Chapitre 4 : Présentation de BOURSORAMA - Le Groupe ...
Chapitre 4 : Présentation de BOURSORAMA - Le Groupe ...
Chapitre 4 : Présentation de BOURSORAMA - Le Groupe ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>BOURSORAMA</strong>. L'accès et la manipulation <strong>de</strong> ces bases<br />
sont strictement contrôlés aussi bien en interne chez<br />
<strong>BOURSORAMA</strong> qu’en externe.<br />
• Accès <strong>de</strong>s clients à leur compte<br />
Plusieurs composantes propriétaires ATOS ORIGIN du<br />
système GTS, utilisées pour le codage et le transport<br />
<strong>de</strong>s données entre le poste client et le site central (il ne<br />
s'agit pas d'une interface Web standard), contribuent<br />
à assurer l’intégrité et la confi<strong>de</strong>ntialité du contact en<br />
ligne GTS.<br />
L’accès aux comptes se fait à travers un i<strong>de</strong>ntifiant et un<br />
mot <strong>de</strong> passe, confi<strong>de</strong>ntiels. Pour les ordres téléphonés, le<br />
nom du client et son numéro <strong>de</strong> compte personnel sont<br />
requis. Néanmoins, il faut souligner que <strong>BOURSORAMA</strong><br />
n’encourage pas ses clients à passer leurs ordres par<br />
téléphone et facture spécifiquement chaque ordre<br />
téléphoné (en plus <strong>de</strong>s frais <strong>de</strong> courtage).<br />
<strong>Le</strong>s connexions GTS et Web sont par ailleurs cryptées<br />
(protocole SSL).<br />
Il est également important <strong>de</strong> noter que les transferts <strong>de</strong><br />
fonds à partir du compte client vers un tiers ne peuvent<br />
être effectués en ligne et protègent ainsi le client d'accès<br />
frauduleux éventuels.<br />
4.3.3.2 <strong>Le</strong>s niveaux <strong>de</strong> contrôle<br />
<strong>BOURSORAMA</strong> est soumis à <strong>de</strong>s contrôles qui peuvent<br />
être classés en <strong>de</strong>ux catégories :<br />
• Des contrôles a priori<br />
Ce sont les contrôles effectués avant la réalisation d'une<br />
opération (contrôle automatique lors d'une saisie dans<br />
une application avec interdiction <strong>de</strong> vali<strong>de</strong>r tant que les<br />
informations ne sont pas correctes et exhaustives).<br />
• Des contrôles a posteriori<br />
Ils constituent le dispositif <strong>de</strong> contrôle interne au sens le<br />
plus large. On distingue les niveaux suivants :<br />
- la surveillance permanente : elle consiste en un contrôle<br />
hiérarchique et permanent d’un certain nombre<br />
d’éléments (procédures, comptes <strong>de</strong> gestion interne<br />
et comptables). Il s’agit <strong>de</strong> vérifications régulières,<br />
concernant l’ensemble <strong>de</strong>s services d’une entité, qui sont<br />
effectuées par tous les niveaux hiérarchiques dans le<br />
but <strong>de</strong> s’assurer <strong>de</strong> la correcte exécution <strong>de</strong>s tâches<br />
opérationnelles, dans le respect <strong>de</strong>s procédures internes<br />
et <strong>de</strong>s obligations réglementaires ;<br />
- le contrôle assuré par l’audit interne <strong>de</strong> <strong>BOURSORAMA</strong><br />
ou celui <strong>de</strong> la SOCIETE GENERALE ;<br />
- le contrôle assuré par l'inspection générale <strong>de</strong> la<br />
SOCIETE GENERALE le cas échéant ;<br />
- le contrôle assuré par les contrôleurs externes<br />
(Commissaires aux Comptes, autorités <strong>de</strong> tutelle).<br />
<strong>BOURSORAMA</strong> fait donc l’objet <strong>de</strong> contrôles réguliers <strong>de</strong><br />
la part <strong>de</strong>s autorités <strong>de</strong> tutelle et <strong>de</strong> l’audit interne.<br />
4.3.3.2.1 <strong>Le</strong>s autorités <strong>de</strong> tutelle<br />
<strong>BOURSORAMA</strong> a été dûment habilité par le CECEI en tant<br />
que banque prestataire <strong>de</strong> services d’investissement et<br />
est donc soumis à différents contrôles, notamment ceux<br />
<strong>de</strong> la Commission Bancaire et <strong>de</strong> l’Autorité <strong>de</strong>s Marchés<br />
Financiers.<br />
• France<br />
La Commission Bancaire est chargée <strong>de</strong> contrôler le respect<br />
par les établissements <strong>de</strong> crédit <strong>de</strong>s dispositions<br />
législatives et réglementaires qui leur sont applicables<br />
et <strong>de</strong> sanctionner les manquements constatés. Ceci<br />
comprend ainsi le respect <strong>de</strong> la réglementation établie<br />
par le CRBF en application <strong>de</strong> l’article 33 <strong>de</strong> la loi 84-46<br />
du 24/01/1984 qui définit notamment “les règles<br />
applicables à l’organisation comptable, aux mécanismes<br />
<strong>de</strong> contrôle et <strong>de</strong> sécurité dans le domaine informatique<br />
ainsi que les procédures <strong>de</strong> contrôle interne”. Ainsi,<br />
conformément au règlement CRBF 97-02 du 21/02/1997<br />
(modifié par le règlement n° 2001-01 du 26/06/2001)<br />
relatif au contrôle interne <strong>de</strong>s établissements <strong>de</strong> crédit<br />
et <strong>de</strong>s entreprises d’investissement, un responsable<br />
chargé <strong>de</strong> veiller à la cohérence et à l'efficacité du<br />
contrôle interne (“le contrôleur interne”) - nommé par le<br />
Conseil d'Administration <strong>de</strong> l'établissement <strong>de</strong> crédit est<br />
chargé <strong>de</strong> rédiger un rapport <strong>de</strong>vant être présenté<br />
chaque année au Conseil d'Administration et envoyé à<br />
la Commission Bancaire. La Commission Bancaire peut<br />
procé<strong>de</strong>r par contrôles sur place ou <strong>de</strong>man<strong>de</strong>r communication<br />
43