BCBS 239 Repenser la gestion des données Risques



Documents pareils
Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés

Présentation à l EIFR. 25 mars 2014

Les défis du reporting macro-prudentiel

Piloter le contrôle permanent

MICROSOFT DYNAMICS CRM & O Val

Guide d évaluation des stratégies d agrégation des données sur les risques

Le Collateral Management

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

BI CONSULTING. Présentation de l offre. Mai La Synthèse et le Pilotage en réponse aux besoins des métiers

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Une gamme complète de solutions d investissement et de services à destination des investisseurs

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER

AXIAD Conseil pour décider en toute intelligence

SYNERGIE Associés Confidentiel Reproduction interdite sans autorisation préalable Page 1 de 44

Cabinet CAPTEO PRESENTATION GENERALE. Octobre 2012 CAPTEO

Ingénierie des méthodes Agiles : Que cache l opposition entre déploiement et livraison en continu? Faut-il adopter DevOps 1?

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

La fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales.

Maîtriser les mutations

Références des missions en Gestion des Risques

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

Cedrus Sustainable Opportunities CSO Présentation du fonds Réservé exclusivement aux clients professionnels au sens de la Directive MIF

LOI ECKERT : Des dispositions nouvelles sur les comptes bancaires inactifs et les contrats d assurance vie en déshérence

Présentation Cognizant Informatica Day L Assets Quality Review (AQR) : Un exercice réglementaire au service de la qualité des données

Périmètre d Intervention. Notre Offre

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

Solution de stress test Moody s Analytics

Auditer son environnement Telecom Un des fondements du projet TEM

Asset Quality Review

Solvabilité II Les impacts sur la tarification et l offre produit

PLATEFORME MÉTIER DÉDIÉE À LA PERFORMANCE DES INSTALLATIONS DE PRODUCTION

Atelier " Gestion des Configurations et CMDB "

n spécial Assises de la Sécurité 2009

L Application Performance Management pourquoi et pour quoi faire?

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique.

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

UE 4 Comptabilité et audit 2 Identification du candidat (prénom, nom) :

Le partenaire des directions financières

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire

ALDEA ET SYSTEMES D INFORMATION

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Schéma directeur du système d information. Réunion de lancement : 18 octobre 2013

A. Le contrôle continu

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011

WBanque // Finance // Assurance //

Gestion financière et. Assurance Vie au Luxembourg

Pour une entreprise plus performante

Les rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance

EXL GROUP FILIÈRE ERP - QUI SOMMES NOUS?

Software Asset Management Savoir optimiser vos coûts licensing

Gouvernance & Influence des Systèmes d Information. 2 Décembre 2014

Ressources Humaines Enjeux et Stratégie dans un contexte international

Le plan d action marketing et commercial : De la réflexion marketing à l action commerciale

DEMANDE D INFORMATION RFI (Request for information)

eframe pour optimiser les reportings métiers et réglementaires

THEORIE ET CAS PRATIQUES

SPECIALISATIONS DU MASTER GRANDE ECOLE

Le pilotage et les outils du développement durable

Présentation du cabinet

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

La Business Intelligence & le monde des assurances

Le 25 Mars Défis du reporting Risque et réglementaire : Comment gérer la problématique d ensemble? Norbert HENSGEN Vincent MARIE

GÉNÉRATEUR DE PERFORMANCE CONSEIL EN SYSTÈMES D INFORMATION

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

IT Advisory. Notre offre de services. kpmg.fr

Reporting AIFM : quelles obligations pour quels gestionnaires? Guide pratique pour répondre aux exigences de la directive AIFM

Pilotez, ajustez et optimisez votre portefeuille de projets

Jean- Louis CABROLIER

REFERENTIEL Chef(fe) de Projets Marketing et Commercial Titre Bac+4 certifié Niveau II J.O du 09 Août code NSF 312

Cabinet d expertise comptable et de conseil dédié aux groupes et filiales d entreprises françaises et internationales

ITIL et SLAs La qualité de service nous concerne tous!

Stratégie IT : au cœur des enjeux de l entreprise

Améliorer l efficacité de votre fonction RH

Colloque Groupama AM CEPII. La Zone EURO: Où en est-elle? Où va-t-elle?

HABILITATIONS dans les systèmes d information Avec la contribution de

La clé de votre réussite, notre engagement!

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

Voyez vos clients de plus près!

BI = Business Intelligence Master Data-ScienceCours 3 - Data

Module Projet Personnel Professionnel

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.

