Accueil Revues Revue Numéro Article

Humanisme et Entreprise

2008/4 (n° 289)


ALERTES EMAIL - REVUE Humanisme et Entreprise

Votre alerte a bien été prise en compte.

Vous recevrez un email à chaque nouvelle parution d'un numéro de cette revue.

Fermer

Article précédent Pages 9 - 28 Article suivant
1

L’externalisation est au cœur même de la problématique actuelle du tiers acteur en gestion dans la mesure où la notion de tiers est entendue dans son acception juridique. Lato sensu, le tiers est, en effet, défini par les juristes comme « toute personne étrangère à une situation juridique » (Cornu, 2007). Or, l’externalisation consiste, pour un groupe de sociétés, à transférer une partie de son activité à une société extérieure, tiers prestataire. Ce tiers peut recevoir de l’entreprise externalisatrice du personnel et des équipements et s’engage de manière durable à maintenir la continuité du service offert aux clients [1][1] Les régulations relatives à l’externalisation bancaire....

2

Plusieurs modalités d’externalisation sont toutefois possibles. L’externalisation peut, tout d’abord, prendre la forme de l’outsourcing par laquelle une activité essentielle est confiée à une société tierce extérieure au groupe. Cette opération doit être distinguée, en termes de gestion, de l’insourcing qui consiste en la filialisation d’une activité donnée. L’externalisation peut également prendre la forme de partenariats ou de joint-ventures montés avec des entreprises d’un autre secteur d’activité économique, voire avec des concurrents.

3

Observons ensuite que l’externalisation peut être effectuée sur le territoire de l’Etat où la société qui externalise est établie, et constituer alors une externalisation domestique. L’externalisation peut également donner lieu à une délocalisation à l’étranger et constituer une externalisation offshore (offshoring).

4

La complexité du phénomène de l’externalisation ne s’arrête pas là. Le prestataire de services, par exemple, peut, à son tour, choisir d’externaliser une partie de son activité ou de faire sous-traiter certaines tâches qui lui ont été confiées. Une chaîne d’externalisation peut alors être constituée, ce qui n’est pas sans poser de difficultés quant au contrôle du processus.

5

Le phénomène de l’externalisation prend aujourd’hui une dimension considérable et touche, au sein des entreprises, des activités de plus en plus diverses (Barthélemy, 2007). Le secteur bancaire, quant à lui, n’échappe pas à ces tendances. La vocation à l’externalisation de ce secteur est d’ailleurs importante pour deux raisons fondamentales. La première est que les établissements de crédit sont encore fortement intégrés verticalement (Pujals, 2005). La seconde raison est que la banque est une véritable industrie avec une production de masse [2][2] Comme le relève le rapport du Comité consultatif du... donnant lieu à des investissements massifs dans les nouvelles technologies (CCSF, 2006).

6

S’agissant du domaine bancaire, trois données influent sur le phénomène de l’externalisation et le complexifient. Tout d’abord, une distinction liée au statut juridique de l’entreprise d’accueil de l’activité externalisée s’impose. L’externalisation peut, en effet, être réalisée soit au profit d’une société qui dispose, dans son pays, d’un statut d’établissement de crédit, d’entreprise d’investissement, ou d’un statut comparable, soit au profit d’une société commerciale ne disposant pas d’un tel statut. Une telle distinction est cruciale pour les autorités chargées de la supervision bancaire.

7

Ensuite, la segmentation stratégique opérée dans le secteur bancaire différencie aujourd’hui plusieurs grands métiers : la banque de détail, la banque de financement et d’investissement, la banque privée et la gestion d’actifs, les services financiers spécialisés ainsi que les métiers du titre (de Coussergues, 2007). Comme l’observe le Comité Consultatif du Secteur Financier, « il n’est plus possible aujourd’hui de parler de la banque, comme d’une activité unique, tant les métiers bancaires sont différenciés » (CCSF, 2006).

Observons enfin que certains services bancaires constituent, euxmêmes, une forme d’externalisation offerte aux entreprises non financières. C’est le cas de l’affacturage par lequel un affactureur rend divers services à ses adhérents, et notamment la gestion des créances.

L’ambition de cet article est de s’interroger sur l’existence d’une éventuelle spécificité du phénomène de l’externalisation dans le secteur bancaire. Il s’efforce de montrer, dans une première partie, que le secteur bancaire est affecté par les différents modes de l’externalisation et que les objectifs recherchés ne diffèrent pas fondamentalement de ceux qui motivent toutes les opérations d’externalisation. Le phénomène de l’externalisation bancaire pose, pourtant, deux difficultés majeures : il perturbe les mécanismes de contrôle et de surveillance mis en place par les autorités bancaires, et il accroît les risques encourus par les établissements de crédit. C’est pourquoi, les pays développés se sont doté de règles juridiques spécifiques visant à interdire, limiter ou encadrer les opérations d’externalisation. La seconde partie de cet article examine donc tant la règlementation française que les dispositions internationales et européennes en la matière, et montre que le secteur bancaire est le seul à connaître de telles limites qu’il semble possible de qualifier de barrière réglementaire à l’externalisation.

