View
273
Download
0
Category
Preview:
Citation preview
Présenté par :
Supervisé par :
Avril 2016
Centre Africain d’Etudes Supérieures en Gestion
Banque Finance, Comptabilité
Contrôle et Audit
(BF-CCA)
Master Professionnel en Audit
et Contrôle de Gestion
(MPACG)
Promotion 8 (2013-2015)
Analyse du dispositif de maîtrise des risques opérationnels liés à la Monétique : cas de la Banque Togolaise pour le Commerce et l’Industrie (BTCI)
Mémoire de fin d’études Thème
Essinam Bénédicte POUDAMA M. Abdoulaye FALL
Enseignant associé au CESAG
Vice-président chargé des Opérations à la BIDC
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page i
DEDICACE
Je dédie ce mémoire :
à Dieu le tout puissant pour m’avoir gardé en vie et en bonne santé tout au long de mon
cursus ;
à mon père Pithèna-Ani POUDAMA et à ma mère Marie AGBA qui m’ont apporté un
soutien tant moral que financier tout au long de ma formation ;
à mes sœurs Léa POUDAMA, Jolie AGBA, Julie POUDAMA, et à mon frère Elisée
POUDAMA qui n’ont ménagé aucun effort pour me soutenir ;
à mon beau frère Jéru Achyl HOUNOGBE qui n’a jamais cessé de m’inonder de
conseils ;
à mon oncle Feu Isaac Essowèdéou AGBA pour son soutien moral et son estime à mon
égard ;
à mes tantes Sidonie et Pialo qui m’ont toujours soutenu dans les prières ;
à mon ami Marcellin TSAMEDI pour l’aide inestimable apportée pour l’édification de
ce document ;
à tous ceux qui me sont chers.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page ii
REMERCIEMENTS
Ce travail a été réalisé grâce à l’effort conjugué de plusieurs contributions dont nous ne
saurions passer sous silence. Ainsi, nous tenons particulièrement à adresser mes sincères
remerciements à :
M. Moussa YAZI, chef du département BF-CCA et directeur de la formation ainsi qu’à
tout le personnel du CESAG d’avoir été pour nous un répertoire de connaissances, de
soutien et d’encouragements ;
M. Yaya SANI, ex Administrateur Provisoire de la BTCI de nous avoir donné
l’opportunité d’effectuer ce stage ;
M. Abdoulaye FALL, Vice Président des Opérations à la BIDC et enseignant-associé au
CESAG qui a bien voulu nous encadrer tout au long de la rédaction de ce document ;
M. Frédéric LABI mon maître de stage qui nous a accordé l’autorisation de publication
de ce document ;
M. Ousmane NATCHABA pour son encadrement lors des travaux pratiques ; ainsi qu’à
tout le personnel du service Monétique de la BTCI pour les contributions m’ayant
permis de parfaire ce document ;
à tous ceux qui, de près ou de loin, ont contribué à l’élaboration de ce document.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page iii
LISTE DES SIGLES ET ABREVIATIONS
AMA: Advanced Measurement of Approaches
BCEAO: Banque Centrale des Etats de l’Afrique de l’Ouest
BIA: Basic Indicator Approach
BTCI: Banque Togolaise pour le Commerce et l’Industrie
CIMA : Conférence Interafricaine des Marchés d’Assurances
COSO: Committee of Sponsoring Organization of the Treadway Commission
CRBF: Comité de la Réglementation Bancaire Française
DAB : Distributeur Automatique de Billets
EMV : Europay Mastercard Visa
GAB : Guichet Automatique de Banque
GIM-UEMOA : Groupement Interbancaire de Monétique de l’UEMOA
IFACI: Institut Français de l’Audit et du Contrôle Interne
IIA: Institute of Internal Auditors
JGA : Journal de Guichet Automatique
QCI: Questionnaire de Contrôle Interne
TAF : Travail A Faire
TPE : Terminal de Paiement Electronique
TSA: The Standardised Approach
UEMOA : Union Economique et Monétaire Ouest Africaine
VISA : Visa International Service Association
VSS : VISA Settlement Statement
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page iv
LISTE DES TABLEAUX ET FIGURES
LISTE DES TABLEAUX
Tableau 1: Répartition du capital de la BTCI ............................................................................. 47
Tableau 2: Etat des retraits ......................................................................................................... 58
Tableau 3: Base de données des risques opérationnels .............................................................. 71
Tableau 4: Test d'existence et test de permanence ..................................................................... 74
Tableau 5: Grille d'analyse des tâches ........................................................................................ 75
Tableau 6: Tableau des forces et faiblesses ................................................................................ 76
LISTE DES FIGURES
Figure 1: matrice du COSO ........................................................................................................ 28
Figure 2: Modèle d'analyse ......................................................................................................... 41
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page v
LISTE DES ANNEXES
Annexe 1: Organigramme de la BTCI ........................................................................................ 87
Annexe 2: Questionnaire de Contrôle Interne ............................................................................ 88
Annexe 3: Etat VSS (VISA SETTLEMENT STATEMENT) ................................................... 89
Annexe 4: L’Etat VSS la contrepartie en XOF .......................................................................... 90
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page vi
SOMMAIRE
DEDICACE ................................................................................................................................... i
REMERCIEMENTS .................................................................................................................... ii
LISTE DES SIGLES ET ABREVIATIONS ............................................................................... iii
LISTE DES TABLEAUX ET FIGURES .................................................................................... iv
LISTE DES ANNEXES ............................................................................................................... v
SOMMAIRE ................................................................................................................................ vi
INTRODUCTION GENERALE .................................................................................................. 1
PREMIERE PARTIE : APPROCHE THEORIQUE .................................................................... 8
Chapitre 1 : Les risques opérationnels liés à la Monétique .................................................... 10
1.1 La Monétique ................................................................................................................... 10
1.1.1 Définition ................................................................................................................... 10
1.1.2 Typologie des cartes bancaires ................................................................................... 10
1.1.3 L’interbancaire monétique au sein de l’UEMOA : GIM-UEMOA ........................... 13
1.2 Les risques opérationnels liés à la Monétique .................................................................. 15
1.2.1 Définition du risque opérationnel ............................................................................... 15
1.2.2 Enjeux du risque opérationnel .................................................................................... 16
1.2.3 Typologie de Bâle ...................................................................................................... 16
1.2.4 Typologie des risques opérationnels liés à la Monétique ........................................... 18
CHAPITRE 2 : Dispositif de maîtrise des risques opérationnels liés à la Monétique ............... 21
2.1 La politique de gestion des risques opérationnels ............................................................. 21
2.1.1 Définition de la politique de gestion des risques opérationnels ................................. 21
2.1.2 Objectifs de la politique de gestion des risques opérationnels ................................... 22
2.1.3 Acteurs et organes du pilotage du dispositif de maîtrise des risques opérationnels ...... 22
2.1.4 Les composantes du dispositif de gestion des risques opérationnels ......................... 28
2.2 Dispositif de maitrise du risque opérationnel : ................................................................ 30
2.2.1 Prise de connaissance du processus Monétique ......................................................... 30
2.2.2 Identification, évaluation et suivi des risques opérationnels liés à la Monétique ...... 31
2.2.3 Dispositif de maîtrise des risques opérationnels liés à la Monétique ......................... 32
2.2.4 Mesures réglementaires du risque opérationnel selon Bâle II .................................... 33
2.3 Le contrôle interne du processus Monétique .................................................................... 33
2.3. Définitions et objectifs du contrôle interne .................................................................. 34
2.3.3 Les différents niveaux de contrôle dans une banque .................................................. 35
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page vii
2.3.3 Cadre réglementaire du contrôle interne .................................................................... 36
2.4 Les 10 principes de bonnes pratiques en matière de gestion des risques .......................... 37
CHAPITRE 3 : Approche méthodologique ................................................................................ 39
3.1 Les modèles d’analyse ...................................................................................................... 40
3.2 Les outils de collecte des données .................................................................................... 41
3.2.1 L’analyse documentaire ............................................................................................. 42
3.2.2 L’interview ................................................................................................................ 42
3.2.3 L’observation physique ............................................................................................. 42
3.2.4 Le questionnaire de contrôle interne .......................................................................... 42
3.2.5 La grille de séparation des tâches ............................................................................... 43
3.2.6 Les tests de conformité et de permanence .................................................................. 43
3.2.7 Le tableau des forces et des faiblesses apparentes ..................................................... 43
Conclusion première partie ......................................................................................................... 44
Chapitre 4: Présentation de la Banque Togolaise pour le Commerce et l’Industrie ................... 47
4.1 Historique .......................................................................................................................... 47
4.2 Structure Organisationnelle de la BTCI ........................................................................... 48
4.2.1 Le Comité de Suivi ..................................................................................................... 48
4.2.2 La Direction Générale/ l’Administrateur Provisoire .................................................. 48
4.3 Organisation du service Monétique .................................................................................. 50
CHAPITRE 5 : Description du processus de la Monétique et de la gestion des risques associés .................................................................................................................................................... 52
5.1 Processus de la Monétique ................................................................................................ 52
5.1.1Définition .................................................................................................................... 52
5.1.2 Les cartes proposées à la clientèle .............................................................................. 52
5.1.3 Les appareils utilisés pour le déroulement des opérations faisant appel à la carte bancaire ............................................................................................................................... 59
5.2 Fonctionnement des cartes bancaires et système de compensation .................................. 63
5.2.1 Fonctionnement des cartes bancaires ......................................................................... 63
5.2.2 Etat de compensation VISA ou VSS (Visa Settlement Service) ................................ 65
5.3 La gestion des risques opérationnels liés à la Monétique à la BTCI ............................... 67
5.3.1 Identification et évaluation des risques opérationnels liés au processus de la Monétique ............................................................................................................................ 67
CHAPITRE 6 : Analyse du dispositif de maitrise des risques opérationnels liés à la Monétique .................................................................................................................................................... 70
6.1 Evaluation du Contrôle Interne ......................................................................................... 70
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page viii
6.1.1 Test d’existence et de permanence ............................................................................. 73
6.1.2 Grille de séparation des tâches ................................................................................... 74
6.1.3 Tableau des forces et des faiblesses apparentes ......................................................... 75
6.2 Dispositifs de contrôle et de traitement des risques liés à la mise à disposition de la carte bancaire ................................................................................................................................... 77
6.2.1 Par rapport au processus de mise à disposition de la carte bancaire (prépayée) ........ 77
6.2.2 Par rapport à la gestion des cartes bancaires .............................................................. 78
6.2.3 Par rapport à la surveillance du réseau Monétique..................................................... 79
6.2.4 Par rapport à la gestion des frais liés aux cartes bancaires ......................................... 79
6.2.5 Par rapport à la gestion du personnel ......................................................................... 80
6.3 Recommandations générales ............................................................................................. 81
6.3.1 A la Direction Générale .............................................................................................. 81
6.3.2 A la Direction des Opérations .................................................................................... 82
6.3.3 Au Service Monétique ................................................................................................ 82
Conclusion de la deuxième partie ............................................................................................... 84
CESAG - BIBLIOTHEQUE
INTRODUCTION GENERALE
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 2
L’évolution croissante des activités économiques et la pression accrue de la concurrence au
cours de ces dernières décennies ont rendu l'environnement bancaire très instable et très
vulnérable face aux différentes crises auxquelles les banques ont fait face. Les banques face à
ces différentes crises survenues sont de plus en plus menacées par une diversité de risques
nuisant à leur activité et à leur position sur le marché financier.
Les évènements externes ou internes à l’entreprise peuvent avoir un impact aussi bien positif
que négatif ou les deux à la fois sur la vie de celle-ci. Les évènements ayant un impact négatif
sont qualifiés de risque. Le risque apparaît comme l'un des défis actuels des dirigeants pour le
définir, le mesurer et le gérer pour améliorer la performance. L’Institut Français de l’Audit et
du Contrôle Interne (IFACI) définit le risque comme étant « un ensemble d’aléas susceptibles
d’avoir des conséquences négatives sur une entité et dont le contrôle interne et l’audit ont
notamment pour mission d’assurer autant que faire se peut la maitrise ».
Dans le domaine bancaire, la notion du risque révèle toute son importance du fait qu’elle
caractérise l’essence même de la profession. Selon SARDI (2002 :39) « le métier du banquier
est le métier de risque. Les risques sont inhérents à l’activité bancaire. L’absence ou
l’insuffisance de leur maitrise provoque inévitablement des pertes qui affectent la rentabilité et
les fonds propres. La persistance et la profondeur de ces pertes peuvent conduire à la
défaillance c'est-à-dire l’incapacité de faire face à ses engagements.
L’activité d’une banque la place au confluent d’une grande variété de risques. Gérer ces risques
fait partie intrinsèquement de son métier. » Quels sont-ils et comment s’organise-t-elle pour les
maîtriser ? L’objectif de la maîtrise du risque opérationnel pour l’établissement de crédit est
d’optimiser le temps de réaction face à des événements exceptionnels mais générateurs de
pertes considérables (OGIEN 2008 : 476).
Les régulateurs financiers se sont rendus compte que les risques devenaient de plus en plus
difficiles à identifier du fait qu'ils étaient présents à tous les niveaux d'une organisation, à
mesurer de par la conjonction de pertes directes et de pertes indirectes beaucoup plus délicates
à quantifier, et à gérer de par l'organisation de plus en plus transverse des métiers de la banque
et de par les difficultés à bien maitriser les limites de leurs périmètres. C'est en partie pour ces
raisons que tant les régulateurs que les institutions bancaires ont mis en place des moyens pour
identifier, mesurer et contrôler les risques opérationnels.
L’occurrence des pertes dues à des dysfonctionnements opérationnels dans le secteur financier
a fait prendre conscience aux Etablissements de Crédit de la nécessité d’une meilleure prise en
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 3
compte des risques opérationnels. A titre d’illustration, nous pouvons citer le cas de la Barings
Bank, la plus vieille banque d’Angleterre qui a fait faillite à la suite d’activités non autorisées.
Les risques opérationnels liés à l’organisation et au fonctionnement des systèmes internes des
banques, prennent de plus en plus d’importance et leur maitrise devient une nécessité. Le
régulateur du Comité de Bâle définit le risque opérationnel comme : « le risque de pertes
directes ou indirectes dues à une inadéquation ou à une défaillance des procédures, du
personnel et des systèmes internes. Cette définition inclut le risque juridique; toutefois le risque
de réputation (risque de perte résultant d'une atteinte à la réputation de l'institution bancaire) et
le risque stratégique (risque de perte résultant d'une mauvaise décision stratégique) n'y sont pas
inclus ».
Le Comité de Bâle1 s’est inspiré des travaux antérieurs sur la gestion des risques bancaires
importants, tels que les risques de crédit, de taux d’intérêt et de liquidité, et il estime qu’il faut
appliquer la même rigueur à la gestion du risque opérationnel. Il est clair, néanmoins, que ce
dernier diffère des autres risques bancaires, dans la mesure où il ne constitue généralement pas
la contrepartie d’un avantage attendu, mais est inhérent au déroulement naturel de l’activité de
l’entreprise, et que cette différence affecte le processus de gestion du risque. En même temps,
l’incapacité de gérer le risque opérationnel peut aboutir à une présentation déformée du profil
de risque de l’établissement et exposer celui-ci à de lourdes pertes.
L’Observatoire de la sécurité des cartes de paiement en France, a publié dans son rapport
annuel ses résultats sur une étude qu’il a menée en 2013 relative aux fraudes sur les cartes de
paiement à type interbancaire et privatif. Cette étude montre clairement la recrudescence à
l’échelle mondiale des fraudes sur les cartes de paiement et leur impact sur les systèmes de
suivi des autorités de supervision et de contrôle.
L’article 7 de la loi portant réglementation bancaire de l’UMOA définit ainsi les moyens de
paiement : «Sont considérés comme moyens de paiement, tous les instruments qui, quel que
soit le support ou le procédé technique utilisé, permettent à toute personne de transférer des
fonds. Il s’agit notamment des chèques bancaires, chèques de voyage, cartes de paiement et de
retrait, virements ou avis de prélèvement, cartes de crédit et transferts électroniques de fonds ».
Chaque entreprise est exposée à des risques opérationnels variés liés à l'évolution de son
environnement interne et externe. Ces risques sont inhérents à la nature des activités de
l'entreprise. La Monétique ou encore la gestion des cartes bancaires (faisant partie de la gestion 1Comité de Bâle sur le contrôle bancaire : Saines pratiques pour la gestion et la surveillance du risque opérationnel : Février 2003
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 4
des moyens de paiement) est une activité très rigoureuse qui exige la mise en œuvre de moyens
de protection puissants, fiables et performants. Les établissements de crédit doivent assurer une
gestion appropriée des risques opérationnels susceptibles de découler de cette activité. Les
incidents liés aux moyens de paiement dans les banques ont pour source selon OGIEN
(2008 :479) « les évolutions techniques mal maitrisées en interne ; la faiblesse traditionnelle de
la compétence des équipes dédiées aux opérations de moyens de paiement ; une insuffisance
des actions anticipant les évolutions ; des facteurs externes amplificateurs de difficultés ; le
recours croissant à des sous-traitants ; eux-mêmes fréquemment insuffisamment préparés».
Les Etablissements de crédit sont souvent victimes des fraudes sur les cartes bancaires qui sont
entre autres : la fabrication de fausses cartes bancaires, utilisation des cartes bancaires à des fins
frauduleuses… qui portent atteinte à l’image de marque de l’Etablissement. Il est de ce fait
impératif pour la banque de mettre en place les dispositifs de maitrise adéquats des risques
opérationnels inhérents à la gestion des cartes bancaires offerts à la clientèle.
Dans l’UEMOA, les orientations stratégiques du volet monétique de la réforme des systèmes
de paiement de la BCEAO visent particulièrement les points ci-après :
la mise en place d’une interbancarité régionale à travers l’interopérabilité des GAB et
TPE ;
l’institution d’une carte bancaire de retrait et/ou de paiement utilisable dans toute
l’UEMOA et hors de l’UEMOA ;
l’utilisation de la technologie à puce issue des normes Europay Mastercard Visa (EMV)
afin de renforcer la sécurité des transactions.
Dans la mise en œuvre de ces objectifs, la BCEAO joue un rôle de fédérateur et de promoteur
de l’interbancaire, les aspects opérationnels et techniques étant assurés par les banques à travers
le Groupement Interbancaire Monétique de l’UEMOA (GIM-UEMOA), créé en 2003 à cet
effet. Ce groupement a pour objet d’assurer l’étude, la normalisation, la promotion et la
définition des normes de sécurité du système interbancaire monétique régional. A ce titre, le
GIM-UEMOA est en charge des fonctions dites de gouvernance, notamment :
l’organisation de l’interopérabilité ;
l’élaboration des règles et procédures interbancaires ;
le pilotage du système monétique interbancaire et de son interopérabilité, aux plans
administratif, juridique et technique.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 5
Les autorités chargées de la réglementation (AMF : Autorité des Marchés Financiers, BRI :
Banque des Règlements Internationaux, la Commission Bancaire, ACP : Autorité de Contrôle
Prudentiel) ont lancé depuis 1999 le débat sur la définition, l’identification, la mesure et la
gestion du risque opérationnel. Elles exigent des banques la mise en place d’un cadre de gestion
propre à ce risque. Ce cadre permet aux banques de mettre de côté un capital permettant de
couvrir les pertes dues au risque opérationnel comme le risque de crédit et le risque de marché.
Pour La Banque Togolaise pour le Commerce et l’Industrie (BTCI) comme toute autre banque
qui est confrontée à des risques opérationnels, une meilleure stratégie de maitrise de ces risques
liés à la Monétique lui permettra d’optimiser le temps de réaction face à des événements
exceptionnels mais générateurs de pertes et d’être plus performante. Nous pouvons citer
comme déficiences :
défaillance des systèmes informatiques dédiés au processus Monétique et mauvaise
maitrise de la technologie ;
mauvaise gestion des cartes, surtout une mauvaise gestion des délais de commande et de
livraison des cartes ;
défaillance liée au facteur humain (non maîtrise des opérations afférentes à la
Monétique) principal moteur de la gestion des cartes bancaires,
dispositif de maitrise du risque non adapté au processus au regard de sa complexité.
Les conséquences sont nombreuses pour l’organisation :
remise en cause de la réputation ou encore perte de crédibilité vis-à-vis du public ;
dysfonctionnement du dispositif de maitrise des risques entrainant la survenance des
risques mal maitrisés ;
lourdeur du processus Monétique ;
pertes financières.
Au regard de ces causes, l’on s’interroge sur les pistes de solution adaptées pour une meilleure
maîtrise du risque opérationnel :
audit régulier du processus Monétique ;
élaboration d’une cartographie des risques opérationnels adaptée à la BTCI ;
analyse du dispositif de maitrise des risques opérationnels lié à la Monétique.
La dernière solution semble plus appropriée car elle nous permettra d’analyser des dispositifs
de maîtrise du risque opérationnel mis en place par la BTCI pour assurer la sécurité du
processus Monétique.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 6
La question de recherche à laquelle répondra cette analyse est la suivante : le dispositif de
maitrise des risques opérationnels de la BTCI lui permet-elle de maitriser raisonnablement
lesdits risques inhérents à son activité Monétique?
