Qu'est-ce que le dispositif des 3 lignes de défense en banque ?

Le dispositif des 3 lignes de défense est le modèle de gouvernance du risque imposé par la Circulaire n°03-2017/CB/C de la Commission Bancaire UMOA : la 1ère ligne assure les contrôles opérationnels, la 2ème ligne supervise (Conformité, Risques), la 3ème ligne audite indépendamment (Audit Interne). L'étanchéité entre ces trois lignes est une obligation réglementaire contraignante.

Un Responsable de la Conformité peut-il exercer des fonctions de 1ère ligne ?

Non. La Circulaire n°03-2017/CB/C (Art. 22-28) impose une séparation stricte entre les lignes. Le Responsable de la Conformité appartient à la 2ème ligne. Exercer simultanément des responsabilités de 1ère ligne constitue un conflit d'intérêts structurel formellement interdit et sanctionnable par la Commission Bancaire UMOA.

Quelles sanctions en cas d'absence d'Audit Interne ou de faiblesse structurelle ?

Les sanctions incluent l'avertissement, l'injonction, la suspension d'activité et le retrait d'agrément (Art. 58, Convention CB-UMOA 1990). Les infractions relatives au contrôle interne font régulièrement l'objet de sanctions pécuniaires pouvant atteindre plusieurs dizaines de millions de FCFA.

Comment gérer le conflit entre politiques du groupe holding et exigences BCEAO ?

La Circulaire n°03-2017/CB/C impose que le dispositif satisfasse en priorité aux exigences réglementaires locales. Le Conseil d'Administration local est responsable devant le régulateur, indépendamment des lignes hiérarchiques du groupe. En cas de conflit, le standard local (BCEAO) prime toujours sur le standard groupe si ce dernier est moins exigeant.

Quelle certification professionnelle pour les auditeurs internes en zone UEMOA ?

Le SG-CB-UMOA reconnaît la certification CIA (Certified Internal Auditor) de l'IIA comme référence principale pour les auditeurs internes. Pour la conformité : CAMS et ICA. Pour la gestion des risques : FRM et PRMIA. Ces certifications ne sont pas obligatoires mais constituent un fort indicateur de qualification lors des inspections.

Trois Lignes de Défense & Circulaire 03-2017/CB/C UMOA : Guide Executive KHEPRA EXPERTS

SIMDA Essoyomèwè

Associé Principal — Réglementation Bancaire & Haute Gouvernance, KHEPRA EXPERTS

29 mai 202622 min de lecture

L'architecture des trois lignes de défense, telle qu'elle est exigée par la Circulaire n°03-2017/CB/C de la Commission Bancaire de l'UMOA et alignée sur les standards révisés de l'Institut des Auditeurs Internes (IIA, 2020), ne se réduit pas à un organigramme. Elle constitue un dispositif de gouvernance dont l'étanchéité conditionne directement la qualité de la supervision prudentielle exercée par le SG-CB-UMOA et l'exposition aux sanctions disciplinaires.

Gouvernance bancaireCirculaire 03-2017/CB/CLignes de défenseAudit interneCommission Bancaire UMOABCEAOConformitéIIAContrôle interneUEMOA

Thought Leadership — Senior Partner

I. EXECUTIVE SUMMARY — Synthèse Décisionnelle

À destination des membres du Conseil d'Administration et des Présidents des Comités d'Audit

La Circulaire n°03-2017/CB/C de la Commission Bancaire de l'UMOA constitue le texte de référence régissant le contrôle interne, la gestion des risques et la conformité (dispositif dit « 3 lignes de défense ») au sein des établissements de crédit et établissements de monnaie électronique de la zone UEMOA. Elle s'applique conjointement avec la Circulaire n°01-2017/CB/C relative aux conditions de gouvernance.

L'enjeu central de ce mémorandum peut être formulé en trois constats opérationnels :

Constat 1 — Étanchéité structurelle

L'étanchéité des trois lignes de défense n'est pas une option de bonne gouvernance. Elle est une obligation réglementaire contraignante dont le non-respect est sanctionnable par la Commission Bancaire, incluant l'injonction formelle, la suspension d'activité et dans les cas les plus graves, le retrait d'agrément (Art. 58, Annexe à la Convention du 24 avril 1990 portant création de la CB-UMOA).

Constat 2 — Responsabilités conflictuelles

La gestion simultanée de fonctions de 1ère ligne (opérationnelle) et de 2ème ligne (contrôle de la 1ère ligne) par les mêmes individus ou les mêmes unités organisationnelles constitue la cause structurelle la plus fréquente des défaillances identifiées par le SG-CB-UMOA lors des contrôles sur place.

Constat 3 — Digitalisation et traçabilité

L'accélération de la transformation digitale des institutions financières impose des arbitrages critiques entre l'efficience opérationnelle et les obligations réglementaires de traçabilité des décisions, de ségrégation des droits d'accès et de conservation décennale de la piste d'audit.

