Le 24 juillet 2014, l’IASB publiait la version définitive de la norme IFRS9 pour une entrée en vigueur au 1er janvier 2018. Faut-il le rappeler, la norme IFRS9 est l’une des nombreuses réponses faites par les régulateurs à la crise de 2007/2008. Bâle 3, EMIR, IFRS9 autant de réglementations qui visent à encadrer plus efficacement le système financier pour éviter le marasme engendré par la crise des subprimes et la chute de Lehman Brothers. Pour ce faire IFRS9 s’en prend directement au bilan des banques avec la revue de la classification et de la comptabilisation des actifs financiers et surtout la révision complète de la politique de provisionnement. IFRS9 met en avant des principes forts : 1-les banques sont appelées à provisionner dés le premier euro prêté, 2-le niveau de provisionnement augmente dès lors que le risque s’avère s’être dégradé significativement, 3-le niveau de provisionnement est estimé à partir de modèles prenant en compte le niveau attendu de pertes en fonction du contexte macro-économique à venir. L’idée sous-jacente à ces principes est simple, il s’agit de ne plus avoir à subir les chocs que peuvent engendrer des retournements de l’économie ou l’éclatement d’une bulle mais de mettre en place un système proactif, permettant d’anticiper la survenue du défaut et ses impacts.. Par ailleurs IFRS9 place davantage encore la politique de risque au cœur du business model des banques, la gestion des risques est clairement intégrée aux problématiques d’octroi entrainant une prise de conscience plus forte encore des forces commerciales.

D’un point de vue totalement théorique la norme IFRS9 semble donc être une bonne chose. D’un point de vue opérationnel, ce n’est pas si simple. Tout d’abord le contexte réglementaire lui-même rend la tâche extrêmement complexe. BCBS 239, les normes sur la liquidité, la finalisation de Bâle3, Bâle 4 en construction, TRIM, les audits BCE, les banques croulent sous les travaux réglementaires. La demande d’informations est permanente et il faut répondre à tout très rapidement. Cela ne laisse bien sûr pas le temps d’une réflexion globale pourtant nécessaire. Les innombrables projets réglementaires sont donc menés parallèlement, chacun dans l’urgence avec bien trop peu de coordination.

Pour arrêter de subir les contraintes réglementaires, le chemin à suivre semble pourtant être connu : les banques doivent reprendre en main leurs données et leur SI. Car tout l’enjeu est là. Maîtriser son risque c’est avant tout maîtriser l’information et la connaissance de ses clients et de son environnement. C’est une des idées poussées par la norme BCBS 239. Et l’idée est bonne. Et c’est bien là que réside, actuellement, toute la difficulté des banques dans la gestion de leurs projets réglementaires. Les établissements subissent leur organisation en silos trop peu agile et leur Système d’Information (enchevêtrement d’applications et de solutions plus ou moins automatisées) d’une complexité et d’une rigidité incroyables. Et c’est là aussi que réside toute l’ambiguïté des régulateurs. La norme BCBS 239 somme les établissements à moderniser leur SI et la gestion de leurs données. Mais parallèlement à ce chantier colossal, les régulateurs continuent de lancer des programmes de refonte réglementaire ultra ambitieux. Dans un contexte de surenchère réglementaire comment les banques peuvent-elles trouver le temps, si ce n’est l’argent, de mener correctement tous ces chantiers simultanément. Et cet état de fait le régulateur le connaît. C’est que dorénavant, grâce aux JST (Join Supervisory Team), la BCE a les moyens d’auditer et de contrôler les établissements même durant les étapes d’implémentation. Les difficultés opérationnelles et les nombreuses adhérences entre projets réglementaires sont donc bel et bien connues du régulateur. Ce dernier ne devrait-il pas en tirer les leçons et s’engager dans une « trêve réglementaire » qui permettrait aux banques de se concentrer sur l’enjeu majeur du moment : une modernisation et une remise à plat des infrastructures et du SI des établissements bancaires. Accompagner les établissements dans la mise en place d’un SI moderne, maîtrisé, flexible et évolutif permettra dans le futur des échanges facilités et une meilleure maîtrise du risque.

La norme IFRS9 fait suite à la crise de 2007/2008 mais le texte définitif a été publié en 2014. Il a donc fallu 6 ans au régulateur pour proposer une norme et plus de 3 ans pour les établissements pour l’implémenter, tout du moins dans les grandes lignes. Soit en définitive une dizaine d’années pour amorcer un changement en réponse à l’une des plus grosses crises financières de l’histoire. 10 ans, le temps de l’implémentation réglementaire ? A l’ère de l’instantané, du digital et du « tout tout de suite » est-il bien raisonnable de mettre 10 ans pour tenter d’éviter les erreurs du passé ? C’est long. C’est trop long. Qui plus est, aujourd’hui pouvons-nous être réellement rassurés ? La norme IFRS9 est-elle vraiment un rempart contre la prochaine crise financière ? On peut en douter. Car à la question IFRS9 aurait-elle permis d’éviter la chute de Lehman Brothers, la réponse est probablement non. D’une part, parce que les Etats-Unis sont en norme US GAAP ; d’autre part, parce que l’éclatement d’une bulle est imprévisible et génère des chocs beaucoup trop violents pour être captés par des modèles qui, qui plus est, s’appuient sur l’historique des crises passées. 10 ans de travaux donc. 10 ans de travaux pour rien ? Non, car le point positif est qu’IFRS9, comme les autres réformes réglementaires en cours obligent les établissements à aller plus loin dans leur gestion interne des risques et à aller plus loin dans le traitement de l’information qu’ils ont à disposition. Non, car aussi difficile puisse être la mise en œuvre de ces réformes, elles mettent en mouvement les banques bien obligées d’adapter leur stratégie interne et leur mode d’organisation.

S’il est indéniable que les établissements bancaires ont un effort de modernisation à fournir, il est également légitime d’attendre des améliorations du côté de la régulation. Comment expliquer qu’aujourd’hui encore les banques européennes aient à dépenser des millions d’euros pour être en conformité avec une réforme non applicables aux US ? Comment expliquer qu’une réforme qui s’appuie exclusivement sur des modèles internes voit le jour au moment même où certains régulateurs s’interrogent sur le bien fondé de l’utilisation de modèles internes dans la gestion des risques ? Comment expliquer le paradoxe d’une norme, dont la vertu principale est de prôner la proactivité, et qui mette 10 années à voir le jour. . Si les banques ont indéniablement besoin d’agilité, la balle est aujourd’hui dans le camp des régulateurs qui doivent eux aussi revoir leur mode de fonctionnement, leur réactivité et leur coordination.

Par Aude Couderc Senior Manager du cabinet VERTUO conseil 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s