Il convient de considérer les questions spécifiques suivantes :
qu’est ce que la monétique ?
qu’est ce qu’un risque opérationnel ?
quels sont les dispositifs de gestion des risques opérationnels liés à la Monétique ?
le dispositif de maîtrise mis en place par la BTCI lui permet elle de couvrir et de
maitriser ses risques opérationnels liés à la Monétique ?
Toutes ces interrogations ont motivé le choix de notre sujet : « Analyse du dispositif de maîtrise
des risques opérationnels liés à la Monétique : cas de la Banque Togolaise pour le Commerce et
l’Industrie».
L’objectif principal de cette étude est d’analyser le dispositif de maîtrise des risques
opérationnels liés à la Monétique.
De cet objectif principal, découlent plusieurs objectifs spécifiques qui sont les suivants :
prendre connaissance du processus de la Monétique ;
identifier les risques opérationnels liés à la Monétique ;
présenter et analyser les dispositifs de maîtrise des risques opérationnels liés à la
Monétique ;
formuler des recommandations relatives à la maîtrise des risques opérationnels liés à la
Monétique.
L’intérêt de notre étude se percevra à trois niveaux :
Notre étude revêt un double intérêt. Le premier bénéficiaire est la BTCI car elle pourra l’aider à
avoir une idée sur l’efficacité des moyens mis en place pour la maitrise de risques opérationnels
liés à la Monétique et à améliorer son dispositif de maitrise. Cette étude lui permettra afin de
décider des actions à mettre en œuvre pour son amélioration.
Nous en tirons de même un profit dans la mesure où cette étude nous permettra d’approfondir
nos connaissances jusque là théoriques et d’avoir une idée sur la gestion des risques
opérationnels dans les banques.
A l’endroit du lecteur, nous pensons que ce document pourrait constituer une documentation
pertinente sur le sujet traité.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 7
Cette étude est structurée en deux parties avec chacune trois chapitres.
La première traitera des notions théoriques des risques opérationnels liés à la Monétique
(chapitre 1), du dispositif de maitrise des risques opérationnels liés à la Monétique (chapitre 2),
ainsi que la méthodologie (chapitre 2) qui a été retenue pour l’étude).
La deuxième partie concernera la pratique de l’étude à travers la présentation de la BTCI
(chapitre 4), et de l’état actuel du dispositif (chapitre 4). Pour finir, nous présenterons les
résultats de l’analyse.
CESAG - BIBLIOTHEQUE
PREMIERE PARTIE :
APPROCHE THEORIQUE
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 9
Les moyens de paiement (dont font partie les cartes bancaires) permettent d'utiliser la monnaie
qu'on détient en compte de dépôt ou en espèces pour régler ses dépenses et dettes. Les systèmes
interbancaires permettent l'échange et, éventuellement, la compensation.
Un abus de langage ouvre la notion de Nouveaux Moyens de Paiement pour définir les services
et solutions de paiement disponibles sur le marché pour le Commerce de proximité ou à
distance. Il s'agit notamment d'une opération de paiement réalisée, à partir d'un support
connecté (ex : Smartphone, tablette), mais dont le dénouement de la transaction fait appel
obligatoirement à un des moyens de paiement existants. Il ne s'agit donc pas d'un nouveau
moyen de paiement, mais d'un nouvel usage de payer un bien ou un service.
La Monétique est l’activité de la banque dédiée à la gestion des cartes bancaires. Cette activité
est génératrice de risques du fait de sa complexité et de son évolution liée à la technologie.
Gérer des risques fait partie intrinsèquement du métier de la banque. Les Etablissements
bancaires sont confrontés perpétuellement à une typologie spécifique de risques inhérents à
leurs activités. De ce fait, leur environnement les contraint à adopter une politique de maîtrise
de risques très rigoureuse.
Ces risques encourus par les banques constituent un souci majeur pour la fiabilité du système
économique et financier dans la mesure où une banque pourrait compromettre tout ce système
si jamais ces risques se réalisaient au cours de ses activités. Pour mener à bien notre étude :
un premier chapitre s’attèlera à poser les fondements théoriques ayant comme point de
départ la définition de la Monétique et en particulier la définition du risque
opérationnel,
un deuxième chapitre sera consacré à l’analyse du dispositif de maitrise des risques
opérationnels liés à la monétique et enfin,
un troisième chapitre sera consacré au modèle d’analyse et aux instruments de collecte
des données.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 10
Chapitre 1 : Les risques opérationnels liés à la Monétique
Dans ce chapitre, il sera question de définir le processus de la Monétique, de faire la typologie
des cartes bancaires et de définir les risques opérationnels qui y sont liés.
1.1 La Monétique
1.1.1 Définition
La définition du mot monétique est la suivante : Il provient de la contraction des termes
moné(taire) et (informa)tique. Il est apparu dès les années 1980 et désigne l'ensemble des
techniques électroniques, informatiques et télématiques permettant d'effectuer des transactions,
des transferts de fonds (carte bancaire, virement électronique).
Avec l’introduction de la carte à puce, le terme « monétique » a été utilisé pour désigner les
activités de paiement par carte et les technologies comparables à base de carte (cartes
téléphoniques, cartes billettiques, cartes prépayées, …)
Monétique est la contraction de Monnaie électronique. Ce terme est défini dans le dictionnaire
Larousse comme suit : « Ensemble des dispositifs utilisant l’électronique et l’informatique pour
développer les transactions bancaires (distributeurs automatiques de billets, guichets bancaires
électroniques, terminaux de points de vente, systèmes de banque à distance, etc.). » Cette
définition très générale met en exergue un point important : l’utilisation de l’électronique et de
l’informatique dans les transactions monétaires. Pour être plus concis, la monétique désigne
toutes les technologies nécessaires pour l’émission et l’utilisation des cartes bancaires ainsi que
le transport et le traitement des transactions réalisées à partir de celles-ci.
Dans le langage courant, la monétique représente l’ensemble des émissions, d’acceptations,
d’acquisitions des traitements des opérations relatives à une carte de retrait ou de paiement
(débit ou crédit) dans le domaine bancaire. La Monétique est le processus qui traite de la
gestion des cartes bancaires.
1.1.2 Typologie des cartes bancaires
Une carte bancaire est un instrument de paiement qui permet au porteur de retirer de l’argent
liquide au niveau des GAB/DAB et de régler les achats auprès des commerçants à travers des
TPE sans pour autant manipuler de liquidité.
Selon MONNIER (2008 :78) on peut distinguer plusieurs types de cartes bancaires :
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 11
les cartes de retrait ;
les cartes de débit :
o les cartes à débit immédiat et les cartes à débit différé ;
o Cartes avec ou sans support de crédit.
les cartes de crédit ;
les cartes privatives ;
les cartes prépayées.
1.1.2.1 Les cartes de retrait
Selon Bernet-Rollande (2008 :75) les cartes de retrait ne peuvent être utilisées que pour retirer
de l’argent dans les distributeurs de billets ou au guichet des établissements émetteurs ou
affiliés. Certaines cartes ne peuvent être utilisées que dans les distributeurs de l’établissement
teneur du compte. D’autres cartes permettent des retraits dans l’ensemble des distributeurs. Les
cartes de retrait sont le plus souvent gratuites et la facturation des retraits rare ou de faible
montant.
L’objectif est donc de permettre au porteur de ne pas être à court de liquide. Mais cela ne
signifie pas qu’il peut retirer autant d’argent qu’il le souhaite. Il doit rester dans la limite du
plafond de retraits défini contractuellement avec sa banque même si le solde de son compte
dépasse le plafond.
1.1.2.2 les cartes de débit
En plus des opérations de retrait, une carte de débit est utilisée pour effectuer des paiements à
distance (le commerçant ne voit pas le porteur de la carte) ou de proximité (le commerçant voit
le porteur de la carte qui le passe ou l’introduit dans le TPE). Les montants correspondant aux
paiements sont débités du compte du porteur selon les conditions convenues avec l’émetteur.
Les montants des paiements et des retraits sont plafonnés.
La carte à débit immédiat et la carte à débit différé
Les cartes à débit immédiat permettent de retirer de l’argent et d’effectuer des paiements dans
la zone et dont les sommes correspondantes sont débitées au comptant. Les cartes à débit
différé permettent de retirer de l’argent et d’effectuer des paiements dans la zone et dont les
sommes correspondantes sont débitées une fois par mois. (MONNIER, 2008 :78).
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 12
Cartes avec ou sans support de crédit
La plupart des cartes de paiement peuvent permettre d’accéder à un système de crédit personnel
lié à la possession de cette carte. Certains organismes émetteurs de cartes de paiement ont pris
la décision d’offrir à tout ou partie des porteurs de la carte, un découvert permanent plafonné
qui revêt l’aspect d’un crédit personnel (Bernet-Rollande, 2008 :76).
1.1.2.3. Les cartes de crédit
Les cartes de crédit constituent outre un moyen de paiement, un instrument de crédit. Elles sont
émises par des établissements de crédit spécialisés, mais aussi par les banques. Elles donnent
droit, pour son titulaire, à une ouverture de crédit permanent, consentie en fonction de ses
revenus. Le titulaire règle ses achats à l’aide de sa carte et ce montant viendra s’imputer à son
compte de crédit qui sera alors remboursé suivant une périodicité convenue le plus souvent par
mensualité via le Système Interbancaire de Télécompensation (SARDI, 2002 :946).
1.1.2.4. Les cartes privatives
Elles sont émises par les commerçants pour fidéliser leurs clients et leur offrir des facilités de
crédit (avec le concours d’établissements de crédits). Un des intérêts de ces cartes est la
constitution d’un fichier sur les habitudes de consommation de la clientèle qui sera ensuite
utilisé pour cibler la communication (Mostafa & al, 1999 :39).
1.1.2.5. Les cartes prépayées
Les cartes prépayées sont destinées aux non bancarisés en particulier (ne disposant pas de
compte bancaire) du fait de leur non rattachement à un compte bancaire.
1.1.2.6. Description des cartes de paiement
La carte de paiement se présente sous la forme d’un rectangle (comme toutes les autres cartes
d‘ailleurs) de plastique rigide comportant :
au recto : le nom de la carte, le numéro de la carte, la période de validité, le nom
de la banque qui a délivré la carte, le nom du titulaire et une puce électronique,
au verso : une bande magnétique et un spécimen de la signature du titulaire de la
carte ainsi qu’un numéro de contrôle à 3 chiffres utilisé pour effectuer des
transactions en ligne.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 13
Le titulaire reçoit un code secret qu’il sera seul à connaître et qu’il devra taper pour tout retrait
dans un distributeur de billets ou en cas d’achat chez un commerçant utilisant une machine
nécessitant la frappe de ce code pour validation. (Bernet-Rollande, 2008 :76).
1.1.3 L’interbancaire monétique au sein de l’UEMOA : GIM-UEMOA
L’interbancarité monétique peut se définir comme une construction juridique permettant de
garantir l’acceptabilité des moyens de paiement émis par l’ensemble des banques et leur
échange dans les meilleures conditions de rapidité, de sécurité et de coût. Elle est née de la
prise de conscience des banques de la nécessité de préserver les intérêts de la profession, au-
delà de toute considération commerciale.
La gestion réglementaire et administrative de ce système est assurée par le Groupement
Interbancaire Monétique de l’Union Economique et Monétaire Ouest Africain (GIM-UEMOA)
qui est la structure de tutelle de la monétique régionale.
Genèse du projet d’interbancarité
Le GIM-UEMOA est né de la volonté de la BCEAO d’impulser la modernisation des systèmes
et moyens de paiement au sein de l’UEMOA.
En effet, l’environnement monétique des banques et établissements financiers était jusque-là
marqué par une prédominance des systèmes monétiques privatifs, une prédominance des
paiements en espèces dans les transactions et une absence d’interbancarité régionale. C’est
ainsi que la BCEAO a convenu avec ces institutions financières, la mise en œuvre d’un système
monétique régional concrétisé à travers la création du GIM-UEMOA en Février 2003.
Missions et objectifs du GIM-UEMOA
Le GIM-UEMOA qui regroupe en fin Février 2003, 87 banques et établissements financiers et
postaux de l’UEMOA se voit assigner les missions suivantes :
la mise en œuvre d’une réglementation interbancaire ;
la fixation des normes techniques de l’interbancarité ;
la mise en place d’une tarification interbancaire ;
la représentation des membres auprès des émetteurs internationaux comme VISA
et MASTERCARD ;
la promotion du système monétique interbancaire ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 14
la formation des membres.
Les principaux objectifs du GIM-UEMOA sont entre autres :
le développement de la monétique dans les pays de l’UEMOA, avec pour finalité
de faire de la carte bancaire le premier instrument de paiement ;
le développement de l’interbancarité entre les membres du GIM-UEMOA ;
l’interopérabilité dans l’UEMOA et hors de l’UEMOA ;
l’identification et l’initiation des projets à forte valeur ajoutée autour de la carte
bancaire.
Avantage de l’interbancarité monétique
Les avantages inhérents à l’interbancaire monétique sont entre autres, à l’échelle
communautaire :
la création d’un socle à la dynamique communautaire ;
la naissance d’un modèle permettant une plus grande mobilité des personnes
physiques ;
la facilitation des relations économiques et commerciales entre les acteurs
économiques de la sous-région ;
la garantie de l’efficacité, de l’efficience et de la sécurité des moyens de
paiement ;
la réduction de l’utilisation des billets et pièces dans les transactions entre les
Etats.
1.1.4 Réglementation sur les moyens de paiement
Dans la zone UEMOA nous avons le règlement N 15/2002/CM/UEMOA du 19 Septembre
2002 qui vise la mise en place d’un dispositif juridique relatif aux systèmes de paiement dans
les Etats membres de l’UEMOA. Sont considérés comme moyens de paiement2, tous les
instruments qui, quel que soit le support ou le procédé technique utilisé, permettent à toute
personne de transférer des fonds. Il s’agit notamment des chèques bancaires, chèques de
voyage, cartes de paiement et de retrait, virements ou avis de prélèvement, cartes de crédit et
transferts électroniques de fonds.
2LOI n° 2008-26 du 28 juillet 2008 portant règlement bancaire.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 15
1.2 Les risques opérationnels liés à la Monétique
Pour SARDI (2002 :41) la définition des risques opérationnels ne fait pas l’objet d’un
consensus. Elle diffère d’un organisme à un autre. Ces définitions sont néanmoins proches. Le
risque opérationnel est le risque inhérent à toutes les activités exercées par l’Etablissement de
crédit. Il poursuit en disant que la particularité du risque est qu’il n’est pas concentré dans un
secteur d’activité particulier, il est partout présent.
1.2.1 Définition du risque opérationnel
Il n’existe pas de définition unique du risque opérationnel qui fait l’unanimité de tous mais
plusieurs.
Pour NICOLET (2000 :44) « la notion de risque opérationnel diffère dans les réglementations
nationales et internationales. Un moyen de mieux la cerner serait de la définir par un couple de
facteurs/conséquences ». NICOLET poursuit en affirmant que les risques les plus connus sont
les risques de fraude, de détournement d’actifs et d’informations financières non fiables.
Le règlement du Comité de Réglementation Bancaire Française (CRBF 97-02) le définit
comme étant : « le risque résultant d’insuffisances de conception, d’organisation et de mise en
œuvre des procédures d’enregistrement dans le système comptable et plus généralement dans
les systèmes d’information de l’ensemble des évènements relatifs aux opérations de
l’établissement ».
Le Comité de Bâle définit le risque opérationnel comme : « le risque de pertes directes ou
indirectes dues à une inadéquation ou à une défaillance des procédures, du personnel et des
systèmes internes. Cette définition inclut le risque juridique; toutefois le risque de réputation
(risque de perte résultant d'une atteinte à la réputation de l'institution bancaire) et le risque
stratégique (risque de perte résultant d'une mauvaise décision stratégique) n'y sont pas inclus ».
Cette définition recouvre notamment les erreurs humaines, les fraudes et malveillances, les
défaillances des systèmes d'information, les problèmes liés à la gestion du personnel, les litiges
commerciaux, les accidents, incendies, inondations.
A travers toutes ces définitions, nous pouvons identifier deux sources de risques :
la source interne : le risque opérationnel provient des procédures, du personnel et de
systèmes internes ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 16
la source externe à l’entreprise : certains évènements extérieurs tels que les
catastrophes naturelles, les lois et réglementations.
1.2.2 Enjeux du risque opérationnel
Pour JIMENEZ& al (2008 :21) le premier enjeu qui apparaît dans la mise en œuvre d’un
dispositif de maitrise des risques opérationnels est dans la nécessité de se mettre en conformité
avec la réglementation et par là même d’optimiser le montant des fonds propres (non lié à des
activités rémunératrices) à allouer aux risques de cette nature. La plupart des acteurs ont
désormais en vue d’autres enjeux comme :
la sécurisation des résultats en évitant ou en couvrant des risques qui entraînent des
pertes nettes ;
une plus grande compétitivité du fait des améliorations de tarif possibles si les pertes
constatées sur les évènements à fréquence sont diminuées ;
une sécurisation de la notation en évitant des « aléas » non souhaités qui peuvent avoir
des répercussions sur la solvabilité ou la notoriété (avec derrière un coût supplémentaire
lié à la dégradation du rating) ;
éviter la chute brutale du cours de bourse lorsque l’établissement bancaire ou une de ses
filiales est côté ;
améliorer la productivité en identifiant les processus « à risque » et en menant les plans
d’action nécessaires à leur amélioration.
1.2.3 Typologie de Bâle
Pour JIMENEZ & al, le Comité de Bâle a retenu une classification assez précise qui institue
sept catégories d'évènements liés à ce risque, Banque des Règlements Internationaux (2003 ;
2):
1.2.3.1 Fraude interne
Ce sont les pertes dues à des actes visant à frauder, détourner des biens ou à détourner des
règlements, la législation ou la politique de l’entreprise (à l’exception des atteintes à l’égalité et
des actes de discrimination) impliquant au moins une partie interne de l’entreprise (par
exemple, informations inexactes sur les positions, falsifications, vol commis par un employé et
délit d’initié d’un employé opérant pour son propre compte.)
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 17
1.2.3.2 Fraude externe
Ce sont les pertes dues à des actes visant à frauder, détourner des biens ou contourner la
législation de la part d’un tiers (par exemple, braquage, faux en écriture et dommages dus au
piratage informatique).
1.2.3.3 Pratiques en matière d'emploi et sécurité sur le lieu de travail
Ce sont les pertes résultant d’actes non conformes à la législation ou aux conventions relatives,
à l’emploi, à la santé ou à la sécurité, de demandes d’indemnisation au titre d’un dommage
personnel ou d’atteintes à l’égalité/actes de discrimination (par exemple, demandes
d’indemnisation de travailleurs, violation des règles de santé et de sécurité des employés,
activités syndicales, plaintes pour discrimination et responsabilité civile en général).
1.2.3.4 Clients, produits et pratiques commerciales
Ce sont les pertes résultant d’un manquement – non intentionnel ou dues à la négligence à une
obligation professionnelle envers des clients spécifiques (y compris les exigences en matière de
fiducie et de conformité) ou résultant de la nature ou conception d’un produit (par exemple,
violation de l’obligation fiduciaire, utilisation frauduleuse d’informations confidentielles sur la
clientèle, opérations boursières malhonnêtes pour le compte de la banque, blanchiment d’argent
et vente de produits non autorisés).
1.2.3.5 Dommages aux actifs corporels
Ce sont des destructions ou dommages résultant d’une catastrophe naturelle ou d’autres
sinistres (par exemple, actes de terrorisme, vandalisme, séismes, incendies et inondations).
1.2.3.6 Dysfonctionnement de l'activité et des systèmes
Ce sont des pertes résultant de dysfonctionnement ou de l’activité ou des systèmes (par
exemple, pannes de matériel et de logiciel informatiques, problèmes de télécommunications et
pannes d’électricité).
1.2.3.7 Exécution, livraison et gestion des processus
Ce sont des pertes résultant d’un problème dans le traitement d’une transaction ou dans la
gestion des processus ou des relations avec les contreparties commerciales et fournisseurs (par
exemple, erreur d’enregistrement des données, défaillances dans la gestion des sûretés, lacunes
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 18
dans la documentation juridique, erreur d’accès aux comptes de la clientèle et défaillances des
fournisseurs ou conflits avec eux).
1.2.4 Typologie des risques opérationnels liés à la Monétique
Les moyens de paiement sont généralement faiblement audités dans les établissements
bancaires. En effet, les opérations et les systèmes de place par lesquels les opérations transitent
sont complexes à approcher, et transverses aux différents métiers de la banque.
De plus, ces opérations sont hautement automatisées et se dénouent rapidement dans un
fonctionnement normal ; elles relèvent d’une activité de flux, peu adaptée aux techniques
d’audit habituelles, fondées sur la revue des stocks. Pourtant, ces zones de risque sont devenues
importantes pour la plupart des banques, notamment suite aux dysfonctionnements de systèmes
de place récurrents. Le processus Monétique comme tout autre processus se trouve de ce fait
confronté à plusieurs risques opérationnels dont OGIEN (2008 :463) nous fait la genèse : il
s’agit des risques informatiques, des risques liés aux ressources humaines, des risques de fraude
et de détournement et des risques de contrepartie.