Actions requises du Conseil d'Administration

Validation par le Conseil d'Administration de la cartographie à jour des responsabilités des trois lignes de défense

Évaluation de l'indépendance effective de la Direction d'Audit Interne (DAI) vis-à-vis de l'exécutif

Vérification de la conformité du Comité d'Audit à la Circulaire n°01-2017/CB/C

Examen du plan de mise en conformité relative à la piste d'audit numérique

Arbitrage documenté des conflits de gouvernance entre politiques du groupe et exigences BCEAO

Guide Gratuit · 44p

Guide Gouvernance IMF

44 pages — conformité BCEAO, COBAC, et standards internationaux pour SFD et EMF

Réduisez les risques de retrait d'agrément de 70%

IIII. Cadre Réglementaire et Contexte Conjoncturel

A. Les textes applicables — Architecture réglementaire UMOA

Le dispositif de contrôle interne et de gestion des risques repose sur un corpus normatif à trois niveaux :

Niveau	Texte	Objet	Application
Niveau 1 — Gouvernance	Circulaire n°01-2017/CB/C	Organes de gouvernance, Conseil d'Administration, Comités spécialisés, dirigeants effectifs	Obligatoire, entrée en vigueur 2017
Niveau 2 — Contrôle interne	Circulaire n°03-2017/CB/C	3 lignes de défense, organisation du contrôle interne, Audit Interne, Conformité, Gestion des Risques	Obligatoire, entrée en vigueur 2017
Niveau 3 — Solvabilité	Instructions CB-UMOA n°026 à 029-11-2016	Ratios prudentiels de solvabilité, liquidité, concentration des risques — cadre Bâle II/III UEMOA	Obligatoire, en vigueur
Niveau 4 — AML/CFT	Directive UEMOA n°02/2015/CM/UEMOA	LBC/FT, KYC, déclarations à la CENTIF, RCLBC/FT	Obligatoire, transposée dans les États membres
Standard international	Modèle des 3 Lignes (IIA, juillet 2020)	Révision du Modèle des Trois Lignes de l'Institut des Auditeurs Internes. Non contraignant mais alignement attendu par le SG-CB-UMOA.	Référentiel de gouvernance
Standard international	Principes de gouvernance G20/OCDE (2023)	Gouvernance d'entreprise — repris dans les exigences de la CB-UMOA sur les administrateurs indépendants	Référentiel de gouvernance

Sources : CB-UMOA, Circulaire n°03-2017/CB/C — bceao.int ; CB-UMOA, Circulaire n°01-2017/CB/C — bceao.int ; IIA, The IIA's Three Lines Model — theiia.org

B. Le contexte conjoncturel — Durcissement de la supervision prudentielle

Le Secrétariat Général de la Commission Bancaire de l'UMOA a opéré, depuis 2022, un durcissement documenté de sa politique de contrôle sur place et sur pièces. Les éléments factuels suivants caractérisent ce contexte :

Augmentation de la fréquence des inspections sur place : les établissements présentant des signaux de fragilité gouvernementale (rotation anormale des dirigeants, dégradation du ratio de solvabilité sur 3 trimestres consécutifs, absence de Comité d'Audit fonctionnel) sont soumis à des inspections rapprochées.
Publication de sanctions disciplinaires : contrairement à la pratique antérieure de discrétion, le SG-CB-UMOA a commencé à rendre publiques certaines décisions disciplinaires, créant une pression réputationnelle nouvelle pour les établissements sanctionnés.
Extension du périmètre de contrôle à la 1ère ligne de défense : les inspecteurs du SG-CB-UMOA examinent désormais non plus seulement l'existence formelle des fonctions de 2ème et 3ème lignes, mais leur effectivité, leur indépendance réelle et leur capacité à identifier et remonter les dysfonctionnements de la 1ère ligne.
Surveillance accrue des établissements filiales de groupes internationaux : les conflits entre politiques de gouvernance des maisons-mères (holding) et exigences réglementaires locales sont identifiés comme un risque systémique croissant.

Le SG-CB-UMOA (Secrétariat Général de la Commission Bancaire de l'UMOA) est l'organe opérationnel d'inspection et de supervision prudentielle de la Commission Bancaire de l'UMOA. Source : rapports annuels de la Commission Bancaire UMOA — bceao.int

IIIIII. Points de Friction et Risques Opérationnels

L'analyse des rapports d'inspection du SG-CB-UMOA et des missions de diagnostic de gouvernance conduites par KHEPRA EXPERTS révèle cinq catégories de points de friction récurrents dans la mise en oeuvre du dispositif des 3 lignes de défense :

Newsletter

Cet article vous a plu ?

Abonnez-vous pour recevoir nos prochaines publications directement dans votre boîte mail — sans spam, désinscription en un clic.

