Comment réussir la mise en conformité BCBS 239 dans les délais: «Enjeux réglementaires et défis organisationnels» Avril 2015 Contact Dominique Peneau-Gerbaux d.peneau-gerbaux@b-a-w.com Business At Work 11, rue des petites écuries 75010 Paris, France Tél : +33 (0) 1 48 24 66 00 http://www.b-a-w.com
Agenda 1. Introduction 2. Contexte réglementaire 3. La BCBS 239 4. Focus Reporting 5. Big Data et gouvernance des données 6. Conclusion
Présentation Business At Work Carte d identité «Nous accompagnons les entreprises à chaque étape des projets de transformation visant à l amélioration de leur performance» Identité Cabinet de conseil en management et système d information Création en 2000 + 180 collaborateurs 18 M de CA Bureaux : Paris, Colombelles, Londres, Maurice Activité Un business model ambitieux et équilibré autour de trois métiers : Conseil & AMOA Solutions et Intégration Accompagnement et Outsourcing Positionnement & Expertise Une spécificité sectorielle et des savoir-faire particuliers : Une spécialisation sur les problématiques business process management Gestion et pilotage financier Amélioration de la gestion des processus d informations financières Une approche sectorielle qui nous permet d être en phase avec les enjeux et les besoins de nos clients du secteur financier document confidentiel 2015-04-14_baw_webinar_BCBS239_100 3
Agenda 1. Introduction 2. Contexte réglementaire 3. La BCBS 239 4. Focus Reporting 5. Big Data et gouvernance des données 6. Conclusion
Enjeux multiples et convergence IFRS 9 Risque Liquidité ERM Risque de crédit Gestion des risques Reporting réglementaire Target II securities PRIIPS LCR NSFR Gouvernance IT Titrisation & Instruments hors bilan Fonds propres Paradis fiscaux Résilience du système financier Agrégation de données Normes comptables EMIR Des obligations réglementaires croissantes, l émergence d une préoccupation de convergence au sein des autorités de régulation. document confidentiel 2015-04-14_baw_webinar_BCBS239_100 5
Une supervision en pleine mutation Réforme comptable Une réglementation de plus en plus contraignante à un rythme de plus en plus soutenu Réforme BAFI Bâle I (1988) DSI (1993) CAD 1 (Market Risk) CRBF 97-02 CNC Modifié 2001 Réforme BAFI 97 Réforme CRBF 97-02 Directive LAB (2001) CRBF 97-02 Modifié 2004 et 2005 SOX (2002) LSF (2003) BCE 2002 IAS/IFRS (2005) Directive LAB (2005) Bâle II (2007) CRBF 97-02 Modifié 2008 CRBF 97-02 Modifié 2007 Market abuse 2005-07 Directive LAB (2009) MiFID (2007) Bâle 2.5 (2015) CRBF 97-02 Modifié 2009 et 2010 Sujet des réformes Reporting Risque Comptabilité Contrôle interne / conformité Anti-blanchiment Bâle III (2019) BCBS239 2016 document confidentiel 2015-04-14_baw_webinar_BCBS239_100 6
Agenda 1. Introduction 2. Contexte réglementaire 3. La BCBS 239 4. Focus Reporting 5. Big Data et gouvernance des données 6. Conclusion
BCBS 239 Une directive, À l attention des banques 11 principes concernent les G-SIBs Gouvernance & Infrastructure Principe 1 : Gouvernance Principe 2 : Infrastructure Informatique & Architecture de données Le dispositif de gouvernance devrait intégrer l'agrégation et le reporting des risques, en cohérence avec le cadre bâlois dans sa globalité Les Systèmes Informatiques devraient être conçus, déployés et maintenus pour permettre pleinement l'agrégation et le reporting des risques, en situation normale et en période de crise Principe 3 : Exactitude et Intégrité Les données devraient être exactes et fiables. L'agrégation des données devrait largement reposer sur des processus automatisés pour réduire la probabilité d'erreurs Capacités d agrégation des données risques Principe 4 : Exhaustivité Principe 5 : Délais de production de l'information Les données devraient être exhaustives et disponibles quelque soit l'axe d'analyse le plus pertinent retenu: entité, Business Line, Profit Center, classe d'actifs, axe géographique, Les données risques doivent être les plus à jour, exhaustives, fiables et produites dans un délai qui tienne compte de la nature du risque (liquidité, grands risques) et de la situation (normale/crise) Principe 6 : Adaptabilité Les Systèmes Informatiques doivent permettre de répondre à toutes sortes de reporting ad-hoc sur la gestion des risques (en période de crise, à des fins de gestion interne ou pour répondre au régulateur,...) Principe 7 : Exactitude Les reporting risques doivent être fiables et refléter précisément les risques. Ils doivent être réconciliés, documentés et validés Pratiques de reporting des risques Principe 8 : Représentativité Principe 9 : Clarté et utilité Principe 10 : Fréquence Les reporting risques doivent couvrir l'ensemble des risques (crédit, contrepartie, marché, liquidité, opérationnel) et