Quid des nouvelles Orientations de l’Autorité bancaire européenne (ABE) en matière d’externalisation pour les établissements de crédit français, depuis ce 30 septembre 2019 : une révolution ou une simple évolution ?

Eu égard à l’importance de la pratique de l’externalisation ces dernières années[i] par les institutions financières, et ce pour des raisons économiques et stratégiques, afin de se recentrer sur des activités dites « cœur de métier », de bénéficier de technologies de pointes et d’accroître la « satisfaction client », il est apparu nécessaire aux institutions européennes de revoir les règles applicables en la matière.

^[i]  Cf. l’article de Gautier Bourdeaux, « L’externalisation dans le secteur bancaire », Humanisme et Entreprise 4-2008 (n° 289), pp. 9-28. Voir également les études de l’ACPR : « L’externalisation des activités bancaires en France et en Europe », Bulletin semestriel de la Commission bancaire n° 31, novembre 2004 : https://acpr.banque-france.fr/sites/default/files/200411-externalisation-des-activites-bancaires-en-france-et-en-europe.pdf.« […] Le processus trouve son origine dans les années 1970, les établissements de crédit procédant alors progressivement à l’externalisation de leurs activités administratives (imprimerie et stockage de données en particulier). […] ». « […] La pratique de l’outsourcing s’accompagne de risques qui ont été clairement identifiés par les banques et les superviseurs […] ». « […] Les banques françaises citent deux grandes catégories de risques : la perte de contrôle de certaines activités et l’accroissement du risque opérationnel […] ». « […] Face à l’ensemble de ces risques, le dispositif de supervision français devrait rapidement évoluer. La réglementation prudentielle actuelle, qui ne contient aucune disposition spécifique à l’outsourcing, devrait être modifiée afin d’inclure des exigences supplémentaires pour les banques qui externalisent des activités proches de leur cœur de métier. Dans le cadre de ces nouvelles exigences, le superviseur doit avoir accès à toute donnée, procédure et documentation jugées utiles. […] » : https://acpr.banque-france.fr/sites/default/files/media/2017/11/03/cb_bul_31_etu_02.pdf.Voir également l’arrêté du 31 mars 2005 modifiant ledit règlement du Comité de la réglementation bancaire et financière n° 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement afin d’inclure des exigences spécifiques en cas d’externalisation d’activités dites « cœur de métier », susceptibles d’avoir un impact sur la clientèle, ou encore présentant des risques (cf. sous les art. 4 q et 4 r dudit arrêté, et notamment le dernier tirets de l’art. 4 r qui énonce comme étant une « Prestation de services essentielle » : « toute prestation de services présentant un effet significatif sur la maîtrise des risques ») : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000259763&categorieLien=id.Cf. l’article de Gilles Vaysset intitulé « Contrôle interne : nouvelles avancées dans le secteur bancaire et financier », Rapport moral sur l’argent dans le monde, 2006, sous le lien suivant : file:///C:/Users/A313452/Downloads/contr-ocirc-le-interne-nouvelles-avanc-eacute-es-dans-le-secteur-bancaire-et-financier.pdf.