Ces sept dernières années, les exigences des régulateurs ne font que s’accroitre (renforcement des exigences au niveau du capital et de la liquidité, évolution des normes comptables IFRS, exercices de stress test…) et les banques françaises n’ont pas d’autres choix que de s’adapter.

Les reportings, internes et à destination des régulateurs, sont également au cœur de nouveaux changements, leur nombre augmente ainsi que la granularité des informations demandées.

En 2014, la Banque centrale européenne a soumis les banques européennes à un exercice réglementaire de revue de la qualité des actifs (communément appelé AQR) pour dresser un bilan de santé.
Cet exercice a mis en exergue certaines faiblesses, notamment la capacité de fournir des données plus granulaires ou la robustesse de l’architecture informatique…

BCBS 239 pour une meilleure gestion des données Risques

C’est dans ce contexte que le Comité de Bâle sur le contrôle bancaire a émis, en janvier 2013, la norme BCBS 239. Il s’agit de 14 principes à mettre en œuvre concernant la gouvernance, l’agrégation des données relatives aux risques et la production efficace des reportings associés. Parmi ces principes, 3 concernent les autorités de contrôle et 11 concernent les industries bancaires d’importance systémique au niveau mondial (G-SIBS).
Cette norme vise, notamment, à améliorer l’architecture des systèmes d’information, la gestion des risques et les processus de prise de décision, ainsi que la rapidité et la disponibilité des informations.
Unicité, transparence et traçabilité sont les mots d’ordre.

Les établissements dits « G-SIBs » ont eu jusqu’au 1er janvier 2016 pour s’y conformer, et les banques dites « D-SIBs » (établissements bancaires d’importance systémique au niveau national) un délai de 3 ans une fois désignées par les régulateurs nationaux.

Chaque établissement a créé son projet pour développer ses propres dispositifs de collecte et d’agrégation de données (exemple du programme RaDAR : Risk Data Aggregation and Reporting pour BNP Paribas).

Un challenge de mise en conformité très ambitieux pour les banques

Ce type de projet est complexe car toutes les lignes métiers sont fortement impliquées (Risques, SI, Finances, métiers) et concerne tous les types de risques (marché, crédit, opérationnel, liquidité…).

Cette norme bouleverse profondément les systèmes, les modes de pensée et de contrôles.

Il y a un clivage entre la réalité opérationnelle et l’ajout de process demandé par la norme. Cette couche de procédure supplémentaire bouleverse les méthodes de travail.

De plus, il faut du temps pour que chaque intervenant de la chaine de données comprenne qu’il a un rôle à jouer dans la mise en place d’une gouvernance avec le management. A titre d’exemple, avec la mise en place de BCBS 239, chacun doit être capable de confirmer que la donnée véhiculée est identique en début comme en fin de chaine.

D’autre part, cette règlementation implique un changement des organisations, notamment avec l’émergence de nouveaux métiers comme celui du Chief Data Officier.

Le CDO a des missions très différentes d’une entreprise à l’autre ; son rôle, bien que central, n’est pas encore clairement défini aujourd’hui, il est spécialiste « de la data », ses principales tâches sont de collecter, analyser et exploiter les données.

Le CDO devient un poste clé au sein des banques puisqu’il est le garant d’une gouvernance pertinente des données, rôle essentiel dans la mise en place de BCBS 239.

Les recommandations dites BCBS 239 sont à l’origine d’un processus long, sans cesse renouvelé, il est donc difficile de dire avec précision à quel moment une banque est en conformité avec ces principes.
Depuis peu, la BCE commence à auditer sur BCBS 239, les banques développent ou ont développé un questionnaire d’auto évaluation de conformité pour avoir une « photographie » de leur situation.
Pour cela, elles font, notamment, souvent appel à des cabinets de conseil pour les aider à mesurer l’écart entre leur situation actuelle et la cible BCBS.

Comme à chaque nouvelle règlementation, la réaction première des banques est défensive mais BCBS 239 est une norme vraiment innovante car elle implique des changements profonds.

En effet, même si contraignant, l’investissement important des banques leur a permis de repenser leur SI et de disposer, in fine, de processus toujours plus flexibles et efficaces leur donnant un réel avantage dans la gestion des données de risques.

Grâce à la mise en place de ces principes, les banques bénéficieront d’un gain de temps non négligeable pour les prochaines réformes règlementaires. De nombreuses économies seront également réalisées avec l’automatisation de tâches de production qui étaient jusqu’à présent manuelles.

Les gains attendus de cette norme dépassent largement ceux initialement visés…

Par Jennifer Zana consultante senior du cabinet VERTUO conseil

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s