Le contrôle de premier niveau (première ligne de défense) :
- fait partie intégrante des procédures des directions concernées ;
- est constitué de bonnes pratiques, d’autorisations préparées (tiers, opérations, ressources, conditions…) et d’autocontrôles sélectionnés pour assurer à eux seuls la bonne régularité et la bonne fin des opérations ;
- est effectué et documenté systématiquement et au fil de l’eau par les collaborateurs dans le cadre de leur travail et par certains collaborateurs à qui la hiérarchie peut les déléguer ;
- peut s’appuyer sur les applications de traitement, grâce notamment aux éléments de sécurité logique (profils utilisateurs, gestion des droits…).
- permet de vérifier la conformité, la sécurité et la validation des opérations réalisées ainsi que le respect des autres diligences liées à la surveillance des risques de toute nature qui leur sont associés ;
- porte sur l’ensemble des directions opérationnelles, commerciales et financières ;
- le seuil et la fréquence des contrôles de second niveau sont fondés sur une évaluation des risques et ajustés aux moyens de contrôle à disposition ;
- réalisation au travers d’investigations indépendantes, à l’aide d’outils spécifiques si nécessaire, portant soit sur les procédures (vérification par sondage de l’application des contrôles de premier niveau prévus aux procédures), dans le cadre de programmes de contrôles déterminés ou dans celui de revues plus globales aboutissant à un rapport sur telle ou telle activité ;
- peut prendre la forme d’un « deuxième regard » sur des opérations, transactions et activités, permettant à la fonction qui l’exerce d’« escalader », si nécessaire, les décisions à un niveau supérieur de l’organisation.
- évalue le dispositif de contrôle permanent de la banque ;
- évalue la bonne mise en œuvre des stratégies définies par la banque ;
- formule toute recommandation permettant d’améliorer le fonctionnement de la banque.
