Scroll Top

Conformité BCBS-239 :
Assurer un reporting des risques
fiables pour les institutions financières

feature-img-bcbs-reporting

D’où vient ce besoin de régulation BCBS pour le reporting des risques ? 

La crise financière de 2007 et la faillite de Lehman Brothers l’année qui a suivi ont suscité des doutes quant à la capacité du secteur bancaire à évaluer ses risques. Plus particulièrement sur sa capacité à agréger les données sur les risques et à établir des rapports pour prendre des mesures, deux sujets importants pour toute banque, mais particulièrement pour les G-SIB (Global Systemically Important Banks) en raison de leur influence systémique dans le monde financier. L’architecture informatique et de données de ces banques étant inadaptée aux risques financiers et les capacités d’agrégation des données sur les risques étant faibles, les événements de Lehman Brothers sont devenus le point culminant de la crise financière. 

En réponse à cette situation, le Comité de Bâle sur le contrôle bancaire a créé une norme réglementaire mondiale pour toutes les G-SIB, appelée BCBS-239, afin d’accroître leur capacité à identifier et à gérer les risques. Le cadre BCBS-239, s’articule autour du RDARR (risk data agregation and risk reporting) et énonce une série de principes à mettre en place pour améliorer la gestion des risques et la prise de décision dans les banques, dans le but de créer une barrière à ce qui s’est passé en 2007. 

Aujourd’hui, les banques font des progrès dans de nombreux domaines, notamment en ce qui concerne l’architecture, la collecte et le catalogage des données. Cependant, elles doivent encore progresser dans d’autres domaines, notamment sur le reporting des risques, en particulier au regard du principe 7 du BCBS-239. Par ailleurs, malgré les progrès réalisés par les banques, le règlement stipule clairement que “la mise en œuvre des principes doit être un processus dynamique et continu“, ce qui souligne la nécessité d’être en veille constante pour assurer la conformité au règlement.  

Aujourd’hui, force est de constater que les banques utilisent des rapports et des KPI tels que l’exposition au risque de crédit, l’exposition au risque de change, etc. issus de logiciels de BI et Analytique qui sont malheureusement trop souvent laissés sans vérification. Elles ignorent potentiellement un risque important : le fait que les données affichées dans ces tableaux de bord et rapports soient erronées ou incomplètes, et ce, pas nécessairement à cause des données elles-mêmes. Alors, comment peuvent-ils garantir l’exactitude à 100% de leurs rapports sur les risques ? Cet article vous aidera à répondre à cette question.

 

Qu’est-ce que le BCBS-239?

Tout d’abord, essayons de comprendre ce qu’est exactement le règlement BCBS-239. Il se compose de 14 principes à respecter visant à aider les banques à réduire la gravité des pertes ou des crises systémiques dues à une mauvaise gestion des risques. Il s’agit d’une réglementation qui s’adresse principalement aux G-SIBs mais qui recommande aussi fortement aux D-SIBs (Domestic Systemically Important Banks) d’appliquer les mêmes principes. Ces 14 principes peuvent être regroupés en 4 catégories : 

  • Gouvernance et  Infrastructure

Les banques doivent disposer d’un cadre de gouvernance solide, d’une architecture de données sur les risques et d’une infrastructure informatique, qui sont des conditions préalables à la conformité aux principes.

  • Capacités d’agrégation des données de risques

Les banques doivent disposer de capacités efficaces d’agrégation des données sur les risques afin que leurs rapports de gestion des risques soient toujours fiables. 

  • Capacité de reporting

Les rapports sur les risques doivent être exacts et précis pour que le conseil d’administration et la direction générale d’une banque puissent s’y fier et prendre des décisions cruciales en matière de risques.

  • Supervision et Coopération  

Au cours de la progression de la conformité, les superviseurs évalueront et surveilleront les progrès réalisés et coopéreront avec les autres banques pour déterminer si des améliorations sont nécessaires ou non dans le cadre de ces principes. 

En mettant en œuvre ces principes avec succès, les banques bénéficieront de plusieurs avantages :

  • Augmentation de la valeur de la banque
  • Augmentation de l’efficacité
  • Réduction de la probabilité de pertes
  • Amélioration de la prise de décision stratégique 
  • Augmentation de la rentabilité

 

Cependant, quels que soient les avantages que la mise en œuvre de ces principes peut apporter, lorsque la BIS a réalisé une évaluation des progrès de la conformité pour les G-SIB en 2018, les résultats ont montré que la plupart des banques n’étaient pas totalement conformes malgré des progrès notables dans certains domaines. Aujourd’hui, les banques gèrent correctement l’agrégation des données de risque notamment au niveau de la collecte des données, le stockage des données, le catalogage des données et la cartographie des données, mais c’est au niveau du reporting des risques BCBS qu’elles manquent d’expertise. Les rapports sur les risques s’appuient sur des données analytiques, qui constituent le dernier kilomètre du parcours des données. Si les banques ne mettent pas en œuvre des stratégies pour s’assurer que les données analytiques sont dignes de confiance et contrôlées, comment peuvent-elles être sûres que leurs rapports sur les risques sont exacts ? Sans l’assurance que leurs rapports sont exacts et précis, comment les régulateurs et les superviseurs peuvent-ils prendre des décisions en toute confiance ?

