3GOUVERNANCEET CONTRÔLE INTERNE<strong>Rapport</strong> du président du conseil d’administration établi en application de l’article L. 225-37 du Code de commerce2.2 ARCHITECTURE GÉNÉRALE DU DISPOSITIFLe système de contrôle interne de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> repose sur uneséparation des fonctions adaptée aux spécificités de chacune des entités.Il distingue :Le contrôle permanent hors conformitéCe contrôle a la charge de vérifier que le dispositif de maîtrise desrisques mis en place est solide et efficace et de s’assurer de la qualité del’information comptable et financière.L’organisation du contrôle permanent (hors conformité) est développéeau paragraphe 3.6 ci-après.Le contrôle de conformitéCe contrôle veille à ce que les réglementations et procédures soientappliquées de manière permanente et ne fassent pas courir, du fait de leurabsence ou non application, des risques, soit de sanction administrativeou disciplinaire, soit financier ou encore de réputation.L’organisation de la fonction conformité est développée au paragraphe 3.7ci-après.Le contrôle périodique, ou audit interneCe contrôle, conduit par l’audit général de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>, encoordination étroite avec la filière d’audit interne du groupe <strong>Dexia</strong>, a pourmission de veiller au caractère performant et à l’application effective descontrôles, dans la maison mère et toutes ses filiales et succursales.L’organisation de l’audit interne est développée au paragraphe 3.8.ci-après.Les références internesAfin de s’assurer que l’information et les instructions appropriées sontmises à la disposition de l’ensemble des acteurs du contrôle interne,le groupe <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> a progressivement développé un référentielcommun.Ces documents de référence peuvent être regroupés en quatre grandescatégories :• les chartes définissent pour un métier ou une fonction donnée lesobjectifs et politiques de référence que le groupe s’est lui-même donné,et établissent un cadre conceptuel d’organisation et de fonctionnement.C’est le cas par exemple de la charte d’audit interne et de la charte deconformité définies par le groupe <strong>Dexia</strong> ;• les codes regroupent pour une activité donnée des règles de conduites,ou des bonnes pratiques qui s’imposent à l’ensemble des collaborateursconcernés, indépendamment de leur rattachement hiérarchique oufonctionnel. Le groupe a ainsi adopté en 2002 un code de déontologiequi a été diffusé à l’ensemble des salariés, au siège comme dans lesfiliales et succursales et a été mis à jour en <strong>2008</strong> pour tenir comptedes dispositions de la directive MIF et de sa transposition dans laréglementation française ;• les lignes de conduites, aussi appelées directives, sont le premierniveau de déclinaison opérationnelle des chartes ou des codes. Ellesfixent en pratique les standards de qualité, définissent les limites etorganisent le système de délégation. Les lignes de conduites établiespar l’équipe de gestion des risques du groupe <strong>Dexia</strong> permettent ainside fixer l’ensemble des limites de contrepartie attribuées au groupe<strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> ;• enfin, les procédures définissent, en application des chartes, codes etdirectives, l’organisation, les actions à effectuer et les contrôles à exercerpour l’accomplissement d’une tâche donnée. Chaque collaborateur, ausein de son service ou de sa direction, doit pouvoir disposer d’un manuelde procédures applicable à la fonction qu’il occupe. Pour les mêmesraisons, des contrats de service permettent de formaliser les relationsentre deux directions ou deux entités du groupe <strong>Dexia</strong> ayant desrapports clients-fournisseurs, en fixant le niveau de service attendu.Par ailleurs, la définition des processus, dans le cadre de la certification dela qualité, bien qu’axée principalement vers la satisfaction de la clientèle,a conduit l’entreprise dans une démarche de contrôle global de sonactivité.( 3. PRINCIPAUX ACTEURS DU CONTRÔLE INTERNE (ORGANISATION, RÔLE, MOYENS)3.1 LA DIRECTION GÉNÉRALE ET LE COMITÉDE DIRECTIONLe directeur général, président du comité de direction est le premier garantdu bon fonctionnement de l’ensemble du contrôle interne de la banque.Il définit et coordonne la politique du groupe <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> en lamatière. Il alloue des moyens et attribue des délais de mise en placeaux actions décidées dans le cadre de cette politique. Il vérifie que lesobjectifs donnés sont atteints et que le système de contrôle interne esten adéquation avec l’ensemble des besoins. Enfin, il ajuste ces besoins enfonction des évolutions internes et externes constatées.Pour assurer cette mission, le directeur général s’appuie sur le comitéde direction dont les membres sont en permanence impliqués dansle système de contrôle interne, par l’intermédiaire de leurs fonctionsopérationnelles, leur participation aux différents comités de suivi, et lesrapports, notamment d’audit, qui sont systématiquement portés à leurconnaissance.Les responsables du contrôle périodique, de la conformité et le directeurdes risques et du contrôle permanent sont directement rattachés audirecteur général.En novembre <strong>2008</strong>, une nouvelle organisation de <strong>Dexia</strong> SA a étémise en place : le nouveau directeur général de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> est66DEXIA CRÉDIT LOCAL / Document de référence <strong>2008</strong>
