Guide pratique du contrôle interne des prestations essentielles externalisées
Dans le contexte actuel, de nombreux établissements bancaires ont confié à des prestataires externes certaines de leurs activités (moyens de paiements, back office, archivage, éditique, informatique, etc.).
Face à l’émergence des risques associés à l’externalisation d’activités, le législateur a adapté la réglementation et renforcé les obligations en matière de contrôle des prestataires.
Le règlement CRBF 97-02 a été modifié une première fois en 2005 puis à de nombreuses reprises. Les établissements financiers doivent s’assurer de la maîtrise des risques associés à l’externalisation de leurs activités dites essentielles et intégrer le contrôle des prestataires dans leur dispositif de contrôle permanent et périodique.
Face à cette problématique les établissements procèdent individuellement à la mise en œuvre de contrôles de leurs prestataires ou s’inscrivent dans des initiatives de place, afin de mutualiser les missions de contrôle.
La formation proposée par l’AFGES se veut avant tout opérationnelle au travers notamment de retours d’expérience sur cette thématique. Elle a pour principaux objectifs de :
Rappeler le dispositif réglementaire et normatif.
Présenter des méthodologies d’identification et d’évaluation des risques liés à l’externalisation.
Présenter les modalités de mise en œuvre d’un dispositif de supervision permanent et périodique des services externalisés en conformité avec les directives du CRBF97-02.
Proposer des retours d’expérience et des cas pratiques sur les particularités des audits de prestataires externes.