Aspects juridiques liés à la fonction et risques opérationnels


               Selon cette directive, les responsabilités de la fonction conformité sont :

                  1- Le recensement des normes en vigueur qui doivent être communiquées à l’ensemble
                     du personnel concerné.
                  2- L’identification et l’évaluation du risque de non-conformité au sein de la banque.

                  3- Veiller  à  ce  que  la  banque  dispose  de  normes  régissant  l’exercice  des  opérations
                     quotidiennes.

                  4- L’implication  dans  la  préparation  et  la  mise  en  application  de  procédures
                     opérationnelles et de contrôle interne.

                  5- Mise en place des procédures et des indicateurs permettant d’analyser et de suivre les
                     problèmes détectés et la recommandation des mesures correctrices.

                  6- Centralisation des informations sur les problèmes et dysfonctionnements relevés.
                  7- Sensibilisation et formation du personnel.

                  8- Documentation et reporting interne.

               b. Les domaines de l’entité conformité


               La fonction conformité au sein des banques est une fonction de prévention des risques et de
               contrôles  permanents.  Elle  concerne  tous  les  métiers  de  la  banque.  Elle  recouvre  les
               domaines suivants : la déontologie des marchés financiers, la lutte contre le blanchiment de
               l’argent  et  le  financement  du  terrorisme  et  la  protection  et  la  connaissance  des  clients
               (conformité des produits et des opérations, niveau de conseil, respect de la réglementation
               et des libertés, sécurité des biens et des personnes).


               2.2 Les risques liés aux systèmes informatiques et de télécommunications


               La vitesse de l’innovation technologique liée aux ordinateurs et aux télécommunications, ces
               dernières années, et l’intégration d’opérations automatisées rendent les banques de plus en
               plus dépendantes de la fiabilité et de la continuité de leurs systèmes informatiques.

               Les types de risques qui caractérisent un environnement informatique et les procédures de
               sécurité et de contrôle nécessaires requièrent toute l’attention des autorités de surveillance.

               C’est pour cette raison que Bank Al Maghrib, a attiré l’attention des établissements de crédit
               sur ce type de risque. La circulaire de Bank Al Maghrib N°6/G/2001 du 19/02/2001a défini ce
               risque et a demandé aux banques de mieux le suivre :
               Cette  Circulaire  définit  le  risque  informatique  comme  suit  :  « Le  risque  informatique
               s’entend  comme  le  risque  de  survenance  de  dysfonctionnements  ou  de  ruptures  dans  le
               fonctionnement du système de traitement de l’information, imputables à des défaillances
               dans le matériel ou à des erreurs, des manipulations ou autres motifs (virus) affectant les
               programmes d’exécution » Extrait de la circulaire.
               Les  spécialistes  en  la  matière  énumèrent  plusieurs  catégories  de  risque  informatique  qui
               sont soient : des risques humains soient des risques techniques.
               En général, ils retiennent les 4 catégories suivantes :





                                                                                                        22