Définition
Comme nous l’explique Marie-Agnès NICOLET, Présidente de Regulation Partners et experte en formation banque, les « prestations de services essentielles ou importantes externalisées » sont définies dans le CRBF 97.02 comme, notamment, les opérations de banque, les services de paiement, les services d’investissement pour lesquels l’entreprise confie à un tiers, de manière durable et à titre habituel, la réalisation de ces prestations par sous-traitance, par démarchage, ou encore par le recours à des agents liés.
« La réalisation des prestations concourant à l’exécution de ces activités ou toute prestation dont une anomalie ou défaillance pourrait compromettre la bonne réalisation des activités de l’entreprise assujettie en font également partie », précise notre experte en formation banque.
Un pendant du risque opérationnel observé avec une vigilance accrue
Depuis les modifications du CRBF 97.02 qui entraient en vigueur début 2006, le contrôle permanent et périodique de ces prestations s’est progressivement mis en place avec un point de vigilance sur le périmètre des activités concernées, qui reste parfois un sujet de débat dans les entreprises assujetties.
Quel périmètre de contrôle pour ces prestations ?
Notre experte en formation banque souligne que le recours des établissements bancaires à des logiciels externes, par exemple, peut être considéré comme une prestation importante externalisée quand il s’agit d’un progiciel qui traite et enregistre l’ensemble des opérations de la banque, jusqu’à la production des états réglementaires SURFI. En revanche, l’ensemble des logiciels utilisés, selon leur degré d’importance vitale pour la continuation des activités de l’établissement n’est pas toujours à considérer comme devant être contrôlé de la même manière. Par ailleurs, si l’hébergement de la solution informatique de l’établissement est externalisé, cette prestation sera à contrôler comme une prestation importante ou essentielle.
Dans un autre registre, comme l’indique notre experte en formation banque, le recours à un mandataire ou agent lié, notamment pour la distribution des produits bancaires, financiers ou d’assurance, est à intégrer dans le périmètre des activités à contrôler.
C’est ainsi, estime Marie-Agnès Nicolet, que les Intermédiaires en Opérations de Banque et Services de Paiement (IOBSP), qui contribuent à la réalisation et distribution des opérations bancaires ou de paiement, devraient faire partie du périmètre de contrôle des prestations externalisées lorsqu’ils agissent comme mandataires de l’établissement.
Sur ce sujet, la définition de la méthode la plus efficace de contrôle sera le point majeur à régler.
Pour aller plus loin dans la connaissance des risques liés aux opérations externalisées et comprendre les finalités des nouvelles dispositions réglementaires du CRBF, découvrez nos formations banque.