1.2.4.1 Les risques informatiques
Des systèmes en charge de la gestion et du traitement des moyens de paiement dans la plupart
des cas totalement intégrés et de ce fait « opaques » :
écritures comptables issues de données saisies lors de la constatation d’un acte
économique initial dans un sous-système amont ;
information initiale le plus souvent saisie par un utilisateur non comptable, ou issu de
données télétransmises par des systèmes externes (systèmes de place) ;
dans ce type d’organisation, la pièce génératrice de l’écriture comptable et l’écriture
comptable elle-même sont souvent séparées par un processus long et complexe, car
faisant l’objet de relais entre les sous-systèmes.
La piste d’audit est, par ailleurs, fragilisée par la tendance des banques à privilégier l’adaptation
des systèmes à leurs besoins au détriment des exigences de traçabilité ; par la faiblesse de la
documentation existante sur ces systèmes et par le recours à des sous-traitants pas toujours
soumis à des contrôles suffisants (OGIEN, 2008 :463).
1.2.4.2 Les risques liés aux ressources humaines
Les risques liés au facteur humain sont liés à :
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 19
la fréquente inadéquation des effectifs ;
le manque de ressources mises en œuvre face à la complexification des opérations.
une dépendance possible trop forte à des prestataires externes.
Par ailleurs, l’auditeur se trouve confronté aux risques « exogènes », tels que la dépendance à la
qualité des traitements des autres établissements partenaires.
Le risque administratif et comptable entraîne des défauts de justification de comptes, des pertes
de piste d’audit ou des retards dans le traitement des opérations ou absence de traitement
complet des opérations (OGIEN, 2008 :464).
1.2.4.3 Les risques de fraude et de détournement
Il s’agit d’un risque réel, mais difficile à appréhender compte tenu de la volumétrie des
opérations, de la complexité des systèmes et des schémas comptables et des contextes de
dysfonctionnements périodiques évoqués.
Il provient de deux sources en pratique :
fraude externe (falsification de chèques, cavalerie…) : elle doit pouvoir être détectée et
traitée par des procédures ;
détournements internes : plus difficiles à identifier, dans la mesure où ils peuvent être
opérés dans un environnement parfois instable.
La révision des normes d’audit en matière de fraude a conduit à :
une plus grande implication du CAC dans la détection d’anomalies dans les comptes
provenant de fraudes et d’erreurs, en insistant notamment sur l’analyse des facteurs de
risques de fraude ;
un renforcement des exigences en matière de documentation et de communication sur
le sujet pour les entreprises (OGIEN, 2008 :464).
1.2.4.4 Les risques de contrepartie
Le risque de contrepartie propre aux moyens de paiement est limité, compte tenu de la sécurité
offerte désormais par les systèmes de place. Cependant, il demeure, dans certains cas (ex :
défaillance avant le débouclage de l’opération (dans un système net), ou l’absence de
provision). Le risque de contrepartie est, bien sûr, accru dans le cas de retard dans le traitement
ou le débouclage de l’opération (OGIEN, 2008 :465).
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 20
1.2.4.5 Le risque de blanchiment
Les cartes bancaires peuvent être utilisées à des fins de blanchiment. Les banques peuvent
s’exposer à des pertes directes dues à la fraude, en acceptant des clients indésirables et par la
compromission de certains employés avec des criminels (SARDI, 2002 :42).
Les cartes prépayées peuvent très bien servir de nids pour les opérations suspectes. La
souscription n’étant soumise à aucune condition, elle est sujette à de multiples risques. Le client
à la souscription ne présente que sa pièce d’identité, aucune information relative à son activité
n’est requise.
La gestion de la monétique est une activité importante de la banque et de ce fait elle doit
assurer une gestion adéquate des risques opérationnels liés à cette activité. Ce chapitre nous a
non seulement permis de prendre connaissance du processus de la Monétique mais aussi des
risques opérationnels qui y sont attachés.
A présent, il convient de présenter le dispositif de maîtrise des risques opérationnels liés à la
Monétique.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 21
CHAPITRE 2 : Dispositif de maîtrise des risques opérationnels liés à la
Monétique
L’univers bancaire est caractérisé par une multitude de risques et les activités qu’elles soient
financières, industrielles ou commerciales impliquent un risque. La banque à travers ses
activités fait quotidiennement face à des risques liés à des défaillances techniques et à des
erreurs humaines dues à des évènements internes ou externes.
Pour s’assurer d’une bonne gestion de ces risques, il est important d’avoir une maitrise
approfondie de l’activité bancaire. Cette gestion passe par l’identification des risques
opérationnels étape importante car une fois identifiés, il est possible de les évaluer, de mettre en
place des mesures destinées à les limiter et de prévoir des fonds nécessaires pour faire face aux
pertes potentielles. Il convient aux banques de mettre en place une stratégie pour la maitrise des
risques opérationnels.
L’objectif de ce chapitre sera donc de présenter dans un premier temps la politique de gestion
des risques opérationnels, le dispositif de maitrise de ces risques, le contrôle interne du
processus de la monétique et enfin les dix bonnes pratiques en matière de gestion des risques.
2.1 La politique de gestion des risques opérationnels
La gestion des risques opérationnels est le processus par lequel les risques opérationnels sont
évalués en utilisant une approche systématique qui les identifie et les organise par priorité et
qui ensuite met en place des stratégies pour les atténuer. Cette approche comprend à la fois la
prévention des problèmes potentiels et la détection au plus tôt des problèmes actuels. C’est un
processus itératif qui demande la participation du personnel à tous les niveaux de
l’organisation.
L’objectif de cette section sera de définir la politique de gestion des risques opérationnels ainsi
que ses objectifs, de préciser les rôles et responsabilités des principaux acteurs intervenant dans
le pilotage de ce risque.
2.1.1 Définition de la politique de gestion des risques opérationnels
La politique de gestion des risques opérationnels est définie comme étant un cadre de référence
qui fixe les principes et règles de gestion des risques potentiels et avérés qui affectent
l’entreprise (critères d’évaluation, gouvernance du comité des risques…). En effet, les
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 22
différentes activités et politiques de développement initiées par l’entreprise l’exposent à des
risques opérationnels pouvant générer des pertes financières. Ces risques ne peuvent être
appréhendés qu’avec l’instauration d’une véritable culture d’entreprise. La politique de gestion
des risques opérationnels est le premier jalon de cet investissement après la définition de son
profil de risque. Elle doit être en parfaite adéquation avec les différentes textes réglementaires,
notamment Bâle II, ce qui implique la mise en place d’une veille réglementaire pour une mise à
jour régulière de cette politique. (SIA-PARTNER, Décembre 2008).
2.1.2 Objectifs de la politique de gestion des risques opérationnels
Les objectifs poursuivis par la politique de gestion des risques opérationnels sont au nombre de
quatre selon JIMENEZ & al (2008 :113) :
sécuriser les résultats en assurant une meilleure maitrise des risques opérationnels ;
se doter de dispositifs et d’outils permettant de mieux gérer leurs activités ;
optimiser l’allocation des fonds propres par l’amélioration en continu des processus de
gestion des risques opérationnels ;
in fine, répondre aux exigences réglementaires.
JIMENEZ & al enrichissent en disant que pour l’atteinte de ces objectifs, les principaux
fondements de la politique sont les suivants :
être en mesure de détecter le plus tôt possible les risques ou les incidents3
analyser les risques et les incidents ;
alerter et mobiliser les principaux responsables concernés par lesdits incidents ;
engager les actions préventives et curatives qui s’imposent ;
mesurer les effets de cette politique et disposer d’outils et d’indicateurs de pilotage à
destination de la Direction Générale, des Directions métiers et es différents acteurs
du dispositif.
2.1.3 Acteurs et organes du pilotage du dispositif de maîtrise des risques
opérationnels
Les rôles et responsabilités des acteurs et organes sont présentés ci-dessous :
3Un incident est un évènement/conséquence d’une défaillance ou d’un dysfonctionnement liés aux hommes, systèmes d’information et/ou évènement extérieur.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 23
2.1.3.1 La direction générale des Etablissements/métiers
Pour JIMENEZ & al la direction doit nommer un responsable risques opérationnels et animer
les principaux Comités de suivi et de contrôle des risques opérationnels afin :
de piloter le dispositif ;
d’adapter la politique du groupe, eu égard à son activité et son organisation, en
définissant en particulier, les objectifs en matière de réduction des risques ;
de suivre les plans d’action issus des cartographies, les fiches d’incidents et ses
reportings.
Selon SARDI (2002 :312) l’organe délibérant doit être conscient que le risque opérationnel est
une catégorie de risque à part entière, distincte et contrôlable. Il doit approuver et revoir
périodiquement la stratégie de banque dans ce domaine qui doit refléter la tolérance de la
banque envers ce risque. L’organe exécutif à son tour c'est-à-dire la Direction Générale a la
responsabilité de mettre en œuvre la stratégie approuvée par l’organe délibérant. Il a aussi la
responsabilité de développer les processus et les procédures pour gérer ce risque dans toutes les
activités et unités.
2.1.3.2 Le comité des risques opérationnels
Le Comité des Risques Opérationnels de l’Etablissement doit se tenir sur une fréquence
minimale semestrielle. Il s’appuie sur un tableau de bord de risques opérationnels spécifique et
il se doit de traiter en particulier les thématiques suivantes :
les risques majeurs de l’Etablissement ;
l’environnement de gestion des risques opérationnels ;
les indicateurs de risques prédictifs ;
les incidents avérés- incidents notables et grandes tendances sur la période
considérée ;
les dispositifs assurance existants permettront de couvrir les risques opérationnels.
En outre, ce Comité dispose de prérogatives internes lui permettant :
de faire évoluer les dispositifs de suivi, de surveillance et de contrôle des risques
opérationnels ;
de décider l’engagement des plans d’action ;
de réduire certaines expositions aux risques opérationnels en fixant ou proposant
des normes de gestion et des limites (JIMENEZ & al, 2008 :114).
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 24
2.1.1.3.3 Le responsable des risques opérationnels
Selon JIMENEZ &al (2008 :115) le responsable des risques opérationnels est rattaché au
Directeur des risques et a pour responsabilité :
de piloter le dispositif « cartographie », « base d’incidents », « indicateurs », « plans
d’actions », « reporting » au sein de son périmètre ;
d’assurer le déploiement, auprès des utilisateurs, des méthodologies et outils du
groupe ;
de garantir l’intégrité des données produites tant en matière de qualité de l’information
renseignée qu’en matière d’exhaustivité ;
d’alerter la Direction des Risques pour tout incident avéré ou potentiel significatif et/ou
dont l’impact pourrait être supérieur au seuil pour les incidents (montant défini et
validé annuellement par le Comité des Risques Opérationnels) et au seuil brut pour les
risques (montant défini et validé annuellement par le Comité des Risques
Opérationnels, proportionnel à la capacité bénéficiaire de l’entreprise) ;
d’effectuer une revue périodique des bases d’incidents, de la résolution des incidents,
de l’état d’avancement des plans d’actions ;
de documenter le dispositif de gestion (procédures, contrôles, etc.).
2.1.3.4 L’audit interne
Selon RENARD (2010 :46) l’audit interne est une fonction permanente dans l’entreprise, mais
c’est une fonction qui est périodique pour ceux qui la rencontrent. L’audit interne est une
fonction transversale qui couvre tous les périmètres de l’entreprise, c’est une fonction
d’évaluation à la disposition d’une organisation pour examiner et apprécier le bon
fonctionnement, la cohérence et l’efficacité de son contrôle interne. Il s’agit d’une fonction à
part entière de l’organisation qui fait référence aux normes admises en la matière à travers la
notion d’ «activité indépendante ».
Dans cette partie, il sera présenté dans un premier temps, la définition de l’audit interne et ses
principales missions et aussi son rôle dans le pilotage de la gestion des risques opérationnels.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 25
2.1.3.4.1 Définition et missions de l’audit interne
Définition
L’Institute of Internal Auditors définit l'audit interne comme étant « une activité indépendante
et objective qui permet de donner à une organisation une assurance sur le degré de maîtrise de
ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur
ajoutée. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle, et de
gouvernance d'entreprise, et en faisant des propositions pour renforcer leur efficacité ». Selon
LEMANT (1995 :3) l’audit interne « est un contrôle qui a pour fonction d’estimer et d’évaluer
l’efficacité des autres contrôles ».
Missions
Selon LEMANT (1995 :10), l’essentiel d’une mission d’audit consiste à examiner les
composants de l’organisation et les conditions de fonctionnement d’une activité déterminée,
pour les comprendre et identifier les risques et opportunités qu’ils recèlent.
RENARD (2009 :108) ajoute que les responsables des services d’audit interne témoignent de
plus en plus du caractère pédagogique de leur mission et de la nécessité de toujours chercher à
communiquer, non seulement autour des résultats mais aussi de la méthode mise en œuvre. Le
déroulement de la mission et l’utilisation de certains outils ne sont que des illustrations de cette
double recherche de simplicité et de transparence qui doit caractériser l’approche de l’auditeur.
2.1.3.4.2 Rôle de l’audit interne dans le pilotage de la gestion des risques opérationnels
Selon BERTIN (2007 :113), la gestion des risques ainsi que l’audit interne et le contrôle
interne, doivent réellement être appréhendés comme un processus continu dont l’amélioration
doit être garantie en permanence. L’appréciation des risques ne doit pas être figée mais
continue. Le rôle de l’auditeur est de fournir une « évaluation indépendante » de la pertinence,
de l’application et de l’efficacité des dispositifs de contrôle interne mis en place par le
management. La valeur ajoutée de l’audit interne est de contribuer à l’amélioration des
opérations de l’entreprise en facilitant l’identification et l’évaluation des risques à tous les
niveaux. Il devrait y parvenir en examinant l’efficacité des processus de gestion de risques mis
en place dans l’entreprise et en s’assurant de l’existence de procédures et de normes claires et
cohérentes en matière de risque.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 26
L’apport principal de l’auditeur est d’inciter l’entreprise à porter une réflexion sur la définition
des risques et leurs conséquences sur son fonctionnement, avant toute prise de décision de
gestion. L’auditeur veillera aussi, entre autres au respect des principes, à la séparation des
tâches, aux conditions de réalisation des opérations.
2.1.3.5 Le Risk Management
Au cours de ces dernières années, la gestion des risques a fait l’objet de préoccupations et
d’une attention grandissante et il est devenu de plus en plus évident que des référentiels étaient
nécessaires pour identifier, évaluer et gérer les risques en toute efficacité. Le COSO est
l’acronyme abrégé de Committee Of Sponsoring Organizations of the Treadway.
COSO1 est un référentiel de contrôle interne, le COSO2 est plutôt un référentiel de
management des risques. En fait, tout part du principe que sans une gestion globale et raisonnée
des risques on ne saurait maîtriser ses activités et atteindre ses objectifs.
L’approfondissement des travaux du COSO1 a en effet montré que c’est ce processus, pris dans
sa globalité, qui peut le plus efficacement permettre l’implantation d’un bon contrôle interne
lequel ne saurait exister sans une gestion globale des risques.
Le dispositif de management des risques comprend huit éléments du dispositif qui résultent de
la façon dont l’organisation est gérée et sont intégrés au processus de management. Ces
éléments sont les suivants :
Environnement de contrôle : l’environnement interne englobe la culture et l’esprit de
l’organisation. Il structure la façon dont les risques sont appréhendés et pris en compte
par l’ensemble des collaborateurs de l’entité, et plus particulièrement la conception du
management et son appétence pour le risque, l’intégrité et les valeurs éthiques, et
l’environnement dans lequel l’organisation opère.
Fixation des objectifs: les objectifs doivent avoir été préalablement définis pour que le
management puisse identifier les évènements potentiels susceptibles d’en affecter la
réalisation. Le management des risques permet de s’assurer que la direction a mis en
place un processus de fixation des objectifs et que ces objectifs sont en ligne avec la
mission de l’entité ainsi qu’avec son appétence pour le risque.
Identification des événements : les évènements internes et externes susceptibles
d’affecter l’objectif d’une organisation doivent être identifiés en faisant la distinction
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 27
entre risques et opportunités. Les opportunités sont prises en compte lors de
l’élaboration de la stratégie ou au cours du processus de fixation des objectifs.
Evaluation des risques inhérents : les risques sont analysés tant en fonction de leur
probabilité d’occurrence que de leur impact, cette analyse servant de base pour
déterminer la façon dont ils doivent être gérés. Les risques inhérents et les risques
résiduels sont évalués.
Traitement des risques : le management définit des solutions permettant de faire face
aux risques – évitement, acceptation, réduction ou partage. Pour ce faire le management
élabore un ensemble de mesures permettant de mettre en adéquation le niveau des
risques avec le seuil de tolérance et l’appétence pour le risque de l’organisation.
Activités de contrôle : des politiques et procédures sont définies et déployées afin de
veiller à la mise en place et à l’application effective des mesures de traitement des
risques.
Information et communication : les informations utiles sont identifiées, collectées, et
communiquées sous un format et dans les délais permettant aux collaborateurs
d’exercer leurs responsabilités. Plus globalement, la communication doit circuler
verticalement et transversalement au sein de l’organisation de façon efficace.
Pilotage : le processus de management des risques est piloté dans sa globalité et
modifié en fonction des besoins. Le pilotage s’effectue au travers des activités
permanentes de management ou par le biais d’évaluations indépendantes ou encore par
une combinaison de ces deux modalités.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 28
Figure 1: matrice du COSO
Source: IFACI COSO REPORT II (2009:35)
La gestion des risques n’est pas un processus séquentiel dans lequel un élément affecte
uniquement le suivant. C’est un processus multidirectionnel et itératif par lequel n’importe quel
élément a une influence immédiate et directe sur les autres. Il existe donc une relation directe
entre les objectifs que cherche à atteindre une organisation et les éléments du dispositif de
management des risques qui représentent ce qui est nécessaire à leur réalisation.
Un dispositif efficace de management des risques, qu’il soit ou non conçu et mis en œuvre de
manière appropriée, ne donne au Conseil d’Administration qu’une assurance raisonnable quant
à l’atteinte des objectifs fixés pour l’Organisation.
2.1.4 Les composantes du dispositif de gestion des risques opérationnels
La prise de risque est inhérente à toute société. Il n’existe pas de croissance, ni de création de
valeur dans une société, sans prise de risque. S’ils ne sont pas correctement gérés et maîtrisés,
ces risques peuvent affecter la capacité de la société à atteindre ses objectifs. En continuant à
prévenir et à gérer les risques, les dispositifs de gestion de risques et de contrôle interne jouent
un rôle clé dans la conduite et le pilotage des différentes activités.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 29
Selon l’Autorité des Marchés Financiers (2010 :7) Il appartient à chaque société de mettre en
place un dispositif de gestion des risques adapté à ses caractéristiques propres. Le dispositif de
gestion des risques prévoit:
un cadre organisationnel comprenant :
une organisation qui définit les rôles et responsabilités des acteurs, établit les
procédures et les normes claires et cohérentes du dispositif,
une politique de gestion des risques qui formalise les objectifs du dispositif en
cohérence avec la culture de la société, le langage commun utilisé, la démarche
d’identification, d’analyse et de traitement des risques, et le cas échéant, les
limites que la société détermine (tolérance pour le risque),
un système d’information qui permet la diffusion en interne d’informations
relatives aux risques.
un processus de gestion des risques comprenant, au sein de son contexte interne et
externe à la société, trois étapes :
Identification des risques : étape permettant de recenser et de centraliser les
principaux risques, menaçant l’atteinte des objectifs. Cette identification s’inscrit
dans une démarche continue ;
Analyse des risques : étape consistant à examiner les conséquences potentielles
des principaux risques (conséquences qui peuvent être notamment financières,
humaines, juridiques, ou de réputation) et à apprécier leur possible occurrence.
Cette démarche est continue ;
Traitement du risque : étape permettant de choisir le(s) plan(s) d’action le(s) plus
adapté(s) à la société. Pour maintenir les risques dans les limites acceptables,
plusieurs mesures peuvent être envisagées : la réduction, le transfert, la
suppression ou l’acceptation d’un risque. Le choix de traitement s’effectue
notamment en arbitrant entre les opportunités à saisir et le coût des mesures de
traitement du risque, prenant en compte leurs effets possibles sur l’occurrence
et/ou les conséquences du risque.
Un pilotage en continu du dispositif de gestion des risques :
Le dispositif de gestion des risques fait l’objet d’une surveillance et d’une revue régulière, son
suivi permet l’amélioration continue du dispositif. L’objectif est d’identifier et d’analyser les
principaux risques, et de tirer des enseignements des risques survenus.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 30
2.2 Dispositif de maitrise du risque opérationnel :
L’évolution des réglementations oblige les établissements financiers à revoir leur dispositif de
contrôle permanent afin de minimiser le risque opérationnel. Les dispositifs de contrôle et de
maitrise des risques permettent de prévenir et de gérer les risques auxquels sont confrontés les
établissements bancaires et financiers. Ainsi, la gestion des risques et le contrôle interne sont
des éléments clés du pilotage des activités de toute entreprise.