1 - Les enjeux stratégiques de l’externalisation bancaire

8

Au-delà de la spécificité du secteur bancaire, il semble que ce dernier s’inscrive parfaitement dans les grandes tendances des stratégies d’externalisation. Ce point se constate à la fois quant aux fonctions externalisées, quant aux modes de l’externalisation et quant aux motivations de l’externalisation. Ce qui distingue vraiment la banque des entreprises non financières, c’est l’intensité et la gravité des risques découlant des politiques d’externalisation.

1.1 - Les politiques d’externalisation

9

S’agissant des activités externalisées, la tendance générale qui consiste à externaliser des activités de plus en plus proches du cœur de métier (Barthélemy, 2007) se vérifie en matière bancaire. Dans ce secteur, l’externalisation des activités s’est, en effet, réalisée en trois principales vagues (Commission bancaire, 2004). La première date des années 1970 et a essentiellement concerné des activités administratives de support comme les travaux d’imprimerie ou le stockage de données. L’externalisation s’est poursuivie, dans les années 80 et 90, avec les systèmes d’information, et est notamment liée au développement des technologies informatiques. Plus récemment, enfin, une tendance nouvelle se manifeste : l’externalisation est poussée plus loin et de nouvelles activités plus stratégiques ont été externalisées.

10

Au total, de très nombreuses activités sont aujourd’hui externalisées par les groupes bancaires. Le Comité européen des superviseurs bancaires (CESB) a ainsi mené une étude publiée en 2004 qui montre que sont principalement externalisées les activités de production ou de support. Sont externalisées, en tout ou partie, le transport de fonds ou le traitement des chèques. La fonction informatique fait également l’objet d’une forte externalisation. L’on estime ainsi qu’environ 80% des banques françaises auraient recours à l’infogérance, bien que cette dernière ne concerne souvent que des activités précises (CCSF, 2006). Quant aux activités de support essentielles que sont la comptabilité, la gestion des risques et les ressources humaines qui pourraient, a priori, être externalisées, l’étude du Comité Européen montre pourtant qu’elles restent considérées comme primordiales par les banques françaises et européennes et que ces dernières n’envisagent pas leur externalisation (Commission bancaire, 2004).

11

Les établissements de crédit, et notamment les banques françaises, ont recours aux divers modes d’externalisation possibles (v. tableau n° 1).

  • En premier lieu, l’insourcing est une situation très fréquente. Dans un contexte de concentration et de diversification du système bancaire, les groupes bancaires français se sont, en effet, réorganisés autour de métiers. Il est ainsi possible d’observer que la plupart des établissements de crédit qui ne faisaient pas réaliser les financements spécialisés comme l’affacturage, le crédit-bail ou le crédit à la consommation par des sociétés tierces contrôlées ont aujourd’hui filialisé ces activités. De la même manière, la spécificité et la complexité de la gestion d’actifs ou des métiers du titre, ainsi que leur nécessaire industrialisation ont conduit nombre d’établissements à filialiser ces métiers. A titre d’exemple, il est possible de mentionner la décision de la Société Générale en 1997 de filialiser la gestion pour compte de tiers au sein de SGAM.

  • En second lieu, l’outsourcing est désormais fréquent. Il est souvent opéré au profit de prestataires extérieurs n’ayant pas le statut d’établissement de crédit. C’est ainsi que le transport des fonds ou bien le traitement des chèques est effectué par des entreprises spécialisées. L’outsourcing au profit d’autres établissements de crédit, contrôlés par un groupe concurrent, est également possible. Ainsi, en 2002, l’UCB, filiale de BNP-Paribas, a-t-elle conclu un contrat d’externalisation de la gestion des crédits immobiliers de la Société Générale.

  • En troisième lieu, les partenariats sont nombreux et parfois relativement anciens dans le secteur bancaire. Des exemples de joint-ventures entre groupes bancaires existent notamment en matière de monétique ou dans les métiers du titre. C’est par exemple le cas de CACEIS qui est une filiale contrôlée à 50 % par Crédit Agricole SA et à 50 % par Natixis spécialisée dans les services financiers comme la conservation-dépôt de titres ou l’administration de fonds (asset management) (CECEI 2005). Dans un domaine différent, la création en 2008 de Natixis Financement, chargée de crédits à la consommation, fournit un exemple de partenariat entre les Caisses d’épargne, les banques populaires et le CETELEM (qui appartient au groupe BNP-Paribas). Signalons encore le choix parfois effectué d’un partenariat avec une entreprise non financière plutôt que celui de l’outsourcing. L’exemple topique est celui de BNP-Paribas qui a conclu en 2003 un accord avec IBM pour constituer une filiale commune de sous-traitance informatique.

  • Observons enfin, en dernier lieu, que l’externalisation prend désormais de plus en plus la forme de délocalisations. Le phénomène reste encore limité et concerne essentiellement les logiciels informatiques ; il est néanmoins en développement (Cassou, 2007). Plusieurs groupes bancaires français et européens ont ainsi, par exemple, procédé à des délocalisations de certaines prestations informatiques en Inde.

Tableau 1 - Modalités de l’externalisation bancaireTableau 1
12

Dans le domaine bancaire, quatre avantages principaux sont attendus de l’externalisation :

  • Le principal avantage attendu d’une stratégie d’externalisation est lié au coût. Une économie d’échelle est, tout d’abord, possible. Il en va ainsi lorsque des services sont réalisés pour le compte de plusieurs établissements de crédit par un seul prestataire. Les firmes qui cherchent à externaliser une activité entendent, par ailleurs, transformer des charges fixes en charges variables, pour ne payer que ce qui est consommé. Une réduction du coût de main-d’œuvre est également possible, particulièrement en cas de délocalisation.