Les activités numériques

PRÉSENTATION D EXTENDAM

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

SQLI, N 1 des SSII spécialisées sur l e-business en France

TÉMOIGNAGE CLIENT ELIOR

PRÉSENTATION DE L OFFRE

Le Data Risk Center. Plateforme de pilotage et de gestion des risques Pilier I de la directive Solvabilité II

Vers un nouveau modèle de sécurité

Ensemble mobilisons nos énergies

REGARD AILANCY SUR LE DIGITAL : Replacer le conseiller au centre de la relation client : les opportunités offertes par le digital

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Le management des risques de l entreprise Cadre de Référence. Synthèse

+ DISCOVER " BENCHMARK DU SECTEUR, DE LA CONCURRENCE, + PLAN MÉTHODOLOGIE " STRATÉGIE COMMERCIALE, STRATÉGIE DE MARQUE, MARKETING,

Les pratiques du sourcing IT en France

Business Emergency Solutions. kpmg.fr

Aligner le SI sur la stratégie de l entreprise

Une vision stratégique du reporting réglementaire

La modernisation de la gestion publique au sein des EPSCP. Colloque des Agents Comptables. 05 juin 2015

Transcription:

1 BCBS 239 Repenser la gestion des données Risques Etude Ailancy du 19 janvier 2015

2 1. Quelques mots sur Ailancy 2. Présentation de BCBS 239 et de ses impacts pour les Banques

QUELQUES MOTS SUR AILANCY Mieux nous connaître 3 Cabinet de conseil en organisation et en management créé en 2008, spécialiste du domaine banque, finance et assurance o Une équipe qui intervient en «pure player» du conseil principalement dans le domaine bancaire et financier, qui compte à ce jour une soixantaine de consultants o Nos références clients comptent parmi les principales institutions de la Place Nous intervenons auprès de l ensemble des acteurs du secteur bancaire et financier o Banques o Etablissements de crédit o Entreprises d investissement o Sociétés de gestion d actifs o Compagnies d assurance o Institutions et organismes de Place Notre périmètre d intervention o Cadrage et accompagnement de projets de développement et de distribution o Etude de marché et positionnement stratégique o Définition et mise en œuvre de stratégies opérationnelles o Refonte de processus et de l organisation o Accompagnement de restructurations et fusions o Recherche de partenariats, d outsourcing, et de synergies o Schéma directeur informatique o Amélioration de la performance opérationnelle et de la rentabilité o Optimisation du risk management et du dispositif de conformité o Adaptation aux évolutions réglementaires o Mise en place et animation de formations (Ailancy est organisme de formation agréé)

QUELQUES MOTS SUR AILANCY Nos derniers travaux sur le digital et les métiers 4 Depuis 2008, Ailancy apporte son expertise des services financiers dans le digital, les domaines réglementaires et opérationnels Etude sur la transformation Digitale en Banque et Assurance Les Impacts de la MIF II Notre modèle des Bonnes Pratiques reconnues sur le marché. Organisation de la fonction MOA Plusieurs cas de déploiement de nouveaux canaux de distribution et de processus numérisés Les évolutions réglementaires à venir sur les métiers de la filière titres au service des investisseurs Relation Client : Comment optimiser le traitement des réclamations? Comment impliquer les métiers, quelle contribution à la gouvernance du système d information? Benchmark des OMS/EMS Face aux évolutions du marché, comment identifier les opportunités potentielles et de repenser ses choix d équipement Les Market Data dans un nouvel univers réglementaire et technique Quelles solutions à mettre en œuvre pour optimiser la gestion des données financières? Dernières Etudes Collateral Management : Comment en améliorer l efficacité? FATCA : Quelles stratégies projets pour limiter les coûts de mise en place? Éclairage sur les progiciels de gestion de portefeuilles Les Outils d Aide à la Vente (CRM) utilisés dans le secteur bancaire

QUELQUES MOTS SUR AILANCY Quelques références 5

6 1. Quelques mots sur Ailancy 2. Présentation de BCBS 239 et de ses impacts pour les Banques

