risk, regulatory & compliance - banque, finance, assurance · des acteurs de la banque, de la...

RISK, REGULATORY

& COMPLIANCE

VERS

ION

201

9

RISK, REGULATORY & COMPLIANCE VERSION 2019

REVU

E RI

SK

REVU

E RI

SK

5

LE MOT DES ASSOCIÉS

L a mutation de l’industrie fi nancière, entamée à la suite de la crise fi nancière de 2007-2008, a pour toile de fond un bouleversement technologique digne de l’informatisation de la banque à la

seconde moitié du 20e siècle et un renforcement sans précédent des exigences réglementaires.

Dans cet environnement toujours plus complexe, il devient ardu de conserver une vision d’ensemble de la transformation opérée par le secteur et notamment dans le domaine de la gestion des risques, particulièrement sous pression depuis les errements de ce début de siècle.

Pour vous épauler dans cette lecture de l’actualité bancaire et fi nancière, nous sommes particulièrement fiers de vous présenter la seconde édition du livre blanc Square, structurant une compilation des travaux de publication menés par les consultants de notre Communauté Risk, Regulatory & Compliance.

Cette veille économique et réglementaire a vocation à décrypter les tendances actuelles et à venir, afi n de mieux anticiper les orientations à donner aux programmes de transformations à consonance digitale des acteurs de la banque, de la fi nance et de l’assurance que nous accompagnons sur le terrain jour après jour. Elle se traduit par une succession d’articles, parfois didactiques pour comprendre les tenants & aboutissants d’une directive, parfois analytiques pour saisir les enjeux de la gestion des risques de demain, parfois prospectifs pour éclairer une orientation à donner à la stratégie de son entité, que nos experts ont pris soin de partager dans ces quelques lignes.

L’édition 2019 intègre ainsi des analyses supplémentaires sur la nouvelle approche technologique des fonctions Risk & Compliance permises par la maturité acquise sur la maîtrise de la donnée. L’année 2018 a aussi été marquée par la multiplication des sanctions à l’encontre des acteurs bancaires pour des manquements relatifs à leur dispositif de lutte contre la fraude, le blanchiment et le fi nancement du terrorisme, auxquels nous consacrons désormais un chapitre dédié.

Nous vous souhaitons une lecture de ce livre blanc Square édition 2019 aussi enrichissante que sa préparation a pu l’être pour nous.

Adrien Aubert & Vincent FrançoiseAssociate Partners

Groupe Square

REVU

E RI

SK

7

SOMMAIREL’off re Risk, Regulatory & Compliance du Groupe Square .....................................................................................................................9

le cadre réglementaire en banque & en assurance demain ............................................................................................................10

1. Panorama des évolutions réglementaires .....................................................................................................................................................12

1.1. L’encadrement des risques fi nanciers : le dilemme réglementaire ................................................................121.2. Aperçu général d’une gestion des risques en pleine mutation ............................................................................141.3. Comment sera évalué le risque de crédit demain ? ............................................................................................................201.4. L’évaluation du risque opérationnel demain ...............................................................................................................................271.5. Vers des marchés fi nanciers mieux régulés ? .............................................................................................................................391.6. La question des Fonds Propres .....................................................................................................................................................................821.7. Quelle place pour le reporting réglementaire ? .......................................................................................................................921.8. Le challenge de la conformité .....................................................................................................................................................................1031.9. Les nouvelles exigences sur la lutte contre le fi nancement

du terrorisme et le blanchiment d’argent ....................................................................................................................................1291.10. Normes comptables : un socle en constante évolution .............................................................................................1451.11. Quand les modèles internes deviennent un risque ........................................................................................................1551.12. Les nouvelles exigences sur la lutte contre le fi nancement

du terrorisme et le blanchiment d’argent ....................................................................................................................................165

2. Quelle stratégie face à la complexifi cation réglementaire ? ..............................................................................................1702.1. Strategy of regulation or regulatory strategy ..........................................................................................................................1722.2. La stratégie des banques face aux évolutions technologiques et réglementaires ..................1732.3. Le tout numérique peut-il être une réponse au modèle économique ? ...............................................1802.4. Lancement du Petro par l’Etat Vénézuélien : vers une nouvelle

forme de fi nancement des dettes souveraines ?................................................................................................................1892.5. Les enjeux de la Finance Verte ...................................................................................................................................................................191

3. Les risques de fi nancement du business model bancaire (LAB Vertuo) .........................................................2003.1. Les risques de fi nancement du business model bancaire......................................................................................2023.2. La réaction des marchés à l’émission d’obligations contingentes convertibles ..........................2043.3. Les déterminants du spread à l’émission des covered bonds ...........................................................................2073.4. À quoi ressembleront nos start-up d’ici 2020 ? .....................................................................................................................210

4. Les nouvelles technologies au service des fonctions Risk & Compliance ......................................................2164.1. RegTechs : centre de coût ou centre de profi t ? ...................................................................................................................2184.2. Le bouillonnement Blockchains ................................................................................................................................................................229

5. Global Data Protection Regulation : un enjeu majeur ...............................................................................................................2445.1. Ce que dit le Règlement 2016/679 du Parlement européen ................................................................................2465.2. Champ d’application ................................................................................................................................................................................................2465.3. Les objectifs clefs de GDPR : ........................................................................................................................................................................2465.4. Un cadre juridique unifi é pour l’ensemble de l’UE ...........................................................................................................2475.5. Les données hors de France sont-elles aussi concernées ? ................................................................................2485.6. Les impacts pour le citoyen européen .............................................................................................................................................2485.7. Les impacts pour les acteurs économiques et sociaux ..............................................................................................2485.8. GDPR vs MiFID .................................................................................................................................................................................................................248

6. Présentation de notre expertise Risk, Regulatory & Compliance ..............................................................................2526.1 Le Groupe Square .......................................................................................................................................................................................................2546.2 Notre politique d’innovation .........................................................................................................................................................................2556.3. La Communauté RRC .............................................................................................................................................................................................256

REVU

E RI

SK

9

L’OFFRE RISK, REGULATORY & COMPLIANCE DU GROUPE SQUARE

Notre off re Risk, Regulatory & Compliance refl ète le positionnement historique du Groupe Square sur les projets d’évolutions des pratiques de gestion des risques et de conformité réglementaire au sein des établissements fi nanciers.

MIFID / AIFMEMIR : DODD FRANKVOLCKER / FBL

IFRS (9, 15, 16…)

FATCA / AEol / CRS

NSFRMRELTLAC

BALE III / IV, CRDIV, FRTB, IRRBBBCBS239, ANACREDITSOLVENCY 2

ORGANISATION DE LA FILIÈRE RISQUE & GOUVERNANCE

CARTOGRAPHIE DES RISQUES, APPROCHES RCSA / ORSA

OUTILS & REPORTING DE GESTION DES RISQUES (OUTILS GRC, KRI…)

POLITIQUE DES RISQUES & RISK APPETTITE FRAMEWORK

SOCLE DÉCISIONNEL, SCHÉMA DIRECTEUR

BIG DATA, BACK TESTS, STRESS TESTS, SCORING, PROFILING

MARKETING DÉCISIONNEL, MONITORING

DATA MANAGEMENT & RÉFÉRENTIELS

DISPOSITIF DE CONTRÔLE ET SURVEILLANCE PERMANENTE

PLAN DE CONTINUITÉ D’ACTIVITÉ SÉCURITÉ DES SI / CYBERSÉCURITÉ

LUTTE ANTI-BLANCHIMENT / FT (KYC / 4E DIRECTIVE / OFAC)

AUDIT ET CONTRÔLE INTERNE

TRANSFORMATION RÉGLEMENTAIRE &

PRUDENTIELLE

ORGANISATION & MISE EN PLACE DES DISPOSITIFS DE

MAÎTRISE DES RISQUES

MISE EN CONFORMITÉ, AUDIT & CONTRÔLE

INTERNE

AMÉLIORATION DE LA PERFORMANCE DES OUTILS

& D’AIDE À LA DÉCISION

DÉONTOLOGIE (MARKET INTEGRITY / CLIENTS INTERESTS)

EXPERTISES TRANSVERSES

STRATÉGIE, ORGANISATION & GOUVERNANCE

OPTIMISATION & SÉCURISATION DES PROCESS, NORMES & PROCÉDURES

ARCHITECTURE ET STRATÉGIE DES SI, AMOA

CONDUITE DU CHANGEMENT, FORMATION & COACHING

PROJECT MANAGEMENT, PMO / PPM

BOOK RISK, REGULATORY, COMPLIANCE I SQUARE10

REVU

E RI

SK

SQUARE I BOOK RISK, REGULATORY, COMPLIANCE 11

LE CADRE RÉGLEMENTAIRE

EN BANQUE & EN ASSURANCE DEMAIN

BOOK RISK, REGULATORY, COMPLIANCE I SQUARE

REVUE RISK

12

Dans le secteur fi nancier, encadrer les risques par de nouvelles réglementations atteste surtout de l’impossibilité de laisser la gestion des risques à la commande des seuls acteurs opérant sur le marché : les dérives nombreuses rendues possibles par les activités fi nancières sont d’autant plus tentantes que le gain peut s’avérer important.

L’opportunité de gain venant avec la prise de risque, des garde-fous sont érigés afi n d’éviter que l’onde de choc provoquée par une détérioration des marchés n’atteigne d’autres secteurs d’activité et ne contamine toute l’économie, comme ce fut le cas à travers la récession globale post crise fi nancière de 2008. Ces « garde-fous » se matérialisent à plusieurs niveaux : au sein des institutions fi nancières – par des politiques de gestion des risques, des processus et des outils, des contrôles indépendants – et au niveau des autorités – par les

audits de conformité aux exigences réglementaires. Les instances de supervision se doivent, alors, d’être à même de couvrir l’ensemble de la sphère financière, une tâche rendue d’autant plus complexe que l’environnement financier est en perpétuelle évolution : nouvelle concentration des risques (chambres de compensation), nouveaux acteurs (fintechs), nouvelles technologies, nouveaux produits et services, contextes géopolitiques (Brexit)… Toutes ces évolutions demandent aux instances législatives d’être sans arrêt sur le qui-vive, alors même que de nombreux projets de textes demeurent en cours d’élaboration.

Un processus législatif impliquant diff érentes instances et demandant un consensus entre les diff érentes parties prenantes peut se trouver d’autant plus alourdi que le projet est ambitieux (que le texte est volumineux). La seconde réglementation européenne

sur les marchés d’instruments financiers, MIF2, fait ainsi les frais d’une ambition considérée inédite. La première version de la directive, d’une ampleur déjà conséquente, avait, elle, été adoptée en 2004 pour une entrée en vigueur en 2007.

L’application du texte bouleversait la réglementation des infrastructures de marché avec des exigences nouvelles sur la protection des investisseurs, la transparence et l’émergence des nouvelles plateformes de négociation (les MTFs – Multilateral Trading Facilities) concurrençant les places historiques. L’arrivée de la crise fi nan-cière de 2008 mit très rapidement en exergue les limites de la réglementation (un manque de liquidité induit par une fragmentation des plateformes de négociation, l’émergence des « dark pools », …). Une seconde version s’est alors imposée afi n de pallier les insuf-fi sances de la première directive MIF.

1. PANORAMA DES ÉVOLUTIONS RÉGLEMENTAIRES

Alors même que les régulateurs travaillent encore sur la fi nalisation des règles de Bâle III, le chantier Bâle IV est déjà à l’ordre du jour avec de nouvelles réformes susceptibles de secouer les institutions bancaires à l’échelle internationale. Si les précédents comités de Bâle ont œuvré à des réponses aux crises majeures du système fi nancier mondial, Bâle IV est quant à lui perçu comme une action préventive à un éventuel choc systémique. Les nouvelles réglementations sous l’égide de Bâle IV mettent l’accent sur les diff érents types de risques (opérationnel, Crédit, marché) et mettent particulièrement en exergue le risque de taux, qui lui n’a pas été revu depuis une dizaine d’années. Face à ce nouveau tournant réglementaire qui fait plonger les banques dans une grande incertitude, plusieurs questions se posent : de quoi est fait Bâle IV ? Quels sont les impacts par rapport à la situation actuelle ? Comment les banques vont-elles s’adapter à ce nouveau cadre réglementaire ?

1.1. L’ENCADREMENT DES RISQUES FINANCIERS : LE DILEMME RÉGLEMENTAIRE

1.1.

L’E

NCA

DRE

MEN

T D

ES R

ISQ

UES

FIN

ANCI

ERS

: LE

DIL

EMM

E RÉ

GLE

MEN

TAIR

E


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

La d irect ive MIF2 , dont les travaux avaient débutés en 2010, vient renforcer les exigences de protection des investisseurs et de transparence (limitée avec MIF aux actions négociées sur des marchés réglementés européens, l’obligation de transparence est étendue à des centaines de milliers d’instruments fi nanciers, notamment obligataires et dérivés). MIF2 modifi e également les infrastructures de marché avec l’émergence des OTFs ( Organised Trading Facilities – nouvelles plateformes de négociations réglementées destinées à capter les transactions sur produits standardi-sés, hors action, réalisées de gré à gré sur des marchés non réglementés) et introduit de nouvelles exigences concernant le trading algorithmique et le trading à haute fréquence (THF). Des mesures qui attestent certes d’une grande ambition mais dont la complexité se traduit par de nombreux retards.

Repoussée d’un an au 3 janvier 2018, l’entrée en vigueur du texte s’est, malgré tout, heurtée au fait que les acteurs professionnels, de même que les autorités de supervision, n’étaient pas prêts. L’importance du délai de mise en oeuvre, pour une application partielle du texte, a fomenté des critiques, s’ajoutant à celles liées à la gestion des évènements impactants ou aux activités impactées par la ré-glementation. Si la survenance de certains phénomènes, comme le Brexit, ne pouvaient clairement être anticipés, il n’en reste pas moins que les eff ets des facteurs exogènes ne peuvent être délaissés et les impacts de certains pans contraignants de la réglementation non traités (à l’instar des activités de recherche fi nancière sur les valeurs moyennes contraintes par MIF2 au nom d’une amélioration de la transparence sur les marchés fi nanciers).

Un évènement politique, tel que la sortie du Royaume-Uni de l’Union Européenne questionne toute réglementation financière dès lors

que le poids de cet acteur infl uençait considérablement la prise de déci-sions. Concernant MIF2, quelle place donner aux ARMs (Approved Repor-ting Mechanisms – plateformes en charge de déclarer au régulateur, pour le compte d’entreprises d’investissement, les transactions eff ectuées au titre de l’exigence de déclaration des transactions) lorsque ces acteurs ne sont quasiment pas présents en France (seul Euronext exerce cette activité sur le territoire national) mais principalement développés au Royaume-Uni ?

Eviter une énième version de la réglementation, n’est pas spécifi que à la directive MIF2 mais concerne tous les textes de lois fondamen-taux à la fois, assortis d’enjeux forts et dont le cadre d’application est mouvant. Il va donc de soi que les réglementations d’envergure s’appa-rentent aujourd’hui à du versioning, ou bien à des séries à succès s’en-chaînant sur plusieurs saisons. On connaissait la saga Bâle 1, Bâle 2, Bâle 2.5, Bâle 3, ainsi que le dernier et laborieux épisode Bâle 4. La série MIF, MIF2 donnera-t-elle lieu à une suite, de même que le deuxième opus – EMIR review – de la réglementation EMIR qui est en cours d’adoption ?

Chaque réglementation peut se targuer d’avoir non seulement renforcé le cadre réglementaire mais également d’avoir modifié profondément et durablement les environnements. Tout comme la première directive MIF a contribué au développement du trading algorithmique, de par la fragmenta-tion des lieux d’exécutions rendant plus propice le gain tiré sur des diff érences de prix, la réglementation EMIR fut à la fois le pourfendeur des chambres de compensation et une des causes faisant porter des risques accrus sur ces acteurs devenus too big to fail.

L’évolution du secteur financier, après adaptation aux dernières réglementations, donne lieu à des nouvelles consultations, de

nouvelles propositions de lois, de nouveaux débats avant approba-tion finale de nouveaux textes, le tout enfermé dans un cercle avec pour seule solution non pas d’en sortir mais d’en réduire le diamètre. Une attente qui relèvera toujours un peu plus de l’utopie : comment espérer des instances législatives et des autorités de supervision une maîtrise totale des sources de risques fi nanciers quand les sujets et leur complexité sont toujours plus vastes ? Comment espérer des acteurs financiers une conformité totale aux différentes dispositions en vigueur lorsque les moyens ne sont pas illimités et les enjeux quasi-ment politiques (que ce soit lorsque des élus nationaux défendent le modèle bancaire français face à la proposition de l’output floor du Comité de Bâle ou, plus récemment, lorsque le texte sur la résolution des chambres de compensation, p ropo-sé par la Commission européenne, se retrouve bloqué par les Etats membres en raison de points liés au projet de supervision de ces mêmes acteurs) ?

Autant de résiliences qui ne s’eff ace-ront pas malgré la promotion d’un processus simplifi é, plus fl exible, guidé par une communication ouverte entre l’ensemble des acteurs. Un projet réglementaire, comme tout projet, ne tire pas son succès uniquement d’une méthodologie mais surtout d’une adhésion des parties prenantes, un équilibre entre la largeur, la complexi-té du cadre et les moyens accordés, refl étant des choix exempts de toute bataille politique. Et c’est là un virage majeur qui débute : si les standards réglementaires avaient jusqu’ici pour origine la réponse à une crise du passé, la signature des accords fi naux de Bâle III, fin 2017, résulte d’un consensus certes laborieux mais qui propose une vraie anticipation des futurs risques du système fi nancier.


REVUE RISK

14

1.2.1La révision de l’évaluation des risques

1. Le risque opérationnel :

Défi nition : Le risque opérationnel, est aujourd’hui ancré dans les bonnes pratiques du comité bâlois pour prévenir les crises fi nancières. Celui-ci se défi nit comme un risque de pertes financières, directes ou indirectes qui provient des erreurs du personnel au sens large, des systèmes ou processus internes ou encore des risques externes qui peuvent se matérialiser par une détérioration d’outils, une catastrophe naturelle…

Ce risque est mesuré selon 3 différentes approches, dont la méthode avancée, qui consiste pour un établissement à calculer son exigence en fonds propres en s’appuyant sur des modèles internes validés par les régulateurs et des historiques internes de pertes.

Impact Bâle 4 : Suppression des modèles internes

car la méthode de calcul est jugée trop volatile entre les différents établissements homologués en approche avancée. Bâle IV propose une nouvelle approche standard unique, où les exigences de fonds propres seraient déterminées selon deux principes : un indicateur d’activité (Business Indicator), déterminé à partir du compte de résultats, et des historiques de pertes pour le risque opérationnel de l’établissement.

Risques face à ces modifi cations :Face à cette volonté de basculer vers un modèle standard, le Japon, les Etats-Unis ont exprimé leur mécontentement. En eff et, cela aura pour impact la suppression des dispositifs internes sur lesquels des millions d’euros ont été investis pour leur création et leur maintenance, ain-si que la détérioration de la maîtrise du profil de risque avec la bascule vers une version plus générique et peu adaptée aux spécificités de chaque entité.

2. Le risque de Marché :Défi nition : Le risque de marché est le risque de perte liée à l’évolution de la valeur de marché d’un portefeuille d’instruments fi nanciers.

Le risque, de marché ou autre, a deux composantes qui doivent exister toutes les deux pour qu’il y ait un risque : une exposition : en l’occurrence

la détention d’un portefeuille d’instruments fi nanciers

une incertitude : dans le cas du risque de marché l’incertitude réside dans l’évolution future de la valeur de marché des instruments détenus.

En cas d’évolution défavorable du marché, l’investisseur est exposé à réaliser une perte au lieu du bénéfi ce escompté.

Impact Bâle 4 : revue de la mesure des risques des

marchés portés par les opérations inscrites au trading book, par l’intermédiaire du chantier FRTB

(« Fundamental review of trading book »), introduisant une frontière plus stricte entre le portefeuille bancaire et le portefeuille de négociation

exigences de fonds propres accrues, déjà impactées par les normes IFRS 9 sur le volet provisionnement et par le TLAC qui augmente le coussin de sécurité nécessaire en fonds propres pour les établissements bancaires

augmentation considérable de l’exigence relative au risque de marché pour les banques avec des activités de marchés diversifi ées

réa l i sat ion de s t ress - tests additionnels sur des facteurs non-modélisables et introduction d’un nouveau modèle de backtesting.

Quid de l ’ instauration d’une nouvelle métrique, l’expected shortfall en lieu et place de la VaR réglementaire et de la nécessité de revoir tous les modèles ?

Quid de la contrainte très forte sur l’exploitation des sensibilités intraday, qui impose de revoir totalement l’architecture SI ?

Risques face à ces modifi cations :Les banques se verront forcées d’évaluer la viabilité de certaines activités de négociation, notamment dans un contexte où se côtoient multiplication et diversification de l’off re de données de marché. Un autre élément est la complexi -fi cation de la modélisation du risque de marché en privilégiant une révision plus rigoureuse, activité par activité, du mode de validation

1.2. APERÇU GÉNÉRAL D’UNE GESTION DES RISQUES EN PLEINE MUTATION

1.2.

APE

RÇU

GÉN

ÉRAL

D’U

NE

GES

TIO

N D

ES R

ISQ

UES

EN

PLE

INE

MU

TATI

ON


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

des modèles internes au risque de perdre l’homologation d’un des desks et donc de basculer en méthode standard.

3. Le risque de crédit :Défi nition : Le risque de crédit est le risque de perte sur une créance ou plus généralement celui d’un tiers qui ne paie pas sa dette à temps. Il est naturellement fonction de trois paramètres : le montant de la créance, la probabilité de défaut et la proportion de la créance qui ne sera pas recouvrée en cas de défaut.

Impact Bâle 4 : Révision de la mesure des risques

de crédit en approche standard :> Réduction de l’importance des

agences de notations dans l’évaluation des risques, en mettant en place une notation en « due diligences », qui peut déboucher sur une pondération en risque plus élevée que ne le suppose le simple calcul à partir des notes d’agences

> Ajout d’indicateurs additionnels comme le ratio « Loan to Value » pour l’immobilier résidentiel ou commercial ainsi que les créances douteuses pour les banques

> R e f o n t e d e s g r i l l e s d e pondération en risque et des grilles de CCF pour les éléments de hors bilan (notamment suppression des CCF de 0%)

Révision de la mesure des risques de crédit en approche avancée :> Suppress ion part ie l le de

l ’autorisation d’utiliser des notations internes pour évaluer les exigences en fonds propres, en particulier sur les portefeuilles dits de Low Default Portfolio pour lesquels l’estimation des pertes n’est que peu représentative

> Introduction de « cap » ou « floors », à la fois sur les para-mètres bâlois de façon unitaire, mais également sur les porte-

feuilles de manière globale, à l’approche IRB pour définir le seuil en dessous duquel les RWA ne peuvent descendre lorsqu’ils sont calculés via les modèles internes. Plus ces floors sont élevés, plus la contrainte sur les banques qui utilisent les modèles internes est forte

> Diff usion de nouvelles guidelines régissant les pratiques liées à la modélisation et au calibrage des paramètres bâlois (best practices de place)

Révision de la notion de défaut et de non-performing loan> Instauration d’une forme de

« check list » pour le motif Unlikeliness to pay

> Instauration de seui ls de matérialité en valeur absolue et en valeur relative

> Reconnaissance du principe d’impayé technique

> Mise en place d’une période de probation pour la sortie de défaut

> Règles complémentaires à respecter pour l’entrée et la sortie du défaut

Risques face à ces modifi cations :Le fait de vouloir harmoniser les processus inter-banques via l’approche standard est une bonne idée de départ, mais conduit de façon inévitable à des compromis pour couvrir des spécifi cités « locales » et avoir la méthode de calcul avec le plus petit dénominateur commun.

Cette méthode a non seulement le défaut de manquer son objectif principal, soit la réduction des modèles internes avec une approche qui risque de ne contenter personne et de laisser les banques ajuster cette base de leur côté, et également de restreindre le business model à un seul modèle, celui du régulateur !

Cette révision ne résout pas le problème européen qui est bien le poids du NPL dans les portefeuilles bancaires, estimé à plus de 1 000 Md€ fi n 2016.

4. Le risque de taux :Définition : Le risque de taux se défi nit comme celui qui, sous l’eff et d’une variation adverse des taux d’intérêt, détériore la situation patrimoniale de la banque et pèse sur son équilibre d’exploitation. Une banque dont les prêts taux fixe à long terme sont fi nancés en partie par des ressources court terme (ou des ressources à taux variable) risque de voir le taux de ses ressources atteindre ou dépasser le taux de ses prêts en cas de hausse des taux du marché monétaire.

Impact Bâle 4 :

Introduction du risque de taux dans le pilier 2 (dispositif ICAAP) et standardisation du calcul. Le but est de sécuriser davantage les bilans de ces institutions et de prendre en compte le risque de remontée des taux de refinancement bancaire, à une période où leur niveau nominal est historiquement bas

Revue du modèle économique du crédit à taux fi xe qui prédomine en France au profi t d’un modèle à taux variable

Risques face à ces modifi cations :

Si nous faisons un focus sur le crédit immobilier aujourd’hui en France, il est certain que ces nouvelles réglementations pourraient remettre en cause le modèle économique du crédit immobilier des banques françaises qui, dans le contexte actuel, s’avère risqué car les consommateurs bénéficient actuellement de taux d’intérêt très bas et fixes. En cas de remontée brutale des taux, la situation deviendrait probléma-tique pour les banques françaises car en octroyant massivement des prêts à taux fi xe, elles ne pourraient reporter le coût supplémentaire sur les emprunteurs.

Certes ce contexte de taux d’in-térêt bas est favorable pour les emprunteurs, il pénalise cependant les institutions fi nancières, dont les marges diminuent depuis quelques années. Les banques compensent


REVUE RISK

16

en prélevant, par exemple, des frais de gestion sur les services proposés, comme sur les comptes courants des particuliers récemment. Dans la même perspective de réduction des coûts, nous assistons à une multiplication des banques en ligne telles que Boursorama et Hello Bank, ainsi qu’à la fermeture de nombreuses agences physiques.

Enfi n, une stratégie de risque basée sur des taux variables pourrait également entraîner un fort eff et de levier comme nous avons pu le voir lors de la crise des subprimes en 2008.

Le réel problème est que la réglementation semble être la plus souple là où elle aurait dû être la plus dure. Ce qui soulève de réelles questions quant à la protection du système fi nancier global.

5. Le risque de liquidité Définition : Se matérialise par l’incapacité d’investir ou de respecter ses engagements à court-terme, faire défaut et donc voir sa rentabilité chu-ter suite à une hausse non anticipée et couverte du coût de refi nancement

Impact Bâle 4 :

Impact attendu sur la capacité de refinancement des banques, dont la mobilisation de capital est toujours plus importante (TLAC, MREL, IFRS9, et bientôt Bâle 4).

Impact sur le business model, enc lenché avec les autres règlementations, avec des produits qui seront de plus en plus sécurisés et une rentabilité de plus en plus faible sur une approche en modèle standard

Risques face à ces modifi cations :

Bâle 4 introduit un poids supplé-mentaire quant à la rentabilité des banques. En effet, celles-ci restent attentives à la réduction des coûts car leur rentabilité est de plus en plus faible; ceci justifi e les fermetures multipliées des agences dans la majorité des pays européens.

Les banques travaillent à imaginer l’agence de demain, avec en cible l’augmentation de leur rentabilité en prenant des commissions sur les services proposés, tels que les taxes sur les comptes courants et les marges sur intérêts ou bien encore la rationalisation de leurs infrastructures avec la fermeture de nombreuses agences. Bâle 4 vient accentuer cet effet et les banques devront probablement imaginer d’autres stratagèmes pour retrouver de la rentabilité.

Cette contrainte vient également peser sur le refi nancement, le NSFR venant déjà limiter les capacités de financement des banques en proposant un modèle de fi nancement stable et lissé, là où les banques fonctionnent encore sur un modèle de collecte des dépôts court terme pour financer les investissements longs.

La charge en capital important, dont la mobilisation contraint les banques à laisser de 20 à 25% de leur passif bloqué au bilan, ne pouvant servir à d’autres fi ns que de satisfaire les ratios limite également leur capacité d’action.

1.2.2 Une réforme qui nécessite l’adaptation du système bancaire :

1. Des banques mieux armées pour faire face aux enjeux de demain

Un chantier comme Bâle IV exige des banques de se conformer aux nouvelles réglementations, et, pour faire face aux futurs enjeux, recourir à diverses méthodologies telles que l’avènement de l’ère de la donnée et les architectures SI rationalisées. Celui-ci a notamment permis un rapprochement des fi lières comptables et risques sur un Stream de données communes.

Dans la même optique, le chantier

Anacredit poursuivra les efforts enclenchés par BCBS 239 et proposera un cadre unique pour le marché de crédit, en permettant d’avoir une vision plus claire sur la solvabilité des emprunteurs actuels et futurs, en phase avec les principes de maîtrise des risques de Bâle IV. Anacredit est une réglementation très structurante pour les établissements financiers compte tenu du périmètre des produits couverts et de la granularité du reporting demandé. L’objectif est de centraliser à un niveau granulaire les encours de crédits accordés par les institutions fi nancières.

Enfin, le chantier IFRS 9 propose une nouvelle méthodologie de classifi cation et évaluation des actifs financiers ainsi qu’une nouvelle approche de provisionnement qui vise à améliorer la lisibilité du bilan de liquidité.

2. Impact en termes d’infrastructure informatique et de gestion de données :

L’AQR 2014 et la mise en œuvre de BCBS 239 l’ont montré, les nouvelles réglementations sont contraignantes pour les banques sur le plan de l’infrastructure informatique et de la gestion de la donnée. Aujourd’hui, le digital constitue un environnement dans lequel l’innovation est la clé de voûte ; la Fintech représente un élément de réponse aux institutions fi nancières qui utilisent des modèles opérationnels avec un retard dans l’adoption des nouvelles technologies. Celles-ci, contraction de « Finance » et de « technologie » utilise les technologies de l’information et de la communication pour livrer des services financiers et traiter les problématiques existantes ou émergentes de l’industrie fi nancière. Cette nouvelle technologie est une réelle aubaine pour les banques soumises aux réglementations de plus en plus complexes et de plus en plus axées « BIG DATA ».

1.2.

APE

RÇU

GÉN

ÉRAL

D’U

NE

GES

TIO

N D

ES R

ISQ

UES

EN

PLE

INE

MU

TATI

ON


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Dans la même perspective, les banques doivent impérativement mo-derniser et développer de nouveaux outils de systèmes d’information afin d’optimiser le traitement, la vraisemblance et la cohérence des données colossales qui circulent dans les réseaux bancaires.

Bâle IV , accompagné de ses réformes diverses et variées, en-gendrera de nouvelles orientations stratégiques pour les banques dans leur gestion du SI. Elles de-vront répondre le plus effi cacement possible aux diff érentes mutations. Le grand défi sera d’arriver à auto-matiser au maximum les activités

à faible valeur ajoutée afin de dégager du temps pour l’analyse et le business intelligence.

3. Des changements dans la stratégie des banques et organisations des équipes

En France, les banques principales regrettent qu’un nouveau relèvement des ex igences prudent ie l les contraigne à trouver des centaines de milliards d’euros, alors qu’elles doivent gérer la baisse de leur rendement dans un contexte de taux bas induit par la BCE. Face à ces nouveaux changements

d’ordre réglementaire, les banques doivent adapter leur stratégie et revoir l’organisation interne car les marges de manœuvre en matière d’évaluation des risques s’avèrent insuffi santes.

Cette réorganisation a déjà débuté avec le rapprochement des fi lières comptables et risques ainsi que des métiers concernant le pilotage économique et l’ALM (Asset and Liabilities management) dans le cadre de BCBS 239. Il y a un besoin certain et évident des établissements à être plus agiles sur leur capacité à reporter des données risques dans des délais très courts.

A l’heure actuelle, le projet Bâle IV apparaît comme mitigé et incertain. Ceci-ci s’explique par les nombreuses réformes réglementaires qui pèsent fortement sur les institutions bancaires. Le projet, estimé à des centaines de millions d’euros, nécessite une adaptation de la part du secteur bancaire et une augmentation très importante de capital qui pénaliserait les banques européennes par rapport à leurs rivales américaines et chinoises. Même si ses détracteurs le considèrent comme une menace réelle à la stabilité économique car il réduit fortement les capacités de fi nancement des banques, il n’en est pas moins que le projet Bâle IV représente une avancée considérable pour optimiser au mieux la gestion des risques et anticiper un éventuel marasme fi nancier

Par Yasmine Zaaj, consultante Vertuo Conseil

POUR CONCLURE


REVUE RISK

18

EN SAVOIR PLUS

Un nouvel outil de pilotage exigeant pour la BCE

ADIL LAHLOU, CONSULTANT CONFIRMÉ ADWAY I 13/09/2018

Lorsque Lehman Brothers a fait faillite en septembre 2008, elle disposait de plus de 600 milliards de dollars d’actifs mais personne ne savait, y compris les régulateurs et les banques centrales, quel volume de junk bonds (« obligations pourries » avec un haut taux de risque) elle détenait. Les chiffres étaient agrégés, entravant le travail d’analyse d’exposition au risque et empêchant la propagation de la crise. Les conséquences innombrables et catastrophiques de cette faillite ont conduit le Comité de Bâle à agir en déployant de nouvelles mesures. En janvier 2013 est publié le BCBS 239 (Basel Committee on Banking Supervision), un ensemble de principes incitant les banques à produire des reportings réglementaires plus fi ables et à améliorer la qualité de leurs données.

Le reporting SHSG (Statistics on holdings of securities by reporting banking groups) s’inscrit dans cette logique et vise à collecter des données granulaires sur les titres détenus par les groupes bancaires européens. Il impliquera une première déclaration dès le quatrième trimestre 2018. Si l’idée d’un tel reporting est louable, celui-ci permettant une meilleure surveillance macroprudentielle, il représente un défi pour les banques, sommées de moderniser leurs systèmes d’information et leur gestion de la donnée. Une trentaine d’institutions sont concernées, dont cinq en France et celles-ci sont en ordre de marche pour pouvoir faire face à cette nouvelle exigence dans les délais impartis. La récolte de données est granulaire et concerne les titres de dette (court terme et long terme), les actions cotées et les parts de fonds d’investissement. Cette approche « granulaire » constitue une petite révolution chez le régulateur qui n’y voit que des avantages. Ainsi, une même donnée pourra servir à plusieurs fi ns* – détermination de la politique monétaire, surveillance micro et macroprudentielle, élaboration des statistiques macroéconomiques. L’objet étant de limiter les doublons et croisements entre des reportings légaux qui se multiplient chaque année. Confrontées à une infl ation réglementaire depuis la crise, à des risques de sanction et à des amendes record, les banques sont amenées à investir lourdement et à se réorganiser. Plus qu’un projet réglementaire, c’est surtout une approche big data qui est prônée par la BCE qui veut constituer une superbase de données européenne sur les titres détenus par les banques du Vieux Continent.

*Pour plus d’exemples d’utilisation des statistiques de détention de titres : ECB Economic Bulletin, Issue 2, 2015.

1.2.

APE

RÇU

GÉN

ÉRAL

D’U

NE

GES

TIO

N D

ES R

ISQ

UES

EN

PLE

INE

MU

TATI

ON


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

Bâle IV, normer c’est gagnerPIERRE THEOBALD, CONSULTANT SENIOR VERTUO CONSEIL I 05/09/2016

Les propositions du Comité de Bâle (dites « Bâle IV ») sont dans la ligne de mire du lobby bancaire. Les prémisses de ce changement normatif s’annoncent comme autant de menaces pour le secteur bancaire européen. Le 12 juillet, le Conseil « EcoFin » de l’Union européenne a été l’occasion de liguer les intérêts européens.

Avant même sa traduction juridique, le champ normatif apparaît de plus en plus comme un théâtre d’affrontement autonome. Imposer son modèle est la stratégie de tous.

L’art d’exporter des contraintesLe Sénat a voté une résolution le 18 juin dernier pour contester les propositions de réforme du Comité de Bâle. Le courroux sénatorial s’est polarisé sur le marché du crédit immobilier. L’une des conséquences possibles des propositions du Comité de Bâle serait la standardisation des modèles de crédits immobiliers : à la clef, une diminution des risques pour les banques. Mais, dans la ligne de mire des sénateurs, il y a le risque de taux. Le modèle français repose majoritairement sur le cautionnement et la solvabilité des emprunteurs, avec un niveau d’impayés très bas et des taux fi xes. Le modèle fait consensus.

À l’inverse, le Comité de Bâle favoriserait d’une part l’hypothèque pour inciter à la titrisation et alléger les bilans bancaires, et d’autre part le crédit à taux variable pour faire peser le risque sur l’emprunteur. Ce transfert de risque sur les clients est particulièrement dans le viseur du Sénat, qui sait mesurer le coût politique de ce genre de proposition en année préélectorale : assèchement de l’offre de crédit et recul de l’accès à la propriété. À ce stade, la standardisation voulue par le Comité de Bâle apporterait surtout les contraintes d’autres modèles de fi nancement dans un modèle sain. Alors, pourquoi changer un modèle qui marche et qui a été résilient ? La question fait sens pour les clients et les banques.

La fortune sourit aux audacieuxÀ l’instar des sénateurs, les présidents de la Fédération bancaire française et de l’Association des banques allemandes mettent en avant, dans leur communiqué conjoint du 6 juillet, que les propositions du Comité de Bâle donneraient aux banques américaines une position plus avantageuse. Leur argument est celui de l’importance des marchés fi nanciers dans le fi nancement des entreprises américaines.

Un autre prisme pour une même menace : véritables infrastructures de la mondialisation fi nancière, les normes bâloises sont l’annonce des futures règles juridiques qui vont s’imposer comme le cadre du marché bancaire. Au stade actuel de la prénorme, l’affrontement est déjà bien celui de deux modèles : les lobbyistes ne s’y sont pas trompés et le Conseil « EcoFin » a validé leur approche. Pour compter, les banquiers européens ont produit un consensus et veulent maintenant donner une envergure politique à ces sujets techniques.

Cette approche audacieuse va renvoyer l’affrontement dans l’instance bâloise où les positions européennes et américaines seront confrontées à partir d’un rapport de force rééquilibré au profi t des Européens. Le risque d’échec n’est pas à exclure et même à envisager : en l’absence de crise fi nancière, un durcissement des normes prudentielles est un choix d’évolution sectoriel, mais n’emporte aucune valeur ajoutée pour l’économie. Choisir l’échec est aussi une option.

Portés par le succès du traité Trans Pacifi c, engagé dans la négociation du marché transatlantique, les États-Unis jouent gagnants dans l’organisation des marchés mondiaux. Bâle est l’étape bancaire de cette stratégie. Ce ne sera pas la seule : les services fi nanciers étant inclus dans les très secrètes négociations sur le Trade in Services Agreement (TISA), un nouvel affrontement s’annonce.


REVUE RISK

20

L’instauration du Mécanisme de Supervision Unique et la mise en œuvre des standards Bâle III ont constitué la pierre angulaire de la réponse politique à la crise fi nancière de 2008 qui avait pour origine les lacunes du système bancaire à identifier, mesurer, maîtriser et communiquer sur les risques réellement encourus de ses actifs (en lien avec la complexité apparente des instruments commercialisés). Mais depuis 2015, on assiste bel et bien à un changement de paradigme (que certains veulent appeler Bâle IV) : les autorités poursuivent certes le renforcement du cadre prudentiel, mais cette fois non plus comme une réponse à une crise du passé mais plutôt en anticipation et en prévention des constats relevés au quotidien par les Joint Supervision Team en charge de l’audit terrain. Dans ce cadre, l’évaluation du risque de crédit, un des fondamentaux de la distribution de produits bancaires, ne fait pas exception : si gérer le

risque de crédit consiste à mieux anticiper le défaut des débiteurs, tout consiste à savoir en quoi consiste précisément ce défaut, qui fait donc l’objet d’une révision profonde à partir des guidelines diffusées par l’EBA. A partir de ce nouveau défaut, il devient possible de rouvrir le dossier de l’évaluation du risque de crédit en approche standard comme en approche avancée.NB : les guidelines relatives au processus de modélisation de la PD et de la LGD font l’objet d’une autre publication Vertuo Conseil par notre expert Décisionnel Alexandre Zavagno.

1.3.1. Révision du défaut

1. Aperçu généralLes guidelines publiées par l’Autorité Bancaire Européenne (EBA en anglais) le 16 septembre 2016 relatives à la mise en œuvre du concept de défaut bâlois répondent à un besoin

exprimé à la fois : Par la BCE pour harmoniser les

règles de gestion déployées au sein des établissements bancaires et ainsi enfin disposer d’états réglementaires comparables d’un pays à l’autre ou d’une banque à l’autre

Par les banques elles-mêmes pour enf in normal iser des concepts jusque-là laissés libres de toute interprétation et donc systématiquement criticables lors des audits… menés par les autorités bancaires elles-mêmes !

Elles entreront en vigueur au 1er janvier 2021.

2. Un chantier d’harmonisation des pratiques

Les guidelines étaient en réalité particulièrement attendues pour enfin fixer un standard sur de nombreux aspects laissés ouverts jusqu’ici.

1.3. COMMENT SERA ÉVALUÉ LE RISQUE DE CRÉDIT DEMAIN ?

1.3.

CO

MM

ENT

SERA

ÉVA

LUÉ

LE R

ISQ

UE

DE

CRÉD

IT D

EMAI

N ?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

L’arriéré de paiement demeure le principal motif de déclenchement du défaut, il a été normalisé à 90 jours dans le règlement européen de 2016 supprimant certaines options de discrétion nationale. Les guidelines font désormais explicitement mention des éventuels covenants permettant une certaine souplesse de paiement aux débiteurs, ainsi qu’aux litiges réellement formalisés (par un organisme tiers) opposant deux part ies et just i f iant la suspension du décompte du nombre de jours d’arriérés. L’évaluation du critère d’arriéré doit se faire sur une base cohérente avec les modalités contractuelles de paiement des diff érentes opérations en cours avec chaque débiteur, et surtout, elle ne saurait reposer sur une évaluation d’un expert : autrement dit le processus est attendu totalement industriel pour éviter autant que faire se peut les interprétations et les situations de non-conformité. Enfi n, les guidelines font désormais échos aux guidelines relatives aux indicateurs non- performing & restructurés, impératifs dans la production du FINREP mais aussi désormais dans la conception stratégique du plan de gestion des risques.

La notion d’impayé technique (encore parfois appelé litige technique ou litige administratif), qui permet aux établissements d’éviter de basculer en défaut un grand compte du CAC40 qui tarde à activer sa trésorerie sans pour autant connaître de diffi cultés fi nancières, est désormais reconnue pour certains motifs de non- paiement (erreur de données, défaillance du système de paiement, délai naturel du virement, etc.) – à la condition que l’évaluation du critère « tech-nique » soit opérée par une expertise menée par la banque a posteriori du constat d’impayé. Les contreparties de type secteur public, au sens large, bénécient également de largesses pour ne pas basculer trop vite en défaut (dans la limite de 180 jours d’arriérés). C’est donc là aussi une

évaluation à dire d’expert qui primera sur le processus industrialisé.

Le concept de seuil de matérialité, comme l’impayé technique, consiste à s’assurer du caractère signifi catif du défaut ; en deçà d’un certain montant (1% de l’exposition au défaut), l’arriéré n’est pas suffisamment signifi catif pour justifi er à lui seul la mise en défaut de la contrepartie (ou de l’opération dans le cas de la clientèle de détail). Cette évaluation peut être industrialisée et donc paramétrée dans les outils de gestion et de suivi des risques de crédit des établissements.

Le second motif de déclenchement du défaut repose sur l’évaluation du risque de non-remboursement d’un débiteur. Cette appréciation repose désormais sur une liste fermée de critères dont un seul suffit à déclencher le défaut.

Aux cas connus de la faill ite, de la non-comptabilisation des intérêts courus non encaissés et de l’enregistrement de provisions spécifi ques (ajustements pour risque de crédit spécifique) en cohérence avec la classification en étape de provisionnement 3 au sens IFRS9 phase II, s’ajoutent des cas mieux explicités.

Le cas de la revente d’une ou plusieurs obligations s’appuie sur une analyse du motif de la cession (une augmentation des liquidités de l’établissement ou un changement de stratégie économique peuvent justifier une décote sévère) ainsi qu’une évaluation de la décote subie au titre du risque de crédit, à mettre en perspective d’un seuil à partir duquel la perte est jugée signifi cative (et dépasse donc le seul cadre de la négociation commerciale). Dépasser le seuil de tolérance, c’est bas-culer en défaut et déclencher les mécanismes de contagion (et enre-gistrer une perte dans la base idoine). La situation miroir s’applique lorsque c’est la banque elle-même qui se porte acquéreur d’un actif réputé décoté.

Comme évoqué précédemment, la notion de restructuration forcée (par opposition à renégociation commerc ia le ) impl ique pour l’établissement de jouer sur l’un des paramètres d’évaluation de l’exposition : capital restant dû, ICNE, taux, durée, etc. Abandonner une partie de l’exposition pour éviter à son débiteur le non-paiement de ses obligations, à partir d’un seuil à établir, c’est là encore déclencher le défaut et assumer une perte économique. Ce type de concessions implique un défaut d’une durée d’au moins un an (cf. 3. Sortir du défaut), un marquage en non-performant d’au moins 2 ans et un marquage en restructuré d’au moins 3 ans, à sup-poser que les dettes restructurées soient honorées comme attendu par la banque.

Enfin, les points 59, 60 et 61 proposent des idées supplémentaires d’axes d’analyse pour l’évaluation du défaut des contreparties, notamment l’analyse de la mise en jeu des sûretés fi nancées ou non fi nancées disponibles sur les opérations en souff rance, l’analyse du revenu d’un débiteur (fragilités, dépendances, stabilité, perspectives, endettement) ou le recueil et l ’exploitation d’informations externes (registres publics ou partagés, rapports financiers, analyses sectorielles, retournement de marchés sur un actif lié au débiteur, etc. A ce sujet, les guidelines reconnaissent notamment l’utilisation du défaut externe (notam-ment via les agences de notations reconnues par la CRR), sous réserve de cohérence des critères de défaut avec celles établies par la banque. Au-delà de ces quelques idées, charge à la banque d’identifier les motifs pertinents avec les spécifi cités de son business model.

Plus généralement, ce critère étant principalement guidé par des guidelines fixent des attentes fortes en matière de gouvernance, de définition des stratégies risque et de documentation des critères


REVUE RISK

22

d’identification du défaut, donc de façon latente de contrôle interne sur le respect des procédures internes ; et ce en tenant compte des particularités locales, juridiques, géographiques, métiers, etc.

3. Sortir du défautParce que faire entrer en défaut est un devoir pour les banques, en sortir est un droit pour les débiteurs connaissant une amélioration de leur situation financière. Pour cela, les guidelines établissent une nouvelle période de probation de 90 jours depuis l’extinction de tous les motifs de défaut, ceci afin de limiter les eff ets de cavalerie biaisant les estimations de volatilité et les calibrages statistiques sur un horizon temporel long.

L’extinction de tous les motifs de défaut, cela implique donc certains traitements automatisés, et d’autres manuels – en particulier les banques devront à terme pour sortir leurs clients du défaut procéder à une évaluation complète de tous les critères liés au risque de non remboursement (unlikeliness to pay). Autant dire une charge colossale pour les métiers de fi nancements des TPE & PME qui ne sont pas classées dans la clientèle de détail. Des contour-nements (délégations de pouvoir, etc.) seront à envisager pour ne pas décupler les eff ectifs opérationnels.

De façon cohérente avec les points précédents, une exigence forte porte sur le monitoring et la gouvernance du processus de sortie de défaut, avec des procédures claires et actualisées.

4. Le cas de la clientèle de détail

S’il ne fait aucun doute que le défaut se gère au niveau contrepartie, le choix reste libre pour la clientèle de détail (voire différencié selon les types d’exposition : immobilier, consommation, etc.), choix devant relever de la cohérence de chaque établissement envers ses propres pratiques internes. La contagion doit donc s’adapter à la stratégie de chaque banque.

Pour les banques optant pour une gestion de niveau facilité, il convient de distinguer les cas de souffrance sur une opération en particulier des cas de diffi cultés fi nancières liées à la situation du client (ou au cumul de plusieurs expositions en souff rance) qui doivent par conséquent maintenir un défaut de niveau client. Un niveau client étendu à l’ensemble des entités titulaires parties prenantes d’une opé-ration (couples, etc.).. Un niveau client également étendu aux entreprises dont la personne physique est pleinement responsable (selon les formes juridiques) ou garante.

5. Modalités de gestion du défaut

Au-delà du cadre organisationnel déjà évoqué à plusieurs reprises visant à renforcer le dispositif de contrôle et l’exigence de bonne gestion, d’autres aspects sont également formalisés une bonne fois pour toutes (jusqu’à la prochaine disposition réglementaire), notamment la gestion de l’unicité du défaut au sein d’un même groupe (et ce pour l ’ensemble des typologies d’instruments et d’expositions) et partant le principe de contagion, nonobstant les dis-positions en vigueur sur la protec-tion des données, la protection du consommateur ou le secret bancaire selon les juridictions concernées. Ce principe de contagion peut se voir mis entre parenthèses pour les groupes capables de démontrer le chevauchement des clientèles d’une entité à l’autre – cette exemption posant de nouveau le problème de la cohérence globale au sein du secteur… De façon latente, l’aspect donné est également primordial pour les établissements homologués en approche avancée de l’évaluation du risque de crédit, afin d’assurer l’exploitabilité des historiques de défaut (capable de tenir compte de l’évolution des règles de défaut dans le temps) en vue de la mesure des paramètres de risque.

RÉFÉRENCE : 1. http://www.eba.europa.eu/documents/10180/1065442/EBA-CP-2015-08+CP+on+ITS+on+Mapping+of+ECAIs+Credit+Assessments.pdf

1.3.2. Révision de l’approche standard

1. Aperçu généralAprès la pluie de critiques qui a fondu sur le rôle des agences américaines de notations dans la mauvaise appréhension des niveaux de risques des titres complexes à l’origine de la propagation de la crise des subprimes, le Comité de Bâle s’est penché sur

de nouvelles méthodes d’évaluation des risques de crédit permettant d’éviter le recours systématique aux évaluations externes.

Après une première passe en 2015 qui a, sans surprise, suscité une levée de boucliers de la part de l’industrie bancaire, prétextant d’un côté une complexification majeure du traitement prudentiel et d’un autre côté un traitement trop générique ne différenciant pas réellement

les profils de risque, une nouvelle révision, proche de la version fi nale étant donnée la nature apaisée des retours du QIS idoine, nous éclaire sur le calcul cible à appliquer pour le ratio de solvabilité. Deux chapitres entiers sont consacrés à la reconnais-sance et à la mise en œuvre des notes proposées par les agences externes – nous recommandons sur le sujet de plutôt se référer à la consultation menée par l’EBA sur le sujet1.

1.3.

CO

MM

ENT

SERA

ÉVA

LUÉ

LE R

ISQ

UE

DE

CRÉD

IT D

EMAI

N ?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

2. Quels changements par rapport à l’actuelle CRR ?

De manière générale, une exigence générique fait son apparition dans les textes : celle de l’évaluation des caractéristiques de risques des contre-parties (banques, entreprises, etc.) à travers la mise en œuvre de politiques, de procédures, de systèmes d’infor-mations, d’outils et de contrôles. Cette évaluation est fort heureusement déjà une réalité pour les banques françaises ; elle fait écho au modèle d’octroi anglo-saxon davantage fondé sur le collatéral mobilisé et donc l’es-pérance de récupération.Regardons les impacts portefeuille par portefeuille.

Du côté des Banques Multilatérales de Développement, le Comité de Bâle passe d’une liste fermée à une liste de critières d’éligibilité pour bénéficier de la pondération en risque à 0% (notes AAA ou à peine dégradées, actionnariat au moins AA-, endettement quasi nul, forte exigence de gouvernance et de politique de crédit), une approche plus transparente qui est la bienve-nue, complétée d’une grille classique de pondération fondée sur les notations externes (ou 50% pour les juridictions non concernées par les notes externes).

Pour les opérations interbancaires (au sens large donc incluant également les entreprises d’investissement, la révision propose désormais la hiérarchie suivante : pondération dite ECRA par les notes externes lors-qu’elles sont disponibles et recon-nues (avec une distinction entre le coeffi cient standard et le coeffi cient bonifié pour les opérations saines d’une maturité initiale de moins de 3 mois), puis pondération dite SCRA fondée sur une évaluation des capa-cités fi nancières de la contrepartie amenant une classification en 3 tranches (A – bon niveau de solvabi-lité, B – risque de crédit substantiel, C – risque de crédit élevé ou défaut).

Les entreprises qui bénéfi cieraient d’une évaluation meilleure que celle

produite par les ratings externes peuvent recevoir une pondéra-tion plus favorable, la réciproque n’étant pas vérifiée dans le texte actuel. A noter l’apparition d’une classe de pondération à 20% pour les entreprises les mieux notées. En cas de non application des ratings externes, le traitement se simplifi e à 100% pour les entreprises (150% pour le défaut, 85% pour les PME et 75% pour les fonds).

Les f inancements spécial isés, c lairement identif iés par les spécificités des entités ad hoc qui les portent, se ventilent en 3 classes : projet (centrales de productions énergétiques, mines, infrastructure de transport ou de télécom munications, etc.), objet (au sens des actifs corporels), produits de base (crédits structurés à court terme destinés à fi nancer des stocks ou des créances à recevoir en lien avec des produits de base (pétrole brut, métaux ou produits agricoles) négociés sur des marchés organisés. Ici, la note est celle de l’émission (pour les juridictions autorisant l’utilisation de notes externes), pas celle de la contrepartie en risque ; sinon par défaut les expositions sur financements d’objets et de produits de base sont pondérées à 120% tandis que les expositions sur financements sur projet sont pondérées à 150% pendant la phase pré-opérationnelle et à 100% pendant la phase opérationnelle.

Pour les actifs de type dette, on en reste à un « simple » recalibrage : les actions détenues reçoivent une pondération en risque de 250%, les instruments de dette subordonnée et de fonds propres qui ne sont pas des actions sont à 150%.

Le traitement de la clientèle de détail est simplifié : 75% pour le pur retail, 100% pour les autres personnes physiques (exposition de la contrepartie supérieure à 1M€ ou 0,2% du pool retail de la banque).