Objectif du dispositif de maitrise
Selon JIMENEZ & al (2008 :127) la finalité de la mise en œuvre d’un dispositif de maitrise des
risques opérationnels est de pouvoir agir sur les différents éléments identifiés et quantifiés afin
de modifier le profil des risques de la société ou tout du moins sa sensibilité en cas de
survenance d’évènements non souhaités.
Selon OGIEN (2008 :489) « Les risques opérationnels découlent des insuffisances des
procédures d’octroi de crédits ou de leur suivi administratif, notamment la perte d’informations,
la mauvaise conservation des pièces juridiques nécessaires au recouvrement des encours ou le
suivi des échéances des garanties. Les risques surviennent à la suite de défaillances humaines
ou techniques. L’objectif de la maîtrise du risque opérationnel pour l’établissement de crédit est
d’optimiser le temps de réaction face à des événements exceptionnels mais générateurs de
pertes considérables ».
2.2.1 Prise de connaissance du processus Monétique
L’objectif de cette phase est d’identifier les principales procédures et d’apprécier la fiabilité
d’ensemble du contrôle interne. Il s’agit de déterminer si l’environnement du contrôle interne
contribue de manière générale à l’efficacité des procédures et à la fiabilité des systèmes
comptables ou de gestion OGIEN (2008 :445). Il n’y a pas de méthode d’audit qui ne
commence par la connaissance des processus ou des activités que l’on doit auditer RENARD
(2010 :225). Cette prise de connaissance s’organise autour de plusieurs objectifs :
avoir, dès le départ, une bonne vision d’ensemble des contrôles internes spécifiques
de la fonction ou du processus audité ;
aider à identifier les objectifs de la mission d’audit interne ;
identifier les problèmes essentiels concernant le sujet ou la fonction ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 31
l’organisation de l’unité à auditer doit être entendue au sens le plus large du terme :
organisation des hommes, mais aussi formation des hommes et répartition des
tâches ;
les objectifs et l’environnement dans lequel ils s’inscrivent constituent un des
aspects essentiels à assimiler par l’auditeur avant le début de sa mission. Bien
connaître les objectifs de la fonction à auditer, les contraintes et les points forts dont
doivent tenir compte les responsables vont permettre à l’auditeur d’avoir une vue
d’ensemble de l’unité et de ses problèmes,
enfin, et surtout, il doit avoir une bonne connaissance des techniques de travail
utilisées, des plus générales aux plus spécifiques, depuis le tableau de bord et ses
composantes utilisées par le responsable, jusqu’aux méthodes techniques ou de
gestion qui permettent à l’unité de fonctionner. C’est ce dernier aspect qui est en
général le plus long et le plus difficile à assimiler.
2.2.2 Identification, évaluation et suivi des risques opérationnels liés à la
Monétique
La gestion des risques est une pièce essentielle du management de l’entreprise et de la maitrise
des risques. Le processus de management des risques selon SARDI (2008 :183) comporte un
certain nombre d’étapes (identification, évaluation et suivi) Il s’agit de procéder à une
identification, une évaluation et un suivi évènements internes et externes susceptibles d’affecter
l’atteinte des objectifs de gestion de la Monétique.
2.2.2.1 Identification des risques opérationnels liés à la Monétique
Les risques opérationnels sont inhérents à toutes les activités, les produits, les processus et les
systèmes et doivent de ce fait être identifiés. « C’est un passage obligé dans la construction
d’une structure rationnelle et globale de gestion de risque pour permettre l’élaboration d’un
contrôle interne efficace… à partir de cette identification, on va être en mesure de procéder à
une évaluation» RENARD (2010 :154). Le régulateur de Bâle (in Al JIMENEZ 2008 :43) « les
banques doivent identifier et mesurer les risques opérationnels dans toutes leurs activités,
produits ou systèmes. Les banques doivent s’assurer, avant de lancer un nouveau produit, une
nouvelle activité ou un nouveau système, que les risques opérationnels ont été bien
appréhendés et qu’ils font l’objet de procédures de maitrise adéquates ».
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 32
2.2.2.2 Evaluation des risques opérationnels liés à la Monétique
Une fois les risques identifiés, il est nécessaire de leur donner une cotation afin de pouvoir les
classer ou les hiérarchiser selon leur importance. Selon COCO (in Bertin, 2007 :75) pour
évaluer les risques, il convient d’estimer leur probabilité de survenance ainsi que l’importance
de l’impact afin que des processus appropriés puissent être mis au point pour les contrôler.
Par ailleurs, pour Coopers & Lybrand (2000 : 61-62) il est nécessaire de procéder à une analyse
des risques une fois que ceux-ci ont été identifiés au niveau de l’entreprise et de chaque
activité.
Selon Curaba & al (2009 :268), l’évaluation des risques est un outil « d’état des lieux », la base
indispensable pour la définition des objectifs et de la stratégie de prévention au sein de l’entité.
2.2.2.3 Suivi des risques opérationnels liés à la Monétique
Une fois les plans d’actions élaborés, il est indispensable de procéder périodiquement à leur
suivi afin d’améliorer le processus existant (JIMENEZ & al, 2008 :127).
« La surveillance des risques est une fonction permanente qui s’imbrique dans les procédures
formalisées mises en place par l’établissement. Elle implique l’ensemble des acteurs du
contrôle interne : comité d’audit, auditeurs internes, comité des risques et cellules de
management des risques, contrôleurs de premier et deuxième niveau » (SARDI, 2002 :63). Il
renchérit en disant que l’audit interne doit éviter d’être impliqué dans la surveillance
permanente des risques car son rôle est de s’assurer de l’efficacité du dispositif.
Pour BAPST& BERGERET (2002 :33), aucun processus n’est complet et efficace sans
dispositif de suivi qui permet d’analyser son efficacité et de comparer les résultats aux attentes,
de faire un benchmarking ou d’obtenir un retour des acteurs impliqués.
2.2.3 Dispositif de maîtrise des risques opérationnels liés à la Monétique
Le dispositif de maitrise des risques opérationnels liés à la Monétique est :
un processus qui irrigue toute la banque ;
mis en œuvre par les acteurs du processus Monétique à tous les niveaux de la banque ;
mis en œuvre à chaque niveau du processus afin d’obtenir une vision globale
d’exposition aux risques ;
pris en compte dans l’élaboration de la stratégie globale du processus ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 33
donné par la Direction Générale et le Conseil d’Administration pour une assurance
raisonnable à la réalisation des objectifs du processus Monétique et à maitriser les
risques qui y sont rattachés.
2.2.4 Mesures réglementaires du risque opérationnel selon Bâle II
Le nouveau dispositif d’adéquation des fonds propres offre aux banques la possibilité de
mesurer leur exposition au risque opérationnel selon trois approches, par ordre croissant de
complexité et de sensibilité au risque : l’approche de l’indicateur de base (Basic Indicator
Approach ou BIA), l’approche standard (The Standardised Approach ou TSA) et l’approche
des mesures avancées (Advanced Measurement Approaches ou AMA). Le dispositif incite par
ailleurs les banques à passer des approches les plus simples (BIA et TSA) aux plus avancées
(AMA) et à développer ainsi des systèmes et des pratiques plus sensibles aux risques, en tout
état de cause adaptée à leur profil de risque et à la complexité de leurs activités.
Le dispositif de Bâle II propose trois méthodes de calcul des exigences de fonds propres au
titre du risque opérationnel :
une méthode simple (Basic Indicator Approach ou BIA), consistant en un calcul
forfaitaire (alpha = 15 %) des exigences (KBIA) sur la base du produit net bancaire
moyen sur les trois derniers exercices de la banque : KBIA = 15 % × PNB ;
une méthode standard (The Standardised Approach ou TSA), consistant pour chaque
ligne de métier de la banque en un calcul forfaitaire (bêta = 12 % à 18 % selon les huit
lignes définies) des exigences (KTSA) sur la base du produit net bancaire moyen
enregistré sur cette ligne sur les trois derniers exercices : KTSA = Σ (PNB1-8 x β1-8) ;
une méthode des mesures avancées (Advanced Measurement Approaches ou AMA),
consistant en un calcul des exigences (KAMA) par le modèle interne de mesure
développé par la banque et validé par l’autorité de contrôle.
Ces trois approches ont pour objet de quantifier le risque opérationnel avec une sensibilité
variable et de contribuer à une meilleure surveillance de ce dernier.
2.3 Le contrôle interne du processus Monétique
La gestion des risques fait pleinement partie des problématiques auxquelles les banques
doivent faire face, surtout dans une période de stress ou les exigences économiques et
financières se font plus rugueuses.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 34
Les récents scandales financiers (Enron en 2001) ayant bouleversé le monde des affaires ont
fait prendre conscience aux instances de contrôle de l’élaboration des textes sur la gouvernance
(Sarbanes Oxley aux Etats-Unis, Loi sur la Sécurité Financière en France, rapports Bouton,
Vienot I et II).
Certains organismes de régulation tels que la Banque Centrale ou la CIMA (Conférence
Interafricaine des Marchés d’Assurance) au niveau régional (UEMOA) ou au delà, ont adopté
la circulaire N003-2011/CB/C relative à l’organisation du système de contrôle interne des
Etablissements de Crédit de l’UMOA.
2.3. Définitions et objectifs du contrôle interne
2.3.1 Définitions du contrôle interne
Le contrôle interne concerne la banque dans toutes ses activités. Il s’applique aux biens, aux
individus, et aux informations, quelles que soient les circonstances ou l’époque de l’année.
Toutefois, on ne peut contrôler que ce qui est organisé. L’ensemble des activités de la banque,
doit au préalable être structuré : définition des niveaux de contrôle, organisation rigoureuse du
la fonction (BERTIN, 2007 : 96).
Il existe de multiples définitions du contrôle interne : celle qui aujourd’hui sert de référence est
celle retenue par le COSO dans son référentiel intitulé « Internal control-Integrated Framework » :
« Le contrôle interne est un processus mis en œuvre par l'organe de direction (c'est-à-dire le
Conseil d'Administration), les dirigeants et le personnel d'une organisation, destiné à fournir
une assurance raisonnable quant à la réalisation des objectifs suivants :
réalisation et optimisation des opérations ;
fiabilité des informations financières ;
respect des lois et réglementations en vigueur. »
Pour SIRUGUET (2001 : 460 - 462), les fondamentaux du contrôle interne sont les suivants :
définition des habilitations, délégations, autorisations ;
limitation des accès ;
surveillance des conditions de conservation ;
contrôle de la sécurité des actifs ;
manuel de procédures ;
réalité des informations ;
séparation des fonctions.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 35
Le dispositif de contrôle interne permet de ramener le risque inhérent en risque résiduel, il
consiste à diminuer la probabilité de survenance et l’impact du risque. Cependant, le dispositif
de contrôle interne ne peut empêcher à lui seul que des personnes de l’Institution commettent
une fraude, contreviennent aux dispositions légales et réglementaires, ou communiquent à
l’extérieur de la société des informations trompeuses sur sa situation. Il est l’affaire de tous les
membres de l’Institution de déceler, de prévenir les risques, de réduire les conséquences et
d’améliorer les performances.
2.3.2 Objectifs du contrôle interne
Selon SARDI (2002 : 952-960), les objectifs du système de contrôle interne des risques
opérationnels liés aux moyens de paiement sont les suivants :
l’endossement immédiat des valeurs reçues,
des procédures permettant le traitement exhaustif des valeurs,
la protection des valeurs,
la célérité et la vigueur dans le recouvrement des valeurs,
l’application des dates de valeur permettant d’optimiser la rentabilité des opérations,
la séparation des tâches,
la sécurité et l’efficacité du système informatique,
l’autorisation préalable des décaissements,
un système d’information de gestion performant.
2.3.3 Les différents niveaux de contrôle dans une banque
SARDI (2002 :60) et Bertin (2007 :97) vont dans le même sens en affirmant que le contrôle
interne s’effectue à trois niveaux :
Contrôle de premier niveau
Il assure un contrôle régulier avec un ensemble de moyens mis en œuvre en permanence au
niveau des entités opérationnelles pour garantir la régularité, la sécurité et la validation des
opérations réalisées et le respect des autres diligences liées à la surveillance des risques de toute
nature associés aux opérations. Ce contrôle peut être réalisé par différentes personnes en
fonction de l’organisation de chaque banque.
Contrôle de deuxième niveau
Il a pour objectif de vérifier, suivant une périodicité adaptée, la régularité et la conformité des
opérations réalisées par une unité ou entité, ou le suivi d’un type particulier de risques. Il est
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 36
généralement sous l’autorité d’une direction opérationnelle ou fonctionnelle. Il est possible de
ranger ces unités en deux grandes catégories :
les départements d’audit ou de contrôle ayant une autorité limitée à une activité
ou à un secteur géographique
les départements d’audite ou de contrôle ayant une autorité limitée à un thème
ou un risque particulier : contrôle thématique ou transversal
Contrôle de troisième niveau
Ce dispositif vérifie, selon une périodicité adaptée, la régularité et la conformité des opérations,
le respect des procédures et l’efficacité des dispositifs précédents, notamment leur capacité
d’adéquation à la nature de l’ensemble des risques associés aux opérations. L’audit interne
étant une fonction indépendante, a vocation à intervenir partout où un risque existe. Sa
compétence s’étend à toutes les activités et ses appellations diffèrent d’une banque à une autre :
inspection générale, contrôle général, audit interne.
2.3.3 Cadre réglementaire du contrôle interne
Les Etablissements de crédit de l’UMOA, tels que défini par l’article 2 de la loi portant
réglementation bancaire, doivent se doter, d’un système de contrôle interne efficace adapté à
leur organisation, à la nature et au volume de leurs activités ainsi qu’aux risques auxquels ils
sont exposés.
L’article 3 de la circulaire N003-2011/CB/C relative à l’organisation du système de contrôle
interne des Etablissements de Crédit de l’UMOA décline les objectifs du système de contrôle
interne en trois points :
vérifier que les opérations sont réalisées, l’organisation et les procédures internes sont
conformes aux dispositions législatives et réglementaires en vigueur, aux normes et
usages professionnels et déontologiques ainsi qu’aux orientations des organes délibérant
et exécutif ;
s’assurer que les orientations, les instructions et les limites fixées par l’organe
délibérant en matière de risque sont strictement respectées ;
veiller à la fiabilité de l’information comptable et financière, en particulier aux
conditions de collecte, d’évaluation, d’enregistrement, de conservation et de
disponibilité de cette information.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 37
Cette circulaire traite notamment de l’organisation du système de contrôle interne, de
l’évaluation et de la prévention des risques, de la qualité de l’information comptable et
financière et de la surveillance prudentielle.
2.4 Les 10 principes de bonnes pratiques en matière de gestion des risques4
Le régulateur de Bâle a développé dix principes de bonnes pratiques nécessaires à la maitrise
des risques opérationnels rappelant par là l’importance de l’implication de l’organe exécutif
dans la mise en place d’un tel système.
Elaboration d’un environnement adéquat pour la gestion du risque opérationnel.
Principe 1
Le conseil d’administration de l’institution bancaire devrait considérer les principaux aspects
du risque opérationnel de la banque comme une catégorie distincte de risque à gérer, et il
devrait approuver et réexaminer périodiquement le dispositif de gestion de ce risque. Ce
dispositif devrait fournir une définition du risque opérationnel valable pour la banque toute
entière et poser les principes servant à identifier, évaluer, suivre et maitriser/atténuer ce risque.
Principe 2
Le conseil d’administration devrait garantir que le dispositif de gestion du risque opérationnel
de la banque est soumis à un audit interne efficace et complet, effectué par un personnel
fonctionnellement indépendant ; doté d’une formation appropriée et compétent. La fonction
d’audit interne ne devrait pas être directement responsable de la gestion du risque opérationnel.
Principe 3
La direction générale devrait avoir pour mission de mettre en œuvre le dispositif de gestion du
risque opérationnel approuvé par le conseil d’administration. Ce dispositif devrait être appliqué
de façon cohérente dans l’ensemble de l’organisation bancaire, et les membres du personnel, à
tous les niveaux, devraient bien comprendre leurs responsabilités dans la gestion du risque
opérationnel. La direction générale devrait aussi être chargée d’élaborer des politiques,
processus et procédures de gestion du risque opérationnel pour tous les produits, activités,
processus et systèmes importants.
Gestion du risque : identification, évaluation, suivi et maitrise/atténuation du risque
opérationnel
Principe 4
4 Revue du risque opérationnel : Saines pratiques pour la gestion et la surveillance du risque opérationnel
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 38
Les banques devraient identifier et évaluer le risque opérationnel inhérent à tous les produits,
activités, processus et systèmes importants. Elles devraient aussi, avant de lancer ou d’exploiter
des produits, activités et systèmes nouveaux, soumettre à une procédure adéquate d’évaluation
du risque opérationnel qui leur est inhérent.
Principe 5
Les banques devraient mettre en œuvre un processus de suivi régulier des profils de risque
opérationnel et des expositions à des pertes. Les informations utiles à une gestion dynamique
du risque opérationnel devraient être régulièrement communiquées à la direction générale et au
conseil d’administration.
Principe 6
Les banques devraient adopter des politiques, processus et procédures pour maitriser et/ou
atténuer les sources importantes de risque opérationnel. Elles devraient réexaminer
périodiquement leurs stratégies de limitation et de maitrise du risque et ajuster leur profil de
risque opérationnel en conséquence par l’utilisation de stratégies appropriées, compte tenu de
leur appétence pour le risque et de leur profil de risque globaux.
Principe 7
Les banques devraient mettre en place des plans de secours et de continuité d’exploitation pour
garantir un fonctionnement sans interruption et limiter les pertes en cas de perturbation grave
de l’activité.
Rôle des superviseurs
Principe 8
Les autorités de contrôle bancaire devraient exiger que toutes les banques, quelle que soit leur
taille, aient mis en place un dispositif efficace pour identifier, évaluer, suivre et
maitriser/atténuer les risques opérationnels importants, dans le cadre d’une approche globale d
la gestion du risque.
Principe 9
Les superviseurs devraient procéder régulièrement, de manière directe ou indirecte, à une
évaluation indépendante des politiques, procédures et pratiques des banques en matière de
risque opérationnel. Les superviseurs devraient veiller à ce qu’il existe des mécanismes
appropriés leur permettant de se tenir informés de l’évolution dans les banques.
Rôle de la communication financière
Principe 10
La communication financière des banques devrait être suffisamment étoffée pour permettre aux
intervenants du marché d’évaluer leur méthodologie de gestion du risque opérationnel.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 39
Ce chapitre nous a permis d’aborder les dispositifs de maitrise des risques opérationnels liés à
la Monétique ainsi que les pratiques en matière de gestion desdits risques selon le Comité de
Bâle. Le chapitre suivant portera sur la méthodologie de recherche du travail.
CHAPITRE 3 : Approche méthodologique
Notre travail de recherche sur l’analyse du dispositif de maitrise du risque opérationnel repose
sur une méthodologie qui nous permettra d’atteindre l’objectif préalable à la résolution du
problème posé. Notre revue de littérature nous a permis d’une part de cerner la notion de risque
opérationnel en milieu bancaire ainsi que ces implications sur la monétique et d’autre part de
faire ressortir le dispositif de contrôle et de suivi à mettre en place en vue de maitriser ce
risque.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 40
Dans ce chapitre nous présenterons dans un premier temps un modèle d’analyse qui nous
servira de référence pour proposer une stratégie de maitrise du risque opérationnel et dans un
second temps les outils de collecte et d’analyse des données.
3.1 Les modèles d’analyse
Le modèle d’analyse est la représentation schématique de notre démarche théorique pour
l’analyse du dispositif de maitrise des risques opérationnels liés à la monétique. Notre
démarche d’analyse commence d’abord par une prise de connaissance générale de l’entité,
ensuite de l’identification des risques opérationnels, de l’appréciation du dispositif de maitrise
des risques et des recommandations.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 41
Figure 2: Modèle d'analyse
Source : nous-même
3.2 Les outils de collecte des données
La collecte des données s’est faite au moyen des outils qui seront présentés dans les sections à
venir. Ils constituent des méthodes et techniques utilisées pour la collecte et l’analyse des
informations concernant le fonctionnement et les procédures de gestion des cartes bancaires.
Dans le but de maximiser cette collecte, nous allons utiliser l’analyse documentaire, l’interview
et l’organigramme.
