BCBS 239: Principles for effective risk data

aggregation and risk reporting

(Basel Commitee on Banking Supervision – Règle 239)
Décembre 2013
 Contexte
Nécessité de disposer d’une vision précise et fiable des expositions et 2

concentrations des risques, notamment en période de « stress »

• La crise financière a mis en exergue les difficultés rencontrées par les banques pour disposer d’une vision synthétique des
expositions aux risques et donc identifier rapidement et précisément les niveaux de concentration de ces risques à des
niveaux consolidés (groupe), toutes business lines et filiales confondues.
• Le Comité de Bâle a émis, en janvier 2013, 14 principes (11 à destination de l’industrie bancaire et 3 concernant les
régulateurs) à mettre en œuvre concernant l’agrégation des données relatives aux risques et la production efficace des
reportings associés.

Objectifs Enjeux
Améliorer la gestion des risques et les processus de prise de • Améliorer le processus de remontée des « données risques » en termes de qualité, fiabilité,
décisions afférents en renforçant la capacité et l’efficacité des SI exhaustivité, et délai pour toutes les entités juridiques du groupe
risques pour produire: • Optimiser et raccourcir ainsi le processus de prise de décision du top management via :
• de manière automatisée - Une organisation plus efficace du processus de collecte des données
• des données de qualité, fiables au plus tôt dans la chaîne de - Des reportings plus précis, consolidés au niveau groupe, et disponibles plus rapidement
traitement, - Une vision prospective facilitant la définition des plans stratégiques et la gestion des
• et facilement exploitables par le top management. risques associés aux nouveaux produits et services
• Réduire la probabilité d’occurrence et la sévérité des pertes provenant des lacunes de
gestion des risques
BCBS
239
Périmètre Planning
• Typologies de risques concernées: crédit, marché, liquidité,
2013 2014 2015 2016
risques opérationnels
Janvier 2013 : Publication du rapport par le Comité de Bâle Janvier 2016 :
• Banques soumises à l’obligation de mise en œuvre des principes:
Entrée en
les GSIBs (Global Systemically Important Banks, au nombre de 29 à Mi 2012 à mi 2013 : Auto-évaluation des GSIBS sur leur situation actuelle application
novembre 2013)
• Filières à impliquer au sein des banques: Risque, Finance et Q2 à Q4 2013 : Définition de la cible
également Front Office et Opérations
2014 – 2015 : Mise en œuvre

© Aurexia 2013
 Thèmes, principes clés et niveaux d’impacts 3
D’importants travaux à mener sur l’ensemble de la chaîne de données risques

Thèmes et principes Impacts et exemples de travaux à mener

• Le comité de direction et senior management valident et suivent activement la mise en place d’une structure
Gouvernance &

cohérente d’agrégation des données et de reporting ainsi que des niveaux d’exigence et de services standards. • Harmonisation et mise en cohérence des
infrastructure

1. Gouvernance • Ils doivent s’assurer de la mise à disposition des ressources adéquates. structures
• Les évolutions en la matière doivent être intégrées dans la stratégie informatique du Groupe.
2. Architecture • Une architecture des données et des SI résiliente est définie et fait partie du PCA de la banque. • Dictionnaire unique de données
des données et • Une taxonomie des données incluant les metadonnées est définie et appliquée à l’ensemble du groupe. • Gouvernance de la fiabilisation des données
• Les rôles et responsabilités en termes de propriété et qualité des données sont établis et donnent lieu aux • Auditabilité du SI de bout en bout
des SI • Partage des données clients
contrôles adéquats tout au long du cycle de vie de la donnée.
• L’agrégation des données est réalisée de manière fiable, précise et cohérente. Les processus doivent être • Documentation formelle des processus
3. Exactitude et automatisés au maximum et documentés.
Capacités d’agrégation des

d’agrégation de données
intégrité • Le niveau d’exigences des contrôles (y compris les rapprochements) applicable aux données risques est aussi • Réduction des ajustements récurrents
élevé que pour les données comptables. La qualité des données est mesurée et pilotée. • Tableau de bord de pilotage de QD
données risques

• Renforcement des mesures et du suivi de la

• La collecte des données risques couvre l’ensemble de l’organisation de la banque.
QD
4. Complétude • L’information est disponible au niveau de maille organisationnelle adéquat (BL, entité juridique, classe d’actif,
• Coopération local/central dans le
région (etc.)). La complétude de la collecte est mesurée et pilotée. déploiement de la collecte
5. Des délais • Les délais de collecte et d’agrégation des données à jour sont précisément définis et respectés.
• Initiative fast close et industrialisation
appropriés • Ces délais pourront être raccourcis pour les risques les plus critiques et en période de crise.
• Les systèmes doivent être flexibles pour être en mesure de fournir des reportings ad hoc (scénarios d’analyse • Amélioration de la capacité des systèmes à
6. Adaptabilité en cas de crise par ex.), à la demande (du régulateur par exemple), et de s’adapter à des évolutions produire des reportings automatisés et précis
structurelles internes. en situation de crise et de leur flexibilité

• Les prises de décision du comité de direction et senior management en matière de risques s’appuient sur des • Coordination local/central sur la définition
7. Précision des modèles et procédures de validation des
états précis et pertinents. La fiabilité des hypothèses sous-jacentes (modèles, scenarii, etc.) est maîtrisée.
Pratiques de reporting

données et des modèles

• L’ensemble des typologies de risques est correctement reporté en fonction de la taille, organisation et profil
• Intégration de l’ensemble des expositions
8. Exhaustivité de risques de la banque. dans le dispositif risques
des risques

• Une vision actuelle et prospective des expositions ainsi que les actions correctives sont communiquées.
9. Clarté et • Les rapports de gestion des risques sont suffisamment clairs, concis et pertinents pour permettre à chaque • Définition unique et cohérente des
exploitabilité niveau de management une prise de décision éclairée. indicateurs utilisés dans les rapports
Le comité de direction et senior management définissent et revoient régulièrement la fréquence et le délai de
• Temps de production des rapports en cas de
10. Fréquence production des reportings risques. Les reports les plus critiques doivent être disponibles dans des délais très crise
courts, voire en temps réel
11. Distribution Les rapports de gestion des risques doivent être distribués aux destinataires appropriés dans les délais • Gouvernance et administration des rapports
impartis, tout en respectant la confidentialité.
Les principes 12, 13 et 14 concernent l’évaluation périodique de la conformité des banques au regard des 11 principes définis ci-dessus, les
© Aurexia 2013 Légende : Impact fort Impact moyen Impactxxxx
faible
leviers d’actions dont disposent le superviseur en cas de déficience et la coordination entre les différents niveaux de régulation.