les mesures de risques clés (Capital Réglementaire, Capital Economique) Les reporting sur la gestion des risques devraient être clairs, concis, adaptés, aux besoins des destinataires et favoriser la prise de décision (Equilibre entre l'information consolidée, le détail et les analyses) La fréquence doit dépendre des besoins des destinataires de la nature des risques, de leur sensibilité au regard des processus de décisions. La fréquence devrait pouvoir augmenter en période de crise ou de stress Principe 11 : Distribution Les reporting de gestion des risques devraient être transmis aux parties concernées tout en préservant le caractère confidentiel des informations communiquées document confidentiel 2015-04-14_baw_webinar_BCBS239_100 8
BCBS 239 Une directive, À l attention des régulateurs 3 principes sont à destination des autorités de supervision Principe 12 : Surveillance Les autorités de contrôle doivent examiner et évaluer périodiquement la conformité d une banque aux 11 principes BCBS 239 Supervision, outils et coopération Principe 13 : Actions correctives et mesures prudentielles Les autorités de contrôle doivent exiger des actions correctives si les principes ne sont pas ou insuffisamment respectés. Elles doivent pouvoir utiliser une palette d outils dont ceux prévus dans le pilier 2 Principe 14 : Coopération entre les autorités prudentielles Les autorités de contrôle doivent pouvoir coopérer avec leurs homologues à des fins de surveillance, de contrôle de mise en œuvre des principes et pour la mise en place d actions correctives document confidentiel 2015-04-14_baw_webinar_BCBS239_100 9
BCBS 239 Vue d ensemble Eléments de contexte La crise débutée en 2007 a mis en avant des difficultés importantes pour les banques à piloter les risques en s appuyant sur des reporting pertinents et fiables. Des systèmes d information et des architectures de données peu homogènes qui rendent complexe la capacité à consolider les risques par axes d analyse pertinents, dans des délais appropriés. Les objectifs Améliorer l agrégation des données risques Améliorer les pratiques de reporting Les enjeux Décliner le nouveau statut du SI (actif stratégique) dans l organisation de la banque Mieux répondre aux contraintes réglementaires et renforcer le pilotage interne des risques Dépasser un fonctionnement en silo. Une approche collaborative, avec des processus, des outils et des référentiels partagés Un reporting repensé et simplifié: adapté aux destinataires, plus rapidement disponible, plus automatisé Périmètre Les G-SIBs (29 banques systémiques) dont BNP Paribas, Société Générale, CACIB et BPCE Les risques Crédit, Contrepartie, Marché Opérationnel, Liquidité Les directions (Risque, Financière, IT, Métier) document confidentiel 2015-04-14_baw_webinar_BCBS239_100 10
BCBS 239 Les jalons réglementaires Une échéance exigeante 2013 2014 2015 2016 Janvier 2013: Publication du rapport BCBS 2014-2015: Processus de mise en place Janvier 2016: Entrée en application Etat des lieux De nombreux projets IT en cours De multiples travaux de data cleaning initiés De nombreuses banques sont confrontées à des difficultés importantes: architecture de données complexes, référentiels multiples et non partagés, une agrégation de données qui s avère ardue compte tenu d existants qui exigent du temps pour être transformés 10 banques ont déjà confirmé qu elles ne pourraient pas tenir les délais et demandent une dérogation document confidentiel 2015-04-14_baw_webinar_BCBS239_100 11
BCBS 239 Roadmap Gouvernance & Infrastructure Le Conseil d Administration est responsable en dernier ressort de l agrégation et du reporting des données risques. Enjeux Initiatives & Points d attention Intégrer cette responsabilité dans le cadre de gouvernance Refléter le caractère stratégique du SI risque dans le cadre de gouvernance Se doter d un SI Risques qui permette d adresser les obligations réglementaires et d être un véritable outil d aide à la décision Elaborer un GAP Analysis pour se doter rapidement d un cadre de gouvernance «BCBS 239 compliant» Renforcer le dispositif de contrôle (sur les trois niveaux dont l Inspection Générale, ) Rationaliser la chaîne de responsabilités Promouvoir une culture d excellence Risque (Gestion, SI, Qualité de données et formalisation des processus) Harmoniser les systèmes d information: schémas directeurs, référentiels, dictionnaires de données partagés entre le groupe, les entités, les métiers Enrichir les capacités de datamining Des interlocuteurs multiples, des interdépendances fortes, un périmètre très large (données et reporting impactés) et un calendrier exigeant document confidentiel 2015-04-14_baw_webinar_BCBS239_100 12
