Les 280 articles de l’arrêté du 3 novembre 2014 relatif au contrôle interne, qui abroge le règlement CRBF 97-02, impactent l’organisation du contrôle interne des établissements de crédit, des sociétés de financement, des établissements de paiement et de monnaie électronique et des entreprises d’investissement autres que les SGP.

Tout n’est pas nouveau pour les établissements concernés, mais le dispositif réglementaire est largement renforcé.

Face à l’évolution des métiers de la banque, à la multiplication des produits et à l’émergence de nouveaux risques, ce cadre modifié renforce le dispositif de gouvernance.

L’arrêté met notamment l’accent sur la nécessité pour les établissements assujettis de se doter d’un « dispositif de gouvernance solide » marqué notamment par l’extension des attributions de l’organe de surveillance.

Il dissocie les fonctions de président du conseil d’administration et de directeur général, étend les attributions de l’organe de surveillance, met en place des comités spécialisés et définit les nouveaux risques devant être couverts.

Le suivi de ces risques repose désormais sur quatre axes formels : les politiques, les procédures, les limites (internes et globales) et les seuils d’alerte auprès du régulateur. Des dispositions concernant la gouvernance en matière de liquidité ont également été insérées.