L’immobilier fait son apparition en tant que classe d’actif à part entière

et se voit assorti de définitions de plusieurs caractérist iques fondamentales dont l’évaluation reste à la charge de la banque qui porte l’encours. Dans la logique du paragraphe introductif, le texte fait bien état d’une exigence d’analyse de la solvabilité de l’emprunteur (la seule expertise du bien fi nancé ne saurait constituer une appréciation suffi sante du risque de crédit, la crise des subprimes l’ayant suffi samment démontré). Rotule fondamentale de la nouvelle approche standard, la LTV se voit pleinement intégrée comme axe de risque ; ce ratio rapporte l’encours dû hors provisions sur une estimation indépendante de la valeur du bien immobilier (en dehors de la phase d’octroi). A partir de cet indicateur se déduit la grille de pondération pour l’immobilier de logement (résidentiel), ou à défaut la pondération de la contrepartie. Cette grille se complète d’une seconde simplifiée pour les cas particuliers où le remboursement est fortement dépendant des flux de trésorerie générés par le bien – autrement dit une forme de fi nancement spécialisé. L ’ immobil ier commercial , par élimination l’immobilier qui n’a pas de vocation de logement, se voit éga-lement doublé de la même manière : une grille classique (réintroduisant la pondération de la contrepartie) et une grille fi nancement spécialisé. Enfin, dernière catégorie, les prêts destinés à l’acquisition et à l’amé-nagement de terrains ainsi qu’à la construction de bâtiments sont pon-dérés à 150%.Dernière classe d’actif à évoluer, le portefeuille des encours en défaut reçoit essentiellement une pondération à 150% là où des poches à 100% voire moins subsistaient dans la CRR. Seules les opérations sur l’immobilier résidentiel (hors format financement spécialisé) pourront désormais recevoir du 100% en défaut. Plus que l’approche quantitative, c’est l’utilisation du terme défaut dans l ’approche standard qu’il faut ici souligner,


REVUE RISK

24

puisque ce terme est actuellement banni de l’article 127 de la CRR, ce qui a maintenu durant de nombreuses années des régimes spéciaux et des divergences de traitement des arriérés de paiement. C’est désormais aligné sur l’approche avancée, mais dans ce second texte il n’y est fait à ce stade aucune mention des guidelines sur la révision du défaut, alors même que tout l’enjeu du risque de crédit porte bien sur cette anticipation…Pour tous les autres actifs, la pondération standard est de 100 %, à l’exception des liquidités possédées et détenues à la banque ou en transit pondérées à 0% ; de l’or détenu en

lingots à la banque ou sous dossier pour son compte dans une autre banque (0% également) et des liquidités en cours de recouvrement (pondérées à 20%).Petit bonus apporté par la révision : lorsqu’une opération avec une entreprise, une clientèle de détail ou sur de l’immobiler est libellée dans une devise différente de la devise principale d’activité de la contre partie (par exemple la devise par laquelle une perçoit la majeure partie de son revenu), un malus de 50% (multiplication du coefficient initial par 0,5) s’applique si la banque ne peut montrer que la contrepartie

se protège du risque de change (par une couverture financière à terme par exemple).

Concernant l’évaluation de l’exposition au défaut, la principale évolution touche la prise en compte de la part hors bilan des engagements (un en-gagement étant entendu comme une disposition contractuelle acceptée par le client en vertu de laquelle la banque s’engage à accorder un crédit, acqué-rir des actifs ou émettre des substituts de crédit), puisque les facteurs de conversion de crédit positionnés à 0% dans l’actuelle CRR sont supprimés.

1.3.3. Révision de l’approche avancée

1. Aperçu général

La crise de 2008 a aussi contribué à révéler la puissance limitée des modèles internes, un constat encore aggravé par les premiers audits au moment de l’entrée en vigueur du Mécanisme de Supervision Unique, qui ont vivement incité les autorités à plancher sur un nouveau dispositif visant à lisser les divergences méthodologiques. Du point de la BCE, comment tolérer les modèles internes quand les actifs pondérés oscillent du simple au triple pour un même crédit selon qu’il est traité d’un côté par BNP Paribas et de l’autre côté Deutsche Bank ? Le business model de deux banques universelles ne suffit pas à tout expliquer. Pire encore, comment légitimer le calibrage de probabilités de défaut sur des portefeuilles qui ne rencontrent aucune situation de défaut (ou très marginalement) depuis des années ? Là encore, les techniques de simulation ne sont pas infaillibles, tout comme les hypothèses de robustesse des fi nances souveraines…

2. La légitimité des modèles internes

C’est pour ces raisons que le Comité de Bâle propose purement & simplement de retirer le droit à l’utilisation de l’approche avancée pour l’évaluation du risque de crédit, ce qui donnerait en synthèse le découpage cf. tableau ci-dessous.

3. De nouveaux seuils pour les paramètres bâlois

Afin de limiter les économies de

RWA permises par l ’approche avancée pour les portefeuilles qui demeurent éligibles et certains calibrages jugés trop favorables aux banques, le Comité de Bâle introduit paramètre par paramètre des minimas par typologie d’actif (cf.tableau ci- dessous).La notion de revolving correspond ici classiquement au QRRE de la CRR, à savoir le qualifying revolving retail exposures au sens de l’article 154 point 4 qui définit la notion de « renouvelable » qui permet

Portefeuille Approche standard

Approche fondation

Approche avancée

Souverains, organismes publics, banques mul-tilatérales de développement Oui Retirée Retirée

Banques et assimilées (fonds, autres BMD, autres organismes publics, etc.) Oui Retirée Retirée

Financements spécialisés Oui (slotting) Retirée Retirée

Entreprises avec un actif > 50Md€ Oui Retirée Retirée

Entreprises avec un actif ≤ 50Md€ et résultat > 200M€ Oui Oui Retirée

Autres entreprises Oui Oui Oui

Actions Oui Retirée Retirée

Retail (clientèle de détail, SME avec une exposition consolidée < 1M€) Oui Oui Oui

Tableau 1 : Synthèse de l’éligibilité des portefeuilles aux diff érentes approches

1.3.

CO

MM

ENT

SERA

ÉVA

LUÉ

LE R

ISQ

UE

DE

CRÉD

IT D

EMAI

N ?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Portefeuille Probabilité de défaut

Perte en cas de défaut (unsecured)

Perte en cas de défaut (unsecured) CCF

Entreprises 0,05% 25%- Sûreté fi nancière : 0%- Sûreté créances : 15%- Sûretés réelles autres : 20%

Pas de fl oor à proprement parler

Retail – immobilier 0,05% Non applicable puisque secured par défi nition 10% (comme sous l’actuelle CRR)

Retail – revolving actif 0,05% 50%

- Sûreté fi nancière : 0%- Sûreté créances : 15%- Sûretés réelles autres : 20%

Retail – revolving inactif 0,10% 50%

Autres retail 0,05% 30%

Tableau 2 : Synthèse des fl oors applicables aux paramètres bâlois par portefeuille

l’utilisation d’une corrélation de 0,04.La notion d’actif correspond aux facilités telles que les cartes de crédit adossées à une ligne renouvelable ayant été utilisée il y a au plus tard 6 mois avec des remboursements eff ectifs. La notion d’inactif s’entend donc par opposition à ces critères.Avec ce dispositif, le Comité de Bâle espère lisser les calibrages extrêmes (trop favorables). Les banques y opposent naturellement une altération des profi ls de risque (voire même une faible opportunité à sortir de l’approche standard) et un décou-ragement à aller sur les meilleurs actifs puisqu’ils ne permettent plus d’obtenir des pondérations basses (incitation à la prise de risque).

4. Des pratiques de modélisation mieux encadrées

Le calibrage de la probabilité de défaut doit viser la construction d’échelles de risque stables dans le temps, quels que soient les cycles économiques et les éventuelles saisonnalités (plutôt à intégrer en tant que facteur de risque). Ainsi, les fenêtres d’observations utilisées combinent des hauts et des bas de cycles avec pour ces derniers un ratio d’au moins 10% des données.

Il reste à noter que le concept de bas de cycle n’est pas adressé dans ce document…

Le calibrage de la perte en cas de défaut pour les expositions sécurisées par un collatéral éligible sera abordée en détails dans une autre publication.

Le calibrage du Credit Conversion Factor n’est possible que pour le nouveau périmètre avancé, avec les limites supplémentaires suivantes : la facilité ne doit pas recevoir un CCF de 100% en approche standard et il doit s’agir d’une facilité de type renouvelable. Les commissions et intérêts courus non échus sont à intégrer dans l’assiette de calcul du CCF. Comme pour la probabilité de défaut, une proportion minimale de données « bas de cycle » est à inclure dans la base de calibrage. En cohérence avec la révision de l’approche standard (qui supprime les CFF nuls), la notion d’annulable à tout moment (unconditionally cancelable) et sans avertissement préalable se voit explicitée (notamment en matière d’engagement de la part de l’établissement vis-à-vis de son débiteur).

Concernant l’utilisation des sûretés en tant qu’atténuateurs de risque de crédit, le Comité de Bâle supprime la substitution partielle des paramètres

pour les garanties personnelles (il ne reste donc que la substitution totale), le concept de double défaut trop complexe à mettre en œuvre, l’éligibilité des garanties conditionnelles (celles dont une clause ne dépend pas directement d’une décision de la banque elle-même) et enfi n le calibrage interne des décotes (pour les approches standard et fondation).


REVUE RISK

26

La révolution de l’évaluation réglementaire du risque de crédit n’aura pas lieu. Pourtant, en saupoudrant la défi nition du défaut de modifi cations parfois bien plus profondes qu’il n’y paraît, c’est toute la chaîne de gestion des risques qui doit s’adapter sur l’ensemble du cycle de vie des clients & des produits et services qui leurs sont distribués. Avec à la clé la nécessité de reparamétrer les modèles d’aide à la décision en utilisant les dernières recomman dations du Comité de Bâle en termes de « meilleures pratiques », les outils Risque & Finance / Comptabilité, sans oublier les besoins de formations (dans le sens de la conduite du changement) afi n d’assurer l’adéquation des processus révisés avec des applications bancaires actualisées. En espérant que cela soit in fi ne réellement suffi sant pour harmoniser la lecture des données bancaires. La très prochaine montée en charge d’Anacrédit permettra vite au régulateur d’analyser en détail ces évolutions, tout en continuant de s’appuyer au quotidien sur ses Joint Supervision Team, tel un thermomètre sur la table de chevet d’un souff rant…

Par Adrien Aubert, Leader de la Communauté Risk, Regulatory, Compliance Square

POUR CONCLURE

1.4.

L’É

VALU

ATIO

N D

U R

ISQ

UE

OPÉ

RATI

ON

NEL

DEM

AIN


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.4.1. Les risques opérationnels en banqueLe risque opérationnel est le risque de perte qui provient des erreurs du personnel au sens large, des systèmes ou processus, ou des événements externes, tels que :

les risques de détérioration d’outils, les risques technologiques, les risques climatiques, les risques environnementaux, etc…

Dès les années 1980, une croissance importante du risque opérationnel s’est largement concrétisée. Les pertes subies par les établissements au titre du risque opérationnel se sont en effet évaluées à plus de 200 milliards d’euros sur la période 1980-2000. Par la suite, l’exercice de collecte de pertes réalisé en 2002 par le groupe Risk Management du Comité de Bâle a révélé que les 89 banques ayant participé à cet exercice ont

connu plus de 47 000 événements de pertes sur le seul exercice 2001, pour un montant cumulé de pertes opérationnelles s’élevant à près de 7,8 milliards d’euros. Face à cette matér ia l isat ion croissante des risques opérationnels, le Comité de Bâle II a jugé nécessaire d’établir la mesure et le suivi du risque opérationnel dans ses préconisations. L’un des premiers apports du Comité de Bâle a été de donner une définition positive du

FOCUS

DÉFINITION TIRÉE DU RÈGLEMENT CRBF 97.02, ANNEXE IV DE L’ARRÊTÉ DU 20 FÉVRIER 2007 :Le risque opérationnel est « le risque résultant d’une inadaptation ou d’une défaillance imputable à des procédures, personnels et systèmes internes ou à des événements extérieurs y compris d’événements de faible probabilité d’occurrence mais à fort risque de perte. Le risque opérationnel inclut les risques de fraude interne et externe ».Le coût du risque opération-nel, que l’on mesure en fonds propres, est non négligeable pour les banques. Il représentait 10,5% des coûts du risque bâlois en 2013 pour 5 des plus grands groupes bancaires français, soit un peu moins de 180 millions d’euros. Il reste bien moins important que le risque de crédit totalisant 84,6% des risques bâlois, mais devant le risque de marché représentant 4,9% des coûts des risques.

Figure 1 : Évolution du coût du risque opérationnel en % des actifs pondérés

7

8

9

10

11

12

13

14

15

2008

6,9% 6,9%

8,9%

9,3%

12,4%

8,6%

9,7%

10,1%

12,7%

8,6%

10,3%

12,9%

10,2%

6,4%

8,1%

9,8%

14,1%

7,4%

9,7%

14,5%

8,1%

13,1%

2009 2010 2011 2012 2013

%

BNPPSGBPCECA

Tableau 3 : Coût moyen du risque opérationnel en fonds propres (M€) depuis 2008

2008 3 166,56 N/A 3 620,48 1 864 N/A

2009 4 577,84 2 443,92 3 766,40 2 016 N/A

2010 4 551,20 2 586,40 3 765,68 1 912 N/A

2011 4 369,36 2 922 3 475,36 1 848 652,8

2012 4 092,32 3 088,08 3 305,68 3 240 661,44

2013 4 029,12 3 029,68 3 245,68 3 296 680

1.4. L’ÉVALUATION DU RISQUE OPÉRATIONNEL DEMAIN


REVUE RISK

28

risque opérationnel, différente de celle du « ni risque de crédit, ni risque de marché ».

Depuis quelques années, la part du coût du risque opérationnel en termes de fonds propres a légèrement augmenté dans la part du coût total des risques (9,4% en 2008 à 10,5% en 2013), mais également en valeur absolue et ce pour tous les établissements.

Cette tendance est observable pour la BNPP, BPCE et le Crédit Agricole qui voient, année après année, augmenter de quelques dixièmes de points la part de ce risque : respectivement 10,2%, 10,3% et 8,6% en 2013. La Société Générale, après une importante hausse en 2009 (+ 1,4 points à 14,5%) a vu sa part baisser progressivement pour atteindre 12,9%. Une part toujours supérieure à la moyenne de ses consœurs, à l’exception de la Banque Postale qui affichait en 2013 18,8% de coût du risque opérationnel.

La fourchette est donc relativement large puisqu’elle varie de 8,6% à 18,8%.

L’analyse des données relatives aux types de risques générateurs de pertes met en exergue deux sources majeures de pertes :

D’abord, les événements « fraude externe » qui constituent en moyenne 37% des pertes dont

65% des pertes générées pour la Banque Postale et 36% pour BNPP. Ces scores soulignent les diffi cultés inhérentes à la fraude externe compte tenu de son caractère imprévisible et évolutif. A ce titre, le phénomène s’amplifi e actuellement sous l’effet des nouvelles méthodes de cyber fraude (phishing, pharming, etc...) qui visent l’usurpation d’identités et le détournement de biens.De la même façon, les pertes liées à « l’exécution, la livraison, et la gestion de processus » représentent plus de 35 % des pertes enregistrées par les banques françaises (45% pour le Crédit Agricole et 57% pour le groupe BPCE). Ces événements traduisent le non-respect ou la mauvaise interprétation des procédures et les insuffi sances dans la conduite des projets de changement. Ils permettent d’envisager des améliorations des dispositifs en place via l’optimisation des systèmes d’information en place.

Enfi n, et malgré leur côté spectaculaire, les événements de fraudes internes ne représentent que 4% des pertes totales en moyenne pour les banques françaises. Toutefois, au-delà du coût fi nancier induit directement, ces évé-nements impactent durablement l’image et la notoriété des banques.

L’arrêté du 20 février 2007 modifi é

exigeait une allocation de fonds propres adéquate pour se couvrir contre différents risques dont le risque opérationnel. Cette exigence s’est d’ailleurs par la suite confi rmée avec la transposition européenne de Bâle III qui réaffirme la nécessaire pr ise en compte du r isque opérationnel pour le calcul des fonds propres.

Depuis Bâle II, le ratio Cooke est remplacé par le ratio McDonough, appelé également ratio de solvabilité, imposant aux banques d‘affecter une partie de leurs fonds propres à la couverture de leurs risques de crédit, de leurs risques de marché et également de leurs risques opérationnels.

Au regard de l’ampleur systémique des risques ( interdépendance des banques), les accords de Bâle III ont proposé d’augmenter de manière progressive l’exigence en fonds propres. A terme, le ratio de solvabilité passera de 8% en 2015 à 10.5% en 2019 :

2015 : 2015 : Fonds propres à 8% des engagements 2016 : 2016 : Fonds propres à 8.625% des engagements 2017 :2017 : Fonds propres à 9.25% des engagements 2018 :2018 : Fonds propres à 9.875% des engagements 2019 : 2019 : Fonds propres à 10.5% des engagements

Tableau 4 : Pertes liées au risque opérationnel - Répartition par type d’événements

Banque Fraude Interne

Fraude Externe

Pratique en matière d’emploi et sécurité sur le lieu de travail

… produits et pratiques

commerciales

Dommage aux actifs physiques

Interruption d’activité et

dysfonctionnement des systèmes

Éxécution, livraison et gestion des processus

4 % 36 % 2 % 18 % 1 % 2 % 17 %

7 % 34 % 16 % 20 % 0 % 1 % 22 %

3,5 % 29,5 % 4,4 % 11,5 % 0,9 % 0,5 % 57,1 %

0,5 % 35,2 % 2,7 % 17,2 % 0,5 % 1,1 % 45,3 %

3 % 65 % 2 % 17 % 3 % 3 % 9 %

SOURCES : Rapports annuels 2013 de : CA (moyenne 2011-2013), SG (moyenne 2009-2012), BPCE (période non précisée), BNP (2008-2013) et Banque Postale (moyenne 2009-2013).

1.4.

L’É

VALU

ATIO

N D

U R

ISQ

UE

OPÉ

RATI

ON

NEL

DEM

AIN


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Ce ratio sera davantage renforcé pour les banques systémiques et pour les banques pour lesquelles le régulateur considère qu’elles ont une croissance excessive, laissant présager le développement d’une bulle spéculative.

Afin d’évaluer l’exposition d’un établissement bancaire aux risques opérationnels, le Comité de Bâle propose trois approches par ordre croissant de complexité et de sensibilité au risque :

Une approche dite « de base » (Basic Indicator Approach – BIA) : cette approche simple consiste à multi-plier le PNB moyen engendré sur les trois dernières années par 15%

Une approche dite « standard » (Standardised Approach – STA) : cette approche consiste, pour chaque ligne de métiers parmi les huit qui sont définies ci-dessous, à multiplier le PNB moyen dégagé sur les trois dernières années par le coeffi cient de la ligne

Une approche dite « avan-cée » (Advanced Measurement Approach – AMA) : cette approche consiste pour un établissement à calculer son exigence de fonds propres en s’appuyant sur des modèles internes validés par l’ACPR

En fonction de l’approche utilisée, l’exigence en fonds propres varie.Face aux exigences règlementaires toujours croissantes, l’affectation

d’une partie de leurs fonds propres aux diff érents types de risques a pour vocation d’inciter les établissements bancaires à améliorer leur gestion des risques et à prévenir les pertes importantes liées aux incidents. Ces derniers mettent alors en place un dispositif de maîtrise des risques opérationnels, lequel s’appuie sur 5 piliers.

1. Déclaration d’incidentsLe premier pilier est la déclaration d’incidents de risques opérationnels par les salariés de la structure pour constituer une vision des principales sources de dysfonctionnements internes ou externes engendrant des coûts pour la structure et mettre en place des plans d’actions sur les principaux risques avérés et potentiels.

La déclaration des incidents de risques opérationnels respecte trois principes :

le principe d’exhaustivité : tous les incidents doivent être déclarésle principe de simultanéité : les incidents sont déclarés au fi l de l’eaules principes de fiabil ité et de compréhension aisée des informations renseignées : permet une bonne exploitation des déclarations

Tout l’enjeu de la collecte des incidents est ensuite de qualifi er et de mesurer l’ensemble des incidents et pertes opérationnelles. C’est ensuite à l’aide des incidents qui sont déclarés que peut être érigée une cartographie des risques opérationnels.

2. Cartographie des RisquesLa cartographie des r isques opérationnels permet de recenser les risques potentiels majeurs d’une organisation et de les présenter de façon synthétique sous une forme hiérarchisée. L’objectif est de prévenir les défaillances, mesurer l’effi cacité du dispositif de maîtrise des risques et instaurer des actions immédiates pour éviter tout impact.

Tableau 5 : Approche dite « standard » (Standardised Approach – STA)

Lignes de métiers Coeffi cients

Financement d’entreprise 18%

Activités de marché 18%

Banque de détail 12%

Banque commerciale 15%

Paiements et règlements 18%

Fonctions d’agent 15%

Gestion d’actifs 12%

Courtage de détail 12%

Figure 2 : Structure des risques – incidents – pertesFigure 2 : Structure des risques – incidents – pertes

RISQUES

Incidents = risques survenus

Incidents + Pertes =

risques avérés

Les risques potentiels ne se matérialisent pas tous

Tous les incidents ne provoquent pas des pertes

La collecte des pertes doit être exhaustive


REVUE RISK

30

Décomposition en activités de chaque processus supportant des risques opérationnels

Cela revient à diviser les diff érents processus élémentaires de la banque en sous-processus, voire d’affiner cette division en dressant une liste des diff érentes fonctions au sein de chaque département de la banque.

Recensement des risques associés aux activitésLe niveau de granularité des risques identifi és est crucial et possède un impact fort sur l’exploitabilité future de la cartographie des risques. Il convient de se demander si :

Le niveau de qualification/quanti -fi cation des risques est suffi sant/n’est pas surévalué pour identifier et prioriser les actions à mener

Le découpage en entités/ processus est suffisamment fin mais pas trop pour construire une vision consolidée et synthétique des risques de l’entreprise

Le nombre de risques identifiés est en adéquation avec la capacité interne de suivi et de mise à jour de la cartographie

Qualifi cation des risques, au travers de trois dimensions :

L’occurrence de l ’événement est fonction de trois variables. La première est le type de l’événement. Cela peut être un tremblement de terre, une attaque terroriste, une activité frauduleuse. La deuxième variable concerne la fréquence ou la probabilité de cet événement. La troisième variable est son intensité.

Les conséquences de l’événement sont également fonction du type d’événement et de son intensité, mais demeurent surtout fonction de vulnérabilité. La sévérité du type d’événement dépend de son impact vis-à-vis du système concerné. Par exemple, un tremblement de terre ayant son épicentre au milieu du Pacifi que fera bien moins de dégâts que s’il se situe en Californie.

La prise en charge de l’événement est le degré ou la capacité à revenir à la situation précédant la survenance de l’événement. Par exemple, suite à une attaque informatique, il s’agit de la capacité à pouvoir retrouver un système effi cace.

Dans la pratique, une matrice peut servir à l’auto-évaluation des risques et des contrôles (Risk and Control Self Assessment ou RCSA).

Les risques de fréquence et de sinistralité faibles sont des risques qui se réalisent rarement et dont l’impact est limité. L’organisation peut vivre avec ces risques, mais il s’agit de risques dits mineurs.

Les risques de fréquence faible et de sinistralité élevée sont des événements qui se produisent rarement mais dont les conséquences sont significatives lorsqu’ils se produisent. En raison de leur faible fréquence, il est difficile de prévoir et d’anticiper leur survenance. La concrétisation du risque entraîne d e s c o n s é q u e n c e s p o u v a n t affecter sérieusement l’activité de l’organisation et le redémarrage nécessite l’injection de capitaux extérieurs. Cette deuxième catégorie recouvre les risques catastrophiques.

Les risques de fréquence élevée et de sinistralité faible se produisent assez régulièrement, mais leurs conséquences sont relativement limitées. Le risque est généralement prévisible. Cette catégorie peut être dénommée risque opérationnel.

Fraude Interne

Catégorie d’événement

Informations inexactes sur les positions, falsifi cations, vol commis par un employé

Braquage, dommage dus au piratage informatique

Violation des règles de santé, activités syndicales, plaintes pour discrimination

Violation de l’obligation fi duciaire, vente de produits non autorisés

Actes de terrorisme, séismes, incendies

Erreur d’accès aux comptes de la clientèle, lacunes dans la documentation juridique

Pannes informatiques, problèmes de télécommunications

Exemple d’événements

Risq

ues

opér

atio

nnel

s

Fraude Externe

Éxécution, livraison et gestion des processus

Dysfonctionnements de l’activité et des systèmes

Dommage aux actifs corporels

Clients, produits et pratiques commerciales

Pratiques en matière d’emploi et sécurité sur le lieu de travail

Figure 3 : Bâle III défi nit sept catégories principales d’événements de risque opérationnel

1.4.

L’É

VALU

ATIO

N D

U R

ISQ

UE

OPÉ

RATI

ON

NEL

DEM

AIN


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Les risques de fréquence et de sinistralité élevées se produisent régulièrement et leurs conséquences sont à chaque fois significatives. Dans la majorité des cas, le décideur abandonne le projet à moins que le projet soit primordial pour le développement de l’organisation. Il est alors possible de parler de situation d’évitement.

Cette hiérarchisation sert à identifi er les risques les plus importants et à organiser les actions de prévention, en leur donnant un ordre de priorité. Hiérarchiser les risques opérationnels signifi e qu’il faut être en mesure de les mesurer et donc de disposer d’indicateurs permettant de porter un jugement aussi objectif que possible sur le niveau de sécurité dans l’établissement.

3. Indicateurs de risquesLes indicateurs de risques, appelés règlementairement les KRI (« Key Risk Indicators »), complètent le dispositif de pilotage des risques opérationnels. Ils s’inscrivent dans une démarche prédictive et visent à indiquer le degré de risque dans une activité. Ils permettent d’obtenir : Une mesure quantitative et

vérifi able du risque Une évaluation régulière des

améliorations ou des détériorations du profi l de r isque et de l’environnement de prévention et de contrôle, nécessitant une attention particulière ou un plan d’actions

Ajoutés aux travaux relatifs à la cartographie des risques, les indicateurs permettent de défi nir les

contrôles et plans d’actions à mettre en œuvre pour assurer une meilleure maîtrise des risques.

4. Contrôles & Plans d’actions La mise en place de plans d’actions a vocation à limiter la survenance de risques opérationnels. Par exemple, dans certains établissements, il est demandé de vérifi er systématique-ment la fi che d’imposition du client, ainsi que ses relevés bancaires. Ces contrôles visent à vérifi er les revenus du client et ont pour objectif de

limiter les cas spécifi ques rattachés à la fraude.De manière générale, un plan d’actions s’inscrit dans un processus en trois phases :

Une phase d ’é laborat ion correspondant à la décision de mettre en place un plan d’actions suite à un dysfonctionnement

Une phase de mise en œuvre ou autrement dit l’application du plan d’actions

Une phase de suivi et d’éva -luation consistant à obtenir les résultats du plan d’actions

Figure 4 : Macroprocessus de la maîtrise des risques opérationnels

CONTRÔLE

Le contrôle renforce le dispositif de maîtrise du risque

Le contrôle permet de s’assurer que le risque reste dans les limites acceptables

Les préconisations eff ectuées suite au contrôle sont autant d’idées de plans

d’action

Les résultats du contrôle permettent de mettre à jour la cartographie

qualitativement : description du risque, causes, conséquences, DMR, etc. et quantita-tivement : cotation du risque et de son DMR

RISQUE

L’analyse des risques permet de défi nir des contrôles ciblés et pertinents

De nouveaux contrôles peuvent être défi nis suite à l’apparition de nouveaux

risques, ou sur les risques dont la cotation devient inacceptable

Lorsque le risque est maitrisé, le contrôle aff érent peut-être supprimé

FOCUS

EXEMPLES DE KRI : Taux de réclamations reçues et

traitées hors délai

Indicateur phishing

Taux de dossiers comportant des garanties non conformes


REVUE RISK

32

“ La plupart de ces reportings, internes ou externes, contiennent les résultats de la déclaration des incidents et de tous les contrôles qui y sont rattachés. Sont également mis en exergue les contrôles de la cartographie des risques opérationnels, des indicateurs des risques et des plans d’actions.Le COREP (Common Solvency Ratio Reporting) est notamment un état réglementaire permettant de recenser les incidents de risque opérationnel de l’établissement classés par catégories bâloises.Il permet de constituer un vocabulaire standardisé et commun issu de tous les textes réglementaires et une grammaire et syntaxe caractérisant l’ensemble des données de chaque établissement. Cet état est destiné à la Banque de France, l’ACPR (Autorité de Contrôle Prudentiel et de Résolution).

Trois états font partie du COREP : L’état OPR qui représente la ventilation du PNB selon les lignes de métiers L’état OPR Details qui répartit les pertes par lignes de métiers et types d’événements L’état OPR Loss Details qui donne des informations sur les dix principales pertes unitaires”Par Christelle Bernhard, consultante sénior Vertuo Conseil

Il convient de déployer les plans d’actions en suivant un calendrier précis et en respectant le budget total alloué.

Par ailleurs, les nouvelles natures de risque obligent les établissements à revoir leurs dispositifs régulièrement tout en les spécialisant. Dans le cadre de sa lutte contre la cybercriminali-té, le Crédit Agricole a par exemple créé deux unités distinctes : une est dédiée aux attaques virales, alors que l’autre traite des problématiques d ’usurpation d’ identité et de détournement de biens.

Une trop grande sophistication et automatisation des contrôles peuvent mener à une baisse de

vigilance. Il est donc recommandé d’effectuer en plus des contrôles habituels, des contrôles inopinés et de veiller à la motivation et la curiosité des contrôleurs.

En parallèle, le risque de cette spécialisation est de mettre en place des structures de suivi et de contrôle lourdes et peu flexibles qui ne permettent pas de détecter de nouvelles formes de risques et de réagir rapidement. Ces processus doivent donc être revus régulièrement. Cela passe par :

un examen du périmètre couvert par les KRI, des limites et des seuils d’alertes fi xés

une rationalisation du reporting RO pour faciliter la prise de décision

5. Reportings : Le dispositif de maîtrise des risques opérationnels implique la réalisation de reportings internes et externes :

Les comités, réunions d’animation fi lières ou encore les tableaux de bord sont des reportings internes

Les rapports à la maison mère ou encore les reportings réglementaires sont des reportings externes

1.4.2. Bâle IV : quels impacts pour la mesure prudentielle du risque opérationnel ?

1. Critique du dispositif BÂLE III

Sur la base de la QIS (Quantitative Impact Study) menée en 2010, le Comité de Bâle a constaté que les approches initiales n’ont pas permis de correctement évaluer le niveau

d’exposition au risque opérationnel des institutions.

Approches BIA et STA : Coexistence de deux approches

non modélisées

Exigences de fonds propres proportionnelles au PNB : évolution contre-intuitive en période de crise

Données de pertes aujourd’hui suff isantes pour évaluer le dispositif de mesure du risque opérationnel

Approche AMA :

Complex i té et manque de

comparabilité résultant d’une

large gamme de pratiques de

modélisation internes

Variabilité dans le calcul des actifs

pondérés par le risque

Le Comité a donc conclu que le retrait

de ces diff érentes approches pour le

calcul des risques opérationnels était

justifi é.

1.4.

L’É

VALU

ATIO

N D

U R

ISQ

UE

OPÉ

RATI

ON

NEL

DEM

AIN


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

2. L’approche standard révisée

Deux consultations à l’origine de la proposition

Le Comité de Bâle a publié une première consultation en octobre 2014 visant à proposer une nouvelle approche standard unique dont les principales caractéristiques sont :

Remplacement des approches existantes

Utilisation d’un nouvel indicateur de référence (« business indicator »), en remplacement du PNB

> Indicateur plus stable dans le temps

> Indicateur considéré comme prédictif, sur la base des analyses conduites par le Comité de Bâle

Référence aux lignes d’activité suppr imée, remplacée par le recours à des tranches déterminées en fonction du niveau de l’indicateur de référence

Appl icat ion de coeff ic ients marginaux aux tranches

Le Comité de Bâle a ensuite publié une seconde consultation en mars

2016 sur ses propositions de révision des exigences de capital au titre du risque opérationnel. La nouvelle approche de mesure standardisée ( S t a n d a r d i s e d M e a s u r e m e n t Approach – SMA) est construite à partir du précédent document de consultation publié en octobre 2014. La méthodologie révisée combine une mesure du risque opération-nel issue des états financiers (le « Business Indicator ») avec l’historique des pertes opérationnelles propres à l’établissement.

Elle s’appliquerait aux banques internationales sur une base consol idée. Les superviseurs auraient à leur discrétion d’appliquer ou non cette nouvelle approche aux institutions nationales.

Cette approche offre un cadre plus sensible aux risques et une homogénéité dans les modes de calcul des exigences de capital entre les établissements.

L’évaluation des états fi nanciersLa nouvelle approche repose sur la mise en place d’un indicateur unique d’exposition au risque opérationnel, ainsi que sur l ’application de pondérations permettant la prise en compte de la taille de l’institution.

La défi nition du Business Indicator (BI)

Le Business Indicator (BI) a vocation à maintenir le couple produits/charges au centre du

dispositif, plutôt qu’une approche bilancielle peu satisfaisante dans une optique d’évaluation de risque opérationnel.

Il se calcule de la manière suivante :

Pour déterminer le BI pour une année donnée, l’institution fi nancière doit calculer la moyenne des BI des trois dernières années.

L’application de pondérations

Le Comité de Bâle a également introduit de nouvelles pondérations (basées sur le niveau de BI). Cette approche augmente graduelle-ment en fonction de la taille des banques. Celle-ci a vocation à permettre de mieux rendre compte du profi l de risque opérationnel de la banque ainsi que des besoins en capitaux associés.

RÉMUNÉRATIONS PERÇUES

COMPOSANTE SERVICES FRAIS PAYÉS AUTRES PRODUITS

D’EXPLOITATION

RÉSULTAT NET DES ACTIVITÉS DE TRADING

COMPOSANTE FINANCIÈRE

RÉSULTAT NET DES ACTIVITÉS BANCAIRES

INTÉRÊTS CRÉDITEURS

COMPOSANTE INTÉRÊTS

INTÉRÊTS DÉBITEURS

Figure 5 : Les diff érentes composantes sont défi nies comme suit :

COMPOSANTE INTÉRÊTS

BUSINESS INDICATOR

COMPOSANTE SERVICES

COMPOSANTE FINANCIÈRE

Tableau 6 : Pertes liées au risque opérationnel répartition par type d’événements

Lignes de métiers Coeffi -cients

Financement d’entreprise 18%

Activités de marché 18%

Banque de détail 12%

Banque commerciale 15%

Paiements et règlements 18%

Fonctions d’agent 15%

Gestion d’actifs 12%

Courtage de détail 12%


REVUE RISK

34

Le tableau 7, récapitule les diff érents paliers proposés pour le calcul de la réserve règlementaire.

L’estimation des pertes internesBien que le BI soit stable et comparable entre les banques, les pertes internes influencent l’exposition au risque opérationnel. Pour déterminer les exigences de fonds propres, l’évaluation des états fi nanciers serait ensuite ajustée par un multiplicateur de perte interne, dépendant de l’historique propre à chaque banque. En eff et, les pertes annuelles seraient prises en compte sur un horizon de 10 ans, avec des pondérations variant en fonction du niveau des pertes réalisées (celles supérieures à 10 ou 100 millions d’euros).

Calcul du multiplicateur de pertes internesLa formule du multiplicateur de perte interne est présentée cf. fi gure ci-dessous :

La fonction logarithmique “Ln (exp(1) – 1) ≈ 0.541”.

Elle vise à ce que la combinaison du Composant pertes et du Composant BI produise des exigences en capital stable.

Le Composant BI est égal aux pondérations appliquées au BI détaillées précédemment.

Le Composant pertes est égal à :

Précisions

Afi n de calculer le Composant pertes, les banques doivent procédurer et mapper leurs données de pertes internes. Elles doivent identifi er les événements de risque opérationnel et regrouper ceux qui ont la même cause comme étant une seule perte. Tous les frais, charges et provisions directement liés à l’événement de perte doivent être pris en compte. En revanche, les coûts de mainte-nance ou encore les dépenses visant à améliorer les processus suite à la survenance de l’événement de risque opérationnel ne sont pas à intégrer.

La date à prendre en compte est soit la date où la banque a eu connaissance de l’événement de risque opérationnel, soit la date où l’événement a été reconnu comptablement.

Les banques qui ne disposeraient pas de 10 ans de données de pertes de bonne qualité pourraient se prévaloir d’un minimum de 5 années de données pour calculer le Composant

pertes. En revanche, les banques qui ne disposeraient pas de 5 années de données devraient alors calculer leurs exigences en capital uniquement sur la base du Composant BI.

L’exigence en capital

L’exigence en capital avec la méthode SMA (Standard Measurement Approach) est défi nie comme suit :

L’exigence en capital pour les banques de BI catégorie 1 correspond uniquement au Composant BI. Le Comité de Bâle propose en eff et que les pertes internes ne soient dans ce cas pas prises en compte.

Concernant les banques se situant dans les catégories de BI 2 à 5, l’exigence en capital résulte de la multiplication entre le Composant BI et le multiplicateur de pertes internes, en intégrant le fait que la portion du Composant BI relative au premier milliard d’euros (catégorie 1, soit 110 millions d’euros) ne soit pas multipliée par le multiplicateur de pertes internes.

Au sein d’un Groupe, les filiales calculent chacune leur exigence en capital qui sont ensuite consolidées au niveau du Groupe. Lorsque le BI d’une fi liale atteint la catégorie 2 (BI > 1 milliard d’euros), la fi liale intègre le Composant pertes dans ses calculs. Cependant, dans l’hypothèse où une fi liale appartenant aux catégories 2 à 5 ne présenterait pas les standards qualitatifs pour l ’utilisation du Composant pertes, la fi liale calculerait alors son exigence en capital sur la seule base du Composant BI.

3. LES PROCHAINES ETAPESLes grandes lignes de la proposition de mars 2016 sont stabilisées, mais des travaux restent en cours pour affiner la proposition. Les commentaires sur ce document de consultation étaient attendus pour le 3 juin 2016. La FBF (Fédération Bancaire Française) et l ’ASF (Association Française des Sociétés

Ln (exp(1) – 1

COMPOSANTE PERTES

arithmique

COMPOSANT BI

Tableau 7 : Pondérations proposées pour le calcul de la réserve réglementaire

Catégorie BI Pondérations

1 0 € à 1 mds € 0,11*BI

2 > 1 à 3 mds € 110 mns + 0,15 (BI - 1md)

3 > 3 à 10 mds € 410 mns + 0,19 (BI - 3mds)

4 > 10 à 30 mds € 1,74 mds + 0,23 (BI - 10mds)

5 > 30 mds € 6,34 mds + 0,29 (BI - 30mds)

Mns = millions; Mds = milliards

Le Composant pertes est égal à : buClc

7 * MOYENNE DE LA PERTE ANNUELLE TOTALE

Cd l

lc

7 * MOYENNE DE LA PERTE ANNUELLE TOTALE SEULEMENT INCLUANT LES ÉVÉNEMENTS DE

PERTE SUPÉRIEURS À 10 MILLIONS D’EUROS

ippsm

mB

5 * MOYENNE DE LA PERTE ANNUELLE TOTALE SEULEMENT INCLUANT LES ÉVÉNEMENTS DE

PERTE SUPÉRIEURS À 100 MILLIONS D’EUROS

1.4.

L’É

VALU

ATIO

N D

U R

ISQ

UE

OPÉ

RATI

ON

NEL

DEM

AIN


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Financières) ont ainsi fait part de leurs observations et suggestions au Comité de Bâle.

Les suggestions relatives à l’évaluation des états fi nanciersL’approche SMA a vocation à entraîner une augmentation importante d’exigence en capital, notamment pour les institutions utilisant à l’heure actuelle l’approche AMA. Toutefois, la FBF et l’ASF ne pensent pas que le capital nécessaire soit lié à la taille de l’institution. L’ASF souligne d’ailleurs que l’application de l’approche SMA à certains modèles d’activité est délicate : les business models reposant sur l’octroi de crédits simples, industrialisés et de faible montant (factoring, leasing et crédit à la consommation) présentent en eff et une moins forte exposition au risque opérationnel. La FBF demande en ce sens une re-calibration de l’approche et la mise en place d’un plafond de 15% de BI pour l’exigence en capital.

La FBF suggère également de réduire le caractère progressif du Composant BI et que l’écart entre les catégories 1 et 5 ne dépasse pas 50%. Une proposition pourrait également être de prévoir une mesure de transition d’un an pour les banques qui changeraient de catégorie de BI.

La FBF estime encore qu’il convient de porter une attention particulière aux normes comptables utilisées par les banques (US GAAPs ou IFRS), afi n d’assurer une cohérence dans la mise en œuvre de l’approche SMA.

Les suggestions relatives à l’estimation des pertes internesLa FBF estime que la sensibilité aux pertes devrait être plus juste et plafonnée à un certain pourcentage du BI, afi n d’éviter un double impact dans le calcul de l’exigence en capital. Pour être plus proche de la réalité, elle propose également de prendre en compte le transfert de leurs risques par les institutions. Dans la méthode SMA, le Composant pertes est déterminé en fonction des événements de pertes supérieures à 10 et 100 millions d’euros. La FBF estime que ces seuils doivent être adaptés à la taille de l’institution car une perte de 10 ou 100 millions d’euros ne détient pas la même signification au sein d’un petit ou d’un grand établissement.La FBF conteste le fait que les banques de BI catégorie 1 soient exemptées de calculer leurs pertes internes pour définir leur exigence en capital. Le capital nécessaire n’étant pas lié à la taille de l’institution, les banques qui ne seraient pas en mesure d’inclure le Composant pertes dans leurs calculs ne profiteraient donc pas d’une éventuelle faible exposition au risque opérationnel. La FBF et l ’ASF sont inquiètes concernant l’absence de comparaison dans la collecte des données de pertes internes par les institutions fi nancières. Elles estiment important que soit mise en place une défi nition claire afi n que les institutions utilisent la même référence pour calculer leur exigence en capital.

L’application de l’approche SMA peut être délicate selon la taille de l’institution : la période d’observation des données de perte sur 10 ans permet de réduire la volatilité des résultats, mais peut en effet représenter un handicap pour les petites institutions. Par ailleurs, la mise en adéquation des banques avec l’approche SMA supposerait des coûts d’implémentation qui auraient un impact plus important sur les institutions de petite taille. L’ASF propose en conséquence que soit ajusté le modèle pour les banques concernées.

L e s é v é n e m e n t s d e p e r t e s particulièrement importants ou extrêmes nécessitent un traitement spécifique : la FBF propose soit que leur calcul dans le Composant pertes soit plafonné à un certain pourcentage, soit qu’ils en soient exclus pour ne pas être pris en compte dans l’historique des pertes pendant 10 ans.

Les pertes relatives à des activités cédées doivent être retirées du calcul des pertes.

Suggestions complémentaires

L’approche SMA proposée conduit à un calcul des exigences en capital sur une base consolidée au niveau du Groupe. Or, les fi liales spécialisées et de petite tai l le possèdent généralement un meilleur contrôle de leurs pertes opérationnelles. Cela revient donc pour ces fi liales à exiger un provisionnement plus élevé.

Figure 6 : Exigence de capital au titre du risque opérationnel

Catégorie Calcul

1

2-5

COMPOSANT BI

110MNS + (COMPOSANT BI – 110MNS) Ln (exp(1) – 1

COMPOSANTE PERTES

COMPOSANT BI


REVUE RISK

36

L’ASF propose que l’exigence en capital pour un Groupe soit calculée à partir de la somme des exigences individuelles. La FBF propose quant à elle de défi nir un plafond de 20% entre l’exigence en capital défi nie sur une base consolidée et celle défi nie à partir de la somme des exigences individuelles.

La période d’observation des données sur 10 ans ne prend pas en compte les pratiques de contrôle et le management mis en place, qui auraient pu s’améliorer plus récemment. Il conviendrait dès lors d’introduire dans l’approche SMA un facteur mesurant ces progrès dans le management du risque opérationnel.

Les assurances souscrites devraient être déduites de l’exigence en capital afin de ne pas être comptabilisées une seconde fois en provisions. Ceci a vocation à modérer le risque opérationnel.

Le Comité de Bâle s’était engagé à fi naliser le futur standard sur le risque opérationnel à fi n 2016. Les travaux n’ont pu être fi nalisés, mais le futur standard sur le risque opérationnel devrait voir le jour courant 2017.

Par Christelle Bernhard, consultante sénior Vertuo Conseil

POUR CONCLURE

1.4.

L’É

VALU

ATIO

N D

U R

ISQ

UE

OPÉ

RATI

ON

NEL

DEM

AIN


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

La réglementation STS permettra-t-elle un nouvel élan

du marché de la titrisation ?PAR RITCHIE VELLIEN, CONSULTANT VERTUO CONSEIL I 26/01/2017

Le texte réglementaire relatif à la titrisation STS (Simple, Transparente, Standardisée) sera voté au Parlement Européen début 2017. À l’heure où les différents amendements sont débattus entre les membres du parlement, il paraît diffi cile de prédire le succès de ce nouveau projet réglementaire.

Ne plus revivre 2008La titrisation, ce mécanisme fi nancier qui consiste à transformer des actifs (prêts, créances...) en titres négociables sur les marchés, fut, pour beaucoup, à l’origine de la crise fi nancière de 2008 : l’opacité des pools d’actifs titrisés ayant contribué à la mauvaise appréhension du risque par les investisseurs. Aujourd’hui, le marché européen de la titrisation est loin des standards de l’époque : il est passé de 819 milliards investis en 2008 contre moins de 200 milliards d’émissions en 2015, ce qui montre la méfi ance des investisseurs à l’égard des opérations de titrisation.

Toutefois, dans un contexte économique morose, la titrisation apparaît être un outil adéquat à la relance économique et à l’investissement. En effet, elle représente un outil de déconsolidation, car une fois l’actif sorti du bilan, les établissements de crédit peuvent à nouveau fi nancer l’économie réelle facilitant l’accès au crédit et au passage améliorer leurs ratios prudentiels. De plus, grâce à la titrisation les banques peuvent se refi nancer à moindre coût leur permettant par la suite de fi nancer à nouveau l’économie. C’est dans cette optique que la Commission Européenne souhaite utiliser, et redorer par la même occasion, la titrisation, mais pas à n’importe quel prix.

Réglementer la titrisation entre dans le plan d’action visant à construire l’Union des Marchés des Capitaux pour 2019, projet qui vise à créer une meilleure intégration fi nancière au sein de l’Union européenne.

La réglementation STS a donc pour objectif d’éviter de nouvelles dérives, telles que l’asymétrie d’information ou l’aléa moral, semblables à celles qui ont lieu en 2008, pour permettre de regagner la confi ance des investisseurs. Avant que ne soit voté le texte au Parlement Européen, certains amendements sont actuellement sujets à débat.

Un cadre réglementaire renforcé suscitant de nombreuses interrogationsLe texte actuel prévoit d’augmenter la responsabilité du cédant sur le risque de crédit des actifs via l’obligation de rétention économique, soit la part que le cédant doit conserver, qui devrait passer de 5% à 20%. Cette mesure paraît légitime et appropriée seulement pour les produits dont les taux de défaut sont importants, tels que les prêts hypothécaires commercial (Commercial Mortgage Backed Securities aux Etats-Unis) ou encore la titrisation synthétique, mais moins pour des produits pour lesquels les taux de défaut sont quasi nuls, l’Auto ABS par exemple.

Autre point clé, l’attribution du label STS. La tendance n’est pas de déléguer cette fonction à une autorité compétente, mais il incombera principalement au cédant « d’auto-certifi er » l’opération par l’interprétation de la réglementation. Des manquements aux critères STS entraîneront des sanctions pouvant aller jusqu’à 5 millions d’euros. Il paraît alors diffi cile de croire que les investisseurs auront une confi ance aveugle en la qualité de l’opération en l’absence d’un tiers certifi cateur compétent, délivrant la certifi cation STS.

En parallèle du projet STS, la révision du projet réglementaire CRR, Capital Requirements Reglementation, se joue également en ce moment, puisque les amendements au texte seront bientôt proposés par la Commission Européenne. Le


REVUE RISK

38

EN SAVOIR PLUS SUITE

texte prévoit notamment le passage des exigences de capital pour les investisseurs en titres seniors AAA de 7 à 10 % si ces derniers sont issus d’une titrisation STS et à 15 % si la titrisation n’est pas STS. Cette tendance fera sans doute réfl échir les investisseurs tels que les institutions bancaires avant d’investir dans ce type d’opérations, mobilisant davantage de capitaux et impactant le bilan pour des produits performants.

Ajoutés à cela un critère de concentration, c’est-à-dire le poids des créances dans le portefeuille, limité pour l’instant à 2%, la centralisation des données relatives aux pools d’actifs sur une plate-forme commune ou encore l’obligation de démontrer que l’opération bénéfi cie à l’économie réelle, qui viennent alourdir un cadre réglementaire et opérationnel déjà exigeant.

En conclusion, si la réglementation STS paraît indispensable à la relance du marché de la titrisation, elle pourrait cependant déboucher sur un cadre législatif trop strict et trop générique lorsque l’on sait que le taux de défaut des produits structurés européens n’a pas dépassé 1,5% et que des produits tels que les Autos ABS connaissent des taux de défaut quasi nuls. Il conviendrait peut-être d’adapter la réglementation en fonction du sous-jacent.

Si les tendances se confi rment, il est possible que la réglementation vienne diminuer l’appétit des investisseurs pour des produits déjà performants et « surs » en les rendant moins attrayants via des coûts supplémentaires, une structuration plus dense et plus longue. D’un autre côté, elle favoriserait les opérations de titrisations sur des produits dits plus risqués tels que les RMBS/CMBS.

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.5. VERS DES MARCHÉS FINANCIERS MIEUX RÉGULÉS ?

1.5.1. La revue fondamentale du trading book Bien que la crise des subprimes trouve son origine dans le risque de crédit, c’est le trading book des banques qui fut le plus impacté par les pertes occasionnées lors de la crise financière de 2008. Face à ce constat, la réglementation a réagi en décidant, dès 2009 (Bâle 2.5), de la mise en place de nouvelles mesures permettant d’appréhender, au mieux, les risques contenus au sein du trading book. Si ces nouvelles mesures sont entrées en vigueur dans un but de solutionner rapidement les défaillances observées dans le calcul de fonds propres au titre du risque de marché, elles ont entrainé une fragmentation des méthodes de calcul pouvant causer des écarts

de fonds propres prudentiels. Avec la Revue Fondamentale du Trading Book (RFTB), l’objectif est désormais de dresser un cadre réglementaire cohérent permettant de mesurer, de la manière la plus juste possible, les risques encourus par l’activité de négociation des banques afin d’en déduire les montants de capitaux propres nécessaires pour y faire face.

1. Évolution du dispositif de surveillance des risques de marché

La première mesure encadrant l ’évaluation des fonds propres nécessaires pour couvrir le risque de marché remonte à 1996 avec l’application de la VaR (Value at Risk). Il faudra ensuite attendre l’arrivée de Bâle 2, en 2004, pour que l’évaluation des risques contenus au

sein du portefeuille de négociation des banques se voit imposée une nouvelle méthode de calcul : la VaR spécifi que. La crise fi nancière change la donne et en 2009, avec Bâle 2.5, de nouvelles mesures voient le jour dans le champ réglementaire du calcul du risque de marché : la VaR stressée, l’IRC (Incremental Risk Charge) et le CRM (Comprehensive Risk Measure). Bâle 3 apporte également son lot de nouvelles mesures avec l’entrée en vigueur de la CVA (Credit Value Adjustement).

Le premier document consultatif de la Revue Fondamentale du Trading Book est publié en 2012. Deux autres documents consultatifs en 2013 et 2014 viendront compléter les préconisations dévoilées dans la première version. C’est le 14 janvier 2016 que le Comité de Bâle a publié

Figure 7 : Dresser un cadre global et cohérent tout en encadrant au mieux le risque de marché

04PRENDRE EN COMPTE

LE RISQUE DE LIQUIDITÉ

PROPOSITION DE MESURES PERMETTANT D’INTÉGRER LE RISQUE DE LIQUIDITÉ DANS LES CHARGES EN CAPITAL

AU TITRE DU RISQUE DE MARCHÉ

03SÉCURISER LES

MODÈLES INTERNES

RÉVISION DE L’APPROCHE STANDARD DE CALCUL DES FONDS PROPRES AU TITRE DU

RISQUE DE MARCHÉ

02GLOBALISER

L’APPROCHE STANDARD

RÉVISION DE L’APPROCHE STANDARD DE CALCUL DES FONDS PROPRES AU TITRE DU

RISQUE DE MARCHÉ

ENCADREMENT DU TRANSFERT DES RISQUES

& RÉVISION DE LA CLASSIFICATION DES

INSTRUMENTS

01GÉRER LA FRONTIÈRE

D’ACTIFS


REVUE RISK

40

le texte final sur les « Exigences minimales de fonds propres au titre du risque de marché ».

L’entrée en vigueur de ces standards est attendue pour janvier 2019 avec une mise en application au plus tard le 31 décembre 2019.

2. Une gestion des frontières revisée – banking book vs Trading book rappel de l’existant

La distinction des portefeuilles réglementaires banking book (portefeuille bancaire) et trading book (portefeuille de négociation) permet de définir pour un contrat donné, dans quelle catégorie de risque il sera traité (un contrat ne peut appartenir qu’à un seul portefeuille) :

Banking book calcul des fonds propres au titre du risque de crédit.

Trading book calcul des fonds propres au titre du risque de marché.

Pour permettre aux banques d’aiguiller un contrat dans un portefeuille bancaire, les défi nitions suivantes sont retenues :

Banking book actifs ayant pour vocation d’être conservés jusqu’à leur échéance (moyen / long terme).

Trading book positions sur instruments financiers et pro-duits de base détenues dans une intention d’une revente à court terme pour bénéfi cier de l’évolution attendue du marché, verrouiller un profit d’arbitrage ou couvrir d’autres éléments du portefeuille de négociation.

3. ConstatLa nature de certains produits fi nanciers (produits titrisés, CDSs) a fait apparaitre du risque de crédit dans le trading book alors que ce dernier n’avait ni les moyens ni la vocation de mesurer le risque de crédit. Les exigences en capitaux propres étant plus importantes pour le banking book que pour le trading book (notamment en raison de l’horizon de dé- tention), des arbitrages en fonds propres, consistant à trans-férer des instruments porteurs de risque de crédit du banking book vers le trading book, ont été réalisés par les banques.

4. Quels changements attendus ?

Dans son deuxième document consultatif publié en octobre 2013, le comité de Bâle reconnaissait que la délimitation actuelle entre banking book et trading book avait été source de faiblesse lors de la crise. Une nouvelle défi nition des portefeuilles permettrait alors de fiabiliser le système bancaire. Les critiques de l’existant se focalisaient sur les points suivants :

La défi nition du trading book : avant la RFTB, la notion de trading book se défi nissait comme une intention de gestion sur un horizon de court terme. Cette défi nition peu précise laissait surtout une grande marge d’interprétation aux banques. Avec la RFTB, seuls des instruments répondant à une série de critères explicites pourront être inclus dans le trading book des banques.

La description des éléments devant figurer dans le trading book et ceux ne pouvant ne pouvant être inclus : La RFTB vient pallier à l’absence de telles listes. Ainsi, sont présumés comme devant être détenus dans le trading book, les instruments provenant de l’activité de tenue de marché des banques, les instruments provenant des activités de négociations/prises

Amendement sur les risques de marché VaRle

1996

BÂLE 2 VaR spécifi que2004

BÂLE 2,5 VaR stressées + IRC (Incremental Risk Charge) + CRM (comprehensive Risk Measure)

2009

BÂLE 3 CVA (Credit Value Adjustement)2010

RFTB ES (Expected Shortfall)2012

1er document consultatifmai2012

2e document consultatifoct.2013

3e document consultatifdec.2014

Document fi nal et mise en œuvre2016- 2019

Figure 8 : Rappel historique du renforcement des exigences réglementaires sur les risques de marché

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

ferme des banques, toutes actions ou placements en action ainsi que les instruments sujets à des opérations de ventes à découvert à nu (sont également inclues les opérations courtes sur instruments de trésorerie ou options).

La création d’une frontière perméable entre banking book et trading book : les notions de trading book et banking book se distinguaient essentiellement en termes d’horizon de détention (court terme vs. long terme). Les banques avaient donc la possibilité de passer un instrument d’un portefeuille à l’autre dans la mesure où elles seules décident de leurs intentions de gestion. Un des enjeux de la RFTB est donc de limiter les possibilités de faire basculer un instrument d’un portefeuille à un autre, en autorisant de tels transferts que dans certaines circonstances et sous autorisation du régulateur afi n d’éviter tout arbitrage.

