Evolution des dispositifs de reporting des risques (post-AQR BCBS 239) Impacts et enjeux pour les établissements
Wednesday 02 September 2015Cedric Pommot
Alexandre Kubrushko
Les recommandations BCBS 239, relatives au bon usage de
l’information permettant d’identifier et de gérer les risques
globaux de la banque, constituent un texte fondateur. On assiste à
l’émergence d’un standard en matière de risques, qui devrait
permettre de jeter les bases d’une culture du risque. Le BCBS 239
devrait permettre aux établissements financiers de mettre en place
des dispositifs propres à intégrer plus facilement les demandes des
autorités de contrôle - notamment en ce qui concerne la fiabilité
et la granularité des données de base - et à faciliter la mise en
œuvre des textes réglementaires à venir.
Le BCBS 239 formule quatorze principes (dont trois pour les
superviseurs), apparemment simples et guidés par le bon sens. Trois
domaines sont explorés : la gouvernance, l’agrégation des données
(qui nécessite de lourds investissements informatiques) et
l’auto-évaluation par les établissements.
Les recommandations du BCBS 239 s’adressent aux établissements
systémiques (Domestic Globally Systematically Systemic
Important Banks ou DG-SIBs), qui devront les appliquer à compter du
1er janvier 2016. Pour l’heure, la moitié des DG-SIBs se disent en
conformité avec le texte. Mais le BCBS 239 est à l’origine d’un
processus long, sans cesse renouvelé, si bien qu’il est délicat de
dire avec exactitude à quel moment un établissement est en
conformité.
La revue de la qualité des actifs (Asset Quality Review ou
AQR) menée sous l’égide de la Banque centrale européenne en 2014, a
constitué le premier test grandeur nature de la mise en œuvre du
BCBS 239. Les conclusions de l’AQR ont mis en exergue un certain
nombre de faiblesses qui pourraient être corrigées par application
des principes du BCBS 239, notamment dans les domaines des données,
des dossiers de crédit, de la valorisation du collatéral et des
modèles internes (fiabilité, cohérence des modèles entre
eux…).
Il n’existe pas dans le monde de l’assurance de textes
comparables à BCBS 239. Cependant, la directive européenne
Solvabilité II comporte quelques éléments relatifs à la qualité des
données.
Claire Bochard
L’AQR de 2014 a montré que des progrès devaient être réalisés,
notamment dans les directions suivantes :
- Capacité de fournir des données plus granulaires que ce qui était exigé jusque-là
- Produire de nouvelles données et mettre en place de nouvelles analyses de ces données
- Assurer une plus grande cohérence entre les reportings groupe et les reportings des différents métiers
- Disposer d’une architecture informatique plus solide.
Le BCBS 239 a été l’occasion de développer un véritable
projet, avec quatre « sponsors » : la finance, les risques, la
liquidité et la banque de financement et d’investissement (CIB).
Cependant, l’organisation dédiée mise en place, avant tout destinée
à répandre une culture du risque, doit disparaître quand cette
mission centrale aura été accomplie. Quelque cent quarante projets,
dont la plupart ont des implications fortes dans le champ des
systèmes d’information, sont directement liés au programme dit
RaDAR (Risk Data Aggregation and Reporting).
Les trois priorités du programme RaDAR sont :
- En ce qui concerne l’infrastructure informatique : homogénéiser et pérenniser les schémas directeurs du groupe en conformité avec les principes de BCBS 239 (automatisation de la chaîne d’agrégation …).
- En matière de référentiels : s’assurer de l’unicité des informations dans les différents reportings du groupe.
- Renforcer la culture de la qualité des données et de l’appropriation des données critiques.
- il est nécessaire que chaque manager, tout au long de la chaîne, se sente responsable de la production des données.
- des démarches de certification des données clé sont entreprises.
- des réflexions sont en cours sur la possibilité de lier les bonus à la qualité des données collectées.
En bref, il s’agit de transformer les contraintes
réglementaires en un projet en adoptant une approche collaborative
dans le traitement des sujets transversaux.
Le programme permet d’assurer la conformité, mais aussi de
modifier les projets existants, de lancer de nouveaux projets et
d’éviter une approche en silo.
Il est conçu par les opérationnels et doit aboutir à une
utilisation quotidienne dès que possible.
Toutes les lignes métiers seront impliquées
Edouard de Lencquesaing (délégué général de l’EIFR)
On peur regretter que chaque établissement développe ses
propres dispositifs de collecte et d’agrégation des données sans
qu’il y ait, par ailleurs, d’initiatives communes, au plan national
voire européen, visant à transformer l’expertise du traitement des
données en avantage compétitif.