Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés

Transcription

1 Practice Finance & Risk Management BCBS 239 enjeux et perspectives 2014

2 Contexte du BCBS Une nouvelle exigence Les Principes aux fins de l agrégation des données sur les et de la notification des (BCBS 239) ont été proposés par le Groupe de travail sur la surveillance des établissements bancaires d importance systémique. Ces principes concernent le renforcement de la capacité des banques à agréger leurs données sur les. Etablissements bancaires soumis au BCBS 239 Typologies de risque Départements impactés Avantages attendus Les GSIBs (Global Systemically Important Banks, 29 en novembre 2013) Crédit Marché Opérationnel Liquidité Direction des Risques Direction Financière (ALM ) Direction Métier Direction IT Une efficacité accrue Une moindre probabilité de pertes Un renforcement du processus de prise de décision Une meilleure rentabilité dans un contexte réglementaire en constante évolution Une augmentation constante des exigences réglementaires 1988 Ratio Cooke (Bâle I) Bâle II, premières discussions Bâle II Compliance regulation initiative Bâle II CRD I européenne CRD I française 2011 CRD II CRD III CRD IV AQR 2015 MQR? 2016 BCBS 239 entrée en application De fortes implications Renforcement de la Culture Risque Tous les niveaux d organisation (métier, IT, fonctionnel ) impactés par le cadre réglementaire Etc. Des réalisations majeures Investissement importants dans les capacités d agrégation Nouveaux modèles de Meilleures évaluations des portefeuilles de Etc. Des besoins communs et récurrents : l exactitude des données et leur disponibilité

3 Structuration et vision d ensemble du BCBS Le BCBS 239 est constitué de 14 principes dont 11 pour les institutions bancaires et 3 pour les régulateurs I. Gouvernance et Infrastructure 1 2 GOUVERNANCE ARCHITECTURE DES DONNÉES ET INFRASTRUCTURE INFORMATIQUE Les capacités d agrégation des données de risque d une banque et ses pratiques de notification des devraient faire l objet d un dispositif de gouvernance solide et conforme aux autres principes et recommandations établis par le Comité de Bâle. Toute banque devrait concevoir, mettre en place et gérer une architecture des données et une infrastructure informatique permettant de renforcer ses capacités d agrégation des données de risque et ses pratiques de notification des, non seulement en situation normale mais aussi en période de tensions ou de crise, sans manquer aux autres Principes. 3 EXACTITUDE ET INTÉGRITÉ Toute banque devrait pouvoir produire des données exactes et fiables sur les pour satisfaire aux exigences d exactitude applicables aux notifications, en temps normal comme en période de tensions ou de crise. L agrégation des données devrait, pour l essentiel, être automatisée, afin de réduire au minimum la probabilité d erreurs. II. Capacités d agrégation des données sur les 4 5 EXHAUSTIVITÉ ACTUALITÉ Une banque devrait pouvoir saisir et agréger toutes les données relatives aux significatifs encourus par le groupe. Les données devraient être consultables par ligne de métier, entité juridique, type d actif, secteur, région et autre, pour un risque donné, afin de permettre l identification et la notification des expositions, des concentrations de et des émergents. Toute banque devrait pouvoir rapidement produire, agréger et mettre à jour des données sur les tout en respectant les principes d exactitude, d intégrité, d exhaustivité et d adaptabilité. Le moment précis de ces opérations dépendra de la nature et de la volatilité potentielle du risque mesuré ainsi que de son importance au regard du profil de risque global de la banque. 6 ADAPTABILITÉ Toute banque devrait pouvoir produire des données de risque agrégées lui permettant de faire face à toutes sortes de demandes de notification ponctuelles sur sa gestion des, notamment émises en période de tensions ou de crise, liées à une modification des besoins internes et provenant des autorités de contrôle. 7 EXACTITUDE Les rapports sur la gestion des devraient présenter de façon précise et exacte des données de risque agrégées et donner une représentation fidèle des encourus par l établissement. Ils devraient faire l objet d un rapprochement et d une validation. III. Pratiques de notification des 8 9 REPRÉSENTATIVITÉ CLARTÉ ET UTILITÉ Les rapports sur la gestion des devraient couvrir toutes les grandes familles de auxquelles l organisation est exposée. Le degré d approfondissement de ces rapports et les questions qu ils abordent devraient être fonction de la taille et de la complexité des opérations menées par la banque, de son profil de risque et des exigences des destinataires. Les rapports sur la gestion des devraient être clairs et concis. Ils devraient être faciles à comprendre tout en étant suffisamment complets pour permettre aux destinataires de prendre des décisions en toute connaissance de cause. Les informations dont ils font état devraient être pertinentes et adaptées aux besoins des destinataires. 10 FRÉQUENCE Il revient au conseil d administration et à la direction générale de définir la fréquence de production et de distribution des rapports sur la gestion des. Cette fréquence devrait être fonction des besoins des destinataires, de la nature des notifiés et de la vitesse à laquelle le risque peut changer. Elle devrait augmenter en période de tensions ou de crise. 11 DISTRIBUTION Il faudrait distribuer les rapports sur la gestion des aux parties concernées en veillant à préserver leur caractère confidentiel. Les 3 principes ci-dessous sont spécifiques aux régulateurs IV. Surveillance prudentielle, outils et coopération entre autorités de contrôle