Réduction des arbitrages de capital réglementaire : Les trading book et banking book n’ont pas vocation à mesurer le même type de risque. De ce fait, les méthodes de calcul de fonds propres prudentiels utilisées dans chacun des deux portefeuilles sont différentes. Transférer un instrument d’un portefeuille à l’autre entraine nécessairement des variations de fonds propres qui n’étaient, jusque-là, pas contrôlées. La RFTB impose, elle, des charges additionnelles si les fonds propres requis au titre de la détention d’un instrument fi nancier sont diminués du fait de son basculement d’un portefeuille réglementaire à un autre (pour les rares cas où les transferts sont acceptés).

Encadrement des transferts d’instruments entre banking book et trading book par le superviseur : La RFTB permet aux superviseurs de contrôler la classification des instruments financiers détenus par les banques et leur donne le pouvoir d’exiger le changement

de portefeuille de tout instrument considéré comme mal assigné (pouvoir dont les régulateurs ne disposaient pas jusqu’à présent).

Obligation de valorisation : La RFTB précise l ’obligation de valorisation quotidienne de tous les instruments détenus au sein du trading à leur juste valeur.

Obligation de reporting : Là encore la RFTB impose des obligations aux banques, là où aucune charge n’était imposée à ces dernières. La réglementation demande dé-sormais aux banques de reporter au régula-teur afin de faciliter le contrôle de perméabilité de la frontière entre portefeuilles réglementaires.

5. Quels traitements attendus ?

Ces risques initialement portés par le banking book mais qui, du fait de ces transactions, sont présents au sein du trading book sont de trois natures : risque de crédit, risque action, risque de taux d’intérêt général. Transfert du risque de crédit : Il y

a transfert du risque de crédit du banking book vers le trading book des banques lorsqu’une position détenue au sein du portefeuille bancaire est couverte par une opération sur dérivée de crédit enregistrée au sein du portefeuille de négociation. La RFTB reconnait le transfert du risque comme une mesure d’atténuation du risque, si une transaction sur produit dérivée est engagée au sein du trading book avec une contre partie externe, pour un montant tel que la transaction externe correspond parfaitement au transfert du risque depuis le banking book. Cela ne donne alors pas lieu à de nouvelles exigences de capital propre liées au risque de marché.

Transfert du risque action : La couverture du risque liée à une position action détenue au sein du banking book par une opération sur dérivé de crédit entrainant un transfert du risque au sein du

trading book. Tout comme pour le traitement du transfert du risque de crédit, la RFTB n’exige pas un calcul de fonds propres supplémentaires si l’opération de couverture satisfait certains critères.

Transfert du risque de taux d’intérêt général (GIRR) : Ce transfert de risque a lieu lorsqu’une opération sur dérivé de taux est enregistrée au sein du trading book en vue de couvrir une opération détenue au sein du banking book. Similairement à l’encadrement du transfert du risque de crédit et action, le transfert du GIRR est autorisé mais sous certaines conditions strictes afi n de minimi-ser les incitations d’arbitrage.

6. Une approche standard révisée

L’approche standard pour le calcul du risque de marché vise à être utilisée par les banques qui, de par leur taille et leur activité, n’ont pas besoin de développer des méthodes élaborées de calcul du risque de marché et à fournir une méthode « de repli » aux banques dans le cas où les modèles internes ne sont pas jugés suffi sants par les autorités réglementaires, ainsi qu’à permettre la production et la comparaison de reportings uniformes sur le risque de marché quelle que soit la banque ou la juridiction (ce troisième objectif a été introduit par le Comité de Bâle dans son deuxième document consul-tatif sur RFTB). Dans le principe la méthode standard vise à appliquer aux banques ayant recours à cette méthode, une grille de mesure du risque de type : Risque = position x pourcentage.Pour chaque type de position (taux, change, action), le pourcentage est fonction de la position. La compensation des risques est prise en compte de telle sorte que le risque sur l’ensemble de deux positions est inférieur à la somme des risques des deux positions.


REVUE RISK

42

Les critiques sur l’approche standard d’évaluation des risques de marchés des banques proviennent tant des limites liées au manque d’alternative crédible entre modèle interne et méthode standard que des limites inhé- rentes à la méthode standard. S’agissant des critiques propres à la méthode standard pour le risque de marché, les points discutés sont les suivants :

Manque de sensibilité au risque. Reconnaissance limitée des eff ets

de diversifi cation et de couverture. Traitement insatisfaisant pour les

produits complexes.

7. Des modèles internes révisés Avant la crise fi nancière, les modèles internes utilisés par les banques pour mesurer le risque de marché reposaient sur la Value at Risk (VaR) 99% à 10 jours, une grandeur statistique rendant compte des pertes maximales atteintes à un intervalle de confiance donné sur un certain horizon de temps. Les limites de la VaR ont néanmoins été amplement soulignées suite à la crise fi nancière : La VaR ne prend pas en compte le

risque de liquidité des produits : calculer une VaR sur un horizon de temps donné signifi e que à terme de cet horizon les produits peuvent être débouclés au prix proposé, c’est- à-dire que les produits sont supposés être liquide et le porte-feuille stable sur cet horizon de temps.

La VaR ne prend pas en compte le risque de crédit ou de contrepartie : le VaR prend seulement en compte des paramètres marchés.

Difficultés liées au backtesting : le comité de Bâle exige pour une VaR 1j un backtesting sur 250 jours d’historiques au minimum afin de vérifi er les VaR calculées avec les niveaux de P&L constatés (un modèle étant invalidé sur le niveau de pertes constaté est supérieur au nombre d’occurrences accordées par l’intervalle de confi ance).

Depuis la crise fi nancière, le régu-lateur a imposé aux banques de nouvelles exigences dans le calcul des fonds propres dont la VaR stressée qui consiste à calculer une VaR historique sur les données de marché de la période la plus défavorable observée (horizon d’un an rétroactif). L’introduction de la VaR stressée visait donc à résoudre le problème de procyclicité de la VaR. Les superviseurs prudentiels ont également introduit avec Bâle 2.5 l’Incremental Risk Charge (IRC) et le Comprehensive Risk Measure (CRM). L’IRC permet de pallier au fait que la VaR ne tient pas compte du changement de rating ou de la dégradation de la qualité de la contrepartie. L’IRC introduit donc la notion de risque de crédit dans les modèles internes d’évaluation des risques propres au trading book des banques en cherchant à cap-turer les pertes issues de défauts immédiats, sur un horizon de un an avec une probabilité de 0,1%. Si l’IRC s’applique aux produits de crédit « vanille » détenues dans le portefeuille de négociation, le CRM s’applique sur tous les produits exotiques et capture à la fois le risque de marché et le risque de crédit.

Bâle 3 avait également introduit une nouvelle charge de capital : la Credit Value Adjustment (CVA), mesure permettant de rendre compte de la valeur marché du risque de contre-partie et correspondant théoriquement à la différence entre la valeur sans risque d’un portefeuille et la valeur de celui-ci en tenant compte de la dégra-dation de la note des contreparties. Les réformes Bâle 2,5 et Bâle 3 sont venues compléter la charge en capital au titre du risque de marché sans pour autant répondre globalement aux limites observées sur l’utilisation de la VaR.

8. Quels changements attendus ?

Passage de la VaR à L’Expected Shortfall (ES): VaR : mesure des pertes maximales

atteintes à un intervalle de confiance donné sur un certain horizon de temps.

ES : moyenne des pertes maximales à un intervalle de confiance donné sur un certain horizon de temps. L’ES permet de pallier au fait que la VaR ne prend pas en compte les risques extrêmes (deux portefeuilles peuvent ainsi avoir une VaR identique bien que le niveau de pertes, au-delà du seuil observé, soit divergent). L’ES renseigne sur le niveau moyen de la valeur du portefeuille lorsque les pertes exceptionnelles se réalisent. L’ES permet de pallier au fait que la VaR n’était pas une mesure systématiquement sous-additive (or le risque d’un portefeuille est supposé être inférieur à la somme des risques propres à chacun de ses composants en raison de la diversifi cation du risque que cela entraine). L’ES est une mesure de risque qui vérifie un principe de diversification minimale. Plus exactement, la somme des ES de deux portefeuilles est toujours plus grande que l’ES du portefeuille joint. La VaR 99% à 10 jours calculée par les banques est donc remplacée par l’ES 97,5%.

Remplacement de l’Incremental Risk Charge (IRC) par un Incremental Default Risk model (IDR) dans le cadre du traitement du risque de crédit pour les positions – hors tirisation – du trading book. Le Comité de Bâle présentait dans son deuxième document consultatif sur la RFTB, l ’ introduction de l’Incremental Default Risk, charge calculée sur le trading book et venant en supplément des charges de capital dues au titre du risque de crédit (en plus des exigences de fonds propres liées aux spread de risque de crédit). L’IDR se calcule par l’utilisation d’une VaR à 99,9% sur un horizon de 1 an. Cette charge supplémentaire doit être appliquée sur tous les instruments du trading sujets à un risque de défaut de l’émetteur

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

(actions incluses). La différence entre l’IRC et l’IDR réside dans le fait que le calcul de ce dernier se base sur un modèle de simulation à deux facteurs (proposition du Comité de Bâle dans son deuxième document consultatif) alors que l’IRC était un modèle multifactoriel. Cette méthode de calcul est supposée entrainer une réduction des variations de RWA tout en étant suffi samment sensible au risque par rapport aux modèles multifactoriels.

Traitement du risque de défaut : séparation entre le risque de migration et l’IDR (mesure de risque à un an) et prise en compte des positions actions (ignorées dans l’IRC actuelle).

Facteurs de risques non modé-lisables : incitation du Comité de Bâle pour les banques de fournir des données d’un certain niveau de qualité et proposant des standards déterminant si un facteur de risque peut être intégré ou non dans un modèle de calculation interne. Les facteurs de risque pour lesquels les historiques sont de qualité insuffi sante pour calibrer un modèle devront être évalués séparément via des stress scénarios sans prendre en compte les eff ets de diversifi cation ou de couverture.

Back testing requirements at trading desk level : validation par desk avec un backtesting renforcé (cela s’ajoute au P&L attribution par desk qui a pour rôle de comparer quotidiennement le P&L théorique du P&L réalisé). Le non respect des critères de validation entrainant un retour à la méthode standard.

9. Gestion du risque d’illiquidité

Le risque de liquidité est aujourd’hui capté dans les mesures des risques du trading book. La réglementation avait, suite à la crise fi nancière, tenté de capturer le risque de liquidité des marchés en cherchant à modéliser les migrations de changements de ratings grâce à l’IRC et aux CRM

(comprenant des horizons de liquidité variables).

Un marché liquide se défi nit comme un marché offrant la possibilité de compenser ou d’éliminer une position dans un délai suffi samment court aux prix du marché. Lors de la dernière crise fi nancière, les banques se sont trouvées dans l’incapacité de céder ou de couvrir certaines des positions de leur portefeuille de négociation, dans un délai suffi sant sans s’écarter des prix du marché, en raison des problèmes d’illiquidité des marchés fi nanciers. Le risque de liquidité fait apparaitre les problèmes suivants: Liquidité et solvabilité sont deux concepts indissociables pour une banque. Une banque i l l iquide pouvant rapidement se retrouver insolvable et inversement. La dégradation de la liquidité des marchés s’ajoutant à la prime de risque des actifs classés comme illiquides, l’illiquidité des marchés financiers a accentué les pertes sur les instruments évalués en juste valeur. Ces problèmatiques d’illiquidité des marchés fi nanciers n’entrent pas dans le calcul de la VaR à 10 jours, qui est utilisée comme mesure du risque de marché pour le calcul des fonds propres normatifs (la liquidité des produits fi nanciers étant une condition sine qua non du calcul de la Value at Risk).

Avec la Revue Fondamentale du Trading Book, le comité de Bâle cherche à aller plus loin dans l’incorporation du risque d’illiquidité en introduisant des horizons de liquidité utilisés dans les méthodes internes de calcul du risque de marché des banques.

L’introduction de ces horizons de liquidité suppose qu’au terme de ceux-ci, les banques sont en mesure de se dégager de leur risque. Un horizon de liquidité de 3 mois suppose donc qu’au terme de cette période, une banque est en mesure de couvrir ou de céder sa position en risque ce qui se traduit donc par un ajustement de la charge

de capital afférente à la position. Le comité a choisi d’introduire des horizons de liquidité ayant pour but de déterminer le temps nécessaire pour liquider un instrument fi nancier spécifi que sur le marché sans que le prix des positions de couverture soit modifié en période stressée. Ces horizons de liquidité dépendent des facteurs de risque : « par exemple 10 jours pour les actions « large cap », 10 ou 20 jours pour les facteurs de risque de taux selon les pays, 60 jours pour les spreads souverains, 120 jours pour les matières premières, 250 jours pour les spreads structurés, etc ; » (ACPR) Dans son deuxième document consultatif, le Comité de Bâle prévoyait 5 catégories d’horizons de liquidité allant de 10 jours à 1 an et correspondant chacune à une catégorie de facteur de risque. La liquidité du marché étant un concept dynamique, la révision de ces horizons de liquidité restera nécessaire pour refléter le changement des structures de marché. L’introduction de diff érents horizons de liquidité dans le calcul de l’ES soulève néanmoins certaines problématiques : Diffi culté de comparaison entre les

banques du fait de la complexité des modèles à horizons de liquidités variables.

L’intérêt de cette mesure serait faible compte tenu du peu de précision qu’elle apporte comparé aux coûts et diffi cultés de mise en œuvre qu’elle demande.

Par sa définition, cette méthode créerait une surestimation du risque pour des portefeuilles de positions long et short. Si soumises à des facteurs de risques diff érents, cela reviendrait à reconnaitre des maturités différentes pour ces positions dans le calcul des fonds propres. Pour remédier à ce problème, le comité de Bâle a décidé qu’un horizon de liquidité « plancher » puisse être utilisé pour l’ensemble d’un trading desk.


REVUE RISK

44

“ La Revue Fondamentale du Trading Book se veut plus ambitieuse qu’une simple harmonisation du cadre réglementaire encadrant le calcul des fonds propres nécessaires pour faire face aux risques de marchés des banques. Avec les principales améliorations (une frontière entre trading book et banking book mieux dessinée, une nouvelle méthode standard simple et facilement implémentable, un nouveau cadre pour les modèles internes, le passage de la VaR à l’ES, l’introduction du risque d’illiquidité des marchés dans le calcul des fonds propres) qu’elle préconise, il s’agit bien d’exiger, de la part des établissements bancaires, une mesure la plus juste possible du risque de marché. Cependant, alors même que la RFTB n’en était qu’au stade de consultation, plusieurs impacts susceptibles ont été décriés par les acteurs bancaires. Ainsi, le changement des modalités de calcul interne du risque de marché questionne sur la capacité des systèmes d’information et des outils des banques à répondre aux nouvelles exigences. De plus, plusieurs études ont démontré une hausse attendue du niveau des fonds propres requis pour certaines activités du fait de la mise en application de la RFTB. Cette hausse impacterait dès lors l’activité d’octroi de crédit des banques en réduisant les liquidités de ces dernières. Enfi n, la mise en œuvre opérationnelle du suivi du risque de liquidité dans le calcul du risque géré au sein du trading off re un défi complexe de plus aux établissements bancaires.”Par Juliette Guérin, consultante Vertuo Conseil

1.5.2. European Market Infrastructure Regulation

Les produits dérivés constituent des instruments majeurs de la gestion des risques : ils permettent de transférer les risques des actifs sous-jacents sans transfert de propriété de ces derniers. Utilisés dans un but de couverture, ils permettent donc de réduire voir d’annuler l’incertitude sur les conditions de marché à venir. Les produits dérivés peuvent également accroître des opportunités d’investissement : leur gestion peut générer un effet de levier et permettre de tirer parti des écarts des prix entre les marchés dérivés et les marchés au comptant pour un sous-jacent donné.Lors du sommet du G20 à Pittsburgh en Septembre 2009, les ministres des finances et les gouverneurs des banques centrales des pays concernés se sont réunis dans un climat post crise fi nancière de 2008. De ce sommet découla plusieurs propositions dont notamment la nécessité de renforcer la surveillance et la régulation du secteur fi nancier, au regard des dommages causés par la crise financière. De ces proposit ions, en ressortit un appel pour parvenir à un accord international en vue d’aboutir à des réformes dans plusieurs domaines

jugés critiques du secteur fi nancier et notamment les marchés des produits dérivés OTC.Les engagements pris par les diff érents intervenants lors du G20 de Pittsburg ont abouti à diff érentes réglementations. Concernant la régulation des marchés des produits dérivés, deux textes majeurs ont été adoptés : Le Dodd-Frank Act pour les

Etats Unis dont une partie des dispositions prises concerne les marchés des produits dérivés OTC (entré en vigueur le 21 juillet 2010).

Le règlement EMIR (European

Market Infrastructure Regulation) pour l’Union Européenne (texte fi nal adopté le 4 juillet 2012).

Ces deux règlements s’accordent entre eux sur les engagements pris lors du G20 de Pittsburgh et les réformes découlant de ces textes se veulent être le résultat d’une action concertée des diff érents régulateurs internationaux.

1. Focus sur les marchés OTCLes transactions des marchés OTC, à la diff érence des marchés organisés, s’eff ectuent sur une base bilatérale de gré à gré entre acheteurs et

Figure 9 : Evolution des volumes de transactions de gré à gré

100

200

300

400

500

600

700

1998DécJuin

1999DécJuin

2000DécJuin

2001DécJuin

2002DécJuin

2003DécJuin

2004DécJuin

2005DécJuin

2006DécJuin

2007DécJuin

2008DécJuin

2009Juin

x1000

0

SOURCE : https://www.banque-france.fr/fi leadmin/user_upload/banque_de_france/publications/Revue_de_la_stabilite_fi nanciere/2010/juillet-2010/revue-stabilite-fi nanciere-de-juillet-2010-etude-12-revue-Produits-derives-OTC-defi s-pour-la-stabilite-fi nanciere-et-reponses-des-autorites.pdf - p.2

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

vendeurs : l’investisseur connait sa contrepartie et il n’y a pas forcé-ment de standardisation en termes d’échéance, durée, montant… Sur ces marchés de gré à gré, il n’existe donc pas de contrepartie centrale assumant le risque de défaillance d’une des parties prenantes à l’opération.

Juste avant la crise financière de 2008, les volumes de produits dérivés OTC négociés ont pris une ampleur considérable passant du simple au double entre juin 2005 et juin 2008. La crise financière a ensuite démontré les risques que pouvaient représenter les marchés de dérivés OTC, et notamment celui des CDS, pour la stabilité fi nancière globale.

2. EMIR : réduire le risque de contrepartie par la compensation obligatoire

La compensation par une contrepartie centrale (CCP) est propre au modèle des marchés organisés. Le rôle d’une contrepartie centrale – également appelée chambre de compensation – est de garantir qu’une opération initiée ne sera jamais annulée pour simple cause de défaillance d’une contrepartie adhérente à la chambre de compensation. Il s’agit donc de minimiser le risque de contrepartie et le risque systémique .

Par le principe de la novation, la chambre de compensation va s’interposer entre acheteurs et vendeurs. Elle devient alors contrepartie systématique des ordres passés par ses membres compensateurs. Une chambre de compensation va calculer les soldes nets de titres et des espèces à régler sur la journée. Par cette action de netting, les besoins en titres et espèces sont réduits, les mouvements de règlements/ livraisons consécutifs sont simplifiés et les risques pour la chambre de compensation sont diminués.

Afi n de se prémunir contre le risque de contrepartie, une chambre de

compensation dispose de deux mécanismes d’appels de marge (d’autres dispositifs permettent aux chambres de compensation de se prémunir contre les risques) :

Les dépôts de garantie (initial margins) versés par chaque membre compensateur à la chambre de compensation. Le dépôt de garantie vise à couvrir les variations potentielles du portefeuille entre l’apparition d’un défaut de l’adhérent compensateur et la durée pendant laquelle la chambre de compensation va devoir porter le contrat avant de faire aboutir l’opération.

Les appels de marge (variation margins) qui vont permettre de couvrir le risque quotidien lié à la variation de la valeur du portefeuille sur le marché.

L’obligation de compenser de façon centrale certaines catégories de produits dérivés est une des dispositions phares du règlement EMIR. Cette obligation ne vise que certaines catégories de produits dérivés dits standardisés. En effet, si les produits vanilles peuvent être plus facilement pris en charge par les chambres de compensation, car étant assortis de caractéristiques standards, les produits dérivés exotiques, souvent conçus « sur mesure » entre deux contreparties, s’avèrent plus complexes. Toutes les

catégories de produits dérivés ne sont pas non plus concernées par cette obligation. Pour le moment les règlements publiés ne concernent que les produits suivants :

Les dérivés de taux libellés en euros, livres sterling, yens japonais et dollars : les swaps de taux d’intérêt fi xe contre variable ; les swaps de base ; les Forward Rate Agreements (FRA) ; les swaps indexés sur le taux à un jour.

Les dérivés de crédit (CDS) basés sur les indices Untranched iTraxx Main Index CDS (EUR, 5 ans) et Un-tranched iTraxx Crossover Index CDS (EUR, 5 ans).

En ce qui concerne les transactions sur les autres catégories de produits dérivés, non concernés à ce stade par la compensation (tels que les dérivés actions), EMIR impose d’autres obli-gations spécifi ques afi n d’améliorer la sécurité et la transparence de leurs échanges.

Les entreprises, tout comme les banques, ont recours à des stratégies de couverture, ou d’investissement, utilisant les produits dérivés. De ce fait, EMIR distingue deux catégories de contreparties (cf. tableau 8).

Le calcul du seuil de compensation pour les NFC doit prendre en compte la somme des expositions et positions nettes par contrepartie et par catégorie de contrats dérivés de gré à gré.

A

D

B

C

25

130

140

100 15

Compensation bilatéraleAcheteur vendeur

Compensation avec CCP(avant netting)

A

D

CCP

B

C

100

100

130 130

140

14015

25 25

15

Compensation avec CCP(après netting)

A

D

CCP

B

C

15 40

30 25

NB. : Ce schéma illustre un modèle de compensation centrale directe. Si par exemple, la contrepartie A n’était pas directement en relation avec la CCP mais passait par le membre compensateur B, il s’agirait d’une compensation centrale indirecte. Les deux cas sont admis par EMIR.

Figure 10 : Modèles de compensation centrale directe


REVUE RISK

46

Les opérations d’hedging (couver-ture de l’activité commerciale) ne sont pas prises en compte dans le calcul des seuils.

Le seuil se calcule sur une base mondiale uniquement pour les entités non fi nancières du groupe.

Le dépassement du seuil pour une classe actif oblige la contrepartie à compenser toutes les autres classes d’actifs, opérations de couverture comprises

3. EMIR : procédures d’atténuation des risques

Timely confi rmation

Les contrats sur produits dérivés OTC doivent faire l’objet d’une confirmation rapide avec un délai variant selon le type de contreparties à l’opération (cf. tableau ci-dessus).

Portfolio reconciliation

Les contreparties d’une opération sur dérivés OTC doivent gérer au quotidien et de façon bilatérale des appels de marge. Chaque contrepartie eff ectuant sa propre valorisation du portefeuille de transactions réalisées

avec l’autre contrepartie, des écarts de périmètres peuvent survenir. Ces écarts peuvent trouver leur origine dans des problèmes d’ordre :

Techniques (problèmes d’alimen-tation SI, bugs informatiques, taux erronés..)

Opérationnels (validation tardive, opération bookée sur la mauvaise contrepartie…)

Ces problèmes de périmètre peuvent avoir des conséquences directes sur la valorisation d’une ou plusieurs opérations et créer des écarts sur le montant des appels de marge (dus ou à verser). La réconciliation permet donc d’identifi er ces écarts.

L’obligation de réconciliation sur les opérations de dérivés OTC est entrée en vigueur le 15 septembre 2013 en Europe avec EMIR. La réglementation impose une réconciliation intégrale (opération par opération) des portefeuilles de dérivés OTC de façon écrite ou électronique, par les deux parties elles mêmes ou par une tierce personne qualifiée et à une fréquence donnée. La réconciliation doit se faire sur une base journalière, hebdomadaire ou trimestrielle selon

le nombre de transactions fi gurant dans le portefeuille et selon le type de la contrepartie (fi nancière – FC – ou non fi nancière – NFC –) :

Transactions sur dérivés OTC entre contreparties FC ou NFC au-delà du seuil de compensation obligatoire : > Réconciliation quotidienne pour

les portefeuilles comportant plus de 500 opérations

> Réconciliation hebdomadaire pour les portefeuilles comportant entre 51 et 499 opérations

> Réconciliation trimestrielle pour les portefeuilles comportant entre 1 et 50 opérations

Transactions sur dérivés OTC avec au moins une contrepartie NFC sous le seuil de compensation obligatoire : > Réconciliation trimestrielle pour

les portefeuilles comportant plus de 100 opérations

> Réconciliation annuelle pour les portefeuilles comportant entre 1 et 100 opérations

Les deux parties doivent être en mesure de fournir des preuves des moyens mis en œuvre. Dans le cadre de leur services aux investisseurs, les conservateurs (tels que SGSS, BP2S, CACEIS, …) ont commencé à proposer des solutions de réconciliation tripartite (entre le client, le conservateur et la contre-partie) dédiées aux investisseurs soucieux d’éviter des investissements coûteux. D’autres prestataires externes se sont également mis à proposer des plateformes de réconciliation à l’instar de TriOptima – société spécialisée dans la gestion des risques sur les produits dérivés OTC – et de son produit triResolve.

Dispute resolution

En cas d’écarts de périmètre de portefeuille et/ou de valorisation, les contreparties doivent être capable de résoudre leurs désaccords. Si les désaccords portent sur la valeur d’un dérivé OTC ou sur un échange de collatéral de plus de 15 millions

Tableau 8 : Qui est concerné par l’obligation de compensation ?

Contreparties concernées par l’obligation de compensation centrale Seuils (en valeur notionelle)

Contrepartie fi nancière (FC) NA

Contrepartie non fi nancière au-delà du seuil de compensation obligatoire (NFC)

1 milliard € pour les dérivés ayant un sous-jacent crédit ou action

3 milliard € pour les dérivés sur taux, change, matière premières et autres

Tableau 9 : Quel délai de confi rmation ?

Contrepartie 1 Contrepartie 2 Délai maximum de confi rmation

Contrepartie fi nancière ou non-fi nancière au-delà du seuil de compensation obligatoire

Contrepartie fi nancière ou non-fi nancière au-delà du seuil de compensation obligatoire

1 jour

Contrepartie fi nancière ou non-fi nancière

Contrepartie non-fi nancière sous le seuil de compensation 2 jours

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

d’euros et que le désaccord persiste au-delà de 15 jours, les deux parties doivent eff ectuer un reporting auprès de l’autorité compétente.

Portfolio compression

Diminuer le montant notionnel des expositions (l’exposition résiduelle reste inchangée) et le nombre de transactions au sein d’un portefeuille de produits dérivés de gré à gré pour réduire : Les risques de contrepartie diminuer le nombre de transactions simplifi e la compensation bilatérale. Les risques opérationnels diminuer le nombre de transactions limite les désaccords liés à des écarts de périmètre. Le coût en capital (ce point concerne les recommandations Bâle III en

matière d’encadrement du ratio de levier des institutions bancaires et non pas directement EMIR).La compression de portefeuille est assimilable à l’action de netting réalisée par une chambre de compensation à la différence que la première s’effectue de façon bilatérale.T o u t c o m m e d e n o m b r e u x conservateurs qui ce sont mis à développer ce type de service, le fournisseur de services post marchés sur les produits dérivés TriOptima propose également des solutions de compression de stock via son service triReduce (service issu d’une collaboration avec diff érentes chambres de compensation à l’instar de LCH.Clearnet).

Collateral management (cf. tableau 10).

4. EMIR : augmenter la transparence des marchés

Dans son objectif d’augmenter la transparence des marchés dérivés, EMIR impose l’obligation de reporter à des référentiels centraux l’ensemble des opérations portant sur des produits dérivés. Le format attendu des données reportées comprend une partie réservée aux données sur la contrepartie elle-même, à savoir :

son LEI (Legal Entity Identifier), les bénéfi ciaires et les éventuels brokers et chambres de compensation, la valorisation du contrat ainsi que des données de collatéral… (cette première section comporte 26 champs). Dans une seconde partie doivent fi gurer les données propres à la transaction : type de contrat, détails de la transaction, données relatives à la conformation et à la compensation, caractéristiques du sous-jacent… (cette deuxième section comporte 59 champs).

Les données reportées doivent être envoyés à des référentiels centraux (Trade Repositories – TR) agréés par l’ESMA. Ces TR ont pour rôle de collecter les reportings, de réconcilier ceux qui concernent une même transaction et d’assurer leur conservation. Actuellement 6 référentiels centraux ont été homologués par l’ESMA : Depository Trust and Clearing

Corporation Derivatives Repository Lts. (fi liale de la DTCC CSD* et CCP**)

Kra jowy Depozyt Papierów Wartosciowych S.A. (KDPW CSD* et CCP**)

Regis-TR S.A. (JV lancée par Iberclear (CSD*) et Clearstream (ICSD***))

UnaVista Limited (London Stock Exchange entreprise de marché)

CME Trade Repository Ltd. (Intercontinental Exchange Inc. entreprise de marché)

ICE Trade Vault Europe Ltd. (Chicage Mercantile Exchange Group entreprise de marché).

Les données conservées par les TR doivent pouvoir être rendues dispo-nibles auprès des autorités compé-tentes à savoir : l’ESMA, la BCE, les BCN, l’Autorité des marchés, l’ESRB (European Systemic Risk

Board), les Superviseurs des CCP pour les

données liées à la compensation ou

Tableau 10 : Les métriques de la compensation

VM IM

Défi nition

Couvrir le risque quotidien lié à la variation de la valeur du portefeuille sur le marché

Couvrir les variations potentielles du portefeuille entre l’apparition d’un défaut d’une contrpartie et la reconstitution du portefeuille par l’autre partie

Seuil 0 ≤ 50 M€

MTA (minimal transferamuount) MTA commun pour IM et VM ≤ 500 K€

Méthode de calcul Méthode interne Méthode standard ou interne ou tiers

Fréquence Quotidienne Si évolution du portefeuille sinon 1 fois /10 jours

Nature du collatéral « High quality assets » (cash ou titres)

Ségrégation Pas de ségrégation des comptes

Ségrégation des comptes (conservés dans l’établissement mais au nom du client)

Réhypothécation Re-use autorisé Ni réhypothécation ni re-use

All trades are compressed and replaced with one trade per currency to replicate the net position - SOURCE : ©2015 CLS Group

Figure 11 : Exemple using 3 month EUR/USD foward positions

Positive cashfl ows

Negative cashfl ows


REVUE RISK

48

Figure 12 : Le reporting sous EMIR

RÉFÉRENTIELS CENTRAUX DE DONNÉES (TRADE REPOSITORIES)

Figure 12 : Le reporting sous EMIR

TRANSACTION BILATÉRALE

Dealer A Contrepartie externe

TRANSACTION COMPENSÉE

Dealer A Contrepartie externeChambre de

compensation

SOU

RCE

: Rev

ue B

anqu

e

communiquées par une chambre de compensation,

les Autorités de supervision des plateformes de négociation pour les données liées à des transactions exécutées via des plateformes de négociation,

les Autorités de supervision des Off res publiques d’achat

l ’Agence de coopération des régulateurs de l’énergie (ACER) pour les données portant sur des contrats dérivés assortis d’un sous-jacent de type énergie.

Le calendrier d’application (cf. tableau 11).

5. A retenir d’EMIRUne meilleure information pour les superviseursGrâce aux reportings envoyés aux trade repositories, les autorités ont accès à un niveau d’information dont elles ne disposaient pas lors de la crise fi nancière. Cette connaissance accrue sur l ’état des marchés dérivés leur permet dès lors de mieux mesurer les risques pris par les diff érents acteurs sur le marché des dérivés, d’anticiper les éventuels risques systémiques et d’identifier les conséquences d’un défaut ou évènement critiques.

Une réduction des encours sur produits dérivés OTC déjà marquéeDepuis l’apparition des produits dérivés de gré à gré, une première baisse du volume traité sur ce marché était survenue en 2008 – juste après le début de la crise fi nancière. Néanmoins c’est depuis 2014, soit 2 ans après l’adoption du règlement EMIR, que l’on peut observer un net changement de tendance sur le marché des produits dérivés OTC.

Cette inclinaison s’inscrit dans l’un des objectifs principaux d’EMIR, à savoir : augmenter de façon considérable la part des échanges qui seront compensés. L’obligation de

Tableau 11 : Modalités de déploiement d’EMIR

Catégorie de contreparties

Dérivés de taux libéllés en EUR, GBP, USD ET JPY

Dérivés de taux libellés en NOK, PLN et SEK

Dérivé de crédit sur indices

Entrée en application de

l’obligationFrontloading1





Catégorie 1Adhérents compensateurs 21 juin 2016

Pour les contrats conclus à partir du 21 février 2016

9 février 2017Pour les contrats conclus à partir du 9 octobre 2016

9 février 2017Pour les contrats conclus à partir du 9 octobre 2016

Catégorie 2Contreparties fi nancières et FIA dont les positions dépassent 8 mds euros2

21 décembre 2016

Pour les contrats conclus à partir du 21 mai 2016

9 août 2017Pour les contrats conclus à partir du 9 octobre 2016

9 août 2017Pour les contrats conclus à partir du 9 octobre 2016

Catégorie 3Contreparties fi nancières et FIA dont les positions sont inférieures à 8 mds euros2

21 juin 2017 Non 9 février 2018 Non 9 février 2018 Non

Catégorie 4Contreparties non fi nancières et FIA dont les positions dépassent le seuil de compensation obligatoire

21 décembre 2018 Non 9 août 2019 Non 9 mai 2019 Non

1. Application de l’obligation de compensation centrale à des contrats conclus avant la date d’entrée en application de l’obligation de compensation.2. La position à comparer au seuil de 8 milliards est la moyenne des positions nominales brutes du groupe sur les dérivés non compensés

centralement, calculées à la fi n des mois de janvier, février et mars 2016. Pour les fonds, ce calcul s’eff ectue au niveau du fonds.

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

compensation centrale n’ayant seule-ment commencé à entrer en vigueur, pour certaines catégories de dérivés, qu’en juin dernier (soit 2 ans après l’in-versement de le début de la chute des encours notionnels des produits déri-vés OTC), il est tout à fait probable que cette tendance continue de manière plus marquée au cours des prochaines années (l’objectif d’EMIR n’étant pas non plus de faire disparaitre totale-ment le marché de gré à gré).

6. Les limites d’EMIRRareté du collatéralL’obligation de compensation (centrale ou bilatérale) entraine la nécessité – pour les contreparties réalisant une opération sur dérivé OTC – d’être en mesure d’apporter, en collatéral, des titres financiers d’une quantité et qualité suffisante pour pouvoir satisfaire aux critères de garantie. EMIR augmente d’autant plus le besoin en collatéral que les garanties doivent être enregistrées sur des comptes ségrégués (par opposition aux comptes omnibus) et ne peuvent donc couvrir que les positions d’une seule contrepartie.La réglementation est donc venu surcharger la recherche de « papier de bonne qualité » (course aux titres avec une signature de qualité engendrée par EMIR et menée en parallèle de celles causées par le développement du marché des prêts emprunts de titres, le lancement de T2S ainsi que les rachats menés par la BCE) au risque d’entrainer une raréfaction des titres concernés pouvant entrainer des conséquences non négligeables sur l’économie (et cela non sans compter le risque systémique que provoquerait une dégradation de la qualité des émetteurs jusqu’alors considérés comme sûrs).

Déplacement des risques : vers les chambres de compensation (CCP)Avec l’obligation de compensation centrale pour certaines catégories de produits dérivés OTC, EMIR incombe un rôle encore plus important aux

chambres de compensation (l’activité des CCP s’était déjà accrue avec les préconisations de Bâle III qui rendent moins consommateur de fonds propres le recours à la compensation centrale). Cette obligation a nécessité, en pratique, un développement de l’activité de couverture de ces acteurs passant par : Une mise au point de modèles fi ables de calcul pour les appels de marge notamment

Une adaptation à des marchés non listés où la liquidité peut être fl uctuante

Une gestion de l’aléa moral des membres sur des produits à fort eff et de levier

Une revue éventuelle des accords d’interopérabilité entre contreparties centrales

Le recours à une partie tiers pour la compensation centrale permet de diminuer indéniablement les risques et limite notamment la quantité de collatéral nécessaire (pour garantir les volumes traités) par rapport à une procédure bilatérale d’échange de collatéral. Cependant, si les risques s’en trouvent réduits il ne sont pas pour au-tant supprimés puisque, avec une com-pensation par contrepartie centrale, c’est la chambre de compensation elle-même qui porte le risque systé-mique. Or, bien qu’EMIR impose cer-taines conditions aux CCP agréées, en terme de niveau de capital et de ges-tion prudentielle, les CCP ne sont pas soumises à des niveaux d’exigences de fonds propres semblables à ceux que connaissent les banques (« une contrepartie centrale dispose d’un capital initial permanent et disponible d’au moins 7,5 millions EUR pour être agréée conformément à l’article 14 » du Chapitre 1 – Titre III d’EMIR). Il va sans dire que les CPP ont recours à des techniques d’atténuation des risques auxquelles les banques n’ont pas accès, via notamment les exigences de marge et les fonds de défaillance. Cependant, ces mêmes techniques peuvent différer d’une CCP à une autre (ce sont les CCP qui vont fi xer le volume de leur fonds de défaillance

ainsi que le montant des contributions des membres compensateurs, en vue de répondre à certains scénarios eux-mêmes mis au point par les CCP). Tandis que ces acteurs sont amenés à gérer de plus en plus de risques, la question de leur sous-capitalisation a commencé à se poser.

Déplacement des risques : vers les conservateurs (custodians) et dépositaires centraux (CSD)Les conservateurs sont des établissements, souvent filiales de groupes bancaires, qui vont conserver les comptes titres de leurs clients et offrir différents services aux investisseurs (les positions titres des conservateurs et de leurs clients se retrouveront elles-mêmes dans les comptes d’un dépositaire central). Avec EMIR, les conservateurs ont commencé à élargir leurs gammes de services pour couvrir les exigences de valorisation quotidienne, de réconciliation, d’échange de collatéral ou encore de reporting. Ce sont donc des acteurs qui vont concentrer une grosse partie des risques opérationnels sur les transactions de produits dérivés OTC. Les dépositaires centraux assurent l’enregistrement des titres lors de l’émission, leur conservation centralisée et interviennent lors du règlement-livraison des opérations sur titres. Ce sont donc des acteurs primordiaux du post marché. Dans le cadre de la compensation bilatérale, il se pourrait que les conservateurs et dépositaires aient un rôle à jouer dans la conservation directe des titres apportés en collatéraux plutôt que ceux-ci ne soient versés à la contrepartie à l’opération (non encore exigé par la réglementation). En attendant, ce sera aux conservateurs et dépositaires de gérer les règlements sur les échanges de collatéral qui pour-ront s’avérer assez fl uctuants selon les appels de marge. Les infrastructures post-marché sont essentiellement regroupées au sein de groupes où les fonctions de négociation, de compensation, de règlement-livraison et, désormais, de référentiel central de


REVUE RISK

50

données sont exercées. La concentra-tion de toutes ces activités au sein d’un nombre restreint d’acteurs soulève bien entendu des questions quant au risque que cela induit. L’adoption de la Central Securities Depositories Regula-tion (CSDR) et MIF2 (Market In Financial Instrument Directive - MiFID) viennent d’ailleurs compléter le cadre d’EMIR pour réglementer cet ensemble d’in-frastructures de marché reconnu d’une importance systémique.

Accroissement des coûtsL’obligation de reporter à des trades repositories entraine de facto des coûts supplémentaires pour les entités sujettes à EMIR qui n’ont pas forcément les moyens financiers et humains de mettre en place la logistique nécessaire à la production de ces reportings. Si les contreparties

ont la possibilité de déléguer l’envoie de leurs reportings, elles conservent toutefois une pression forte, en termes de qualité de données. Ainsi, les entités soumises à EMIR n’ont d’autres choix que de définir des modes de gouvernance adaptés en matière de données pouvant s’avérer coûteux. De plus, l’ESMA impose aux TR de lui verser une « commission de surveillance » annuelle et ceux-ci se rémunèrent, eux-mêmes, à travers la tarifi cation de leurs services. Pour mettre en place des processus de valorisation quotidienne, de réconciliation, de compression de portefeuille et également d’échange de collatéral, les entités concernées ont déjà dû faire face à plusieurs coûts de développement en plus d’avoir à gérer les impacts opérationnels induits par

ces exigences. Les techniques utilisées pour répondre à ces obligations peuvent être déléguées à des parties tiers moyennant, bien évidemment, facturation. Toute entité ne peut devenir adhérent compensateur d’une chambre de compensation. Celles-ci défi nissent, en effet, des conditions strictes d’admissibilité en plus des commis-sions d’adhésions exigées. Néan-moins, une contrepartie peut conclure un contrat de compensation via un membre compensateur. Les straté-gies sur produits dérivés OTC devront prendre en compte l’ensemble de ces coûts. Toutefois, lorsque le recours au dérivé de gré à gré est indispensable pour les contreparties, c’est bien l’activité même de ces contreparties qui risque d’être chamboulée

Alors que les enjeux de la réglementation étaient de réduire risques opérationnels et de contrepartie tout en amenant une plus grande transparence sur les marchés des produits dérivés de gré à gré en vue, in fi ne, d’être en mesure de réduire – ou à minima de déceler – les événements annonciateurs de l’émergence d’un risque systémique, EMIR a entrainé un double paradoxe : en faisant reposer la quasi-totalité des transactions sur produits dérivés de gré à gré sur du collatéral, EMIR accentue la

pression sur la recherche de titres répondant aux exigences de garantie et conditionne l’ensemble des suretés appor-tées au risque émetteur.

en transférant la majorité des risques aux chambres de compensation et en sollicitant davantage l’ensemble des acteurs du post marché (conservateurs, dépositaires, référentiels centraux), EMIR renforce le poids de ces acteurs – souvent inconnus du grand public – au risque de transformer leur activité en un enjeu systémique.

Prenant acte des impacts de la réglementation, tant sur les coûts qu’EMIR fait peser sur les contreparties que sur les risques transférés aux CCPs, la commission a proposé en mai et juin 2017 une série d’amendements sur la réglementation.”Par Juliette Guérin, consultante Vertuo Conseil

1.5.3. MiFID II

1. Principes Généraux Objectifs de MiFID II et MiFIR :

Augmenter la protection des investisseurs, Augmenter les informations communiquées aux régulateurs et Renforcer la transparence des marchés fi nanciers :

Ces objectifs ont d’importants impacts pour les acteurs fi nanciers

Protection des investisseurs : Restrictions sur les rétrocessions si

conseils indépendants Elargissement des produits

complexes Approbation renforcée pour

adéquation produits aux profi ls de risque (yc. clients professionnels)

Best execution étendue (produits) Augmentation des informations

pour les clients

Transparence : Obligation de nouvelles informations « Pré et Post

trade » pour tous les instruments

Structure des marchés : Nouvelles règles pour 3 plateformes : RM ; MTF ; SI ; Nouvelles plateformes : OTF ; OTC

Reportings transaction : Augmen-tation du nombre de produits à reporter ; Augmentation des données à reporter (28 81)

Dérivés commodités : Installation de limites sur les positions de ces instruments ; Reporting quotidiens sur les positions

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Figure 13 : Principes généraux de MiFID II

Extension des périmètres de produits non couverts par MAD afi n de prendre en considération les évolutions de MiFID II et notamment la nouvelle plateforme pour les échanges de produits dérivés (OTF)Après l’entrée en vigueur de MAD en juillet 2016, il conviendra de tenir compte des évolutions et impacts de cette directive dans la mise en œuvre du projet MIF 2 / PRIIPS.

Encadrement des rémunérations des collaborateurs

Amélioration de la protection investisseurs via un renforcement des garanties de sécurité des

actifs conservés chez les dépositaires

Transparence accrue dans les échanges de dérivés OTC

Mutualisation des reportings à envisager

MiFID II exige que les entreprises d’investissement se conforment aux

exigences en matière de gouvernance établies dans CRD IV

Application des principes de protection des investisseurs aux produits d’assuranceLa suppression des rétrocessions sur les produits d’assurance vie.

PRIIPs a pour objectif d’améliorer la transparence des transactions pour les investisseurs retailLes problématiques d’adéquation du profi l investisseur au produit, de perception de rétrocessions ou de lutte contre les confl its d’intérêt sont également couvertes par PRIIPs.

PRIIPS CRD IV

UCITS - AIMFD

MiFID II

MAD II

IDD

EMIR

Trading : Agrément et exigences pour le trading à haute fréquence ; Gouvernance si accès électronique direct à plateforme de négociation

Données de marché : Consolidation ; Nouveaux reportings de données

2. MiFID II et MiFIR ont des impacts importants pour le département CORI/COO.

Les investisseursClassification des clients : sans doute à contrôler/revoir

Type de gestion : le conseil est à analyserRévision de la classifi cation MiFID des instruments proposésClassifi cation « Risque » des clients et des instruments à revoirInformation sur les produitsRévision des rétrocessions (et peut être leur suppression)

Les marchésLa « best execution » est à contrôler

Nouvelles plateformes Disponibilité des données de

transactions et reporting de ces

données vers les clients et les régulateurs

Environnement réglementaireBeaucoup de points pratiques de la nouvelle directive sont encore en cours de productionLiens avec d’autres réglementa-tions: Priips, MAD…

TransparenceDisponibilité des données de marchées et reportingDisponibilité des données de transactions et reporting vers les clients et les régulateurs.

FOCUS LA DÉFINITION RÉGLEMENTAIRE DU TRADING ALGORITHMIQUEMIF 2 défi nit le trading algorithmique comme : « la négociation d’instruments fi nanciers dans laquelle un algorithme informatique détermine automatiquement les diff érents paramètres des ordres, comme la décision de lancer l’ordre, la date et l’heure, le prix ou la quantité de l’ordre, ou la manière de gérer l’ordre après sa soumission, avec une intervention humaine limitée ou sans intervention humaine; ne couvre pas les systèmes utilisés uniquement pour acheminer des ordres vers une ou plusieurs plates-formes de négociation ou pour le traitement d’ordres n’impliquant la détermination d’aucun paramètre de négociation ou pour la confi rmation des ordres ou pour exécuter les ordres de clients ou pour le traitement post-négociation des transactions exécutées ».Il ressort donc deux critères déterminants de la notion règlementaire de trading algorithmique. Il faut que l’automate détermine automatiquement un ou plusieurs paramètres de l’ordre ou sa gestion après soumission, et que cette action soit faite avec une intervention humaine limitée ou inexistante. D’un point de vue plus fonctionnel, la règlementation déléguée de MIF 2 encadre deux types d’algorithmes. Les premiers sont les « algorithmes de décision d’investissement » qui prennent des décisions de négociation automatisée en déterminant l’opportunité de vendre ou acheter un instrument fi nancier. Le second type d’algorithme est appelé « algorithme d’exécution » et à pour fonction, une fois la décision d’investissement prise, de générer et/ou de soumettre les ordres ou les off res de prix à des plateformes de négociation.


REVUE RISK

52

3. Impact on investment research

In the last weeks before MiFID II goes live, the investment research industry is still adjusting to comply with the new rules designed to improve trans-parency and protect the investor. The new legislation covers a wide range of topics impacting the European fi nancial system as of January 2018. One of the major constraints MiFID II introduces is a “no inducement” rule. It will require brokers to separate their execution and research offers, and investment fi rms will not be allowed to receive any research for free any more.Buy-side fi rms used to receive their investment research from their brokers bundled with trade execution or other services. This practice is now deemed an inducement by the regulator: money managers may deal transactions with brokers giving the best advice and access, rather than the lowest commission for executing trades. By unbundling the research costs, MiFID II aims to provide the end clients with more transparency on what they pay for. But this overhaul comes with a series of challenges for both sell-side and buy-side fi rms.

“IF WE KNEW WHAT IT WAS WE WERE DOING, IT WOULD NOT BE CALLED RESEARCH, WOULD IT?”ALBERT EINSTEINThe first one is to define what investment research is. Brokers off er a wide range of services in addition to execution in order to attract and retain their clients. They may provide information regarding prices, products, market conditions, bespoke analysis, corporate contacts... This can be shared with the client in an informal manner over the phone, in meetings, roadshows or as written analysis and reports.

The defi nition of research given by the regulator provides guidance but leaves some grey areas: it encompasses any type of material or service inclu-ding investment recommendation, “[…] substantial opinion, […] analysis or[…] insights,[…] capable of adding value to the investment’s fi rm deci-sion”. This may include any piece of work influencing investments from written commentary to roadshows and corporate access. The ESMA, in an eff ort to clarify the regulation, excluded services such as arranging meetings with corporate executives and generic macro-economic analysis. All other materials should be either classified as research (and be paid for) or a minor non-monetary benefi t that can be distributed freely. Brokers are now adapting their off er to both regulation and their clients’ needs and develop packaged off ers from the basic readership package (web access to analysis and reports) to the more expensive “all-in” package including analyst and corporate access, round-tables and conferences.Determining the right price for research is challenging on both sides of the trade, and the historical bundling does not help. Apart from large sell-side firms who staff top analysts and cover a wide scope, most research providers are cutting prices to gain market shares. Some banks, such as ING, BBVA or Credit Suisse, are even considering making part or all their research freely accessible to anyone[1]: what is public can obviously not be considered as an inducement. On their side, investment fi rms have to make sure they do not receive any research free and also be wary of bargains. Prices too low may still be seen as an inducement by the regulator[2]. This may put firms in a delicate situation when negotiating their research contracts.While MiFID II is a European regulation, it also impacts foreign

brokers operating in Europe. European investment fi rms have to comply to the rule regardless the location of its provider. For example, US brokers struggle with confl icting local and MiFID II rules. The local US regulation on investment advice prevents fi rms that are not registered as investment adviser to sell research for “hard” dollars (i.e. direct payments). As the payments were done through trading commissions in the past, broker-dealers did not have to register. Under MiFID II, their European clients have to make payments for research that US brokers are not allowed to accept. As a consequence, the SEC recently stepped in to grant a temporary relief of 30 months during which American banks are allowed to receive direct payments for their advice[3]. The SEC will also use this period to monitor the evolution of practices following MiFID II and decide for an adequate answer.

“IT’S CLEARLY A BUDGET. IT’S GOT A LOT OF NUMBERS IN IT”GEORGE W. BUSHBeforehand, money managers picked their brokers based on mixed appre-ciation of their execution and advisory services, as the off ers were bundled together. The unbundling rule now compel fi rms to sign distinct contracts and allows investment fi rms to select providers based on their research off er separately. Independent research providers will now be able to compete on equal footing with brokers. As there is no sign of a decrease of execution fees offsetting the additional research costs, buy-side firms have to bear with this new charge, or revise their research consumption downwards. To fund this additional budget, several options are available. According to a survey[4], ICMA reveals that a large

1. https://www.ft.com/content/0b3baa74-948b-11e7-a9e6-11d2f0ebb7f02. https://www.bloomberg.com/news/articles/2017-09-05/research-just-got-cheaper-and-that-s-a-major-mifi d-headache3. https://www.sec.gov/news/press-release/2017-200-04. https://www.icmagroup.org/assets/documents/Regulatory/MiFID-Review/AMIC-FICC-Research-Unbundling-Survey-Results-081117.pdf

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

majority (67%) of investment firms will bear the cost out of their P&L. This method brings the advantages to be transparent for the client and to require minimal implementation. On the other side, it impacts the fi rm profi tability.Some fi rms choose to pass the charge to their client at the risk of losing market shares, and opt for either the transactional method or the accounting method. The fi rst method charges a research commission alongside each transaction. The commission credits a Research Payment Aggregator (RPA), which is then used to pay the research providers. This method is very similar to a widely used approach in the industry using Commission Sharing Agree-ments (CSA). There are still several key diff erences between RPA and CSA that fi rms need to tackle: control over the research credits, specifi cation of a research charge distinct to execution costs, align management of the credits and the research budget, reporting, …The accounting method, also referred to as the “Swedish model”, involves an additional specifi c research fee to be agreed with each client. The charge is taken out of the client assets on a regular basis to fund the research budget (either through an RPA or not).Bringing transparency to the client.One of the many goals of MiFID II is to increase the transparency for the end client. In addition to this new inducement rule, the directive also seeks to improve the reporting of the management firms to their clients. With the unbundling of the research costs, firms will shortly develop governance to track their budget per investment strategy and the ability to assign and report the cost to the end client. As research becomes an apparent cost center, the management firms, under the pressure of their clients may tighten the budget, and focus on research that provides added value to investments.

At this point, the future evolution of the market is unclear. In its survey, ICMA reports that 58% of investment firms see an increase in the short term of their FICC research spending, over a reduced number of providers for 83% of them, but they also expect to consume less research globally. On the other side, according to a McKinsey survey[5], it could lead to a 30% drop in revenues for equity research over the next 3 years, and to large cuts in analysts staff in banks.Providers will have to rationalize their off er, research of questionable value will disappear. Some fear this will lead to a reduced coverage of small to mid-capital companies, which would lower the liquidity on these. On the other side, some smaller boutiques may profi t from this by specializing on markets where the demand is not deemed sufficient by large banks. Some research providers are anticipating a decline in their revenue and look for innovative income sources from their research, such as Sanford Bernstein, that launched an ETF based on its research[6].A probable outcome is a future where a handful of global players lead the major research markets, and niche providers answering to specifi c demands. Another possibility is that execution and research market will split. Some brokers would then stop producing research altogether, as it could not be used to incentivize clients, and leave the market to pure research fi rms. The coming months will surely see significant moves in the research and execution industry, as MiFID II comes into application.

4. Market infrastructures Not so long ago, in a galaxy not that far away……traders mainly had two ways to deal securities and derivatives: either they chose regulated markets run by national exchanges if they

favoured transparency and liquidity, or bilateral–OTC- trading if their preference goes to discretion and tailor-made products. But during the last 10 years, this traditional frontier was blurred by the introduction of new places to trade.Following the 2007-2009 financial crisis, G20 countries agreed to gradually implement regulations to steer trading away from less- regulated bilateral and OTC, towards public exchanges, electronic platforms and central counterparties. The goal was to reduce systemic risk and improve market transparency. Since then, several pieces of regulation were implemented in Europe: EMIR compels investment firms to trade derivatives on a trading platform when liquidity is suffi cient, CRD IV requires additional capital for uncleared transactions, while MiFID I and II introduced new market infrastructures, and trading obligations. In the rest of this article, we focus on the changes brought in Europe by the two iterations of MiFID.

