Banque Assurance

Contrôle des prestations essentielles ou importantes externalisées

Les banques doivent affronter de nombreux risques dans un secteur concurrentiel au sein duquel la différence tient de plus en plus à la qualité de l’organisation et de ses procédures. Parmi les risques inhérents à l’activité bancaire, la gestion des risques opérationnels est un enjeu primordial dans un contexte d’externalisation accrue de nombreuses activités. C’est dans l’optique d’un renforcement nécessaire du contrôle qu’a été mis en place le règlement 97.02 du Comité de Réglementation Bancaire et Financière (CRBF). Focus sur la question des prestations essentielles ou importantes externalisées, liées à la maîtrise du risque opérationnel, avec la Présidente de Regulation Partners, Marie-Agnès Nicolet, qui apporte son expertise à Demos en formation banque.

Découvrir aussi :

Formateur

Focus sur le métier de formateur TIC

Zoom sur...

Couverture maladie complémentaire et paiement de l’assurance complémentaire de santé

Marketing

Comment être un bon webmarketeur ? (1ère partie)

Définition

Comme nous l’explique Marie-Agnès NICOLET, Présidente de Regulation Partners et experte en formation banque, les « prestations de services essentielles ou importantes externalisées » sont définies dans le CRBF 97.02 comme, notamment, les opérations de banque, les services de paiement, les services d’investissement pour lesquels l’entreprise confie à un tiers, de manière durable et à titre habituel, la réalisation de ces prestations par sous-traitance, par démarchage, ou encore par le recours à des agents liés.

« La réalisation des prestations concourant à l’exécution de ces activités ou toute prestation dont une anomalie ou défaillance pourrait compromettre la bonne réalisation des activités de l’entreprise assujettie en font également partie », précise notre experte en formation banque.

Un pendant du risque opérationnel observé avec une vigilance accrue

Depuis les modifications du CRBF 97.02 qui entraient en vigueur début 2006, le contrôle permanent et périodique de ces prestations s’est progressivement mis en place avec un point de vigilance sur le périmètre des activités concernées, qui reste parfois un sujet de débat dans les entreprises assujetties.

Quel périmètre de contrôle pour ces prestations ?

Notre experte en formation banque souligne que le recours des établissements bancaires à des logiciels externes, par exemple, peut être considéré comme une prestation importante externalisée quand il s’agit d’un progiciel qui traite et enregistre l’ensemble des opérations de la banque, jusqu’à la production des états réglementaires SURFI. En revanche, l’ensemble des logiciels utilisés, selon leur degré d’importance vitale pour la continuation des activités de l’établissement n’est pas toujours à considérer comme devant être contrôlé de la même manière. Par ailleurs, si l’hébergement de la solution informatique de l’établissement est externalisé, cette prestation sera à contrôler comme une prestation importante ou essentielle.

Dans un autre registre, comme l’indique notre experte en formation banque, le recours à un mandataire ou agent lié, notamment pour la distribution des produits bancaires, financiers ou d’assurance, est à intégrer dans le périmètre des activités à contrôler.

C’est ainsi, estime Marie-Agnès Nicolet, que les Intermédiaires en Opérations de Banque et Services de Paiement (IOBSP), qui contribuent à la réalisation et distribution des opérations bancaires ou de paiement, devraient faire partie du périmètre de contrôle des prestations externalisées lorsqu’ils agissent comme mandataires de l’établissement.

Sur ce sujet, la définition de la méthode la plus efficace de contrôle sera le point majeur à régler.

Pour aller plus loin dans la connaissance des risques liés aux opérations externalisées et comprendre les finalités des nouvelles dispositions réglementaires du CRBF, découvrez nos formations banque.