La réglementation BCBS 239 (connue également sous le nom de Basel Committee on Banking Supervision standard numéro 239), ou « Principes aux fins de l’agrégation des données sur les risques et de la notification des risques » est une norme établie par le Comité de Bâle sur le contrôle bancaire. Cette réglementation, mise en place en 2013, en réponse à la crise financière de 2007 et la faillite de Lehman Brothers en 2008 vise à améliorer la capacité des banques à identifier, mesurer et gérer les risques. En comprenant ce qu’est la BCBS 239, ses enjeux et ses principes fondamentaux, les institutions financières peuvent mieux naviguer dans le paysage réglementaire complexe et dynamique d’aujourd’hui !
I- Les enjeux de la BCBS 239
Le Comité de Bâle sur le contrôle bancaire (BCBS), qui a introduit la réglementation BCBS 239, est une institution de réglementation bancaire internationale qui a été formée en 1974 par les 10 principaux pays industrialisés. Son siège se trouve en Suisse, à Bâle, à la Banque des Règlements internationaux. Le BCBS est composé de hauts responsables de la banque centrale et de l’autorité de réglementation bancaire de 28 pays ou juridictions. Le Comité élabore des normes et des lignes directrices en matière de supervision bancaire et encourage leur mise en œuvre dans ses pays membres et au-delà.
La BCBS 239 est née de la nécessité d’améliorer la transparence et la responsabilité dans le secteur bancaire. La crise financière de 2007 et la défaillance de Lehman Brothers l’année qui a suivi ont soulevé des interrogations concernant la capacité des banques à gérer les risques, notamment la qualité et l’accessibilité des données. Les banques n’avaient pas une vue d’ensemble claire de leur exposition au risque, ce qui a contribué à l’instabilité du système financier.
La BCBS 239 vise à résoudre ces problèmes en exigeant de tous les établissements bancaires « G-SIBs » (Global Systemically Important Banks), qu’ils améliorent leur gestion des données et leur reporting. Les banques doivent désormais être capables de fournir des rapports précis et fiables sur leur exposition au risque, et de démontrer qu’elles ont des systèmes robustes en place pour gérer ces risques. Cela représente un défi majeur pour de nombreuses banques, qui doivent investir dans des technologies et des processus pour se conformer à ces exigences.
II- La réglementation BCBS 239 et ses grands principes
La norme BCBS 239 s’articule autour du RDARR (risk data agregation and risk reporting) qui regroupe 14 principes essentiels, dans le but d’obtenir une vision complète de l’exposition au risque des grandes institutions bancaires. Au centre de cette préoccupation se trouve l’accès à des données fiables et consolidées. Voici des explications.
II- 1 Les 4 grands domaines
Ces 14 principes couvrent quatre domaines clés : la gouvernance et l’infrastructure des données, la capacité d’agrégation des données de risques, la capacité de reporting et la surveillance prudentielle :
- Gouvernance et infrastructure : Ce domaine concerne 2 principes : Gouvernance et Architecture des données et infrastructure informatique. Les banques doivent mettre en place une gouvernance solide pour superviser leur gestion des données. Cela comprend la nomination d’un responsable de données, la mise en place de politiques et de procédures fiables pour la gestion des données et l’assurance que les données sont gérées de manière cohérente à travers l’organisation.
- Capacité d’agrégation des données de risques : Dans ce volet, 4 principes sont regroupés : Exactitude et intégrité, Exhaustivité, Actualité et Adaptabilité. Les banques doivent améliorer l’exactitude et l’intégrité des données de risques. Les données doivent être exactes, actuelles, complètes et fiables. Enfin, les données de risques agrégées produites par les banques doivent répondre aux demandes de notifications ponctuelles.
- Capacité de reporting : Ce domaine regroupe 5 principes : Exactitude, Représentativité, Clarté et utilité, Fréquence et Distribution. Les rapports de risque doivent être produits de manière précise, exacte et fiable.
- La surveillance prudentielle : Cette catégorie regroupe 3 principes : Surveillance, Actions correctives et mesures prudentielles et Coopération. Cette dernière catégorie concerne les régulateurs qui accompagnent, examinent et supervisent les banques dans la mise en place de ces 11 principes pour contrôler la conformité. Des actions correctives et des mesures prudentielles sont prises pour fixer le cadre en coopérant avec les autorités de contrôle.
II- 2 Détails des principes de la BCBS 239
Les 14 principes de la BCBS 239 sont détaillés comme suit :
- Gouvernance : Les banques doivent avoir une gouvernance solide pour superviser leur gestion des données et des risques.
- Architecture des données et infrastructure informatique : Les banques doivent avoir une architecture de données et une infrastructure informatique robuste pour gérer les données de risques.
- Exactitude et intégrité : Les données de risques doivent être exactes et fiables sur les risques. L’agrégation des données devrait majoritairement être automatisée pour réduire le risque d’erreur.
- Exhaustivité : Les banques doivent être en mesure de collecter et de regrouper l’ensemble des données essentielles liées aux risques encourus par le groupe. Ces données doivent être accessibles à différents niveaux pour favoriser les analyses.
- Actualité : Les banques doivent produire des données de risques agrégées, actuelles et tenir les délais tout en respectant les principes 3, 4 et 6.
- Adaptabilité : Les données de risques agrégées produits par les banques doivent être adaptées à toutes sortes de demandes.
- Exactitude : Les données présentées doivent être exactes et précises et donner une représentation fidèle des risques encourus par le groupe avec une traçabilité.
- Représentativité : Les banques doivent produire des rapports sur la gestion des risques couvrant toutes les différentes familles de risques rencontrées par l’établissement et donner une représentation fidèle.
- Clarté et utilité : Les données présentées doivent être claires, concises, complètes et faciles à comprendre pour faciliter la prise de décision des destinataires.
- Fréquence : La fréquence de production de distribution des rapports sur la gestion des risques est fixée par le conseil d’administration et la direction générale. La fréquence varie en fonction des destinataires, du type de risque et de l’objet du rapport. Un suivi périodique est demandé aux banques.
- Distribution : Les rapports sur la gestion des risques doivent être distribués aux parties concernées confidentiellement par les banques.
- Surveillance : Les autorités de contrôle doivent veiller à ce que les banques respectent les 11 principes ci-dessus.
- Actions correctives et mesures prudentielles : Les autorités de contrôle disposent des ressources nécessaires pour accompagner les banques.
- Coopération : Les autorités de contrôle doivent coopérer avec les autres juridictions pour mettre en œuvre les principes.
Tableau de synthèse de la réglementation BCBS 239
Conclusion
En conclusion, la réglementation BCBS 239 représente un défi majeur pour les banques, mais elle offre également une opportunité. En se conformant à ces principes, les banques peuvent améliorer leur gestion des risques, renforcer la confiance des investisseurs et des régulateurs, et finalement, renforcer la stabilité du système financier dans son ensemble.
Cela fait maintenant 10 ans que la réglementation BCBS 239 existe. Les banques sont loin d’être fully compliant. Le comité Bâle publie régulièrement des rapports de progression consultables en ligne en tapant “BCBS 239 progress reports”. Il reste encore du chemin à parcourir pour mettre en œuvre pleinement la réglementation BCBS 239.