MiFID I: “A New hope”The first MiFID directive, which came into force in 2007, aimed to harmonize on a European level the transparency standards, and provide fair access to markets. By introducing new market structures, it also aspired to increase competition, foster innovation and decrease costs, and also attract market players on these execution venues. Three categories of trading venues were defined by MiFID: Regulated Markets (RM) Multilateral Trade Facilities (MTF) Systematic Internalizers (SI)

Regulated markets and multilateral trade facilities are both multilateral trading venues. The first are traditional exchanges, can only be operated by a market operator and includes major stock exchanges. They

5. https://www.mckinsey.com/industries/fi nancial-services/our-insights/reinventing-equity-research-as-a-profi t-making-business6. https://www.bloomberg.com/professional/blog/mifi d-ii-spur-packaging-sell-side-research-etfs/


REVUE RISK

54

are submitted to strict governance rules. MTFs are multilateral trade facilities than can also be run by investment fi rms. Historical examples of MTFs are Chi-X, Bats or Turquoise. Both are subject to regulatory and execution standards as well as pre- and post-trade transparency rules[1]. It is to be noted that MiFID allows waivers to the pre-trade transparency regime when specifi c conditions are met[2].Systematic Internalizers are bilateral trading systems organized by investment fi rms. Customers trade against SI’s own account, without externalizing the orders to a RM or MTF. By “internalizing” the trading, SI’s reduce costs, while earning the spread. Minimum quote sizes and post-trade reporting requirements are applicable for SI.Ten years after its application, the European market structure showed signifi cant changes linked to MiFID. As intended by the regulator, the competition between regu-lated market venues went up, as the number of MTFs increased. Traditional markets still have a domi-nant share of the markets, but MTFs were able to steadily increase their market share. Over 2015 to 2017, the average market share of MTFs on Europe Equities is 8.8%[3]. In 2017, the largest equity MTF, Turquoise, had a yearly turnover of 810 Bln €, at par with the Swiss equity exchange.Another consequence is the fragmentation of markets. Today, securities may be listed on one or more exchanges, and also traded on MTFs, dark pools, crossing networks, the impact of this fragmentation on liquidity and price discovery is unclear. Some argue that trading is now divided on several places, damaging liquidity in each single

venue, while others say that the diversification of trading venues actually brings additional buyers and sellers that are willing to trade only under specifi c conditions.In the same time, traders adopted more sophisticated tools to optimize the execution of their orders: Smart Order Routing Systems (SORS), Order Management Systems (OMS), and algorithmic trading. These tools allow traders to be simultaneously present on the different venues, and take advantage of it. The use of these technologies made market information even more crucial. Traders need accurate data, as close as possible to real-time to capture information on their competitors trading patterns and strategies, while at the same time minimizing their own information leakage.

Dark Liquidity: The Empire Strikes BackComparatively to other geographic areas, Europe performs poorly on transparency: around 50% of equity trade is conducted on lit public markets against 67% in the United States and 88% in East Asia[4]. Moreover, the turnover on lit exchanges dropped by half from January 2008 to Sep 2017, the rest being traded bilaterally or on dark venues. The transparency aimed by MiFID is defi nitely not achieved, and some waivers allowed by the regulation even favored the rise of trading places operating under pre-trade confi dentiality.First, dark pools are trading venues (RM or MTF) operated by banks, exchanges or independent operators who operate without any pre-trade transparency, thanks to waivers allowed by MiFID when trading large blocks. Second, transactions in the OTC market are also not under the

pre-trade transparency regime. Some investment firms, by combining their client OTC fl ow, their proprie-tary trading activity created internal matching engines, called “crossing networks”, e.g. Chi- Delta, Credit Suisse Cross finder. Most crossing networks offer the same services as regulated venues and could very well classify as MTF or SI, but as these transactions are considered as OTC, they do not have to comply with transparency rules.Dark liquidity is an answer to multiple distinct needs from investors. Dark pools are appreciated by large institutional investors who trade large blocks of securities. In a conventional trading venue applying pre-trade transparency, very large orders would impact negatively the price and they would have to slice their transactions into smaller orders. Dark pools remove this market impact.Also, dark liquidity provides ano -nymity. Since trading is increasingly automated, based on market data, being able to hide your trading strategies from your competitors gives you an advantage. Finally, security prices can be more advanta-geous, as the transaction price in dark pools and crossing networks is often built at the average of bid and off er quote from the relevant regulated market. Consequently, traders can save half the bid/ask spread.Dark liquidity is often regarded negatively, because of its discre tionary nature. Now these dark venues are more considered as complementary to lit venues, as shows the emergence of mixed organizational models that combine public and private markets ( Turquoise bought by London Stock Exchange in 2010, Chi-X by BATS in 2011). With sophisticated OMS and SORS tools, executing transactions on

1. Pre and post trade transparency, real time disclosure of trade details, current bid and off ers, depth of trading interests of those prices2. Reference price waiver, Negotiated trade waiver, order management facility waiver and large in scale waiver. (https://www.esma.europa.eu/sites/default/

fi les/library/2011-241h_esma_opinions_cesr_positions_on_pre-trade_waivers_0.pdf)3. Based on data from European Equity Market Report from FESE4. According to data from the OECD and trading software provider Fidessa. https://www.reuters.com/article/us-eu-markets-mifi d-analysis/draining-the-

dark-pools-eu-trading-rules-face-uncertain-launch-idUSKBN1D71IW

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

multiple venues in order to optimize discretion, costs and speed of execution is now largely automated.

MiFID II: The return of the JediWith MiFID II, the regulator updates the market structures outlined in the fi rst iteration, taking into account the evolution of practices and the rise of dark liquidity.First, MiFID II introduces a mandatory trading requirement for derivative contracts and equities. For listed equities, the trading has to take place on a RM, MTF or SI. It also applies to derivatives that are subject to mandatory clearing under EMIR or deemed sufficiently liquid by the regulator. These contracts will have to be traded on RM, MTF or OTF.To attract the OTC derivatives fl ow that now has to be traded on venue due this trading requirement, an additional type of trade facility is introduced by MiFID II: Organized Trade Facilities (OTF). This is a multilateral trading venue for non-equity instruments. OTFs are subject to the same trade transpa-rency requirements and have to establish clear rules and processes around trading. However, an OTF can use limited discretion when executing trades on the platform. Also orders shall not be executed against the proprietary capital of the firm operating the OTF (except for illiquid sovereign bonds). An OTF may engage in matched principal trading (back to back trades) for bonds, struc-tured products, emissions allowances and derivatives (except those subject to EMIR clearing obligation), when this has been agreed by the clients.The transparency requirements for SIs are strengthened, and the scope is widened. With the OTF and the changes to SI, the regulator expects to capture the trades previously done on crossing networks.

MiFID II does not seek to eliminate dark pools, but introduces neverthe-less a double volume cap rule to limit the trading volume on a company’s share[5]. Over a rolling year, the total trading volume in a single stock may not exceed 4% of the total trading. On top of this, the volume of trading of any stock on dark pools is limited to 8% of the total volume. In case of breach, the security will be banned from trading either on the specific dark pools, or from all dark pools, for a period of 6 months.With these caps, the regulators implicitly recognizes the ability of institutional investors to trade large blocks of shares without generating adverse price moves, but the limitation aims to promote trading venues that are under the regulator’s scrutiny. In early January, as MiFID II kicked in, the EuropeanSecurities and Markets Authority acknowledged that it was unable to enforce this twin volume cap rule due to lack of data.[6]

Where will the dark pool trading go? Will MiFID II manage to?The rise of technology in trading increased traders’ dependency on accurate and real time market data, while making them wary of information leakage about their own strategy. As such, their reaction to MiFID requirements over transparency is ambivalent. They welcome pre-trade and post-trade transparency rules because it feeds their strategies refinements and algorithms. On the other side, they will always seek for opportunities to dissimulate their orders from their peers to escape predatory trading. MiFID II is an attempt of the regulator to provide limited discretionary areas, while extending the scope of transparency as far as possible. Will these changes be suffi cient to move

a signifi cant part of shadow trading into light?MiFID II reduces the opportunities for discretionary trading left open by MiFID I. In January and February 2018, ESMA published a list of 1,387 instru-ments that already hit the double volume cap rule for dark pools and for which the waiver is suspended for 6 months[7]. The trading obligation is also a rule that will force the market to evolve. But there are still open doors for discretionary trading through OTFs and SIs.One can expect these to be exploited by traders and to see innovative products arise that can provide anonymity and attract investors that favor discretion. For example, major European markets propose closed intra-day auctions, with various pre-trade transparency levels. In addition to this, the rise of new technologies will bring opportunities to develop competitive trading mechanisms. Blockchain is a typical example of a technology on which dis-ruptive approaches can be built, with a much lower entry and maintenance cost than traditional electronic exchanges, and with less regulatory control. With an initial design dating from 10 years ago, MiFID II has a very tangible impact from day one, but may not be able to deal with recent developments. Unless the regulator decides to update it to version 2.5…

5. les pré-requis pour réussir MiFID II

L’année 2018 est incontestablement placée sous le signe de la donnée pour les banques. Si les principes BCBS 239 émanant du comité de Bâle, le règlement RGPD ratifi é par la Commission Européenne et la directive MiFID II proposée par l’ESMA ont des objectifs et calendriers distincts, l’enjeu est bel et bien de maîtriser la donnée pour ainsi renforcer la

5. 4% of the total trading volume in an individual stock over a rolling year period and 8% of total volume across dark pools. A breach means that the securitiy is prohibited for trading on all dark pools over a the next 6 months.

6. Ft.com/content/491bbfa8-f3ba-11e7-8715-e94187b3017e7. https://www.emsa.europa.eu/press-news/esma-news/mifi d-ii-esma-publishes-double-volume-cap-data


REVUE RISK

56

protection des clients. Mais, au-de-là de cet aspect, les exigences de la qualité de données et de gouvernance produit doivent représenter un atout considérable pour les banques qui sauront les respecter, leur permettant notamment de pérenniser et développer leur business.

Gouvernance produit & Data Quality : les (r)évolutions récentes

BCBS 239 et RGPD : la refonte de la gouvernance des données et de l’architecture des SI.Les principes BCBS 239 édictés par le comité de Bâle en 2013 apportent aux banques systémiques leurs lots de guidelines afin d’assurer mesure, qualité, intégrité des données – principalement Risques et Financières – tout au long de leur cycle de vie. Les reportings réglemen-taires ainsi que ceux à destination du top management sont voués à être monitorés afi n de s’assurer de la véracité des informations remon-tées. BCBS 239 revoit également l’architecture des systèmes d’informa-tions afi n de privilégier au maximum l’agrégation de données de manière automatique. RGPD ou GDPR (Global Data Protection Regulation) vise quant à lui l’ensemble des secteurs d’activités traitant des données personnelles. Parmi eux figure évidemment le secteur bancaire qui collecte et traite un nombre signifi catif de données à caractère personnel. RGPD impose notamment le consentement et l’information des clients concernant l’utilisation de ces données. En outre, il donne le droit à chacun de réclamer à tout moment une liste de l’ensemble de données collectées le concernant, d’être oublié ou anonymisé. La maîtrise de la traçabilité, de la qualité et de l’intégrité de ces données sont des enjeux majeurs de RGPD.

Gouvernance produit : la com-patibilité de l’investissement à l’investisseur.Le volet gouvernance produit de MiFID II vise à affiner les rôles et

responsabilités qui distinguent les producteurs des distributeurs de produits financiers toujours dans l’objectif de protéger l’investisseur final. Ainsi, la gouvernance produit impose aux producteurs de défi-nir un marché cible, de prévoir un dispositif de validation des produits et de fournir aux distributeurs l’en-semble des renseignements sur leurs produits. Les distributeurs, quant à eux, doivent se munir d’un dispositif adapté afi n de recevoir et comprendre ces informations pour évaluer la concordance entre le produit financier proposé aux clients et les besoins préalablement exprimés (i.e via le processus de KYC ou « Know Your Customer ») par ces derniers. Le rôle des distributeurs est capi-tal puisqu’ils se situent au carrefour de la rencontre entre producteurs et clients finaux. Concrètement, ils collectent des données liées aux spécifi cités d’investissement de leurs clients et doivent ensuite être en capacité d’intégrer et mobiliser un fl ux constant de caractéristiques de produits fi nanciers.

Pas de gouvernance produit fi able sans données de qualité Au-delà d’assurer la transmission des informations liées aux produits financiers entre les différents acteurs de la chaine de distribution, il est préalablement nécessaire de sécuriser l’intégrité de la donnée au sein même de ces diff érentes entités afi n d’éviter toute altération ou perte qui aurait un effet néfaste sur les maillons postérieurs de la commercia-lisation du produit. Pour cela, la mise en œuvre de gouvernance produit peut d’ores et déjà bénéfi cier des ap-ports et travaux réalisés au sein des établissements bancaires sur BCBS 239 et RGPD. Si BCBS 239 s’est concen-trée sur les données Risque & fi nance et RGPD sur les données à caractère personnel, les travaux et démarches mises en place sur ces programmes peuvent être facilement transpo-sables aux données en lien avec la gouvernance produits. Ainsi, les éta-

blissements favorisant la mise en place d’ateliers transverses entre les 3 programmes, le partage des bonnes pratiques et de retours d’expériences, la mutualisation des connaissances sur ces sujets, seront les mieux armés pour une application effi cace de la gouvernance produits. En eff et, via la transposition de ces nouveaux process aux données « produits », les équipes de Qualité des Données renforceraient considérablement la pertinence de leur monitoring. Envisager une telle articulation serait déterminant dans l’efficacité du dispositif de gouvernance et la rapidi-té de son déploiement.Concrètement, après sa création, la donnée marché cible « Expérience du client » circule entre différents sys tèmes d ’ in format ions du producteur du produit, puis peut être transmise soit directement au distributeur, soit transiter par un data provider. Cette donnée peut alors être altérée. Mettre en place un contrôle du respect de la règle de gestion qui lui est appliquée, de sa bonne transmission, de ses process de rectifi cation, le tout supervisé par une équipe qualité parait un prérequis nécessaire pour assurer la traçabilité d’une information utilisée à des fi ns réglementaires et stratégiques.

Une gouvernance produit fi able : une occasion commerciale à saisir pour les banquesCar en effet, les enjeux de la gouvernance des produits sont considérables : connaissance du client (KYC), maîtrise des caractéristiques des produits afi n d’adresser le produit adé-quat au bon client. En prenant quelque peu de recul, cela semble être le b.a.-ba dans d’autres secteurs d’activités tels que la grande distribution. En effet, les grandes enseignes de distribution misent déjà sur une connaissance parfaite des flux de marchandises entrants et sortants et la connaissance de leurs produits. Ils disposent déjà de puissants référentiels, s’assurent de l’étiquetage

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

des produits et du respect de l’ensemble des législations aff érentes. Cela leur permet également de connaitre parfaitement leur clientèle à travers un reporting en temps réel du chiff re d’aff aires réalisé par produit, contrôlant son évolution par rapport à une période de référence ou encore en mettant en place des programmes de fidélité. La grande distribution utilise donc des outils puissants et a su faire de sa connaissance client une arme commerciale. Elle s’est ainsi assurée une réactivité constante aux mutations du marché pour générer un maximum de revenus. Les distributeurs et producteurs de produits financiers doivent s’en inspirer afin d’être en capacité de générer une croissance du chiffre d’affaires issue directement de la maîtrise des fl ux et de la connaissance client. En définitive, le succès de la mise en place de la gouvernance produit est directement lié à la qualité des données et à la capacité qu’ont les banques à, d’une part, implémenter les principes BCBS 239 et le règlement RGPD et, d’autre part, à mutualiser leurs connaissances et gérer des programmes de manière transverse. Mettre la donnée au centre de la stratégie permet de placer le client au centre de l’activité et ainsi accroitre les perspectives commerciales.

6. L’encadrement du trading algorithmique

Le trading est l’activité qui consiste à vendre et acheter différents instruments financiers sur les marchés de capitaux pour tirer profi t de la diff érence de prix entre deux opérations sur un même actif. Cette activité a, au cours des années, subi des transformations importantes.En eff et, au début des années 1970, les marchés fi nanciers amorcent une dynamique de dématérialisation progressive. L ’ informatisation des places financières a permis l ’ut i l isat ion d ’automates ( les algorithmes) qui ont pour but

d’assister les opérateurs fi nanciers voire de remplacer certaines de leurs fonctions. Le rôle du trader peut alors, selon le type de trading utilisé, se limiter à la conception, l’amélioration et la surveillance de l’algorithme.C’est au cours des années 2000 que le recours aux algorithmes et leur complexifi cation se sont intensifi és jusqu’à représenter, en 2009, plus de 70% du volume quotidien réalisé sur les marchés américains. L’utilisation de cette technologie a été fortement critiquée du fait du risque systémique qu’elle représente. Par conséquent, le législateur européen a estimé qu’il convenait d’encadrer les risques que recèle le trading algorithmique, ce qu’il a fait par l’intermédiaire de la directive 2014/65/UE du 15 mai 2014 et de ses règlements délégués (ci-après « MIF 2 »). Cette réglementation doit être mise en place dans les établissements d’ici le 3 janvier 2018.

1. Champ d’application

Les acteurs concernésMIF 2 distingue plusieurs entités qui sont soumises à des obligations règlementaires distinctes en fonction de leur rôle sur le cheminement des ordres sur les marchés fi nanciers.

Logiquement, la directive et son règlement délégué imposent des obligations à toute entreprise d’investissement recourant au t rad ing a lgor i thmique. Sont également concernés les entreprises d’investissement fournissant un accès électronique direct (ci-après « AED »), les membres compensateurs généraux et les teneurs de marché.

2. Des exigences organisationnelles générales

Le dipositif de gouvernanceDès l’application de MIF 2, les entreprises d’investissement devront intégrer à leur cadre global de gouvernance un dispositif spécifi que aux systèmes et algorithmes de négociation. Ainsi, les entreprises

devront établir des règles claires en termes de responsabilité du personnel intervenant sur cette activité. Elles devront également établir des procédures efficaces de transmission de l’information en leur sein ainsi qu’une séparation des tâches et des responsabilités entre les tables de négociation et les diff érentes fonctions supports.La surveillance des opérations de trading algorithmique reviendra à la fonction de conformité des entreprises d’investissement. Pour assurer leur effi cience, le personnel de la conformité en charge de cette fonction devra comprendre de façon générale le fonctionnement des systèmes de trading algorithmique. Il devra demeurer en contact permanent avec le personnel possédant les compétences techniques approfondies de ces systèmes.

La résilience des systemes de négociation

C’est à travers cette exigence de « résilience » que le législateur européen v ient imposer les obligations les plus importantes de ce dispositif règlementaire. Premièrement, les entreprises d’investissement recourant au trading algorithmique devront mettre en place, avant tout déploiement d’algorithme d’exécution, des méthodes de développement des systèmes de trading algorithmique, des algorithmes de négociation et des stratégies de trading algorithmique. Par cet intermédiaire, l’entreprise devra s’assurer que le système de trading se comporte de la manière attendue, sans perturber les marchés, du respect des obligations règlementaires mais aussi les règles et systèmes des plateformes de négociation. Ensuite, pour tous types d’algorithmes, l’entreprise devra mettre en œuvre des tests assurant la conformité des systèmes de trading et des algorithmes avec le système de la plateforme de négociation et les fournisseurs


REVUE RISK

58

AED. Ces tests devront être eff ectués dans un environnement spécifique au développement. Le législateur entend par là que ce test ne pourra être effectué sur l’environnement de production déjà déployé par l’entreprise. La dernière phase d’implantation de l’algorithme consiste en son déploiement. Les entreprises devront contrôler celui-ci lorsque l’algorithme sera utilisé sur l’environnement de production final. Cette emprise se manifestera notamment par une limitation du nombre d’instruments négociés via l’algorithme, du prix et du volume des ordres passés par ce nouvel algorithme mais aussi le nombre de plateformes sur lequel il sera utilisé. A la suite de leur déploiement, les systèmes de trading, les algorithmes de négociation et les stratégies de trading continueront d’être surveillés et testés. Ils feront l’objet d’une autoévaluation annuelle qui portera entre autre sur le cadre de gouvernance, le mécanisme de continuité des activités mais aussi, plus globalement, le respect de toutes les obligations issues de MIF 2. A l’issue de ce processus, un rapport de validation sera rédigé et vérifié par l’audit interne de l’entreprise d’investissement. La gest ion post-déploiement in terv iendra éga lement par l’intermédiaire de test de résistance des systèmes à un accroissement des fl ux d’ordres ou à des scénarios de tension sur les marchés. De plus, tout changement important des systèmes, algorithmes et stratégies devra être analysé par une personne désignée par la direction et sera communiqué aux traders chargés de l’algorithme et à la conformité.

Les moyens de garantie de la résilience

Pour assurer l’efficience de cette obligation de résilience des systèmes de négociation, MIF 2 vient imposer des règles, méthodes et procédures

internes à respecter. Ces moyens de garantie se retrouvent tout au long du processus de négociation.Dans un premier temps, l’entreprise d’investissement devra s’assurer qu’elle dispose d’une stratégie informatique sécurisée, fiable et conforme à sa stratégie économique. Ainsi, la sécurité physique et électronique sera notamment assurée par un dispositif d’identifi cation et une limitation de l’accès aux services de trading algorithmique. Les entreprises devront mettre en place un système de surveillance automatique des activités de négociation qui a pour but de détecter les manipulations de marché. Ce système devra assurer le suivi des ordres et des transactions et plus globalement de toutes les activités de négociation par la fonction conformité des entreprises d’investissement. Le législateur ne se contente pas d’une description générale du dispositif mais il établit les caractéristiques fonction-nelles minimales qu’il devra intégrer. Il devra par exemple générer des alertes et rapports ou encore avoir la capacité de lire, rejouer et analyser les données des transactions effectuées et des ordres passés. Pour assurer la lisibilité d’un tel suivi, le législateur impose la création d’outils de visualisation des ordres et des transactions. Ce système de surveillance devra être revu une fois par an.Ledit système de surveillance automatique sera complété par un dispositif de suivi en temps réel de toutes les activités de trading algorithmique menées par les entreprises elles-mêmes mais également par leurs clients. Ce suivi sera double car il devra être assuré par : le trader responsable de l’algorithme

en question ou de la stratégie de trading algorithmique ; et

la fonction de gestion des risques ou une fonction équivalente indépendante du trader.

Ce système devra générer des alertes en temps réel pour identifi er

les activités de négociation qui ne sont pas prévues par le système de trading algorithmique. Il devra comprendre un mécanisme de coupe-circuit pour annuler tous les ordres non- exécutés et soumis aux plateformes de négociation mais également permettre d’identifier la source des ordres. Cette source pourra être interne (trader de l’entité) ou externe (client qui bénéfi cie d’un accès direct au marché). Enfi n, les entreprises d’investissement devront prévoir des contrôles pré et post-négociation. Ces contrôles seront basés sur des seuils à ne pas dépasser, qui prendront notamment en compte les fourchettes des prix, la valeur des ordres, les volumes et le nombre de messages envoyés dans le système (les ordres soumis, modifiés et retirés). Ils prendront également en compte les risques de marché et de crédit maximaux que l’entreprise se fixe. Dans le cas où l’algorithme de trading s’emballerait et s’exécuterait en boucle, le système de négociation devrait alors se couper automatiquement. On comprend ici l’intention du législateur européen qui souhaite éviter qu’un algorithme dysfonctionne et infl ue sur le cours des instruments fi nanciers.

Postérieurement au processus de négociation, une vérifi cation de son déroulement devra être effectuée. Cela devra permettre, à l’aide des enregistrements réalisés, de vérifi er la concordance des journaux de trading internes à l’entreprise avec les informations fournies par les plateformes de négociation, les courtiers et les fournisseurs AED. Cela a vocation à ajuster l’algorithme de manière adéquate, le cas échéant.

3. Le trading a haute fréquence

La défi nition Le trading à haute fréquence ou High Frequency Trading (ci-après « HFT ») est une forme spécifique de trading algorithmique qui a pour principe d’util iser des algorithmes mathématiques et

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

une informatique extrêmement puissante pour détecter et exploiter les micro mouvements de marché, avec une capacité de réaction réduite à quelques millisecondes. Ces « black-boxes » peuvent lire les données liées aux marchés, transmettre des milliers d’ordres par secondes, annuler et remplacer des ordres selon les changements observés sur les marchés et captu-rer des dépréciations de prix sans intervention humaine.

MIF 2 définit plus précisément le trading algorithmique qui doit être caractérisé par :

une infrastructure destinée à minimiser les latences informatiques et les autres types de latences ;la détermination par le système de l’engagement, la création, l’acheminement ou l’exécution d’un ordre sans intervention humaine pour des transactions ou des ordres individuels ; et un débit intra journalier élevé de messages qui constituent des ordres, des cotations ou des annulations.

Les obligations spécifi quesLes entreprises d’investissement recourant au HFT devront respecter, en plus des obligations citées précédemment, l’obligation de tenir un registre précis et chronologique de tous les ordres passés, annulés, exécutés et des cotations sur des plateformes de négociation.

4.Des exigences reglementaires specifi ques

Les fournisseurs d’acces direct

Les fournisseurs AED sont les entreprises d’investissement qui proposent « un mécanisme par lequel un membre ou participant ou client d’une plate-forme de négociation permet à une personne d’utiliser son code de négociation de manière que cette personne puisse transmettre électroniquement et directement à la plate-forme de négociation

des ordres relatifs à un instrument fi nancier ». Les fournisseurs peuvent proposer l’utilisation de leur propre infrastructure pour accéder aux marché (on parlera alors d’ « accès direct au marché ») ; la personne peut utiliser sa propre infrastructure (on parlera alors d’ « accès sponsorisé »).

Les fournisseurs AED doivent, de par leur rôle important lors du cheminement des ordres, établir des politiques et procédures pour s’assurer du respect des règles établies par MIF 2 par leurs clients.

Ces politiques sont en partie empruntées aux obl igat ions applicables aux entreprises qui

recourent au trading algorithmique. En effet, elles doivent mettre en place un système de surveillance automatique pour la détection des manipulations de marché, de contrôles pré et post-négociation ainsi qu’un suivi en temps réel des fl ux d’ordres des clients AED.

MIF 2 impose également des exigences spécifiques et adaptées aux systèmes de négociation des fournisseurs AED. Ainsi, dans le cadre du suivi des ordres que soumettent leurs clients à travers leurs codes de négociation, ils doivent pouvoir bloquer ou annuler automatiquement tous les ordres envoyés sans autorisation ou qui dépassent certains seuils de gestion des risques. Les mesures de réaction doivent aller jusqu’à prévoir la suspension ou la suppression de la fourniture des services et l’examen des systèmes internes de contrôle des risques mis en place par leurs clients.

MIF 2 prévoit également que le fournisseur AED évalue ses clients potentiels, pour s’assurer du respect des obligations qui leur incombent en matière de trading algorithmique. Cette évaluation repose entre autre sur la gouvernance, la structure, les stra-tégies, ou encore l’historique du client. Ce processus d’évaluation préalable doit être revu une fois par an.

Les membres compensateurs générauxLes membres compensateurs sont

TRADER

PLATEFORME DE NÉGOCIATION

ACCÈS ÉLECTRONIQUE DIRECT

Le membre d’une plateforme donne un accès direct au marché via sa

propre infrastructure.Le trader bénéfi cie d’un accès

sponsorisé et passe par sa propre infrastructure.

Figure 14 : Organisation de la compensationanisation de la compensation

CHAMBRE DE COMPENSATION : se substitue aux parties

MEMBRE COMPENSATEUR :enregistre les opérations et

en garantie la bonne fi n

MEMBRE COMPENSATEUR :enregistre les opérations et

en garantie la bonne fi n

VENDEUR de titre(s)

ACHETEUR de titre(s)

TRANSFERT DE GARANTIES

TRANSFERT DE GARANTIES


REVUE RISK

60

les entreprises qui enregistrent les opérations réalisées sur le marché par les membres négociateurs et en garantissent la bonne fin aux clients. A ce titre, elles participent aux contreparties centrales et sont tenues de respecter des obligations particulières.

Ainsi, tout comme les fournisseurs AED, les membres compensateurs doivent évaluer leurs cl ients potentiels au préalable. Parmi les critères d’évaluation figurent notamment la qualité de crédit du client, ses systèmes internes de contrôle des risques, ses ressources opérationnelles mais aussi le collatéral fournit lors des opérations. La situation de ces clients est réévaluée annuellement ici aussi.

Au-delà de cette évaluation, des limites de positions et de négociation sont mises en place pour gérer les risques de contrepartie, de liquidité et opérationnels. Ces limites sont surveillées en temps réel.

Une obl igation d’ information supplémentaire du client devra être assurée sur les conditions commerciales du service de compensation, ainsi que sur les coûts et les eff ets liés aux niveaux de ségrégation des actifs.

Les teneurs de marchéLe teneur de marché est une entreprise d’investissement qui intervient sur les marchés fi nanciers pour compte propre, de manière continue, en indi-quant en permanence les prix d’achat et de vente qu’il propose, avec pour résultat d’apporter de la liquidité à des titres qui en manquent.

MIF 2 impose aux teneurs de marché d’établir une stratégie de tenue de marché adaptée et continue. Cette stratégie doit être formalisée dans des accords écrits contraignants avec les plateformes de négociation et doivent faire l’objet de contrôles effi caces par le teneur de marché.

SOURCES : - La Directive 2014/65/UE du 15 mai 2014 : http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?u-

ri=CELEX:32014L0065&from=EN - le Règlement déléguée C(2016) 4478 du 19 juillet 2016 : http://ec.europa.eu/fi nance/docs/le-

vel-2-measures/mifi d-rts-06_en.pdf.

Figure 15 : Récapitulatif des actions à mettre en placeFigure 15 : Récapitulatif des actions à mettre en plaFigure 15 : Récapitulatif des actions à mettre e

LES ENTREPRISES D’INVESTISSEMENT

1. Adapatation du dispositf de gouvernance interne :> Mise en place de règles de circulation de

l’information ;> Définition des responsabilités des différents

acteurs ;> Contrôle par la conformité ;

2. Adaptation du développement des systèmes de trading algorithmique, des algorithmes de négociation et des stratégies de trading :> Mise en place de test des systèmes de trading

et des algorithmes ;> Mise en place d’une autoévaluation annuelle

portant sur le respect des obligations MIF 2 ;> Adaptation de la gestion post-déploiement : mise

en œuvre de test de résistance des systèmes de trading et de processus d’encadrement de leurs changements importants.

3. Mise en place d’une stratégie informatique sécurisée, fi able et conforme à la stratégie économique de l’entreprise.

4. Mise en place d’un système de surveillance automatique des activités de négociation afi n de détecter les manipulations de marché.

5. Mise en place d’un suivi en temps réel des activités de trading algorithmique comprenant un mécanisme de coupe-circuit.

6. Mise en place d’un contrôle pré et post négociation déterminant les caractéristiques des ordres autorisés et prévoyant une coupure automatique des algorithmes défaillants.

7. Création d’un registre des ordres passés via une technique de trading à haute fréquence.

aceen plaen plaaceaen pla

LES FOURNISSEURS D’ACCÈS DIRECT

1. Mise en place d’un système automatique de détection des abus de marché ;

2. Mise en place de mesures de réaction permettant de bloquer ou annuler les ordres passés à travers leurs codes de négociation ;

3. Évaluer leurs clients potentiels pour s’assurer de leur respect de MIF 2.

LES MEMBRES COMPENSA-TEURS GÉNÉRAUX

1. Évaluer leurs clients potentiels pour s’assurer de leur respect de MIF 2 ;

2. Mettre en place des limites de positions et de négociation ;

3. Fournir des informations complémentaires aux clients sur les conditions du service de compensation et les coûts et eff ets liés de la ségrégation des actifs.

LES TENEURS DE MARCHÉ

Établir une stratégie de tenue de marché adaptée et formalisée dans des accords écrits contraignants avec les plateformes de négociation.

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.5.4. Insurance Distribution Directive (IDD) in a nutshell

What is IDD?The European Insurance Distribution Directive (IDD) is a next step in the harmonization of the European Insurance market. This directive (Directive 2016/97/EU) was published in the Offi cial Journal of the European Union on the 2nd of February 2016 and replaces the current Insurance Mediation Directive of 2002.The directive provides an updated and harmonised legal framework containing rules applicable for the distribution of insurance and reinsurance products, including insurance-based investment product (PRIIP’s). It includes important requirements on: Registration of insurance distributors

& cross-border activities Professional knowledge & compe-

tence and organisation General principles on demands

and needs of customer Conduct of business rules – Trans-

parency and Confl ict of Interest Insurance Product Information

Document (IPID) for Non-Life products

Cross-selling Product deve lopment and

governance Additional requirements for

insurance-based investment products

What is the timing of IDD?The IDD has been transposed in the Belgium legislation by the 23rd of February 2018 (2017040465 and 2017013378 published in “Belgium Staatsblad / Moniteur Belge”). The involved parties need to comply to this new regulation by 1st of October 2018.

What is the underlying objective of IDD?The IDD focus on a better protection of the consumer and re-

tail investors being insurance pro-ducts and insurance-based invest-ment products. It’s is also about an identical protection – transparency – independent where and how they close an insurance policy.

Therefore the directive aims at: Imposing the same rules for all

distribution channels including direct sales by (re-) insurance companies. This means a level playing fi eld for all involved parties in the sales and distribution of insurance products

Improving the protection of the consumer

Providing more transparency by the insurance distributors in terms of price and costs of their products, better and more comprehensive product information and improved rules of conduct, especially when providing advice

Imposing a generalized product (development) supervision and governance to guarantee that all insurance products being sold and distributed are line with the needs and demands of their specific target market

Stimulating a single European market for Financial services.

Who and what is impacted by the IDD directive?The scope of the directive is the Insu-rance and Reinsurance distribution. This includes all activities related to: advising on, proposing, or carrying

out other preparatory work until the conclusion of insurance contracts

assisting in the administration and performance of such contracts, in particular in the event of a claim.

All parties involved in the distribution of insurances – as defi ned above – that are impacted by the directive. This includes (further referred in the article as Insurance Distributors): Insurance companies / Insurance

undertaking Re-insurance companies Intermediaries (brokers, agents) in

insurance and re-insurance, inclu-ding price and product comparison websites

Parties / companies selling insu-rance complementary to a product or service (f.e. car rental companies and travel agencies)

Also diff erent types of insurance are subject of the IDD including: Non-Life Insurance products Life Insurance and Insurance-based

Investment productsWith the IDD coming in place, all parties selling insurance will have to be registered and follow the rules (unless they meet certain conditions f.e. in case of an ancillary activity where the premium does not exceed a certain amount and the risks covered are limited).

What are the major requirements of the directive?Below you will fi nd a quite extensive summary of the different chapters and articles of the IDD directive. The complete text of the Insurance Directive can be found on https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32016L0097.

Registration of insurance distributors & cross-border activity

Insurance, reinsurance, and ancillary insurance intermediaries need to be registered with or under the supervision of a competent authority in their home Member State

The registers should specify the names of the natural persons within the management who are responsible for the (re-)insurance and further indicate the Member States in which the intermediary conducts business

An online registration system should be established allowing the registration form to be completed directly online

EIOPA will publish on its website a single up-to-date electronic register containing all insurance distr ibutors not i fy ing their intention to carry on cross-border business


REVUE RISK

62

Any insurance distributor who intends within the territory of another Member State:> to carry on business for the fi rst time – freedom to provide services - or

> to establish a branch or permanent presence within- freedom of esta-blishment -need to inform the competent authority of its home Member State.

This information should be communicated within one month to the competent authority of the host Member State acknowledging its receipt without delay

The competent authority of the home Member State will then inform the insurance distributor in writing that he can start doing business in the host Member State provided he complies with the legal provisions

Professional knowledge, competence & organization

Insurance distributors and their employees need to: > possess appropriate knowledge

and ability in order to complete their tasks and perform their duties adequately

> comply with continuing profes-sional training and development of at least 15 hours per year in order to maintain an adequate level of performance

Home Member States should have in place a mechanisms to control and assess this knowledge (f.e. a successful completion of the training to be proven by a certifi cate)

Natural persons involved in insurance distribution should be of good repute and have as a minimum a clean criminal record;

Insurance distributors should hold professional indemnity insurance covering the whole territory of the Union or some other comparable guarantee against liability arising from professional negligence

Following necessary measures and controls should be taken to protect customers against the

inability of the insurance distribu-tor to transfer premium, amount of claim or reimbursement to the appropriate party:> premiums paid by the customer

to the intermediary are treated as having been paid to the undertaking;

> reimbursements and amount of claims paid by the undertaking to the intermediary are not treated as having been paid to the customer until actually received;

the intermediary need to have the fi nancial capacity amounting to 4 % of the sum of annual premiums received> customers payments be trans-

ferred via strictly segregated customer accounts not be used to reimburse other creditors in the event of bankruptcy;

> set up a guarantee fund be set up.

Insurance and re insurance undertakings should approve, implement and regularly review their internal pol ic ies and appropriate internal procedures to ensure compliance including to keep up-to-date records of all the relevant documentation

Appropriate complaint handling mechanisms and procedures must be set up including procedures for the settlement of disputes between customers and insurance distributors concerning the rights and obligations.

Demands and needs of the customer Prior to the conclusion of an

insurance contract, the insurance distributor should:> specify, on the basis of informa-

tion obtained from the customer, the demands and the needs of that customer

> provide the customer with objective information about the insurance product in a comprehensible form to allow that customer to make an informed decision

> ensure that any contract proposed

is consistent with the customer’s insurance demands and needs.

Where advice is provided prior to the conclusion of any specific contract, the insurance distributor should:> give advice on the basis of an

analysis of a sufficiently large number of insurance contracts available on the market

> provide the customer with a personalised recommendation explaining why a particular product would best meet the customer’s demands and needs.

Conduct of business rules – tranparency & confl ict of interest

Insurance distributors always act honestly, fairly and professionally in accordance with the best interests of their customers

Before the conclusion of an insurance contract, an insurance intermediary makes the following disclosures to customers:> His identity and address> Whether he provides advice about

the insurance products sold> The compliant and redress

procedures> The register where he has been

included and the means for verifying this

> Whether he represents the customer or acts on behalf of the insurance undertaking

> Whether he has a holding representing 10 % or more of the voting rights or of the capital in a given insurance undertaking or vice versa

> Whether he gives advice on the basis of a fair and personal analysis

> Whether he is under a contractual obligation to conduct insurance distribution business exclusively with one or more insurance undertakings

> The nature of the remuneration received in relation to the insurance contract

> The amount of the fee if payable directly by the customer

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Ipid – insurance product informatiom document – non-life Prior to the conclusion of a

contract the insurance distributor should provide the customer with the relevant information about the insurance product in a comprehen-sible form including the insurance product information document (IPID) to allow the customer to make an informed decision

The manufacturer of the non-life insurance product must draw-up a standardised insurance product information document (IPID) for each insurance product being de-veloped and distributed. He need to provide this document on paper or on another durable medium to all parties involved in the distribu-tion of these insurance products

The insurance product information document need to be presented and laid out in a way that is clear and easy to read, enabling the cus-tomer to understand the content and make a comparison between diff erent similar non-Life insurance products

The insurance product information document (IPID) is a standardised document – standards provided by EIOPA - and must contain the following information:> name of the manufacturer and

member state where he is lo-cated

> information about the type of insurance

> a summary of the insurance cover, including the main risks insured, the insured sum and, where applicable, the geographi-cal scope and a summary of the excluded risks

> the means of payment of pre-miums and the duration of pay-ments

> main exclusions> obligations at the start and du-

ring of the contract> obligations in the event that a

claim is made> the term of the contract inclu-

ding the start and end dates of the contract

> the means of terminating the contract

> a clear reference to the complete pre-contractual and contractual information

Cross-selling

When an insurance product is of-fered together with an ancillary product or service which is not an insurance, the insurance distribu-tor should inform the customer whether it is possible to buy the diff erent components separately and, if so, provide an adequate description, costs and charges of each of the diff erent components

Where an insurance product is an-cillary to a good or a service which is not insurance, the insurance dis-tributor should off er the customer the possibility of buying the good or service separately

Product development & governance

Before it is marketed or distributed to customers, insurance underta-kings, as well as intermediaries which manufacture any insurance product for sale to customers, should maintain, operate and re-view a process for the approval of> each insurance product> or signifi cant adaptations of an

existing insurance product The product approval process

should:> specify an identifi ed target mar-

ket for each product> ensure that all relevant risks to

such target market are assessed> ensure that the intended distri-

bution strategy is consistent with the target market

> take reasonable steps so the in-surance product is distributed to the target market

The insurance undertaking should regularly review the insurance pro-ducts it markets> to assess at least whether the

product remains consistent with

the needs of the identifi ed target market and

> whether the intended distribu-tion strategy remains appro-priate

They should also make available to distributors all appropriate information on the insurance product and the product approval process, including the identified target market of the insurance product

Additional requirements for insurance-based investment products An insurance distributor should

maintain effective arrangements and take steps to prevent and iden-tify confl icts of interest adversely aff ecting the customers interests

If these arrangements are not suffi cient to prevent risks of damage to the customer interests, the insurance distributor should clearly and in sufficient detail disclose the nature or sources of these confl icts before the conclusion of an insurance contract

Provide appropriate information to the customer prior to the conclusion of a contract with regard to the distribution of insurance-based investment products and to all costs and related charges. That information should include at least the following:> Whether a periodic assessment

of the suitability of the recom-mended products

> Appropriate guidance on and warnings of the risks associated with the insurance-based investment products or invest-ment strategies proposed

> Information about all costs and charges in aggregated form, including the cost of advice, to allow the customer to understand the eff ective return of the investment

The information should be provided in a comprehensible form so customers are able to understand the nature and risks


REVUE RISK

64

concerning the insurance-based investment product offered and take investment decisions on an informed basis

When providing advice with the objective to recommend insurance-based investment products that are suitable for the customer, the insurance distributor should also obtain following necessary information regarding the customer’s:> Relevant knowledge and expe-

rience in the investment fi eld> Financial situation including that

person’s ability to bear losses> The customers investment objec-

tives, including his risk tolerance, When no advice is being provided,

the customer should at least give the information regarding his relevant knowledge and experience in the investment fi eld

If the customer do not give the requested or suffi cient information the insurance distributor should warn the customer he can’t determine whether the product envisaged is appropriate for him

When providing advice the insurance distributor will, prior to the conclusion of the contract, provide the customer with a suitability statement on a durable medium specifying the advice given and how the advice meets his preferences and objectives

The insurance distributor should establish a record including the document(s) agreed between him and the customer that set out the rights and obligations of the parties, and the other terms on which the services will be provided to the customer

He should also provide the customer with adequate reports on the service provided on a durable medium, including periodic communications, the nature of the service provided and the costs associated with the transactions and services undertaken

In case of a periodic assessment of suitability, the periodic report will

also contain an updated statement of how the insurance-based investment product meets the customer’s preferences, objectives and other characteristics of the customer

1.5.5. Will The Money Market Fund Regulation Help Mitigate Run Risk ?

IntroductionIn the aftermath of the global fi nancial crisis of 2008 the banking sector started to deleverage in order to comply with ever stricter capital and liquidity requirements imposed by the Basel Committee. Benefiting from the shift towards market-based sources of fi nancing, shadow banking intermediaries such as money market funds were subjected to greater scrutiny as their credit inter mediation role drastically increased within the global fi nancial system in general and the euro area in particular.As the c lassical bank credit contracted, the shadow banking sector acted as a buff er for the real economy by providing companies and governments with an alternative solution to secure short-term financing by spreading their risk exposure. Nonetheless the growing role and concentration of this less regulated sector and its ever-tighter links to the fi nancial system raised some concerns amongst regulators.

1. Characteristics of MMFMoney market funds (MMFs) are mutual funds that invest in highly liquid, low risk, short maturity instruments in order to provide short-term finance to institutional investors, corpora-tions and governments. MMFs are considered as effi cient and relatively safe cash management tools which offer broader diversification and low- volatility returns higher than regular bank deposits.

1.1. ObjectivesThe primary objectives of a money market fund are the provision of day-to-day liquidity and the preservation of the capital invested combined with a market-based yield. MMFs are mainly used by corporations seeking to invest their excess cash for a short time frame (usually investments mature overnight). In order to achieve these goals, MMFs invest in a diversified range of short-term, high quality debt of banks, governments and corporations, thereby reducing the investors’ exposure to any single counterparty and avoiding to have their cash balance deposited in ‘too big to fail’ banks. Indeed, institutional investors do not benefit from the same government deposit guarantee schemes available to individuals (up to a certain threshold per person), such as the Federal Deposit Insurance Corporation (FDIC) in the US or the Deposit Guarantee Schemes (DGS) in Europe. For this reason, institutio-nal investors need to be much more aware of the risks to which their short-term cash are exposed.

1.2. Benefi ts of MMF to investorsMMFs aim at mitigating the above- mentioned issues by efficiently managing liquidity and counterparties’ credit risk via thorough risk analysis, regular credit monitoring, portfolio diversification and rebalancing, and fi nally by handling day-to-day subscrip-tions and redemptions payments. This is rendered possible thanks to a strategy consisting of: Keeping costs down by pooling

assets and cash thus achieving economies of scale

Buying and holding securities with short-term maturity (see FIG. 01);

Securing a regular flow of daily maturities

Holding cash-like instruments which can be quickly sold into the market to generate additional cash if needed.

Two additional benefi ts of MMFs are the transparency and safety of their

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

structure. MMFs must indeed disclose the composition of the portfolio to in-vestors (among other reporting du-ties) and its asset must be safe-kept in a third-party custody account. The full segregation of the assets in a se-parate, ring-fenced account prevents any borrowing or taking by the MMF provider, whereas money deposited in a bank account would in eff ect re-main exposed to the – often unknown - risks of all the other assets held on the balance sheet of the bank.

1.3. Money market instrumentsThe majority of the assets held in MMFs are short-term debt instru-ments issued by banks, governments or corporations, including treasury bills (T-bills), commercial paper (CP), certifi cates of deposit (CD), (reverse) repurchase agreements (‘repo’) and certain asset-backed commercial papers (ABCP) satisfying to minimum credit quality, liquidity and maturity thresholds. These securities are further defi ned as per the following: Commercial papers are unsecured

notes with a maturity range from overnight to up to 270 days, issued at a discount from face value by an investment grade corporation to meet short-term cash needs;

Asset-backed commercial papers are another type of short-term paper issued by a stand-alone entity which uses the proceeds to purchase assets in the ‘real’ economy. European companies often turn to ABCP to improve their working capital by securitizing their receivables in order to address their daily funding needs and expand their business

Certifi cates of deposit are savings certificates usually issued by a commercial bank which entitles its bearer to receive a predetermined fi xed interest rate

A repurchase agreement is a form of funding for securities dealers. The dealer enters into an

agreement with an institutional investor such as a MMF to sell high quality collateral usually on an overnight basis, and to buy it back at a higher price (which refl ects the cost of borrowing cash). From the viewpoint of the MMF which acts as short-term lender of cash, this operation is called ‘reverse repo’.

1.4. Fixed vs Floating NAVAccording to the current European Securities and Markets Authority (ESMA) guidelines, all European MMFs (whether UCITS or AIF) are broken down into two sub- categories: standard money market funds and short-term money market funds. The main distinction between those is the weighted average maturity (WAM) and weighted average life (WAL) of the instruments in the funds, short-term MMFs operating with stricter criteria (shorter WAM and shorter WAL) than standard MMFs. However, what matter most to investors is the accounting method used to compute the net asset value of the fund, i.e. fixed or variable (‘fl oating’) NAV.A fixed or constant NAV money market fund (CNAV MMF) seeks to maintain a fi xed face value NAV (for example $1.00 per unit) by valuing its assets on an amortised cost basis which takes the acquisition cost of the security and adjusts this value for amortisation of premiums or discounts until maturity. Any income is accrued daily and is either paid out to the investor or used to purchase more units in the fund. CNAV funds are priced to two decimal places and this price (i.e. its NAV) remains constant providing the underlying mark-to-market NAV stays within set boundaries. This common practice is known as ‘penny rounding’.Contrary to a constant NAV fund, a variable NAV fund uses mark- to-market accounting and prices their shares up to four decimal places,

thereby increasing its sensitivity to the fl uctuating value of its underlying assets and to the income they earned. All other things being equal, this means the share price of a VNAV fund tends to be more volatile and more transparent than a CNAV fund.Although the European MMF market is almost equally divided between CNAV and VNAV funds (see FIG. 02), investors globally tend to prefer CNAV MMF to VNAV MMF, mainly because of its easy accounting management due to their stable net asset value, its exemption from any capital gains tax obligations and its faster settlement cycle (T+0 for most CNAV funds compared to T+2 for VNAV funds). Another reason that explain why CNAV funds are favoured is the legal constraint to use fixed NAV instrument in some cases. For example, board- approved policies or local legislation may only allow the company to invest operating cash in funds that do not fl uctuate in value. Indentures and other legal documents may also restrict investments to constant NAV money market funds.In Europe, the assets held by MMFs totalled almost €1 trillion in June 2018, with Ireland being the largest money fund market followed by France and Luxembourg. These three countries combined make up close to 95% of the total MMF assets in Europe. The French market is made up almost entirely of VNAV funds, unlike Ireland which is almost entirely CNAV, and Luxembourg which is a mix of CNAV and VNAV (cf. FIG. 02). In Belgium, investments in MMF represents €5.7 billion, or less than 2%[1] of the total investments in funds. In Luxembourg this fi gure is close to €300 billion, or 7%[2] of the total investment class (cf. FIG. 03 and FIG. 04). In comparison, the value of all assets held by US money market funds totalled $2.8 trillion[3] in June 2018 (cf. FIG 05).

1. FSMA, January 2018.2. CSSF, May 2018.


REVUE RISK

66

2. Breaking the buck and the call for reformThe promise to redeem shares instantly at a constant $1.00 principal value per unit is the essence of constant NAV money market funds. This is generally made possible by the inherent portfolio characteristics of a MMF, i.e. low volatility, very short-term investment horizon and a careful monitoring of the assets’ credit risk. Nonetheless the fi nancial crisis of 2007-2008 shed light on money market funds’ vulnerability and revealed powerful new variations of the notion of ‘run risk’.

2.1. First mover advantageEven if this has only happened twice[4] in the last 40 years it is possible for the capital price of a fi xed NAV fund to breach its tolerance levels thereby forcing the management to restate the actual share price below or above one, which is called ‘breaking the buck’.In order to prevent this, CNAV MMF have traditionally relied on discretionary capital from their sponsors to maintain their NAV constant even when the prices of the fund’s assets were falling. Howe-ver, it seems this double commit-ment of liquidity and stability was hard to keep during the distressed market conditions of 2007-2008. Out of fear that their fund’s decreasing NAV may trigger a panic that could spread into the sponsor’s other bu-sinesses and ruin their reputation amongst investors, asset mana-gers and sponsors were sometimes forced to sell assets in a declining market in order to respond to the in-creasing redemption pressure. If the

markets for commercial papers and other money market instruments dry up, money market issuers could face severe funding diffi culties which could in turn lead to contagion within the short-term funding market and trigger broader macroeconomic consequences.Depending on the relative importance of the fund and the level of redemp-tion it faces, this additional support could indeed exceed the fund’s available reserves, put the sponsor itself at risk and potentially fuel a broader liquidity crisis. If they sense the fund is in trouble MMF investors have indeed an incentive to ‘move fi rst’, i.e. redeem their shares early on the basis of a (temporary) stable NAV thereby leaving the cost of any loss to be borne by the remaining shareholders. In exceptional circums-tances this could lead to a run on the fund. ‘Such fi rst mover advantage is also present, albeit less prominent, in fl oating NAV funds, as managers may sell more liquid assets fi rst, shifting the risks of selling less-liquid assets to remaining shareholders’[5]. This run risk is even more important for bank sponsors because the panic could spread to the depositors, which could ultimately lead the bank into default.In order to avoid this negative chain of events, public authorities have had to step in to stabilize the MMF sector.

2.2. The need to regulate the shadow banking industryWary of the above run risk, both the Security and Exchange Commission (SEC) and the European Commission have recently proposed drastic industry changes to prevent potential

runs on MMF and increase their resilience to financial shocks. The shared argument was that CNAV funds are inherently prone to large redemptions because they provide investors with the above mentioned first redeemer advantage. By contrast, the daily fl uctuations in the price of floating NAV funds should desensitize investors to losses and therefore make them less susceptible to redeem in a fi nancial crisis.In the United States, the SEC implemented an overhaul of MMF regulation through changes to Rule 2a-7 of the Investment Company Act that were adopted on January 27, 2010 and implemented on October 14, 2016. The major amendments to the Act involved: Stricter credit quality and liquidity

constraints on eligible assets Monthly disclosure of asset

holdings Implementation of stress tests

processes to assess the stability of NAV during market disturbances

Introduction of liquidity fees and redemption gates to restrict outfl ows during times of stress[6]

Interdiction for US prime funds to use CNAV accounting

In Europe, the objective of the Commission’s regulation 2017/1131 adopted on June 14 last year was similar, i.e. ‘the harmonization of prudential requirements related to MMFs by setting out clear rules that impose direct obligations on MMFs and the managers of MMFs throughout the Union’[7]. In practice, the following measures aim to ensure MMFs are able to weather potential redemption spree by improving their stability and liquidity profi le:

3. Investment Company Institute, https://www.ici.org/research/stats/mmf, June 20, 2018.4. In 1994 when Community Bankers U.S. Government Money Market Fund was liquidated at $0.94/unit because of large losses in derivatives and in 2008

when the Reserve Primary Fund saw its NAV fall to $0.97/unit following the collapse of Lehman Brother.5. IOSCO, 2012.6 Redemption gates temporarily halt redemptions under limited situations. Non-government MMF may impose a redemption gate on up to 10 business

days in a 90-day period, if weekly liquid assets fall below 30% of total assets. The gate would end if weekly liquid assets reach 30% of total assets. Non-go-vernment funds are required to impose liquidity fees of up to 1% against redemption proceeds if the weekly liquid assets fall below 10% of the total assets, unless the fund’s board decides it is not in the best interest of its shareholders. Liquidity fees must be automatically lifted if the fund’s weekly liquid assets reach or exceed 30%. Government MMF are not required to use liquidity fees or redemption gates.

7 Regulation (EU) 2017/1131 of the European Parliament and of the Council of 14 June 2017 on Money Market Funds. (2017). Offi cial Journal of the European Union, pp. 8-9.

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Introduction of mandatory diver-sifi cation and liquidity conditions on portfolio assets: MMFs need to hold at least 10% of securities which mature within one day, and an additional 20% which mature within one week

Distinction between short-term (fi xed or fl oating NAV, with residual maturity of less than 397 days) and standard MMF (fl oating NAV with residual maturity of less than 2 years)

Obligation for fixed NAV funds to hold a capital buff er worth 3% of total assets’ value in order to ensure stable redemption prices in times of market stress

I n t r o d u c t i o n o f i n v e s t o r ’ s profi ling policies to help forecast higher-than-average redemption pressure

Obligation to implement internal credit risk controls to prevent excessive reliance on credit agencies

Increased reporting frequency and transparency vis-a-vis investors. For example, the value of the fund’s assets needs to be calculated and published on the company’s web-site each business day. Moreover, crucial information such as the liquidity profi le, the credit profi le and portfolio composition, its weighted average maturity and weighted average life, along with the concentration ratio of the top fi ve investors in the MMF need to be disclosed every week

Introduction of liquidity fees and redemption gates: if they fail to meet the minimum amount of weekly liquidity requirements within 30 days of having utilized the liquidity fees or redemption gates, CNAV funds would automatically be converted to VNAV funds or liquidated.

The fi xed NAV money market funds we know today will no longer be allowed as from January 21, 2019 and newly created funds need

to be compliant by July 21, 2018. This measure impacts about 57% of all euro area MMF assets (see FIG. 02). However, the Commission recognized the investors’ preference for fi xed NAV funds and provided for two new, close substitutes: the low volatility NAV fund and the public debt CNAV fund.

3. Emergence of new categories of MMF in EuropeAs mentioned earlier, the EU regulation distinguishes two types of money market funds: Short-Term Money Market Funds and Standard Money Market Funds. Within these categories, there are three structural options available as per the following table:

In essence, low volatility NAV funds are a hybrid structure between public debt CNAV funds, priced to two decimal places, and VNAV funds with mark-to-market or mark-to- model[8] accounting priced to four decimal places. The aim of LVNAV funds is indeed to combine most of the attributes that make CNAV attractive to institutional investors with the added safety net sought by the EU lawmakers. Public debt CNAV MMFs are

permitted to maintain a constant dealing NAV but must invest at least 99.5% of their assets into government debt instruments, reverse repos collateralized with government debt, or cash

Low volatility NAV MMFs are permitted to maintain a constant dealing NAV provided that certain

criteria are met, including that the market NAV of the fund does not deviate from the dealing NAV by more than 20 basis points

VNAV MMFs price their assets using market pricing and therefore off er a fl uctuating dealing NAV.

