Publié par le Comité de Bâle sur le contrôle bancaire en janvier 2013, BCBS 239 est la première série de recommandations qui soit clairement guidée par des enjeux technologiques. Retrouvez l’analyse de Samy Slim, Manager Conseil chez Micropole.
Publié par le Comité de Bâle sur le contrôle bancaire[1] en janvier 2013, BCBS 239 est la première série de recommandations qui soit clairement guidée par des enjeux technologiques. BCBS 239 énonce 14 principes visant à renforcer la capacité des banques à agréger leurs données de risques et à en améliorer le reporting. Objectif du régulateur: limiter la probabilité d’une nouvelle crise financière d’envergure (semblable à celle de 2008) et renforcer la capacité de résilience des Banques. Alors que la Banque Centrale Européenne (BCE) alerte sur l’accroissement et l’enchevêtrement des risques pesant sur le système financier de la zone euro au premier semestre de 2016, il apparaît indispensable, au-delà de la conformité, de moderniser son système d’information et d’adapter son organisation et ses processus pour tirer le meilleur parti des nouveaux enjeux stratégiques.
Pression règlementaire et chantiers de conformité
Vingt-huit ans après l’avènement de Bâle I et du ratio Cooke, la pression règlementaire sur les banques continue de croître au fil des ans. Afin de limiter la probabilité d’une nouvelle crise financière d’envergure et de renforcer la capacité de résilience des Banques, le régulateur et le législateur exigent désormais de ces dernières qu’elles musclent leurs modèles d’évaluation des risques (crédit, marché, opérationnel, liquidité), et qu’elles industrialisent leurs capacités d’agrégation et de notification de ces données.
Les 29 d’établissements bancaires globaux d’importance systémique (EBIS-G[1]) avaient jusqu’au 1er janvier 2016 pour se mettre en conformité avec cette nouvelle règlementation, les banques d’importance nationale (EBIS-N) ayant encore 3 ans une fois identifiées (2018/9). Dans les faits, les projets de mise en œuvre ont pris du retard. Mais, pragmatiques, les Banques ont priorisé et pris l’engagement auprès du régulateur d’adresser les écarts de conformité avec la plus haute priorité, pour s’éviter de lourdes pénalités, des exigences accrues en fonds propres, l’impact d’un manquement aux normes sur leur réputation, ainsi que la perte probable d’un avantage compétitif.
Les besoins accrus de reporting qui en découlent nécessitent des contributions jointes multi-domaines (finance, crédits, risques, ALM, fiscalité, etc.) requérant d’importants efforts de convergence et de réconciliation. La nouveauté : le régulateur exige désormais une information complète, fiable et surtout très granulaire (de niveau client, contrat, etc.) afin d’y faire tourner ses propres modèles, avec une fréquence mensuelle ou infra-journalière en cas de crise ; la donnée devant être identifiée et maîtrisée dans sa généalogie (data lineage), tracée et partagée dans son cycle de vie et jusqu’à sa certification formelle (sign-off).
Investir dans les systèmes d’information
Pour y parvenir, seules la planification et la gestion rigoureuses de programmes dédiés transverses à toute l’entreprise, pilotées conjointement par les Métiers et la DSI et ayant pour but de satisfaire aux principes du BCBS239, permettent de bâtir des fondations solides. L’objectif étant de gagner en efficacité et d’améliorer sa rentabilité par : (1) une production et une mise à disposition plus efficientes des informations, (2) grâce à des infrastructures IT plus robustes pour la génération rapide des reporting clés ; (3) un processus de prise de décision mature renforcé grâce à une gestion des risques améliorée (4) donc une moindre probabilité de pertes liées aux faiblesses des modèles de gestion des risques, et enfin (5) la mise en place d’une véritable gouvernance des données, le socle de confiance indispensable à la pérennité de l’édifice (cf. schéma ci-dessus).
