Accueil
Envoyer
Imprimer
Partager
Le contexte réglementaire se densifie
Dans le secteur bancaire et de l'assurance, les entités de régulation appellent à des exigences et des restrictions importantes.
Le deuxième opus des normes de Bâle, visant à établir un dispositif prudentiel pour mieux appréhender les risques bancaires et s’assurer que les banques disposent de capitaux suffisants, n’est pas encore déployé partout dans le monde. Pour autant, une nouvelle version communément appelée Bâle III devrait entrer en phase de déploiement à partir de 2013. Elle renforcera les exigences de Bâle II et proposera de nouveaux domaines d’application, parmi lesquels la gestion du risque de liquidité, principale cause avérée du crash de Lehman, l’ajout d’un ratio de levier, d’un coussin de capital « contra-cyclique » et de la notion de « risque systémique ».
Dans le secteur de l'assurance européenne, Solvabilité II, dont la mise en oeuvre est prévue à la fin 2012, est une réglementation qui vise à se substituer à la réglementation existante sur la solvabilité en termes d’exigences en capital réglementaire et normes de gestion des risques.
La prévention de la délinquance financière est également au coeur des préoccupations, les autorités des économies matures faisant pression sur les régulateurs des pays dits « laxistes » pour qu’ils adoptent au plus vite les dispositions internationales en la matière.
A cela s’ajoutent de nouvelles normes et réglementations dans le secteur de la production bancaire, telles que SEPA et la Directive des Services de Paiements, qui visent à uniformiser les services de paiement à l’échelle européenne tout en réduisant le risque opérationnel associé.
Les autorités de contrôle durcissent le ton
Les régulateurs deviennent plus sévères. Les pénalités pour non respect des règles sont non seulement plus importantes, elles sont également plus fréquemment rendues publiques. Au mois d'août 2010, la Société Générale s'est vue condamnée à 2 millions de dollars par la Financial Services Authority au Royaume-Uni pour avoir publié des rapports de transaction inexacts. Et elle n’est pas seule : les banques Barclays, Credit Suisse, Getco, Instinet et Commerzbank, toutes condamnées pour rapport de transaction défectueux au cours des 12 derniers mois. RBS a également été condamnée à plus de 8 millions de dollars pour n’avoir pas corrigé à temps des failles dans son dispositif informatique de prévention du financement d’organisations terroristes. Barclays a accepté de payer près de 300 millions de dollars aux autorités américaines pour régler des enquêtes de paiements vers des pays faisant l'objet de sanction par le gouvernement.
Afin d'éviter de telles amendes, les institutions financières doivent changer à la fois leur culture et leur manière de fonctionner pour garantir la bonne gouvernance de leur organisation. Ceci peut impliquer la formation des collaborateurs, l'introduction de nouveaux processus et l'investissement dans les systèmes d’information. Ces changements se traduisent potentiellement par des transformations massives, coûteuses et longues à implémenter.
Les clés d’une bonne gouvernance d’entreprise
La gestion des risques, au coeur du métier des institutions financières, est aujourd’hui représentée par une direction indépendante, potentiellement présente au comité exécutif. La crise financière a cependant mis en exergue la nécessité d’aller encore plus loin dans la diffusion d’une culture de gestion des risques à tous les niveaux de l’organisation.
La clé pour une gestion des risques efficace dans le respect des exigences réglementaires consiste à définir un dispositif de gestion des risques global couvrant collaborateurs, processus et technologies à l’échelle de l’entreprise.
Cela inclut :
- Une approche centralisée : Trop souvent, les institutions financières étant des structures complexes, des silos se sont constitués au détriment d'une approche centralisée et globale des risques. Les incohérences dans les évaluations et le reporting des risques sur l'ensemble des secteurs d'activité et des régions empêchent le management de disposer d’une vision consolidée des risques.
- Une standardisation : Si les institutions financières souhaitent se développer sur le marché actuel et éviter les pénalités, elles ont besoin de s'assurer d'une standardisation de l’information en provenance de toutes les directions de leur entreprise. Les informations provenant des secteurs d'activité doivent être recueillies, stockées et analysées d’une manière quotidienne ou intra-journalière. Cela est essentiel pour l'entreprise comme pour les régulateurs car cela incite les collaborateurs à prendre de meilleures décisions. Par exemple, lors de ventes croisées, la direction a besoin de connaître exactement le niveau d'exposition de la banque à une société donnée, une région ou une devise, de manière à déterminer où se trouvent les opportunités tout en évitant de sur-engager la banque sur des secteurs où les limites sont déjà dépassées.