The table in appendix highlights the discrepancies between the 4 new types of EU money market funds.

4. Comparing US and EU reforms4.1. Predictable eff ects in the US

In the US, the obligation for non- government funds to fl oat their NAV and the prospect of fees and gates induced investors to move approximately $1 trillion assets out of prime MMFs (which invest significantly in commercial papers

and banks’ certifi cates of deposits) into government MMFs (which invest almost entirely in Treasuries and other government agencies’ securities, as well as repurchase agreements backed by those securities). These ‘government’ money market funds were indeed authorised to use constant net asset value pricing to some extent.The transition which happened from January 2015 to December 2016 was massive but happened gradually because such radical change from fixed to floating NAV and the ensuing fl ight to safety was correctly anticipated by the market (cf. FIG 06).In view of the SEC deadline of October 14, 2016 prime money market funds prepared for higher than average level of outfl ows and thus started to increase the liquidity of their portfolio

Tableau 12 : Standard & short term MMF

SHORT-TERM MMF STANDARD MMF

Public debt constant NAV Yes No

Low volatility NAV Yes No

Variable NAV Yes No

8. Mark-to-model is used to value assets based on a fi nancial model’s hypothesis whenever mark-to –market is unavailable.


REVUE RISK

68

by investing predominantly in secu-rities with very short maturities. The weighted average maturity (WAM) on prime money market funds indeed fell from 33 days in mid- October 2015 to 14 days in early October 2016, and the weighted average life (WAL) drop-ped from 59 days to 24 days over the same period. After the deadline, prime money markets funds’ WAMs and WALs increased but remained low in comparison to levels before October 2015 (see FIG. 07).If we analyse the composition of the assets in US government an prime funds before and after the reform, we observe that 88% of the assets of taxable money market funds now consist of government securities or repurchase agreements backed by government securities (see FIG. 08). In 2015 this percentage was considerably smaller (54%). This matters because Treasuries and agency securities are the most creditworthy and liquid securities in the market, i.e. the kinds of securities that are in strong demand during periods of financial stress. To accommodate the increasing demand for government assets, the US Treasury issued $480 billion worth of T-bills and the Federal Home Loan Banks increased their issuance of fl oating rate notes. For example, in December 2016, the large majority of the collateral used to back repurchase agreements held by taxable money market funds was in Treasury securities.In conclusion, the reform will have the following consequences in the US: Regulatory impact: The SEC

clarified that investments in fl oating NAV money market funds will be treated as cash equivalents under US GAAP. Moreover, the IRS confirmed that CNAV and VNAV funds will benefits from the same reporting and tax treat-ment. However, as this rule was published only 3 months before

the reform took effect, this may have delayed and biased investor’s choice in favour of VNAV funds

Market infrastructure: The MMF industry has upgraded its system to offer the operational service level that CNAV investors used to have, e.g. same-day settlement and multiple settlement cycles a day. Nonetheless, internal cash management systems and investment policies still need to be adjusted to be able to handle fl oating NAV accounting

Product impact: The reshuffl ing of assets following the cessation of CNAV accounting had the eff ects we mentioned before. Despite the fact that the SEC considers MMFs as cash-like investments, the possibility for fund managers to impose liquidity fees or redemp-tion gates makes MMFs less liquid than before for the end investor. However, it remains to be seen if and how fund boards will make use of this right in critical situations and how market practices will evolve.

4.2. Expected changes to MMF landscape in EuropeIn Europe, even if investors and MMF managers will need to comply with the new rules and review their investment strategies, it is unlikely that the new EU regulation will disrupt the EU MMF market or trigger substantial outfl ows from the sector as a whole.On the one hand, investors in VNAV MMFs will see no fundamental changes due to the new regulation, even if standard VNAV funds may need to shorten the maturity of their portfolios following the introduction of minimum requirements for daily and weekly liquidity. On the other hand, approximately €657 billion currently invested in prime CNAV funds will still need to be reallocated. S ince investors are o f fered relatively close substitutes with the

introduction of two new MMF types: the public debt CNAV (i.e. the most straightforward alter native for inves-tors seeking the safety of government debt) and the low volatility LVNAV funds ( alternative solution for in-vestors subject to tax and accoun-ting regimes which favour constant share prices), this reallocation should not be chaotic. The impact of the introduction of the low volatility NAV fund is uncertain but will probably be less extreme as the end of fi xed NAV accounting in the US because ‘we will have more structural uniformity in terms of where the asset fl ow goes [as] LVNAV is similar to what investors have been used to’[9]. Moreover, no major modifi cation will be necessary to convert a current prime CNAV fund into an LVNAV fund, because the requirements for the average liqui-dity of the portfolio (WAL and WAM) will remain largely unchanged. Only individual instruments with residual maturities of between 75 and 397 days will need to be swapped for instruments maturing within 75 days. This should not have a big impact since CNAV funds already manage their portfolios with WAL (WAM) values well below the allowed 120 (60) days.The introduction of mandatory liquidity measures will probably have a smaller impact than in the US, as investors in Europe are already adapting to similar constraints under current UCITS regime. In order to avoid the most restrictive rules on fees and gates, investors would have to shift towards VNAV funds, which would require operational adjustments. With regards to the assets allocation, since LVNAV off ers a workable alternative to current investment in prime CNAV funds, no fl ight to safety is to be expected in Europe. For example, the impact of the regulation for Belgian MMF is expected to be very limited since only VNAV funds are legally distributed

9. BlackRock. (2017). Responding to European Money Market Fund Reform: A Portfolio Manager’s Perspective. Retrieved from Treasury Today: http://treasurytoday.com/2017/11/responding-to-european-money-market-fund-reform-a-portfolio-managers-perspective-ttiv

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

in this country. In Luxembourg, approximately half of the MMFs are CNAV funds and those will have to be reallocated between the other options we have seen.As it seems, the resulting eff ect of the reform on MMF returns will primarily depend on the shape of the yield curve. Investors in US MMFs who have switched to government funds may switched back to prime funds which off er a higher return when the short-term interest rates will begin to increase.Another determining factor is Brexit. The MMF regulation indeed applies to any money market fund ‘ established, managed or marketed in the Union[10]’. Since most MMFs are essentially British and domiciled in Ireland, we could expect a repatriation of these MMFs in case of hard Brexit. This repatriation of ‘British’ MMFs and the potential changes to the USD-deno-minated European MMFs domiciled in Ireland could reduce the total size of the EU MMF market by a signifi -cant amount. Neither can we exclude the possibility that the UK establish a proprietary regime for MMF similar to the one which prevailed under the old EU rules.Conclusion Following the market events of 2008 and growing shadow banking concerns, the recent regula-tory changes introduced by the SEC and the European Commission aim at drastically improving the resiliency of the money market industry in times of crisis. The combined requirements of higher transparency, liquidity, assets diversification and stricter risk management should ensure that MMF investors remain confi dent in the ability of the fund manager to preserve the stability and liquidity of their investment.Nonetheless the related compliance costs could be detrimental to MMF return and put pressure on MMF managers’ margins in the current low interest rate environment. This

could eventually lead to a diminishing number of money market funds distributed to the public and thus consolidate an already highly concentrated sector. This would be particularly true for fixed NAV MMFs which need to abide to more stringent constraints. For this reason, asset managers who wants to meet the expectations of a client base used to fi xed NAV and penny rounding will have to carefully balance the costs and the benefi ts of the public debt CNAV and low volatility LVNAV funds before determining their new funds offering. As we mentioned the key diff erence will be around the increase in the requisite levels of liquidity, and the revision of diversification and concentration limits that will apply, as these will be the main variables explaining any yield differential between public debt CNAV and low volatility LVNAV MMFs. How opera-tional implications and related costs will be incorporated by fund mana-gers and service providers, and how the industry as a whole will evolve, remain open questions.In the current context of Basel III where traditional banks continue to drive non-operating deposits off balance sheet, we can expect that the appetite for MMF will persist. The reform will indeed encourage companies to find creative ways to efficiently manage their excess cash balances and avoid the trap of negative yield in light of the current low short-term interest rates. There is no evidence that the adoption of such prudential rules will enable money market funds to weather any run in the future but they should certainly improve the industry’s resilience to future external shocks.More studies would be necessary to check if the benefit of a more transparent floating NAV, the increased liquidity and the enhanced stability of the money market funds fully compensate the necessity

to implement stricter credit risk controls, to adapt cash management policies, and potentially accept a lower yield on MMF investments.

1.5.6. Comment intégrer la notation des fonds d’investissement dans son choix de placement ?Alors que la réglementation MiFID II, promettant une meilleure protection des investisseurs et une reconnais-sance de la recherche, est entrée en vigueur en début d’année, le marché des fonds d’investissement n’a jamais été aussi vaste. Ceux-ci offrent la possibilité de placer une partie de son épargne sur des supports diversifiés mais l’investisseur particulier peut parfois s’y perdre devant le large choix qui s’offre à lui. Pour l’aider, certains portails financiers proposent un système de notation. Les plus anciens, tels que Morningstar ou Standard & Poor’s se sont imposés en référence depuis la fi n des années 1980. Aujourd’hui les marchés US et britannique sont partagés par de nombreux acteurs développant leur outil de notation. Value Research ou encore Crisil en sont deux exemples. Morningstar jouit toutefois d’une place de leader au niveau mondial.Le choix de placement pour un investisseur est déterminé par un ensemble de critères défi nis. L’étude de la composition du fonds, sa stratégie d’investissement ( allocation stratégique ou tactique), les frais et coûts liés, la confrontation de la performance passée, de l’horizon de placement et du risque du fonds avec ceux de fonds comparables et avec les objectifs de l’investisseur sont autant de critères à intégrer dans la sélection. Les réponses à ces questions se trouvent en partie dans

10.European Commission (2013), Proposal for a Regulation of the European Parliament and of the Council on Money Market Funds, 2013/0306 COD, p. 42.


REVUE RISK

70

les rapports mensuels des diff érents fonds, quelle que soit la société de gestion. Pour compléter la recherche, les portails fi nanciers proposent à la fois des outils de comparaison de fonds et un système de notation.La notation d’un fonds consti-tue un point de distinction dès lors que l’étude précédente ne l’a pas permise. En ce sens chaque fournisseur d’informations finan-cières, ayant élaboré une grille de lecture spécifique, a développé son propre système d’évaluation. Parmi les plus utilisés sur le marché fi gurent notamment Lipper (Thom-son Reuters), fondé sur 5 éléments : la performance passée absolue, la régularité de la performance, la préservation du capital de l’investis-seur, les frais réels et l’aspect fi scal, (spécifi que aux Etats-Unis), chacun étant noté entre 1 et 5. Par ailleurs Quantalys part d’un constat pour développer son modèle : les notations quantitatives fondées sur les performances passées sont instables dans le temps. La méthode utilisée estime d’une part l’habileté du gérant et d’autre part la résistance du fonds aux conditions de marché. Il tient donc compte de l’alpha du fonds, sa performance en regard de celle de sa catégorie, et de son beta, premium du fonds par rapport au marché. Enfi n Morningstar évalue les fonds au sein de catégories défi nies selon leur style de gestion et non pas seulement en fonction de celles déclarées par les sociétés de gestion. Les données retenues dans l’analyse sont à la fois quantitatives et qualitatives : la performance ajustée au risque pris, le processus d’investissement, les frais de gestion et l’équipe de gestion. La complémentarité des approches donne une vue d’ensemble et permet de distinguer certains fonds. Il est cependant à noter que le taux de couverture de chacun de ces portails est très différent. En effet, si Quantalys analyse près de 20 000 fonds sur le marché français, Morningstar suit un peu moins de

570 000 investissements et en note presque 44 000 dans le monde entier. La force de frappe de l’insti-tution américaine réside dans son antériorité, son indépendance et sa capacité à couvrir de nouveaux fonds grâce à ses quelques 500 analystes présents sur les principaux marchés. Ceci explique qu’à note équivalente, une société de gestion privilégie largement l’affi chage de sa notation par Morningstar que par un autre organisme.Des questions demeurent toutefois : si leur utilité dans le choix d’un fonds n’est plus à démontrer, quelle place accorder à ces notes dans le choix d’investissements pour la construc-tion d’un portefeuille quel qu’il soit ? L’information fi nancière publiée par le fournisseur est fi able et reconnue par le métier et depuis récemment par la réglementation comme en atteste MiFID II. Celle-ci reste toutefois parcellaire car les don-nées pouvant infl uencer l’évolution d’un fonds sont nombreuses. En outre les rapports qui ont servi à la notation des fonds ne sont souvent accessibles que par abonnement payant et sont utilisés p rincipale-ment par les analystes. Pouvant donc apparaître un peu superfi cielles pour les professionnels, les études sous-jacentes sont d’un abord complexe pour le particulier non averti. Enfin comment tenir compte de l’évolution de ces notations dans le temps ? Sur la base de notes uniquement quantitatives, seuls 10% des fonds notés 5 étoiles en 2000 ont été maintenu au même niveau 3 ans plus tard. Bien que des paramètres quantitatifs et qualitatifs soient intégrés dans les notes, la performance passée est un élément essentiel dans l’évaluation de la note. En résumé, l’avertissement présent sur chaque reporting indiquant que « les performances passées ne préjugent pas des performances futures » reste toujours à l’esprit de l’investisseur qui tient compte des notations dans ses arbitrages.

1.5.7 Standard initial margin model Le projet SIMM (Standard Initial Margin Model) est l’élément clé du WGMR. Il est axé sur l’élaboration d’une méthodologie de marge i nitiale commune pouvant être utilisée par les participants au marché à l’échelle mondiale. Les calculs de la marge initiale dépendent beaucoup du modèle choisi et des hypothèses retenues. Dans le cadre fixé par le WGMR, les entreprises peuvent utiliser leurs propres modèles internes pour calculer la marge initiale, à condition qu’ils répondent à certains critères et obtiennent l’approbation réglementaire de l’autorité prudentielle compétente. La méthode SIMM fournit une méthodologie ouverte, transparente et standard qui sera accessible à tous.

1. Pré-requisLa méthode ISDA s’appuie sur une classification normée des produits échangés sur le marché, qui distingue 4 classes de produits, auxquelles se rattachent des types de risque spécifique. Un trade ( produit traité sur le marché, ici compensé non centralement) a une unique product class.Un trade peut se voir ensuite aff ecter différents types de risques, selon ceux dont il est porteur :Exemple : une obligation est commu -nément rangée dans la catégorie des « instruments de taux » (IR), cependant une obligation libellée dans une devise différente de la devise de référence du portefeuille contribue également au risque de change (FX). De plus, une obligation «corporate» est exposée au risque de dégradation de la notation de son émetteur, ce qui ajoute un risque de «crédit». Pour chaque trade, le dé-tail du type de risque est essentiel pour aider à la réconciliation entre les contreparties, afi n que ces der-nières puissent résoudre les diffé-rences de calculs d’IM auxquelles

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

elles font face. La confrontation au trade à trade pour chaque contre-partie permet aux contreparties de savoir d’où viennent leurs erreurs de calcul de manière précise. La mé-thodologie de calcul ISDA comporte également à des niveaux plus fi ns de calculs, des paramètres tels que : les qualifi ers, les buckets, les label1 et la-bel2 correspondant plus précisément aux caractéristiques du trade.Le format SIMM proposé par l’ISDA remplit donc un objectif double qui est d’aider à la réconciliation entre les contreparties, et calculer les IM à partir de la méthodologie.

2. Agrégation de l’initial margin selon la methode ISDA

La méthode SIMM[11] proposée par l’ISDA, s’agrège depuis le niveau trade jusqu’au niveau contrat, en passant par des niveaux d’agrégation inter-médiaires tels que les product class, les risk class, les buckets, les sensi-bilités (…), comme décrit ci-dessous :

Étapes du calcul avec la méthodologie:A partir de sensibilités nettes calculées, pour chaque trade formaté en fonction de la méthodologie ISDA (mise sous forme de product class, qualifi er, buc-ket, label1, label2, …), voici ci-dessous les étapes du calcul SIMM ISDA :Explication générique : A partir d’une matière première « basique » les banques doivent définir les Initials margins vis-à-vis de leurs contreparties. Ces calculs se font via un traitement en cascade.Ainsi les sensibilités sont pondérées selon leurs natures, puis regroupées sous des buckets précis (défi nis via une matrice réglementaire). Cela permet d’obtenir un ensemble cohérent ou normalisé au format ISDA.Cette préparation permet de mesurer un risque global sur un portefeuille d’actifs. L’avantage qui en ressort est qu’en appliquant ce mapping exhaustif,

n’importe quel établissement peut défi -nir le risque encouru sur un portefeuille plus ou moins important. Les porte-feuilles ici étant défi nis par un contrat envers une contrepartie donnée.

Les trois premières étapes ne seront pas détaillées car elles diff èrent d’un risk class à un autre et sont, par conséquent, très lourdes de calculs. Ces étapes peuvent être retrouvées

CREDITCOMMODITY

(= MATIÈRESPREMIÈRES)

EQUITY(= ACTION)

RATES FX

CREDIT QUALIFYINGCREDIT NON QUALIFYING

INTEREST RATES (=TAUX)FOREIGN EXCHANGE (=CHANGE)

Figure 16 : Product class

COMMODITY (=Matière première)

> Risk_Commodity=delta Commodity = risque sur les matières premières> Risk_CommodityVol = vega Commodity = risque sur la volatilité des matières premières> Risk_CommodityVol = vega Commodity = risque sur la volatilité des matières premières

CRÉDIT

> Risk_CreditQ = delta Credit Q = risque sur le crédit qualifying> Risk_CreditVolQ = vega Credit Q = risque sur la volatilité du crédit qualifying> Risk_BaseCorr = Base Corrélation = risque sur la base de corrélation> Risk_CreditNonQ = delta Credit non Q = risque sur sur le crédit non qualifying> Risk_CreditVolNonQ = vega Credit non Q = risque sur la volatilité du crédit non qualifying

RATES FX (RATES = IR = TAUX, FX = CHANGE)

> Risk_FX = delat FX = risque sur le change> Risk_FXVol = vega FX = risque sur la volatilité du change> Risk_IRCurve = delta IR = risque sur le taux d’intérêt> Risk_Infl ation = delta Infl ation = risque d’infl ation> Risk_XCcyBasis = delta cross Currency Basis = risque sur l’échange de devises croisées> Risk_IRVol = vega IR = risque sur la volatilité des taux d’intérêt> Risk_Infl ationVol = vega Infl ation = risque sur la volatilité de l’infl ation

> Risk_CreditVolNonQ = vega Credit non Q = risque sur la volatilité du crédit non qualifying

EQUITY (=ACTION)

> Risk_Equity = delta Equity = risque sur les actions> Risk_EquityVol = vega Equity = risque sur la volatilité des actions

Figure 17 : Dans la méthodologie ISDA, à chaque product class sont associés diff érents types de risques ou « risk types »

11.Pour plus de détails : https://www.isda.org/a/oFiDE/isda-simm-v2.pdf


REVUE RISK

72

dans le document de l’ISDA sur la méthodologie des SIMM.Par ailleurs leur traitement est assez linéaire (application de pondération et re ventilation des expositions selon la matrice réglementaire). Nous nous at-tardons un peu plus sur les traitements d’estimations des risques consolidés ou diversifi és des portefeuilles.

2. CALCUL SIMM AU NIVEAU RISK CLASS

L’IM de chaque risk class est la somme des IMs par types de sensibilités:des IMs par types de sensibilités:

IMx = DeltaMarginx + VegaMarginx

+ CurvatureMarginx

+ BasCorrelationMarginx

avec x correspondant à une risk class. Les classes de risques sont référencées de la même manière que les productclass / asset class : Commodity, Credit, Equity, RatesFX.NB : La BaseCorrelationMargin est seulement présente pour les risk class Credit (Qualifying)

2. CALCUL SIMM POUR CHAQUE PRODUCT CLASSSi le calcul des IM par risk class s’arti-cule autour des types de sensibilités, la SIMM Product class se base sur le calcul IM par risk class. Les traitements sont itératifs et l’architecture globale est fragile.La SIMM de chaque product class suit un système de corrélation entre chaque risk class. ISDA met à disposition un tableau renseignant ces corrélations. Le calcul au niveau product class se fait de la manière suivante : suivante :

SIMMproductclass = s =s ΣγIM2γ +ΣγΣs≠γΨγsIMγIMs

Avec r & s correspondant à 2 des risk class et ψ_rs la correlation entre r & s (à retrouver dans la méthodologie ISDA) Pour rappel, le product class d’un trade correspond à son asset class défini selon la classifi cation ci-dessous. Equity RatesFX Crédit Commodity

La présence de corrélations vient du fait qu’un choc sur un risk class a un impact sur une autre risk class. En eff et, bien que la méthode ISDA segmente

les product class, et les risk class, ces derniers ne sont en réalité pas isolés et ont des eff ets de compensations.Par exemple, si une sensibilité en equity augmente cela peut provoquer un choc aussi sur une sensibilité en taux et la faire baisser. D’où l’utilité du facteur de corrélation.

3. Note : comment fonctionne un systeme de correlation

Le système de corrélation permet d’avoir les dépendances ou associa-tions entre différentes variables. Ici il permet de diviser les risques. Par exemple, la matrice de corrélation suivante correspond aux corrélations entre les diff érents risk class.

Exemple :Si le portefeuille est seulement associé aux risk class interest rate et equity, l’IM est la suivante : 0.18*ΣIMequity * ΣIMir.

4. Calcul SIMM pour chaque contrepartie

L’IM d’un contrat est égale à la somme des IMs calculées pour chaque product class de ce contrat:class de ce contrat:

SIMM Contract = SIMM commodity + SIMM credit + SIMM equity + SIMM rates f x

ÉTAPE1

Calcul au niveau weighted sensitivities (non détaillé ci-dessous)APEÉTA

11(no

ÉTAPE2

Calcul au niveau bucket (non détaillé ci-dessous)APEÉTA

22(no

ÉTAPE3

Calcul au niveau risk factor (non détaillé ci-dessous)APEÉTA

33(no

ÉTAPE4

Calcul au niveau risk classAPEÉTA

44risk

ÉTAPE5

Calcul au niveau product class

dans le document d

APEÉTA55

pro

ÉTAPE6

Calcul au niveau contrepartie

VEGADELTA

CURVATURECBASE CORR

SEULEMENT PRÉSENT POUR LESRISK CLASS CREDIT (QUALIFYING)

Figure 18 : 4 types de sensibilités sont pris en compte dans la méthode ISDA

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Tableau 13 : The correlation parameters ψ_rs applying to initial margin risk classes within a signle product class out in the following table:

Risk Class InterestRate

CreditQualifying

Credit NonQualifying Equity Commodity FX

Interest Rate 28% 18% 18% 30% 22%

Credit Qualifyng 28% 30% 66% 46% 27%

Credit Non - Qualifyng 18% 30% 23% 25% 18%

Equity 18% 66% 23% 39% 24%

Commodity 30% 46% 25% 39% 32%

FX 22% 27% 18% 24% 32%

Tableau 14 : Risk by product class

Contrepartie Product class Risk class Risk type

SIMM Contract = SIMM commodity + SIMM credit + SIMM equity + SIMM rates f x

SIMMproductclass = s =s ΣγIM2γ +ΣγΣs≠γΨγsIMγIMs

IMx = DeltaMarginx + VegaMarginx

+ CurvatureMarginx

+ BasCorrelationMarginx

SIMM commo

IM commodelta marginvega margincurvature margin

IM créditdelta marginvega margincurvature marginbase correlation margin

IM equitydelta marginvega margincurvature margin

IM ratesfxdelta marginvega margincurvature margin

SIMM credit





SIMM ratesfx





SIMM

SIMM equity






REVUE RISK

74

NB : Si les entreprises ne sont pas d’accord sur les catégories de risques pour les actifs, elles ne pourront pas s’entendre sur la marge qui doit être échangée.Chaque étape permet le calcul de l’étape suivante. En eff et, en prenant l’exemple du niveau contrepartie, il faut avoir calculé les IM pour chaque product class, pour calculer l’IM glo-bale.

5. LE PROJET SIMM EN RESUMÉLes calculs de la marge initiale sont une partie importante et fi nale du train de réformes sur les produits dérivés convenu par le G-20.Chaque entreprise peut choisir d’avoir son propre modèle interne à condition que la méthode utilisée réponde à cer-tains critères et obtienne l’approbation réglementaire (fi xé par le WGMR).Par conséquent, comme les modèles peuvent diff érer considérablement, la possibilité que les contreparties par-viennent à un chiff re de marge initiale diff érent pour le même échange est important.Le modèle de marge initiale standard ISDA (SIMM ISDA) est une méthodo-logie commune pour le calcul de la marge initiale pour les dérivés non compensés centralement.Elle a été développée dans le cadre du Groupe de travail ISDA sur les exi-gences de marge pour aider les parti-cipants à respecter la nouvelle marge BCBS-IOSCO cadre pour les dérivés non compensés.La méthode ISDA est ouverte, trans-parente et accessible à tous les parti-cipants au marché à l’échelle mondiale.

1.5.8.Le marché des matières premières, dans l’ombre des grandes sociétés de négoceSur le secteur du négoce de matières premières, les banques ont largement dominé le marché pendant plusieurs décennies. Victimes du big bang

réglementaire enfanté par la crise de 2008, le recul de ces dernières est palpable, ce qui laisse le champ libre à d’autres acteurs, pour l’instant épargnés par la règlementation.Parmi ces acteurs : les grandes sociétés de négoces. Elles répondent aux noms de Glencore, Vitol, Trafi gu-ra… Ces géantes discrètes cultivent l’opacité, et génèrent des chiffres d’aff aires colossaux : 171.6 md$ pour Glencore fi n 2017, 136.4 md$ pour Trafi gura à la même période. A titre de comparaison, le chiff re d’aff aire de Glencore en 2007 passait tout juste la barre des 100 md$, contre seulement 28 md$ pour Trafi gura. Ces intermé-diaires financiers, qui achètent et vendent des matières premières pour le compte de leurs clients, échappent au cadre réglementaire des banques. Le terme de Shadow Banking est très en vogue et les concurrents des banques rapidement soupçon-nés d’y contribuer. Qu’en est-il du secteur des matières premières ? Les grandes sociétés de négoce peuvent-elles être qualifiées de banques déguisées ? Et surtout sont-elles porteuses de risques non maitrisés nécessitant un renforcement du cadre réglementaire ?

1. Les sociétés de négoce, des banques de l’ombre ?

Si le cadre réglementaire des banques s’est considérablement renforcé à l’issue de la crise fi nancière de 2008, les régulateurs n’ont presque pas touché aux négociants en matières premières, la principale raison étant qu’ils ne faisaient pas partie de leur champ d’action, autrement dit du sys-tème bancaire traditionnel. Les négo-ciants peuvent par exemple faire du trading pour compte propre car ils ne sont pas concernés par la loi Volcker. De plus, le renforcement des fonds propres imposés aux banques par Bâle III ne les concerne pas non plus. Les banques ont donc clairement perdu un avantage vis-à-vis des né-gociants sur le secteur des matières premières, mais la situation pourrait changer. En effet, depuis 2012 le

caractère systémique des grandes sociétés de négoce comme Glencore ou Trafi gura commence à être pointé du doigt.Se pose alors la question de l’encadrement réglementaire de ces sociétés. La première question est de savoir si elles entrent dans la sphère des sociétés non régulées assimilables à du Shadow Banking. La notion de risque de liquidité, de crédit, ou encore de levier, est largement portée par le terme Shadow Banking, et surtout le risque de propagation au reste du système financier ou risque systémique. Néanmoins sa défi nition reste incertaine et surtout multiple. Le Shadow Banking peut être défini comme un système d’intermédiation fi nancière parallèle, c’est-à-dire qu’il regroupe des acteurs fi nanciers autres que les institutions financières composant le système bancaire traditionnel. Si on s’en tient à cette défi nition, il semble facile d’en conclure que les sociétés de négoce en font partie. Une autre défi nition stipule que le Shadow Banking constitue l’ensemble des acteurs impliqués dans des opérations de crédit à fort effet de levier. Ici, les choses se compliquent, car s’il est vrai que les sociétés de négoce jouent un rôle très important sur des matières premières stratégiques, comme le pétrole, le véritable rôle de ces grands négociants dans la propagation du risque systémique reste toutefois très controversé, leur activité consistant principalement à vendre, acheter et stocker des produits physiques, ce qui représente des activités sans aucun effet de levier. De plus, les opérations de couverture garanties par les chambres de compensation permettent de maîtriser le risque de prix associé à leurs activités.Le CSF (Conseil de Stabilité Financière) s’est penché sur cette défi nition, et propose deux visions différentes : une vision dite « large », basée sur la notion d’entité, et une vision dite « étroite », basée sur la notion d’activité. La première vision retient les entités en dehors du système

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EMIR REMIT

> Surveillance des dérivés de gré à gré en permettant l’apparition des chambres de compensation

> S’applique aux OTC sur matières premières, réduisant le risque systémique et améliorant la transparence

> Intégrité et transparence des marchés de gros et de l’énergie

> La publication de certaines des informations industrielles est rendue obligatoire pour éviter les abus

> Une nouvelle autorité compétente : l’ACER (Agency for the Cooperation of Energy Regulators)

> Impose la déclaration des positions importantes sur dérivés de matières premières

> Établit des limites de positions> Restreint les exemptions des intervenants

> Permet la clarifi cation de l’information priviligiée sur les marchés des matières premières

PRODUCTEURS INTERMÉDIAIRES

TRADERS & FINANCIERS

UTILISATEURS FINAUX

ss popo itsitsitiionions s iimpimp tortort tantantesesespremières

TTRFFIN

MIF II

( g y

> Permet la clarific>

RSS MAR

bancaire traditionnel et pouvant assurer les fonctions premières d’une banque et permet d’estimer le montant du Shadow Banking à 99 000 md$ fin 2016, alors que la seconde, qui retient les activités telles que la titrisation, les prêts de titres et les opérations de pension l’évalue à 45 000 md$ au même moment. Preuve qu’il est encore diffi cile de cerner les contours du Shadow Banking, et que sa défi nition reste opaque.Shadow Banking ou pas, on est obligé de constater un déplacement d’activité sur ce secteur, et la récupération de cette part d’activité autrefois largement détenue par les grandes banques d’investissement par des acteurs non soumis à la même régle-mentation. Ce glissement de terrain est-il la conséquence d’une règlemen-tation trop présente ou une réponse à un véritable besoin économique ? On ne peut pas dénier l’existence de certains arbitrages règlementaires effectués par les banques sur ce secteur dus à la régulation bancaire, cependant force est de constater que l’essor de ce système parallèle assume une fonction économique distincte ( diversification du risque, avantage économique, réponses à des besoins que le système bancaire traditionnel ne peut généralement

pas satisfaire…). L’essor des grandes sociétés de négoce ne peut donc pas être réduit à une simple anomalie issue de la régulation. De plus, il faut noter qu’elles disposent souvent déjà de leurs propres moyens de surveil-lance, tout simplement dans le but de remplir les exigences des places boursières et de leurs partenaires bancaires, indispensables à leur activité

2. Hors scope du Shadow Banking les sociétés de négoce représentent néan-moins un véritable enjeu réglementaire.

Sorties du scope médiatique et anxiogène du Shadow Banking, entre prise de risque limité et vigilance des régulateurs, se pose alors la question des risques générés par ces activités et de leur encadrement par les autorités compétentes. Une partie des inquiétudes soulevées par les sociétés de négoce vient de la complexité de leur structure : pendant très longtemps, les grands négociants étaient des sociétés privées contrôlées par un groupe familial (Cargill, Dreyfus) ou par leurs dirigeants (Glencore, Vitol, Mercu-ria…). La volatilité de leurs résultats

fi nanciers, les risques que recèlent la structure de leur bilan et les opéra-tions de négoce qu’ils entreprennent pouvaient expliquer le recours à des statuts juridiques opaques, mais depuis 2011 (date d’introduction en Bourse de Glencore) ces sociétés sont contraintes de lever un peu plus le voile sur leurs stratégies afi n d’accéder plus facilement aux marchés, leur imposant dès lors de nouvelles obli-gations de transparence. Concernant la réglementation, on peut s’interro-ger sur la nécessité de faire tomber ces entreprises sous la coupe des régulateurs bancaires ? Si oui, il faut alors s’interroger sur les moyens dont ils disposent. De plus, ces grands négociants ne peuvent pas non plus être cantonnés à la gestion des risques classiques des grandes entreprises, ayant plusieurs points communs avec les établissements financiers comme l’usage massif de produits dérivés. D’ailleurs, ces sociétés sont pour Bruxelles assimilables à des banques, et ne devraient donc pas compter comme des exemptions aux réglementa-tions existantes (MiFID II prévoit par exemple une exemption sur les positions détenues par des acteurs non financiers lorsque l’objectif poursuivi par la prise d’une position

Figure 19 : Le cadre réglementaire applicable aux acteurs du marché des matières premières


REVUE RISK

76

est de gérer les risques inhérents à leurs activités commerciales).Ces grands négociants, de par leur taille et leur connexion avec le système bancaire traditionnel, peuvent diffi cilement être décrétés sans impacts sur le système financier. On peut rejoindre ici les nombreux travaux et préconisations sur la gestion des grands risques qui impose entre autre aux banques d’évaluer les risques supplémentaires éventuels qui sont associés aux caractéristiques spécifi ques des tiers auxquels elles sont liées (principe de « lookthrough »), et la nécessité de mieux connaitre les interconnexions entre les banques et cet autre pan de la fi nance peu ou pas règlementée. Ces dispositions concernent les expositions des banques envers tout type de contrepartie, à l’exception des contreparties souveraines. Quoi qu’il en soit, si réglementation il doit y avoir, celle-ci se doit d’être cohérente : le système bancaire parallèle ne pré-sente pas le même fonctionnement ni les mêmes risques que le système bancaire traditionnel.Les grandes sociétés de négoce ont véritablement profité du recul des banques sur le secteur des matières premières. Leurs chiff res d’aff aires colossaux ainsi que l’opacité qui les entoure nourrissent l’idée que ces géantes discrètes appartiennent au Shadow Banking. Toutefois, on s’est aperçu que la définition même de Shadow Banking reste extrêmement floue à ce jour, tout comme son origine. La grande majorité des activités des sociétés de négoce, l’achat et la vente de produits physiques, ne présente aucun eff et de levier. Et si le risque systémique reste au cœur de la définition de la finance de l’ombre, force est de constater que le véritable risque de propagation à l’ensemble du système des activités de ces grands négociants ne réside que dans leurs activités sur les marchés fi nanciers, et que celles-ci sont garanties par les chambres de compensation dont la régulation se renforce de jour en

jour. En fin de compte, la notion du Shadow Banking, bien que très médiatisée aujourd’hui, est peut-être trop souvent utilisée. Risqué voir criminel pour certains, innovant et complémentaire pour d’autres…Avant de s’adonner à une surrègle-mentation qui ne ferait qu’engendrer de nouveaux arbitrages, il semble alors plus que pertinent de s’atte-ler en premier lieu à une meilleure compréhension du Shadow Banking en lui-même.

1.5.9.La règlementation des indices de référenceDans un contexte post crise fi nancière et pour répondre aux scandales des manipulations de taux de références (LIBOR, EURIBOR, TIBOR…) en 2012, l’Union Européenne a jugé opportun de renforcer le cadre réglementaire qui s’applique aux indices de référence. Le nouveau règlement « Benchmark Régulation » approuvé par le Conseil Européen en décembre 2015 a pour but de réformer les méthodes de calcul des indices et des taux de références applicables dans l’industrie financière pour les rendre moins vulnérables aux malversations. L’ampleur et l ’ impact de cette nouvelle régulation en vigueur depuis le 1er janvier 2018 prend tout son sens dès lors que l’on sait qu’en 2017, près de 350 trillions de dollars de produits fi nanciers étaient liés aux indices IBORs. L’indice IBOR est l’indice le plus utilisé au niveau mondial, son remplacement aura donc des impacts à la fois opération-nels, organisationnels et fi nanciers non négligeables pour les institutions fi nancières qui devront appliquer les nouvelles réglementations d’ici le 1er janvier 2020.

Enjeux et objectifs Cette règlementation doit répondre à de nombreux enjeux de sécurité

et de transparence pour éviter de nouvelles manipulations d’indices de références et taux d’intérêts. Elle cherche également à couvrir tous les sujets liés à l’utilisation d’indices de références tels que : la fourniture de l’indice, le choix des données utilisées pour calculer l’indice, l’utilisation de cet indice au sein de l’UE. Le règlement Benchmark doit répondre à 4 objectifs: Améliorer le contrôle et la

superv is ion d ’ indices pour encadrer et éviter les risques de conflits d’intérêts qui peuvent exister dans la construction d’un indice de référence

Garantir et améliorer la fiabilité des données, la qualité des données ainsi que les méthodes utilisées pour fournir des indices de référence

S’assurer que les fournisseurs de données font bien l’objet d’un contrôle adéquat et proportionné pour éviter toute situation de confl it d’intérêts ou manipulation des données

Protéger le consommateur (épargnants, investisseurs) en leur proposant plus de transparence sur les indices utilisés, en leur présentant leurs droits de recours ainsi que le champ d’action couvert par le règlement Benchmark

Ce qui va changer1. Typologie des indices de référenceLa nouvelle règlementation distingue trois catégories d’indices : Critique : l ’ indice est utilisé

directement ou en combinaison pour déterminer le prix d’instru-ments financiers ou mesurer la performance de fonds dont les encours représentent au moins 500 milliards d’€

Significatif : l’indice est utilisé directement ou en combinaison pour déterminer le prix d’instru-ments financiers ou mesurer la performance de fonds dont les encours représentent au moins 50 milliards d’€

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Peu signifi catif : l’indice est utilisé directement ou en combinaison pour déterminer le prix d’instru-ments financiers ou mesurer la performance de fonds dont les encours représentent moins de 50 milliards d’€

La complexité des exigences règlementaires dépend de l’im-portance de l’indice. Moins l’indice est critique plus il sera exempté de certaines exigences :

2. L’impact sur les entités supervisées Le rôle et les devoirs de chacune des trois entités supervisées par les régulateurs incluent les dimensions suivantes :

Administrateur d’indice :> Contrôler la fourniture de l’indice

de référence en administrant les modalités de construction de l’indice, collectant et analysant les données sources et en bâtissant un indice de référence à partir de données sources

> S’assurer que l’indice de réfé-rence n’est pas aff ecté par tous confl its d’intérêts avérés

> Posséder une structure organi-sationnelle claire et transparente

> Avoir une fonction permanente de surveillance

> Utiliser un volume de données sources suffisant pour qu’elles représentent la réalité de marché

> Publier les fi ches de présentation des indices

Contributeur supervisé :> Contribuer à la fourniture de

données pour l’administrateur d’indice

> Mettre en place une organisation pour éviter que la donnée source soit affectée par un conflit d’intérêts

> Coopérer à la vérifi cation et au contrôle des indices

> Donner accès aux données qui sont liées aux indices de type « critiques »

Utilisateur d’indice :> S ’assurer que les indices

utilisés sont fournis par des administrateurs

> Mettre en place des procédures robustes pour se substituer à un indice qui serait amené à être modifi é ou supprimé

3. Les impacts sur les institutions fi nancières Les impacts de cette nouvelle règlementation sur les institutions fi nancières sont de trois ordres :

Opérationnels, car la transition vers les nouveaux indices vont obliger les organisations à faire évoluer :> leurs processus internes: gestion

de l’incidence sur les accords au sein d’un groupe

> leurs systèmes internes: de saisie, de comptabilisation et de valorisation des transactions

> les organes de contrôle : pour s’assurer que le risque est correctement pris en compte

Commerciaux : > Gérer l’impact de la nature du

changement de taux sur les méthodes de pricing

> Développer des nouveaux produits adaptés à la nature des nouveaux taux

> Communiquer et sensibiliser des clients aux changements eff ectifs

Financiers : > Maîtriser la transition entre les

taux IBORs et les taux alternatifs pour un même contrat

> Anticiper le moment de change-ment de taux

> Estimer l’exposition globale (périmètre et volumétrie des contrats) pour modéliser les scenarii de bascule

Focus sur deux indices : l’EONIA et l’ESTERDe EONIA à ESTER:, c’est un indice de référence qui est bouleversé.L’indice EONIA actuellement utilisé comme indice de référence ne répond plus aux exigences de la directive Benchmark qui sera applicable dès le 1er janvier 2020.La BCE, à travers l’organisation d’une consultation publique-privée, a déterminé que l’ESTER (European Short Term Rate) succèdera à EONIA. La valeur de cet indice s’appuie sur les statistiques collectées auprès de 52 établissement bancaires de la zone euro.La migration vers l’ESTER devrait permettre aux utilisateurs de se conformer à la règlementation benchmark pour ce qui a trait aux critères de sécurité et de représentativité ; il utilisera la base de transactions réelles pondérées par le volume ce qui rend une manipulation plus complexe et couteuse à opérer (contrairement à EONIA qui était calculé sur les déclarations des banques et non des transactions réelles). Il devrait également résoudre le problème de représentativité propre à l’EONIA qui se limite en grande partie aux

Tableau 15 : Exigences réglementaires selon le type d’indice

EXIGENCES Indice critique

Indice signifi catif

Indice non signifi catif

L’intégralité des données est assurée par les systèmes de contrôles X X

La gestion externalisée est limitée X X

Présence d’un mécanisme de gestion des réclamations X X

Transparence sur les informations clés liées à la vulnérabilité de l’indice X

Obligation des réclamations X

Code de bonne conduite X


REVUE RISK

78

transactions des banques françaises et allemandes.L’impact de ce changement d’indice se ressentira pr incipalement sur la trésorerie des institutions financières qui devront composer

avec l’ajustement à la baisse du taux de référence (ESTER est 9 bp plus bas que EONIA).De plus l’économie n’étant pas au beau fixe, la période des taux bas risque de se prolonger jusqu’à la mi

année 2020 et les entreprises devront donc s’adapter par diff érents moyens tels que : Le pilotage des liquidités La maîtrise des impacts comptables

et fi scaux

L’encadrement règlementaire du trading algorithmique et notamment du HFT était une nécessité pour lutter contre le dysfonctionnement des algorithmes, les manipulations de cours et donc

pouvoir assurer la stabilité des marchés. La chute vertigineuse du Dow Jones de 1000 points en 4 minutes 30 le 6 mai 2010 en est un exemple criant. C’est désormais chose faite avec MIF 2 et la mise en place d’un régime contraignant qui impose une réorganisation interne des acteurs du secteur du trading algorithmique.

Il reste néanmoins quelques défi s pratiques à résoudre pour les établissements. Par exemple, il conviendra aux établissements de déterminer comment appliquer l’obligation de coupure immédiate d’un algorithme de trading qui eff ectue un nombre de « boucles » prédéterminées lorsque ces « boucles » relèvent du fonctionnement normal de sa stratégie de trading. Cette obligation pourrait entrainer une perte de revenus pour l’entreprise et ses clients sans qu’aucun risque ne soit encouru sur les marchés.

Par Florian Vallée, consultant Vertuo Conseil

POUR CONCLURE

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

CVA : Est-il nécessaire d’inclure les X-VA dans l’évaluation des

produits dérivés ?CHARLOTTE SALANON, CONSULTANTE SENIOR INITIO

La gestion des risques et l’évaluation des produits fi nanciers ont été renforcées depuis la crise de 2008. Il est désormais plus que judicieux d’évaluer les pertes et risques inhérents aux contreparties et aux coûts de fi nancement ; d’où l’avènement en salle des marchés et dans la régulation, de nouveaux ajustements de pricing. En l’occurrence, l’évaluation du risque de contrepartie (id est de non-paiement suite au défaut de l’une des parties d’une transaction de gré-à-gré sur un produit dérivé) fait partie intégrante du cadre réglementaire actuel. Les institutions fi nancières se doivent désormais de calculer la CVA : Ajustement de Valorisation du Crédit (Credit Valuation Adjustment). La CVA représente la valeur de marché du risque de contrepartie. Elle refl ète l’espérance de perte en juste valeur sur l’exposition d’une contrepartie au défaut. La réglementation Basel 3 exige de le calculer et de l’intégrer dans la valorisation des produits fi nanciers. Ainsi, la CVA devient un enjeu principal pour les banques.

Toutefois, de plus en plus, les institutions calculent en interne d’autres ajustements de valeur. L’ajustement de la dette (Debt Valuation Adjustment, DVA), du fi nancement (Funding Valuation Adjustment, FVA), de liquidité (Liquidity Valuation Adjustment, LVA), de Collatéral (CAV, Collateral Adjusted Value), de Capital (Capital Valuation Adjustment, KVA) et un ajustement “prudenciel” (Additional Valuation Adjustment, AVA), … émergent. L’ acronyme x-VA prend alors tout son sens.

Ces ajustements sont très corrélés et apportent une réfl exion non seulement à la gestion des risques mais aussi à la modélisation, au calcul, à la tarifi cation, à la réglementation et au niveau comptable.

Faut-il désormais inclure les x-VA dans l’évaluation des produits dérivés?

Le risque de Contrepartie et les x-VA.• Dans la mesure où les banques sont elles-mêmes devenues risquées et selon le principe de mutualisation des risques, le

risque de contrepartie s’étend désormais de façon multilatérale. La CVA n’est plus suffi sante. Il ne s’agit plus seulement de la calculer. D’autres réfactions suscitent l’intérêt et apparaissent dans le paysage fi nancier. On les nomme les x-VA.

• La DVA (Debt Valuation Adjustment) ou ajustement pour tenir compte de son propre risque de crédit ou dette, est le premier x-VA décrit . Dans ce contexte, l’hypothèse classique Black-Scholes-Merton de pricing d’un actif sans risque utilisable pour le fi nancement (prêt ou emprunt) n’est plus vérifi ée …

• On ajoute alors un ajustement de coût du fi nancement : la FVA (Funding Valuation Adjustment), ainsi qu’ une composante liquidité de ce coût de fi nancement (hors spread de crédit déjà pris en compte dans la DVA).

• La KVA (Capital Valuation Adjustment) est l’ajustement x-VA de valorisation du capital de la volatilité de la CVA.

• L’AVA (Additional Valuation Adjustment) est l’ajustement de valorisation additionnel tenant compte du risque de modèle et de spreads de crédit dont le sien. L’AVA s’oppose ainsi à la traditionnelle Fair-Value de Basel 1,2 et 3.

• La CAV (Collateral Adjusted Value) est l’ajustement de correction du défaut du collateral. Certains parlent de nos jours de Margin Adjusted Valuation ou MVA, réfaction de titrisation.

La liste de x-VA suivante : KVA, DVA, FVA, CAV, AVA, MVA, n’est pas exhaustive. Le framework x-VA est en pleine évolution …

Nous remarquons assez rapidement l’interdépendance de ces divers ajustements. En effet, par exemple, le coût de fi nancement est dépendant du risque de crédit de l’acheteur de protection, du risque de la contrepartie et donc de la volatilité de la CVA. Les ajustements x-VA (KVA, DVA, FVA, CAV, AVA, MVA … sont très corrélés) et reliés les uns aux autres.

Ainsi, il est assez rapide de considérer dans un premier temps l’égalité suivante (vérifi able sur les marchés et tout environnement économique) :

FVA = CVA + LVA

Et si l’on considère une transaction avec absence totale de collateral, la FVA devient (vu de chacune des deux contreparties) :

FVA = CVA + DVA + LVA

En raison de cette interdépendance, les x-VA nécessitent d’être calculés de manière concomitante, c’est-à-dire en même temps.


REVUE RISK

80


La CVA sur les marches fi nanciersSur les marchés, les x-VA sont calculés en temps réel et s’accompagnent d’une couverture. De nos jours, le market-making des produits dérivés a de fait obligatoirement une composante CVA calculée à partir de la valeur potentielle de la transaction, de la probabilité de défaut de la contrepartie et de l’estimation du coût de recouvrement.

La couverture de la CVA n’est possible que pour les contreparties bénéfi ciant d’un marché de CDS liquides, ce qui n’est au mieux le cas que pour les maturités courtes de 3 à 5 ans. Or, l’horizon de la CVA, plus de vingt ans, requiert l’ensemble des maturités des CDS. De plus, les instruments de couverture de la CVA doivent être peu sensibles au risque de contrepartie, donc collatéralisés, ce qui peut être le cas pour les CDS, mais pas pour les swaptions que l’on pourrait par exemple envisager d’utiliser pour couvrir le risque de taux d’intérêt de la CVA.

La CVA réglementaireLa CVA réglementaire est calculée en tant que fond propre de la banque. Elle absorbe la volatilité de la CVA en fonction des mouvements de spreads et de ratings des contreparties sur un horizon court d’un an. L’exigence en fonds propre est alors une proportion des actifs, pondérés des risques qui sont calculés avec la Risk-Weighted Assets ou RWA2.

Dans le calcul de la RWA, le risque de défaut est pris en compte à travers les spreads de CDS, et non pas en termes de ratings ou d’analyse fondamentale. Cela incite de nouveau les banques à se couvrir dynamiquement avec des contrats de CDS.

Comment calculer les x-VA?Les nouveaux ajustements x-VA semblent nécessaires dans l’absolu et inévitables dans le panorama fi nancier contemporain. Les éléments relatifs aux coûts de fi nancements sont désormais regardés avec fervent intérêt et il semble crucial de les intégrer dans l’évaluation des produits dérivés. Néanmoins, leurs calculs sont relativement lourds, d’autant plus qu’ils doivent être réalisés en même temps en raison de leur interdépendance :

• Ils supposent, comme la CVA, la valorisation de l’ordre d’un million de transactions selon un millier de scenarios sur une centaine de points dans le temps.

• Ils nécessitent des modèles dynamiques différents selon les classes d’actifs. • Il ne s’agit pas seulement de calculs d’espérances risque-neutres nécessaires pour la valorisation et la gestion des risques,

mais aussi de la détermination de quantiles historiques et d’autres mesures de risque à des fi ns réglementaires, et de veiller à la cohérence entre les deux.

• Enfi n, tout comme la CVA, ils portent sur de très longs horizons de temps, de l’ordre de vingt ou trente ans, d’où la nécessité de linéariser statistiquement. La durée de vie des portefeuilles et leur allocation entre aussi en jeu, certains peuvent expirer, d’autres peuvent être modifi és.

Le défi de calcul, même en simulant en Monte-Carlo, est évident.

Aussi, dans l’optique d’une gestion optimale de son capital économique, la banque doit optimiser ses ressources en proposant la meilleure allocation de capital. Ceci implique qu’elle doit être en mesure de négocier au mieux les prix des transactions fi nancées par ses capitaux propres et ses dettes. La FVA par exemple peut représenter une composante essentielle servant de benchmark à la rémunération de sa dette et pour les « Fair Value » des produits dérivés.

Vers un framework et une exigence réglementaire de calcul des x-VA?La question des ajustements x-VA est une question essentielle du paysage actuel du marché OTC et dans son contexte économique actuel. Il est aussi intéressant de noter que d’un point de vu Comptable, l’actif et le passif du bilan de la banque doivent être réévalués avec de nouveaux critères. Certains x-VA telle la FVA, devrait être incluse dans la valeur du passif au bilan.

Néanmoins les x-VA sont diffi ciles à mettre en place en raison des calculs complexes et lourds. Il faut aussi faire attention aux time lapse et calculer ces réfactions toutes ensembles au même moment. Peuvent survenir sinon des overlap ou overshadow à, bien entendu, éviter … Leur couverture est toute autant délicate et compliquée.

L’interdépendance mutuelle des x-VA crée aussi de nouvelles mises en garde. En effet, si l’exposition envers une contrepartie donnée est corrélée avec sa qualité de crédit , nous avons un risque de dépendance entre l’exposition et le risque de défaut de la contrepartie, soit l’identifi cation et suivi du risque de corrélation défavorable appelé Wrong Way Risk. Nous devons y veiller.

De nos jours, les x-VA ne sont généralement pas pris en compte dans les reportings fi nanciers offi ciels des départements de risque. La plupart des banques attendent un consensus de marché sur la question. Dans les faits, les institutions considèrent de plus en plus et ce, à bon escient, ces ajustements x-VA dans l’évaluation des produits dérivés. Il serait donc judicieux de tendre dès à présent vers la maîtrise de leur méthode de calcul effective afi n de gagner en robustesse et protection et afi n d’être prêts à de nouvelles évolutions réglementaires à ce sujet.

2. RWA = EAD × f (PD, LGD, M). RWA : Risk-Weighted Assets ; EAD : Exposure at Default ; PD : Probability of Default ; LGD : Loss Given Default ; EE : Effective Maturity

1.5.

VER

S D

ES M

ARCH

ÉS F

INAN

CIER

S M

IEU

X RÉ

GU

LÉS

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

L’Union des marchés de capitaux n’a pas le vent en poupe

PAR LAURA NGUYEN, CONSULTANTE SENIOR VERTUO CONSEIL I 22/07/2016

La sortie de l’Union européenne du Royaume-Uni, acteur très infl uent au sein de l’Europe en raison notamment de sa place fi nancière dominante à la City, remet en question le pro-jet d’Union des marchés de Capitaux (UMC), dont le porteur et ancien commissaire euro-péen aux Services fi nanciers, Jonathan Hill a donné sa démission en juin dernier.

Le projet, adopté à l’automne dernier, s’inscrit dans une démarche de déréglementation fi nancière et affi che un objectif ferme : relancer la croissance et les créations d’emplois en manque de dynamisme depuis la dernière crise fi nancière.Pour atteindre ce but, la commission européenne prévoit de renforcer l’intégration fi nancière et de favoriser l’investissement ainsi que la libre circulation des capitaux en formant un marché unique en Europe. Plus concrètement, par extension à l’Union bancaire européenne, il s’agit principalement de permettre aux PME de se fi nancer par des canaux non bancaires et de relancer la titrisation dans un cadre européen réglementé et uniforme.Le premier rapport d’étape publie les mesures pour lesquelles la Commission européenne bûche actuellement. Le bilan dressé par Bruxelles sur ces six premiers mois d’études est déjà positif. Les problématiques abordées sont variées et concrètes : faire évo-luer la législation sur Solvabilité II, réforme réglementaire pour les assureurs, dans le but de galvaniser les investissements dans les infrastructures, réviser le régime de prospectus afi n de simplifi er et accélérer la levée de fonds en bourse pour les entreprises, proposer un programme de convergence de surveillance visant à améliorer la transparence des marchés fi nanciers MiFID II, relancer la titrisation sur les marchés ou encore redynamiser l’assiette commune consolidée pour l’impôt sur les sociétés pour une fi scalité équitable et effi cace.L’approche adoptée par la commission européenne se veut pragmatique : avancer par étapes sur des mesures précises jusqu’à son aboutissement en 2019 en assurant une stabilité réglementaire et une politique commune de supervision.Malgré le caractère à long terme de ce projet, le plan reste ambitieux étant donné le nombre de mesures à mettre en place et le caractère versatile de la commission européenne qui n’arrive pas à prendre clairement position sur une conduite à adopter entre la libéralisation du marché et la réglementation fi nancière.En effet, elle gère d’un côté l’UMC qui préconise de développer des prêts non bancaires favorisant le shadow banking et doit d’un autre côté être en adéquation avec la réglementation MiFID II qui requiert un niveau de protection des investisseurs élevé et une transparence accrue vis-à-vis des instruments fi nanciers.De même, le projet d’harmonisation de la taxe sur les transactions fi nancières visant à ponctionner les titres et les produits dé-rivés fi nanciers, qui n’a pour le moment convaincu que 11 pays, est contradictoire avec l’idée de favoriser le fi nancement par les marchés, ambition majeure du projet d’UMC.Quant à la relance du marché de la titrisation, il s’agit sans doute de la position la plus dure à justifi er. Ce procédé fi nancier consistant à transformer des créances en titres négociables a été en effet la cause même de la propagation de la crise fi nancière de 2007.Le régulateur européen veut rassurer les plus perplexes en défi nissant une titrisation «Simple, transparente et standardisée». En admettant que l’on puisse établir une titrisation de qualité, cette technique fi nancière n’est pas la solution pour la relance des investissements envers les petites et moyennes entreprises, car même aux États-Unis, pays de référence en matière de titrisation, les opérateurs fi nanciers ne titrisent pas de crédits aux PME.De plus, la passation de pouvoir ne facilite guère la poursuite du projet dans de bonnes conditions. En effet, son successeur, Valdis Dombrovskis, qui est l’actuel vice-président de la commission européenne, devra sans doute lui-même instruire le nouvel arrivant sur les sujets qu’il gère.Ce projet ayant tous les éléments pour persuader le Royaume-Uni de rester au sein de l’Union européenne n’a visiblement pas montré des preuves suffi samment convaincantes. Le départ du Royaume-Uni doit donner le signal à la commission européenne pour se décider sur une politique cohérente afi n d’asseoir sa crédibilité et de rassurer les autres pays membres pour éviter un nouvel exit.Le plus judicieux est sans doute d’abroger le projet d’UMC actuellement en perte de vitesse et de se reconcentrer sur le modèle européen traditionnel de fi nancement de l’économie en fi xant un cadre réglementaire commun.