Etapes Outils
Prise de connaissance générale de l’entité
Identification et découpage des processus ; identification des risques opérationnels
Analyse documentaire Interviews Observation
Phases
Préparation
Réalisation Analyse des risques et évaluation des mesures du contrôle interne
Questionnaire de contrôle interne
Grille de séparation des taches
Analyse documentaire
Interview
Tableau d’identification des forces et des faiblesses
Observation physique
Finalisation Mise en place d’un dispositif de maitrise du risque opérationnel lié à la monétique
Analyse du dispositif de maitrise du risque opérationnel
Analyses et Recommandations
Les résultats issus des différents tests
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 42
3.2.1 L’analyse documentaire
Elle consiste en une exploitation des documents existants et nécessaires au fonctionnement de
l’organisation et qui ont été mis à notre disposition lors du stage. Cette analyse nous a permis
d’enrichir notre connaissance théorique et de prendre connaissance des différents textes légaux
et réglementaires qui régissent l’activité.
3.2.2 L’interview
Une interview est un entretien avec une personne en vue de l’interroger sur ces actes mais ce
n’est ni une conversation, ni un interrogatoire (RENARD, 2010 :334). Selon Olivier LEMANT
(1991 :181), « l’entretien est une technique de recueil d’informations qui permet l’explication
et le commentaire, et donc apporte une plus value importante à la collecte des informations
factuelles et des éléments d’analyse. C’est à travers l’entretien que les procédures nous ont été
décrites.
3.2.3 L’observation physique
L’observation consiste à faire des constats visuels d’une situation afin d’en tirer des
conclusions. Elle est la constatation de la réalité instantanée de l’existence et du
fonctionnement d’un processus, d’un bien, d’une transaction ou d’une valeur (LEMANT,
1991 :201). L’observation fut présente tout au long du stage. Cette observation nous a permis
de cerner l’activité dans son ensemble et aussi d’assister les différents responsables lors de
l’exécution de leurs tâches. Cependant, toutes les données issues de notre collecte ne peuvent
être détaillées dans le cadre de ce mémoire du fait de la confidentialité de certaines d’entre
elles.
3.2.4 Le questionnaire de contrôle interne
Cet outil vise à vérifier les procédures de contrôle interne. C’est une technique largement
employée. Elle comporte les étapes suivantes :
identification des principaux risques, afférents à chaque activité ;
définition du dispositif de contrôle interne qui doit à priori exister pour supprimer ou
limiter les risques identifiés ;
élaboration d’un questionnaire qui découle des deux étapes.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 43
Ce questionnaire peut être fermé, seules trois réponses sont possibles (« oui » ce qui constitue
l’indice d’un bon contrôle interne ; « non » ce qui constitue l’indice d’un mauvais contrôle
interne ; « N.A » ce qui signifie que la question n’est pas applicable) SARDI (2002 :167).
A cet effet, nous avons conçu des questionnaires qui ont été administrés dans le but
d’appréhender le dispositif de contrôle interne. Ils ont privilégié une approche basée sur des
questions précises pour faciliter la lecture par le responsable à qui il est administré, mais aussi
le traitement.
3.2.5 La grille de séparation des tâches
C’est un outil qui va permettre de déceler les manquements au principe de séparation des taches
c'est-à-dire les tâches incompatibles, les cumuls de fonction et plus spécifiquement cette
analyse nous permettra de voir les modes de répartition des tâches et responsabilités au sein de
l’institution.
3.2.6 Les tests de conformité et de permanence
Le test d’existence ou de conformité permet de s’assurer de l’existence des informations
recueillies, que le processus se déroule conformément aux procédures.
Lorsque le test de conformité est concluant, nous venons au test de permanence qui nous
permettra de nous assurer de la continuité des forces existantes ou encore de la permanence des
forces décelées lors des entretiens.
3.2.7 Le tableau des forces et des faiblesses apparentes
Ce tableau constitue l’état des lieux en quelque sorte des forces et faiblesses potentielles et/ou
réelles et permet de hiérarchiser les risques. Il nous a permis d’identifier à chaque tâche, le
risque encouru et les pratiques communément admises.
Cette approche méthodologique nous a permis de définir les outils et techniques de collecte
d’informations nécessaires pour mener à bien notre étude. De ce fait, nous allons aborder les
aspects pratiques de notre étude.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 44
Conclusion première partie
Les banques sont au cœur du système économique et la monétique fait partie des processus
phares de ces activités. Dans le cadre de l’exercice desdites activités, les banques s’exposent à
une diversité de risques.
Cette première partie de notre mémoire nous a permis de présenter les différents concepts
nécessaires à la résolution de notre problématique. Nous avons eu à définir les principaux
risques opérationnels liés à la monétique, la politique de gestion des risques opérationnels et le
dispositif de contrôle interne du processus monétique. Nous avons clôturé cette partie par une
approche méthodologique qui a servi de transition entre la partie théorique et la partie pratique
en ce sens où il décrit les différents outils et techniques de collecte qui ont été utilisés. Ces
données nous permettront de mener à bien notre analyse dans le but de tirer des conclusions et
d’émettre des recommandations pour la maîtrise du risque opérationnel lié à la monétique.
CESAG - BIBLIOTHEQUE
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 45
DEUXIEME PARTIE : CADRE PRATIQUE
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 46
Les autorités de contrôle considèrent que les Etablissements de Crédit doivent être dotés de
procédures permettant à leurs dirigeants de gérer les risques actuels et de s’adapter aux
nouveaux. Un bon dispositif de maîtrise des risques opérationnels aidera les banques et les
autorités de contrôle à atteindre ces objectifs. Pour assurer son développement et sa pérennité,
la BTCI doit améliorer sa performance. Cette amélioration passe par une bonne maîtrise du
processus de la Monétique ainsi que les risques opérationnels qui y sont attachés.
Pour ce faire, notre étude pratique sera subdivisée en trois chapitres :
une présentation de la Banque Togolaise pour le Commerce et l’Industrie (BTCI) ;
une description de la procédure de mise à disposition de la carte bancaire, processus de
la Compensation Monétique et de du dispositif de maitrise des risques associés ;
la mise en œuvre de notre modèle d’analyse et les recommandations.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 47
Chapitre 4: Présentation de la Banque Togolaise pour le Commerce et
l’Industrie
Ce chapitre sera consacré à la description générale de la BTCI afin de cerner l’environnement
interne dans lequel cette étude a été menée et dans le but de comprendre l’objectif d’une
analyse du dispositif de maitrise des risques opérationnels liés à la Monétique.
Etant une succursale de la Banque Nationale de Paris (BNP), la BTCI a été la première banque
togolaise à avoir émis la carte bancaire VISA.
Le stage pratique pour la réalisation de ce mémoire s’est déroulé du 26 Octobre au 24
Décembre 2015 à la Banque Togolaise pour le Commerce et l’Industrie. Le service Monétique
à l’agence principale de la BTCI a servi de cadre. Cette partie sera basée sur la présentation
générale de la BTCI, de son organisation et de son fonctionnement.
4.1 Historique
Créée le 30 Avril 1974 au capital de 300 millions de FCFA, la Banque Togolaise pour le
Commerce et l’Industrie succède au groupe d’agence de la Banque Nationale de Paris en
activité au TOGO. Connue sous la dénomination de la Banque Nationale pour le Commerce et
l’Industrie (BNCI), la BTCI devient en 1967 une succursale de la Banque Nationale de Paris.
Le capital de la banque s’élève aujourd’hui à 7 000 000 FCFA suite à plusieurs augmentations
de capital. Les 100% des actions sont détenus en majorité par les organismes publics ou privés
nationaux, ainsi que des personnes physiques nationales.
Tableau 1: Répartition du capital de la BTCI ACTIONNAIRES NOMBRE
D’ACTIONS
MONTANT POURCENTAGE
%
ETAT TOGOLAIS 494 118 4 941 180 000 70.5
SOTOCO 905 180 905 180 000 12.9
CNSS 561 950 561 950 000 8.0
PRIVES TOGOLAIS 591 690 591 690 000 8.4
TOTAL 7 000 7 000 000 100.00
La banque compte actuellement un réseau de douze (12) agences qui sont opérationnelles sur
l’ensemble du territoire national dont sept(7) à Lomé et cinq (5) agences régionales.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 48
4.2 Structure Organisationnelle de la BTCI
L’organigramme de la BTCI a été présenté à travers l’annexe 1 du présent document.
La BTCI dispose d’un siège dans la capitale à Lomé, et une agence dans chaque région, ce
siège coordonne les activités des agences et centralise toutes les opérations.
Par arrêté du Ministère de l’Economie et des Finances du 06 Février 2008, la Banque a subi
une restructuration suite à des difficultés avec la mise en place d’une Administration
Provisoire. Depuis lors, la nouvelle structure de la BTCI se présente comme suit :
4.2.1 Le Comité de Suivi
C’est l’organe d’administration de la banque qui remplace provisoirement le Conseil
d’Administration. Il définit les objectifs de la Banque et l’Orientation qui doit être donnée à son
administration. Il est composé de quatre membres :
deux (2) représentants du Ministère de l’Economie et des Finances ;
un (1) représentant du Directeur National de la BCEAO pour le TOGO à Lomé ;
le Directeur Général du Trésor et de la Comptabilité.
4.2.2 La Direction Générale/ l’Administrateur Provisoire
Elle coordonne toutes les activités de la banque et a pour tâche de faire appliquer la politique
définie par le Comité de Suivi en donnant toutes les instructions nécessaires aux Directions
Centrales. Les fonctions du Directeur Général sont assurées pendant la période de
l’Administration Provisoire par un Administrateur.
4.2.2.1 La Direction de l’Audit interne, du Contrôle Interne et de la Conformité
Cette Direction a pour mission de :
vérifier le respect des normes, des procédures d’exécution, la permanence et la qualité
des contrôles opérationnels ;
contrôler les activités de la Banque sous tous les aspects ;
réaliser les travaux de reporting pour le compte de la Direction Générale et des autorités
monétaires.
Elle est l’interlocutrice des auditeurs externes dont elle assure le suivi des recommandations :
assurer une bonne gestion des stocks ;
enregistrer les mouvements des stocks ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 49
protéger les stocks contre les risques de perte, de vols, de détérioration et de
sorties abusives ;
déterminer le stock nécessaire et utile.
4.2.2.2 La Direction des Risques et Engagements
La nécessité de cette direction réside dans l’obligation pour la Banque d’assurer le contrôle
optimum de ses positions en matière de risques de crédits. Elle doit en permanence s’assurer de
la capacité de la Banque à faire face à ses propres moyens ou à ceux qu’elle peut rapidement
mobiliser pour faire face aux risques de crédits et de contrepartie. La Direction des Risques et
Engagements se compose de trois départements :
Département Juridique et des Engagements ;
Département du Contentieux et de Recouvrement ;
Département de l’Administration du Crédit.
La Direction des Risques et Engagements analyse les risques des différents engagements de la
Banque envers les tiers et inversement.
4.2.2.3 La Direction des Ressources Humaines et de l'Administration
La Direction des Ressources Humaines et de l'Administration a pour mission de gérer
l’ensemble des moyens (matériels, financiers et humains) mis à la disposition da la Banque.
Elle est subdivisée en deux départements :
Département Administration Générale ;
Département des Ressources Humaines ;
Département Marketing et communication.
4.2.2.4 La Direction de l'Organisation et des Opérations
Le Département des Opérations regroupe l’ensemble des services administratifs du siège et
s’occupe du bon déroulement de toutes les opérations et veille à l’écoulement régulier de la
production dans les meilleures conditions de qualité, de sécurité et de rentabilité.
Ce Département a sous sa responsabilité, le Service Etranger, le Service Monétique, le Service
Transaction Clientèle, le Service Clientèle (Caisses) et le Service Western Union.
La Direction de l’Organisation et des Opérations se compose de trois départements :
Département Organisation ;
Département des Opérations ;
Département des procédures et méthodes.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 50
4.2.2.5 La Direction Commerciale
Cette direction a en charge de développer les relations avec la clientèle cible (particuliers et
institutionnels) ; de participer à la conception et au développement de nouveaux produits et
services, d’animer et de superviser toutes les activités de la direction.
4.2.2.6 La Direction Financière
Elle a pour mission le contrôle de la qualité de l’information financière et comptable, la gestion
de l’actif et du passif, l’élaboration du budget et de son contrôle, la production des états
financiers de synthèse et le suivi de l’organisation générale de la banque.
4.2.2.7 La Direction de l’Informatique et du Système d’Information
Cette Direction regroupe deux départements à savoir :
Département de la Production Informatique ;
Département des Etudes et Développement.
4.3 Organisation du service Monétique
La monétique est un service qui a été créé pour éviter la surcharge des produits choisis aux
autres services. Dans le but d’un développement adéquat de la monétique à la BTCI ; le service
Monétique a été intégré au département des opérations. Le premier produit à avoir eu succès fut
la carte bancaire. La monétique est subdivisée en deux sections à savoir le front office et le
back office.
Les principales tâches dévolues au front office sont entre autres :
la création des contrats cartes ;
la réception et le classement des cartes ;
la remise des cartes aux clients ;
la réception des déclarations d’incidents, la mise en opposition et l’annulation
des cartes.
Quant au back office, ses principales attributions se résument à :
la gestion technique et administrative des distributeurs de billets ;
- la gestion des réclamations clientèle ;
l’élaboration des statistiques sur les cartes ainsi que sur les services
multimédias.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 51
L’objectif général assigné à la Monétique est l’amélioration continue de la qualité de services à
travers des produits et prestations innovants.
Les objectifs spécifiques sont entre autres :
la réduction des files d’attente devant les guichets ;
la fluidité des transactions bancaires ;
la facilitation des transactions à l’étranger ;
la possibilité d’initier ou d’ordonner des opérations à distance ;
l’image d’une banque moderne aux produits et services innovants.
Ce chapitre nous a permis d’avoir une vue d’ensemble de la BTCI. Après cette présentation,
nous présenterons les procédures existantes en matière de monétique et celles de la gestion des
risques opérationnels liés au processus.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 52
CHAPITRE 5 : Description du processus de la Monétique et de la gestion des
risques associés
Ce chapitre sera consacré à la description du processus de la Monétique à la BTCI (procédure
concernant la gestion des cartes bancaires et système de compensation) et de la gestion des
risques opérationnels associés.
5.1 Processus de la Monétique
5.1.1Définition
On ne peut parler de Monétique sans pour autant aborder le sujet des cartes bancaires, étant
donné que la Monétique désigne les technologies nécessaires pour l’émission et l’utilisation des
cartes bancaires ainsi que le transport et le traitement des transactions réalisées à partir de
celles-ci.
A la BTCI, la monétique est le processus qui regroupe la gestion et le fonctionnement des
cartes bancaires (depuis la demande de la carte jusqu’à la main levée), les différents appareils
utilisés pour le bon dénouement des opérations relatives à la carte bancaire et le système de
compensation avec VISA.
5.1.2 Les cartes proposées à la clientèle
La BTCI offre toute une gamme de cartes bancaires à sa clientèle compte tenu de sa catégorie
selon qu’il est particulier, entreprise ou institution. Ainsi, le service Monétique dispose d’une
gamme de produits tels que :
la carte Electron
la carte Classic
la carte Gold
la carte Business
la carte prépayée (nominative et anonyme)
La qualité commune à toutes ces cartes est qu’elles sont toutes opérationnelles sur plus de
douze millions (12 000 000) de terminaux et un million (1 000 000) de GAB/DAB du monde.
Ces cartes ont des spécificités propres à leur typologie.
- Aspect physique la carte BTCI
La carte bancaire VISA-BTCI se présente sous la forme d’un rectangle de plastique rigide de
petit format (86mm*54mm).
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 53
Au recto de la carte bancaire figurent : le logo VISA, le sigle BTCI, la colombe en hologramme
argentée, le nom du titulaire de la carte, le numéro d’identification à 16 chiffres qui varie en
fonction de la typologie de la carte ainsi que la date d’expiration de la carte.
Au verso : la signature autorisée du titulaire de la carte, l’adresse de la Banque émettrice
(BTCI) et la mention « cette carte est strictement personnelle, propriété de la banque émettrice
qui peut la retirer à tout moment ».
5.1.2.1 La carte VISA Electron
La carte VISA ELECTRON est le produit d’entrée de gamme. Ce produit cible une clientèle
de particuliers réticents ou craintifs par rapport à la gestion de leurs dépenses ou aux risques
liés à une utilisation frauduleuse de leur carte.
Elle présente les caractéristiques suivantes :
durée de validité : trois (3) ans ;
couleur : vert ;
type de compte attribué : compte chèque ou épargne ;
mode de renouvellement : automatique.
La carte Electron est un moyen de paiement 24h/24 et 7j/7. Elle donne la possibilité de retrait
d’argent dans les guichets automatiques de billets de la BTCI et de toutes les banques
nationales ou internationales affiliées à VISA.
La carte Electron s’adresse à la clientèle des particuliers bas de gamme. Elle est souscrite par le
titulaire du compte à son propre nom ou au nom d’une autre personne qui sera le bénéficiaire.
Cette carte permet à son porteur de satisfaire les besoins suivants :
retrait et demande de solde : sur tous les GAB de la BTCI et des autres banques affiliées
VISA national et international ;
paiement sur tous les TPE BTCI et des autres banques affiliées VISA national et
international ;
cash Advance : sur tous les TPE Cash BTCI et des autres banques affiliées VISA
national et international ;
demande de mini-relevé, de chéquiers et de virement de compte à compte
exclusivement sur les GAB de la BTCI.
Les plafonds standards sont les suivants :
- plafond retrait : 500 000 FCFA/jour, 1 000 000 FCFA/semaine
- plafond paiements : 1 000 000 FCFA/jour, 2 500 000 FCFA/semaine
- plafond retrait + paiement : 1 500 000 FCFA/jour, 3 500 000 FCFA/semaine
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 54
- d’accord parties, la banque et le souscripteur peuvent déterminer des plafonds spécifiques
distincts du standard pour chaque carte.
5.1.2.2 La carte VISA Classic
La carte VISA CLASSIC est une carte très grand public à destination des particuliers disposant
de revenus réguliers.
Elle présente les caractéristiques suivantes :
durée de validité : trois (3) ans ;
couleur : bleu ;
type de compte attribué : compte chèque ;
mode de renouvellement : automatique ;
capable de fonctionner même en l’absence de connexion du terminal avec la BTCI ;
elle donne plus d’accessibilité par rapport à la carte Electron, en fonctionnant sur tous
les types de terminaux de paiement existants jusqu’à ce jour.
La carte Classic est un moyen de paiement 24h/24 et 7j/7. Elle donne la possibilité de retrait
d’argent dans les guichets automatiques de billets de la BTCI et de toutes les banques
nationales ou internationales affiliées à VISA.
La carte Classic s’adresse à la clientèle des particuliers. Elle est souscrite par le titulaire du
compte à son propre nom ou au nom d’une autre personne qui sera le bénéficiaire. Un client
titulaire d’une carte Classic ne peut souscrire à une autre carte émise par la BTCI que si celle-ci
est d’une gamme inférieure à la gamme Classic.
Cette carte permet à son porteur de satisfaire les besoins suivants :
retrait et demande de solde : sur tous les GAB de la BTCI et des autres banques affiliées
VISA national et international ;
paiement sur tous les TPE BTCI et des autres banques affiliées VISA national et
international ;
cash Advance : sur tous les TPE Cash BTCI et des autres banques affiliées VISA
national et international ;
demande de mini-relevé, de chéquiers et de virement de compte à compte
exclusivement sur les GAB de la BTCI.
Les plafonds standards sont les suivants :
- plafond retrait : 700 000 FCFA/jour, 2 000 000 FCFA/semaine
- plafond paiements : 1 500 000 FCFA/jour, 3 000 000 FCFA/semaine
- plafond retrait + paiement : 2 200 000 FCFA/jour, 5 000 000 FCFA/semaine
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 55
- d’accord parties, la banque et le souscripteur peuvent déterminer des plafonds spécifiques
distincts du standard pour chaque carte.
5.1.2.3 La carte VISA Premier (Gold)
La carte Premier est une nouvelle carte bancaire haut de gamme de VISA à usage personnel
émise par la BTCI. Imaginée comme un partenaire indispensable à la vie quotidienne et aux
voyages, la carte VISA Premier offre des facilités avec des capacités de retrait et de paiement
élevées pour s’adapter aux besoins et aux séjours à l’étranger.
Elle présente les caractéristiques suivantes :
durée de validité : trois (3) ans ;
couleur : or ;
type de compte attribué : compte chèque ;
mode de renouvellement : automatique ;
capable de fonctionner même en l’absence de connexion du terminal avec la BTCI ;
elle donne une plus grande accessibilité au porteur en fonctionnant sur tous les types de
terminaux de paiement existants jusqu’à ce jour (électronique ou pas).
La carte Premier est un moyen de paiement 24h/24 et 7j/7. Elle donne la possibilité de retrait
d’argent dans les guichets automatiques de banque de la BTCI et de toutes les banques
nationales ou internationales affiliées à VISA.
La carte Premier s’adresse à la clientèle des particuliers privilégiés. Elle est souscrite par le
titulaire du compte à son propre nom ou au nom d’une autre personne qui sera le bénéficiaire.
Un client titulaire de cette carte peut souscrire aux autres types de cartes émises par la BTCI.