- Une anticipation des expositions futures : Les stress tests publiés en 2010 dans l'ensemble de l'Europe ont souligné l'importance de l’anticipation des situations de crise potentielles futures et la manière dont les banques y feraient face. La connaissance de ce qui s'est produit dans le passé est certes d'une importance capitale, mais les institutions financières ont également besoin d'effectuer des analyses de scénarios d’anticipation et d’estimer leur future exposition aux différents types de risques. De cette façon, elles sont en mesure d’apprécier si leur dispositif prudentiel est suffisant pour faire face aux crises futures, ou s’il est urgent de le renforcer.
Dans un contexte d’augmentation très rapide des volumes de données disponibles dans les systèmes de pilotage et de contrôle, savoir isoler les informations critiques du « bruit » ambiant devient un savoir-faire critique. Il faut également savoir les interpréter et en tirer les bonnes conclusions, d’où la nécessité accrue de disposer de collaborateurs bien formés ayant une compréhension claire de leur fonction, dans une structure de risques élargie.
Le collaborateur doit être aidé en cela par des processus de gestion des risques clairement définis et fournissant des points de contrôle/alerte anticipés sur les risques majeurs. Il doit également pouvoir s’appuyer sur un savoir-faire suffisant en matière de décisionnel pour accompagner les décideurs dans leurs choix de gestion des risques.
Un des bénéfices attendus à court terme est un meilleur traitement des opportunités commerciales permettant de confronter le coût du risque aux bénéfices attendus, et d’optimiser ainsi la rentabilité et l’efficacité de l’entreprise.
Rester en avance avec un dispositif de gestion des risques global
Le dispositif de gestion des risques de l’entreprise ne doit pas viser uniquement à satisfaire le régulateur. Il doit permettre de prendre les bonnes décisions et orientations en interne et en relation avec les acteurs externes.
Pour ce faire, il doit mettre à disposition des indicateurs pertinents permettant d’analyser les risques actuels et d’anticiper sur les risques de demain, assurer l’uniformité et la transparence des informations et organiser la collaboration entre toutes les parties prenantes de l’institution.
Les institutions financières peuvent réduire la probabilité et l’impact de pertes inattendues à l'aide d'une gestion des risques plus forte, de meilleurs processus, de contrôles plus stricts et d’une transparence accrue à l'échelle globale. Elles peuvent ainsi transformer le défi réglementaire en une opportunité d’optimiser la performance de leur activité et gagner un avantage concurrentiel significatif.
Par Sébastien Boschiero, Senior Manager chez Logica Business Consulting, au sein de la practice Risks and Regulations en charge de l'offre Bâle 3
Dans le secteur bancaire et de l'assurance, les entités de régulation appellent à des exigences et des restrictions importantes.
Le deuxième opus des normes de Bâle, visant à établir un dispositif prudentiel pour mieux appréhender les risques bancaires et s’assurer que les banques disposent de capitaux suffisants, n’est pas encore déployé partout dans le monde. Pour autant, une nouvelle version communément appelée Bâle III devrait entrer en phase de déploiement à partir de 2013. Elle renforcera les exigences de Bâle II et proposera de nouveaux domaines d’application, parmi lesquels la gestion du risque de liquidité, principale cause avérée du crash de Lehman, l’ajout d’un ratio de levier, d’un coussin de capital « contra-cyclique » et de la notion de « risque systémique ».
Dans le secteur de l'assurance européenne, Solvabilité II, dont la mise en oeuvre est prévue à la fin 2012, est une réglementation qui vise à se substituer à la réglementation existante sur la solvabilité en termes d’exigences en capital réglementaire et normes de gestion des risques.
La prévention de la délinquance financière est également au coeur des préoccupations, les autorités des économies matures faisant pression sur les régulateurs des pays dits « laxistes » pour qu’ils adoptent au plus vite les dispositions internationales en la matière.
A cela s’ajoutent de nouvelles normes et réglementations dans le secteur de la production bancaire, telles que SEPA et la Directive des Services de Paiements, qui visent à uniformiser les services de paiement à l’échelle européenne tout en réduisant le risque opérationnel associé.
Les autorités de contrôle durcissent le ton
Les régulateurs deviennent plus sévères. Les pénalités pour non respect des règles sont non seulement plus importantes, elles sont également plus fréquemment rendues publiques. Au mois d'août 2010, la Société Générale s'est vue condamnée à 2 millions de dollars par la Financial Services Authority au Royaume-Uni pour avoir publié des rapports de transaction inexacts. Et elle n’est pas seule : les banques Barclays, Credit Suisse, Getco, Instinet et Commerzbank, toutes condamnées pour rapport de transaction défectueux au cours des 12 derniers mois. RBS a également été condamnée à plus de 8 millions de dollars pour n’avoir pas corrigé à temps des failles dans son dispositif informatique de prévention du financement d’organisations terroristes. Barclays a accepté de payer près de 300 millions de dollars aux autorités américaines pour régler des enquêtes de paiements vers des pays faisant l'objet de sanction par le gouvernement.