REVUE RISK

82

1.6. LA QUESTION DES FONDS PROPRES

1.6.1. Quelle évolution réglementaire de la défi nition des fonds propres ? Diff érents textes sont à l’origine de l’évolution réglementaire des fonds propres : La Directive 2013/36/UE (la «CRD4»)

et le Règlement (UE) N°575/2013 (le « CRR ») qui constituent le corpus des textes « CRDIV » transposant Bâle III en Europe ;

Les principes du nouveau ratio réglementaire TLAC (Total Loss Absorbing Capacity), posés par le FSB ;

La Directive BRRD qui impose un dispositif proche, la MREL (ratio «d’exigence minimale de fonds propres et passifs exigibles»).

Objectifs et enjeux :Concernant la CRD4 et le CRR, il s’agit de :

Simplifier la structure des fonds propres réglementaires ;

Renforcer le niveau et la qualité des fonds propres.

La TLAC et la MREL visent de leur côté à : protéger le système économique

mondial contre la faillite d’une banque systémique en lui assurant un coussin de fonds propres suffi samment important ;

éviter que les pouvoirs publics et les contribuables n’aient à intervenir dans le cadre de recapitalisations massives; renfl ouement des dettes de la banque par les créanciers ;

harmoniser le ratio MREL avec la TLAC.

1. Les modalités de calcul des fonds propres bâle III

La structure des fonds propresLes éléments qui suivent présentent la réglementation européenne relative au ratio de solvabilité, conformément à la Directive 2013/36/UE (la «CRD4») et au Règlement (UE) N°575/2013 (le « CRR ») qui constituent le corpus des textes « CRDIV » transposant Bâle III en Europe.

Le CRR simplifie la structure des fonds propres réglementaires, dans le but d’améliorer leur qualité. A la classification du règlement n°90-02 qui dist inguait trois catégories (« Tiers »), se substitue une hiérarchisation en deux Tiers. Le Tier 3 est supprimé ainsi que la distinction « upper/lower » du Tier 2: Les fonds propres de base de

catégorie 1 (Common Equity Tier 1 « CET 1 ») correspondent au capital social et aux primes d’émission associées, aux réserves, aux résultats non distribués et aux fonds bancaires pour risques bancaires généraux. Il est exigé une totale fl exibilité des paiements et les instruments doivent être perpétuels.

Les fonds propres additionnels de catégorie 1 (Additional Tier 1 « AT1 ») correspondent aux instruments de dette perpétuelle, dégagés de toute incitation ou obligation de remboursement (en particulier les sauts dans la rémunération). Les instruments d’AT1 sont sujets à un mécanisme d’absorption des pertes qui se déclenche lorsque que le ratio de CET1 est inférieur à un seuil qui doit au minimum être

fixé à 5,125%. Les instruments peuvent être convertis en actions ou bien subir une réduction de leur nominal. La totale flexibilité des paiements est exigée : interdiction des mécanismes de rémunération automatique, suspension du versement des coupons à la discrétion de l’émetteur.

Les fonds propres de catégorie 2 (Tier 2) correspondent aux instruments de dette subordonnée d’une durée minimale de 5 ans. Les incitations au remboursement anticipé sont interdites.

2. L’exigence en fonds propresLe Pilier 1 du ratio de solvabilité défi nit les exigences minimales de fonds propres. Conformément à l’article 92 du CRR, doivent être couverts en principe par 8 % de fonds propres : le risque de crédit, de contrepartie et de dilution, les risques de marché et le risque opérationnel.

L’article 92, paragraphe 1 du CRR fi xe un ratio minimum de fonds propres de base de catégorie 1 (CET1) à 4,5 % et un ratio minimum de fonds propres de catégorie 1 (CET1 + AT1) à 6 %.

Les articles 129, 130, 131 et 133 de la CRD 4 instituent par ailleurs des exigences de fonds propres supplémentaires constituées de quatre « coussins de fonds propres » : coussin de conservation (obligatoire, de 2,5%), coussin contra- cyclique, coussin pour les établissements d ’ importance sys témique et coussin pour le risque systémique. Ces coussins visent à prendre en compte le cycle économique ainsi

1.6.

LA

QU

ESTI

ON

DES

FO

ND

S PR

OPR

ES


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

que le risque macro économique ou systémique. Ils doivent être composés exclusivement de fonds propres de base de catégorie 1 (CET1).

3. Les coussins de fonds propres

Le coussin de conservation concerne tous les établissements et sera obligatoirement fixé à 2,5% des risques pondérés. Son application sera contrôlée en France par l’ACPR.

Le coussin contra-cyclique est mis en place en cas de croissance excessive du crédit (notamment une déviation du ratio crédit/PIB). Il s’impose sur dé-cision discrétionnaire d’une autorité désignée d’une juridiction à toutes les expositions que les établissements ont dans cette juridiction. En France, le taux de coussin contra-cyclique sera fi xé par le Haut conseil de sta-bilité fi nancière chaque trimestre. Ce taux se situe, en principe, dans une fourchette de 0 à 2,5% (et peut être fi xé au-delà de ce pourcentage, sous certaines conditions). L’article 140 de la CRD 4 dispose que le coussin ap-plicable à chaque établissement est calculé à partir de la moyenne des taux de coussins contra-cycliques

qui s’appliquent dans les juridictions où l’établissement a des expositions de crédit, pondérée en fonction de la taille de ces expositions.

Les coussins de conservation et contra-cyc l ique entreront progressivement en application à partir de 2016 par incréments progressifs annuels de 25% du taux maximum de coussin, jusqu’en 2019. Ils sont plafonnés, avec une augmentation graduelle.

Le coussin pour les établissements d’importance systémique vise à réduire le risque de faillite des

grands établissements en renforçant leurs exigences de fonds propres. Il peut être fi xé entre 1% et 3,5% pour les établissements d’importance systémique mondiale (EIS), et entre 0 et 2% pour les autres établissements d’importance systémique (A-EIS). Il entrera progressivement en application à partir de 2016, par incréments progressifs annuels de 25% du taux de coussin qui sera appliqué en 2019.

En France, ce coussin de fonds propres est fi xé par l’ACPR.

Le coussin pour le risque systémique vise à limiter les risques systémiques ou macro-prudentiels non cycliques à long terme. Il ne s’applique pas obl igatoirement à l ’ensemble des risques pondérés mais peut

Figure 20 : Rappel des exigences en fonds propres sous Bale IIIg pp

BÂLE 3 ≥10,5%

g p ppp

≥≥1

FONDS PROPRES

RISQUE DE CRÉDIT

RISQUE DE MARCHÉ

RISQUE OPÉRATIONNEL

Tableau 16 : Exigences complémentaires

Catégories de fonds propres

Ratio minimum de fonds propres

Coussin de conservation obligatoire

CET 4,5 % 2,5 %

AT 1 1,5 %

Tier 2 2 %

Sous-total 8 %

Total 10,5 %

Figure 21 : Renforcement des coussins conservateurs

0,5

1,0

1,5

2,0

2,5

3,0

2016 2017 2018 2019

%

0

Tableau 17 : Coussins applicables aux principaux établissements français

DénominationTaux de coussin A-EIS Taux de coussin EIS

2016 2017 2018 2019 2016 2019

BNP Paribas 0,375 % 0,75 % 1,125 % 1,50 % 0,50 % 2 %

Société Générale 0,25 % 0,50 % 0,75 % 1,00 % 0,25 % 1 %

Crédit Agricole 0,25 % 0,50 % 0,75 % 1,00 % 0,25 % 1 %

BPCE 0,25 % 0,50 % 0,75 % 1,00 % 0,25 % 1 %

Crédit Mutuel 0,125 % 0,25 % 0,375 % 0,50 % NA NA

A NOTER : Concernant les établissements qui se voient appliquer à la fois un taux de coussin EIS et un taux de coussin A-EIS, la surcharge consolidée s’appliquant à un groupe est limitée : elle ne peut excéder la plus forte surcharge entre celle imposée au titre des EIS et celle imposée au titre des A- EIS (Cf. article 32 de l’Arrêté du 3 novembre 2014 relatif aux coussins de fonds propres des prestataires de services bancaires et des entreprises d’investissement autres que des sociétés de gestion de portefeuille).


REVUE RISK

84

s’appliquer par exemple uniquement aux expositions domestiques. Dans le cadre des mesures transitoires de mise en œuvre, le coussin pour le risque systémique peut être mis en place dès 2014, par incréments progressi fs de 0 ,5 point de pourcentage. Il n’est pas plafonné, mais est a priori compris entre 1 % et 5%. Son application est décidée en France par le Haut conseil de stabilité fi nancière.

4. Les déductions des fonds propres

Plusieurs éléments doivent être déduits des fonds propres, c’est-à-dire qu’ils ne doivent plus être pris en compte pour le calcul du ratio (participations dans des entités du secteur fi nancier, actifs d’impôt diff éré, etc.). De manière générale, il convient de souligner que la méthode du CRR fait une plus grande place à la déduction sur le CET1 que la réglementation précédente (CRD2).

Transit ion ou phase-in des déductions : en 2014, au moins 20% des déductions ont été eff ectuées en méthode CRR ; 40% en 2015 ; 60% en 2016 ; 80% le seront en 2017 et enfi n 100% pour les années suivantes. Le montant résiduel (par exemple 20% en 2017) restera traité selon la méthode CRD2. Cependant, les résultats négatifs de l’exercice en cours, les insuffisances de provisions pour pertes attendues et les immobilisations incorporelles sont déduits à 100% selon la méthode CRR dès 2014.

Intégration des plus et moins-values latentes : en 2014, les plus-values latentes sont restées exclues du CET1, puis y sont progressivement intégrées (40% en 2015 ; 60% en 2016 ; 80% en 2017 et 100% les années suivantes). A l’inverse, les moins-values latentes ont été intégrées dès 2014. Par ailleurs, les moins-values et plus-values latentes sur les titres souverains restent exclues des fonds propres

pour éviter la volatilité sur ce type de titres.

Clause de maintien des acquis ou grandfathering : Certains instruments ne sont plus éligibles en tant que fonds propres du fait de l’entrée en vigueur de la nouvelle réglementation. Conformément à la clause de maintien des acquis, ces instruments sont progressivement dé reconnus sur une période de 8 ans, avec une diminution de 10% par an. L’Autorité Bancaire Européenne (ABE) précise que la dé reconnaissance progressive n’est possible que pour les instruments émis avant le 31 décembre 2011. Ainsi, les instruments concernés sont reconnus à 80% en 2014 puis à 70% en 2015, etc. La partie dé reconnue d’un instrument peut toutefois être reconnue dans la catégorie inférieure de fonds propres (d’AT1 à Tier 2 par exemple).

5. Le cas particulier des sociétés de fi nancement

L’arrêté relatif au régime prudentiel des sociétés de fi nancement, adopté le 23 décembre 2013, a introduit des dérogations au CRR portant notamment sur la définition des fonds propres. Les dérogations portant sur les éléments inclus dans les fonds propres réglementaires concernent :

Les fonds propres de base de catégorie 1 : l’article 3 de l’arrêté du 23 décembre 2013 permet l’inclusion des fonds mutuels de garantie, sous réserve de leur respect des conditions d’éligibilité visées aux articles 28 et 29 du CRR, à l’exception de celle relative au classement comptable en tant que capitaux propres (article 28 1. c) du CRR).

Les fonds propres de catégorie 2 : > Un principe de continuité a été

retenu pour les fonds mutuels de garantie inscrits jusqu’à présent dans les fonds propres

complémentaires qui seront éligibles en fonds propres de catégorie 2 des sociétés de fi nancement.

> Sont aussi inclus en fonds propres de catégorie 2 les amortissements dérogatoires ainsi que les réserves latentes des opérations de crédit-bail ou de location avec option d’achat pour les établissements qui ne sont pas assujettis au calcul des fonds propres sur base consolidée.

Les dérogations portant sur les déductions : au-delà des déductions à appliquer sur les fonds propres telles que prévues par le CRR, les sociétés de financement doivent déduire, sous certaines conditions, les prêts et engagements envers les dirigeants ou les actionnaires principaux.

Les dérogations portant sur la dé-reconnaissance progressive des éléments de fonds propres : les fonds mutuels de garantie qui étaient inclus en fonds propres de base sous la réglementation antérieure mais qui ne respectent plus les critères d’inclusion en fonds propres de base de catégorie 1 sont dé-reconnus progressivement des fonds propres en application de la décision du Collège de l’ACPR du 12 novembre 2013. La date limite d’application de cette clause de maintien des acquis (grandfathering) a cependant été repoussée du 31 décembre 2011 au 31 décembre 2013 pour les sociétés de fi nancement (article 6 de l’arrêté).

6. La total loss absorbing capacity (TLAC)

Notion et champ d’applicationAguerris par la crise financière de 2007-2008, les régulateurs internationaux ont souhaité préve-nir un nouvel accident systémique. Outre la régulation Bâle III déjà existante, le Conseil de stabilité fi-nancière (FSB) a ainsi publié le 10 novembre 2014 les principes d’un nouveau ratio réglementaire : la Total

1.6.

LA

QU

ESTI

ON

DES

FO

ND

S PR

OPR

ES


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Loss Absorbing Capacity (TLAC).

Il s’agit d’un matelas supplémentaire de ressources en fonds propres qui correspond à la capacité d’un établissement bancaire à absorber des pertes fi nancières en cas de crise.

Ce concept de capacité à absorber les pertes fi nancières a deux objectifs :

Protéger le système économique mondial contre la faillite d’une banque systémique en lui assurant un coussin de fonds propres suffi samment important ;

Éviter que les pouvoirs publics et les contribuables n’aient à intervenir dans le cadre de recapitalisations massives; le renflouement des dettes de la banque se fait par ses créanciers (bail-in).

L’exigence réglementaire sera appliquée aux 30 banques considérées comme des établissements bancaires d’importance systémique. En France, cette liste comprend 4 banques: BNP Paribas, Crédit Agricole, BPCE et Société Générale.

Les institutions financières qui devront respecter la TLAC devront être en conformité le er janvier 2019 au plus tôt, ce qui correspond à la mise en œuvre intégrale des exigences de Bâle III.

Une exigence en fonds propres renforcéeLes banques concernées par la TLAC devront présenter un ratio de solvabilité total équivalent à au moins 16% de leurs actifs pondérés du risque (RWA) en 2019. Le ratio minimum à respecter passera ensuite à 18% des RWA en 2022.

Il convient de préciser que la TLAC s’ajoute aux exigences en capital minimales fixées par Bâle III, mais exclut les coussins spécifi ques prévus dans le calcul réglementaire (coussin de conservation des fonds propres et coussin contra-cyclique).

Le FSB impose également un deuxième niveau d’exigence, expri-mé par rapport au bilan brut. Le ratio de levier sera de 6% au 1er janvier

2019, et passera à 6,75% en 2022 (actuellement prévu à 3%).

Tous ces passifs ont vocation à absorber les pertes liées à une «résolution» (dissolution) de la banque.

Les conditions d’éligibilité au ratioQuels sont les instruments fi nanciers éligibles à la TLAC?

Les instruments fi nanciers éligibles à la TLAC ont un périmètre plus large que ceux pris en compte dans le calcul du ratio total de fonds propres Bâle III. En plus des instruments Bâle III (CET 1, ADT 1, Tier2), les « senior debts » (dettes prioritaires lors du remboursement) seront éligibles sous certaines conditions :

L’une des conditions fondamentales sera de s’assurer que ces titres soient liquides et mobilisables sans entraîner de risque juridique important.

Ils devront avoir une maturité d’au moins 1 an et devront représenter 2,5% des RWA tant que l’exigence de TLAC sera fi xée à 16% des RWA, puis de 3,5% des RWA lorsque l’exigence sera de 18%.

Les dettes seniors devront obligatoirement être émises par la holding bancaire (à noter qu’à l’heure actuelle en France, la majorité des dettes seniors ne sont pas émises par la holding et qu’il y aura donc un impact sur la structure juridique des banques pour qu’elles se mettent en conformité).

A l’inverse, les banques ne pourront pas mobiliser certains instruments

fi nanciers : les dérivés, les covered bonds ou encore les dépôts non garantis ne sont pas éligibles à la TLAC.

Quelle application du ratio au sein d’un groupe?

Le FSB prévoit : une reconnaissance au-delà de 2021 dans la TLAC des fonds propres d’un groupe, limitée au CET1. La France a obtenu qu’une disposition spécifique prenne en compte l’existence dans les groupes coopératifs d’un mécanisme de solidarité ; les conditions de fi n de l’exemption des groupes dont le siège est situé dans un pays émergent et qui va en pratique bénéfi cier aux groupes chinois ; une obligation pour les groupes de prépositionner, au sein des fi liales signifi catives, l’essentiel de la TLAC qui aurait été exigée si ces filiales avaient été soumises à une exigence de TLAC sur base individuelle.

6. La minimum required eligible liability (MREL)

Notion et contexte :

De son côté, l’Europe s’est dotée d’un dispositif proche, la MREL, qui est un ratio «d’exigence minimale de fonds propres et passifs exigibles» lors d’un renfl ouement interne. Le ratio MREL, imposé aux banques par la directive BRRD (Bank Recovery and Resolution Directive) sur les faillites bancaires, est entré en vigueur début 2016.

Ce ratio a été fi xé à 8% des passifs de

Figure 22 : Exigences relatives à la TLAC

RATIO TLAC 16 À 18 %

g g

MATELAS SUPPLÉMENTAIRE8 % à 10 % (CET1 + AT1 + Tier2 + Senior debts)

INSTRUMENTS BÂLE III8 % (CET1 + AT1 + Tier2)*

*Hors coussins spécifi ques de conservation et contra-cyclique


REVUE RISK

86

l’établissement. D’ici à 2020, les 7.000 banques de l’Union Européenne devront avoir constitué un nouveau matelas de ressources qui pourront être dépréciées en cas de crise afi n d’éviter de solliciter le contribuable. Ces ressources incluent le capital dur (CET1), mais aussi l’AT1, le Tier2, ainsi que les senior debts.

Conjugué à la TLAC qui entrera en vigueur en 2019, il existera deux ratios de capacité d’absorption en Europe.

L’Autorité bancaire européenne (EBA) plaide pour une harmonisation des dispositifs en Europe et pour l’articulation des deux dispositifs, TLAC et MREL, sur fond de vifs débats entre l’Europe et les Etats-Unis.

La Commission européenne est à l’origine d’une proposition législative en date du 23 novembre 2016, visant à modifier la directive 2014/59/UE (BRRD). L’objectif de cette proposition est d’harmoniser le ratio MREL avec la TLAC, de façon à ce que la norme TLAC puisse être appliquée dans les délais prévus, à savoir d’ici 2019.

“ PROPOSITION D’HARMONISATION AVEC LA TLAC La proposition modifi e l’article 108 de la BRRD en harmonisant partiellement la hiérarchie des créanciers en cas d’insolvabilité. Cela touche au niveau de priorité des détenteurs de dette bancaire de rang supérieur non garantie.

Tout en maintenant la catégorie existante de créances de rang supérieur, la nouvelle disposition de la BRRD crée une nouvelle catégorie d’actifs constituée des créances de rang supérieur «non privilégiées». Ces dernières ne devraient être utilisées à des fi ns de renfl ouement interne qu’après les autres instruments de fonds propres, mais avant les autres créances de rang supérieur. Les établissements restent libres d’émettre de la dette dans les deux catégories, mais seule la catégorie de rang supérieur «non privilégiée» est éligible aux fi ns de l’exigence de TLAC ou de toute obligation de subordination que pourraient imposer les autorités de résolution au cas par cas.

Pour que la nouvelle catégorie de titres de dette de rang supérieur «non privilégiés» remplisse les critères d’éligibilité du règlement (UE) nº 575/2013 (règlement sur les exigences de fonds propres ou « CRR ») et de la directive 2014/59/UE (directive sur le redressement et la résolution des banques ou « BRRD »), les États membres devraient veiller à ce que leur échéance contractuelle initiale couvre un an, qu’ils ne présentent pas de composante dérivée et que les documents contractuels relatifs à leur émission indiquent explicitement le rang qui est le leur dans le cadre d’une procédure normale d’insolvabilité.

La directive impose aux États membres de l’avoir transposée au plus tard en juin 2017 et sa date d’entrée en application est fi xée au en juillet 2017.

La directive proposée ne devrait pas avoir d’incidence sur le stock existant de titres de dette bancaire et sur leur rang de priorité en cas d’insolvabilité; en revanche, une fois entrée en application, elle s’appliquera à toute émission de dette bancaire. En ce qui concerne les titres de dette émis avant l’entrée en application de la présente directive, leur rang en cas d’insolvabilité devrait être régi par les dispositions du droit national adoptées au 31 décembre 2016. ”Par Christelle Bernhard, consultante sénior Vertuo Conseil

1.6.2. Les banques sont-elles protégées par les exercices de stress tests ? Le 29 juillet 2016, l’EBA (European Banking Authority) publiait les résultats de l’édition 2016 des Stress Tests effectués sur 51 banques de 15 pays européens. Très en vogue depuis quelques années, les tests de résistance (ou Stress Tests) occupent dorénavant une place prépondérante dans la panoplie des outils de supervision utilisés par les autorités du secteur fi nancier et les institutions fi nancières pour gérer leurs risques. S’inscrivant dans le cadre du pilier II « Surveillance prudentielle » des accords de Bâle, l’objectif des Stress Test est d’abord préventif. On

pourrait les comparer à un crash test pour les voitures. Ils visent à éprouver la solidité des bilans des banques dans diff érentes situations de chocs économiques ou fi nanciers exceptionnels mais plausibles. Les résultats obtenus contribuent, d’une part, à identifi er, piloter et mesurer les risques et, d’autre part, à évaluer si le niveau des fonds propres ou des actifs liquides est suffi sant, au regard des pertes éventuelles, pour résister à une situation extrême ; le but fi nal étant de garantir la bonne santé des établissements et la solidité de tout le système fi nancier. Les Stress Tests sont souvent controversés, jugés trop indulgents et inaptes à déceler les impacts d’évènements extrêmes sur les banques. Pourtant, bien qu’imparfaits, ils démontrent que

les systèmes financiers européen et américain sont mieux encadrés qu’auparavant et que les efforts réalisés par les banques européennes et américaines pour renforcer la stabilité économique ces dernières années sont là.La fi n des années 1990 est marquée par des crises bancaires et fi nancières avec notamment la crise asiatique en 1997. C’est à partir de cette période que les premiers Stress Tests sont réalisés et qu’est mis en évidence que la détérioration des facteurs macro-économiques (récession, chômage, inflation…) joue un rôle important dans le déclenchement de ces crises majeures. Ceci sera confi rmé avec la crise des Subprimes. Cela peut paraitre curieux mais aucun des exercices menés jusqu’alors ne

1.6.

LA

QU

ESTI

ON

DES

FO

ND

S PR

OPR

ES


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

prévoyaient de prendre en compte les conditions macro-économiques défavorables de l’époque comme le recul des prix de l’immobilier aux Etats-Unis et l’absence d’acheteurs de qualité sur ce marché. Il existe pourtant bien un lien entre la stabilité f inancière d’un établissement f i n a n c i e r e t l e s c o n d i t i o n s économiques. Après le contre coup lié à la faillite de la banque Lehmann Brothers en septembre 2008, la FED (Federal Reserve System) organisera un test de résistance à grande échelle aux Etats-Unis qui sera rendu public en mai 2009. L’Europe suivra en 2010 rendant ces exercices incontournables et conduits de manière régulière jusqu’au dernier en date, le 5ème, dans le cadre de l’EBA 2016. En Europe, les Stress Test sont menés conjointement par la BCE, superviseur unique des banques de la zone euro depuis novembre 2014, et l’EBA, en charge de la coordination de l’exercice et de la défi nition des scénarios de stress. Ils constituent également un élément clé de l’évaluation des banques dans le cadre du SREP (Supervisory Review and Evaluation Process).

1. Principes / champs d’application le décryptage vertuo

Les Stress tests sont effectués à double titre : - pour le pilotage par la BCE du système financier: l’EBA (article 100 de la CRD IV) impose des stress tests globaux réguliers aux banques européennes pour s’assurer de la pérennité du système bancaire en cas de crise. - pour un besoin de pilotage interne (exigences dans le cadre du SREP article 97 de la CRD IV), afi n de vérifi er la robustesse des banques face aux chocs extérieurs : ces chocs peuvent être testés de manière globale (stress tests globaux) ou par activité / portefeuille / paramètre de risque (exemple : stress tests spécifi ques sur le portefeuille matières premières en cas de baisse des cours). Ces exercices de

simulations s’organisent autour de campagnes de Stress Tests : - internes qui sont créés par les banques pour leur propre politique de gestion des risques - ils servent la communication institutionnelle vis-à- vis des action-naires et autres investisseurs, - de place (ou réglementaires) imposés et pilotés par les superviseurs, en Europe par l’EBA et la BCE.

2. Qu’est ce qu’un scénario de stress tests

Lors d’une campagne de Stress Tests, plusieurs scénarios sont défi nis sur un horizon de temps (en général de 1 à 3 ans) et sont appliqués aux portefeuilles des banques (crédits, placements, dette) afi n de mesurer leur comportement dans un contexte d’activité dégradée. Ils sont réalisés sur la base de scénarios macroéconomiques, hypothétiques (basés sur des évènements qui pourraient survenir) ou historiques (simulation d’évènements extrêmes observés par le passé). Un scénario est un cas économiquement probable. Par exemple, si le taux de chômage augmente, que la zone euro rentre en récession et que le cours du dollar chute fortement, quels seront les impacts sur les banques, quelles seront celles qui pourront faire face et celles qu’il faudra restructurer et recapitaliser, que faudrait-il changer

dans les business models pour être plus résilient ou moins fragile ?Les scénarios choisis ne sont pas simplement une réplique de crises passées ne tenant pas compte des évolutions du marché et de son environnement au fi l du temps. Ils reproduisent, à partir de l’expérience de mécanismes macro économiques et des aberrations de marché récentes, des situations inédites mêlant des crises fi nancières et économiques, intégrant divers chocs, tels que des chocs pétroliers (à la hausse ou à la baisse), des chocs monétaires, des bulles spéculatives et débouchant sur des situations économiques pouvant être classées dans des grandes catégories comme déflation, stagflation, crise des changes…

3. Principe de calcul sur les encours soumis au risque de crédit

Sur le risque de crédit, le périmètre couvert par les stress tests correspond à l’intégralité du périmètre soumis aux méthodes standard, IRBA et IRBF. Ces stress s’appliquent aux notes, probabilités de défaut (PD) et pertes en cas de défaut (LGD). Les résultats sont restitués sous la forme de deux indicateurs : le coût du risque et le RWA. Deux jeux de paramètres sont

EADPDLGD

EADdéfaut = EAD X PDpitELpit = EADdéfaut x LGDpit

EADsaine = 1 – EADdéfautRWAttc = EADsaine x f(PDttc ; LGDttc)

PROD PIT

TTC

Figure 23 : Imbrication des horizons de risque dans la sélection des métriques de risque


REVUE RISK

88

ainsi utilisés : Les paramètres PIT (Point In Time) servant à calculer la perte attendue stressée ou coût du risque (ELpit) et les paramètres TTC (Through The Cycle) servant à calculer le RWA stressé (RWAttc). Le RWA stressé étant considéré comme le surplus de RWA à venir. Depuis Bâle III, le ratio de solvabilité des banques doit être de 10,5% (8% + le coussin de 2,5% relatif au tier 1). Dans le cadre des Stress Tests, la BCE exige un ratio CET1 minimum de 8% sur le scénario central et de 5,5% sur le scénario stressé.

4. Stress tests réglementaires : exercice EBA 2016

Les stress tests réglementaires sont contraints par un planning imposé par la BCE. En 2016, l’exercice a été lancé le 24 février, jour de la diff usion de la méthodologie aux banques participantes, et s’est finalisé le 29 juillet avec la publication des résultats. L’EBA a fourni un scénario de référence dit scénario central ou baseline et un scénario de crise, dit scénario stressé ou adverse, avec quelques variables macro-économiques et financières. Le scénario central refl ète les principales prévisions macro économiques existantes, dont les impacts sont mis en perspective des résultats obtenus dans le scénario adverse. Ce second scénario est plus contraignant et reproduit les risques les plus néfastes à la stabilité du secteur financier : récession, hausse du chômage, chute des marchés boursiers, hausse des créances douteuses, en bref, un scénario catastrophe mais plausible !Le scénario catastrophe pour l’édition 2016 des Stress Tests EBA prévoyait, sur la base d’un bilan statique au 31 décembre 2015, une récession sur une période de trois ans entraînant une baisse de 3,1% en 2016, 6,3% en 2017 et 7,1 % en 2018 du PIB européen, une chute des revenus d’intérêts du secteur bancaire dans un environnement de croissance

faible et de politique monétaire expansionniste, et enfin un stress important dans le secteur du shadow banking en forte expansion. Aucun seuil n’a été fixé pour le ratio de solvabilité. Les résultats du stress ont été utilisés dans le processus SREP de 2016 lors de l’évaluation des risques par le superviseur pour la détermination des exigences propres à chaque établissement au titre du pilier 2. Pour autant, pour l’EBA, une banque affichant un ratio CET 1 inférieure à 5,5 % à l’issue de ces Stress Tests serait considérée comme fragile. 51 banques européennes de plus de 30Md€ d’actifs couvrant 70% des actifs bancaires européens ont participé à l’exercice. A l’issue de cette campagne, les résultats sont mitigés. A l’exception de la banque italienne Monte Dei Paschi di Siena,

toutes les banques ont obtenu un ratio CET1 supérieur à 5,5% sous le scénario stressé. La Deutsche Bank, récemment ébranlée par une crise de confi ance sur sa pérennité, a atteint un ratio CET1 de 7,8% – à titre de comparaison sa fi liale américaine a échoué aux Stress Tests américains en juin dernier. Rappelons à ce stade que les Stress Tests européens sont considérés comme moins sévères que ceux effectués aux Etats-Unis, qui se distinguent en effet par l’existence de deux niveaux de scénarios défavorables (« adverse » et « severely adverse »). Les résultats sont publiés sur le scénario le plus défavorable. Ci-dessous, un tableau récapitulatif des 6 établissements français ayant participé à l’exercice et quelques exemples remarquables en Irlande, Allemagne et Italie :

Tableau 18 : Résultats des stress tests sur le ratio de solvabilité des principaux établissements européens

Pays BanquesRatio de solvabilité (CET1)

au 31/12/2015 Adverse Scenario

France

Société Générale 11,4 % 8,0 %

BNP Paribas 11,0 % 8,6 %

BPCE 13,0 % 9,7 %

Banque Postale 13,2 % 9,7 %

Crédit Agricole 13,5 % 10,5 %

Crédit Mutuel 15,5 % 13,5 %

Irlande Allied Irish Banks 13,1 % 7,4 %

Allemagne Commerzbank AG 13,8 % 7,4 %

Allemagne Deutsche Bank AG 13,2 % 7,8 %

Italie UniCredit S.p.A. 10,6 % 7,1 %

Italie Monte dei Pashi di Siena 12,1 % -2,2 %

1.6.

LA

QU

ESTI

ON

DES

FO

ND

S PR

OPR

ES


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Bon nombre d’évènements qui ont eu lieu ces dernières années étaient considérés comme improbables. La crise de 2007, la chute de Lehmann Brother, la Grèce au bord de la faillite restent des phénomènes rares mais aux conséquences très lourdes. Comment prévoir l’imprévisible et comment l’évaluer de manière pertinente ? C’est l’objet des Stress Test. On simule des chocs graves mais réalistes, on étudie les risques sur chaque établissement fi nancier soumis au test et les risques de contagion. Les autorités fi nancières l’ont compris, l’intégration d’évènements rares dans les scénarios de stress est primordiale pour évaluer leurs conséquences et prendre des mesures préventives. Les exercices de Stress Tests aident à identifi er les banques qui seraient le plus vulnérables si un évènement grave survenait mais aussi à rechercher les failles dans un système bancaire si une partie des établissements fi nanciers d’un même pays n’obtenaient pas les résultats attendus. Les banques n’ayant pas atteint les résultats exigés sont contraintes de prendre des mesures spécifi ques au titre du pilier 2, comme renforcer leurs fonds propres pour augmenter leur solvabilité ou eff ectuer des restructurations (réduc-tions des engagements de crédits…). S’il est avéré que depuis la crise fi nancière les banques sont mieux équipées pour gérer leurs risques, les derniers Stress Tests européens, bien que discutables, ont fait ressortir les faiblesses de certaines banques et ce malgré leur taille parfois importante. Certes ils ont permis de montrer que les banques sont mieux encadrées mais les exercices de Stress Tests ne sont pas une garantie absolue d’éviter une crise et ne permettent pas de prévoir tous les cas d’événements Ils ne contiennent, par exemple, pas de scénario dans lequel une banque ferait faillite. Les répercussions d’une telle situation ne seraient-elles pas plus importantes que n’importe quel scénario économique défavorable ?

Par Caroline Darroux, consultante senior Vertuo Conseil

POUR CONCLURE


REVUE RISK

90

EN SAVOIR PLUS

La crise turque, premier signe avant-coureur d’une crise des émergents ?

PAR ALEXIS FILIPE I 07/09/2018

L’effondrement de la livre turque, déjà affaiblie par les craintes à l’égard de l’économie du pays, a été précipité par la dégradation des relations avec les Etats-Unis. Si le risque de contagion reste limité, la crise turque remet sur le devant de la scène les fragilités des émergents.

Les fondamentaux de la Turquie se sont dégradés …Sur fond de fragilité économique, le cours de la livre turque s’est effondré de 40% depuis début 2018 face au dollar. A première vue, le pays se porte très bien, affi chant en glissement annuel une croissance de son PIB de 7,4% au T1 2018, à en faire pâlir ses voisins du vieux continent. Et pourtant, une infl ation de 15,9% en rythme annualisé sur juillet rogne le pouvoir d’achat des ménages. Les entreprises turques qui se sont fortement endettées en devises se retrouvent vulnérables aux variations de change et le pays est très dépendant des fi nancements extérieurs qui lui permettent de combler le défi cit de sa balance des paiements.

Ces fragilités se voient mises à l’épreuve depuis le début de l’année du fait de la bonne santé des Etats-Unis qui pousse la Réserve Fédérale à augmenter graduellement ses taux. Cela se traduit par un dollar en hausse et des sorties de capitaux de la Turquie vers les Etats-Unis où les investisseurs bénéfi cient de rendements plus attrayants au regard du risque supporté.

La dépréciation de la livre renchérit le coût de la dette contractée en devises mais également celui des importations dont le pays est très dépendant, ce qui entraine le creusement de son défi cit et tire l’infl ation à la hausse. Or, à l’heure où les capitaux empruntent le chemin de la sortie, les entreprises risquent d’avoir du mal à trouver des fi nancements de court terme et devront réduire leurs importations – ce qui pèsera sur l’activité – au risque de se retrouver en situation de défaut. Parallèlement, la banque centrale a relevé son taux d’intérêt à 17,5% en juin 2018 afi n de contrer cette infl ation galopante, ce qui pèsera vraisemblablement sur la demande intérieure. La Turquie se retrouve ainsi engluée dans un cercle vicieux qui aura pour conséquence le ralentissement de son activité, jusqu’à très certainement entrer en récession.

… entrainant une perte de confi ance dans son économieCet environnement économique contraignant avait déjà poussé l’agence de notation Fitch à réduire la note de la dette souveraine du pays mi-juillet. Cette dégradation a été suivie plus récemment par les agences Moody’s et Standard & Poors. La note de la dette turque a été abaissée par cette dernière de BB- à B+, se retrouvant ainsi au même titre que la dette grecque dans la catégorie très spéculative.

La chute de la livre turque a été précipitée par la crise diplomatique en cours avec les Etats-Unis. Depuis la détention par la Turquie d’un pasteur américain accusé d’espionnage et de terrorisme, les deux pays se sont attaqués à coups de taxes à l’importation et hausse de tarifs douaniers. Le pays dirigé par Recep Tayyip Erdo gan a également refusé tout recours au FMI qui entacherait sa crédibilité auprès des investisseurs. Après avoir cherché à renouer avec ses partenaires, la banque centrale turque annonçait lundi 20 août avoir signé avec Doha un accord d’échanges de devises qui permettra de faciliter le commerce entre les deux pays.

La solution privilégiée permettant d’enrayer la baisse continue de la devise serait une remontée des taux d’intérêts. Néanmoins, le président Erdogan qui a la main mise sur la banque centrale se refuse à un nouveau resserrement monétaire, redoutant que cela ne freine la croissance de son pays. Sur le long terme, la stabilité de la devise dépendra également de la capacité à restaurer la confi ance des investisseurs. Cela ne sera pas chose aisée du fait de la perte de crédibilité de la banque centrale et de la dérive autoritaire du président.

1.6.

LA

QU

ESTI

ON

DES

FO

ND

S PR

OPR

ES


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES


Des pays émergents globalement en meilleure santéLes investisseurs qui craignent que la situation ne se propage aux autres émergents se sont massivement désengagés de ces pays à la suite de l’épisode turc. Néanmoins, la contagion reste limitée aux pays dont les entreprises se sont massivement endettées en dollars et qui sont très dépendants de capitaux extérieurs. Tel est le cas de l’Argentine et de l’Afrique du Sud dont les devises se sont retrouvées sous pression dans le sillage de la « lira ».

La majorité des émergents et particulièrement les pays asiatiques ont tiré les enseignements des dernières crises qui les ont frappés. Ils ont fortement amélioré la situation de leur balance de paiements, à l’image de la Thaïlande qui est passée d’une balance défi citaire de 1,16% du PIB en 2013 à une balance excédentaire de 10,57% du PIB en 2017 selon les chiffres de la Banque mondiale. Ils ont également constitué des réserves de change permettant de fi nancer ces déséquilibres. C’est le cas de l’Inde dont les réserves (or inclus) sont passées de 295,7 milliards de dollars en 2013 à 400,8 milliards de dollars en août 2018 selon la Banque de réserve de l’Inde. Leur endettement en dollar a été limité et ils disposent de latitude dans leur politique monétaire avec des taux qui sont aujourd’hui relativement bas.

En défi nitive, nous ne pouvons parler de réelle contagion : les tensions subies par les émergents résultent essentiellement d’un comportement moutonnier et exagéré des opérateurs de marché, amplifi ées par les faibles volumes d’échanges en ce mois d’août. Cet épisode met néanmoins sous le feu des projecteurs les fragilités des pays émergents qui se retrouvent de plus en plus sous pression. Leur avenir dépendra de leur capacité à faire face à la montée des taux américains afi n de contrer la dépréciation de leurs devises. Attention donc à ne pas se laisser surprendre par un rythme de hausse plus soutenu qu’escompté en cas de surchauffe de l’économie américaine, notamment du fait du plan de relance budgétaire instauré par Donald Trump.


REVUE RISK

92

1.7. QUELLE PLACE POUR LE REPORTING RÉGLEMENTAIRE ?

1.7.1. Panorama des reportings réglementaires

Les reportings réglementaires bâlois sont des outils de collecte d’information pour les régulateurs, notamment par l’EBA (European Banking Authorithy), visant à la communication du niveau de risque des banques européennes. Plus spécifi quement, ces reportings visent à ce que les banques transmettent sous un format harmonisé (en l’occurrence, le format XBRL, ou eXtensible Business Reporting Language) les différents ratios mis en place par les accords de Bâle ain-si qu’une synthèse des informations nécessaires à leurs calculs.

Nous distinguons ici deux principaux reportings :

Le COREP (COmmon REPorting) Le FINREP (FINancial REPorting)

Ces reportings, mis en place depuis la fi n des années 2000 (les premières publications du COREP datent de 2007) ont depuis subi de profondes mutations au gré des exigences réglementaires, et vont continuer à s’adapter aux besoins du régulateur dans les années à venir. Le nombre

de reportings exigés par le régulateur a d’ailleurs augmenté de 100% entre 2006 et 2016 .De plus, le rôle central et la qualité de la donnée continue d’être une problématique majeure pour la production de ces reportings, ce qui a notamment été mis en exergue lors des exercices AQR et BCBS239 depuis 2014.

1. COREPEn raison des nombreuses disparités de reporting existantes entre les banques européennes, le CEBS (Comité Européen des Superviseurs Bancaires) avait lancé en 2004 le projet d’harmonisation du reporting de Solvabilité pour les banques européennes du G25.Ce projet d’harmonisation avait été baptisé COREP (COmmon REPorting). Les premiers états COREP ont été produits à partir de 2007 / 2008.Le COREP a permis : de défi nir un socle commun (termi-

nologie, agrégats communs avec la CRD, format d’échange commun - XBRL, …)

de répondre aux exigences de Bâle 2 (CRD3) et Bâle 3 (CRD4) en matière de reporting : définition des états de reporting du ratio Mc

Donough (risque de crédit, risque de marché, risque opérationnel), convergence des états de reporting pour les méthodes IRBF et IRBA, …

de traduire des états fonctionnels dans un langage informatique de reporting universel (structuration des données, simplification des échanges, consolidation globale des risques, …).

La liasse COREP fait l’objet de 2 déclarations distinctes : les états dits « Large Exposures » et tous les autres états (Risque de Crédit, de Marché, Opérationnel, Fonds propres, Leverage Ratio, CVA et Group Solvency).

A noter, la remise du COREP (LE et Hors LE) doit être effectuée au maximum à J+29 ouvré (J = jour suivant la fi n du trimestre, c’est-à-dire la date d’arrêté comptable). Il doit être remis in fi ne à l’EBA (European Banking Authority).

COREP hors LELe COREP hors LE fournit au régulateur une vue d’ensemble des fonds propres de l’établissement bancaire et des expositions aux 3 catégories de risque bâlois. Il fournit au régulateur des informations

1.7.

QU

ELLE

PLA

CE P

OU

R LE

REP

ORT

ING

RÉG

LEM

ENTA

IRE

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ESsur le ratio de solvabilité et le ratio de levier de la banque. Il est remis Trimestriellement (à l’exception de certains états remis semestriellement).

Aujourd’hui, 32 états hors LE sont déclarés au régulateur.

Large Exposures

Les états « Large Exposures » ou LE font un focus sur les grands risques de la banque. Les grands risques se défi nissent par des contreparties ou groupes de contrepartie respectant

au moins l’une des conditions suivantes : L’exposition liée au groupe ou à

la contrepartie est supérieure ou égale à 10% du capital éligible de la banque

La valeur de l’exposition est supérieure ou égale à 300M€.

De plus, la banque doit calculer et reporter au régulateur une limite d’exposition pour une contrepartie ou un groupe de contrepartie. Cette limite se défi nit selon les conditions suivantes : 15% de la base du capital éligible de

la banque si l’exposition concerne u n e b a n q u e d ’ i m p o r t a n c e systémique

Sinon 25% de la base du capital éligible.

Le Reporting COREP Large Exposures est formalisé par 6 états, remis séparément des autres états COREP.

Engagements Internationaux

L e r e p o r t i n g E n g a g e m e n t s internationaux synthétisent les actifs et engagements financiers à l ’international de la banque.

Tableau 19 : Aperçu général de la structure du COREP

RISQUE DE CRÉDIT

C07-CR SA (Synthèse du Risque de crédit en méthode Standard) C11-CR SETT (Risque de règlement/livraison)

C08A-CR IRBA (Synthèse du Risque de crédit en méthode Advanced - IRB)

C12-CR SEC SA (Synthèse des crédit titrisés en méthode Standard)

C08F-CR IRBF (Synthèse du Risque de crédit en méthode Foundation - IRB) C13-CR SEC IRB (Synthèse des crédit titrisés en méthode IRB)

C09F-CR GB (Synthèse du Risque de crédit pays par pays et Calcul du Coussin Contra-Cyclique) C14-CR SEC DETAILS (Détails des crédits titrisés)

C10-CR EQU IRB (Synthèse du Risque lié aux actions du Banking Book en méthode IRB)

C15-CR IP LOSSES (Synthèse par pays des expositions et pertes sur les crédits collatéralisés par un bien immobilier)

SOLVABILITÉ DU GROUPE C06-GS (Synthèse de solvabilité par entité du groupe)

RATIO DE LEVIER

C40-LR 1 (Montant de l’exposition selon traitement alternatif) C43-LR 4 (Ventilations des expositions utilisées pour le ratio de levier)

C41-LR 2 (Ventilations des éléments de bilan et Hors bilan des expositions) C45-LR 5 (Informations générales)

C41-LR 3 (Défi nition alternative des fonds propres) C47-LR CALC (Calcul du ratio de levier)

RISQUE DE MARCHÉ

C18-MKR SA TDI (Synthèse du Risque de marché sur Titres de Créances Négociées) C22-MKR SA FX (Synthèse du Risque de change)

C19-MKR SA SEC (Synthèse du Risque de marché sur les titrisations)

C23-MKR SA COM (Synthèse du Risque de marché sur les produits de base)

C20-MKR SA CTP (Synthèse du Risque de marché sur les positions du Portefeuille de Corrélation)

C24-MKR IM (Synthèse du Risque de marché selon les modèles internes)

C21-MKR SA EQU (Synthèse du Risque de marché relatif aux actions du Trading Book) C25-CVA (Risque d’ajustement de la valeur de crédit)

RISQUE OPÉRATIONNEL

C16-OPR (Synthèse du risque opérationnel)

C17-OPR Détails (Détail du risque opérationnel par ligne d’activité)

FONDS PROPRES

C01-CA 1 (Fonds Propres) C04-CA 4 (Éléments pour Mémoire)

C01-CA 2 (Exigences de Fonds Propres) C04-CA 5 (Dispositions transitoires)

C01-CA 3 (Ratio de Fonds Propres)

• Etats trimestriels • Etats trimestriels


REVUE RISK

94

Ce reporting est constitué de deux états : Le premier concerne les opérations

effectuées avec des résidents le pays d’implantation de la fi liale ou succursale qui a réalisé ladite opé-ration, dans la monnaie locale.

Un pour les opérations réalisées dans une monnaie exclusive de la monnaie locale. Ces monnaies sont regroupées (EUR, USD, CHF, GBP, JPY, autres monnaies).

Les deux états font l’objet de deux feuillets : l’un concernant le risque immédiat, c’est-à-dire le risque de la contrepartie, et l’autre en risque ultime, qui tient compte d’éventuels garanties ou collatéraux. Le principal axe d’analyse est le type d’instrument. Sont concernées : Les instruments de dettes et de

capitaux propres Les prêts et avances Les instruments dérivés Les part ic ipations dans les

entreprises associées, filiales et coentreprises.

A noter, les données utilisées pour produire ce report ing sont essentiellement issues des données de Risques, c’est-à-dire théoriquement les mêmes que pour produire le reporting COREP.

Ce Reporting est produit trimes-triellement et doit être remis à J+40 calendaire suivant la date d’arrêté. A noter, ce reporting est in fi ne à destina-tion du FSB (Financial Stability Board).

2. FINREP

Le FINancial REPorting (FINREP), créé en 2008, consiste en des ventilations de données comptables (notamment

Tableau 20 : Focus sur les grands risques

LARGE EXPOSURES

C26-LE Limits (Limites des Grands Risques) C29-LE 3 (Détail des risques sur les clients individuels au sein des groupes de clients)

C27-LE 1 (Identifi cation des contreparties) C29-LE 4 (Catégorie d’échéance des risques selon portefeuille de négociation ou non)

C28-LE 2 (Risque selon portefeuille de négociation ou non) C31-LE 5 (Catégorie d’échéance des risques sur les clients individuels au sein des groupes de clients)

Tableau 21 : détail des états FINREP ainsi que leur fréquence déclarative

CODE NOM DE L’ÉTAT / FEUILLET PÉRIODICITÉ

F 01 Bilan - état de la situation fi nanciere Trimestrielle

F 02 État du résultat net Trimestrielle

F 03 État du résultat global Trimestrielle

F 04 Ventilation des actifs fi nanciers par instrument et par secteur de contrepartie Trimestrielle

F 05 Ventilation des prets et avances par produit Trimestrielle

F 06 Ventilation des prets et avances aux entreprises non fi nancieres par code nace Trimestrielle

F 07 Actifs fi nanciers soumis a depreciation echus ou deprecies Trimestrielle

F 08 Ventilation des passifs fi nanciers Trimestrielle

F 09 Engagements de prets, garanties fi nancieres et autres engagements Trimestrielle

F 10 Dérivés - négociation Trimestrielle

F 11 Dérivés - comptabilité de couverture Trimestrielle

F 12 Mouvements de dotations aux depreciations pour perte de credit et depreciation d'instrument de capitaux propres Trimestrielle

F 13 Suretes et garanties recues Trimestrielle

F 14 Hierarchie des justes valeurs : instruments fi nanciers a la juste valeur Trimestrielle

F 15 Decomptabilisation et passifs fi nanciers associes aux actifs fi nanciers transferes Trimestrielle

F 16 Ventilation d'elements selectionnes de l'etat du resultat net Trimestrielle

F 17 Rapprochement entre perimetres de consolidation comptable et CRR : bilan Trimestrielle

F 18 Expositions performantes et non-performantes Trimestrielle

F 19 Expositions faisant l'objet d'une renegociation Trimestrielle

F 20 Ventilation geographique Trimestrielle

F 21 Actifs corporels et immobilisations incorporelles : actifs faisant l'objet d'un contrat de location simple Trimestrielle

F 22 Gestion d'actifs, activites de depositaire et autres fonctions de service Trimestrielle

F 30 Activites de hors bilan : interets dans des entites structurees non consolidees Semestrielle

F 31 Parties liees Semestrielle

F 40 Structure du groupe Annuelle

F 41 Juste valeur Annuelle

F 42 Actifs corporels et immobilisations incorporelles : valeur comptable par methode d'evaluation Annuelle

F 43 Provisions Annuelle

F 44 Plans a prestations defi nies et avantages du personnel Annuelle

F 45 Ventilation d'elements selectionnes de l'etat du resultat net Annuelle

F 46 Etat des variations des capitaux propres Annuelle

Ce reporting est remis de la même manière que pour le COREP, c’est-à-dire à J+29 ouvré suivant la date d’arrêté et à destination de l’EBA.

1.7.

QU

ELLE

PLA

CE P

OU

R LE

REP

ORT

ING

RÉG

LEM

ENTA

IRE

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

actifs financiers et Hors Bilan) sur le périmètre prudentiel selon les axes de la supervision bancaire (type de contrepartie, localisation géographique, produits,…). Il a également vocation à donner des informations sur le profi l de risque des institutions financières au régulateur (qualité des actifs)

Le FINREP est applicable aux établissements de crédit et aux entrepr ises d ’ invest issement produisant des comptes consolidés en normes IFRS en Europe.

A noter, dans le cadre de CRD IV, l’EBA a étendu les exigences d’informations fi nancières à tous les établissements de crédits, même les moins importants.

Ainsi, ces établissements « moins im-portants » ont été soumis, dès l’arrêté du 30/06/2017, à la production de FINREP dits « SOLO ». Il s’agit en réalité d’états FINREP au format allégé, avec des exigences moindres en données ou en états selon la taille de l’actif de la banque.

Selon le niveau d’actif, les banques dites « moins importantes » seront soumises à : Simplifi ed FINREP (Actif > 3mds €) :

Jeu réduit de tableaux FINREP Over-Simplified FINREP (Actif

> 3Mds d’€ et entreprise non exemptée d’exigence de capital à son niveau) : Jeu encore Réduit de tableaux FINREP

FINREP Data Points (Actif < 3Mds

d’€) : Sélection de données parmi les tableaux de l’Over Simplified FINREP

Enfin, il est à noter que les états FINREP seront adaptés en 2018 aux nouvelles exigences induites par la Norme IFRS9, dont l’entrée en vigueur est prévue à partir du 1er janvier 2018.

3. REPORTINGS du niveau de liquidité

A l’heure actuelle, le risque de liquidité fait l’objet de 4 types de r eportings distincts au régulateur : LCR (Liquidity Coverage Ratio) :

9 états déclarés à périodici-té mensuelle (date de remise à J+15 calendaire). Ce Reporting

Tableau 22 : Aperçu général de la structure du reporting liquidité

REPORTING FAMILLE TABLEAU PÉRIODICITÉ CODE ET TITRE SUR ESURFI

LCR Liquidity C51 Mensuel C51 - couverture des besoins de liquidité - actifs liquides

LCR Liquidity C52 Mensuel C52 - couverture des besoins de liquidité - sorties de trésorerie

LCR Liquidity C53 Mensuel C53 - couverture des besoins de liquidité - entrées de trésorerie

LCR Liquidity C54 Mensuel C54 - couverture des besoins de liquidité - échanges de sûretés

LCR DA Liquidity - Delegated Act C72 Mensuel C72 - couverture des besoins de liquidité - actifs liquides

LCR DA Liquidity - Delegated Act C73 Mensuel C73 - couverture des besoins de liquidité - sorties de trésorerie

LCR DA Liquidity - Delegated Act C74 Mensuel C74 - couverture des besoins de liquidité - entrées de trésorerie

LCR DA Liquidity - Delegated Act C75 Mensuel C75 - couverture des besoins de liquidité - échanges de sûretés

LCR DA Liquidity - Delegated Act C76 Mensuel C76 - couverture des besoins de liquidité - calculs

NSFR Liquidity C60 Trimestriel C60 - fi nancement stable - éléments nécéssitant un fi nancement stable

NSFR Liquidity C61 Trimestriel C61 - fi nancement stable - éléments fournissant un fi nancement stable

AMT Additional liquidity monitoring metrics C67 Mensuel C67 - suivi du risque liquidite - concentration des fi nancements par contrepartie

AMT Additional liquidity monitoring metrics C68 Mensuel C68 - suivi du risque liquidite - concentration des fi nancements par type de produit

AMT Additional liquidity monitoring metrics C69 Mensuel C69 - suivi du risque liquidite - prix pour diff érentes durées de fi nancement

AMT Additional liquidity monitoring metrics C70 Mensuel C70 - suivi du risque liquidite - refi nancements

AMT Additional liquidity monitoring metrics C71 Mensuel C71 - suivi du risque liquidite - concentration de la capacité de rééquilibrage par émetteur/contrepartie

AE Asset Encumbrance F32 Trimestriel F32 - état des actifs grevés de l'établissement déclarant

AE Asset Encumbrance F33 Trimestriel F33 - partie b - données relatives aux échéances

AE Asset Encumbrance F34 Annuel F34 - partie c - charges éventuelles

AE Asset Encumbrance F35 Trimestriel F35 - partie d - obligations garanties

AE Asset Encumbrance F36 Semestriel F36 partie e - données avancée


REVUE RISK

96

va présenter tous les éléments menant au calcul du Ration LCR (Liquidité à court Terme).

