Aspects juridiques liés à la fonction et risques opérationnels



               Selon cette directive, les responsabilités de la fonction conformité sont :

                  1- Le recensement des normes en vigueur qui doivent être communiquées à l’ensemble du
                     personnel concerné.
                  2- L’identification et l’évaluation du risque de non-conformité au sein de la banque.

                  3- Veiller  à  ce  que  la  banque  dispose  de  normes  régissant  l’exercice  des  opérations
                     quotidiennes.
                  4- L’implication  dans  la  préparation  et  la  mise  en  application  de  procédures
                     opérationnelles et de contrôle interne.

                  5- Mise en place des procédures et des indicateurs permettant d’analyser et de suivre les
                     problèmes détectés et la recommandation des mesures correctrices.

                  6- Centralisation des informations sur les problèmes et dysfonctionnements relevés.
                  7- Sensibilisation et formation du personnel.

                  8- Documentation et reporting interne.

               b. Les domaines de l’entité conformité


               La fonction conformité au sein des banques est une fonction de prévention des risques et de
               contrôles permanents. Elle concerne tous les métiers de la banque. Elle recouvre les domaines
               suivants : la déontologie des marchés financiers, la lutte contre le blanchiment de l’argent et
               le financement du terrorisme et la protection et la connaissance des clients (conformité des
               produits et des opérations, niveau de conseil, respect de la réglementation et des libertés,
               sécurité des biens et des personnes).


               2.2 Les risques liés aux systèmes informatiques et de télécommunications


               La vitesse de l’innovation technologique liée aux ordinateurs et aux télécommunications, ces
               dernières années, et l’intégration d’opérations automatisées rendent les banques de plus en
               plus dépendantes de la fiabilité et de la continuité de leurs systèmes informatiques.

               Les types de risques qui caractérisent un environnement informatique et les procédures de
               sécurité et de contrôle nécessaires requièrent toute l’attention des autorités de surveillance.
               C’est pour cette raison que Bank Al Maghrib, a attiré l’attention des établissements de crédit
               sur ce type de risque. La circulaire de Bank Al Maghrib N°6/G/2001 du 19/02/2001a défini ce
               risque et a demandé aux banques de mieux le suivre :
               Cette Circulaire définit le risque informatique comme suit : « Le risque informatique s’entend
               comme  le  risque  de  survenance  de  dysfonctionnements  ou  de  ruptures  dans  le
               fonctionnement du système de traitement de l’information, imputables à des défaillances
               dans le matériel ou à des erreurs, des manipulations ou autres motifs (virus) affectant les
               programmes d’exécution » Extrait de la circulaire.
               Les spécialistes en la matière énumèrent plusieurs catégories de risque informatique qui sont
               soient : des risques humains soient des risques techniques.

               En général, ils retiennent les 4 catégories suivantes :




                                                                                                        23