LEBIGDATA.FR I.A, Cloud & Cybersécurité
BCBS 239 est un nouveau standard de réglementation bancaire mis en place par le Comité de Bâle. Ce standard vise à augmenter les capacités des banques en matière d'agrégation de données de risques financiers et à produire des reportings, et à améliorer la qualité de ces données risques. Découvrez quels sont les principes qui constituent ce standard, quels sont les établissements concernés, les délais d'application, et la marche à suivre pour s'y conformer.
Au cours des dernières années, le monde a dû faire face à une série de graves crises financières. La crise de 2007, tout particulièrement, a semé le doute quant aux réglementations en vigueur. De nombreuses banques n'ont pas été capables de fournir de bilans concernant leur exposition aux risques financiers tels que le risque de crédit, le risque de marché, le risque de liquidité et le risque de capital. Pour cause, ces banques n'étaient pas en mesure d'agréger les données sur les risques à cause de capacités insuffisantes.
C'est la raison pour laquelle le Comité de Bâle a décidé d'agir en déployant de nouvelles mesures. Pour rappel, le Comité de Bâle est composé de représentants des banques centrales et autorités prudentielles de différents pays dont la France, l'Allemagne, le Canada, les États-Unis ou encore la Russie. Il est chargé de la supervision bancaire.
Le 9 janvier 2013, le Comité de Bâle a publié le standard BCBS 239 (Basel Committee on Banking Supervision's standard numéro 239). Cet ensemble de principes vise à permettre aux banques d'améliorer leurs capacités de production de reportings, et de rendre ces reportings réglementaires plus fiables. Le Comité de Bâle estime en effet que les banques doivent effectuer davantage de reporting de risques, et améliorer la qualité des informations (données) présentées. En somme, les banques doivent être capables de déterminer leur exposition aux risques financiers et de gérer ces risques.
BCBS 239 : quels sont les 14 principes de ce nouveau standard de réglementation bancaire ?
Le BCBS 239 regroupe un total de 14 principes. Onze de ces principes se destinent aux établissements bancaires, les trois autres s'adressent aux autorités de contrôle. Les onze principes à destination des établissements bancaires sont séparés en trois parties (streams) : gouvernance globale et infrastructure, capacités d'agrégations de données, et capacités de reporting.
Gouvernance globale et infrastructure
Dans la partie gouvernance globale et infrastructure, on compte deux principes. Le premier principe de gouvernance consiste à mettre en place un dispositif de gouvernance solide de la qualité des données. Cette gouvernance doit impliquer tous les niveaux des établissements concernés, afin d'améliorer la communication financière. Les reporting réglementaires s'en trouveront plus précis et pertinents, et les processus de décisions seront plus fiables.
Le second principe concerne l'infrastructure informatique. Les banques concernées doivent mettre en place et gérer une architecture des données et une infrastructure informatique. Cette infrastructure permettra l'automatisation et la fiabilitsation de la chaîne d'agrégation de données et des reportings clés.
Capacités d'agrégation des données sur les risques
Dans la partie capacités d'agrégation des données sur les risques, il est demandé aux banques d'améliorer l'exactitude et l'intégrité de leurs données risques. Concrètement, les établissements bancaires doivent produire des données exactes et fiables, et automatiser au maximum le processus d'agrégation des données.
Les banques doivent aussi respecter un nouveau principe de complétude. Il est obligatoire de disposer de l'ensemble des données relatives aux risques significatifs encourus par le groupe, et de disposer de données par ligne de métier, entité juridique, ou encore par secteur.
Pour respecter le principe d'actualité, les établissements doivent disposer de données risques actualisées. Ils doivent aussi adapter les opérations d'agrégation et de mises à jour des données.
Enfin, le principe d'adaptabilité impose aux banques de produire des données de risques agrégées pour les demandes de notification ponctuelles. Cette adaptabilité est valable en période normale, mais aussi en période de crise.
Amélioration des pratiques de notification des risques
En vue d'améliorer les pratiques de notification des risques, les établissements bancaires doivent faire encore une fois preuve d'exactitude. Les rapports sur la gestion des risques doivent être précis et exacts, et donner une représentation fidèle.
Le principe de représentativité impose aux banques de produire des rapports couvrant les différentes familles de risques. Il est aussi obligatoire d'adapter le degré d'approfondissement de ces rapports.
En vue d'une meilleure clarté et utilité, les banques doivent désormais produire des rapports sur la gestion des risques. Ces rapports doivent être clairs, concis, pertinents, et adaptés aux besoins des destinataires.
