4 Dec 2014

4 Dec 2014

BS 239 ou la remise en cause de la qualité des données financières

By:

Category: case study, News

BS 239 ou la remise en cause de la qualité des données financières

BS 239 ou la remise en cause de la qualité des données financières


Au centre de l’actualité financière, Bâle 239 fait actuellement l’objet d’une forte médiatisation dans monde des finances. Mais, de quoi s’agit-il concrètement? Retour sur l’essentiel des directives du rapport BCBS 239 et sa mise en application.

Après la période de crise et de troubles traversée par certains établissements financiers, la mesure de l’exposition au risque est devenue le leitmotiv de tous les intervenants du monde financier et économique, de façon générale. Par conséquent, les établissements doivent opérer des modifications réglementaires, visant à renforcer la fiabilité et la maîtrise du secteur bancaire.

Dans l’optique d’améliorer les capacités d’agrégation des données risques, le Comité de Bâle sur le Contrôle Bancaire (BCBS) a publié, le 9 janvier 2013, les fameuses recommandations BCBS 239, énonçant 14 principes, répartis sur 5 chapitres, (nous n’en évoquerons que 4, le cinquième se rapportant aux délais de mise en oeuvre et dispositions transitoires) ayant pour but de consolider la capacité des banques à agréger les données de risque et réviser les pratiques de reporting des risques au sein des établissements.

Les principaux objectifs de ces recommandations visent à :

    • Améliorer leur infrastructure de notification des informations importantes

en particulier celles sur lesquelles le conseil d’administration et la direction générale s’appuient pour identifier, surveiller et gérer les risques ;

    • Améliorer le processus de prise de décision dans l’ensemble de l’organisation ;
    • Améliorer la gestion de l’information au sein des différentes entités juridiques

tout en facilitant l’évaluation exhaustive des expositions consolidées à l’échelle mondiale ;

  • Réduire la probabilité et l’ampleur des pertes résultant de faiblesses dans la gestion des risques ;
  • Accélérer la mise à disposition des informations et, de ce fait, la prise de décision ;
  • Améliorer la qualité de leur planification stratégique et leur capacité à gérer le risque afférent à de nouveaux produits et services.














Notre réponse à ce changement réglementaire se traduit par une méthodologie de services outillée, capable de fournir des solutions en matière de gouvernance financière et d’agrégation des données de risque. Au centre de cette méthodologie, l’outil Quality Gate est une excellente option pour suivre la qualité de vos données dans votre environnement décisionnel. Il s’agit d’une solution centralisée non intrusive, conçue pour contrôler et améliorer la cohérence de votre système d’information en fonction de la conjoncture.

Observons à présent la capacité de Quality Gates à relever les défis auxquels ces nouvelles recommandations BS 239 nous confrontent.


I. Gouvernance et infrastructure globale

F.fig.Chap1

Principe 1

Gouvernance – Les capacités d’agrégation des données de risque d’une banque et ses pratiques de notification des risques devraient faire l’objet d’un dispositif de gouvernance solide et conforme aux autres principes et recommandations, établis par le Comité de Bâle.

Principe 2

Architecture de données et infrastructure informatique – Toute banque devrait concevoir, mettre en place et gérer une architecture de données et une infrastructure informatique, soutenant pleinement ses capacités d’agrégation des données de risque et ses pratiques de notification en la matière, non seulement en situation normale, mais aussi en période de tensions ou de crise, sans toutefois manquer aux autres Principes.



II. Capacités d’agrégation des données sur les risques

F.fig.Chap2

Principe 3

Exactitude et intégrité – Toute banque devrait pouvoir produire des données exactes et fiables sur les risques pour satisfaire aux exigences d’exactitude, applicables aux notifications, en temps normal, comme en période de tensions ou de crise. L’agrégation des données devrait, pour l’essentiel, être automatisée, afin de réduire au minimum la probabilité d’erreurs.

Principe 4

Exhaustivité – Une banque devrait pouvoir saisir et agréger toutes les données importantes relatives aux risques encourus par le groupe. Les données devraient être consultables par ligne de métier, entité juridique, type d’actif, secteur, région et autres, pour un risque concerné, pour permettre l’identification et la notification des expositions, des concentrations de risques et des risques émergents.

