Chapitre 4 : Présentation de BOURSORAMA - Le Groupe ...

BOURSORAMA. L'accès et la manipulation de ces bases
sont strictement contrôlés aussi bien en interne chez
BOURSORAMA qu’en externe.
• Accès des clients à leur compte
Plusieurs composantes propriétaires ATOS ORIGIN du
système GTS, utilisées pour le codage et le transport
des données entre le poste client et le site central (il ne
s'agit pas d'une interface Web standard), contribuent
à assurer l’intégrité et la confidentialité du contact en
ligne GTS.
L’accès aux comptes se fait à travers un identifiant et un
mot de passe, confidentiels. Pour les ordres téléphonés, le
nom du client et son numéro de compte personnel sont
requis. Néanmoins, il faut souligner que BOURSORAMA
n’encourage pas ses clients à passer leurs ordres par
téléphone et facture spécifiquement chaque ordre
téléphoné (en plus des frais de courtage).
Les connexions GTS et Web sont par ailleurs cryptées
(protocole SSL).
Il est également important de noter que les transferts de
fonds à partir du compte client vers un tiers ne peuvent
être effectués en ligne et protègent ainsi le client d'accès
frauduleux éventuels.
4.3.3.2 Les niveaux de contrôle
BOURSORAMA est soumis à des contrôles qui peuvent
être classés en deux catégories :
• Des contrôles a priori
Ce sont les contrôles effectués avant la réalisation d'une
opération (contrôle automatique lors d'une saisie dans
une application avec interdiction de valider tant que les
informations ne sont pas correctes et exhaustives).
• Des contrôles a posteriori
Ils constituent le dispositif de contrôle interne au sens le
plus large. On distingue les niveaux suivants :
- la surveillance permanente : elle consiste en un contrôle
hiérarchique et permanent d’un certain nombre
d’éléments (procédures, comptes de gestion interne
et comptables). Il s’agit de vérifications régulières,
concernant l’ensemble des services d’une entité, qui sont
effectuées par tous les niveaux hiérarchiques dans le
but de s’assurer de la correcte exécution des tâches
opérationnelles, dans le respect des procédures internes
et des obligations réglementaires ;
- le contrôle assuré par l’audit interne de BOURSORAMA
ou celui de la SOCIETE GENERALE ;
- le contrôle assuré par l'inspection générale de la
SOCIETE GENERALE le cas échéant ;
- le contrôle assuré par les contrôleurs externes
(Commissaires aux Comptes, autorités de tutelle).
BOURSORAMA fait donc l’objet de contrôles réguliers de
la part des autorités de tutelle et de l’audit interne.
4.3.3.2.1 Les autorités de tutelle
BOURSORAMA a été dûment habilité par le CECEI en tant
que banque prestataire de services d’investissement et
est donc soumis à différents contrôles, notamment ceux
de la Commission Bancaire et de l’Autorité des Marchés
Financiers.
• France
La Commission Bancaire est chargée de contrôler le respect
par les établissements de crédit des dispositions
législatives et réglementaires qui leur sont applicables
et de sanctionner les manquements constatés. Ceci
comprend ainsi le respect de la réglementation établie
par le CRBF en application de l’article 33 de la loi 84-46
du 24/01/1984 qui définit notamment “les règles
applicables à l’organisation comptable, aux mécanismes
de contrôle et de sécurité dans le domaine informatique
ainsi que les procédures de contrôle interne”. Ainsi,
conformément au règlement CRBF 97-02 du 21/02/1997
(modifié par le règlement n° 2001-01 du 26/06/2001)
relatif au contrôle interne des établissements de crédit
et des entreprises d’investissement, un responsable
chargé de veiller à la cohérence et à l'efficacité du
contrôle interne (“le contrôleur interne”) - nommé par le
Conseil d'Administration de l'établissement de crédit est
chargé de rédiger un rapport devant être présenté
chaque année au Conseil d'Administration et envoyé à
la Commission Bancaire. La Commission Bancaire peut
procéder par contrôles sur place ou demander communication
43