Do not follow this hidden link or you will be blocked from this website !

Evolution des dispositifs de reporting des risques (post-AQR BCBS 239) Impacts et enjeux pour les établissements

02/09/2015

Cedric Pommot

Alexandre Kubrushko

 
Les recommandations BCBS 239, relatives au bon usage de l’information permettant d’identifier et de gérer les risques globaux de la banque, constituent un texte fondateur. On assiste à l’émergence d’un standard en matière de risques, qui devrait permettre de jeter les bases d’une culture du risque. Le BCBS 239 devrait permettre aux établissements financiers de mettre en place des dispositifs propres à intégrer plus facilement les demandes des autorités de contrôle - notamment en ce qui concerne la fiabilité et la granularité des données de base - et à faciliter la mise en œuvre des textes réglementaires à venir.
 
Le BCBS 239 formule quatorze principes (dont trois pour les superviseurs), apparemment simples et guidés par le bon sens. Trois domaines sont explorés : la gouvernance, l’agrégation des données (qui nécessite de lourds investissements informatiques) et l’auto-évaluation par les établissements.
 
Les recommandations du BCBS 239 s’adressent aux établissements systémiques (Domestic  Globally  Systematically Systemic Important Banks ou DG-SIBs), qui devront les appliquer à compter du 1er janvier 2016. Pour l’heure, la moitié des DG-SIBs se disent en conformité avec le texte. Mais le BCBS 239 est à l’origine d’un processus long, sans cesse renouvelé, si bien qu’il est délicat de dire avec exactitude à quel moment un établissement est en conformité.
 
La revue de la qualité des actifs (Asset Quality Review ou AQR) menée sous l’égide de la Banque centrale européenne en 2014, a constitué le premier test grandeur nature de la mise en œuvre du BCBS 239. Les conclusions de l’AQR ont mis en exergue un certain nombre de faiblesses qui pourraient être corrigées par application des principes du BCBS 239, notamment dans les domaines des données, des dossiers de crédit, de la valorisation du collatéral et des modèles internes (fiabilité, cohérence des modèles entre eux…).
 
Il n’existe pas dans le monde de l’assurance de textes comparables à BCBS 239. Cependant, la directive européenne Solvabilité II comporte quelques éléments relatifs à la qualité des données.
 

Claire Bochard

L’AQR de 2014 a montré que des progrès devaient être réalisés, notamment dans les directions suivantes : 
  • Capacité de fournir des données plus granulaires que ce qui était exigé jusque-là 
  • Produire de nouvelles données et mettre en place de nouvelles analyses de ces données  
  • Assurer une plus grande cohérence entre les reportings groupe et les reportings des différents métiers  
  • Disposer d’une architecture informatique plus solide.
 
Le BCBS 239 a été l’occasion de développer un véritable projet, avec quatre « sponsors » : la finance, les risques, la liquidité et la banque de financement et d’investissement (CIB). Cependant, l’organisation dédiée mise en place, avant tout destinée à répandre une culture du risque, doit disparaître quand cette mission centrale aura été accomplie. Quelque cent quarante projets, dont la plupart ont des implications fortes dans le champ des systèmes d’information, sont directement liés au programme dit RaDAR (Risk Data Aggregation and Reporting).
 
Les trois priorités du programme RaDAR sont : 
  • En ce qui concerne l’infrastructure informatique : homogénéiser et pérenniser les schémas directeurs du groupe en conformité avec les principes de BCBS 239 (automatisation de la chaîne d’agrégation …).
  • En matière de référentiels : s’assurer de l’unicité des informations dans les différents reportings du groupe. 
  • Renforcer la culture de la qualité des données et de l’appropriation des données critiques. 
  1. il est nécessaire que chaque manager, tout au long de la chaîne, se sente responsable de la production des données. 
  2. des démarches de certification des données clé sont entreprises. 
  3. des réflexions sont en cours sur la possibilité de lier les bonus à la qualité des données collectées.
 
En bref, il s’agit de transformer les contraintes réglementaires en un projet en adoptant une approche collaborative dans le traitement des sujets transversaux.
 
Le programme permet d’assurer la conformité, mais aussi de modifier les projets existants, de lancer de nouveaux projets et d’éviter une approche en silo.
 
Il est conçu par les opérationnels et doit aboutir à une utilisation quotidienne dès que possible.
Toutes les lignes métiers seront  impliquées 
 

Edouard de Lencquesaing (délégué général de l’EIFR)

On peur regretter que chaque établissement développe ses propres dispositifs de collecte et d’agrégation des données sans qu’il y ait, par ailleurs, d’initiatives communes, au plan national voire européen, visant à transformer l’expertise du traitement des données en avantage compétitif.