Cette carte permet à son porteur de satisfaire les besoins suivants :
retrait et demande de solde : sur tous les GAB de la BTCI et des autres banques affiliées
VISA national et international ;
paiement sur tous les TPE BTCI et des autres banques affiliées VISA national et
international ;
cash Advance : sur tous les TPE Cash BTCI et des autres banques affiliées VISA
national et international ;
demande de mini-relevé, de chéquiers et de virement de compte à compte
exclusivement sur les GAB de la BTCI.
Les services d’assistance aux porteurs au cours de leur voyage à savoir :
- le remplacement d’urgence de la carte en cas de perte ou de vol de sa carte dans un délai d’un
jour ouvré,
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 56
- l’assurance d’un dépannage d’urgence en espèce au porteur en cas de perte ou de vol de sa
carte.
Les plafonds standards sont les suivants :
- plafond retrait : 1 000 000 FCFA/jour, 3 000 000 FCFA/semaine
- plafond paiements : 2 000 000 FCFA/jour, 5 000 000 FCFA/semaine
- plafond retrait + paiement : 3 000 000 FCFA/jour, 8 000 000 FCFA/semaine
- d’accord parties, la banque et le souscripteur peuvent déterminer des plafonds spécifiques
distincts du standard pour chaque carte.
5.1.2.4 La carte VISA Business
VISA Business est la gamme de cartes du compte professionnel. La carte VISA Business
s’adresse tout particulièrement aux artisans, commerçants, professions libérales et aux
entreprises. Elles sont parfaitement adaptées au règlement des frais de fonctionnement de
l’entreprise (achats de petit équipement, de fournitures de bureau et services divers,
déplacements professionnels et frais de représentation). Elles permettent de séparer les
dépenses professionnelles et privées.
La carte Business présente les caractéristiques suivantes :
Durée de validité : trois (3) ans ;
Couleur : gris ;
Mode de renouvellement : automatique ;
Capable de fonctionner même en l’absence de connexion du terminal avec la BTCI ;
Elle donne plus d’accessibilité par rapport à la carte Electron, en fonctionnant sur tous
les types de terminaux de paiement existants jusqu’à ce jour.
La carte Business est souscrite par une entreprise ou un commerçante et utilisée par les salariés
et dirigeants de la société ou le commerçant à des fins professionnelles (la carte porte le nom du
salarié ou du dirigeant titulaire de la carte). Une entreprise peut souscrire plusieurs cartes à
raison d’une carte par personne. Cette carte sera de manière générale utilisée dans les sociétés
par :
des commerciaux ;
des consultants ;
des dirigeants.
Cette carte permet à son porteur de satisfaire les besoins suivants :
retrait et demande de solde : sur tous les GAB de la BTCI et des autres banques affiliées
VISA national et international ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 57
paiement sur tous les TPE BTCI et des autres banques affiliées VISA national et
international ;
cash Advance : sur tous les TPE Cash BTCI et des autres banques affiliées VISA
national et international ;
demande de mini-relevé, de chéquiers et de virement de compte à compte
exclusivement sur les GAB de la BTCI.
Les services d’assistance aux porteurs au cours de leur voyage à savoir :
- le remplacement d’urgence de la carte en cas de perte ou de vol de sa carte dans un délai d’un
jour ouvré ;
- l’assurance d’un dépannage d’urgence en espèce au porteur en cas de perte ou de vol de sa
carte.
Les plafonds standards sont les suivants :
- plafond retrait : 2 000 000 FCFA/jour, 7 000 000 FCFA/semaine
- plafond paiements : 3 000 000 FCFA/jour, 7 500 000 FCFA/semaine
- plafond retrait + paiement : 4 500 000 FCFA/jour, 8 000 000 FCFA/semaine
D’accord parties, la banque et le souscripteur peuvent déterminer des plafonds spécifiques
distincts du standard pour chaque carte.
5.1.2.5 La carte VISA prépayée
La carte prépayée est un nouveau produit de la BTCI destinée principalement aux non
bancarisés c'est-à-dire aux personnes ne disposant pas de compte dans les livres de la
banque. Elle vient en renfort aux autres types de cartes et permet aux non bancarisés de
bénéficier des services de la banque.
La carte prépayée est fonctionnelle sur les terminaux de la BTCI et des autres banques
affiliées VISA, elle a une durée de validité de 3 ans et n’est renouvelable que sur
demande du porteur.
La carte prépayée est chargée d’un montant fixe qui est payé à l’avance. Le porteur
d’une carte prépayée VISA peut demander le rechargement de sa carte à l’épuisement
de son chargement initial.
La carte prépayée s’adresse aux non clients, à la clientèle des particuliers et des entreprises. Un
client titulaire d’une carte de débit peut souscrire au service des cartes prépayées.
Cette carte permet à son porteur de satisfaire les besoins suivants :
retrait et demande de solde : sur tous les GAB de la BTCI et des autres banques affiliées
VISA national et international ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 58
paiement sur tous les TPE BTCI et des autres banques affiliées VISA national et
international ;
cash Advance : sur tous les TPE Cash BTCI et des autres banques affiliées VISA
national et international ;
demande de mini-relevé, exclusivement sur les GAB de la BTCI.
Tableau 2: Etat des retraits PLAFONDS JOURNALIERS HEBDOMADAIRES
Montant Nombre Montant Nombre
Retraits GAB 500 000 5 2 500 000 10
Paiements TPE 1 000 000 5 2 500 000 10
Achats 2 500 000 10 5 000 000 25
TOTAL 4 000 000 20 10 000 000 45
D’accord parties, la banque et le souscripteur peuvent déterminer des plafonds spécifiques
distincts du standard pour chaque carte.
La souscription n’est soumise à aucune condition de dépôt de garantie. Les frais de chargement
s’élèvent à 5500f pour tout montant compris entre 10 000 et 2 000 000 FCFA et de 0,25% du
montant chargé pour les montants supérieurs à 2millions FCFA avec un minimum de
10 000FCFA et un maximum de 10 millions FCFA.
La souscription ou le rechargement se fait dans les mêmes conditions quant aux frais. Le
maximum de rechargement pour les cartes prépayées est de 2 500 000 par jour.
Cette carte permet à son titulaire d’effectuer des retraits sur tous les guichets affiliés à VISA et
de faire des opérations d’achat en ligne. En outre, il existe deux types de cartes prépayées :
la carte prépayée nominative
Sa spécificité demeure dans la mention du nom du porteur sur la carte, dans ce cas la
commande se fait comme si c’était une carte normale c’est à dire rattachée au compte client.
la carte prépayée anonyme
Le nom du porteur n’est pas mentionné sur la carte mais la carte est enregistrée en son nom sur
présentation de sa carte d’identité.
Chacune de ces cartes a ses particularités selon le plafond des retraits par semaine et selon les
frais de carte.
Il est à noter que toutes les cartes VISA de la BTCI sont utilisables sur le territoire togolais et à
l’international. Elles sont utilisables auprès de tous les commerçants et établissements acceptant
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 59
les cartes BTCI et VISA (plus de 29 000 000 de commerçants dans plus de 170 pays dans le
monde).
5.1.3 Les appareils utilisés pour le déroulement des opérations faisant appel à la
carte bancaire
Les clients sont servis grâce à des appareils électroniques qui sont conçus à cet effet.
5.1.3.1 Les Guichets Automatiques de Banque
Le GAB est un appareil électromécanique permettant aux clients d’effectuer des transactions
bancaires en libre service. C’est une extension du distributeur automatique. Cet appareil est
composé de deux parties à savoir :
la partie électronique : elle est composée de trois fentes dont l’une par où le porteur
introduit la carte, la seconde par laquelle sortent les billets demandés et une troisième
par où les tickets sortent ;
La partie mécanique : elle est composée d’un coffre-fort dans lequel sont juxtaposées
cinq cassettes contenant chacune une composition de coupure de billets de banque qui
sont rangés comme suit :
- cassette 1 : coupure de billets de 10000FCFA ;
- cassette 2 : coupure de billets de 5000FCFA ;
- cassette 3 : coupure de billets de 2000FCFA ;
- cassette 4 : coupure de billets de 1000FCFA ;
- cassette 5 : cette cassette est destinée à récupérer les billets n’ayant pu être distribués soit
parce que les billets sont vieux soit que le client distrait n’a pu récupérer les billets à temps (30
secondes) cette casette est communément appelée la cassette des purges. Une purge permet
aux agents de la monétique de recueillir les billets repris par l’automate lors des opérations de
retrait effectués sur le GAB.
Une dernière cassette (boitier de la taille d’une carte bancaire)pour garder les cartes ayant fait
l’objet d’opposition pour cause de vol ou de perte, les cartes ayant fait l’objet d’usage de code
erroné à trois reprises et les cartes oubliées dans le distributeur après une opération régulière
pour vol ou perte.
Cette partie de l’appareil dispose également en interne un rouleau de papier quotidien appelé
Journal de Guichet Automatique (JGA) sur lequel toutes les opérations effectuées par les
porteurs sur ledit appareil sont consignées afin de servir de preuve irréfutable aux réclamations
éventuelles ou faire l’objet d’une comptabilité.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 60
alimentation du GAB
L’alimentation du GAB est précédée d’une vérification préalable de l’existence de l’espèce en
caisse. Il s’agit de contrôler les billets qui sont dans les cassettes et de faire les vérifications par
rapport aux chiffres figurant sur le compte « Encaisse GAB ». Le solde de ce compte indique le
montant des espèces qui devraient se trouver dans le GAB et c’est à partir de ce point que se
fera l’ajustement comptable. Le cumul des retraits sur le JGA (Journal du Guichet
Automatique) après le dernier retrait est à déduire du montant du compte « Encaisse GAB ». La
différence correspondant aux retraits non comptabilisés est à déduire du solde du compte
« Encaisse GAB ». Il est ajouté à ce résultat la somme totale déposée à l’intérieur de la machine
de laquelle sont retranchées les sommes décaissées.
5.1.3.2 Le Distributeur Automatique de Billets
Le DAB est une forme réduite du GAB et ne sert qu’à distribuer des billets. Le retrait de fonds
au niveau du DAB est soumis à un certain nombre d’aspects :
insérer la carte VISA dans la fente réservée à cet effet sur le DAB en s’assurant que le
logo figure sur la face externe côté droit de la carte ;
choisir la langue de dialogue ; après apparaît sur l’écran, l’instruction suivante :
« veuillez taper votre code » :
entrer le code confidentiel ; des propositions de montants et les autres services
disponibles sur le DAB apparaissent en deux (2) colonnes sur l’écran ;
sélectionner un de ces montants puis valider par la touche « continuer » ; si ces
montants ne sont pas convenables au client, appuyer sur la mention « autre montant »
et entrer le montant souhaité ;
confirmer en appuyant sur les touches « valider » et ensuite « continuer » ;
Après cette étape, le DAB effectuera la transaction dans l’ordre suivant :
la carte est rendue par le DAB ;
le reçu de transaction est imprimé ;
les fonds sont mis à disposition du client, retrait immédiat en totalité.
Au niveau de la BTCI, le DAB ravale les montants sortis juste trente (30) secondes après si le
client n’a pas eu le temps de retirer la totalité du montant sorti. Et lorsque ces cas se produisent,
le compte du client en question fait l’objet d’un débit (nous reviendrons sur la régularisation
dans les prochaines sections).
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 61
5.1.3.3 Le Terminal de Paiement Electronique (TPE)
Le TPE est un appareil électronique qui permet de régler les achats à l’aide de la carte bancaire.
Une brève description de la procédure d’utilisation de TPE :
le porteur remet la carte au commerçant ;
le commerçant vérifie l’identité du client par rapport à son passeport ou sa carte
d’identité ;
le commerçant passe la piste magnétique ou puce dans le lecteur ;
il compte le montant de la transaction sur le terminal ;
le terminal vérifie l’authenticité de la carte si elle ne fait pas l’objet d’une opposition ;
lorsque la transaction est autorisée, l’opération est inscrite sur un relevé d’opération et
un reçu est émis ;
le porteur de la carte signe la partie que va conserver le commerçant pour la
comptabilisation ;
le commerçant prendra le soin de vérifier la signature au verso de la carte.
- Processus de paiement sur le TPE
Il s’agit d’une opération d’achat effectué par un porteur de la carte VISA BTCI chez un
commerçant ayant ouvert son compte dans les livres de la banque.
L’utilisation d’un TPE permet de débiter automatiquement le compte bancaire d’un client
acheteur et de créditer automatiquement le compte professionnel d’un commerçant. Les
opérations sur le TPE ne concernent que les commerçants disposant de TPE et les clients
porteurs VISA. L’écriture se présente généralement sous deux formes afin de permettre au
commerçant de pouvoir faire le rapprochement de l’ensemble des opérations journalières avec
son compte ouvert dans le livre de la BTCI.
Le commerçant dans un premier temps sera crédité du montant global des transactions
effectuées par l’acheteur puis ensuite débité du montant des commissions (commission et TAF)
de la banque. Cette commission dépend de la négociation entre la BTCI et son client
commerçant.
5.1.4. Description des opérations de mise à disposition de cartes bancaires à la
clientèle
La constitution de chaque processus dépend de la nécessité et des procédures mises en place
pour chaque organisation. Le processus est constitué de fonctions qui sont à leur tour
constituées de tâches élémentaires.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 62
Ces procédures ont été décrites à partir des interviews faites avec un agent du service
monétique.
5.1.4.1 Demande de la carte
La mise à disposition d’une carte bancaire commence par une demande d’ouverture de contrat
de carte. Nous allons décrire les procédures de demande de carte.
Le client demandeur prend l’initiative de faire la demande de la carte bancaire sur les conseils
de son gestionnaire. Ce dernier consulte le compte du client du client demandeur et émet une
commande de carte.
Ainsi, le compte du client sera débité du montant de la création de la carte par le crédit des
comptes dédiés à la commission du montant de la commission hors taxe, et du compte de la
taxe sur activité financière par le montant de la taxe sur activité financière. Les demandes
effectuées au niveau des agences sont transmises au siège pour traitement.
5.1.4.2 Commande et réception des cartes
Le service monétique est chargé de la gestion des cartes bancaires au sein de la banque. Le
fichier de commande est envoyé au fabricateur spécialisé de la BTCI. Ce dernier confectionne
les cartes et les envoie deux semaines au plus tard au service Informatique ou Monétique. Lors
de la réception des cartes fabriquées, le responsable monétique vérifie que les cartes reçues sont
conformes à l’état de réception et de commande. S’il ne constate aucune anomalie, il accuse
réception sur le bordereau de livraison dont il garde un exemplaire. Le service Monétique
s’assure de la transmission des cartes aux différentes agences en prenant soin de faire décharger
ces dernières sur un registre de transmission. Les codes « pins » des cartes bancaires sont
transmis séparément des cartes et sont imprimés sous un format garantissant leur
confidentialité.
5.1.4.3 Enregistrement et conservation de la carte
Le chef du département Monétique accuse réception des cartes avant de les transmettre au
service monétique qui se chargera de l’enregistrement. Ce dernier procède à l’enregistrement
des cartes reçues. Les cartes sont regroupées par lot, chaque lot correspond à une entité et
chaque entité est conditionnée par un envoi sécurisé. Le délai de passage au service monétique
ne doit pas excéder soixante douze heures. Tout envoi est constaté par un accusé de réception.
Les lots de cartes sont ensuite acheminés vers les différentes agences par courrier interne avec
accusé de réception.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 63
5.1.4.4 Remise de cartes et de codes pin
Le client se présente lui-même pour récupérer sa carte, il peut aussi se faire mandater pour le
retrait. Dans ce dernier cas, le mandataire doit présenter une procuration qui porte les
références des pièces d’identité et la signature du mandant. L’agent vérifie si la carte est
disponible dans l’armoire, si tel est le cas après vérification de l’identité, il demande au client
de décharger avec mention de date, signature et référence de la pièce d’identité. Il procède à la
remise de la carte. Les cartes bancaires ne sont activées qu’au moment de la transmission
effective au client. Ce dernier décharge sur un registre de transmission (mention du nom,
prénom, date, numéro de pièce, adresse, numéro de téléphone et signature) pour visa de
réception.
5.1.4.5 Opposition
Cette procédure consiste à bloquer une carte présumée perdue. Lorsqu’un client demande une
mise en opposition de sa carte, il se présente à la monétique avec le numéro de la carte en
question et l’agent se charge de bloquer la carte jusqu’à ce que le client retrouve sa carte ou en
commande une autre. Il peut aussi le faire par appel téléphonique.
5.1.4.6 Main-levée
Le client qui veut procéder à la levée de la mise en opposition, doit de présenter au service
Monétique de la banque. La main-levée suit les mêmes procédures que la mise en opposition.
Toutefois la main levée nécessite la présence effective du client demandeur.
5.2 Fonctionnement des cartes bancaires et système de compensation
La Monétique est un processus très vaste qui englobe la gestion des cartes bancaires et les
opérations de compensation effectuées entre banques par VISA et les autres émetteurs de cartes
bancaires.
5.2.1 Fonctionnement des cartes bancaires
Dans le fonctionnement des cartes bancaires, certaines transactions effectuées à l’étranger
n’aboutissent pas, mais les cartes en question font l’objet d’un débit à tort. Lorsque ces cas se
produisent, la BTCI reçoit des demandes d’annulation de la part de VISA.
exemples d’incidents les plus fréquents liés à l’utilisation de la carte bancaire
- opérations non abouties : compte débité à tort ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 64
- frais de commission de retrait au Guichet Automatique de Banque (GAB) anormalement
élevés ;
- problème de connexion au niveau des GAB des banques étrangères ;
- provision insuffisante ;
- soldes anormalement débiteurs des cartes prépayées ;
- réception des cartes réfectionnées à la place des codes ou vice versa ;
- génération de nouveaux frais relatifs aux cartes annulées ou désactivées ;
- cartes déclarées expirées alors que l’échéance est encore bien loin ;
- problème d’édition des relevés de cartes prépayées ;
- problème de connexion avec les cartes étrangères ;
- problème de paiement en ligne ;
- le système n’a aucune traçabilité de certaines opérations effectuées au GAB.
renouvellement des cartes bancaires
Il se fait par tacite reconduction au début de mois d’échéance de la validité de la carte. La
même écriture sera passée et les frais seront prélevés sur le compte du client en fonction de la
carte dont il dispose.
Dans le cas où le client ne souhaite plus recevoir les offres liées aux services de la carte
bancaire, il avisera la BTCI qui se chargera de le désengager du contrat. Mais les cartes
prépayées anonymes ne sont renouvelables que sur demande du porteur.
Cas des cartes capturées
L’opération de retrait n’est possible que si le porteur de la carte est un client de la banque ou
dispose d’une carte bancaire affiliée au réseau VISA et disposant de provision suffisante et
disponible sur son compte bancaire. Cette opération entraine des frais qui sont repartis en
commission (perçue par la banque) et la Taxe dur Activités Financières TAF (10% de la
commission perçue par l’Etat).
Lorsque le client introduit sa carte dans le DAB/GAB, il compose son code confidentiel et en
cas d’erreur dans la composition du code, il a droit à deux tentatives supplémentaires pour
retrouver la bonne combinaison. Au-delà, le système est conçu pour conserver la carte,
présumant que plus de trois tentatives erronées peuvent être le fait d’un tiers qui, en possession
de la carte (suite à une perte ou à un vol) ; tente de l’utiliser de manière frauduleuse. Dans ce
cas, le client titulaire de la carte capturée se présente au service Monétique aves sa pièce
d’identité preuve de sa bonne foi, et un agent se charge de réinitialiser sa carte après
vérification dans le système (un registre est prévu à cet effet pour renseigner le numéro de la
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 65
carte ayant fait l’objet d’une capture, le numéro de la pièce d’identité du client suivi de la date
de retrait de la carte et de sa signature).
5.2.2 Etat de compensation VISA ou VSS (Visa Settlement Service)
Toutes les cartes bancaires de la BTCI sont affiliées à VISA qui est une entité à part entière qui
joue le rôle d’interconnexion entre les banques. Cette entité a pour rôle de couvrir la banque
lorsque les clients de cette dernière opèrent à l’étranger ou effectuent des transactions en ligne.
A cet effet la banque a ouvert un compte de couverture en Europe pour permettre à VISA de
reverser ou de recouvrer les reliquats issus des ajustements.
Dénouement d’une transaction
Lorsqu’un client détenteur de la carte BTCI se présente au niveau du guichet d’une banque
étrangère (banque acquisiteur) ou vice versa pour effectuer des opérations, VISA envoie une
demande d’autorisation à la BTCI et si celle-ci donne son accord la transaction se déroule en
bonne et due forme. Il est à noter que cette demande d’autorisation se concrétise en une fraction
de seconde.
Ecriture comptable d’une simple opération de retrait
Compte client
Compte caisse BTCI
1er cas : client de la BTCI opérant sur un guichet étranger
Dans ce cas, le compte caisse de la BTCI n’est pas directement impacté mais plutôt un compte
d’attente passif intitulé « Incoming à déboucler » qui rentre en jeu, et ce compte sera soldé lors
des opérations de compensation. Les opérations effectuées dans ce cas sont appelées
« émissions ».
Compte client
Incoming VISA (1)
(1) : VISA couvre la banque en essayant de répondre à la demande du client opérant sur un site
étranger.