  • La seconde raison de l’externalisation est de permettre l’accès à une technologie dont l’entreprise ne dispose pas ou bien qu’elle ne souhaite pas développer en interne en raison de l’importance de l’investissement à fournir pour une activité ne se situant pas au cœur de son activité.

  • Une troisième raison du choix de l’externalisation est liée à une stratégie de recentrage sur le cœur de métier. La banque cherche alors à maintenir et développer les métiers à forte valeur ajoutée, où elle dispose d’avantages concurrentiels.

  • Enfin, la flexibilité organisationnelle est également une raison avancée aux politiques d’externalisation. Les questions liées à la gestion du personnel, désormais à la charge du prestataire extérieur, sont parfois évoquées.

Une étude menée par la Banque Centrale Européenne en 2004 montre que les principaux motifs d’externalisation sont essentiellement, et dans l’ordre, la réduction des coûts, l’accès à une nouvelle technologie et le recentrage sur le cœur de métier (voir graphique 1) et, partant, que le secteur bancaire ne semble pas présenter une véritable spécificité en ce domaine.

Graphique 1 - Motifs de l’externalisation (étude de la BCE)Graphique 1

1.2 - Les risques des opérations d’externalisation bancaires

13

L’externalisation induit un certain nombre de risques inhérents à la présence d’un tiers acteur. De même que les raisons de l’externalisation bancaires ne sont pas spécifiques à ce secteur, les risques des politiques d’externalisation sont voisins de ceux des autres secteurs économiques. Une spécificité existe cependant quant à la gravité et à l’intensité de ces risques. Au-delà du risque social, au-delà du risque culturel qui est important en cas de délocalisation et, au-delà du risque de coûts cachés liés à une sous-évaluation des coûts induits par le processus d’externalisation, certains risques attirent particulièrement l’attention des autorités chargées de la supervision et de la régulation bancaire (BRI, 2005).

Schema 2 - Principaux risques de l’externalisation bancaireSchema 2
14

Ces derniers peuvent être regroupés en sept catégories : les risques stratégiques, le risque de réputation, les risques juridiques, opérationnels et de non-conformité, le risque de concentration ainsi que les risques de contrepartie.

  • Les risques stratégiques sont liés à une mauvaise décision ou évaluation stratégique. Une difficulté essentielle tient à une éventuelle perte d’une compétence relative à une activité externalisée. Une telle perte de compétence peut d’ailleurs limiter une possible réinternalisation de l’activité. Or, la banque offre des exemples de choix volontaire de réinternalisation d’activités (Pflimlin, 2000). En outre, une perte de contrôle du prestataire et un risque de dépendance vis-à-vis de ce dernier est possible s’il a été mal évalué. Là encore cette dépendance peut rendre délicate la renégociation des contrats d’externalisation. Enfin, une activité peut être considérée comme non stratégique à un moment précis avant d’être considérée ultérieurement comme ne devant plus être externalisée parce que relevant du cœur de métier.

  • Le risque de réputation est lié à la perte de réputation de l’établissement de crédit dans ses relations avec sa propre clientèle. Ce risque peut être dû non seulement à une baisse de qualité des services rendus mais encore peut découler du simple fait de l’externalisation.

  • Le risque opérationnel découle d’éventuelles pertes liées à une inadaptation ou une défaillance des procédures, des systèmes internes, du personnel ou relatives à un événement extérieur exceptionnel (Cf. Règlement CRBF 97-02, art. 4, j). Ces risques opérationnels sont aujourd’hui essentiels dans la banque et sont pris en compte dans la réglementation prudentielle issue de la réforme Bâle II. Or, le risque opérationnel peut être accru par une externalisation d’activité.

De la même manière, le risque juridique est, lui aussi, majoré par le processus d’externalisation. Ce risque juridique, qui a été défini comme le risque de litiges avec une contrepartie résultant d’imprécisions, de lacunes ou d’insuffisances susceptibles d’être imputables à l’entreprise au titre de ses opérations (Règlement 97-02, art. 4, k), est aggravé en raison de la complexification des relations juridiques liées à la présence d’un acteur supplémentaire : la société sous-traitante. Il en va ainsi du risque de contentieux découlant d’une rédaction imparfaite du ou des contrats liant l’établissement de crédit et son prestataire, voire l’absence de formalisation par écrit de leurs relations.

15

Le risque de non-conformité (compliance risk), quant à lui, est le risque découlant de la violation des dispositions législatives ou réglementaires applicables. Ce risque est lié à la responsabilité civile, pénale ou disciplinaire, ainsi qu’à des pertes financières ou de réputation (Règlement 97-02, art. 4, p).

  • le risque de concentration découle du fait que le nombre des prestataires extérieurs est parfois limité et que le marché est relativement concentré. Cette situation est courante dans le secteur bancaire notamment s’agissant du transport de fonds ou du traitement des chèques. Une telle concentration accroît le risque de dépendance envers le prestataire extérieur et créé un risque systémique dans la mesure où tout le système bancaire pourrait se retrouver paralysé en cas de défaillance du prestataire.

  • Le risque de contrepartie, enfin, est le risque de défaillance du cocontractant. En cas de délocalisation à l’étranger, ce risque est accru par l’existence d’un risque-pays.

