La BNB établit pour les organismes financiers un règlement concernant le contrôle interne et la fonction d’audit interne

La Banque nationale de Belgique (BNB) a établi, le 19 mai 2015, un règlement concernant le contrôle interne et la fonction d’audit interne, applicable aux organismes financiers. Ce nouveau règlement est maintenant approuvé par l’AR du 5 juillet 2015 et entre en vigueur le 20 juillet 2015.

Champ d’application du règlement

Le règlement BNB du 19 mai 2015 s’applique :

  • aux établissements de crédit de droit belge et aux succursales établies en Belgique d’établissements de crédit de pays tiers ;
  • aux entreprises d’investissement de droit belge agréées en qualité de sociétés de bourse et aux succursales établies en Belgique d’entreprises d’investissement agréées en qualité de sociétés de bourse relevant du droit d’Etats qui ne sont pas membres de l’Espace économique européen (EEE) ;
  • aux établissements de paiement établis en Belgique ;
  • aux établissements de monnaie électronique de droit belge et aux succursales établies en Belgique d’établissements de monnaie électronique relevant du droit d’Etats qui ne sont pas membres de l’EEE ;
  • aux organismes de liquidation et aux organismes assimilés à des organismes de liquidation de droit belge, ainsi qu’aux organismes assimilés à des organismes de liquidation établis en Belgique sous forme de succursales d’organismes étrangers ;
  • aux entreprises d’assurance de droit belge et aux succursales établies en Belgique d’entreprises d’assurance relevant du droit d’Etats qui ne sont pas membres de l’EEE ;
  • aux entreprises de réassurance de droit belge et aux succursales établies en Belgique d’entreprises de réassurance relevant du droit d’Etats qui ne sont pas membres de l’EEE ;
  • dans le cadre du contrôle consolidé, de la surveillance du groupe ou de la surveillance complémentaire, aux compagnies financières de droit belge et aux compagnies financières mixtes de droit belge ; et
  • dans le cadre de la surveillance du groupe, aux sociétés holdings d’assurance.

Contrôle interne

Chaque établissement doit disposer d’un contrôle interne approprié qui tient compte de la nature, de la taille et de la complexité de ses activités et des risques qui y sont liés.

L’organe légal d’administration de l’établissement est tenu de vérifier au moins une fois par an, le cas échéant par l’intermédiaire du comité d’audit, si l’établissement dispose de ce contrôle interne. En outre, il doit prendre connaissance des mesures adéquates prises.

Les personnes chargées de la direction effective de l’établissement, le cas échéant le comité de direction, sont tenues de prendre les mesures nécessaires pour que l’établissement dispose d’un contrôle interne adéquat.Elles doivent informer au moins une fois par an l’organe de gestion légal, l’autorité de contrôle et le commissaire agréé du respect du contrôle interne et des mesures adéquates prises.

Audit interne

Une fonction d’audit interne efficace donne de manière indépendante à l’organe légal d’administration et aux personnes chargées de la direction effective, le cas échéant au comité de direction, une assurance raisonnable quant à la qualité et à l’efficacité du contrôle interne, de la gestion des risques, ainsi que des systèmes et processus de bonne gouvernance de l’établissement.L’audit interne assiste les membres de l’organe légal d’administration et les personnes chargées de la direction effective, le cas échéant le comité de direction, dans leur mission.

Fonction d’audit interne indépendanteLa fonction d’audit interne doit être indépendante des activités auditées. La fonction doit disposer d’un statut approprié et d’un accès direct au senior management et à l’organe légal d’administration pour permettre aux auditeurs internes d’exécuter leurs missions de manière objective.

Compétence professionnelleLa compétence professionnelle, en ce compris les connaissances et l’expérience de chaque auditeur interne pris individuellement et de la fonction d’audit interne dans son ensemble, est essentielle pour l’efficacité de la fonction d’audit interne.

Agir de manière intègreLes auditeurs internes doivent agir de manière intègre.

Charte d’auditChaque établissement doit disposer d’une charte d’audit interne. Le règlement énumère tous les éléments que cette charte doit fixer (art. 10).La charte d’audit est établie par le responsable de la fonction d’audit interne, qui la revoit au moins tous les trois ans, sauf si une révision plus rapide s’impose. La charte d’audit est approuvée par l’organe légal d’administration et communiquée à tous les collaborateurs de l’établissement, tant en Belgique qu’à l’étranger, de même qu’aux agents délégués d’établissements de crédit.

Champ d’investigationChaque activité et chaque entité de l’établissement entrent dans le champ d’investigation de la fonction d’audit interne.

Plan d’auditLe responsable de la fonction d’audit interne établit un plan d’audit dans lequel les missions à effectuer sont fixées. Ce plan se base sur une analyse des risques qui porte tant sur l’ensemble des activités et des entités de l’établissement que sur le contrôle interne global. Le plan est accompagné d’un état répertoriant les moyens humains et matériels nécessaires à l’exécution des missions. Le plan d’audit et l’état sont présentés pour approbation à l’organe légal d’administration, le cas échéant par l’intermédiaire du comité d’audit.

Fonction d’audit interneL’organe légal d’administration (le cas échéant par l’intermédiaire du comité d’audit) est tenu de veiller au suivi et au soutien de la fonction d’audit interne dans l’exercice de ses missions.

L’organe légal d’administration et les personnes chargées de la direction effective, le cas échéant le comité de direction, prennent les mesures nécessaires afin que l’établissement dispose d’une fonction d’audit interne permanente adéquate.Le responsable de la fonction d’audit interne est tenu de diriger sa fonction de manière adéquate.

La fonction d’audit interne est responsable devant l’organe légal d’administration, le cas échéant par l’intermédiaire du comité d’audit, concernant l’exécution de son mandat tel que décrit dans la charte d’audit.

Il faut qu’une fonction d’audit interne indépendante soit garantie à l’égard de chaque entité du groupe.

Sous-traitance de la fonction d’audit interneLa fonction d’audit interne ne peut être sous-traitée dans son intégralité, mais uniquement en ce qui concerne certaines activités d’audit précisément délimitées.L’organe légal d’administration demeure à tout moment responsable de la fonction d’audit interne (nonobstant toute sous-traitance).Les établissements de moindre taille peuvent, quant à eux, sous-traiter leur fonction d’audit interne dans son intégralité, le cas échéant par le comité d’audit. L’établissement en informe préalablement l’autorité de contrôle (Banque nationale de Belgique ou Banque centrale européenne).

Concertation avec l’autorité de contrôleLa fonction d’audit interne de l’établissement doit entretenir une concertation régulière avec l’autorité de contrôle sur les domaines à risque dans l’établissement, sur la maîtrise des risques par l’établissement et sur les mesures prises par l’établissement pour remédier aux lacunes constatées.

Entrée en vigueur

L’AR du 5 juillet 2015 entre en vigueur le 20 juillet 2015.

Il comporte en annexe le règlement BNB du 19 mai 2015, entrant lui aussi en vigueur le 20 juillet 2015.

Source:Arrêté royal du 5 juillet 2015 portant approbation du règlement de la Banque nationale de Belgique du 19 mai 2015 concernant le contrôle interne et la fonction d’audit interne, MB 10 juillet 2015.

Christine Van Geel / Karin Mees

Règlement de la Banque nationale de Belgique concernant le contrôle interne et la fonction d'audit interne

Date de promulgation : 19/05/2015
Date de publication : 10/07/2015

Publié 17-07-2015

  203