Académique Documents
Professionnel Documents
Culture Documents
• La crise financière a mis en exergue les difficultés rencontrées par les banques pour disposer d’une vision synthétique des
expositions aux risques et donc identifier rapidement et précisément les niveaux de concentration de ces risques à des
niveaux consolidés (groupe), toutes business lines et filiales confondues.
• Le Comité de Bâle a émis, en janvier 2013, 14 principes (11 à destination de l’industrie bancaire et 3 concernant les
régulateurs) à mettre en œuvre concernant l’agrégation des données relatives aux risques et la production efficace des
reportings associés.
Objectifs Enjeux
Améliorer la gestion des risques et les processus de prise de • Améliorer le processus de remontée des « données risques » en termes de qualité, fiabilité,
décisions afférents en renforçant la capacité et l’efficacité des SI exhaustivité, et délai pour toutes les entités juridiques du groupe
risques pour produire: • Optimiser et raccourcir ainsi le processus de prise de décision du top management via :
• de manière automatisée - Une organisation plus efficace du processus de collecte des données
• des données de qualité, fiables au plus tôt dans la chaîne de - Des reportings plus précis, consolidés au niveau groupe, et disponibles plus rapidement
traitement, - Une vision prospective facilitant la définition des plans stratégiques et la gestion des
• et facilement exploitables par le top management. risques associés aux nouveaux produits et services
• Réduire la probabilité d’occurrence et la sévérité des pertes provenant des lacunes de
gestion des risques
BCBS
239
Périmètre Planning
• Typologies de risques concernées: crédit, marché, liquidité,
2013 2014 2015 2016
risques opérationnels
Janvier 2013 : Publication du rapport par le Comité de Bâle Janvier 2016 :
• Banques soumises à l’obligation de mise en œuvre des principes:
Entrée en
les GSIBs (Global Systemically Important Banks, au nombre de 29 à Mi 2012 à mi 2013 : Auto-évaluation des GSIBS sur leur situation actuelle application
novembre 2013)
• Filières à impliquer au sein des banques: Risque, Finance et Q2 à Q4 2013 : Définition de la cible
également Front Office et Opérations
2014 – 2015 : Mise en œuvre
© Aurexia 2013
Thèmes, principes clés et niveaux d’impacts 3
D’importants travaux à mener sur l’ensemble de la chaîne de données risques
cohérente d’agrégation des données et de reporting ainsi que des niveaux d’exigence et de services standards. • Harmonisation et mise en cohérence des
infrastructure
1. Gouvernance • Ils doivent s’assurer de la mise à disposition des ressources adéquates. structures
• Les évolutions en la matière doivent être intégrées dans la stratégie informatique du Groupe.
2. Architecture • Une architecture des données et des SI résiliente est définie et fait partie du PCA de la banque. • Dictionnaire unique de données
des données et • Une taxonomie des données incluant les metadonnées est définie et appliquée à l’ensemble du groupe. • Gouvernance de la fiabilisation des données
• Les rôles et responsabilités en termes de propriété et qualité des données sont établis et donnent lieu aux • Auditabilité du SI de bout en bout
des SI • Partage des données clients
contrôles adéquats tout au long du cycle de vie de la donnée.
• L’agrégation des données est réalisée de manière fiable, précise et cohérente. Les processus doivent être • Documentation formelle des processus
3. Exactitude et automatisés au maximum et documentés.
Capacités d’agrégation des
d’agrégation de données
intégrité • Le niveau d’exigences des contrôles (y compris les rapprochements) applicable aux données risques est aussi • Réduction des ajustements récurrents
élevé que pour les données comptables. La qualité des données est mesurée et pilotée. • Tableau de bord de pilotage de QD
données risques
• Les prises de décision du comité de direction et senior management en matière de risques s’appuient sur des • Coordination local/central sur la définition
7. Précision des modèles et procédures de validation des
états précis et pertinents. La fiabilité des hypothèses sous-jacentes (modèles, scenarii, etc.) est maîtrisée.
Pratiques de reporting
• Une vision actuelle et prospective des expositions ainsi que les actions correctives sont communiquées.
9. Clarté et • Les rapports de gestion des risques sont suffisamment clairs, concis et pertinents pour permettre à chaque • Définition unique et cohérente des
exploitabilité niveau de management une prise de décision éclairée. indicateurs utilisés dans les rapports
Le comité de direction et senior management définissent et revoient régulièrement la fréquence et le délai de
• Temps de production des rapports en cas de
10. Fréquence production des reportings risques. Les reports les plus critiques doivent être disponibles dans des délais très crise
courts, voire en temps réel
11. Distribution Les rapports de gestion des risques doivent être distribués aux destinataires appropriés dans les délais • Gouvernance et administration des rapports
impartis, tout en respectant la confidentialité.
Les principes 12, 13 et 14 concernent l’évaluation périodique de la conformité des banques au regard des 11 principes définis ci-dessus, les
© Aurexia 2013 Légende : Impact fort Impact moyen Impactxxxx
faible
leviers d’actions dont disposent le superviseur en cas de déficience et la coordination entre les différents niveaux de régulation.