NSFR (Net Stable Funding Ratio) : 2 états déclarés à périodicité trimestrielle (date de remise à J+42 calendaire). Les états de ce reporting vont présenter le Ratio NSFR (Couverture de liquidité à long terme) avec d’une part les éléments nécessitant un financement stable et d’autre part les éléments fournissant un fi nancement stable.

ALMM (Adit ionnal L iquidity Monitoring Metrics) : 5 états déclarés à périodicité mensuelle (date de remise à J+15 calendaire). Ces états synthétisent notamment la concentration des fi nancements en fonction de plusieurs axes (Contrepartie, produits).

Assets Encumbrance : 5 états déclarés à périodicité trimestrielle, semestrielle ou annuelle selon les états (date de remise à J+42 calendaire). Ces états présentent la mesure d’ « utilisation » des actifs pour garantir passifs de la banque (Covered Bonds, Repos, …).

4. ZOOM SUR LE PROCESSUS DE DECLARATION

Dans un premier temps, il est nécessaire de convertir son reporting (au format d’un ensemble de tableaux alimentés par des métriques en fonction d’axes d’analyse) en langage XBRL. Schématiquement, le langage XBRL revient à défi nir un ensemble de coordonnées aux cellules des diff érents tableaux (ces coordonnées seront appelées « Contexte ») et à

attribuer à chaque coordonnée le résultat attendu.

Une fois le XBRL du reporting généré, il doit transiter par le régulateur local du pays de la banque (l’ACPR pour la France, via le portail de dépôt de déclaration OneGate), qui va eff ectuer un certain nombre de contrôle (de fond et de forme) sur les données envoyées. Ensuite, le reporting est transmis à son destinataire fi nal (EBA, FSB, …).

A noter, sur le marché français, deux progiciels de déclarations sont principalement utilisés par les banques pour formaliser leur tableaux et eff ectuer leur déclaration : Evolan Report (édité par Sopra Banking) et Invoke FAS (édité par Invoke Financial Reporting).

“ Nous pouvons constater qu’un nombre croissant de données et reportings sont exigés par le régulateur dans le cadre de sa mission de surveillance. La qualité et la transformation de la donnée restent plus que jamais un enjeu majeur pour les banques, qui doivent s’assurer de transmettre ces données dans les temps impartis et avec la qualité exigée par le régulateur. Mais, surtout, la banque doit faire face à un problème d’harmonisation des données transmises, avec des reportings sur des périodicités ou agrégations diff érentes.Aussi, pour faire face à ces nombreux enjeux, la BCE a lancé un projet à long terme : l’European Reporting Framework. L’idée derrière ce projet est de collecter directement les données nécessaires à la supervision bancaire en général (COREP, FINREP, Liquidité, etc) dans un seul et même reporting, ce qui permettra une harmonisation maximale des données transmises, rendra inutile les contrôles inter-documents, et évitera les redondances au sein des diff érents reportings transmis.”Par Julien Auzillon, consultant Vertuo Conseil

1.7.2. La collecte Analytical Credit Dataset, une composante du projet BIRD de la BCE

Le règlement (UE) numéro 2016/867 du 18 mai 2016 relatif à la collecte de données granulaires sur le crédit et le risque de crédit (BCE/2016/13), relatif à la collecte de données ligne à ligne sur le crédit et le risque de crédit, prévoit la collecte des données détaillées, ligne à ligne, sur les prêts consentis par les établissements de crédit des pays participant.

1. Qu’est-ce que AnaCredit ?AnaCredit est une série de données détaillées sur les prêts bancaires dans la zone euro. Ce reporting est une nouvelle base de crédit granulaire déclinée au niveau de la BCE (Banque Centrale Européenne) et des BCN (Banque Centrale Nationale) AnaCredit est l’acronyme de « Analytical credit datasets ».

L’article 5 du règlement (UE) numéro 2016/867 précise le caractère granulaire ligne à ligne des instru-ments de crédit à remonter dès lors que le montant total des crédits correspondant à la somme de chaque

ligne est supérieur ou égal à 25 000 euros pour un même agent observé vis-à-vis d’un même débiteur.

2. Les raisons de la mise en place d’AnaCredit :

AnaCredit répond à un besoin d’harmonisation de la connaissance des lignes de crédits octroyées par les institutions fi nancières européennes, marquées par la présence de fortes disparités en terme de :

granularité,

d’attributs des crédits,

de la portée des prêts,

1.7.

QU

ELLE

PLA

CE P

OU

R LE

REP

ORT

ING

RÉG

LEM

ENTA

IRE

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Figure 24 : Défi nition du périmètre éligible à AnaCredit

COUNTEPARTY REFERENTIAL DATA ONCE 23

88

95

ONCE 1COUNTEPARTY INSTRUMENT DATA

MONTHLY 1JOINT LIABILITIES DATA

QUARTERLY 16ACCOUNTING DATA

ONCE 10PROTECTION RECEIVED DATA

MONTHLY 2INSTRUMENT-PROTECTION RECEIVED DATA

ONCE 24INSTRUMENT DATA

ONCE

MONTHLY

1

14

COUNTEPARTY INSTRUMENT DATA

FINANCIAL DATA

QUARTERLY 1COUNTEPARTY RISK DATA

MONTHLY 2COUNTEPARTY DEFAULT DATA

7IDENTIFIER

Le s

cope

Ana

créd

it

FAMILLES DE DONNÉES FRÉQUENCE NOMBRE D’ATTRIBUTS

couverture, qualité des données.

L’hétérogénéité de remontée de crédit entre les pays entraîne une incapacité à mesurer l’endettement des emprunteurs pour les super-viseurs et à évaluer l’efficacité des politiques monétaires.

3. les Objectifs :Récolter les données granulaires de tous les encours de crédits accordés par les institutions financières dans un dispositif commun aux banques centrales de la zone Euro.Etablir une surveillance plus précise et plus harmonisée Programme du SEBC (Système

européen de banques centrales) Fortifier l’Union Economique et Monétaire

Le SSM (Single Supervisory Mechanism)

Evaluer les risques de crédit avec plus de précision. Assurer une meilleure analyse Macro des institutions fi nancières.Fournir de nouveaux Reportings réglementaires aux autorités prudentielles plus granulaires et plus précis.

4. Les déclarants AnaCredit :Les pays « Etats membres déclarants » à AnaCredit sont les Etats membres de la zone euro.

Les Banques Centrales Nationales des Etats membres déclarants transmettent à la BCE les données collectées auprès de leurs déclarants nationaux.

D’après l’article 3 du règlement (UE) numéro 2016/867, tous les

établissements de crédits résidents et toutes les succursales étrangères résidentes constituent la population effective déclarante et sont donc tenus de déclarer à la Banque de France la collecte AnaCredit.

5. Les Attributs Anacredit :Chaque ligne de crédit déclarée à AnaCredit prévoit l’envoie de 88 informations auxquels s’ajoutent 7 ident i f iants nécessaires à l’organisation des données.

L e s a t t r i b u t s A n a C r e d i t s e décomposent en famille de données à des fréquence hétérogènes.

de crédit, de marché et opérationnel).

Les formats techniques :

Les remises Anacredit seront à eff ectuer via le portail unique « One Gate » géré par la Direction générale des statistiques sous format xml.


REVUE RISK

98

Les spécificités nationales de la collecte AnaCredit Banque de France :

Dans le but de conserver les informations nécessaires à la Centralisation des Risques actuelle de la Banque de France et d’éviter une collecte supplémentaire de données,

des informations complémentaires

seront demandées dans la collecte

AnaCredit.

Ces informations sont les suivantes :

Les Crédits professionnels des

entreprises individuelles (EI) –

informations relatives à l’Etat Civil.Les garanties accordées au profi t d’un tiers pour le compte d’un client.la différenciation entre l’affac-turage et les autres créances commerciales

5. Les apports d’AnaCredit :Les données sur le crédit contribue-ront à l’amélioration à la fois des sta-tistiques existantes et à l’élaboration de nouvelles statistiques pour le SEBC (Système Européen de Banques Centrales).

Les sources de données actuelles ne permettant pas de fournir des

ventilations et des détails importants, l’apport de la collecte AnaCredit sera d’une forte valeur ajoutée.

Ces nouveaux détails et cette ventilation permettront d’améliorer de manière signif icatives les statistiques concernant :

Les prêts ventilés selon la taille des sociétés, une donnée importante pour évaluer et suivre les crédits

accordés aux petites et moyennes entreprises

Les lignes de crédit ventilées par secteur des contreparties

Les prêts aux sociétés non financières ventilés par activité économique

Les prêts assortis de sûretés immobilières.

Figure 25 : Représentation Macro de la démarche Anacrédit

BCNBanques Centrales

Nationales

BIRDBank’s

integrated reporting dictionarydictionary

ERFEuropean racing

framework

SDDB… D…

dictionary

REPORTING SECONDAIRE

INSTITUTIONSDE CRÉDIT

BCEBanques Centrales

Européenne

ING SECON

RÉFÉRENTIELS DE DONNÉES

CRÉATION D’UNE BASE RÉFÉRENTIEL «ANACRÉDIT»

REPORTING PRIMAIRE

RÉFÉRENCEMENT DES DONNÉES

TRANSFORMATION

REPORTING GRANULAIRE

FEEDBACKBCN

Mapping du format référentiel au format réglementaire

La préparation à l’envoi unique et uniformisé d’informationsLa préparati

BIRD Dictionnaire de donnée qui donne une défi nition précise de chaque donnée granulaire possibité d’inclure des règles de gestion et de transformationg

SDD Langage commun de communication des BCN vers la BCE

ERF Préparation d’un futur ERF- un cadre de reporting standardisé pour toute les remontée d’informations aux autorité auropéennes (BCE, EBA…)

AnaCrédit s’inscrit dans une voloonté plus large des

institutions européennes d’accéder à des données

granulaire à la source et dans un format spécifi que

1.7.

QU

ELLE

PLA

CE P

OU

R LE

REP

ORT

ING

RÉG

LEM

ENTA

IRE

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

AnaCredit, une lueur d’espoir pour les banques ?

PAR ADRIEN AUBERT, SENIOR MANAGER VERTUO CONSEIL I 24/02/2017

La constitution de la base de données AnaCredit sur la distribution de crédits va certes demander des efforts de reporting supplémentaires aux banques, mais elle devrait permettre à terme à la BCE et aux banques centrales nationales de mener leurs propres analyses à distance, sans passer systématiquement par des missions d’inspection locales ou de nouveaux reportings complexes.

L’Analytical Credit Dataset, ou AnaCredit, est un projet européen, piloté par la BCE en appui sur le Système européen des banques centrales, qui vise à établir une base de données détaillée sur la distribution de crédit au sein de l’Union européenne. Après la publication du règlement le 18 mai dernier cadrant les grands principes de la collecte, les institutions fi nancières, principaux vecteurs d’alimentation de la base, ont reçu début novembre les premiers éléments méthodologiques du Manuel AnaCredit, comportant notamment les détails fonctionnels sur la détermination du périmètre éligible (typologies de clientèles et d’opérations). Encore une contrainte réglementaire ? Oui, mais certains préfèrent souligner l’autonomie potentielle que ces données vont accorder à la BCE, donc une fi n possible à l’escalade prudentielle entamée en 2007.

De nouvelles exigences…Il ne faut pas s’y tromper. AnaCredit est en premier lieu un rapport réglementaire obligatoire pour les banques de taille systémique et établit de nouveaux standards. En termes de périmètre, le règlement se veut exhaustif des lignes de crédits octroyées, à l’exception des encours inférieurs à 25 000 euros et des prêts aux personnes physiques qui sont, pour le moment, exclus de la livraison. Si la centaine d’informations granulaires demandées ne dépayseront pas les équipes rodées à leur manipulation (notamment depuis les AQR 2014, un gigantesque audit mené par la BCE pour marquer sa prise de fonction par une évaluation des actifs bancaires), les modalités de livraison sont, elles, plus surprenantes.

En effet, le règlement défi nit autant de jeux de données que de thématiques métier (par exemple, un jeu de données comptables ou un jeu de données relatives aux garanties reçues), et chaque jeu de données, en plus d’une remise trimestrielle, peut faire l’objet d’une demande ad hoc de la part du superviseur national (en France, il s’agit de l’Autorité de contrôle prudentiel et de résolution, émanation de la Banque de France). Une demande ad hoc consisterait par exemple à demander la fourniture des jeux de données 4 et 9 le 23 du mois sur une fi liale d’affacturage, et non plus à un niveau consolidant le plus élevé sur un arrêté mensuel ou trimestriel.

Ce fonctionnement fi xe donc de nouvelles exigences en termes de fl exibilité, tant du point de vue organisationnel que technique. Car de nombreuses équipes fournissent aujourd’hui un effort très conséquent une fois par trimestre sur une courte période pour produire une importante batterie de reportings réglementaires, avec des outils encore souvent alimentés une fois par mois ou même une seule fois par trimestre. Or demain, ces équipes pourront être sollicitées au jour le jour, comme lors des exercicesFire Drill menés par la BCE à l’automne dernier, et devront disposer dans leurs outils habituels de la vision Risque la plus fraîche possible, c’est-à-dire d’une photographie du portefeuille datant de la veille voire du jour même pour les opérations de marché.

Des sanctions déjà prévues…Encore plus de données, encore plus de fl ux, encore plus de volume d’informations, encore plus de contraintes sur les délais (le superviseur allemand cible une remise à J +6 en situation courante), il s’agit bien d’un nouveau défi technique à relever


REVUE RISK

100


pour des banques en pleine mutation technologique, avec à la clef un nouvel enjeu de conformité, la production AnaCredit étant obligatoire dès le quatrième trimestre 2017. Pour ne laisser planer aucun doute sur le sujet, le règlement, à travers l’article 18, prévoit d’ores et déjà la possibilité de sanctionner, à la fois par la BCE mais également par le superviseur local, les établissements qui seraient dans l’incapacité de justifi er le non-respect de leurs obligations de déclarations statistiques. Avec des amendes allant de 10 000 à 200 000 euros selon la typologie d’anomalie (du simple retard de livraison jusqu’à l’obstruction dans l’audit des résultats par la BCE) relevée à chaque sollicitation, la BCE place la barre haute.

Mais un certain allégement de la charge de reportingPas vraiment d’inquiétude cependant, car au-delà de la menace, les banques systémiques ont tout intérêt à jouer le jeu. Car pour elles, produire l’AnaCredit ne sera que le fruit de la profonde refonte de leur infrastructure entamée depuis quelques années, poussée par l’évolution des besoins de clients, les innovations technologiques ainsi que le renforcement des exigences réglementaires comme celles liées à la pratique des reportings risques (parmi lesquelles la circulaire BCBS239 du Comité de Bâle fi gure en tête). Cette adaptation a conduit les banques à se doter de gigantesques hubs de données très hétérogènes, avec des défi nitions normalisées à l’échelle de leur groupe et donc partagées avec leurs fi liales et succursales, des référentiels enfi n administrés de façon pro-active, des plans de contrôles plus souvent pertinents. Mieux, le panel de données collectées, qui se chiffrent par centaines, a été conçu de manière anticipative, de façon à adresser l’ensemble des futurs besoins réglementaires, tels que les normes IFRS9 ou l’AnaCredit aux échéances similaires.

De plus, à travers l’enrichissement d’une super base de données relatives aux crédits et au risque de crédit, AnaCredit a vocation à faciliter le travail de la BCE en termes de production de statistiques économiques, d’analyses prudentielles et d’arbitrages sur les impacts des politiques monétaires notamment en termes de coût du crédit et de défaillances d’entreprises. Cette base de données, alimentée de façon industrielle et automatisée, offre surtout la possibilité à la BCE et aux banques centrales nationales de mener leurs propres analyses à distance, sans systématiquement passer par de coûteuses missions d’inspection locales ou de nouveaux reportings complexes à exploiter. Cela n’enlève rien aux discussions quasi permanentes entre les autorités et les établissements supervisés, mais cela permet a minima de soulager ces derniers d’une charge de production chronophage et à faible valeur ajoutée. Et si 2017 sera l’année de l’AnaCredit « v0 », il se conçoit aisément, à la manière d’un logiciel ou d’applications pour smartphone, des versions ultérieures de l’AnaCredit. Une v1 puis une v2 et ainsi de suite pour étoffer le périmètre, le nombre et la typologie de données collectées : ce nouveau mode de fonctionnement permet aux autorités de glaner des informations très granulaires en lieu et place des reportings réglementaires qui fourmillent d’indicateurs très agrégés. De là à rêver de la fi n de l’escalade prudentielle, il n’y a qu’un pas… et sans doute encore beaucoup de marge !

1.7.

QU

ELLE

PLA

CE P

OU

R LE

REP

ORT

ING

RÉG

LEM

ENTA

IRE

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

Nouvelles menaces, nouvelles technologies : la fi n annoncée

du PCA traditionnel ?PAR SELIM MILED, CONSULTANT SENIOR VERTUO CONSEIL I 13/07/2016

Motivées par des réglementations internationales, recommandations nationales ou initiatives propres à la suite d’une crise, de nombreuses organisations sont aujourd’hui dotées d’un Plan de Continuité d’Activité (PCA). C’est notamment le cas des opérateurs d’importance vitale, grands groupes et banques, qui dédient à cette tâche des ressources humaines et fi nancières spécifi ques.

Ces entités sont-elles pour autant parées à affronter les crises - raisonnablement probables - qui les menacent ? Peuvent-elles affi rmer être organisées de façon à assurer leur résilience ? Qu’elles le sachent ou se le cachent, la réponse est presque toujours négative.

Un corpus documentaire qui a perdu son objectifCar en effet le PCA tel qu’on le retrouve aujourd’hui dans la plupart des organisations souffre de multiples défauts accentués avec le temps. Le plus grave d’entre tous ? Sa dénomination, qui neutralise le concept d’urgence de la crise.

La notion de «Plan» rassure : tout est prêt, les choses sont écrites, anticipées. Il n’y a guère plus qu’à le déployer pour «continuer l’activité» : la question n’est pas «si» elle reprendra, mais «comment» ? Il s’agit d’une vision grossièrement trompeuse de ce qui attendra les décideurs le jour J : un évènement inattendu, aux multiples imprévus, nécessitant des décisions rapides face à une activité qui s’est arrêtée dans des conditions brusques, et dont le redémarrage est fortement compromis.

Le plan de continuité traditionnel, son scénario d’indisponibilité du site principal suite à un incendie ou d’indisponibilité du personnel suite à un épisode neigeux, avec comme solution un repli des personnels-clés sur un site secondaire, fait presque offi ce de madeleine de Proust du responsable de PCA.

Ainsi, avec la multiplication des risques et des changements organisationnels, a-t-on (parfois) décidé d’aller plus loin, d’écrire de plus nombreux scénarios, de lister plus en détail les processus, les personnels, les délais de reprise attendus, les jours critiques, les fournisseurs, les interfaces, les dépendances et les compétences croisées. Au fi nal, la rigidité d’une documentation prolifi que l’a emporté sur la seule et unique qualité requise en temps de crise : la fl exibilité.

Car la seule chose certaine lorsque le jour J se présentera, c’est que rien ne se passera comme prévu :> La cellule de crise mettra plus de temps à se réunir que le délai théorique de redémarrage des activités les plus critiques ;> La cellule de crise ne sera jamais au complet, et les rôles ne seront pas défi nis ;> Une partie des collaborateurs ne recevra pas l’alerte pour des raisons diverses ;> Sur les collaborateurs essentiels (voire les managers), 20 à 40 % seront en congés ou en déplacement (idem pour les remplaçants identifi és) ;> Beaucoup n’auront pas la capacité de rejoindre le site de repli (en raison de la situation elle-même ou d’un simple évènement de

la vie : enfant à garder, voiture chez le garagiste, etc.) ;> C’est évidement à ce moment qu’une infrastructure, un outil, un maillon logistique va dysfonctionner. De préférence la

plate-forme de conférence téléphonique ou de visioconférence, qui semble toujours guetter ces moments de crise pour se découvrir des plantages improbables ou le besoin soudain et impérieux de procéder à une mise à jour.

Tout ce que l’on peut imaginer, et surtout ce que l’on n’aura pas imaginé, se produira. Paradoxalement, le plan extrêmement détaillé et précis deviendra alors un obstacle à la gestion de la crise, égarant les décideurs et les détournant des urgences propres à la situation à laquelle ils sont confrontés. En situation de crise, le détail est une niche confortable dans laquelle l’esprit est tenté de se réfugier.

La résilience ne peut pas passer par un ajout de complexitéLe PCA doit donc se recentrer sur la capacité de la cellule de crise à prendre des décisions rapides sur un nombre limité de schémas, s’appuyant sur des solutions «légères», tout en déléguant la responsabilité de l’organisation opérationnelle au management de proximité. Il s’agit, toute proportion gardée, du modèle du plan ORSEC régissant en France les actions des secours en cas de catastrophe et qui a fait ses preuves.


REVUE RISK

102 BOOK RISK, REGULATORY, COMPLIANCE I SQUARE

REVUE RISK

102


Cet objectif ne pourra jamais être atteint en ajoutant des procédures supplémentaires et spécifi ques à la gestion de crise dans des organisations qui n’y sont que peu confrontées : le moment de la crise n’est pas celui où l’on doit s’essayer à quelque chose que l’on ne maîtrise pas. C’est au contraire sur les réfl exes conditionnés qu’il faut s’appuyer. Et avec en moyenne un exercice par an, les managers et équipes seront plus proches de l’oubli total que de la maîtrise instinctive de ces processus.

Le développement au cours des quinze dernières années d’équipes dédiées au PCA est une avancée majeure et louable, mais qui peine à arriver à maturité. On peut raisonnablement considérer que cette perpétuelle adolescence est une conséquence logique de la contre-productivité inhérente à ce mode d’organisation. Car une équipe dont le travail est de faire du PCA fera du PCA. De façon de plus en plus indépendante.

En s’ajoutant aux processus métiers existants. En entrant en concurrence avec d’autres équipes. Pour justifi er et mettre en valeur sa position dans l’entreprise, chaque service doit être prolifi que et démontrer ainsi son importance. Or la résilience est l’ennemi du prolifi que : elle a besoin de simplicité et de processus intégrés.

Responsable PCA : un rôle de conseil plutôt que d’exécutionLa phase initiale d’élaboration et mise à jour du PCA, l’analyse d’impact business, est le premier maillon défectueux de la chaîne. Le niveau de détails et la complexité de lecture aboutissent à des analyses biaisées selon le manager interrogé et son interlocuteur. Seules les questions les plus sensibles et les plus objectives doivent demeurer :> Quelles activités reprendre ?> Dans quel ordre ?> Avez-vous sur vous les coordonnées de vos collaborateurs pour organiser la reprise de vos activités ?

L’objectif est double et ramène au rôle essentiel du responsable de la continuité d’activité. En premier lieu, implanter les messages-clés dans l’esprit des managers de proximité par le biais de questions claires et peu nombreuses. Dans un second temps, compiler dans le PCA uniquement le volume d’information assimilable par la cellule de crise et suffi sant pour éclairer la prise de décision.

Par ailleurs, la stratégie de reprise de l’activité doit se libérer au maximum de l’attachement à des sites de repli. Tout responsable PCA ayant organisé des exercices de repli a nécessairement pensé, au moins une fois dans la journée : «ça ne marchera jamais en situation réelle». À raison. Cette solution doit être restreinte aux seules activités pour lesquelles un matériel spécifi que non déportable est obligatoire en toute situation.

Il s’agit par ailleurs d’un gouffre fi nancier qui porte préjudice à l’image renvoyée par le dispositif de préparation à la crise. Le travail à distance et l’usage d’outils collaboratifs numériques doivent être la brique fondamentale du PCA moderne. Il s’agit non seulement de la solution permettant au plus grand nombre de reprendre leur activité avec le plus de facilité, mais qui a par ailleurs l’avantage de capitaliser sur des transformations numériques déjà engagées dans de nombreuses structures.

Là encore, le rôle du responsable PCA est d’éclairer la prise de décision sur les orientations stratégiques en termes d’infrastructure informatique dans cette perspective de résilience. Il sera plus effi cace, effi cient et économique de concevoir conjointement avec la DSI une cible de dispositif permettant le homeworking, plutôt qu’intervenir a posteriori pour démontrer l’absence de résilience du SI et investir sur des dispositifs spécifi ques complémentaires.

Toute solution de résilience doit s’appuyer sur un dispositif usité et maîtrisé par les collaborateurs et le homeworking n’y fait pas exception. Là encore, le rôle du PCA est d’amener les fonctions managériales à en comprendre l’intérêt et les bénéfi ces. Non seulement pour la sécurisation à moindre coût de la continuité, mais également pour l’activité quotidienne.

Par exemple, en cas d’enfant malade ou d’indisponibilité des transports, où le travail à distance permet de ne pas avoir à se passer totalement d’une ressource pour toute la journée. Et aux réticents qui craignent la chute de productivité au domicile, le responsable PCA éclairé posera la question suivante : est-il plus facile de ne pas travailler assis à son bureau, ou à distance quand la seule preuve de son activité est de produire emails et documents de façon régulière ?

En somme, le positionnement de l’équipe en charge de la continuité ne peut pas être celui d’une entité proposant ses solutions propres. C’est au contraire celui d’un agitateur qui, posant les questions importantes à chaque occasion, permet aux processus en place d’évoluer progressivement vers une résilience native et intrinsèque.

Et maintenant ?Il ne s’agit pas de défaire toutes les organisations en charge du PCA qui ont le mérite d’apporter aujourd’hui un premier niveau de réponse. Mais il est temps d’accepter l’échec imminent de cette méthode, et construire une transition douce vers un modèle plus actuel et plus réaliste. Remettre les équipes de continuité d’activité dans une situation de transversalité intégrée, plutôt qu’un métier à part avec ses propres objectifs et ambitions.

Favoriser l’évolution des outils et processus de sorte qu’ils puissent fonctionner de façon dégradée, plutôt que tenter de les rempla-cer par des processus spécifi ques à la crise. Donner les clés simples et pratiques pour permettre aux décideurs de se consacrer aux priorités en cellule de crise, plutôt que de les noyer sous des documentations prolifi ques. Accentuer le sentiment de responsabilité des managers quant à la résilience de l’activité dont ils sont responsables, plutôt que leur donner l’illusion que quelqu’un s’en charge.

Tous ces changements, et ceux qu’ils induisent sont évidemment complexes et comportent plusieurs dimensions techniques et organisationnelles. Il ne s’agit pas de le sous-évaluer. Toutefois, il est temps de replacer le PCA dans son véritable rôle : assurer une capacité opérationnelle à gérer la crise. Non pas «si» elle survient, mais «quand» elle surviendra ?

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.8. LE CHALLENGE DE LA CONFORMITÉ

L’arrêté du 3 novembre 2014 exige que les établissements fi nanciers se dotent d’un dispositif de gouvernance solide avec un contrôle interne comprenant notamment :

« Un système de contrôle des opérations et des procédures internes,Une organisation comptable et du

traitement de l’information ;Des systèmes de mesure des risques et des résultats ;Des systèmes de surveillance et de maîtrise des risques ;Un système de documentation et d’information ;Un dispositif de surveillance des fl ux d’espèces et de titres ».

En pratique, le dispositif de contrôle interne s’articule autour de 3 niveaux dans les établissements fi nanciers:

Un premier niveau de contrôle assuré par les opérationnels ou leur managerUn second niveau de contrôle assuré par le Contrôle PermanentUn troisième niveau de contrôle assuré par le Contrôle Périodique

Si le dispositif de contrôle interne est globalement bien organisé au sein des établissements fi nanciers, il semble aujourd’hui primordial d’en revoir la méthodologie afi n d’être en adéquation avec les risques actuels, et notamment le risque de conformité.

L’objectif de cette publication est double :

Permettre de mieux comprendre les enjeux et le fonctionnement du contrôle interne dans les banques,Etudier de quelle manière cette fonction clé évolue aujourd’hui à travers 2 aspects majeurs : le risque de conformité qui s’élève ces dernières années comme un risque majeur et l’apparition des RegTechs qui pourrait bouleverser l’organisation actuelle du contrôle interne.

Figure 26 : L’enjeu est de décomposer les macro-processus de l’entité en processus et sous-processus métierprocessus et sous-processus métier

MACRO-PROCESSUS

GÉRER LE CRÉDIT AUX PARTICULIERS

GÉRER LE CRÉDIT AUX ENTREPRISES

GÉRER L’ACTIVITÉ BANQUE DE DÉPÔT

DÉFINIR L’OFFRE DE

CRÉDIT

DÉPLOYER ET VENDRE L’OFFRE DE

CRÉDIT

ETUDIER ET ACCEPTER

LE DOSSIER CLIENT

GÉRER LE COURS DE VIE DU CONTRAT

GÉRER LE RE-COUVREMENT DU DOSSIER

PROCESSUS

SOUS-PROCESSUS

ACCEPTER LE DOSSIER

MANUELLEMENT

ACCEPTER LE DOSSIER

AUTOMATIQUEMENT


REVUE RISK

104

1.8.1. Le dispositif de Contrôle Interne Aujourd’huiLe contrôle interne est un dispositif indispensable permettant d’assurer une gestion et une maîtrise effi caces des risques. Sa mise en place passe par trois étapes : L’analyse de l’organisation et de

ses processus : la cartographie des processus

L’identification des risques pour chaque processus : la cartographie des risques

La mise en place des contrôles visant à couvrir les risques identifi és

1. Cartographie des processusLa compréhension de l’organisation et de ses activités est l ’étape préalable indispensable à toute gestion des risques. Un document représentant l’entreprise est alors crée : la cartographie des processus.

En pratique :Comment cartographier les processus d’une entreprise ?

Etape 1 : Découper l’organisation en activité ou macro-processus

Etape 2 : Découper chaque activité ou macro-processus en processus

Etape 3 : Découper chaque processus en sous-processus

2. Cartographie des risques

Après avoir compris l’organisation et ses processus, il est désormais possible d’en identifi er les risques.

L’élaboration d’une cartographie des risques permet d’avoir une vision précise et exhaustive de l’exposition de l’entreprise aux risques aussi bien internes qu’externes.

Comment réaliser une cartographie des risques ?

Étape 1 : Identifier les risques inhérents à chaque processus

Étape 2 : En fonction des risques identifi és, déterminer une typologie de risque

Étape 3 : Définir une échelle de cotation pour chaque risque (exemple: faible, peu probable, probable, très élevé)

Étape 4 : Identifier et évaluer le niveau de contrôle interne : Identifier les dispositifs en place

visant à maîtriser chaque risque, Définir une échelle de cotation

pour chaque dispositif de contrôle en place (exemple : non maîtrisé, maîtrise partielle, maîtrise correcte, très bonne maîtrise).

Après avoir compris l’organisation (cartographie des processus), identifié les risques de chaque processus (cartographie des risques),

il est possible de mettre en place un dispositif de contrôle articulé autour de 3 niveaux.

3. Le premier niveau de contrôle

Les contrôles de premier niveau ont pour objectif de s’assurer du respect des règles définies par le groupe (processus, conformité réglementaire…)Ils sont assurés par les opérationnels : collaborateur ou leur responsable hiérarchique.

Il existe différentes formes de contrôle de premier niveau :

Selon les acteurs en charge des contrôles:> Contrôles croisés entre opéra-

tionnels d’une même équipe> Une équipe contrôle les opérations

réalisées par une autre équipe> Le responsable hiérarchique

contrôle les opérations de ses collaborateurs

> Contrôles paramétrés dans les applications informatiques : les transactions sont alors autori-sées/bloquées en fonction des paramètres appliqués.

La taille de l’échantillon :> Exhaustif : toutes les opérations

sont vérifi ées soit par une tierce personne (four eyes check) soit par les systèmes informatiques

Tableau 23 : Extrait d’une cartographie des risques – Activité de crédit aux particuliers

RISQUE COTATION DU RISQUE TYPE DE RISQUE DISPOSITIF DE MAÎTRISE

Falsifi cation des documents client Très élevé Fraude externe Contrôle des documents dans les bases de données nationales

Prise de garantie inadaptée Probable Anomalie dans le processus Contrôle de chaque garantie par le Département Juridique

Non respect des pouvoirs de décision à l’acceptation Probable Anomalie dans le processus /

Fraude interneMettre en place un contrôle en vue de s’assurer du respect des pouvoirs de décision

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

> Echantillonnage : un nombre défi ni d’opérations est contrôlé à fréquence régulière

Comment construire un contrôle de premier niveau pertinent ?

Étape 1 : définir ce que l’on doit contrôler (règles Groupe, conformité des processus, conformité régle -mentaire)

Étape 2 : défi nir la fréquence et la taille de l’échantillon

Étape 3 : définir l’échantillon à contrôler : il est préférable de sélectionner ces cas à l’aide d’une extraction plutôt que de choisir des cas au hasard dans une pile de dossiers. L’extraction permet d’identifi er plus facilement des cas « border line»

Étape 4 : conserver une trace écrite des contrôles réalisés et du résultat (conforme ou non)

4. Les contrôles de second niveau

Les contrôles de second niveau ont pour objectif de mesurer et de

surveiller les risques. Ils sont assurés par le Contrôle Permanent.

Il a pour objectif de concevoir et mettre en place les dispositifs de contrôle interne. Ses tâches principales sont centrées autour de la cartographie des risques :

Mise à jour de la cartographie des risques

Évaluation annuelle du niveau de maîtrise de chaque risque

Réalisation de missions ponctuelles (maximum 1 semaine) ciblées sur certains risques opérationnels de la cartographie des risques

Il est également en charge de :

La collecte et l’analyse des incidents

c’est-à-dire tout dysfonctionnement,

ou dysfonctionnements répétés

L’analyse des KRI (Key Risk Indicators)

Suivi des plans d’action

5. Le troisième niveau de contrôle

Le troisième niveau de contrôle est

assuré par les missions du Contrôle

Périodique / Audit Interne.

“ L’audit Interne dispose de suffi samment de recul sur l’opérationnel pour donner une opinion objective sur le dispositif de contrôle interne, en apprécier son existence, sa pertinence et son effi cience.Le Contrôle Périodique doit avoir audité l’ensemble des activités tous les 3-4 ans.Pour cela, un planning de missions d’audit est réalisé chaque année en vue de défi nir les entités et les activités à contrôler.La plupart des missions d’audit interne s’appuie sur la cartographie des processus c’est-à-dire qu’il s’agit de contrôler l’ensemble des processus opérationnels d’une activité.”Par Gaelle Bisson, consultante senior Vertuo Conseil


REVUE RISK

106

EN SAVOIR PLUS

Réglementation contrôle interne vs Croissance des banques

PAR VERTUO CONSEIL I 04/04/2018

Une sanction inédite est tombée le 2 février dernier : la banque centrale des Etats-Unis (FED) a interdit à Wells Fargo, l’une des principales banques américaines, de dépasser 1 950 milliards de dollars d’actif (somme qu’elle avait à son bilan à la fi n de l’exercice 2017), tant qu’elle n’aura pas modifi é de manière «suffi sante» son mode de gouvernance et son système de contrôle interne.

Avant cela, l’institution fi nancière s’était déjà vue condamnée à de lourdes sanctions fi nancières. 3,5 millions de comptes fi ctifs avaient en effet été ouverts entre 2002 et le printemps 2017 par certains de ses salariés cherchant à toucher des primes liées à la vente de nouveaux produits aux clients. Il a ensuite été découvert que la banque avait fait payer des primes d’assurance superfl ues à plus d’un demi-million de clients sur leurs crédits automobiles. Ces agissements avaient alors conduit au licenciement de 5 300 employés et à une amende de 185 millions de dollars (164 millions d’euros) pour l’institution.

Cette nouvelle décision de la FED se révèle donc un véritable coup de massue pour Wells Fargo et pose de manière générale la question de savoir jusqu’où peut conduire la mise en application de la réglementation sur le contrôle interne, à l’échelle nationale et internationale.

L’exigence de la réglementation en matiere de controle interneInitialement, le développement du contrôle interne entend répondre à trois besoins différents : la dérive des pratiques des entreprises telles que la fraude interne, la montée des risques liée à la globalisation, la fi nanciarisation, la dématérialisation des opérations et le développement des systèmes d’information.

C’est dans ce contexte qu’a d’abord vu le jour en 1977 aux États-Unis le « Foreign Corrupt Practices Act » (FCPA). Cette loi exige des entreprises qu’elles mettent en place des programmes de contrôle interne. Puis, suite à différents scandales, dont notamment l’entreprise Enron qui a falsifi é ses comptes durant plusieurs années, la loi Sarbanes-Oxley (SOX) du 30 juillet 2002 a permis de renforcer le contrôle des comptabilités concernant les sociétés cotées aux États-Unis.

Dans la continuité de la loi SOX, qui impacte les entreprises françaises cotées en bourse aux Etats-Unis, et suite également à plusieurs scandales locaux, tels que l’émission de fausses factures par Altran visant à gonfl er ses performances fi nancières, la France a alors décidé de faire évoluer sa législation interne le 1er août 2003, avec la loi de sécurité fi nancière (LSF). Les principales dispositions de la LSF consistent en l’instauration d’un rapport sur le contrôle interne et en la création d’un nouvel organisme de contrôle des auditeurs. Plus tard, la crise des subprimes a mené à une réfl exion générale de renforcement des exigences réglementaires en matière de contrôle interne. En sont nés les accords de Bâle III, ainsi que l’arrêté du 3 novembre 2014 permettant d’achever la transposition en droit français des volets gouvernance et contrôle interne de la Directive européenne CRD IV.

De manière générale, les règles relatives au contrôle interne sont nombreuses. Il est notamment possible de distinguer des règles s’appliquant à toutes les fonctions et à tous les processus de l’entreprise. Il s’agit de la séparation des fonctions, du traçage des différentes transactions, de la conservation des documents, de la sécurité des opérations et de leur surveillance, pour s’assurer qu’elles se déroulent normalement sans incident. Derrière la notion de contrôle interne, se trouve également celle de gouvernance de l’entreprise. Celle-ci a pour but d’améliorer la manière dont les entreprises sont dirigées.

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES


Des impacts forts pour les institutions fi nancièresAfi n de faire respecter ces exigences réglementaires, des instances de supervision existent. En France, il s’agit de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) qui, en cas de manquement, est habilitée à prononcer un certain nombre de sanctions :> l’avertissement> le blâme> l’interdiction d’effectuer certaines opérations pour une durée maximale de dix ans> la suspension temporaire de dirigeants pour une durée maximale de dix ans> la démission d’offi ce de dirigeants> le retrait partiel ou total d’agrément ou d’autorisation> la radiation de la liste des personnes agréées

À la place ou en sus de ces sanctions, une sanction pécuniaire maximale de 100 millions d’euros peut également être prononcée. Concernant les établissements de crédit et les compagnies fi nancières, le plafond de la sanction est fi xé à 10 % du chiffre d’affaires annuel net, ou, s’il peut être déterminé, à deux fois le montant de l’avantage retiré du manquement (articles L. 612-39 à L. 612-41 du code monétaire et fi nancier).

Dans un contexte de renforcement de la réglementation, les sanctions prononcées au cours de ces dernières années se sont révélées de plus en plus lourdes. Le Président des Etats-Unis Donald Trump avait d’ailleurs déclaré en décembre sur son compte Twitter que les amendes et pénalités contre Wells Fargo seraient maintenues et pourraient être accrues de façon importante. Au-delà de la sanction fi nancière, la FED, qui est l’instance de supervision américaine, a annoncé la démission d’offi ce de trois membres du conseil d’administration d’ici avril et d’un quatrième à la fi n de l’année. Fait plus surprenant : sa décision inédite de limiter les actifs de l’institution fi nancière tant qu’elle n’aura pas pris les mesures pour corriger ses erreurs. Cela revient à formuler une volonté affi rmée de privilégier le bon respect du contrôle interne au détriment de la croissance de l’entreprise.

A la suite de cette décision, l’agence d’évaluation Standard and Poor’s (S&P) a dégradé d’un cran la note de solidité fi nancière de Wells Fargo. La notation est désormais « A-/A-2 » contre « A/A-1 » précédemment. Dans un communiqué, Wells Fargo a indiqué qu’elle fournira à la FED un plan pour réformer son mode de fonctionnement dans un délai de 60 jours.

Un relativisme à apporter à l’echelle nationaleSi le frein porté à la croissance de Wells Fargo se révèle être une décision très lourde de la FED, il est peu probable qu’une décision identique puise être prononcée à l’échelle nationale. En effet, l’ACPR ne présente pas le même rôle que la FED. Tandis que l’ACPR a uniquement vocation à superviser la bonne application des réglementations, la FED combine cette prérogative avec celle de banque centrale des Etats-Unis. Elle dispose de ce fait de la latitude nécessaire pour appliquer des sanctions économiques aux entreprises, dans le but de les inciter toujours plus à respecter la mise en application des règles de contrôle interne.

Il convient par conséquent de relativiser la portée de la décision prise par la FED en France, quand bien même elle va dans le sens d’un renforcement toujours croissant des sanctions appliquées aux institutions fi nancières, en matière de contrôle interne.


REVUE RISK

108

1.8.2. Vers une nouvelle orientation des contrôles

1. Un contexte d’infl ation réglementaire

Depuis la crise financière de 2008, on assiste à une véritable infl ation réglementaire: EMIR, FATCA, 4ème directive – LCB-FT, Loi Eckert, PRIIPS, Règlement (UE) 2016/679 - relatif àla protection des données, MiFID II, ANACREDIT, Arrêté du 3 novembre 2014, BCBS 239, CRD IV, AEOI…Chaque nouvelle réglementation se traduit par d’importants coûts financiers pour les établissements fi nanciers :

Etude de mise en place : L’entreprise est-elle impactée par cette réglementation ? Si oui, de quelle manière ? Quels sont les impacts ? Ce sont autant de questions auxquelles l’entreprise doit répondre afin d’assurer sa conformité.

Mise en place et intégration dans les processus opérationnels actuels

Gestion de ces nouveaux processus opérationnels

Que se passe-t-il en cas de non- conformité à la réglementation ?L’établissement s’expose à un risque de sanction. Si le montant des amendes est très dissuasif, on assiste tout de même à une explosion des amendes payées : plus de 320 milliards d’amendes entre 2009 et 2016, dont 118 milliards par des banques européennes (La Tribune – 03/03/2017).

Au regard des enjeux fi nanciers suite aux dernières sanctions appliquées, le risque de non-conformité ne peut pas être négligé. Il représente en eff et le risque le plus important pour les établissements fi nanciers.

Ce risque doit donc être intégré et les processus associés contrôlés au même titre que les activités traditionnelles de la banque.

Qu’en est-il aujourd’hui ?

Aujourd’hui, les missions d’audit sont essentiellement basées sur :

la cartographie des risques pour les missions du Contrôle Permanent

la cartographie des processus pour les missions du Contrôle Périodique

Le régulateur français, conscient de l’insuffi sance des contrôles réalisés sur les aspects réglementaires, a été amené à reprocher à certains établissements leur faible nombre de missions sur les sujets réglementaires. Face à cela, on commence à assister à une montée des missions réglementaires.

Potentielle évolution du dispositif de contrôle interne face à l’infl ation réglementaireSi on assiste à une progression des missions d’audits réglementaires, les banques n’ont pour autant pas revu leur méthodologie. Les deux cartographies existantes restent la cartographie des processus et la cartographie des risques. Or, elles ne sont pas adaptées pour auditer des réglementations. L’apparition d’une troisième cartographie prendrait tout son sens : une cartographie des réglementations. Cette cartographie composée de 2 volets consisterait à :

R e c e n s e r l ’ e n s e m b l e d e s réglementations et décomposer les processus associés

Figure 27 : Évolution du montant des amendes distribuées au secteur bancaire

10 000

20 000

30 000

40 000

50 000

60 000

2007 2008 2009 2010 2011 2012 2013 2014 2015 2016

montant des amendes

0

Discrimination des clients

Fraude liée aux subprimes

Manipulation de marché

Pratiques allant à l’encontre de l’intérêt des clients

Pression sur les employés

Évasion fi scale et blanchiment

Irrégularités et procédure bancaires

Violation d’embargo

SOURCE : Le Monde 30/05/2016

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Identifi er les risques, évaluer leur criticité et défi nir leur dispositif de maîtrise

Une telle cartographie pourrait être la base de travail pour toutes missions réglementaires réalisées par le Contrôle permanent et Périodique. Le contrôle permanent serait également en charge d’évaluer à fréquence régulière le niveau de maîtrise de chaque risque identifi é.

2. L’appartition des RegtechLes Regtech : la solution au risque de non-conformité ?

Les RegTech (combinaison des mots « Regulation » et « Technology ») ont fait leur apparition en 2015. Il s’agit d’acteurs proposant des solutions technologiques aux établissements fi nanciers en vue de répondre à leurs besoins réglementaires.

Basés sur l’intelligence artifi cielle, le Big data et les infrastructures cloud, ils proposent de : Gérer de grands volumes de

données (agrégation, analyse et prévisions)

Surveiller en temps réel des transactions

Fournir des outils pour approfondir la connaissance client

Réaliser une veille réglementaire et vérifier l ’application dans l’entreprise

La gestion des risques étant essentielle dans les établissements fi nanciers, les RegTech leur off re ainsi la possibilité de se doter de solutions technologiques innovantes leur permettant de gérer leurs activités réglementaires en minimisant leurs coûts (diminution des coûts fi xes en réduisant les processus manuels)

et d’externaliser leurs activités de conformité.

Exemples de RegTech :

IdentityMind Global : entreprise américaine off rant une plateforme d’analyse pour détecter et réduire les fraudes dans les banques et l’e-commerce. Elle fournit un service de gestion en temps réel qui trace les différents contributeurs des transactions. Elle a également crée un programme d’identification du client pour renforcer la KYC (Know Your Customer).

Tradle : entreprise américaine créée en 2014, visant à simplifi er et sécuriser les processus KYC en utilisant la technologie Blockchain. Elle favorise le contrôle des utilisateurs et utilise les réseaux sociaux au lieu des technologies comme le cloud.

“ Face à l’infl ation réglementaire de ces dernières années et le risque de sanction sous-jacent, les RegTech peuvent être envisagés comme une solution au risque de non-conformité. Le recours aux RegTech impliquera nécessairement une modifi cation en termes d’organisation des contrôles :- Une montée des contrôles externes sur des processus gérés initialement en interne,- Une montée des contrôles à forte dimension IT (protection des données…) nécessitant des équipes orientées IT..”Par Gaelle Bisson, consultante senior Vertuo Conseil


REVUE RISK

110

EN SAVOIR PLUS

La conformité dans les banques : une nécessité coûteuse

PAR DAVID PILCZER, CONSULTANT SENIOR VERTUO CONSEIL I 25/03/2016

La fonction conformité dans les banques a gagné en importance et en indépendance au cours des dernières années. Les lourdes amendes infl igées aux grands groupes bancaires ainsi qu’une incitation parfois coercitive des régulateurs ont été des aiguillons déterminants dans ce mouvement.La fonction conformité, autrefois intégrée directement au sein de la direction des risques, a émergé comme une fonction à part entière depuis le début des années 2000. Elle est depuis peu propulsée comme une fonction incontournable : représentée au Comex, faisant l’objet de larges programmes de remédiation et pour laquelle les profi ls sont très recherchés. Quelles raisons expliquent ce déploiement ? Et comment se matérialisent sur le terrain les transformations de la fonction conformité ?

Les sanctions, un phénomène nouveauBNPP, JP Morgan, Barclays, HSBC, ABN Amro, et bien d’autres, les scandales bancaires ayant donné lieu à une amende atteignent ces dernières années des records en termes de fréquence et de montant à payer. Pourtant les enquêtes conduites au sein des banques ont généralement montré que les fraudes datent d’un certain temps. Pour ne citer que 2 exemples, CA-CIB et BNPP ont été accusées d’avoir violé les embargos américains principalement entre 2002 et 2008. On pourrait donc penser que les régulateurs, notamment le régulateur américain, ont décidé récemment de passer à la sanction.

Ainsi, après la crise fi nancière de 2008 qui a mis en jeu les risques de marché, de crédit et de liquidité, c’est aujourd’hui le risque de conformité qui apparaît sous le feu des projecteurs avec un impact substantiel sur le résultat des banques.

Evolution de la gouvernance des banquesL’évolution de la gouvernance est un des éléments majeurs démontrant la prise en compte croissante de la conformité dans la stratégie globale des grandes banques.

Trois exemples frappants survenus en 2014 et en 2015 :

> au sein du groupe BNPP, le 31 juillet 2014, un mois après sa condamnation par la justice américaine à une amende de 8,9 milliards de dollars, intervient une évolution majeure du système de contrôle interne, via trois initiatives structurantes : l’intégration verticale des fonctions conformité et juridique, afi n de garantir leur indépendance et leur autonomie de moyens ; la création d’un « Comité Groupe de supervision et de contrôle » bimensuel, présidé par le directeur général ; la création d’un « Comité Éthique Groupe » pour piloter l’orientation et le suivi du code de conduite du Groupe et les politiques sur des secteurs d’activité et des pays sensibles ;

> à la Société Générale, s’agissant des comités du Conseil d’administration, en date du 1er janvier 2015, le Comité d’audit, du contrôle interne et des risques a été scindé en deux comités : un comité d’audit et de contrôle interne ; un comité des risques (cela conformément à l’arrêté du 3 novembre 2014 [1]) ;

> Jean-Pierre Trémembert a été nommé directeur de la Conformité Groupe du Crédit Agricole SA le 16 octobre 2015, à la veille de l’annonce de la sanction infl igée par les États-Unis pour violation d’embargos (amende de 787 millions de dollars).

De manière générale, les grands groupes bancaires se réorganisent avec une prise d’indépendance de la fonction conformité à tous les niveaux : territoires, métiers et centres de compétence (cash management et factoring notamment). Les mailles du fi let se resserrent, diminuant au maximum le risque de mise en place d’une opération non conforme.

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES


Une révision profonde de la manière d’opérer est en coursLa conformité a désormais un véritable pouvoir de blocage sur le business. Ce phénomène relativement nouveau, et dans le fond positif, connaît pour l’instant quelques travers : l’intervention de la conformité n’est pas toujours adaptée, avec un manque de compréhension des contraintes business. La conformité réclame des contrôles qui ne font pas toujours sens du point de vue de la relation commerciale ou qui bloquent certaines opérations, entraînant des délais et parfois la perte de clients. Un exemple typique : les documents toujours plus nombreux réclamés aux clients dans le cadre du KYC et du KYT.

Malgré tout, le business et la compliance apprennent à travailler ensemble et l’effi cacité opérationnelle est déjà en cours d’amélioration. Pour s’assurer de l’effi cacité opérationnelle, le business a tout intérêt à se positionner et à défi nir lui-même de nouveaux process viables et qui seront acceptés par la compliance. C’est aussi un mouvement récemment observé.

Une révision insuffl ée parfois de manière ultra coercitiveUn consultant indépendant ou « monitor » permanent a été imposé par les États-Unis au sein des banques auxquelles des amendes majeures ont été infl igées. Ce monitor rapporte directement aux autorités américaines. C’est le cas, entre autres, chez BNPP avec Shirah Neiman, conseillère du procureur fédéral du district sud de New York, ou chez Credit Suisse, avec l’avocat américain Neil Barofsky. Les monitors parcourent les groupes bancaires avec des déplacements sur sites et investiguent sur les zones de risque identifi ées, accompagnés d’équipes aux profi ls variés : juristes, experts du secteur bancaire, Project Offi cers… Les banques impactées sont en permanence sous l’œil du régulateur. Une telle pression a au moins le mérite de favoriser la mise en conformité et d’accroître la communication avec le régulateur.

Heureusement, d’une manière moins coercitive, il existe aussi des groupes de travail qui se coordonnent avec les instances régulatrices au sein des banques, avec un rôle proactif dans l’adaptation opérationnelle des nouveaux textes. La coordination avec le régulateur permet aux banques de valider leur approche quant à l’interprétation des textes. Les banques ont tout intérêt à se positionner, car leur vision aura alors plus de chance de prévaloir, leur permettant d’être en avance sur leurs concurrents. Par exemple, dans le but de mieux contrôler les informations contenues dans les messages de paiement SWIFT, des études sont menées pour la standardisation de certains champs, ce qui rendrait obligatoires de nouvelles données (détails sur le client, le bénéfi ciaire, les pays où transite le fl ux de paiement…).

Une facture potentiellement très élevéeLes évolutions décrites ont un impact sur les systèmes d’information et demandent un nouvel effort d’alignement des banques pour conserver des normes standard. Cela sera potentiellement très coûteux avant d’atterrir sur un système complètement automatisé.

Au total, la facture inclut donc les amendes, les programmes de mise en conformité, les nombreuses créations de postes, la multiplication des contrôles, sans oublier la perte de business ! Sous la pression récente des régulateurs, les banques rattrapent actuellement un retard accumulé. Lorsque les différents mécanismes de contrôle seront implémentés et automatisés de façon optimale, il semble que les frais redescendront à un niveau raisonnable, du fait des progrès continus des systèmes d’information et des données toujours plus fi ables et mieux ordonnées.

Surtout, le seul véritable curateur est la prise de conscience collective en cours, lente mais durable, amenée par le développement de programmes de formation et de campagnes de communication qui créent un environnement favorable. Rendez-vous dans dix ans, dans un monde bancaire meilleur !


REVUE RISK

112

1.8.3. Les problématiques Know Your Customer pour les Banques de Financement et d’Investissement : un arbitrage nécessaire entre expérience client et conformité réglementaire ?

Dans un secteur où la pression concurrentielle et les changements réglementaires sont en constante a u g m e n t a t i o n , l e s b a n q u e s d ’ invest issement font face à de nombreux chal lenges qui remettent en cause leur modèle d’organisation. Chaque nouvelle réglementation apporte son lot d’exigences qui viennent complexifi er l’organisation interne existante. Or, une organisation interne complexe affecte par ricochet l’expérience client et son cycle de vie (de l’entrée à la sortie de la relation d’aff aires). Dans ce contexte, rester compétitif et répondre aux attentes, à la fois, des régulateurs et des clients est un enjeu actuel majeur pour les BFI.

Toutefois, cet environnement concurrentiel et ultra régulé, de prime abord contraignant, ne pourrait-il pas constituer une opportunité pour les banques les plus agiles de mieux se positionner face à la concurrence et ainsi faire de leur expérience client un avantage concurrentiel ? Encore faut-il savoir définir une stratégie gagnante pour réussir cette transformation.

1. Un processus rendu encore plus complexe…

L’entrée en relation d’affaires (on-boarding) peut prendre, selon le type de produits ou de contreparties, entre 2h (pour du Cash avec un fonds) et 6 mois (pour des dérivés OTC avec une entreprise), voire plus lorsqu’il y a des points de blocage. On comprend bien sûr le coût d’opportunité associé à ces délais : plus on tarde à rendre opé-rationnelle la relation d’aff aires, moins on génère de business avec le client.

Une série d’acteurs entre en jeu dans le cycle de vie du client et ils travaillent parfois en silo : le Front Offi ce (FO), les équipes d’onboarding, les juristes, les analystes KYC (Know Your Customer) qui évaluent le profi l de risque du client, la conformité, etc.

Pour le client, cela se traduit souvent par des délais supplémentaires, une pluralité d’interlocuteurs et de nombreux aller-retours avec la banque. L’expérience client est mise à mal, tant en interne, pour les équipes comme le Front Offi ce qui attend de pouvoir traiter avec le futur client, qu’en externe, c’est-à-dire le client lui-même.