Il peut arriver que l’opération effectuée par le client à l’étranger n’aboutisse pas mais que son
compte soit impacté, lorsque ce cas se produit on débite Incoming VISA au crédit du compte
du client pour régulariser :
Incoming Visa
Compte client
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 66
Mais il est à noter que cette écriture n’est passée qu’après la consultation des autorisations de la
carte générées par Select System, et on débite aussi un compte de produit de la BTCI au crédit
du compte du client vu que son compte avait fait l’objet d’un prélèvement des commissions de
retrait.
2e cas : client étranger sur les guichets de la BTCI
Le compte caisse est directement impacté, mais le compte client est substitué par un compte
d’attente actif intitulé « Transactions VISA à Recouvrer » (compte débiteur) vu que le client ne
dispose pas de compte dans les livres de la BTCI. Les opérations effectuées dans ce cas sont
appelées « acquisitions ».
Trans VISA à Recouvrer
Compte caisse
Lorsque cette opération n’aboutit pas et que le compte du client fait l’objet d’un débit, sa
banque envoie une réclamation à VISA qui à son tour envoie un chargeback (impayé) à la
BTCI. Cette dernière lance une investigation, interroge son système.
En fin de journée VISA envoie l’état des compensations faites en fonction des opérations
effectuées dans la journée. Cet état est présenté en Euro et la contrepartie en XOF (un exemple
de cet extrait a été présenté à l’annexe 3). Il comprend les comptes suivants :
Présentation en Euro
- Impayé VISA :
- Frais VISA ;
- le nom de banque correspondant de la BTCI à l’étranger ;
- Nos devises ;
- Ajustement.
Présentation en XOF
- Incoming à déboucler (débiteur pour solder le compte) ;
- Trans. VISA à recouvrer ;
- Autres commissions VISA ;
- Autres frais VISA ;
- Interchange porteurs VISA versé/rendu ;
- PCE Commission dépann.reçu ;
- Commission dépann.versé ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 67
- Interchange porteurs VISA reçu ;
- PCE différence de change ;
- Prix nos devises ;
- Ajustement.
Dans le but d’assurer la sécurité et l’aboutissement des opérations de compensation, la BTCI a
ouvert un compte correspondant à l’étranger sur lequel se dénouent ces opérations. VISA aussi
est présumé en avoir au sein de la même banque.
5.3 La gestion des risques opérationnels liés à la Monétique à la BTCI
La BTCI n’a pas encore retenu une définition assez claire de la gestion des risques
opérationnels :
Concernant la monétique, cette gestion tourne autour des politiques mises en place dans le but
de maitriser les risques opérationnels liés au dit processus (en passant par l’identification et
l’évaluation desdits risques) et des mesures prises pour assurer le suivi des risques auxquels la
banque est confrontée.
Ainsi, la banque a trois mécanismes de surveillance du risque opérationnel qui sont inter-liés :
Dispositif de contrôle interne
Il est utilisé par la banque pour maitriser les risques avant et après les opérations et est
considéré comme un contrôle permanent de premier niveau.
Audit interne
Il permet à la banque d’effectuer un contrôle périodique et d’évaluer à postériori les opérations
pour s’assurer de la mise en œuvre des politiques définies.
Audit externe
Cet audit est réalisé par le Commissaire aux comptes. Le mécanisme consiste à évaluer les
contrôles déjà faits au niveau de la banque.
Mais un système de contrôle interne efficace demeure le mécanisme primaire et primordial
permettant d’identifier, d’évaluer et d’atténuer les risques opérationnels.
5.3.1 Identification et évaluation des risques opérationnels liés au processus de la
Monétique
L’identification des risques opérationnels permet de détecter les différentes zones de
vulnérabilités des processus. Cette étape est primordiale dans le processus de gestion des
risques opérationnels. A défaut d’être exhaustive, l’étape d’identification doit mettre en
exergue les principaux risques opérationnels liés à la Monétique.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 68
Notre démarche a consisté à mener une réflexion sur les risques génériques qui peuvent naitre
au niveau du processus Monétique. Cette réflexion a été complétée par des propositions des
risques à l’issue des entretiens avec le responsable Monétique.
Plusieurs outils utilisés à la BTCI nous permettent d’identifier ces risques :
auto-évaluation des risques
Elle a pour but d’évaluer les opérations et activités effectuées au sein de la banque. Cette
technique est utile à l’évaluation de l’efficacité du contrôle interne dans la mesure où un
diagnostic est indispensable pour déceler les forces et faiblesses. Le fait pour la banque
d’effectuer cette évaluation de son dispositif est important dans le processus de gestion des
risques opérationnels. Elle donne aux opérationnels un rôle premier dans la maitrise des
risques.
les indicateurs clés de risques (ou KRI Key Risk Indicators)
Les indicateurs de risques sont souvent des statistiques et/ou mesures d’ordre financier, qui
peuvent donner un aperçu des risques. Ces indicateurs devraient être examinés sur une base
périodique afin de permettre à la banque d’être alertée à temps sur des changements potentiels
qui peuvent être source de risques. Ceci est indispensable pour permettre d’anticiper les pertes
liées à l’apparition des risques. Le fait pour la banque de définir des indicateurs clés permet de
compléter le dispositif de contrôle interne.
la cartographie des risques
Il est nécessaire de commencer par un découpage de l’activité monétique en processus. Cette
cartographie permet à la banque d’atteindre trois objectifs :
- inventorier évaluer et classer les risques ;
- informer les responsables afin que chacun soit en mesure d’y adapter le management de
ses activités ;
- permettre à la direction générale, et avec l’assistance du risk manager, d’élaborer une
politique de risque qui va s’imposer aussi bien aux responsables opérationnels dans la mise en
place de leur système de contrôle interne qu’aux auditeurs internes pour élaborer leur plan
d’audit, c’est-à-dire fixer les priorités.
5.3.2 Suivi des risques opérationnels liés au processus de la Monétique
Apres les étapes d’identification et d’évaluation, le suivi consistera à :
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 69
une évaluation périodique des contrôles mis en place sous la direction des responsables
des risques opérationnels (direction de l’audit, du contrôle interne et de la conformité)
en s’appuyant sur les procédures de contrôle interne ;
mesurer l’exposition de la banque au risque ;
procéder aux analyses de scénarii récurrentes ;
définir les actions nécessaires pour maintenir ou ramener le risque opérationnel à un
niveau très acceptable.
Ce chapitre traitant de l’existant, nous a permis de décrire le processus de gestion de la
Monétique et de prendre aussi connaissance de la gestion des risques associés à ce processus.
Le chapitre suivant sera entièrement consacré à l’analyse du dispositif de maîtrise du risque
opérationnel lié à la Monétique.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 70
CHAPITRE 6 : Analyse du dispositif de maitrise des risques opérationnels
liés à la Monétique
La monétique connaît un essor considérable en Afrique comme dans l’ensemble du Monde.
L’engouement de la clientèle pour les services et produits monétiques et l’accélération des flux
due à l’automatisation des processus imposent une vigilance accrue de la part de l’ensemble des
intervenants pour accompagner et amplifier cet essor. Dans un environnement d’exacerbation
de la concurrence sur les services innovants marqués, entre autres, par de fortes pressions sur
les marges et les revenus, la bonne gestion des risques liés à la monétique détermine son
adoption par la clientèle et au-delà sa rentabilité. Au premier rang des intervenants de la chaîne
monétique, les Banques et Etablissements financiers restent les plus exposés aux risques de
fraude multiforme susceptibles de contrarier leurs objectifs.
La gestion des risques opérationnels liés à la monétique exige des mesures de protection
adéquates dans la mesure où leur réalisation entraine des pertes financières. Cette gestion
lorsqu’elle est efficace permet à la banque d’atteindre ses objectifs de rentabilité et de
performance et constitue également une prévention contre la perte des ressources.
Ainsi, la maîtrise des risques opérationnels d’une entité peut être perçue comme l’ensemble des
initiatives souhaitables qu’elle devrait adopter pour faire face aux principaux risques inhérents
à ses activités (FAUFRAT, 2004 :24).
Le dispositif de maitrise des risques opérationnels peut être défini comme l’ensemble des
moyens concrets mis en place par les responsables opérationnels pour faire face aux risques
inhérents à leurs activités (FAUFRAT, 2004 :25).
6.1 Evaluation du Contrôle Interne
Cette étape d’évaluation permet à la banque de s’assurer de la pertinence et de la qualité des
différents contrôles mis en place en vue de maitriser les risques opérationnels liés au processus
de la Monétique. Les dispositifs de contrôle doivent converger afin d’assurer une couverture
adéquate de la banque face au risque opérationnel identifié.
Alors l’identification des risques nous permettra d’abord de prendre connaissance des différents
risques opérationnels inhérents au processus étudié dans le but d’évaluer le dispositif de
contrôle interne. Cette identification passe par une description du processus étudié en
l’occurrence la Monétique. Le processus est découpé en sous-processus, les sous-processus en
activités. Le tableau comprend quatre (4) éléments qui sont : sous processus, activités, objectifs
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 71
du contrôle interne, libellé du risque. Nous avons constitué une base de données des risques
opérationnels :
Tableau 3:Base de données des risques opérationnels
SOUS-PROCESSUS ACTIVITES
OBJECTIFS DU CONTRÔLE INTERNE
LIBELLE DU RISQUE IDENTIFIE
GESTION DES CARTES
BANCAIRES
Gestion des demandes et commande de la carte
S'assurer du respect des procédures
risque de commande de carte non demandée formellement par le client entrainant des frais de carte (débit à tort) sur son compte.
GESTION DES CARTES
BANCAIRES
Gestion des demandes et commande de la carte
s'assurer de la bonne imputation des frais sur la bonne carte
mauvaise facturation des frais liés à la carte due à la comptabilisation desdits frais sur la mauvaise carte.
GESTION DES CARTES
BANCAIRES
Gestion des demandes et commande de la carte
s'assurer d'une transmission quotidienne des demandes de cartes au siège pour traitement
non transmission à temps des demandes de cartes faites en agence au siège, ce qui entraine une lenteur dans la commande et la réception des cartes.
GESTION DES CARTES
BANCAIRES
Enregistrement et conservation des cartes
s'assurer de la conservation séparée des cartes et des codes pins dans des coffres sécurisés
risque d'utilisation frauduleuse de la carte bancaire suite à des vols non signalés à la Banque.
GESTION DES CARTES
BANCAIRES
Enregistrement et conservation des cartes
s'assurer de la sécurité de l'expédition des cartes aux agences en déployant une agence de sécurité interne à la banque
risque de perte de carte bancaire ou de vol lors de la transmission aux agences.
GESTION DES CARTES
BANCAIRES
Enregistrement et conservation des cartes
veiller à ce que les cartes et les codes secrets soient envoyés séparément et gardés par deux agents distincts
risque lié l'absence d'un système de suivi de la transmission et de transmission sécurisée des cartes et codes aux agences non concernées, perte de cartes.
GESTION DES CARTES
BANCAIRES
Enregistrement et conservation des cartes
S’assurer d’un rapprochement périodique entre le stock physique et réel des cartes
risque lié à une absence de suivi des cartes en stock pouvant entrainer une utilisation frauduleuse et des vols de cartes.
GESTION DES CARTES
BANCAIRES
Enregistrement et conservation des cartes
s'assurer de la centralisation du dispositif d'activation des cartes
risque lié à l'absence de centralisation du dispositif d'activation des cartes entrainant des failles lors de l'activation.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 72
GESTION DES CARTES
BANCAIRES
Enregistrement et conservation des cartes
veiller à l'existence d'une procédure autorisant la destruction des cartes après un délai déterminé par la banque
risque lié à l'absence de procédure stipulant la destruction des cartes après un certain délai fixé pouvant entrainer une utilisation frauduleuse.
GESTION DES CARTES
BANCAIRES Qualité du support Informatique
s'assurer que le service informatique fait régulièrement l'objet d'un deuxième contrôle
risque de défaillance du système informatique lors du paramétrage des cartes prépayées entrainant une utilisation frauduleuse de la carte.
GESTION DES CARTES
BANCAIRES Qualité du support Informatique
s’assurer de l'existence d'un système ou logiciel qui désactive automatiquement les cartes et tout autre moyen de paiement liés aux comptes clôturés
risque lié à l'absence de désactivation des cartes en cas de demande de clôture des comptes entraînant des déséquilibres.
Qualité du support Informatique
Qualité du support Informatique
s'assurer de la qualité et de la continuité du réseau informatique
risque lié à l'absence d'un système de veille permanente permettant d'assurer la continuité et la qualité du réseau.
Qualité du support Informatique
Qualité du support Informatique
s'assurer du blocage des informations contenues sur la bande magnétique des cartes
des personnes mal intentionnées arrivent à effectuer des retraits frauduleux à partir des cartes volées ou par un autre moyen technique (lecture des informations sur la bande magnétique) relevant de la responsabilité de la banque.
GESTION DU PERSONNEL
GESTION DU PERSONNEL
s'assurer que le personnel du service Monétique dispose d'un matériel adéquat pour exercer les tâches qui lui incombent
risque lié à l'insuffisance de matériel informatique entrainant un ralentissement considérable lors du traitement des opérations.
GESTION DU PERSONNEL
GESTION DU PERSONNEL
s'assurer que l'effectif du personnel est en adéquation avec les objectifs assignés
le sous effectif des agents de la Monétique ralentit considérablement l'exécution des taches y afférents.
GESTION DU PERSONNEL
GESTION DU PERSONNEL
s'assurer que le personnel du service Monétique dispose des connaissances techniques lui permettant de vaquer aux tâches
absence d'un suivi exhaustif et régulier des performances des agents et des résultats produit par agence due à un déficit de ressources humaines ou matérielles.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 73
GESTION DU PERSONNEL
s'assurer que le personnel du service Monétique est doté d'une formation adéquate
risque lié à la qualification du personnel du fait de l'évolution technologique et de la complexité des processus entrainant un manque lors de l'exécution des tâches.
COMPENSATION VISA
COMPENSATION VISA
risque de contrepartie lié au fait que lors de la compensation, VISA se retourne contre la banque pour remboursement après avoir couvert ses clients ayant opéré sur des sites étrangers.
COMPENSATION VISA
COMPENSATION VISA
risque de change lié à la fluctuation des devises pouvant favoriser ou défavoriser la banque en faveur ou au détriment d'une autre.
COMPENSATION VISA
erreurs commises lors de la saisie des pièces comptables issues des opérations de compensation.
COMPENSATION VISA
COMPENSATION VISA
impayé VISA: risque lié au fait que VISA débite la BTCI en faveur du client d'une banque étrangère ayant opéré sur un site de la BTCI et n'ayant pas eu gain de cause. Ce qui peut coûter à la banque dans ce sens où certains clients de mauvaise foi retirent bel et bien l'argent mais prétendent le contraire en se retournant contre la BTCI pour se faire rembourser.
Nous allons utiliser les outils de collecte de données définis plus haut dans la méthodologie de
recherche pour évaluer notre dispositif.
6.1.1 Test d’existence et de permanence
Ce test a été effectué sur un échantillon de dix (10) opérations effectuées lors du déroulement
du stage au cours du mois de Novembre.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 74
Tableau 4: Test d'existence et test de permanence Envoi des cartes et
des codes
simultanément
Remise des cartes
et des codes par
des agents
distincts de la
banque
Respect des
plafonds définis
sur les cartes
Visa du client
dans le cahier
de décharge
Existence d’une
autorisation du
client sur les
commandes de
cartes
1 Oui Non Oui Oui Oui
2 Non Non Oui Oui Oui
3 Non Non Oui Oui Oui
4 Non Non Oui Oui Oui
5 Non Non Oui Oui Oui
6 Non Non Oui Oui Oui
7 Non Non Oui Oui Oui
8 Non Non Non Oui Oui
9 Non Non Oui Oui Oui
10 Non Non Oui Oui Oui
Source : nous-mêmes
- la banque doit veiller à ce que le fournisseur envoie séparément les cartes et les codes pour
des raisons de sécurité ;
- la banque doit s’assurer que l’agent qui remet la carte au client est distinct de celui qui est
chargé de la remise des codes PIN ;
- cette faiblesse n’est pas récurrente du fait que les demandes de déplafonnement sont très
rares : la banque pour déplafonner une carte doit s’assurer de la fiabilité des preuves (factures
ou autres) présentées par le client demandeur.
6.1.2 Grille de séparation des tâches
C’est une photographie à un instant T de la répartition de travail au sein de l’organisation. Cette
grille nous a permis de déceler les manquements à la séparation des tâches en d’autres termes
de s’assurer que les taches d’exécution, de contrôle et d’autorisation ne sont pas cumulées afin
d’y apporter des corrections.
A : Autorisation
Ex : Exécution
C : Contrôle
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 75
Tableau 5: Grille d'analyse des tâches Agent
service
clientèle
Service
Monétique
Service
Informatique
Chef d’agence
Commande de
la carte
Ex X
C X
Commande de
la carte
Ex
X
Réception de la
commande
Ex
X
Enregistrement
de la commande
Ex
Conservation
de la carte
Ex
X
Conservation
du code secret
X
Remise de la
carte
Ex
X
Remise du code
secret
Ex
X
Points forts :
Les fonctions d’exécution et de contrôle sont séparées. Ce qui nous permet de faire ressortir la
qualité du système de contrôle interne dans ce sens où il permet une bonne séparation des
tâches.
Faiblesses :
Il peut arriver que ces fonctions jugées incompatibles soient cumulées par un même agent au
niveau des agences du fait d’un manque d’effectif.
6.1.3 Tableau des forces et des faiblesses apparentes
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 76
Tableau 6: Tableau des forces et faiblesses Tâches Objectifs de
Contrôle Interne
Risques Encourus
Evaluation du contrôle interne
Observations Existence ou non du dispositif
Demande de la carte
S’assurer du VISA du client sur la demande
Absence d’autorisation du client entrainant des litiges avec le client
Vérifier le Visa du client sur un échantillon de 10 demandes
Le VISA du client figure sur toutes les demandes
OUI
Commande et réception de la carte
S’assurer de la conformité des demandes à l’état de réception
Non-conformité entre commande et réception entrainant des litiges avec le fournisseur
Vérifier que les bons de commandes sont identiques aux bons de réception
Pas d’écart entre la commande et la réception
OUI
Réception de la carte
s'assurer que les cartes et les codes sont envoyés séparément
Envoi simultané des cartes et des codes entrainant une utilisation frauduleuse des cartes
Vérifier que les cartes et les codes sont envoyés séparément
Envoi simultané des cartes et des codes
NON
Enregistrement et conservation de la carte
S’assurer que les cartes et les codes sont sécurisés
Vol, utilisation frauduleuse par un tiers entrainant des pertes financières
Vérifier que les codes et les cartes sont conservés dans des coffres sécurisés
Les codes et les cartes sont conservés dans des tiroirs faciles à manier
NON
Remise de la carte et du code secret
S’assurer que la carte et le code sont remis au client séparément
Usage frauduleux par un tiers entrainant des litiges avec le client
Vérifier que la carte et le code sont remis par des agents distincts
La remise des cartes et des codes est faite par le même agent de la banque
NON
Opposition s'assurer du blocage immédiat des cartes perdues ou volées
risque de pertes financières dues à l'utilisation frauduleuse des cartes portant ainsi préjudice à la banque
les cartes perdues ou volées, déclarées par les clients doivent être rapidement signalées à l’émetteur pour lui permettre de faire opposition,
Vérifier que les cartes perdues ou volées sont bloquées
OUI
Source : nous-mêmes
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 77
6.2 Dispositifs de contrôle et de traitement des risques liés à la mise à disposition de
la carte bancaire
6.2.1 Par rapport au processus de mise à disposition de la carte bancaire
(prépayée)
La mise à disposition de la carte prépayée n’exigeant pas de formalités lors de la souscription,
le risque pour la banque s’accroit avec l’utilisation qui peut être faite de la carte d’autant plus
que le produit est un moyen de paiement tant national qu’international.
Les dispositifs et activités de contrôle que la banque peut mettre en place ou renforcer ceux
existants se déclinent comme suit :
renforcer l’identification de la clientèle en renseignant des informations sur l’activité
professionnelle, l’utilisation probable de la carte (voyages, transactions sur Internet…) ;
sensibiliser les utilisateurs de la carte prépayée sur les risques liés aux transactions en
ligne.
Les paiements par carte sur Internet nécessitent généralement le numéro de la carte, la date
d’expiration et le cryptogramme visuel (les trois chiffres au dos de la carte), or ces informations
peuvent êtres lues visuellement sur la carte et recopiées servant ainsi de paiement sans
présentation de la carte. Le rôle de la banque dans ce cas, sera d’alerter les utilisateurs sur ce
risque qui est de plus en plus récurrent.
VISA et MASTERCARD ont conçu des systèmes pour éviter les fraudes du type CNP (Card
No Present) c'est-à-dire les paiements frauduleux par carte bancaire sans présence réelle de la
carte (numéros de carte volés par exemple). Le but est de réduire la fraude pour les
commerçants et de sécuriser les paiements.