Lorsque nous examinons de près les différents principes, il y en a un en particulier qui constitue le maillon faible de la stratégie BCBS-239 : Le principe 7. Celui-ci se concentre sur l’exactitude des rapports sur les risques et dans la prochaine partie, vous découvrirez comment vous pouvez assurer une conformité totale au principe 7 grâce à des acteurs comme Wiiisdom.

graphic-rdarr

Garantir l’exactitude des rapports BCBS à tout moment

Principe 7

Exactitude : Les reporting de gestion des risques devraient transmettre avec exactitude et précision, les données risques agrégées  ; et refléter précisément le risque. Ces reporting doivent être réconciliés et validés.

Les pratiques des banques en matière d’agrégation des données sur les risques et de communication des risques doivent être soumises à des normes de validation élevées afin de garantir la conformité au principe 7. Cela nécessite de l’agilité afin d’accélérer le processus de prise de décision pour le conseil d’administration et la direction générale d’une banque. A titre d’exemple, au début de l’année 2022, juste avant la crise russo-ukrainienne, les régulateurs ont demandé aux banques de rendre compte de leur exposition au risque d’une guerre potentielle, c’est dire l’importance que revêt ce mécanisme qui doit allier efficacité et fiabilité. Pour y parvenir, les banques doivent effectuer des vérifications automatisées et être en mesure de documenter les résultats de celles-ci. Wiiisdom devient la pièce manquante du puzzle dans la stratégie de conformité BCBS-239 d’une banque. 

En outre, et nous ne le répéterons jamais assez, la qualité des données ne garantit pas à elle seule que le Chief Risk Officer d’une banque dispose de rapports de risques fiables à fournir au régulateur ou pour prendre des décisions. Entre l’entrepôt de données (qui stocke les données agrégées sur les risques) et la plateforme BI et Analytique, les données sont souvent transformées de plusieurs façons, mettant ainsi en danger leur qualité (vous pouvez accéder à notre guide sur la qualité des analytics). Wiiisdom s’assure que chaque rapport de risque affiche les bonnes informations et continue de le faire à l’avenir grâce à la réconciliation et à la validation. De même, nos solutions offrent aux banques la possibilité d’examiner leurs progrès en matière de conformité aux principes BCBS-239 en documentant les résultats de tests à travers le temps.

Le principe 7 stipule que les banques doivent maintenir, au minimum, “des contrôles raisonnables, automatisés et manuels, y compris un inventaire des règles de validation qui sont appliquées aux informations quantitatives.” Pour ce faire, les banques doivent tirer parti de solutions d’automatisation qui utilisent des robots pour effectuer toutes les vérifications nécessaires de leurs rapports sur les risques afin de s’assurer que l’exactitude n’est jamais compromise. Les vérifications manuelles ne sont tout simplement plus une option pour les banques en raison du risque d’erreurs humaines qui pourraient avoir des conséquences désastreuses. L’automatisation est indispensable

Par ailleurs, il est très important de retenir qu’il s’agit d’un processus continu. Vous êtes peut-être aujourd’hui en conformité avec le principe 7 mais cela ne s’arrête pas là. Vous devez vous assurer de l’être constamment, en particulier lorsque des changements importants interviennent en amont sur le parcours de données ou lorsque que vos profils de risque ou vos initiatives stratégiques évoluent. De plus, ces principes sont désormais largement adoptés par d’autres départements de votre organisation, comme le département financier. L’application de ces principes n’est pas un projet ponctuel mais plutôt un effort constant de conformité et d’optimisation.

 

Quel est votre degré de conformité en matière de reporting BCBS ?

La conformité au règlement BCBS-239 donne aux banques l’assurance que l’agrégation de leurs données et leurs rapports sur les risques sont exacts, fiables et précis afin de prendre les meilleures décisions en matière de risques et se prémunir d’une nouvelle crise systémique. Garantir l’exactitude des rapports sur les risques permet non seulement aux banques de se conformer à la norme BCBS-239, mais aussi d’atténuer un risque opérationnel/technologique inhérent pour elles, à savoir le risque de se fier à des rapports non vérifiés, non gouvernés et non fiables.

Chez Wiiisdom, nous aidons les organisations bancaires à s’assurer que tous les rapports sont validés à tout moment. Si vous souhaitez en savoir plus sur la manière dont nous pouvons vous aider à vous conformer au reporting BCBS, contactez-nous dès aujourd’hui.

Laissez un commentaire