En mai 2016, la Banque Centrale Européenne (BCE) a alerté sur l’accroissement et l’enchevêtrement des risques pesant sur le système financier de la zone euro au premier semestre. Les causes principales selon la BCE en sont (1) l’agitation sur les marchés financiers (volatilité accrue dans un contexte international moins prévisible et instable), (2) la faiblesse des bénéfices dans le secteur financier (érosion des revenus liée à la politique monétaire, à l’encadrement accru de leurs activités, à la désintermédiation et la volatilité plus forte de leurs clients), (3) les niveaux d’endettement excessifs (risque crédit, cas de la Grèce) et (4) le développement d’un système bancaire parallèle (émergence de nouveaux acteurs et concurrents avec le shadow banking.
Pour sécuriser leurs marges et leurs capacités d’investissement mises ainsi à rude épreuve, les banques doivent procéder à des réductions de leurs coûts et optimiser leurs processus. Tout comme pour les risques, c’est toute une culture interne à transformer. Car l’avènement du Digital et des start-ups de la FinTech, ajouté au poids de la conformité réglementaire, les obligent aussi dans le même temps à revoir leurs modèles d’organisation, à consentir des investissements importants pour renforcer la sécurité et l’agilité de leur SI afin de s’assurer des capacités adéquates nécessaires à leur stabilité et leur survie.
La donnée est l’or noir du 21e siècle
Pour préparer l’avenir elles peuvent se baser sur le changement de paradigme proposé par la digitalisation et plus largement l’innovation disruptive autour de la donnée (data lakes, data labs, cloud computing, decoupling layers, data intelligence, blockchain, etc.) afin de :
- Transformer les coûts inutiles en opportunités de croissance rentable
– accélérer la transparence et le décloisonnement d’une organisation encore trop souvent en silos
– introduire des modes de consommation en pay-per-use d’infrastructures évolutives/graduelles - Faire de la conformité réglementaire un avantage compétitif
– industrialiser une filière unique de mise à disposition des données-clés (puits de données)
– instaurer une gouvernance unifiée des données, définir de nouveaux rôles et responsabilités
– faciliter la prise de décision rapide et éclairée par des données récentes et fiables - Faire de l’agilité et de l’innovation disruptive des vecteurs de croissance rentable
– accélérer le time-to-market, encourager l’agilité, le prototypage, les travaux en cycles courts
– amener le digital et la connaissance client au cœur de la Banque et anticiper les évolutions
– travailler brique par brique, apprendre en marchant d’une vision à 360° (think big, start small).
Il apparaît désormais indispensable pour les Banques, au-delà du défi de la conformité, de moderniser leur système d’information et d’adapter leur organisation et leurs processus pour tirer le meilleur parti de ces nouveaux enjeux stratégiques. La désintermédiation bancaire subie jusqu’ici, et encouragée par l’environnement réglementaire, pourrait finalement amener les établissements financiers à revoir leurs business models pour accélérer leur transformation digitale en plateforme de services, à l’image de Goldman Sachs qui déclarait récemment par la voix même de son PDG Lloyd Blankfein, ambitionner de devenir une “entreprise de technologie”, une sorte de Google ou Amazon de la Finance. C’est pourquoi, il est temps de passer à l’attaque et de changer les règles du jeu.
- Shadow banking : système bancaire parallèle, désigne l’ensemble des activités (hors bilan) et des acteurs contribuant au financement non bancaire de l’économie. Suite à la crise financière de 2008, ces acteurs (banques d’affaires, société de capital investissement, fonds de couverture, agences de notation, spéculateurs en matières premières, chambres de compensation et sociétés hors bilan,…) ont été décriés pour le niveau de risque élevé et l’opacité de leurs opérations hors bilan, non visibles des régulateurs.
- EBIS (SIB en anglais): les établissements bancaires d’importance systémique (qu’ils soient globaux ou nationaux). Un risque de défaillance contribuerait à la chute probable d’autres banques et plus largement du système financier (effet domino).