ASSURER LA FIABILITE DU SYSTÈME BANCAIRE De plus en plus de données Risques pour de moins en moins de contrôle? 7 Sarbanes Oxley, Bâle 2, Bâle 3, Solvency 2, autant de réglementations qui ont généré une explosion du nombre de données Risques disponibles dans une Banque ces dernières années o o Des reportings de plus en plus nombreux à destination du régulateur (FINREP, COREP, FSB Reporting, Asset Quality Review, ) Des reportings en interne dans lesquels ces données Risques sont de plus en plus présentes (capital, liquidité, ) Cette profusion de données Risques de natures différentes, de granularités différentes, parfois non réconciliées entre elles, lentes à produire, finit par aller à l encontre de l objectif initial de maîtrise des Risques Ainsi, la dernière crise financière a mis en exergue l incapacité de certaines banques de disposer de données Risques (exposition, concentration, ) correctes et agrégées au bon niveau (groupe, entité légale, business line, ) permettant un pilotage adéquat des Risques Dans ce contexte, le Comité de Bâle sur le Contrôle Bancaire a publié, en janvier 2013, la règle 239 («BCBS 239») détaillant 14 principes visant à renforcer la gouvernance des données Risques (agrégation et reporting) 11 de ces principes sont à destination des Banques (détaillés ci-après) 3 de ces principes sont à destination du Régulateur et concernent La revue de la conformité des banques aux 11 principes La capacité à exiger des mesures correctives en cas de faiblesses constatées des Banques La coopération entre les différents Régulateurs dans différents pays

LES RECOMMANDATIONS BCBS 239 EN 14 PRINCIPES 11 principes à destination des Banques et 3 du Régulateur 8 Gouvernance et infrastructure Capacité d agrégation des données Risques Pratique de reporting Risques 1 Gouvernance 2 3 Systèmes informatiques Exactitude et intégrité 4 Exhaustivité 5 Actualité 6 Adaptabilité 7 Exactitude 8 Représentativité 9 Clarté et utilité 10 Fréquence Source : http://www.bis.org/publ/bcbs239.pdf Les capacités d agrégation des données Risque d une banque et ses pratiques de reporting Risques doivent faire l objet d un dispositif de gouvernance solide L architecture des données et l infrastructure informatique sont conçues, mises en place et gérées pour renforcer les capacités d agrégation des données Risques et les pratiques de reporting Risques, en situation normale et en période de crise Les données Risques sont exactes et fiables pour satisfaire aux exigences d exactitude applicables aux reportings, en temps normal comme en période de crise (l agrégation des données doit, pour l essentiel, être automatisée) Les données Risques doivent être agrégées et consultables par ligne de métier, entité juridique, type d actif, secteur, région et autre, pour un Risque donné, afin de permettre l identification et le reporting des expositions, des concentrations de Risques et des Risques émergents Les données Risques doivent être rapidement produites, agrégées et mises à jour, dans les délais appropriés au risque (en fonction de sa nature, volatilité et importance pour le groupe) Les données Risque agrégées permettent de faire face à toutes sortes de demandes de reporting ponctuels, notamment émises en période de tensions ou de crise, liées à une modification des besoins internes et provenant des autorités de contrôle Les reportings Risques doivent présenter de façon précise et exacte des données Risques agrégées et donner une représentation fidèle des Risques encourus par l établissement (ils doivent faire l objet de rapprochements et validation) Les reportings Risques doivent couvrir toutes les grandes familles de Risques auxquelles l organisation est exposée, le degré d approfondissement de ces reportings et les questions qu ils abordent étant fonction de la taille et de la complexité des opérations menées par la banque, de son profil de Risque et des exigences des destinataires Les reportings Risques doivent être clairs, concis, faciles à comprendre tout en étant suffisamment complets pour permettre aux destinataires de prendre des décisions en toute connaissance de cause (les informations dont ils font état doivent être pertinentes et adaptées aux besoins des destinataires) La fréquence de production et de distribution des reportings Risques est définie par le conseil d administration et à la direction générale, en fonction des besoins des destinataires, de la nature des Risques notifiés et de la vitesse à laquelle le Risque peut changer et cette fréquence doit augmenter en période de tensions ou de crise 11 Distribution Les reporting Risques sont distribués aux parties concernées en veillant à préserver leur caractère confidentiel Les 11 principes sont structurés autour de 3 objectifs Une gouvernance solide soutenue par le système d information Des données Risques fiables et pertinentes Des reportings Risques fiables à disposition des bons interlocuteurs au bon moment (notamment en période de crise)

LES MODALITES DE MISE EN OEUVRE Calendrier, périmètre et impacts 9 Un calendrier resserré 1 er janvier 2016 3 ans Date de mise en conformité au plus tard des G-SIBs (29 banques dites systémiques au niveau international pour la France il s agit de BNP Paribas, BPCE, Crédit Agricole et Société Générale) Délai de mise en conformité qui sera accordé aux D-SIBs (banques dites systémiques au niveau national) une fois identifiées par le régulateur national A noter l extension à terme de ces principes aux compagnies d assurance Des principes étendus à tous les Risques Risque de Marché Risque de Crédit Risque Opérationnel Risque de Liquidité Des impacts significatifs pour de nombreux acteurs Direction des Risques Direction des systèmes d information Transverses à plusieurs Directions Direction financière Directions Métiers À tous les niveaux Top management Middle management Opérationnels Dans un 1 er temps le nombre d établissements financiers ciblés par le Régulateur est limité Mais, au fil des ans, il est à prévoir une extension du périmètre initial