BCBS 239 Roadmap Capacités d agrégation des données risques Etre en mesure rapidement et de manière fiable de consolider ses expositions aux risques selon des axes d analyse pertinents (contrepartie, métiers, pays, ). Enjeux Être en mesure de consolider plus rapidement les risques, au plus près du temps de la décision Harmoniser les systèmes d information tout en conservant de l agilité Initiatives & Points d attention Cartographie et documentation des processus d agrégation Recensement des processus manuels Identification des quick wins et priorisation des processus manuels à automatiser Mise en œuvre de projets Fast Close pour accélérer la remontée des différents risques (Crédit, Marché, Opérationnel, ) Définition de tableaux de bord Qualité pour suivre des indicateurs clés (délais de mise à disposition des reporting, nombre de correctifs, données par défaut, données manquantes, haircut, ) Les métiers, les fonctions sont interdépendants mais avec des besoins et des enjeux différents (granularité de l information, attributs, criticité de l information, interaction avec les métiers, ) document confidentiel 2015-04-14_baw_webinar_BCBS239_100 13
BCBS 239 Roadmap Pratiques de reporting des risques Se doter d un processus de reporting fiable, précis et efficace en période de tension. Enjeux Être en mesure de produire le reporting au plus près du temps de la décision Standardiser et simplifier les reporting Initiatives & Points d attention Faire converger les reporting (Groupe/Entités/Métiers/fonctions) Se doter de capacité de reporting supplémentaires qui permettent de répondre à un agenda autre que les obligations réglementaires Partager un socle commun d information Rationaliser les reporting, adapter le contenu à la nature du destinataire et à la criticité l information Le reporting des risques est déjà très contraint et produire en temps réel des informations va nécessiter la mise en œuvre d investissements importants document confidentiel 2015-04-14_baw_webinar_BCBS239_100 14
BCBS 239 Un challenge considérable Des défis à relever La consolidation des risques et leur reporting, au-delà des aspects réglementaires, est un enjeu crucial pour piloter la banque et permettre la prise de décisions. Des axes d analyse multiples Pyramide organisationnelle (Groupe, entités, métiers, ) Typologie de risques (crédit, contrepartie, marché, liquidité, opérationnel, ) Pays Clients Produits Encours par rating Des difficultés à surmonter Des métiers différents Des systèmes d information nombreux, communiquant avec plus ou moins de flexibilité Des référentiels souvent multiples et non partagés Une granularité de l information qui varie (transactionnel versus non transactionnel, deal versus agrégat comptable) Une qualité de l information non homogène qui rend la tâche compliquée quand il s agit d avoir une information consolidée, exacte, fiable et complète Des objectifs qui peuvent s avérer contradictoire: un système d information unifié et flexible Une chaîne Risque organisée en silos (Crédit, Marché, Liquidité, Opérationnel) Des situations fréquemment observées Des RWA bookés sur des entités techniques (par exemple pour les CDS). Des lignes métiers acheteuses de protections non reflétées dans les outils (Credit Risk Repository) Des deals partagés entre deux lignes métiers mais qui ne figurent, par simplification, que dans la situation d une ligne métier Des informations non saisies dans les systèmes, impactant fortement la fiabilité de l information (collatéraux, information sur le groupe dans lequel se situe l obligor) Des valeurs par défaut véhiculées par le système afin de limiter les valeurs en saisie obligatoire document confidentiel 2015-04-14_baw_webinar_BCBS239_100 15
Agenda 1. Introduction 2. Contexte réglementaire 3. La BCBS 239 4. Focus Reporting 5. Big Data et gouvernance des données 6. Conclusion
BCBS 239 Un Reporting Risques sous pression Axes de développement Contraintes Leviers et tendances Crise Plus détaillés Plus intégrés et cohérents avec les autres reporting Hétérogénéité des sources et informations disponibles Cloisonnement et complexité des systèmes Développement du data warehouse central Développement des explications et analyses associées aux reporting Intégration avec les systèmes connexes Pression accrue sur les reporting risques Plus homogènes, plus de comparabilité Plus d explications, analyses et mises en perspectives Hétérogénéité des règles de calcul et spécificités métiers Compétence métier Standardisation des platesformes, des systèmes, des référentiels et harmonisation des règles de gestion Reengineering à partir des besoins en matière d aide à la décision Montée des risques Enrichis de compléments tels que stress-tests, projections, Cloisonnement des systèmes Utilisation des modèles (Bâle 2) pour mettre en place un monitoring automatisé des portefeuilles Outil d aide à la décision Multiplication, variété et complexité des besoins en matière d aide à la décision Utilisation des données bâloises à haute valeur ajoutée pour venir enrichir les données de pilotage fournies au management document confidentiel 2015-04-14_baw_webinar_BCBS239_100 17
