La genèse du BCBS 239
Gérer les risques, c’est avant toute chose les connaître. Ce principe même s’il est évident n’implique pas moins des conséquences importantes sur un plan opérationnel, plus particulièrement pour les entités ayant un volume important d’opérations, traitant avec de nombreuses contreparties, distribuant des produits complexes, évoluant dans un environnement particulièrement mouvant. Le pilotage des activités de toute organisation implique de manager les risques, soit de les identifier, de les mesurer, de les surveiller. Sur ce dernier point, la crise de 2007 a révélé que les établissements bancaires dans leur ensemble avaient des difficultés pour suivre leurs risques de façon consolidée, en aval de leur identification et de leur évaluation. Les banques disposaient certes de cartographies des évènements pouvant les impacter défavorablement, mais celles-ci n’étaient guère exploitées pour piloter les activités bancaires. Leurs préoccupations portaient avant tout sur le respect des obligations réglementaires que sur le fait de disposer d’outils de gestion…Toujours est-il que les crédits subprimes américains ont mis en évidence la déflagration systémique qu’induit une dispersion non contrôlée des risques à l’échelle planétaire, entraînant une perte de confiance généralisée chez les acteurs bancaires source d’assèchement de liquidités. C’est la raison pour laquelle le Comité de Bâle, instance supranationale chargée entre autres de proposer aux autorités de contrôle des axes de supervision des établissements bancaires, a émis depuis une série de recommandations reprises sous l’intitulé BCBS 239 et dont l’objet est d’obliger les banques à être en capacité d’agréger et de reporter leurs données en termes de risques.
Détail des principes prescrits par le BCBS 239 en matière de reporting
Les recommandations BCBS 239 sont fonctions des principes suivants :
- Gouvernance : il est recommandé aux établissements concernés de mettre en place des processus de gouvernance pour l’encadrement de la production et de la diffusion d’informations agrégées. Cette prescription implique que le Conseil donne l’impulsion et fasse part de ses exigences auprès de la fonction exécutive en matière de qualité des données ;
- Infrastructure informatique : sans système d’information performant, il est difficile de détenir des données pertinentes et de les exploiter pour aboutir à une vision consolidée des risques encourus par l’établissement. La qualité de l’infrastructure informatique est primordiale concernant le traitement des données ;
- Exactitude et intégrité : l’enjeu pour les banques est de produire des données fiables et exactes tout en automatisant le processus d’agrégation des données ;
- Complétude : l’objectif pour l’établissement est de disposer de toutes les données nécessaires pour la présentation de reporting de façon multidimensionnelle selon les axes stratégiques et les nécessités de pilotage (par métier, par activité, par entité, par zone géographique,…) ;
- Actualité : il est impératif que les données soient actualisées pour la production d’un reporting de qualité, ce qui implique la mise en place de systèmes de mise à jour des informations selon une fréquence appropriée ;
- Adaptabilité : l’établissement bancaire doit être en mesure de réaliser des reportings différents selon les demandes ponctuelles des autorités de contrôle ou en cas de crise majeure pour la poursuite de ses activités ;
- Représentativité : il importe de produire des rapports faisant état de l’ensemble des risques inhérents aux objectifs stratégiques et aux activités de l’entité, sans rien omettre de significatif ;
- Clarté et utilité : le reporting de l’entité, au-delà des modèles réglementaires, doit être pertinent et inclure des données utiles à l’entité pour la maîtrise de ses activités et de ses risques. La forme des rapports est à soigner pour que celle-ci soit la plus claire possible et qu’elle permet ainsi aux lecteurs de comprendre les informations présentées pour décider en conséquence ;
- Fréquence : le rythme de production et de diffusion des reportings est à déterminer en fonction des besoins de la gouvernance et des décideurs de l’entité, dans le respect des délais réglementaires ;
- Distribution : l’agrégation des données en matière de risques conduit à produire des informations de nature confidentielle. Il est impératif que le système préserve la confidentialité des données, à propos de leur accès et de leur diffusion.
Rappelons que les banques reconnues comme systémiques au niveau mondial sont tenues de respecter les prescriptions issues du BCBS 239 depuis le 1erjanvier 2016. Pour les établissements dits systémiques au niveau national, l’obligation débute au 1erjanvier 2019. S’agissant des autres entités bancaires, elles ne sont pas concernées. Pour autant elles ont tout intérêt, notamment sous l’impulsion de leur responsable des risques, à s’y référer. Elles peuvent en effet trouver dans les recommandations du Comité de Bâle des leviers d’efficacité pour le pilotage de leurs activités, ce qui est de nature à améliorer leur compétitivité !
A découvrir une formation e-learning
(cliquez sur l'image pour accéder au programme de formation)
Cette formation vous intéresse, vous avez des questions, n'hésitez pas à me contacter :
- par mail : jfcaron@outlook.fr
- par tel / whatsapp : 336 80 24 16 25
Je vous répondrai dans les 24 heures.
Un commentaire à propos du texte, une question concernant la formation on-line, n'hésitez pas à laisser votre message ci-dessous