2 - Les barrières réglementaires à l’externalisation

16

Les autorités de supervision bancaires sont particulièrement attentives à la question de l’externalisation dans la mesure où cette dernière a deux conséquences essentielles : une augmentation des risques et une dilution du contrôle exercé par les autorités de tutelle. Le secteur présente donc la particularité de disposer de recommandations et de règles juridiques relatives à l’externalisation qui émanent des autorités de régulation nationales et de Comités à vocation européenne ou internationale. Plus précisément, c’est le seul secteur qui connaisse des définitions juridiques de l’externalisation, des contraintes règlementaires limitant les politiques d’externalisation et même, pour le droit français, une définition juridique du cœur de métier.

2.1 - La réglementation française

17

En France, les autorités de supervision se sont intéressées à la question de l’externalisation avant même de disposer de textes traitant spécifiquement de cette question. Elles ont pu intervenir en se fondant sur l’article L. 511-10 du Code monétaire et financier qui est relatif à l’agrément des établissements de crédit par le Comité des établissements de crédit et des entreprises d’investissement. Le CECEI, lors de l’agrément, prend en effet en compte le programme d’activités du requérant et les moyens techniques et financiers qu’il prévoit de mettre en œuvre. Depuis 2004, le dossier type de demande d’agrément prévoit ainsi une partie spécifique relative à la sous-traitance et à l’externalisation des moyens.

18

Toutefois, pour prendre en compte le phénomène croissant de l’externalisation, un arrêté du 31 mars 2005 a modifié le règlement 97-02 du Comité de la réglementation bancaire et financière (CRBF) relatif au contrôle interne des établissements de crédit et des entreprises d’investissement (Samin, 2005).

19

L’article 4, q du règlement du CRBF propose une définition de l’externalisation qui suppose la présence de quatre éléments. Le règlement précise tout d’abord que l’externalisation consiste à s’adresser à un tiers. Le recours à ce seul terme de tiers, pris dans son sens juridique, montre qu’il n’est pas opéré de distinction entre « outsourcing » et « insourcing ». Cette solution s’imposait en raison de la complexité pour définir le périmètre du groupe de sociétés et de l’inutilité, au regard du règlement 97-02, à distinguer « out » et « insourcing » [3][3] La définition française diffère ainsi de la position.... Le règlement précise ensuite que l’externalisation consiste à confier à ce tiers la réalisation de prestations de services ou autres tâches opérationnelles essentielles ou importantes, et ce « de manière durable et à titre habituel ». Enfin, le règlement 97-02 affirme que l’externalisation se réalise par trois voies possibles : par la sous-traitance, par démarchage ban-caire ou financier ou par le recours, pour des prestataires de services d’investissement, à des agents liés [4][4] Ces derniers sont des mandataires qui peuvent être.... Là encore cette conception large de l’externalisation s’imposait dans la mesure où les contrats d’externalisation ne constituent pas en droit une nouvelle catégorie juridique, même si leur aménagement conventionnel traduit des besoins spécifiques pour les parties (cf. Fontaine, 2002).

En présence de telles opérations d’externalisation le règlement 97-02 pose des règles plus ou moins contraignantes en fonction du caractère plus ou moins essentiel des activités externalisées. Sont ainsi distingués trois cercles (Vaysset, 2007) qui se présentent de façon concentriques (voir schéma 1).

Schema 1 - Typologie des activités bancaires opérée par le Règlement CRBF 97-02Schema 1

2.1.1 - Le premier cercle : une définition juridique du cœur de métier

20

Le premier cercle est constitué par les opérations considérées comme celles qui relèvent du cœur de métier et dont le contrôle par les autorités bancaires reste primordial. Le secteur bancaire présente donc une spécificité dans la mesure où le cœur de métier est juridiquement défini. Cette donnée juridique est notable même si la définition est limitée à l’application du règlement 97-02 et si les dirigeants des institutions financières restent libres de définir leur politique stratégique.

21

Relèvent du premier cercle toutes les opérations de banque et toutes les prestations qui participent directement à leur exécution. En droit français, les opérations de banque sont la réception de fonds du public, à savoir les dépôts, à vue ou à court terme, les crédits, et la mise à disposition de la clientèle ou la gestion des moyens de paiement (Code monétaire et financier, art. L. 311-1). Ces opérations sont logiquement constitutives du cœur de métier dans la mesure où, en droit français, les opérations de banque relèvent du monopole des établissements de crédit. Précisons toutefois que les notions de gestion des moyens de paiement ou de participation directe à l’exécution des crédits font l’objet d’une nécessaire marge d’interprétation.

22

Certaines opérations définies comme connexes aux opérations de banque par le Code monétaire et financier, ainsi que les prestations participant directement à leur exécution, sont également considérées comme des activités relevant du premier cercle. Sont concernées les opérations de change, les opérations sur or, métaux précieux et pièces ainsi que le placement, la souscription, l’achat, la gestion, la garde et la vente de valeurs mobilières et de tout produit financier. A contrario, les autres opérations connexes, à savoir le conseil et l’assistance en matière de gestion de patrimoine ou en matière de gestion financière, l’ingénierie financière, les services destinés à faciliter la création et le développement des entreprises ou les opérations de location simple de biens mobiliers ou immobiliers pour les établissements habilités à effectuer des opérations de crédit-bail, ne relèvent pas de cette catégorie et peuvent être librement externalisées.