DES DISPOSITIFS ACTUELS NON CONFORMES Quel est l écart à combler pour les établissements bancaires? 10 En 2013, le Comité de Bâle a réalisé une évaluation de la conformité des banques G-SIB par rapport aux 11 principes du BCBS 239 via un questionnaire d auto-évaluation Cette auto-évaluation a mis en avant l importance des efforts à réaliser par ces Banques pour être prêtes à fin 2015 o o Les systèmes d information (architecture des données et infrastructure informatique) de plus de la moitié des banques interrogées n offrent pas les capacités d agrégation et de reportings nécessaires (principe 2) Plus du tiers des banques interrogées se déclarent non conformes aux principes clefs concernant leur capacité d agrégation des données Risques L exactitude et la fiabilité des données Risques (principe 3) L actualité (principe 5) Adaptabilité (principe 6) Synthèse des résultats de l auto-évaluation des banques G-SIBs publiés en décembre 2013 Source : http://www.bis.org/publ/bcbs268.pdf La mise en conformité s annonce comme un défi pour certaines banques

NOTRE RECOMMANDATION Une approche pragmatique 11 Réaliser au plus tôt un diagnostic flash pour évaluer et prioriser les travaux à mener Anticiper les exigences du Régulateur pour les Banques non G-SIBs et pour les assureurs en intégrant progressivement les recommandations bâloises aux différents projets de l établissement Ne pas perdre de vue les avantages d une meilleure gestion des données Risques afin d être assuré de leur correcte prise en compte Réduire les pertes grâce à une meilleure qualité des données et une meilleure prise en compte des Risques dans les décisions Réduire les besoins en capital avec des recalculs plus fréquents sur des données plus fiables Diminuer les coûts avec une augmentation de l automatisation et une rationalisation des reportings et tableaux de bord Ne pas cantonner la mise en œuvre de ces recommandations à un projet ou programme mais utiliser au maximum les projets actuels ou à venir pour couvrir certains aspects Suivre et communiquer les résultats de cette transformation transversale pour fédérer l ensemble des contributeurs : ses avancées, ses coûts, les bénéfices obtenus,

UN EXEMPLE DE DEMARCHE ET DE TRAVAUX A MENER Ailancy peut vous accompagner tout au long du projet 12 1 2 3 Analyse de l existant Définition de la cible Mise en œuvre Evaluation de l existant à partir des 87 exigences définies par le Régulateur pour couvrir les 11 principes (exigences publiées avec le questionnaire d auto-évaluation et disponibles sur le lien suivant http://www.bis.org/publ/bcbs 268.pdf) Au niveau Entité Au niveau Groupe Identification des écarts et priorisation au regard de leurs impacts Définition de la gouvernance Risques Définition des rôles et responsabilités Mise à jour des processus de décision Définition des évolutions à apporter aux référentiels de données Identification / organisation des données Risques clefs (attributs, hiérarchie, taxinomie, ) Règles d administration Processus et outils de pilotage de la qualité des données (documentation, tableaux de bord, plan de réduction des ajustements, ) Définition des évolutions à apporter aux processus de reporting Optimisation des processus de reporting (automatisation, industrialisation, agilité, tendre vers des agrégations en temps réel, alignement des besoins Métiers et des Risques, ) Evolution des outils (solutions internes vs externes) Transformation de l organisation des équipes Reportings Priorisation, mise en cohérence et suivi des actions à mener au sein d une roadmap intégrée au Schéma Directeur Pilotage de la réalisation des différentes actions (gouvernance, outils, processus, organisation des équipes, ) et animation des différents contributeurs Issus de différentes Directions (Risques, Finance, IT, Métier, ) Et des différentes entités Groupe (pour une synchronisation entre le local et le central) Suivi de l exécution de la road map et communication régulière des avancées Développement d une culture Risques au sein de l établissement pour une meilleure appropriation des données Risques

POUR NOUS CONTACTER 13 Nos coordonnées 32, rue de Ponthieu 75008 Paris Tel : +33 1 80 18 11 60 Fax : +33 1 80 18 11 99 www.ailancy.com Emmanuelle Goux, senior manager Tél. 01 80 18 11 93 - Mob. 06 10 34 03 26 Emmanuelle.goux@ailancy.com

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back