Principe 5

Actualité – Toute banque devrait pouvoir, dans les plus brefs délais, produire, agréger et mettre à jour des données sur les risques, tout en respectant les principes d’exactitude, d’intégrité, d’exhaustivité et d’adaptabilité. Le moment précis de ces opérations dépendra de la nature et de la volatilité potentielle du risque mesuré ainsi que de son importance au regard du profil de risque global de la banque. Il dépendra, par ailleurs, des exigences de notification des risques propres à celle-ci, en situation normale, comme en période de tensions ou de crise, lesquelles seront établies en fonction des caractéristiques et du profil de risque global de la banque.

Principe 6

Adaptabilité – Toute banque devrait pouvoir produire des données de risque agrégées lui permettant de faire face à toutes sortes de demandes de notification ponctuelles sur sa gestion des risques, notamment celles émises en période de tensions ou de crise, liées à une modification des besoins internes et provenant des autorités de contrôle.



III. Pratiques de notification des risques

F.fig.Chap3

Principe 7

Exactitude – Les rapports sur la gestion des risques devraient présenter, de façon précise et exacte, des données de risque agrégées et fournir une représentation fidèle des risques encourus par l’établissement. Ils devraient faire l’objet d’un rapprochement et d’une validation.

Principe 8

Représentativité – Les rapports sur la gestion des risques devraient couvrir toutes les grandes familles de risques auxquelles l’organisation est exposée. Le degré d’approfondissement de ces rapports et les questions qu’ils abordent devraient être fonction de la taille et de la complexité des opérations menées par la banque, de son profil de risque et des exigences des destinataires.

Principe 9

Clarté et utilité – Les rapports sur la gestion des risques devraient être clairs et concis. Ils devraient être faciles à comprendre, tout en étant suffisamment complets pour permettre aux destinataires de prendre des décisions en toute connaissance de cause. Un juste équilibre devrait être trouvé entre la place accordée aux données de risque et celle accordée aux 24 Principes énoncés, à des fins d’agrégation des données sur les risques et de notification des risques analyses, aux interprétations et aux explications qualitatives. Les informations dont ils font état devraient être pertinentes et adaptées aux besoins des destinataires.

Principe 10

Fréquence – Il revient au conseil d’administration et à la direction générale (ou à tout autre destinataire, le cas échéant) de définir la fréquence de production et de distribution des rapports sur la gestion des risques. Cette fréquence devrait être fonction des besoins des destinataires, de la nature des risques notifiés et de la vitesse à laquelle le risque peut évoluer. Elle doit aussi refléter l’importance de la contribution de ces rapports à une saine gestion des risques ainsi qu’à une prise de décision efficace et efficiente à l’échelle de la banque dans sa globalité. Enfin, elle devrait augmenter en période de tensions ou de crise.

Principe 11

Distribution – Il faudrait distribuer les rapports sur la gestion des risques aux parties concernées, en veillant à préserver leur caractère confidentiel.

IV. Surveillance prudentielle, outils et coopération entre autorités de contrôle

F.fig.Chap4

Principe 12

Surveillance – Les autorités de contrôle devraient examiner et évaluer périodiquement la conformité d’une banque aux onze Principes qui précèdent.

Principe 13

Mesures correctives et mesures prudentielles – Les autorités de contrôle devraient disposer et user des instruments et des ressources nécessaires pour exiger d’une banque, dont les capacités d’agrégation des données sont insuffisantes et les pratiques de notification des risques inadéquates, qu’elle prenne rapidement des mesures efficaces pour remédier au problème. Elles devraient pouvoir utiliser une palette d’outils, notamment ceux prévus par le deuxième pilier.

Principe 14

Coopération entre autorités d’origine / d’accueil – Les autorités de contrôle devraient coopérer avec leurs homologues d’autres juridictions aux fins de la surveillance et de l’examen des Principes, et de la mise en œuvre d’éventuelles mesures correctives.