La fréquence de production et de distribution des rapports doit aussi être définie de façon précise. Pour ce faire, les banques doivent prendre en compte les besoins des destinataires.
Enfin, le principe de distribution impose aux banques de distribuer des reportings sur la gestion des risques aux parties concernées. Ces reportings doivent préserver le caractère confidentiel des données de risques.
Surveillance prudentielle, outils et coopération entre autorités de contrôle
Les principes de cette dernière partie ne s'adressent pas aux établissements bancaires, mais aux régulateurs. Le premier principe est celui de la surveillance. Les régulateurs doivent régulièrement contrôler la conformité des banques aux 11 principes.
Ils doivent également prendre des actions correctives et des mesures prudentielles. Il s'agit d'exiger des mesures efficaces si les capacités d'agrégation des données et les pratiques de reportings des banques sont insuffisantes. Il s'agit aussi d'utiliser les ressources, procédures et outils appropriés afin d'accompagner les banques dans la mise en place de ces principes.
Enfin, les autorités prudentielles doivent coopérer entre elles. Cette coopération doit permettre de mieux surveiller et d'examiner l'application des principes par les banques.
BCBS 239 : quels sont les établissements concernés et les délais d'application ?
Le standard BCBS 239 concerne tous les établissements bancaires « G-SIBs », à savoir les établissements bancaires d'importance systémique au niveau mondial. Au nombre de trente, ces banques devaient s'y conformer avant le 1er janvier 2016.
Les banques « D-SIBs », à savoir les établissements bancaires d'importance systémique au niveau national, sont également concernées. Toutefois, ces banques disposent d'un délai de trois ans pour se conformer aux nouveaux principes après avoir été désignées par les régulateurs nationaux. Le délai est donc fixé au mois de janvier 2019.
BCBS 239 : quels sont les difficultés et les avantages pour les banques ?
Alors que les banques d'importance systémique mondiale devaient se conformer au BCBS 239 avant le 1er janvier 2016, la plupart d'entre elles ont pris du retard. Afin d'éviter de lourdes amendes, ces établissements se sont engagés auprès des régulateurs à faire de l'application de ces 11 principes leur priorité.
Les banques peinent notamment à appliquer les principes d'infrastructure informatique, d'exactitude et d'intégrité, et d'adaptabilité. La difficulté est liée à des problématiques technologiques. Les banques doivent en effet rapprocher leurs architectures finance, informatiques et risques pour être en mesure d'appliquer les principes. Les silos de données doivent être transformés en systèmes plus cohérents et flexibles, par le biais d'une base de données en amont constituant une source de données unique pour les reportings réglementaires et le contrôle interne.
Les superviseurs sont conscients de la difficulté d'appliquer les principes BCBS 239, et se montrent indulgents à l'égard des établissements qui prennent du retard tant que celles-ci font preuve de bonne volonté. Dans la pratique, les banques qui ne respectent pas le délai doivent fournir un plan de redressement.
En dépit de ces difficultés, le BCBS 239 peut aussi s'avérer avantageux pour les banques. L'application de ces principes peut permettre de résoudre des problèmes de longue date, et d'améliorer la capacité d'agrégation des données et de livraison des informations. Ainsi, les banques pourront prendre de bonnes décisions plus rapidement face aux risques financiers.
Par ailleurs, les banques peuvent tourner le BCBS 239 en avantage compétitif en utilisant ces principes pour innover, se moderniser, et prévoir les évolutions futures du secteur. Ainsi, les banques pourront mieux piloter leur activité et gagner en efficience.
Banques : comment se conformer au BCBS 239 ?
La façon la plus simple de son conformer aux différents principes imposés par le BCBS 239 est de définir un chemin de fer à suivre, et d'identifier les champs d'action prioritaires. Concrètement, l'objectif des banques est de renforcer les infrastructures des systèmes informatiques afin de générer des reportings de meilleure qualité, d'améliorer le processus d'extraction et de production des données de risques et de perfectionner les modèles de gestion des risques.
Pour y parvenir, il est important de suivre trois étapes principales. Tout d'abord, une évaluation générale du niveau de conformité de l'établissement permettra d'identifier ses faiblesses et de définir les normes à implémenter. Deuxièmement, il est impératif de se munir des ressources et compétences nécessaires pour exploiter les données de risques afin de prendre de meilleures décisions et de se conformer aux principes de gouvernance, d'exactitude et d'adaptabilité.
Enfin, les banques doivent améliorer la cohérence et la qualité de leurs données risques en s'assurant que les informations qui constituent les reportings proviennent d'une source unique et partagée. C'est ce que l'on appelle le Direct Sourcing.
- Partager l'article :