GOUVERNANCE ET CONTRÔLE INTERNE<strong>Rapport</strong> du président du conseil d’administration établi en application de l’article L. 225-37 du Code de commerce3membre du comité de direction de <strong>Dexia</strong> SA et responsable de l’activitéPublic & Wholesale Banking. Il a en charge le pilotage de l’ensemble desfiliales et succursales nationales et internationales de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>.Cette nouvelle organisation du groupe est de nature à renforcer lacoordination entre <strong>Dexia</strong> SA et <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> ainsi que l’autorité dudirecteur général sur l’ensemble des entités rattachées à <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>,ce qui contribue à une maîtrise accrue sur l’ensemble du périmètre de<strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> et à un contrôle interne optimisé.3.2 LES DIRECTIONS OPÉRATIONNELLESEn accord avec les principes du groupe <strong>Dexia</strong>, les responsables etcollaborateurs des directions opérationnelles sont les garants del’adaptation et du bon fonctionnement du contrôle interne dans leursdomaines d’activité. Ils sont notamment chargés d’analyser les risquesde chaque transaction qu’ils initient et de vérifier qu’ils sont compatiblesavec le système de contrôle interne de leur direction. En cas d’évolutionde l’environnement, interne ou externe, ayant un impact sur le système,ils doivent proposer ou mettre en place, en fonction de leur niveau deresponsabilité, les adaptations nécessaires au maintien de la bonnemaîtrise des risques pris.L’organisation de ces comités a été modifiée à la suite de la réorganisationdu groupe <strong>Dexia</strong> en janvier 2006 pour comprendre des comités constituésau niveau du groupe et des comités propres à l’entité. La définition du rôlede chaque comité, de son champ de compétence et de sa composition aété actée par le comité de direction du groupe. Dans chacun des comités derisque groupe, <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> est représenté par son directeur général,le directeur des risques et du contrôle permanent ou par un membre de ladirection des risques et du contrôle permanent. Les décisions s’élaborentpar consensus. Au demeurant, le représentant de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> dansces instances dispose d’un droit de veto pour son entité s’il estime que leprofil de risque ou la mesure proposée ne lui paraît pas correspondre auxparticularités de son entité.Les comités de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>, quant à eux, ont été redéfinis dans leurcompétence et composition en fonction de l’organisation et des comitéscréés au niveau du groupe. Les décisions sont prises par consensus. Encas de désaccord persistant, le président du comité, membre du comitéde direction, arbitre la décision finale.L’approfondissement de la crise financière a conduit à resserrer lesconditions de suivi du risque, en restreignant, voire en supprimantcertaines délégations (en particulier sur les opérations de marché), engelant ou en abaissant certaines limites tant sur les contreparties, que surles risques de marché, en développant des analyses sectorielles renforcéessur les risques de contrepartie.GOUVERNANCEET CONTRÔLE INTERNE3.3 LA DIRECTION DES RISQUES ET DU CONTRÔLEPERMANENTLa mission confiée à la direction des risques et du contrôle permanent est,d’une part, d’assurer un suivi et une gestion des risques en conformité avecles orientations définies au niveau du comité de direction et, d’autre part,d’assurer le pilotage du contrôle permanent de l’établissement.Le directeur des risques et du contrôle permanent est membre du comitéde direction de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> et est membre du comité placé auprèsdu directeur général des risques du groupe regroupant les directeurs desrisques des entités et les responsables fonctionnels pour ce qui concerne legroupe. Il n’a aucune relation hiérarchique avec les autres unités. Il exercesa fonction en toute indépendance des filières opérationnelles.La direction des risques et du contrôle permanent exerce sa compétencesur l’ensemble des risques générés par l’activité bancaire qui sont lesrisques de crédit, de marché, de liquidité et opérationnels tels que définispar le règlement CRB n° 97-02 modifié. La direction des risques et ducontrôle permanent est comme indiqué ci-dessus en charge du contrôlepermanent de l’établissement.La direction se conforme strictement aux prescriptions du groupe <strong>Dexia</strong>sur les méthodes de mesure des risques, les limites et les modalités dereporting, qui sont définies par la direction des risques du groupe.Le suivi consolidé des risques au sein du groupe <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> s’appuiesur une filière risque organisée au niveau de chaque succursale ou filiale,rapportant hiérarchiquement (succursales) ou fonctionnellement (filiales)au responsable de la direction des risques et du contrôle permanent.3.4 LES COMITÉSUn certain nombre de comités sont partie intégrante du contrôle internede <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>.Le champ de compétence de ces comités recouvre plusieurs domainesdu contrôle interne :• La définition et la gestion du risque global sont assurées au niveaudu groupe <strong>Dexia</strong> dans le cadre du Risk Policy Committee (RPC).• La gestion du risque de crédit est assurée par différents comités dontles principaux sont :− les comités de crédit, hebdomadaires, qui prennent pour les opérationsdu Public Finance, Corporate et Project Finance et pour les opérationsde marché, les décisions d’engagement sur les dossiers relevant de leurcompétence, déterminées en fonction de la nature des contreparties,de critères de complexité et de limites ;− les comités de suivis d’encours (comité Watchlist trimestriel) quiexaminent les dossiers sensibles ;− les comités des défauts groupe et <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>, trimestriels, quidéterminent la liste des opérations en défaut en fonction de la typologiedu groupe <strong>Dexia</strong> et décident des actions à entreprendre en vue de lesrésorber ;− le comité des provisions, trimestriel, qui arrête les provisions à constituersur les créances douteuses et litigieuses ;− le comité de validation ( Validation Advisory Committee) qui est auniveau du groupe <strong>Dexia</strong> l’instance de validation de tous les modèles derisque crédit, marché, ALM, opérationnel ou capital économique.• La gestion du risque de marché avec :− le comité ALM (ALCO), mensuel, se réunissant au niveau du groupe<strong>Dexia</strong> et de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> dans le cadre des compétences et limitesdéfinies pour chacun des comités. Il décide de la stratégie sur les risquesde taux, de change et de liquidité pour l’ensemble des entités du groupeet pour <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> et les filiales et succursales exerçant uneactivité significative dans ce domaine ;Document de référence <strong>2008</strong> / DEXIA CRÉDIT LOCAL 67