23

Sont, en outre, considérés comme rentrant dans le premier cercle les services d’investissement, certaines opérations connexes aux services d’investissement ainsi que les prestations qui participent directement à leur exécution. Les services d’investissement sont des prestations liées à des instruments financiers (cf. art. L. 221-1 du Code monétaire et financier) et comprennent la réception, la transmission et l’exécution d’ordres pour compte de tiers, la négociation pour compte propre, la gestion de portefeuille pour compte de tiers ainsi que la prise ferme et le placement de valeurs mobilières [5][5] Article L. 321-1 du CMF. Les opérations accessoires.... Les opérations connexes aux services d’investissement que sont le conseil aux entreprises sur la structure du capital, la stratégie industrielle ou les fusions-acquisitions, les recommandations en investissements et analyses financières, ou les services liés aux sous-jacents d’instruments financiers à terme (Code monétaire et financier, art. L. 321-2, § 3, 4 et 7) ne sont, en revanche, pas inclus dans la liste des services relevant du premier cercle.

L’externalisation des opérations qui relèvent de ce premier cercle est soumise à une règle stricte. Si le régulateur français n’a pas souhaité interdire toute externalisation, il exige toutefois que toute « prestation essentielle à la décision engageant l’entreprise vis-à-vis de sa clientèle » de conclure une opération relevant du cœur de métier ne puisse être externalisée, en France qu’auprès d’établissements de crédit ou d’entreprises d’investissement ou, à l’étranger, qu’auprès de personnes agrées ou habilitées comme tels selon les normes de leur pays (art. 37-1).

2.1.2 - Le second cercle

24

Le second cercle est constitué, en plus des opérations relevant du premier cercle, par les prestations de services qui, en cas d’anomalie ou de défaillance dans leur exercice sont « susceptibles de nuire sérieusement à la capacité de l’entreprise de se conformer en permanence aux conditions et obligations de son agrément et à celles relatives à l’exercice de son activité, à ses performances financières ou à la continuité de ses services et activités » (art. 4, r).

25

Le règlement 97-02 prévoit que les entreprises assujetties qui relèvent de ce second cercle sont soumises à six grands principes : une non-dilution de la responsabilité de la banque, la mise en place d’un contrôle par la banque sur le prestataire externe, l’absence de changements pour les clients comme pour les autorités de contrôle, la réversibilité du processus d’externalisation, la contractualisation écrite des relations avec le prestataire extérieur et l’aménagement de la surveillance du prestataire par les autorités de supervision bancaire.

  • Le règlement du CRBF précise, en premier lieu, que les établissements de crédit ou les prestataires de services d’investissement restent « plei-nement responsables » alors même qu’ils externalisent certaines activités. Plus précisément, le règlement dispose que « l’externalisation n’entraîne aucune délégation de la responsabilité de l’organe exécutif » (art. 37-2, 1, a).

  • En second lieu, le droit français impose aux banques qui externalisent de contrôler les prestations transférées et de gérer les risques liés à cette externalisation. A cette fin, les établissements de crédit doivent conserver l’expertise nécessaire pour mener à bien ces contrôles et cette gestion des risques (Règl. 97-02, art. 37-2, 1, e). Ce contrôle sur les prestataires externes doit s’inscrire dans un cadre formalisé (art. 37-2, 2, b). Observons ici l’existence d’un sorte de paradoxe juridique dans la mesure où le Règlement 97-02 met à la charge du banquier un devoir d’immixtion dans la gestion de son prestataire alors que ce dernier est, en principe, tenu par un devoir de nonimmixtion dans les affaires de son client (Samin, 2005).

  • Le règlement 97-02 prévoit, en troisième lieu, que l’externalisation ne doit pas être préjudiciable aux clients ni modifier la situation de l’entreprise au regard de l’agrément qui lui a été délivré par les autorités de supervision bancaire. Les relations et les obligations avec la clientèle ne doivent donc pas être modifiées (art. 37-2, 1, b) et les conditions posées pour recevoir et conserver l’agrément ne doivent pas être altérées (art. 37-2, 1, c et d).

  • Les autorités de supervision souhaitent, en quatrième lieu, que le processus d’externalisation ne soit pas irréversible et que les établissements aient la possibilité de réinternaliser des activités en cas d’échec ou bien afin de permettre une réorganisation de leurs chaînes de valeur. Le règlement 97-02 prévoit donc que le contrat doit pouvoir être interrompu par le banquier sans que cela nuise à « la continuité ou à la qualité » des services aux clients (art. 37-2, 2, c). Par ailleurs, les établissements de crédit doivent pouvoir mettre en œuvre un plan de secours en cas de difficulté grave affectant la continuité du service (art. 37-2, 3, c).

  • Les autorités de supervision entendent, en cinquième lieu, que les prestataires extérieurs qui se sont vu confier des activités importantes relevant du second cercle puissent être contrôlés. Le règlement 97-02 impose donc que les établissements qui externalisent veillent à ce que leurs prestataires acceptent que la Commission bancaire française ou que ses homologues étrangers aient accès aux informations et puissent effectuer un contrôle, y compris un contrôle sur place (art. 37-2, 2, h).