La banque pour sécuriser les paiements en ligne de leurs clients doivent avoir une plateforme
leur permettant de suivre les paiements effectués par les clients : lorsque le client aurait entré
les informations requises, il sera redirigé sur le site de la banque qui lui demandera des
informations supplémentaires (celles que le client est le seul censé connaitre prouvant qu’il est
bel et bien le propriétaire de la carte). Une fois ces informations fournies, le site du commerçant
confirmera le paiement et dans ce scénario le serveur de la banque du client confirmera au
commerçant qu’il est bien le propriétaire de la carte.
exiger des documents de voyage attestant les recharges excédant le maximum autorisé ;
exiger des documents attestant les demandes de déplafonnement,
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 78
contrôler les flux sur l’utilisation des cartes (plusieurs recharges et débits sur une
période excédant un montant donné) ;
constituer un dossier client au niveau de la monétique dans le but de s’assurer que les
documents exigés aux clients sont bien fournis avant la délivrance de la carte ;
s’assurer d’une revue de dossiers par une fonction chargée de la conformité ;
intégrer dans le plan d’audit une revue de processus d’octroi des cartes bancaires à la
clientèle ;
sensibiliser les acteurs intervenant dans ce processus sur le risque qui peut naitre lors
d’une mauvaise identification du client ;
s’assurer que le client demandeur de la carte ne fait pas l’objet d’un interdit bancaire.
L’essentiel de ce dispositif est déjà mis en œuvre à la BTCI pour assurer la maitrise de ce
risque quoiqu’il reste encore des efforts à faire dans ce sens.
6.2.2 Par rapport à la gestion des cartes bancaires
La gestion et la conservation des cartes bancaires peuvent exposer la banque à un certain
nombre d’évènements générateurs de risques tels que le mauvais suivi des cartes en stock, la
mauvaise conservation des cartes bancaires, le non-respect des délais de conservation définis
par la banque.
Les dispositifs et activités de contrôle que la banque peut mettre en place ou renforcer ceux
existants se déclinent comme suit :
lors de la réception des cartes, le responsable monétique doit effectuer un
rapprochement entre le listing des cartes et les demandes de cartes ;
conserver séparément les cartes et les codes dans des coffres ignifugées et fermés à clé ;
effectuer un suivi des retraits de cartes à travers un logiciel de gestion des cartes qui
pourra déterminer le niveau de stock à chaque instant de façon centralisé ; toutes les
agences doivent pouvoir disposer de cette plateforme ;
utiliser des cahiers de transmission et effectuer un pointage systématique lors du
dispatching des cartes aux agences ;
paramétrer l’annulation automatique des cartes non retirées à partir d’un certain délai
défini par la banque. Le logiciel doit pouvoir les ressortir périodiquement à partir d’une
requête ;
paramétrer l’annulation automatique des cartes rattachées à des comptes clôturés ou
dormants. Le logiciel doit pouvoir les ressortir périodiquement à partir d’une requête ;
détruire les cartes annulées suivant une périodicité définie par la banque, cette
destruction doit se faire sous la supervision d’un organe de contrôle (contrôle interne) ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 79
effectuer périodiquement un rapprochement entre le stock théorique et le stock physique
des cartes ;
s’assurer que les cartes ne sont activées qu’au moment du retrait effectif par le client.
L’essentiel de ce dispositif n’a pas encore été mis en œuvre par la BTCI, et nous souhaitions
qu’il soit mis en œuvre pour la maitrise de ce risque.
6.2.3 Par rapport à la surveillance du réseau Monétique
Les arrêts fréquents du système Monétique peuvent causer un manque à gagner important et
porter atteinte à la réputation de la banque sur le marché. Ce risque peut naitre du fait de
l’absence d’un système de veille permanente assurant la qualité et la continuité du réseau.
Les dispositifs et activités de contrôle que la banque peut mettre en place ou renforcer ceux
existants se déclinent comme suit :
maintenance périodique du parc du Distributeur Automatique de Billets (DAB) ;
disposer d’un système de suivi en temps réel de la fonctionnalité des DAB de
l’ensemble du réseau. Ce système doit pouvoir alerter la banque en cas d’anomalies
liées à la connectivité, à la baisse du niveau de billets, à un blocage technique… . La
banque peut disposer de plusieurs écrans affichant l’ensemble des DAB par exemple ;
réaliser des statistiques permanentes sur l’utilisation des DAB en vue de prévoir des
recharges de billets en conséquence ;
prévoir des maintenances matérielles et logiciels périodiques ainsi que des tests de
connectivité afin de s’assurer de la qualité du réseau ;
dresser des statistiques d’anomalies par DAB périodiquement en vue d’avoir un aperçu
de celles qui sont fréquentes et de les anticiper.
L’essentiel de ce dispositif n’existe pas encore à la BTCI, et nous souhaiterions qu’ilsoit mis en
œuvre en vue de maitriser ce risque.
6.2.4 Par rapport à la gestion des frais liés aux cartes bancaires
Les frais liés à la gestion des cartes bancaires sont généralement paramétrés dans le système de
gestion intégré de la banque. Ces frais bancaires incluant ceux liés au renouvellement de la
carte sont prélevés automatiquement en l’absence d’une demande d’annulation faite par le
client.
Un mauvais suivi de la procédure de clôture de compte peut créer des déséquilibres lors de la
saisie des écritures comptables du fait notamment de l’absence d’un compte de contrepartie lors
du débit automatique des frais liés à la carte par le système.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 80
Les dispositifs et activités de contrôle que la banque peut mettre en place ou renforcer ceux
existants se déclinent comme suit :
paramétrer un blocage du système lors de la clôture des comptes instituant une demande
d’annulation obligatoire des moyens de paiement liés au compte ;
surveiller périodiquement les comptes épargnes débiteurs et relancer les clients pour
régularisation ; à défaut procéder à la clôture de ces comptes ;
surveiller régulièrement les comptes dormants afin de bloquer les frais prélevés
automatiquement en cas de non réaction des clients et procéder à leur clôture après un
délai défini par la banque.
L’essentiel de ce dispositif est déjà mis en œuvre par la BTCI pour assurer la maitrise de ce
risque.
6.2.5 Par rapport à la gestion du personnel
Le risque sur la qualification du personnel s’accroit du fait de l'évolution technologique et de la
complexité des processus entrainant un manque lors de l'exécution des tâches. La non maitrise
des opérations par les agents de la Monétique peut engendrer des lourdeurs administratives et
des erreurs récurrentes. La banque, pour limiter ce risque, peut mettre en place :
une identification périodique des besoins en formation du personnel ;
un programme de formation périodique sanctionné par des évaluations ;
analyser l’adéquation de l’effectif affecté au service par rapport aux objectifs assignés ;
encourager le personnel à l’autoformation.
Ce dispositif n’a pas encore été mis en œuvre par la BTCI. Nous souhaiterions qu’il soit mis en
œuvre pour maîtriser ce risque qui peut aussi être issu des défaillances du personnel.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 81
6.3 Recommandations générales
Les recommandations formulées à ce niveau à l’endroit des divers acteurs intervenant d’une
façon ou d’une autre dans ce processus visent à améliorer le système de contrôle interne afin de
garantir une amélioration des dispositifs de maitrise des différents risques opérationnels liés à
ce processus.
6.3.1 A la Direction Générale
L’efficacité de la gestion des risques opérationnels liés à la Monétique nécessite la mise en
place d’un dispositif de maitrise adéquat. A cet effet, plusieurs suggestions seront faites à
l’endroit de la direction générale :
formaliser les procédures de gestion des cartes dans un manuel de procédures qui sera
mis à la disposition des acteurs concernés ;
diffuser les éventuelles modifications apportées à ce document via des canaux de
communication appropriée à tous les services concernés ;
scinder le service Monétique en plusieurs sections : une qui sera chargée de la gestion
des cartes (commande, réception, dispatching aux agences, opposition, main levée),
une qui se chargera des la clientèle (réclamations, TPE avec les commerçants) et une
dernière qui sera chargée de collaborer avec le service Informatique par rapport à la
maintenance des GAB et aux autres pannes techniques récurrentes) ;
doter le service Monétique d’ordinateurs et de logiciels adaptés leur permettant
d’effectuer les taches qui leur incombent ;
créer une cellule de gestion des risques opérationnels qui sera rattachée à la direction
des risques étant donné que la banque ne se focalise que sur la gestion du risque de
crédit : cette cellule aura pour rôle principal de concevoir des procédures permettant de
détecter et de gérer les risques opérationnels liés aux processus de la banque, d’élaborer
des plans de secours et de continuité d’exploitation en vue de limiter les catastrophes
pouvant découler de la réalisation des risques opérationnels ;
nommer un responsable des risques opérationnels qui sera rattaché au Directeur des
risques et qui aura pour responsabilité :
d’actions », « reporting » au sein de son périmètre ;
e qualité de
l’information renseignée qu’en matière d’exhaustivité ;
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 82
dont l’impact pourrait être supérieur au seuil pour les incidents (montant défini et
validé annuellement par la Direction Générale) et au seuil brut pour les risques
(montant défini et validé annuellement par le Comité des Risques Opérationnels,
proportionnel à la capacité bénéficiaire de l’entreprise) ;
d’incidents, de la résolution des
incidents, de l’état d’avancement des plans d’actions ;
mettre régulièrement à jour les outils d’identification et de suivi des risques
opérationnels (tableaux de bord, indicateurs clés de risques, cartographie des risques..).
6.3.2 A la Direction des Opérations
L’efficacité de la gestion des risques opérationnels liés à la Monétique passe d’abord par la
mise en œuvre des dispositions prises par la Direction Générale pour la maitrise de ce risque. A
cet effet plusieurs suggestions seront faites à l’endroit de la direction des opérations :
veiller à l’application effective des procédures mises en place et prendre des mesures
nécessaires en cas de non respect desdites procédures ;
effectuer des contrôles inopinés pour s’assurer de la bonne application des procédures
au sein des agences ;
veiller au bon déroulement de la saisie des écritures comptables servant de pièces
justificatives ;
veiller au bon déroulement des opérations de compensation entre VISA et la Banque
étant donné que les agents de la Monétique eux-mêmes ne maitrisent pas les états VSS.
6.3.3 Au Service Monétique
prendre des dispositions nécessaires pour exiger au fabricant d’envoyer séparément les
cartes et les codes secrets ;
veiller à ce que les cartes et les codes secrets soient envoyés séparément en agence et
gardés par deux agents distincts ;
s’assurer que l’agent chargé de la remise de la carte est bien différent de celui qui remet
le code afin d’éviter tout risque de fraude sur les cartes ;
demander à la direction de nommer au sein de chaque agence un agent chargé de la
remise de la carte et un autre de la remise du code en vue d’éviter un cumul de tâches
incompatibles pouvant entrainer des utilisations frauduleuses des cartes.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 83
Ce chapitre nous a permis de prendre connaissance et d’analyser la méthodologie de la banque
en matière de maitrise des risques opérationnels liés à la Monétique. Ce qui nous a permis de
faire ressortir les forces et faiblesses de ce processus et d’en formuler des recommandations.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 84
Conclusion de la deuxième partie
Cette partie pratique nous a permis dans un premier temps de prendre connaissance de
l’Organisation de la BTCI ainsi que ses différents acteurs, et aussi l’environnement au sein
duquel le stage a été effectué autrement le service Monétique.
Nous avons dans un deuxième temps énuméré la gamme de cartes bancaires qu’offre la BTCI à
sa clientèle, décrit le processus supportant la mise à disposition des cartes bancaires et aussi fait
une brève description du fonctionnement des cartes bancaires et du système de compensation.
Le chapitre 5 traitant de l’existant, nous a permis en quelque sorte de décrire le processus de
gestion de la Monétique et de prendre aussi connaissance de la gestion des risques associés à ce
processus.
Enfin dans le dernier chapitre ; nous avons évalué le dispositif de contrôle interne en évaluant
séparément ses composantes (test de conformité et de permanence, grille de séparation des
tâches et tableau des forces et des faiblesses apparentes). Cette évaluation nous a permis de
faire ressortir les forces et faiblesses du dispositif de contrôle interne et d’en émettre des
recommandations.
CESAG - BIBLIOTHEQUE
CONCLUSION GENERALE
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 86
Les différentes définitions du risque opérationnel, les difficultés rencontrées par les banques
pour mesurer et mettre en place un dispositif de contrôle interne efficace ont suscité l’intérêt
pour mener une réflexion solide sur la maîtrise du risque opérationnel. La faillite d’une banque
même de petite taille peut entraîner un risque systémique et affecter la stabilité du système
financier. Les banques aujourd’hui pour mettre un accent particulier sur la maîtrise du risque
opérationnel créent la fonction « Risques opérationnels » rattachée à la Direction des Risques
dans le but de mettre en place un dispositif de contrôle interne efficace. C’est dans cette optique
que ce thème a été choisi avec pour objectif principal d’apprécier l’efficacité du dispositif de
maitrise du risque opérationnel lié à la Monétique.
Dans le cadre de notre mémoire, nous avons défini la Monétique (typologie de cartes bancaires
également), le risque opérationnel et les principes du Comité de Bâle en matière de gestion des
risques opérationnels. Ce Comité a proposé plusieurs outils pour identifier et évaluer le risque
opérationnel. Plusieurs difficultés ont été rencontrées au cours de nos travaux dont la
divergence des points de vue sur la notion du risque opérationnel et l’identification des risques
opérationnels liés à la Monétique (étant donné la complexité de ce processus eu égard à
l’évolution incessante de la technologie).
Par rapport à cette démarche, nous avons proposé un modèle d’analyse qui nous a permis
d’appréhender les pratiques de la banque en matière de gestion du risque opérationnel. Nous
pouvons déduire à l’issue de notre analyse que le dispositif de maîtrise des risques
opérationnels est satisfaisant et permet à la Banque de ramener le risque à un niveau acceptable.
Il appartient cependant aux dirigeants de prendre des dispositions nécessaires pour enrichir
notre étude à travers les recommandations formulées à l’endroit des acteurs concernés.
CESAG - BIBLIOTHEQUE
ANNEXES
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 87
Annexe 1: Organigramme de la BTCI
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 88
Annexe 2: Questionnaire de Contrôle Interne Questionnaire de contrôle interne Département :
Contrôle Interne
Rubrique :
cartes
bancaires
Auditeur
Date :
Objectifs du contrôle interne :
S’assurer de l’application des procédures
S’assurer de la conformité entre la commande et la réception des cartes
S’assurer que les cartes bancaires et les codes secrets sont envoyés séparément
S’assurer de la bonne imputation des frais
S’assurer du bon déroulement des opérations de compensation
Questions Réponses Commentaires
Oui Non N/A
La délivrance des cartes fait-elle l’objet
de l’autorisation préalable d’une
personne habilitée ?
Oui
Les cartes en instance de retrait sont-
elles conservées dans des conditions
satisfaisantes :
-centralisation de l’ensemble des
cartes ?
Oui
Les cartes perdues ou volées sont-elles
signalées au centre de traitement pour
mise en opposition ?
Oui
Les codes secrets les avis de mise à
disposition sont-ils directement adressés
aux clients sans passer par la banque ?
Non
Les commissions sont-elles perçues à la
bonne date ?
Oui
Les conditions de main levée sont-elles
respectées ?
Oui
Les demandes de mise en opposition
sont-elles immédiatement traitées par le
service en charge ?
Oui
Les plafonds sont-ils respectés ? Oui
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 89
Annexe 3: Etat VSS (VISA SETTLEMENT STATEMENT)
L’état VSS en Euro
BTCI
COMPTABILISATION OPERATIONS VISA DU : 11-avr-16
devise de règlement EUR
N° des comptes Libellé MONTANT
1141 correspondant (cpte reflet dans nos livres) BANQUE XXXX
3757 (position de change) NOS DEVISES
AJUSTEMENT
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maîtrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 90
Annexe 4: L’Etat VSS la contrepartie en XOF
BTCI COMPTABILISATION OPERATIONS VISA DU : 11-avr-16
devise banque XOF N° des comptes Libellé MONTANT
3792 (cpte d'attente passif) NOS EMMISSIONS DU JOUR
3791 (cpte d'attente actif) NOS ACQUISITIONS DU JOUR
01030 608100 020 00 13 AUTRES COMMISSIONS VISA
01030 608100 020 00 13 AUTRES FRAIS VISA
01030 608100 012 85 Interchange porteurs VISA versé / rendu
01030 708100 111 00 17 PCE Commission dépann.reçu
01030 608100 011 00 94 Commissions Dépann.versé
01030 708100 110 00 26 Interchange porteurs VISA reçu
01030 937421 015 00 87 PCE difference de change
01030 937580 150 00 77 PRIX NOS DEVISES
AJUSTEMENT
CESAG - BIBLIOTHEQUE
BIBLIOGRAPHIE
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maitrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 89
1. BARRY Mamadou (2009) audit et contrôle interne, les presses de la sénégalaise
de l’imprimerie, 371p.
2. BERNET-ROLLANDE Luc (2008), les principes de techniques bancaires, 25e
édition Dunod,
3. BERTIN Elisabeth (2007), Audit interne : enjeux et pratiques à l’international,
Collection Finance, Editions d’Organisation.
4. CHANDLER A. (1967), Stratégie et structure de l’entreprise, Paris, Éditions.
d’organisation, (1re éd. 1962).
5. Didier Hallépée (2009), L'univers de la Monétique, Collection arc-en-ciel 171p.
6. DOV Ogien (2008), Comptabilité et Audit Bancaires, 2e édition, Dunod, 572p.
7. FAUTRAT Michel (2000), de l’audit interne … au management de la maitrise
des risques, Audit 2000, n° 148, p 24-27.
8. HASSID Olivier (2008), La gestion des risques, 2e édition, Dunod, 149p.
9. IFACI (2005), Le management des risques de l’entreprise, Editions
d’Organisation, 338p.
10. IFACI (2006), La cartographie des risques, 2e Edition, 136p.
11. JIMENEZ Christian, MERLIER Patrick, CHELLY Dan (2008), les risques
opérationnels : de la mise en place du dispositif à son audit, Revue Banque
Edition, 271 p.
12. LEMANT Olivier (1995), la conduite d’une mission d’audit interne, 2e Edition
DUNOD, 279p.
13. MONNIER Philipe et Sandrine Mahier-Lefrançois (2008), Les techniques
bancaires en 52 fiches, Dunod, 298p.
14. MOSTAFA Hashem Sherif et Ahmed Serhrouchni (1999), La monnaie
électronique Systèmes de paiement sécurisé, Editions EYROLLES, 513p.
15. NICOLET Marie-Agnès (2000), Risques opérationnels de la définition à la
gestion, Banque Magazine, n° 615, p 44-46.
16. RENARD Jacques (2003), Audit interne : ce qui fait débat, 265p.
17. RENARD Jacques (2010), Théorie et pratique de l’audit interne, Editions
d’organisation ; 472p.
18. SARDI Antoine (2002) ; Audit et Contrôle Interne Bancaires, Edition AFGES,
1065 p.
19. SIRUGUET Jean-Luc (2007), Le contrôle comptable bancaire un dispositif de
maitrise des risques, Revue Banque 2e édition, 577p.
CESAG - BIBLIOTHEQUE
Analyse du dispositif de maitrise des risques opérationnels lies à la monétique : cas de la BTCI
POUDAMA Essinam Bénédicte MPACG 2- CESAG Page 90
20. Commission Bancaire (2011), Circulaire N003-2011/CB/C relative à
l’organisation du système de contrôle interne des Etablissements de Crédit de
l’UMOA
WEBOGRAPHIE
21. Comité de Bâle (2003), Saines pratiques pour la gestion et la surveillance du
risque opérationnel, www.bis.org/publ/bcbs96fre.pdf
22. Société Générale (2014), rapport financier annuel
www.societegenerale.com/sites/default/files/ddr2015_final_13_03_2015_amf_ve
rsion_fr.pdf#page=147
23. SIA PARTNERS (2008), les clés de la gestion des risques opérationnels,
www.finance.sia-partners.com/20081216, site consulté le 21 Juillet 2015
24. Banque Centrale des Etats de l’Afrique de l’Ouest (2012), Monétique
Interbancaire Régionale www.bceao.int/Monetique-interbancaire-
regionale,46.html
25. Caisse commune des pensions du personnel des Nations Unies, Politique de
gestion globale des risques
www.unjspf.org/UNJSPF_Web/pdf/1011120_POLICYF-fra.pdf site consulté le
22 Juillet 2015.
26. Département Fédéral des Finances (2004), Politique de gestion des risques
www.voefrw.ch/f/downloads/publikationen/verwaltungsfuehrung/415_Managem
ent_risque_AFF.pdf.
27. Autorité des Marchés Financiers (2010), Cadre de référence sur les dispositifs de
gestion des risques et de contrôle interne. www.amf-
france.org/technique/multimedia?docId=workspace://...fr
28. Observatoire de la Sécurité des cartes de paiement (2013), RAPPORT ANNUEL
https://www.banquefrance.fr/uploads/media/OSCP_Rapport_internet_2013_01.p
df
CESAG - BIBLIOTHEQUE
Recommended