COREP Interne Pilier 3 FINREP États plaquettes BCBS 239 Un exemple de chaîne de production type Risque Statutaire Contrôle de gestion Reporting Reporting system DW Données consolidées DW Données Locales Local Consolidé P&L consolidé métier / zone géographique / etc. Rentabilité client / produit Solde analytique Restitutions Ad Hoc Calculateur de risques Système comptable Réglementaire social / Reporting BCE SURFI Restitutions Comptables Ad Hoc Interpréteur comptable Système Opérationnel Ecritures manuelles document confidentiel 2015-04-14_baw_webinar_BCBS239_100 18
Agenda 1. Introduction 2. Contexte réglementaire 3. La BCBS 239 4. Focus Reporting 5. Big Data et gouvernance des données 6. Conclusion
Big Data et Gouvernance des données Le Big Data Comment l appréhender Fréquemment qualifié au travers des 4 V : Volume, Variété, Vitesse et Valeur Périmètre des données : Données internes (informations clients) Web Cloud Géolocalisation de personnes Les enjeux de la gouvernance Collecter les données, en garantir la sécurité Se doter de nouvelles capacités en matière de sécurité de l information Protéger les secrets d infrastructure développés (Identifier les personnels clés, adapter les contrats de travail.) Garantir la qualité des informations Donner du sens et dégager des tendances Développer des stratégies prédictives S adapter à son environnement en proposant de nouveaux services Faire du Big Data un avantage concurrentiel pour la création de valeur 20
Big Data et Gouvernance des données Qualité des données Indicateurs Possibles Qualité intrinsèque Exactitude Objectivité Plausibilité Réputation Qualité liée au contexte et à la représentation Pertinence Exhaustivité Actualité Facilité de manipulation Qualité liée à la sécurité et à l accessibilité Disponibilité Opportunité Restriction d accès 21
Agenda 1. Introduction 2. Contexte réglementaire 3. La BCBS 239 4. Focus Reporting 5. Conclusion
BCBS 239 Nos convictions Capitaliser sur l expérience acquise pour construire une trajectoire vers une organisation BCBS 239 compliant Les banques ont engagé de nombreux projets de transformation ces dernières années pour: Proposer des solutions mutualisées, permettant de répondre aux besoins et spécificités locales / centrales; Améliorer la qualité des données et faciliter les réconciliations comptabilité / risques et comptabilité/gestion Définir et partager des règles communes de production des chiffres, de réconciliation des données et d élaboration des reporting Définir une organisation et une répartition des travaux efficaces en central et en local afin de mieux servir les clients finaux Mutualiser les moyens afin d optimiser le temps d élaboration des reporting et réduire les coûts de la filière
BCBS 239 Nos convictions Se mettre en situation de tenir les délais, Quick Wins et solutions pérennes Conduire un Gap Analysis Définir les actions à mettre en œuvre pour être BCBS 239 «compliant» Poser les principes d une chaîne décisionnelle efficiente Aller au-delà de BCBS 239 stricto sensu. Pour élaborer le cadre de gouvernance 2020 Agrégation des risques Cartographier les processus manuels et les ruptures dans la piste d audit Identifier les processus critiques Mettre en place des solutions de résolution transitoires (IT/Documentation) Engager des projets pour définir des solutions pérennes Faire converger les référentiels (Tiers, Titres, ) Harmoniser les schémas directeurs Optimiser l articulation Métiers/MOA/MOE Engager un chantier responsabilités pour raccourcir la chaîne décisionnelle Renforcer le dispositif de solutions Datamining Reporting Définir une roadmap pour rationaliser à court terme les existants Concevoir un reporting de crise, l essentiel, plus vite Engager une refonte des reporting (Quelle information, quelle granularité, pour qui) Gouvernance Architecture SI
Les bonnes pratiques Accompagnement du changement Métiers: Dans le cadre du prélèvement, la conduite du changement va au delà de la formation puisqu il est nécessaire de définir et mettre en place le processus de gestion des mandats et de mettre à jour les documents commerciaux à destination des clients. Questions/Réponses Préparation Audit Mise en Œuvre Tests Mise en Production Conduite du changement 25