  • Enfin, le contrat liant le banquier et le prestataire extérieur doit être écrit (art. 37-2, 2, a) et doit prévoir certaines obligations à la charge du prestataire :

  • Le prestataire doit ainsi s’engager sur un niveau de qualité correspondant au fonctionnement normal du service (art. 37-2, 3, a).

  • Le prestataire doit également garantir le respect du secret bancaire au profit des clients de la banque (art. 37-2,3, b),

  • il doit accepter d’être contrôlé par l’entreprise externalisatrice, y compris par un contrôle sur place (art. 37-2, 3, e et f),

  • et doit rendre régulièrement compte au banquier externalisateur de l’exercice de l’activité ainsi que de sa situation financière (art. 37-2, 3, g).

  • Le contrat, enfin, ne doit pas être unilatéralement modifiable par le prestataire (art. 37-2, 3, d),

2.1.3 - Le troisième cercle

26

Le troisième cercle est composé de toutes les opérations d’externalisation qu’elles concernent des activités essentielles, importantes ou secondaires. Ces autres activités relèvent de la liberté contractuelle et de gestion des établissements de crédit. Les autorités de régulation françaises entendent toutefois que les établissements qui externalisent certaines activités incluent dans leur système et dispositif de contrôle interne ces activités externalisées et se dotent de systèmes de contrôle des activités externalisées (art. 37-1-1).

Schema 2 - Les restrictions posées par le règlement CRBF 97-02Schema 2

2.2 - Le contexte européen et international

27

Dans un contexte globalisé, la régulation et la supervision bancaire supposent d’être envisagées à l’échelle européenne et internationale. C’est pourquoi, le Comité européen des contrôleurs bancaires (CEBS) a publié, en avril 2004, une liste de onze principes essentiels (« High Level Principles ») qui devraient être respectés dans le secteur bancaire. Ces principes sont destinés aux régulateurs et superviseurs nationaux, même si huit d’entre eux sont formellement adressés aux banques. Ils sont d’ailleurs en partie repris dans la règlementation française.

28

Ces principes distinguent ainsi trois cercles d’activités : Les fonctions stratégiques et relevant du cœur de métier qui ne peuvent être externalisées, les activités stratégiques simples qui doivent faire l’objet d’une attention particulière, et les autres activités qui devraient pouvoir être externalisées sans restrictions. Les principes affirment également que la gestion des risques et la responsabilité doivent rester à la charge de l’institution qui externalise, que l’externalisation doit donner lieu à une politique identifiée incluant des plans d’urgence et des stratégies de sortie et de contrats de services détaillés. Quant aux autorités de supervision, elles doivent pouvoir conduire des inspections sur place auprès des prestataires et ne pas négliger deux risques essentiels : le risque de concentration et le risque découlant de chaînes d’externalisation.

29

Dans un contexte international, le « joint forum », qui est une institution regroupant les représentants des organismes de surveillance des banques, des marchés financiers et des assurances de 13 pays [6][6] Le Joint Forum a été créé en 1996 à l’initiative du... a, lui aussi, adopté des principes essentiels relatifs à l’externalisation bancaire. Ces principes, au nombre de neuf, s’adressent d’abord aux établissements de crédit. Ils prévoient ainsi que les établissements qui cherchent à externaliser doivent mettre en place une politique d’évaluation de ce qui peut être externalisé et que leurs Conseils d’administration engagent leur responsabilité pour les activités externalisées. Ils prévoient également qu’un audit détaillé dans le choix du prestataire doit être effectué, qu’un programme de gestion des risques des activité externalisées doit être mis en place, qu’un contrat écrit et détaillé d’externalisation doit être rédigé et que l’accord d’externalisation ne doit pas diminuer la capacité de la banque externalisatrice à respecter ses obligations vis-à-vis de ses clients et des autorités de contrôle. Ces principes prévoient encore qu’un plan d’urgence doit être établi et que la banque veille à ce que le prestataire respecte le secret bancaire. Les « High Level Principles » du Joint Forum s’adressent enfin aux régulateurs à qui ils recommandent de prendre en compte les activités externalisées dans leurs contrôles et de rester conscients des risques de l’externalisation.

30

Les autorités bancaires des différents Etats de l’OCDE disposent aujourd’hui de dispositions spécifiques relatives à l’externalisation des établissements de crédit (BRI, 2005). Les autorités de régulation bancaires se sont, en effet, dotées de textes sur le sujet dans les années 2001-2005, le droit suisse ayant été pionnier en la matière avec la publication d’une circulaire de la Commission fédérale des banques en date du 26 août 1999.

31

Un examen comparatif entre les systèmes juridiques fait apparaître que la plupart de ces textes, et quelle que soit leur qualification (directives, circulaires, guidances…), se contentent de poser des principes généraux souvent proches des recommandations européennes ou internationales. C’est par exemple le cas de la circulaire belge de 2004 dont les dispositions sont semblables aux principes du CESB. C’est encore le cas de directive B-10 du Bureau du Surintendant des Institutions Financières du Canada.