Afin d'éviter de telles amendes, les institutions financières doivent changer à la fois leur culture et leur manière de fonctionner pour garantir la bonne gouvernance de leur organisation. Ceci peut impliquer la formation des collaborateurs, l'introduction de nouveaux processus et l'investissement dans les systèmes d’information. Ces changements se traduisent potentiellement par des transformations massives, coûteuses et longues à implémenter.
Les clés d’une bonne gouvernance d’entreprise
La gestion des risques, au coeur du métier des institutions financières, est aujourd’hui représentée par une direction indépendante, potentiellement présente au comité exécutif. La crise financière a cependant mis en exergue la nécessité d’aller encore plus loin dans la diffusion d’une culture de gestion des risques à tous les niveaux de l’organisation.
La clé pour une gestion des risques efficace dans le respect des exigences réglementaires consiste à définir un dispositif de gestion des risques global couvrant collaborateurs, processus et technologies à l’échelle de l’entreprise.
Cela inclut :
- Une approche centralisée : Trop souvent, les institutions financières étant des structures complexes, des silos se sont constitués au détriment d'une approche centralisée et globale des risques. Les incohérences dans les évaluations et le reporting des risques sur l'ensemble des secteurs d'activité et des régions empêchent le management de disposer d’une vision consolidée des risques.
- Une standardisation : Si les institutions financières souhaitent se développer sur le marché actuel et éviter les pénalités, elles ont besoin de s'assurer d'une standardisation de l’information en provenance de toutes les directions de leur entreprise. Les informations provenant des secteurs d'activité doivent être recueillies, stockées et analysées d’une manière quotidienne ou intra-journalière. Cela est essentiel pour l'entreprise comme pour les régulateurs car cela incite les collaborateurs à prendre de meilleures décisions. Par exemple, lors de ventes croisées, la direction a besoin de connaître exactement le niveau d'exposition de la banque à une société donnée, une région ou une devise, de manière à déterminer où se trouvent les opportunités tout en évitant de sur-engager la banque sur des secteurs où les limites sont déjà dépassées.
- Une anticipation des expositions futures : Les stress tests publiés en 2010 dans l'ensemble de l'Europe ont souligné l'importance de l’anticipation des situations de crise potentielles futures et la manière dont les banques y feraient face. La connaissance de ce qui s'est produit dans le passé est certes d'une importance capitale, mais les institutions financières ont également besoin d'effectuer des analyses de scénarios d’anticipation et d’estimer leur future exposition aux différents types de risques. De cette façon, elles sont en mesure d’apprécier si leur dispositif prudentiel est suffisant pour faire face aux crises futures, ou s’il est urgent de le renforcer.
Dans un contexte d’augmentation très rapide des volumes de données disponibles dans les systèmes de pilotage et de contrôle, savoir isoler les informations critiques du « bruit » ambiant devient un savoir-faire critique. Il faut également savoir les interpréter et en tirer les bonnes conclusions, d’où la nécessité accrue de disposer de collaborateurs bien formés ayant une compréhension claire de leur fonction, dans une structure de risques élargie.
Le collaborateur doit être aidé en cela par des processus de gestion des risques clairement définis et fournissant des points de contrôle/alerte anticipés sur les risques majeurs. Il doit également pouvoir s’appuyer sur un savoir-faire suffisant en matière de décisionnel pour accompagner les décideurs dans leurs choix de gestion des risques.
Un des bénéfices attendus à court terme est un meilleur traitement des opportunités commerciales permettant de confronter le coût du risque aux bénéfices attendus, et d’optimiser ainsi la rentabilité et l’efficacité de l’entreprise.
Rester en avance avec un dispositif de gestion des risques global
Le dispositif de gestion des risques de l’entreprise ne doit pas viser uniquement à satisfaire le régulateur. Il doit permettre de prendre les bonnes décisions et orientations en interne et en relation avec les acteurs externes.
Pour ce faire, il doit mettre à disposition des indicateurs pertinents permettant d’analyser les risques actuels et d’anticiper sur les risques de demain, assurer l’uniformité et la transparence des informations et organiser la collaboration entre toutes les parties prenantes de l’institution.
Les institutions financières peuvent réduire la probabilité et l’impact de pertes inattendues à l'aide d'une gestion des risques plus forte, de meilleurs processus, de contrôles plus stricts et d’une transparence accrue à l'échelle globale. Elles peuvent ainsi transformer le défi réglementaire en une opportunité d’optimiser la performance de leur activité et gagner un avantage concurrentiel significatif.
Par Sébastien Boschiero, Senior Manager chez Logica Business Consulting, au sein de la practice Risks and Regulations en charge de l'offre Bâle 3