Zéro spamDésinscription facile

Guide Gratuit · 44p

Guide Gouvernance IMF

44 pages — conformité BCEAO, COBAC, et standards internationaux pour SFD et EMF

Réduisez les risques de retrait d'agrément de 70%

IVIV. Architecture de la Solution — L'Approche KHEPRA EXPERTS

KHEPRA EXPERTS a développé un cadre méthodologique structuré en quatre piliers pour l'évaluation, la conception et la mise en conformité du dispositif des 3 lignes de défense. Ce cadre est aligné sur la Circulaire n°03-2017/CB/C, le Modèle des 3 Lignes de l'IIA (2020) et les exigences de Bâle III telles qu'intégrées dans les Instructions CB-UMOA n°026 à 029-11-2016.

1ère Ligne

Opérations

Unités opérationnelles (commercial, crédit, opérations)
Propriétaires des risques au quotidien
Auto-contrôles et gestion de première instance

2ème Ligne

Supervision & Contrôle

Conformité (RCLBC/FT, politique réglementaire)
Gestion des Risques (cartographie, limites)
Contrôle permanent et surveillance réglementaire

3ème Ligne

Assurance Indépendante

Direction d'Audit Interne (DAI) totalement indépendante
Rapport fonctionnel direct au Comité d'Audit (CA)
Plan d'audit fondé sur les risques (Circulaire n°03-2017, Art. 49)

VV. Outil Premium — KHEPRA 3LD-Matrix™

Outil Premium Propriétaire

Matrice de Maturité des 3 Lignes de Défense

La KHEPRA 3LD-Matrix™ est un outil d'évaluation propriétaire conçu pour permettre au Conseil d'Administration et au Comité d'Audit d'une institution financière de zone UEMOA d'objectiver le niveau de maturité de leur dispositif de contrôle interne par rapport aux exigences de la Circulaire n°03-2017/CB/C et au Modèle des 3 Lignes de l'IIA (2020).

Cet outil fournit un score quantifié et actionnable sur 5 dimensions critiques, permettant une priorisation des actions de mise en conformité et une communication structurée avec le SG-CB-UMOA.

5 Dimensions d'évaluation — Score de 1 (Initié) à 5 (Optimisé)

Comment accéder à la KHEPRA 3LD-Matrix™

La KHEPRA 3LD-Matrix™ est disponible dans le cadre d'une mission de diagnostic de gouvernance conduite par KHEPRA EXPERTS. Elle génère un rapport de score confidentiel, destiné exclusivement au Conseil d'Administration et au Comité d'Audit, avec une feuille de route de mise en conformité priorisée par niveau de risque réglementaire.

Durée : 30 jours de diagnostic. Livrable : rapport de score confidentiel + plan d'action. Confidentialité absolue, aucun logo client exposé.

Avertissement : Cette publication est fournie à titre informatif et ne constitue ni un avis juridique, ni une consultation réglementaire individuelle. Les établissements sont invités à se référer aux textes officiels de la BCEAO et de la Commission Bancaire de l'UMOA ainsi qu'à leurs conseils spécialisés.

VIQuestions Fréquentes — Niveau Expert

VIIRéférences Officielles

Circulaire n°03-2017/CB/C relative au contrôle interne, à la gestion des risques et à la conformité

Commission Bancaire de l'UMOA — 2017

https://www.bceao.int

Circulaire n°01-2017/CB/C relative à la gouvernance des établissements de crédit

Commission Bancaire de l'UMOA — 2017

https://www.bceao.int

The IIA's Three Lines Model (2020)

Institut des Auditeurs Internes (IIA) — 2020

https://www.theiia.org

Instructions CB-UMOA n°026 à 029-11-2016 (ratios prudentiels Bale II/III)

Commission Bancaire de l'UMOA — 2016

https://www.bceao.int

Directive UEMOA n°02/2015/CM/UEMOA relative à la LBC/FT

UEMOA — 2015

https://www.uemoa.int

Basel Committee on Banking Supervision — Principles for enhancing corporate governance

BCBS — 2015

https://www.bis.org

Guide Gratuit · 44p

Guide Gouvernance IMF

44 pages — conformité BCEAO, COBAC, et standards internationaux pour SFD et EMF

Réduisez les risques de retrait d'agrément de 70%

Mission de Gouvernance KHEPRA EXPERTS

Évaluez la maturité du dispositif des 3 lignes de défense de votre institution

Notre mission de diagnostic KHEPRA 3LD-Matrix™ vous fournit un score de maturité confidentiel sur 5 dimensions, une cartographie des conflits de responsabilités et un plan d'action priorisé par niveau de risque réglementaire (Commission Bancaire UMOA).

Partager cet article

X / Twitter

Facebook

https://khepraexperts.com/blog/3-lignes-defense-circulaire-03-2017/