Le droit français présente ici une spécificité. L’externalisation des activités relevant du cœur de métier, au sens du règlement 97-02, est prohibée dès lors qu’elle n’est pas effectuée au profit d’un prestataire ayant le statut d’établissement de crédit ou d’entreprise d’investissement. Par ailleurs, la définition française de l’établissement de crédit, qui est beaucoup plus large que la définition européenne ou que les définitions adoptées dans de nombreux pays étrangers, conduit à une application large du règlement 97-02 et de la notion de cœur de métier au sens de ce règlement. La règlementation française semble ainsi plus contraignante que celle des autres pays de l’OCDE et notamment des pays européens. L’on observera cependant que le règlement 97-02 reste libéral en ce qu’il n’interdit pas l’externalisation des activités relevant ou non du cœur de métier, y compris sous la forme de délocalisations. Au-delà du texte même du règlement, il convient donc de s’attacher à la pratique d’autant plus que nombre de points du règlement sont susceptibles d’interprétation et donc de négociations entre les établissements assujettis et les autorités bancaires françaises.

Conclusion

32

Le phénomène de l’externalisation est essentiel à la compréhension du rôle du tiers en gestion puisqu’il consiste pour une entreprise à transférer une partie de son activité à une société extérieure, tiers prestataire. Déjà ancien dans le secteur bancaire, il a aujourd’hui pris une véritable importance, touchant des activités se rapprochant de plus en plus du cœur de métier. Le secteur bancaire ne présente pas, à cet égard, de véritables spécificités et l’externalisation se développe pour des raisons semblables à celles qui se retrouvent dans les autres secteurs de l’activité économique. Toutefois, les politiques d’externalisation peuvent sensiblement accroître les risques courus par les établissements de crédit qui doivent être pris en compte par les dirigeants des établissements de crédit. En outre, cette augmentation du risque ne pouvait manquer de susciter une réaction de la part des autorités chargées de la supervision bancaire, d’autant plus que les opérations d’externalisation contrarient le contrôle des établissements et de leurs activités. C’est pourquoi, les principaux Etats se sont dotés de réglementations afin d’encadrer l’externalisation bancaire. Ces règles juridiques nationales, ainsi que des principes définis par les autorités bancaires européennes et internationales, forment une véritable barrière restreignant les politiques d’externalisation et distinguent le domaine bancaire des autres secteurs économiques. En ce sens, l’examen de ces barrières participe aux études qui contribuent à montrer la spécificité de la gestion des firmes bancaires.


Références

  • BARTHELEMY J. (2007), Stratégies d’externalisation, Dunod 3ème éd.
  • BCE (2004), Outsourcing in the EU Banking Sector, Report on EU Banking Structure, nov.
  • BELLON J.-B. (2007), Le modèle des banques européennes entre le local et le global, Revue d’économie financière », n° 90, oct., p. 185 s.
  • BRI (2005), Outsourcing in Financial Services, février, p. 9 s.
  • BUREAU DU SURINTENDANT DES INSTITUTIONS FINANCIERES DU CANADA (2001), Ligne directrice B-10 de mai 2001, modifiée en décembre 2003 « Impartition d’activités, de fonctions et de méthodes commerciales »
  • CASSOU P.-H. (2007), Les délocalisations dans l’industrie financière : un phénomène encore à son début, Revue d’économie financière, n° 90, oct., p. 149 s.
  • CEBS (2004), High Level Principles on Outsourcing, avril
  • CECEI (2005), Rapport annuel
  • COMITE CONSULTATIF DU SECTEUR FINANCIER (2006), Les enjeux économiques et sociaux de l’industrie bancaire, Rapport O. Pastré
  • COMMISSION BANCAIRE (2004), L’externalisation des activités bancaires en France et en Europe, Bulletin de la Commission bancaire, n° 31, nov., p. 29 s.
  • COMMISSION BANCAIRE, FINANCIERE ET DES ASSURANCES (2004), circulaire 2004/5 du 22 juin 2004 « sur les saines pratiques de gestion en matière de sous-traitance par des établissements de crédit et des entreprises », Belgique.
  • COMMISSION FEDERALE DES BANQUES (1999), Circulaire : Externalisation d’activités (Outsourcing) du 26 août 1999 (Dernière modification : 29 juin 2005), Suisse.
  • CORNU G. (2007), Vocabulaire juridique, Association H. Capitant, PUF (ss. la dir. de)
  • CRBF (2007), Règlement 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement
  • COUSSERGUES (de) S., (2007), Gestion de la banque, Dunod, 5ème éd.
  • FONTAINE M., (2002), Le paradoxe des contrats d’outsourcing, in Les aspects juridiques de l’outsourcing, Bruylant
  • FONTAINE M., D. PHILIPPE ET DELFORGE C., (2002), Les aspects juridiques de l’outsourcing, Bruylant
  • JAINT A. ET THIETART R.-A., (2007), Dynamique concurrentielle et cascades d’externalisations, Revue française de gestion n° 177, p. 149 s.
  • MICHALET CH.-A., (2007), Dynamique des formes de délocalisation et gouvernance des firmes et des Etats, Revue française de gestion n° 177, p. 141 s.
  • PFLIMLIN E. (2000), De l’externalisation interne…, Revue Banque, n° 612, mars, p. 22 s.
  • PUJALS G. (2005), Délocalisation et externalisation dans le secteur financier, Revue de l’OFCE, n° 94, juillet
  • PUJALS G. (2005), Délocalisations et externalisations dans le secteur financier, Revue de l’OFCE, juillet, p. 218 s.
  • PUJALS G. (2007), Délocalisation et externalisation gagnent la finance européenne, Revue d’économie financière, n° 90, p. 117 s.
  • QUELIN B. (2007), L’externalisation : de l’opérationnel au stratégique, Revue française de gestion n° 177, p. 114 s.
  • SAMIN TH. (2005), Les nouvelles obligations pesant sur les établissements de crédit et les entreprises d’investissement en cas d’externalisation d’activités, Banque & Droit, n° 101, mai-juin, p. 3 s.
  • VAYSSET G. (2007), Externalisation et surveillance, Revue d’économie financière n° 90 préc. p. 221 s.
  • ZOLLINGER M. ET LAMARQUE E. (2004), Marketing et stratégie de la banque, Dunod, 4ème éd.