4 Démarche globale 4 Un calendrier ambitieux G-SIBs BCBS 239 : Principes d agrégation des données et de reporting BCBS 268 : Progrès dans l adoption des principes d agrégation des données et de reporting Deadline de mise en application du BCBS 239 Identification des G-SIBs Auto-évaluation des G-SIBs sur leur capacité d agrégation des données et de reporting Application et implémentation des principes d agrégation des données et de reporting Impacts à venir pour les D-SIBs (Domestic Systemically Important Banks) nécessitant un programme dédié de grande envergure Un objectif d adéquation à long terme des principes du BCBS 239 Diagnostiquer : self assessment Cadrer : ambitions Construire / optimiser Maintenir Focus sur les contraintes réglementaires Audit des SI Risques et Finance Mise en œuvre d une gouvernance dédiée Architecture solide de reporting et couverture de l ensemble des Large communication Roadmap des projets Participation de tous les métiers (IT, MOA, Business) Schéma Directeur et solution pérenne à partager Identification des acteurs clés Monitoring Un investissement fort du Top Management qui doit - valider la structure de reporting et d agrégation des données - s assurer que des ressources adéquates sont employées Des impacts forts sur l infrastructure IT - construire et maintenir une infrastructure IT dédiée aux principes d agrégation des données et de reporting - augmenter les capacités d automatisation / industrialisation des process

5 De nombreux travaux à mener par stream 5 Stream I. Gouvernance et Infrastructure II. Capacités d agrégation des données sur les Principaux enjeux et exemples de travaux Définir une gouvernance projet impliquant les différents départements : Risque, Finance, IT, etc. Construire une roadmap Data Quality : responsabilités (Data Owner, etc.), priorisation des indicateurs et KPIs, élaboration de tableaux de bord et de «Toolkit» Elaborer des matrices d analyse des données clés : sources dans le SI, référentiels, points de contrôle de la qualité des données, transformation des données Documenter de manière exhaustive l architecture du SI dédiée à l agrégation des données Réaliser un blue print de l architecture technique et fonctionnelle de la production des reportings Instaurer des normes et élaborer un dictionnaire unique des données avec sa déclinaison dans chaque entité de la banque Favoriser l implémentation d outils de Reporting alimentés par un unique Datawarehouse couvrant l ensemble du périmètre (s alimentant des Datawarehouses Risques des entités) Elaborer un catalogue / dictionnaire des reportings : destinataires, fréquence, sources, mode de constitution (manuel vs automatique), règles d agrégation, temps de production, niveau de fiabilité des données, etc. Mettre en place des évaluations périodiques de la couverture des reportings Produire des Dashboards qualité : délais de collecte, complétude de l information («missing data», «shortcuts»), temps de correction, sites / métiers les plus impactées, etc. Fiabiliser les référentiels Mettre en œuvre des initiatives de Fast Close par type de risque III. Pratiques de notification des Rationaliser les reportings existants (supprimer les doublons, etc.) et les faire converger le cas échéant Mettre en place des IHM à destination des différentes lignes métier : Top 50 des expositions, vision exhaustive d un client ou d un portefeuille par site gestionnaire, etc. Assurer la production de rapports Ad Hoc ou de crise via des outils de Datamining performants et réactifs Automatiser la production de reportings Mettre en place des contrôles dans toute la chaîne du SI : contrôles d intégrité, de vraisemblance, etc.

6 Notre valeur ajoutée 6 Domaines d intervention d Equinox-Cognizant I. Gouvernance et Infrastructure 1 2 GOUVERNANCE ARCHITECTURE DES DONNÉES ET INFRASTRUCTURE INFORMATIQUE Connaissance des bests practices : pilotage de programme (Bâle II / Bâle III), mise en œuvre de séminaires Culture Risques, etc. Réalisation de schémas directeurs du SI Risques Maitrise des problématiques liés aux référentiels : tiers, produits, segmentation, etc. II. Capacités d agrégation des données sur les EXACTITUDE ET INTÉGRITÉ EXHAUSTIVITÉ ACTUALITÉ ADAPTABILITÉ Maitrise des méthodologies d audit des systèmes et données Connaissance globale des métiers et processus bancaires : Risques, Finance, ALM, etc. Connaissance fine de la réglementation et réalisation d une veille réglementaire : Bâle II / Bâle III, loi de séparation bancaire, Forbearance, etc. Réalisation de nombreux chantiers d évaluation et de correction de la qualité des données : mise en œuvre de gouvernance dédiée à la Data Quality (interactions Local / Central, création de dashboards et de KPIs, attribution des rôles de Data Owner, etc.) Accompagnement dans la création de dataware à même de répondre aux demandes du régulateur (périmètre retail et corporate) 7 EXACTITUDE III. Pratiques de notification des REPRÉSENTATIVITÉ CLARTÉ ET UTILITÉ FRÉQUENCE Expertise méthodologique sur l ensemble des types de : crédit, opérationnel, marché, liquidité Réalisation de très nombreux prototypes de reportings : tableaux de bord Corporate / Retail / IM (Top 50 /100 des expositions et limites, focus sur les douteux, etc.) Expériences de modélisation des paramètres de : passage en méthode IRBF et IRBA (modélisation PD/LGD/CCF), etc. Définition de scénarii de stress tests : projet des stress tests EBA, définition des stress tests crédit sur les chambres de compensation Maîtrise des processus de contrôle des données 11 DISTRIBUTION Accompagnement dans la réponse aux self assessments demandés par le BCBS en prenant en compte les réponses déjà formulées au régulateur