Notes

[1]

Les régulations relatives à l’externalisation bancaire rappellent l’exigence du caractère durable et à titre habituel du transfert d’activité, v. l’article 4, q du règlement CRBF 97-02 ou la circulaire suisse 99/2, outsourcing.

[2]

Comme le relève le rapport du Comité consultatif du secteur financier de mai 2006, le traitement des opérations de paiement représente par jour et par banque l’activité annuelle de gestion de données d’une grande entreprise industrielle, comme l’industrie automobile. Le rapport souligne également que la part des technologies de l’information représente de 7% à 10% du PNB (produit net bancaire) dans la banque de détail et de 15% à 20% pour la banque de marché.

[3]

La définition française diffère ainsi de la position suisse qui elle retient que l’externalisation en précisant que le prestataire extérieur se voit confier une activité de manière indépendante (Commission fédérale des banques, circulaire du 26 août 1999, Externalisation d’activités, article 2).

[4]

Ces derniers sont des mandataires qui peuvent être chargés de fournir certains services d’investissement (la réception et la transmission d’ordres pour le compte de tiers ; le placement garanti ou non garanti et le conseil en investissement), de faire la promotion des services fournis par le prestataire, de fournir des conseils sur ces services ou de démarcher des clients pour le compte du PSI (art. L 545-1 du Code monétaire et financier).

[5]

Article L. 321-1 du CMF. Les opérations accessoires à ces opérations qui rentrent dans cette catégorie sont « la conservation ou l’administration d’instruments financiers pour le compte de tiers et les services accessoires comme la tenue de comptes d’espèces correspondant à ces instruments financiers ou la gestion de garanties financières » ; « l’octroi de crédits ou de prêts à un investisseur pour lui permettre d’effectuer une transaction qui porte sur un instrument financier et dans laquelle intervient l’entreprise qui octroie le crédit ou le prêt » ; « les services liés à la prise ferme et les services de change lorsque ceux-ci sont liés à la fourniture de services d’investissement » (Article L. 321-2, § 1, 2, 5 et 6 sur renvoi de l’article 4, r du Règlement CRBF 97-02).

[6]

Le Joint Forum a été créé en 1996 à l’initiative du Comité de Bâle, de l’International Organization of Securities Commissions (IOSCO) et de l’International Association of Insurance Supervisors (IAIS) afin d’harmoniser les règles applicables aux banques, aux assureurs et aux marchés financiers. La Commission Bancaire, la Commission de Contrôle des Assurances et l’Autorité des marchés financiers représentent la France.

Résumé

Français

Cet article est consacré au phénomène de l’externalisation par lequel une entreprise fait appel à un tiers afin de lui confier une partie de son activité. Plus précisément, il s’intéresse aux spécificités de l’externalisation dans le secteur bancaire. Il cherche à montrer que l’externalisation se développe comme dans les autres secteurs économiques mais que la gestion de la firme bancaire reste spécifique. L’importance des risques a ainsi conduit les autorités bancaires à élaborer des réglementations qui limitent les opérations d’externalisation.

Mots-clés

  • autorités bancaires
  • banque
  • barrières réglementaires
  • délocalisation
  • externalisation
  • filialisation
  • « outsourcing »
  • risques
  • stratégie

English

This paper is devoted to the externalisation phenomenon by which a company entrusts a third party with a part of its activity. More precisely, it analyses the specificities of externalisation in the banking sector. It tends to show that externalisation is developing like the other economic sectors but that the management of the banking firm remains specific. The importance of the risks has led the banking authorities to work out regulations limiting the externalisation operations.

Keywords

  • bank
  • banking authorities
  • insourcing
  • offshoring
  • outsourcing
  • regulation barriers
  • risks
  • strategy

Plan de l'article

  1. 1 - Les enjeux stratégiques de l’externalisation bancaire
    1. 1.1 - Les politiques d’externalisation
    2. 1.2 - Les risques des opérations d’externalisation bancaires
  2. 2 - Les barrières réglementaires à l’externalisation
    1. 2.1 - La réglementation française
      1. 2.1.1 - Le premier cercle : une définition juridique du cœur de métier
      2. 2.1.2 - Le second cercle
      3. 2.1.3 - Le troisième cercle
    2. 2.2 - Le contexte européen et international
  3. Conclusion

Pour citer cet article

Bourdeaux Gautier, « L'externalisation dans le secteur bancaire », Humanisme et Entreprise, 4/2008 (n° 289), p. 9-28.

URL : http://www.cairn.info/revue-humanisme-et-entreprise-2008-4-page-9.htm
DOI : 10.3917/hume.289.0009


Article précédent Pages 9 - 28 Article suivant
© 2010-2014 Cairn.info
back to top
Feedback