En parallèle le cadre réglementaire ne cesse de se durcir. On ne compte plus le nombre de réglementations auxquelles la BFI doit se conformer en même temps pour un même client : MIFID, FATCA, 871M, CRS, EMIR, Dodd Frank Act, Règle Volcker, etc.

S ’ y conformer nécess i te de collecter des données clients et des documents spécifiques, de les stocker, de les maintenir à jour dans le temps et d’adapter les processus opérationnels en conséquence.

2. Comment une banque arrive-t-elle à s’adapter effi cacement face à ces enjeux ?

Quels impacts en termes d’image et de réputation pour la BFI ? Sa capacité à se transformer est-elle suffi samment agile pour réussir à suivre les calendriers réglementaires ? Pour y répondre, la BFI doit faire évoluer son organisation et ses outils, dans un contexte budgétaire décroissant.

3. A chacun son modèle d’organisation…

On distingue plusieurs modèles d ’organisat ion parmi les BFI françaises, qui tendent soit vers une approche centralisée des tâches de

Conformité (ex : une équipe d’experts en central intervient sur toutes les mises en conformité des clients au niveau du groupe), soit une approche plutôt décentralisée (où chaque hub local gère la mise en conformité de leurs propres clients ). Les impacts en termes de maîtrise du risque de non-conformité et les impacts budgétaires ne sont évidemment pas les mêmes, sans parler de la capacité à absorber une surcharge ponctuelle de cas à traiter, ni des délais selon le nombre d’intervenants et de fuseaux horaires impliqués.

De plus, ces organisations doivent s’adapter dans des délais courts et déployer leurs nouveaux modèles sur des périmètres internationaux avec des impacts sur les systèmes d’informations.

4. Des outils parfois un peu à la traine…

Les banques connaissent des d i f f i cu l tés car les systèmes d’informations existants ne sont pas forcément conçus pour supporter ces évolutions réglementaires. Ils sont parfois obsolètes et leur architecture des données n’a pas nécessairement la capacité d’accueillir ces nouvelles contraintes de gestion des données réglementaires : démultiplication des champs, règles de gestion spécifiques, interaction avec les autres applications Front Offi ce, Back Office, on-boarding et référentiels tiers.

De nombreux projets de migration d’application sont lancés, mais ce sont des projets longs et coûteux : entre l’identification du besoin, le cadrage de la solution et le déploiement de l’outil, il peut se passer plusieurs années, malgré une gestion de projet IT en mode « agile » (permettant de raccourcir le cycle de développement).

Néanmoins, les banques doivent en parallèle composer avec des outils existants et sont obligées de faire des arbitrages (workfl ow non optimisé,

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

partage d’informations réduit, solutions tactiques), au détriment des utilisateurs internes et des clients.

5. Un savant mélange de solutions à composer…

Les banques doivent être à même de construire leur réponse. Il s’agira d’identifier parmi la palette de solutions s’offrant à elles les plus pertinentes à mettre en place.

La réponse primordiale est de défi nir une nouvelle organisation cible construite autour des exigences réglementaires et des attentes clients au sens large. En externe, il

s’agira de remettre le client au cœur des préoccupations de la banque. Les banques ne peuvent se passer aujourd’hui de la définition d’un parcours client clair couvrant le cycle de vie du client. En interne, l’enjeu est d’augmenter l’efficacité opérationnelle en fluidifiant les échanges entre les équipes tout au long de ce cycle. Cela se traduit in fi ne par la défi nition et la mise en œuvre de procédures claires, applicables et appliquées.

D’autres solutions s’off rent aux BFI en fonction de leurs faisabilités et de leurs coûts : depuis le recours à des fournisseurs de données fi nancières comme Markit aux documents

standards publ iés par l ’ ISDA (International Swaps and Derivatives Association), en passant par des partenariats avec des RegTech. Ces solutions facilitent l’accès aux données des clients et leur qualité, réduisent les interactions BFI-client, mais soulèvent également des enjeux comme la confi dentialité et la sécurité des données, le secret bancaire ou encore l’adhésion des clients à ces solutions.

On notera aussi l’émergence de consortiums de banques visant à trouver une application commerciale à la technologie blockchain (via le partage de données).

“ L’analyse des impacts et l’adéquation de ces services à l’organisation interne et aux attentes des clients constituent le prérequis afi n d’éviter les écueils des fausses bonnes idées. Les banques ne peuvent se passer d’experts internes ou externes à même de développer une approche pragmatique et sur-mesure dans le choix de la réponse à mettre en place.

Les BFI qui parviendront à maîtriser l’intégration des contraintes réglementaires et clients en déployant une organisation agile et performante, sauront tirer profi t de ces contraintes pour construire un réel avantage concurrentiel. Celles qui n’auront pas su se transformer, devront avancer avec le poids d’une organisation lourde et inadaptée notamment face aux enjeux modernes actuels d’expérience client, d’innovation, de technologie et de digitalisation dans un cadre réglementaire élargi.”Par Francesca De Souza, Camille Baudouin, managers Tallis Consulting


REVUE RISK

114

EN SAVOIR PLUS

Et si l’assouplissement du Dodd-Frank Act coûtait plus cher aux

banques que le statu quo ?PAR CAMILLE BAUDOUIN MANAGER TALLIS CONSULTING I 14/06/2017

Donald Trump l’avait annoncé, la dérégulation est en marche suite au vote du Financial CHOICE Act par la Chambre des représentants. Ayant pour but d’assouplir le fameux Dodd-Frank Act, s’agit-il vraiment d’une bonne nouvelle pour le secteur bancaire ? Si cette loi est défi nitivement adoptée, ne serait-ce pas encore un énième projet de mise en conformité à mener ?

Donald Trump l’avait annoncé, la dérégulation est en marche : jeudi 8 juin, la Chambre des représentants aux États-Unis a majoritairement voté pour le Financial CHOICE Act (à la quasi-unanimité pour le camp des Républicains). Il s’agit du projet de loi qui viendrait assouplir le fameux Dodd-Frank Act.Dodd-Frank en 2010, comme EMIR (European Market Infrastructure Regulation) en 2012 et d’autres réglementations de clearing, est apparue à la suite de la crise des subprimes qui a donné lieu à la crise fi nancière mondiale de 2008. Votée sous la présidence Obama, cette réglementation a notamment pour objectif d’encadrer les opérations sur le marché des dérivés OTC (marché de gré à gré, par défi nition plus risqué qu’un marché organisé) et surtout de prévenir le risque systémique (l’effet domino d’une banque en grande diffi culté qui se répercuterait sur l’ensemble du paysage bancaire) via notamment la mise en place de chambre de compensation.Le Financial CHOICE Act se positionne comme un défenseur de l’industrie bancaire et en particulier des petites organisations, car bénéfi ciant de moins de ressources et de compétences pour se mettre en conformité (sorte de barrière à l’entrée).

Mais pour une banque, se mettre en conformité Dodd-Frank ça veut dire quoi ?Tout d’abord, Dodd-Frank concerne autant les banques américaines que françaises. Et la mise en oeuvre est plus complexe qu’EMIR. Cette réglementation a une incidence sur 3 processus clés : pre-trade, trade et post-trade. En pre-trade : identifi cation de l’éligibilité du client lors de l’entrée en relation d’affaires et collecte de la documentation spécifi que. Au moment du trade : exé-cution des opérations sur des plateformes dédiées, appel de marge. En post-trade : compensation des opérations (avant J+1) auprès de chambre de compensation, ajustement des appels de marge, et reporting des transactions.Ce sont donc toutes les directions opérationnelles et support qui sont affectées : depuis le Front Offi ce, les équipes d’onboarding, les équipes de production des reportings réglementaires en passant par la Compliance qui peut intervenir de manière très opérationnelle sans oublier les directions de contrôles et de sécurité.

La mise en conformité, un processus long et coûteuxEn effet, entre la publication des textes par le régulateur, leur décryptage par les banques (et/ou cabinets extérieurs), l’analyse d’impacts sur leurs processus existants jusqu’à la mise en oeuvre opérationnelle de la réglementation, il peut se passer plusieurs années.De nombreux chantiers doivent être lancés : études, projets, formation des équipes, évolution des systèmes d’informations et de vastes plans de remédiation pour être conforme le jour J. Aujourd’hui, certaines banques n’ont pas encore fi ni de décliner Dodd-Frank dans leurs processus opérationnels que le Financial CHOICE Act envisage d’en assouplir les règles.De même, l’entrée en vigueur des règles de la SEC (toujours en cours de fi nalisation) était initialement attendue pour 2017. Le Financial CHOICE Act préconisant une harmonisation des règles applicables de ces deux régulateurs (les règles de la CFTC étant déjà en vigueur) pourrait remettre en question les travaux déjà réalisés par les banques.

Défaire Dodd-Frank même partiellement signifi e lancer un énième projet de mise en conformité…Qui dit modifi cation des règles, dit nouveau décryptage des textes, analyses d’impacts, évolution des outils, etc., jusqu’à la mise en conformité complète. Et modifi er quelque chose d’existant est souvent plus complexe à réaliser que de construire quelque chose à partir d’une feuille blanche.Dans ce contexte d’instabilité réglementaire, les banques ont-elles les moyens et l’envie de défaire ce qu’elles ont déjà construit ? Et n’oublions pas que, dans un contexte budgétaire décroissant, tout projet réglementaire se fait forcément au détriment de projets qui apporteraient de la valeur ajoutée à la banque, avec un retour sur investissement attendu.Donc, assouplir Dodd-Frank, pourquoi pas, mais est-ce que le jeu en vaut vraiment la chandelle ?

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.8.5. Shadow banking

1. Défi nitionLe shadow banking dés igne l’intermédiation financière exercée en dehors du cadre des activités bancaires régulées.Le terme shadow banking a émergé lors de la crise financière des subprimes de 2007-2009. La spirale baissière dans laquelle les marchés et les banques étaient entrainés trouvait son origine dans les activités de titrisation, et était alimentée entre autres par les fonds monétaires, deux activités rattachées au shadow banking.Le site www.fi markets.com défi nit le shadow banking comme suit :

2. Les acteurs du shadow banking

Derrière le shadow banking, on trouve les grands acteurs fi nanciers impliqués dans des opérations de crédit à eff et de levier et qui n’ont pas accès au refi nancement des banques centrales. Ces acteurs échappent à la supervision prudentielle, c’est pourquoi one parle de finance de l’ombre.

Sur ces marchés non régulés, l’usage des produits dérivés permet aux in-vestisseurs de profi ter d’eff ets de le-vier très importants. Presque toutes des opérations y sont financées à crédit augmentant ainsi le risque de contrepartie. S’ajoute à cela l’essor d’Internet depuis les années 2000 et la croissance très importante des ac-teurs spécialisés dans cette fi nance complexe qui rend le shadow banking diffi cile à réguler. Enfi n, il faut noter que les entités et activités qui ne sont pas exposées à un risque de retrait massif sur leurs passifs ne sont pas rattachées au shadow banking. Ce sont les fonds de pension, les com-pagnies d’assurance et la plupart des fonds d’investissement.

3. Les Risques liés au shadow banking

Lorsque l ’on parle de shadow banking, on fait principalement référence aux activités et à leurs risques décrits ci-dessous.

La titrisationLe véhicule de titrisation (SPV, Special Purpose Vehicle) fi nance des actifs illiquides, des créances, par du passif liquide, des titres (CDO, MBS, RMBS) vendus à des investisseurs institu-tionnels. Si le taux de défaillance sur les créances titrisées dépasse le seuil prévu dans le montage, le SPV ne sera pas en mesure d’honorer tous les paiements prévus sur les titres émis, pénalisant ainsi la rentabilité des investisseurs. De plus, l’activité de titrisation est soumise à un phénomène classique d’asymétrie d’information pouvant conduire à une mauvaise évaluation des risques de crédit et de corrélation des défauts.

Les hedge fundsLes hedge funds mettent en œuvre des stratégies complexes, difficiles à déboucler rapidement. Leur succès repose sur la stabilité de leur fi nancement mais aussi sur une certaine opacité. En cas de perte de

confiance, ils doivent rapidement faire face à des demandes de remboursement massives de leurs investisseurs. En outre les hedge funds utilisent massivement l’effet de levier.

Le marché du repo et du prêt-emprunt de titresLes opérations de pension et de prêt/emprunt de titres ont également été identifi ées parmi les activités géné-ratrices de risques se développant au sein du shadow banking. C’est un marché particulier puisqu’il vise une activité non régulée, pratiquée par des entités régulées ou non. Ce marché de gré à gré, repose sur la valeur des actifs apportés en collatéral des opérations. Si plus personne n’a confiance en ces actifs, comme lors de la crise des subprimes, le marché du repo se bloque instantanément. Or le marché des repos étant un support traditionnel de refinancement des établissements de crédit auprès des banques centrales, il devient alors générateur de risques systémiques s’il se bloque. Par ailleurs, lors-qu’elle est possible, la réutilisation des titres remis en collatéral sur ce marché peut conduire à une infl ation artificielle du volume de titres et accroître les risques de contagion et les risques opérationnels. Les exemples de Lehman Brothers et, plus récemment, de MF Global ont illustré les risques associés aux opérations de repos.

Le marché des dérivés OTCIci aussi il s’agit d’une activité non régulée pratiquée par des entités régulées. Le marché des CDS ( Credit default swaps) en particulier a été au cœur de la crise financière des subprimes. Sur ce marché se créent des chaînes de transfert de risques qui peuvent potentiellement devenir explosives en cas de défaillance d’un maillon. En eff et, la valeur des dérivés, listés ou OTC (de gré à gré), dépend de la valeur des actifs sous-jacents, mais surtout, le marché est

« Le shadow banking recouvre les activités d’intermédiation fi nancière (transfert de risque, transformation de maturité et/ou de liquidité, recours à l’eff et de levier) qui, ayant lieu en dehors du cadre réglementaire de l’activité bancaire, ne sont pas soumises aux contraintes, ni ne bénéfi cient des garanties liées au statut de banque, tout en étant exposées à un risque de liquidité important. »


REVUE RISK

116

d’une taille gigantesque comparé à celle des actifs réels. Ce marché est toutefois en train d’être poussé hors du shadow banking et est, aujourd’hui, en pleine lumière par les régulations Dodd-Franck Act aux Etats-Unis et EMIR en Europe.

Les fonds monétairesLes fonds monétaires sont des entités régulées qui investissent dans des titres réputés sûrs comme des titres d’Etat en garantissant à leurs porteurs un remboursement «au par» (à 100% du montant investi). Ces fonds se sont initialement développés comme un moyen de contourner les plafonds réglementaires relatifs aux taux d’intérêt bancaires sur les dépôts à vue. Il permet de placer du cash en attendant une opportunité tout en bénéfi ciant d’une très faible rentabi-lité sans risque de perte de valeur. Or les dispositions applicables aux fonds monétaires aux États-Unis mais aussi dans certains pays européens comme l’Irlande et le Luxembourg, avec le mécanisme de valeur liquidative constante (constant net asset value – CNAV), ont nourri l’illusion chez les investisseurs qu’ils bénéfi ciaient de produits de placement parfaitement sûrs, alors que ces produits étaient vulnérables à des désengagements massifs et brutaux. En cas de crise, les fonds monétaires peuvent donc se retrouver rapidement en diffi culté c’est pourquoi leurs risques qu’ils portent ne doivent pas être mésestimés. La situation en France est très diff érente puisque les parts d’OPCVM (Organisme de placements collectif en valeurs mobilières) sont cotées au jour le jour en valeur liquidative variable. Celle-ci reflétant publi -

quement la valeur des actifs du fonds, il n’y a donc pas d’asymétries d’information qui pourraient inciter les détenteurs à revendre leurs titres de façon stratégique en cas d’inquiétudes sur le fonds, en vue de bénéficier d’un traitement plus favorable.La liste des types d’activités faisant partie du shadow banking ne doit surtout pas être considérée comme limitative. D’ailleurs c’est la volonté du FSB (Financial Stability Board) d’exercer une veille permanente en vue de détecter tout type d’activité similaire aux activités bancaires, mais exercée par des entités non ou faiblement régulées ou dans un cadre non régulé. C’est suivant cette logique que les courtiers en matières premières sont apparus sur l’écran radar du FSB il y a quelque temps.

4. Les solutions envisagées

En 2010, soit deux ans après la faillite de Lehman Brothers et la crise des subprimes, le G20 s’intéresse au sujet du Shadow Banking. Il fixe des objectifs quant à la protection du système financier mondial qu’il confie au Conseil de Stabilité Financière (FSB). Le comité de Bale est également chargé d’améliorer la transparence et la régulation dans le Shadow Banking.Suite à ces événements, de nombreuses réglementations visant à réguler et solidifier le système fi nancier international sont apparues. Dodd Franck et Emir en Europe

ont pour objectif de mieux réguler et sécuriser les transactions des dérivés OTC grâce à des reportings, un système de réconciliation et la mise en place systématique du collatéral.

La directive AIFM s’adresse aux Hedge Funds, elle vise à renforcer la protection des investisseurs et des épargnants dans un cadre harmonisé.

Bâle III est la troisième série d’accords établis par le comité de Bâle. Il s’agit de renforcer le niveau et la qualité des fonds propres des banques ainsi que d’améliorer la gestion du risque de liquidité. Elle introduit également une exigence supplémentaire en capital pour les expositions à des entités appartenant au Shadow banking.

De son côté, le FSB propose de nouvelles mesures pour sécuriser les activités du Shadow Banking : Des règles sont mises en place pour

maîtriser le risque de liquidation massive sur les fonds monétaires. Des seuils de remboursement sont notamment mis en place en cas de crise.

Les banques ont l’obligation de garder dans leur bilan une partie des titres émis afin de mieux encadrer l’activité de titrisation.

En matière de collatéral, des règles de haircuts sont également instituées.

Le Conseil de Stabilité Financière œuvre continuellement à la surveil-lance du système financier et à la détection de toute nouvelle source de risque systémique.Malgré toutes ces mesures, on peut s’inquiéter de la séparation des activités bancaires entre banque de dépôts et activités de trading. Elle permet à des activités risquées de se soustraire aux obligations du secteur régulé et implique donc de nouveaux risques pour le système dans son ensemble.

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.8.6. Shadow Banking : le cas de la Chine L’éclatement et la propagation de la crise financière de 2007 ont révélé l’importance primordiale d’un système d’intermédiation du crédit parallèle. Personne n’avait alors identifi é ces activités, ni le fait que les acteurs qui la caractérisent existaient depuis longtemps. C’est en 2008 que l’économiste Mc Culley utilise pour la première fois l’expression « Shadow Banking » pour désigner littéralement le nouveau « secteur bancaire fantôme », un système d’intermédiation du crédit qui s’est développé à l’ombre des banques et dont l’apparition résulte de la coexistence d’un espace régulé et d’un espace peu ou pas régulé. Ce système est né, spontanément, pour répondre aux nouveaux besoins du système fi nancier issus d’un nouvel environnement macroéconomique. Et si le Shadow Banking américain a été vu comme l’un des principaux facteurs du déclenchement de la crise de 2007, cela n’a pas remis en cause l’existence de ce système parallèle, que l’on voit aujourd’hui se développer dans d’autres économies. C’est le cas notamment en Chine qui, dans un contexte de taux maintenus extrêmement bas par la People Bank of China, a vu se développer de nouveaux intervenants.

Le Shadow Bank ing est un phénomène relativement ancien. Cette pratique trouve ses origines dans les politiques de libéralisation fi nancière menées par la plupart des économies développées dans les années 80. La pensée « main stream » de cette époque était fondée sur le principe d’autorégulation des banques et la croyance en l’effi cience du système financier. Ainsi les autorités de contrôle ont laissé se développer les opérations de marchés de gré à gré. Contrairement aux opérations sur les marchés organisés, ces dernières s’eff ectuent hors chambres de compensations et

sans règles communes s’appliquant à l’ensemble des intervenants. Ce fonctionnement opaque et cette absence de contrôle a ainsi entrainé le développement des produits dérivés. Parallèlement, les exigences en termes de normes de supervision prudentielle issue du comité de Bâle, avec notamment des exigences en fonds propres, ont accru le développement d’un nouveau modèle d’intermédiation bancaire. Le modèle classique d’une banque, de type « originate to hold » repose sur le fait que la banque créé un crédit et le garde jusqu’à échéance. Avec la pression réglementaire s’est développé le modèle du « originate to distribute » qui consiste à sortir du bilan les créances (notamment les plus risquées) pour pouvoir respecter les exigences en fonds propres. Ce phénomène a donc nourri le système bancaire parallèle. Or, alors même que le niveau des actifs détenus dans ce secteur bancaire fantôme n’a cessé d’augmenter, aucune autorité de régulation ne s’est attaquée à ce phénomène avant la crise survenue en 2007.

Pour rappel, le Shadow Banking chinois a pour fondement les taux d’intérêts trop bas de la PBOC (People Bank Of China). Il revêt trois formes principales : les sociétés fi duciaires, les sociétés non financières et les sociétés fi nancières non bancaires.

1. Les sociétés fi duciairesElles représentent la principale forme de Shadow Banking en Chine, c’est le canal de financement le plus important et avec la plus forte croissance. Ces sociétés financent les secteurs de l’immobilier, miniers et les sociétés de fi nancement des collectivités locales. Les titres émis par ces sociétés sont commercialisés directement auprès d’investisseurs fortunés et indirectement auprès de la clientèle des banques grâce à des produits d’assurance et de gestion du patrimoine qui intègrent ces titres à leurs fonds. Ces sociétés ont

pu se développer car elles proposent des taux d’intérêts de l’ordre de 10% alors que les taux proposés par les banques traditionnelles ne dépassent guère les 3%. Après le « credit Crunch » de 2008 en Chine, certaines sociétés ont préféré prêter leur surplus de trésorerie plutôt que de le placer dans des investissements productifs. Le cas le plus connu de ce Shadow Banking en Chine est l’exemple du produit « Credit Equals Gold ». Les actionnaires de la société minière Zhenfu Energy Group ont créé une société fi duciaire, la China Credit Trust, dont les titres ont été commercialisés par l’ICBC (Industrial and Commercial Bank of China). Or, les actionnaires d’ori-gine de la société minière s’étaient engagés à racheter les actions de China Crédit Trust avant l’arrivée à maturité du produit « Credit Equals Gold ». Zhenfu Energy Group a dû faire face à une série de poursuites judiciaires concernant des sources de fi nancement illégales, si bien que ses projets ont été suspendus et que ses actionnaires d’origine sont devenus incapables de racheter les actions de China Credit Trust. Néanmoins au dernier moment, un investisseur inconnu a permis aux investisseurs de la China Credit Trust de récupérer leur mise. Si cette incapacité de rachat des actions de la China Credit Trust avait eu lieu, elle aurait conduit à une perte sèche pour les investisseurs et potentiellement à une perte de confiance sur les produits commercialisés par l’ICBC avec les conséquences que peut avoir une crise de confi ance sur le système fi nancier tel que cela a déjà été vu suite à la crise des subprimes.

2. Les sociétés non fi duciairesLes sociétés chinoises bénéficiant d ’une t résorer ie importante l’utilisent pour offrir des prêts à d’autres entreprises. Les prêts entre entreprises sont limités par l’état chinois. En effet les entreprises chinoises n’ont pas le droit d’émettre elles-mêmes leurs titres, elles doivent


REVUE RISK

118

donc forcément utiliser les banques comme intermédiaire. Néanmoins le risque de défaut est supporté par la société émettrice du prêt.

3. Les sociétés fi nancières non bancaires

Cette catégorie représente l’ensemble des entités non bancaires qui off re des prêts aux PME ou aux particu-liers. Cette dernière catégorie, assez opaque, comprend entre autre «les tontines» c’est-à-dire des associations collectives d’épargne, qui réunissent des épargnants pour investir en commun dans un actif financier ou dans un bien dont la propriété revient à une partie seulement des souscripteurs.

4. Le shadow banking chinois et americain, quelles diff erences ?

La principale différence entre le Shadow Banking chinois et américain se trouve dans son origine. Alors que le Shadow Banking américain s’est créé pour contourner la réglementation bâloise concernant les fonds propres, le Shadow Banking chinois trouve son origine dans les taux bas de la PBOC. Le principe du Shadow Banking est la recherche d’un pro-duit off rant un profi t plus élevé que

ce que propose le système bancaire réglementé. Le Shadow Banking américain se caractérise également par la recherche de produits liquides (c’est-à-dire facilement échangeable sur le marché). Cette spécificité se traduit donc par une ingénierie financière assez complexe. Mêlant différents acteurs, le Shadow Banking américain a conduit au développement important des produits titrisés et aux activités de hors bilan. En Chine, cette forme est bien diff érente dans la mesure ou le

Shadow Banking se développe par des produits peu complexes que sont les actions des sociétés fiduciaires par exemple ou les prêts off erts par les entreprises non fi nancières pour rentabiliser leur excès de trésorerie. Même s’il se caractérise par des produits peu complexes, celui-ci peut avoir un impact non négligeable sur l’économie chinoise et par répercus-sion sur l’économie mondiale.

5. Le shadow banking chinois sur l’économie mondiale, quel impact ?

En Chine, le shadow Banking a l’avantage d’être un premier pas vers une libéralisation des taux dans cette économie où les taux sont bornés par un intervalle fi xé par la PBOC. Ceci montre donc l’arrivée d’acteurs plus risqués ce qui peut être un atout pour redynamiser la croissance du pays qui a fortement ralenti depuis la crise de 2008. Le Shadow Banking permet d’une part, un rendement plus élevé pour les épargnants chinois et d’autre part, le fi nancement des entreprises privées qui portent un risque trop élevé par rapport au taux

Émission de titres à fortes rentabilités

Les sociétés fi duciaires n’ont pas le droit d’émettre directement sur le marché,

elles doivent passer par l’intermédiaire des banques

- Diff usion des titres auprès des épargnants

- En cas de défaut de la société fi duciaire, les titres ne sont pas garantis

SOCIÉTÉS FIDUCIAIRES BANQUES

ÉPARGNANTS

Figure 28 : Mode opératoire du shadow banking chinois

Figure 29 : Estimation de la répartition mondiale du shadow banking

US : 33%

EUROPE : 34% GRANDE BRETAGNE : 16%

SUISSE : 2%CORÉE : 2%

JAPON : 5%

CHINE : 4%

CANADA : 3%BRÉSIL : 1%

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

fi xé par le PBOC. Néanmoins, comme l’a montré l’expérience de la crise des subprimes, le Shadow Banking est intrinsèquement porteur de risques dans le mesure où le périmètre de ces activités de l’ombre n’est pas clairement défi ni et donc le contrôle par les régulateurs est très complexe voire inexistant. L’Académie chinoise des sciences sociales a estimé le Shadow Banking chinois à 3,1 Mds de dollars en 2014, le risque principal est le risque de contagion. L’exemple de la Zhenfu Energy montre que le défaut d’une entité peut, par

contagion, impacter les épargnants porteurs des actions mais également la Banque émettrice des titres. Les eff ets de contagion se feraient sentir dans le système financier chinois mais également dans le système fi nancier global dans la mesure où l’ICBC est considérée comme une banque systémique par le Conseil de Stabilité Financière (FSB). Au- delà de la stabilité financière, les effets auraient également un impact sur l’économie réelle dans la mesure où le défaut de ces sociétés fidu-ciaires conduirait à une perte pour

les épargnants, puisque comme

rappelé précédemment ces titres

sont utilisés comme supports aux

fonds de placements souscrits

par des particuliers. Ceci montre

bien l’importance de réguler ce

phénomène. Pour autant, le risque

sur l ’économie mondiale peut

être relativisé puisque le Shadow

Banking en Chine est deux fois moins

important que la moyenne mondiale

et huit fois moins important qu’aux

Etats-Unis.

1.8.7. La réglementation PRIIPS

1. Contexte La réglementation PRIIPS a pour objectif d’améliorer l’information, la transparence, et la protection des investisseurs à l’aide de la production et la mise à disposition d’un Document d’information clé pour l’investisseur à l’image du DICI pour les OPCVM.

Les produits concernés par PRIIPs sont : Fonds d’investissement Produits structurés Produits d’assurance Produits d’assurance vie contenant

un élément d’investissement Investissements dérivés Dépôts structurés

Le DIC est un document court et standardisé qui communique toutes les informations pertinentes aux investisseurs. Il ne doit contenir que des informations relatives à la nature et aux caractéristiques du produit et être distinct de tout document de marketing, c’est-à-dire : objectifs et profi l de risque coûts et frais Perspectives de rendement

Il est réalisé par l’ensemble des fabricants de produits financiers, assureurs et sociétés de gestion. Cependant, si l’initiative se veut honorable, l’application du règlement se heurte à des difficultés qui montrent quelques limites.

2. Limites

1. Pertinence des informations du KID

Objectif du DIC Au départ, l’objectif du Document d’Information Clé était selon l’AMF de « réunir en un document synthé-tique, commun à une multitude de produits parfois très diff érents, les principales informations nécessaires à l’investisseur ». L’objectif principal était donc d’accorder les diff érentes informations communiquées à l’investisseur et de permettre ainsi de comparer différents produits d’investissements avec des indica-teurs de risque identiques, d’être informé des coûts liés à ces produits et de permettre une meilleure compréhension de ces produits.

Mise en question de MIF par les scénarios de perf futureAu sein des diff érents établissements fi nanciers, des diffi cultés de mise en

application ont été remontées. Un gros point noir est l’interprétation des informations mises à disposition des épargnants qui pourraient se tromper dans leur analyse, notamment les cas de scénario de performance future (à noter : la directive MIF II interdit les informations sur les performances futures fondées sur les performances passées et qui ne contiennent pas « un avertissement selon lequel ces prévisions ne constituent pas un indicateur fi able des performances futures. »).En effet, la réglementation prévoit que le document d’information clé contienne 4 scénarios de performances : le premier dit favorable, le second intermédiaire, le troisième défavorable et le dernier « de tensions » qui correspondent à des situations de marché diffé-rentes. Parfois certains produits proposent des espérances de gains très élevées voire absurdes, ou encore des résultats qui peuvent être extrêmement compliqués à interpréter. Ce manque de capaci-té à interpréter correctement les informations du DIC peuvent poser des difficultés aux fournisseurs de produits car elles peuvent être perçues comme un engagement ferme de la part du gestionnaire. Cela tranche également avec le


REVUE RISK

120

DICI des fonds d’investissements qui eux mettent en avant les performances passées de leurs fonds. Cette information permet d’envisager les performances préa-lables des gestionnaires de fonds et est beaucoup plus pertinente pour appuyer une décision d’investisse-ment. Il s’agit donc d’une régression par rapport aux réglementations précédentes.

Coûts trompeursAu niveau des coûts, certaines méthodes peuvent être perçues comme trompeuses. Par exemple, pour ca lcu ler des coûts de transaction il est possible de calculer pour un ordre d’achat la diff érence en pourcentage entre le prix d’exécution et le prix au moment de la transmission de l’ordre et pour un ordre de vente, le prix au moment de la transmission de l’ordre et le prix d’exécution. Les 2 prix peuvent diverger lorsqu’ils passent par des intermédiaires et donc revient à afficher un coût qui n’est pas déterminé par le gérant lui-même.

Indicateur de risque imprécisEn outre, l’indicateur de risque proposé entre 1 et 7 n’apporte aucune information réelle en termes de risques. Il combine un indicateur de risque de marché et un de risque de crédit mais n’informe pas sur une potentielle perte de capital. Cet indicateur est calculé à la fin de chaque «période de détention recommandée». En cas de rachat anticipé, l ’indicateur n’est plus à même d’indiquer le niveau de risque supporté par l’investisseur. Enfin, si la durée d’investissement

recommandée est inférieure à 1 an, l’établissement de scénarii de performance n’est pas nécessaire. Pour conclure sur cet aspect de la pertinence des informations fournies aux investisseurs, l’ensemble de ces nouvelles données financières sensées améliorer la comparabilité des produits et permettre une transparence accrue est en réalité brouillée par la complexité des informations. L’investisseur non éduqué risque plus de s’y perdre et d’être induit en erreur.

2. Diffi cultés de mise en application

Problème d’accès aux donnéesLa principale difficulté de mise en application est le fait que le calcul des nouveaux indicateurs de PRIIPS nécessite un calcul d’un nouvel indicateur de risque défini selon des méthodologies. Le calcul de ces indicateurs nécessite un accès à certaines sources de données auxquels les fournisseurs de produits fi nanciers n’ont pas forcément accès. Par exemple, le calcul du risque de crédit dans le SRI se base sur les notes d’agences de rating qui sont référencées auprès de l’European Securities and Markets Authority. Cela induit pour les acteurs d’avoir accès à ces notations ce qui peut induire des coûts non négligeables pour les plus petites structures. Dans le cas où certains émetteurs ne seraient pas notés, ceux-ci se verront attribuer une note par défaut, ce qui risque de fausser la précision de cette donnée de risque (déjà très imprécise). Dans la continuité de ce qui précède, PRI IPS exige également une

transparence au niveau des frais de gestion. Le travail à effectuer afin de capter cette donnée est également assez chronophage et l’intérêt réel pour l’investisseur est limité au regard de la pertinence de la méthodologie employée (prise en compte de l’impact de marché sur ces frais).

Doublons de doc et problèmes organisationnelsDe plus les différents acteurs, un certain nombre de ces données font également doublon avec d’autres règlementations. C’est le cas notamment des sociétés de gestion qui fourniront pour leurs fonds le DICI de UCITS V et le DIC de PRIIPS. Un travail double qui au final re-présentera du temps et des coûts supplémentaires alors que seul le DICI aurait suffi . De même pour les contrats d’assurance-vie en unité de compte, la règlementation stipule de produire un DIC par unité. En moyenne, sur le marché, 1 contrat contient jusqu’à 400 unités de compte. Le volume est jugé complètement irréaliste et pose des problèmes organisationnels car en amont des enjeux de collecte des données, de leur traitement et de leur industriali-sation, en vue de garder le DIC à jour, les assureurs vont devoir recenser l’ensemble de leurs produits entrants dans le scope de PRIIPS, formuler les diff érents scénarii de performances pour chacun, les traduire dans les différentes langues européennes afi n de pouvoir continuer à couvrir le marché européen et mettre en place des systèmes d’informations pour assurer une production de masse.

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

DICI PRIIPS : Pouvoir comparer produits assurantiels et bancaires

PAR MATHILDE DEGREMONT PROJECT MANAGER VERTUO CONSEIL I 01/06/2015

Dès la fi n de l’année 2016, les établissements bancaires et les compagnies d’assurance commercialisant des produits d’investissement dont la performance est liée à des actifs sous-jacents (assurance-vie, dépôts structurés,…) seront dans l’obligation de présenter un « document clé d’information » (DICI, ou Key Information Document en anglais) à tout investisseur non professionnel. Ce DICI devra présenter de manière synthétique les informations clés sur le produit, telles que le niveau de risque ou les frais à payer. Il permettra ainsi aux investisseurs de comparer les produits entre eux (produits assurantiels vs produits bancaires) et de comparer les offres de différents établissements sur des critères identiques.

La Commission Européenne a engagé depuis 2012 un travail de fond visant à protéger les investisseurs non professionnels et à rendre le marché de la banque de détail plus transparent.Une consultation et plusieurs études menées par la Commission Européenne et les Etats membres ont révélé une inadéquation entre les investissements réalisés par les citoyens et leurs besoins. Un test client mystère réalisé en Europe par la Commission a ainsi montré que plus de 60% des investissements proposés aux particuliers ne répondaient pas à leurs besoins ou n’étaient pas réalisés dans leur seul intérêt. Ceci peut s’expliquer par le manque de neutralité des conseillers, les différentes commissions perçues sur la vente de produits pouvant les inciter à proposer certains investissements plutôt que d’autres à leurs clients. Mais la diffi culté pour les clients à disposer d’informations claires et lisibles permettant d’une part, de comparer les produits entre eux et d’autre part, d’identifi er l’ensemble des frais facturés est également un facteur important.C’est pourquoi la Commission a adopté en 2014 le règlement PRIIPS (Packaged retail investment and insurance products) imposant la distribution d’un document clé d’information à tout investisseur non professionnel. Si le calendrier réglementaire est respecté, la diffusion des DICI devra être effective dès la fi n 2016.

Quels sont les produits fi nanciers concernés ?Sont regroupés sous la dénomination PRIIPS les produits de banque de détail que les particuliers souscrivent afi n de réaliser un placement, en vue d’économiser pour la retraite ou de placer son capital avant d’acheter un bien immobilier par exemple. Il s’agit d’investissements à moyen ou long terme, comportant un certain degré de risque (bien que le capital puisse être garanti), dont la performance est liée à des actifs sous-jacents et destinés à une clientèle de particuliers. Sont donc inclus les OPCVM et fonds alternatifs, les instruments dérivés à terme, les contrats d’assurance-vie en unités de compte, les dépôts et obligations structurés,…Les actions et les titres de créance simples ne sont en revanche pas concernés. Ils sont plus faciles à comprendre et à comparer pour les investisseurs, sur base d’un taux d’intérêt unique en général.

Un document synthétique « loyal et non-trompeur »Le Document Clé d’information (DICI) devra être communiqué à l’investisseur non professionnel au moment de la prise de décision et avant toute signature de contrat ou d’engagement. Cette obligation d’information incombe au distributeur ou à la personne fournissant un conseil, qu’il ait conçu le produit d’investissement ou non. La rédaction et la production du DICI relèvent en revanche de l’initiateur/concepteur du PRIIP.La forme et le contenu du DICI ont été clairement défi nis par la Commission Européenne. Il s’agit d’un document de 3 pages maximum, facilement compréhensible, « loyal et non-trompeur ». Il devra notamment répondre aux questions suivantes : « En quoi


REVUE RISK

122


consiste ce produit ? », « Quels sont les risques et qu’est-ce que cela pourrait me rapporter ? », « Que se passe-t-il si l’initiateur/ producteur n’est pas en mesure d’effectuer les versements ? », « Que va me coûter cet investissement ? », « Combien de temps dois-je le conserver et puis-je retirer de l’argent de façon anticipée ? », « Comment puis-je formuler une réclamation ? ».Le risque sera matérialisé sous forme d’une échelle allant de 1 à 7 et d’un paragraphe présentant le risque maximal de perte en capital. L’indicateur de charge devra détailler les frais directs et indirects payés par l’investisseur.Enfi n, en cas de produit complexe, le DICI devra comporter une alerte sur son intelligibilité (comprehension alert) indiquant « Vous êtes sur le point d’acheter un produit qui n’est pas simple et qui peut être diffi cile à comprendre ». Cette alerte concerne également les produits dont le « rendement de l’investissement tire parti des inclinations naturelles des investisseurs de détail » d’après l’AMF, citant notamment le cas d’ « un taux « alléchant » suivi d’un taux conditionnel variable bien plus élevé, ou une formule itérative. »A noter que les investisseurs particuliers peuvent déjà avoir un aperçu de ce que sera le futur DICI PRIIPS lorsqu’ils souscrivent des OPCVM. En effet, ces produits disposent déjà d’un document d’information clé pour l’investisseur, très proche du futur DICI PRIIPS. Pour le moment, la Commission Européenne n’a pas jugé nécessaire de demander à ce que les DICI OPCVM soient modifi és pour être calqués sur les DICI PRIIPS. Elle a prévu de réévaluer la question d’ici 4 ans.

Un effort d’investissement conséquent pour la bancassuranceLa mise en place des DICI par les banques, les assureurs et les gestionnaires d’actifs va nécessiter un investissement certain alors qu’ils sont déjà aux prises avec la mise en œuvre de nombreuses réglementations européennes et internationales ( FATCA, MIF II, …). Cependant, il est inenvisageable pour ces établissements de ne pas se conformer à PRIIPS, la Commission Européenne ayant prévu des sanctions importantes. Les organismes de régulation en charge des contrôles pourront notamment restreindre ou interdire temporairement « la commercialisation, la distribution ou la vente de certains PRIIPs », voire « un certain type d’activité ou de pratique fi nancière ». Le risque commercial de ne plus pouvoir vendre les produits voire cesser certaines activités est donc très présent à court terme.Les établissements bancaires et assurantiels devront également revoir leur gamme de produits. En effet, des produits présentant une échelle de risque trop importante pourraient faire fuir les investisseurs. De même, des frais trop élevés par rapport à la concurrence seront immédiatement mis en évidence. Les établissements vont donc devoir fournir un effort d’investissement conséquent afi n de se mettre en conformité avec la réglementation, mais également revoir leurs frais, voire éventuellement baisser leur marge.A moyen et long terme, la réglementation devrait cependant avoir un impact positif sur l’activité des bancassurances, le retour de la confi ance des investisseurs particuliers dans les produits fi nanciers ne pouvant qu’être bénéfi que pour le marché.D’ici là, la Commission Européenne se donne quatre ans pour apprécier l’effi cacité de PRIIPS et entamera une réfl exion sur la pertinence d’étendre le règlement à d’autres produits.

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.8.8. Décryptage de la Loi Sapin 2 : La loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économiqueLe projet de loi a été adopté par le Parlement le 8 novembre 2016, puis validée défi nitivement par le Conseil constitutionnel le 8 décembre 2016.Il a pour objectif de contribuer à une image positive de la France à l’international, en portant la législation française aux meilleurs standards européens et internationaux en matière de transparence, de lutte contre la corruption, et de moderni-sation de la vie économique.

1. Le renforcement de la transparence

« LA TRANSPARENCE EST UNE CONQUÊTE JAMAIS ACHEVÉE. ELLE EST NÉCESSAIRE À NOTRE DÉMOCRATIE ET À NOTRE ÉCONOMIE CAR L’OPACITÉ EST LA MÈRE DE TOUS LES SOUPÇONS, DE TOUTES LES DÉFIANCES, DE TOUTES LES DÉMAGOGIES, DE TOUTES LES DÉRIVES.» (MICHEL SAPIN, LE 30 MARS 2016, À BERCY).Cette nouvelle loi incite les entreprises (établissements privés et publics à caractère industriel et commercial) de plus de 500 collaborateurs avec un chiffre d’affaires de plus 100 millions d’euros à renforcer et institutionnaliser des programmes de conformité. A l’instar des lois extraterritoriales existantes aux Etats-Unis (FCPA) et au Royaume-Uni (UKBA), la loi Sapin 2 précise les sanctions des actes de corruption commis à l’étranger, mais durcit

les critères : même sans fait de corruption justifi ant des poursuites, l’entreprise peut se voir condamnée en cas d’absence ou de défaillance du programme. La commission des sanctions de l’Agence anticorruption pourra imposer à la société défaillante d’appliquer ses recommandations dans un délai de trois ans maximum. La sanction pourra également faire l’objet d’une publication, augmentant ainsi le risque de réputation pour l’entreprise concernée.

2. Mieux Des mesures obligatoires

Afi n de mettre en place un programme de lutte contre la corruption, la loi mentionne huit mesures, énumérées dans l’article 17 de la loi :1. Un code de conduite définissant

et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafi c d’infl uence. Ce code de conduite est intégré au règlement intérieur de l’entreprise et fait l’objet, à ce titre, de la procédure de consultation des représentants du personnel prévue à l’article L. 1321-4 du Code du travail ;

2. Un dispositif d’alerte interne destiné à permettre le recueil des signalements émanant d’employés et relatifs à l’existence de conduites ou de situations contraires au code de conduite de la société ;

3. Une cartographie des risques prenant la forme d’une documen-tation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d’exposition de la société à des sollicitations externes aux fi ns de corruption, en fonction notamment des secteurs d’activités et des zones géogra-phiques dans lesquels la société exerce son activité ;

4. Des procédures d’évaluation de la situation des clients, fournisseurs

de premier rang et intermédiaires au regard de la cartographie des risques ;

5. Des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafi c d’infl uence. Ces contrôles peuvent être réalisés soit par les services de contrôle comptable et fi nancier propres à la société, soit en ayant recours à un auditeur externe à l’occasion de l’accomplissement des au-dits de certification de comptes prévus à l’article L. 823-9 du Code de commerce ; Lutte contre la corruption : responsabilité du chef d’entreprise une originalité de la loi est de prévoir que le dirigeant d’une entreprise peut être tenu responsable à titre personnel du défaut de conformité de son entreprise aux mesures de prévention et de détection de la corruption prévues à l’article 17. Il lui appartient donc de veiller personnellement à ce que son en-treprise se dote d’un programme anticorruption conforme à la loi française.

6. Un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafi c d’infl uence ;

7. Un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite de la société ;

8. Un dispositif de contrôle et d’évaluation interne des mesures mises en œuvre.

Les entreprises présentant un faible risque de corruption pourraient donc se voir sorties du périmètre de l’étude. Cela challenge donc forte-ment la maîtrise de la cartographie des risques par l’entité afi n de pou-voir se justifi er auprès des autorités.


REVUE RISK

124

3. Décryptage du volet sur la lutte contre la corruption de la loi Sapin II

« LE COMMERCE PROSPÈRE LÀ OÙ LA CORRUPTION RECULE. IL EXISTE UNE RELATION ENTRE L’INDICE DE PERCEPTION DE LA CORRUPTION D’UN PAYS ET LE NIVEAU D’INVESTISSEMENT. CE PROJET DE LOI AURA UN EFFET MACRO-ÉCONOMIQUE VERTUEUX. »(MICHEL SAPIN, LE 30 MARS 2016, À BERCY).

4. Mieux lutter contre la corruption

Le volet de lutte contre la corruption de la loi Sapin 2 vise à mettre en place dispositif qui aura un effet macro-économique vertueux. En renforçant la détection de la corruption et les sanctions à son égard, le ministre veut baisser le niveau de corruption du pays et ainsi augmenter son niveau d’investissement.Le dispositif comprend 4 axes majeurs: La création d’un organe de contrôle

national et indépendant qui luttera contre la corruption.

La mise en place de procédures de détection de la corruption au sein des grandes entreprises.

Le renforcement des sanctions à l’égard de la corruption.

L ’é larg issement du champ d’application des lois pénales françaises réprimant la corruption.

La création d’un organe de contrôle national et indépendant de lutte contre la corruption : L’Agence Française d’AnticorruptionLa loi Sapin 2 créer une nouvelle agence anticorruption nommée

l’AFA pour Agence Française Anti-corruption. Ce nouvel organe de contrôle dispose d’une indépendance fonctionnelle à l’égard des ministres de la Justice et des Finances pour l’accomplissement de certaines missions. En termes d’effectifs, l’agence est constituée d’environ 70 personnes et profi te d’un budget compris en 10 et 15 millions d’euros.Ses deux missions principales sont : La centralisation et la diffusion

des informations et des bonnes pratiques permettant d’aider à prévenir et à détecter les faits de corruption.

Le contrôle du respect des mesures et procédures de conformité, par les entreprises et les EPIC ( Etablissement Public à caractère Industriel et Commercial) qui y sont soumis.

Et enfi n, le contrôle de l’exécution des décisions rendues par la commission des sanctions.

Ce contrôle ne s’exercera pas uniquement auprès des entreprises privées mais également auprès des acteurs publics ; puisque l’AFA a pour mission de contrôler la qua-lité et l’efficacité des procédures mises en œuvre dans les adminis-trations de l’Etat, les collectivités territoriales, leurs établissements publics et sociétés d’économie mixte et les associations et fondations reconnues d’utilité publique mais sans qu’il soit possible de sanctionner les manquements constatés.

La mise en place de procédures de détection de la corruption au sein des grandes entreprises Cette loi vise également à lutter contre la corruption directement dans les entreprises. Pour cela, elle instaure un nouveau dispositif visant à lutter contre la corruption au sein des établissements publics et des grandes entreprises à caractère industriel et commercial. Le dispositif doit être appliqué pour

les entreprises possédant plus de 500 salariés et un chiffre d’affaire supérieur à 100M€. Il consistera en la mise en œuvre de procédures de détection et prévention des faits de corruptions ou de trafi c d’infl uence.Pour rappel, le trafic d’influence est une forme de corruption et constitue un délit qui consiste, pour un dépositaire des pouvoirs pu-blics, à recevoir des dons (argent, biens) de la part d’une personne physique ou morale, en échange de l’octroi ou de la promesse à cette dernière d’avantages divers ( décoration, marché, emploi, arbi-trage favorable...).

Le renforcement des sanctions à l’égard de la corruption Dans un premier temps, la loi Sapin 2 créé une peine complémentaire de mise en conformité des procédures de prévention et de détection de la corruption pour les entreprises. Cette nouvelle peine vient enrichir l’arsenal existant de répression de la corruption et sera applicable aux personnes morales condamnées pour atteinte à la probité (le fait d’avoir failli à son devoir d’intégrité) et sera exécutée par la société sous le contrôle de la nouvelle Agence Française Anticorruption.Dans un second temps, la loi instaure une véritable nouveauté dans le droit Français : la convention judicaire d’intérêt public. Cette convention est directement inspirée du « deferred prosecution agreement », un outil pénal américain en essor aux États-Unis depuis plus de dix ans. Il s’agit d’un accord passé entre les autorités américaines et une société qui fait l’objet d’une enquête pour délinquance économique. Selon cet accord, la société accepte de s’acquitter de sanctions fi nancières, de reconnaître des éléments de fait et de se soumettre à des mesures destinées à prévenir la commission d’infractions futures. En contrepartie,

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

les autorités américaines procèdent à l’extinction des poursuites à son encontre. Il constitue l’une des principales mesures alternatives aux poursuites permettant d’éviter une mise en accusation formelle et in fine une condamnation pénale. Puisqu’il s’agit d’un accord, il n’y a pas matérialisation d’un jugement de condamnation à la manière d’un « guilty plea », la société ne plaidant pas coupable mais se limitant à re-connaître la véracité des faits visés dans celui-ci.En France, la nouvelle convention instaurée pourra être proposée par le procureur de la République avant l’engagement des poursuites à une société mise en cause pour atteinte à la probité. La société devra alors verser une amende au Trésor public dont le montant sera proportionné aux avantages tirés des manquements constatés, dans la limite de 30% de son chiff re d’aff aires annuel.

L’élargissement du champ d’application des lois pénales françaises réprimant la corruption Pour faciliter la poursuite des faits de corruption d’agents publics étrangers, la loi supprime plusieurs conditions préalables à l’établissement de l’infraction. A savoir, l’exigence de réciprocité d’ incrimination ( l’infraction doit être répréhensible en France comme à l’étranger pour être établie) et l’exigence d’une plainte préalable de la victime ou d’une dénonciation offi cielle du pays de l’agent corrompu. De plus, la loi supprime également le monopole du parquet pour poursuivre les faits de la corruption d’agent public étranger commis à l’étranger. Les poursuites pourront donc être engagées, simplement, à la suite d’un dépôt de plainte avec constitution de partie Civile par une association comme Anticor ou Transparency International. Cela

permet, dans un premier temps, de renforcer le dispositif de poursuite des personnes et entreprises dans le cadre de faits de corruption dans un premier temps et, dans un second temps, de désengorger le parquet de nombreuses aff aires. Ensuite, la loi crée l’infraction de trafi c d’infl uence d’agent public étranger pour reconnaitre le trafi c d’infl uence à l’étranger en tant qu’infraction passible de sanctions.Enfi n, la loi Sapin II élargit le champ d’application de la loi pénale française qui est désormais étendue en dehors du territoire national.

5. La modernisation de la vie économique de la loi Sapin 2

« CE PROJET DE LOI CONTIENT DES MESURES DESTINÉES À MODERNISER LA VIE ÉCONOMIQUE, EN PERMETTANT NOTAMMENTUN FINANCEMENT PLUS DIVERSIFIÉ DE NOTRE ÉCONOMIE TOUT EN ASSURANT LA PROTECTION DES INVESTISSEURS. » (MICHEL SAPIN, LE 30 MARS 2016, À BERCY).

L’aspect concernant la modernisation de la vie économique de la loi Sapin 2 vise essentiellement à déverrouiller l’économie française considérée comme un peu trop rigide tout en protégeant les producteurs, les consommateurs et les épargnants.

L’investissement : priorité absolue du gouvernementLe but est ainsi de réinjecter des fonds dans l’économie réelle sans défavoriser chacun des acteurs. Plusieurs leviers sont activés, le premier étant l’investissement. L’Etat

souhaite faciliter l’investissement dans l’économie réelle de fonds jusque-là épargnés ou investis essentiellement dans l’immobilier ou en obligations. Il est donc décidé la création d’une sorte de fonds de pen-sion qui accueillerait une partie des régimes de retraite supplémentaires grâce à un changement de leurs ré-gimes de régulation pour les investir dans les entreprises. De nouveaux vé-hicules d’investissement sont égale-ment créés pour apporter des fi nan-cements privés aux PME. Un prochain décret devrait en préciser les modali-tés. Enfi n, Le livret de développement durable est aussi mis à contribution en créant un volet dédié à l’économie sociale et solidaire. Chaque année, la banque proposera à ses épargnants d’aff ecter une partie de leur épargne à un membre de l’économie sociale et solidaire (associations, fondations…).

Booster l’activité pour favoriser la croissanceLe second levier est l’activité en simplifiant les changements de statuts des indépendants et en limitant les contraintes de transition entre différentes formes sociales. L’Etat souhaite ainsi fluidifier les étapes de croissance des entreprises en en réduisant les coûts et démarches administratives. L’Etat veut également mettre un terme à l’allongement des délais de paiement qui pénalise certaines entreprises, notamment les PME en mettant à mal leur trésorerie. Les amendes administratives pour retard de paiement seront donc non seule-ment augmentées mais aussi ren-dues cumulables.

Renforcer la protection des épargnantsLe dernier levier est la protection des épargnants et des consommateurs en conférant davantage de pouvoir aux autorités de régulation fi nancière (AMF et ACPR). Face aux fortes statis-tiques de perte, la publicité pour les


REVUE RISK

126

plateformes internet qui proposent des instruments financiers très risqués est interdite. Le périmètre des instruments inclus tout support dont le risque maximal n’est pas connu au moment de la souscription ou le risque de perte est supérieur au montant de l’apport financier initial. Les consommateurs auront également droit à des services de paiement de meilleurs rapports qualité/prix grâce à des conditions de concurrence égales pour toutes les catégories de fournisseurs. Dans le même esprit, les assurances emprunteurs souvent jugées trop chères pourront être renégociées tous les 12 mois tant que les garanties sont identiques au contrat de l’éta-blissement préteur. Par ailleurs, les

cas de déblocage des plans épargne retraite populaire (PERP) dont les montants sont inférieurs à 2 000€ seront étendus à tout PERP datant d’au moins 4 ans et pour lesquels le revenu du foyer fi scal n’excède pas 35 658€ en 2016.Il existe néanmoins un revers à la médaille, le Haut Conseil du Secteur Financier peut suspendre ou limiter les mouvements dans les assurances-vie en cas de « menace grave et caractérisée » du système financier. Ce blocage devrait ne s’appliquer qu’à partir d’une cer-taine somme encore à déterminer, la somme de 70 000 euros a été proposée et la restriction ne peut s’appliquer que pour une durée de 3 mois renouvelables. La loi ne

précise pas encore combien de fois le blocage est renouvelable. Les rachats peuvent aussi être limités pour une durée maximale de 6 mois consécutifs.

1.8.9. L’agence Française Anti-corruption : vraie révolution ou simple artifi ce ?HSBC, Airbus, Société Générale, Total, ou encore plus récemment BNP Paribas et le Crédit Suisse : toutes ont déjà été condamnées à de lourdes sanctions d’ordre fi nancier, ou concernées par des investigations, en matière de corruption dans le cadre de leurs activités.Dans un contexte international qui cherche à fiabiliser l’image de marque au travers du renforcement des normes éthiques, la corruption est récemment devenue un sujet sur lesquels gouvernements, acteurs publics locaux et entreprises du secteur privé semblent s’être mobilisés. En France, cette tendance s’illustre aujourd’hui à travers la promulgation de la loi Sapin II instaurant une nouvelle agence appelée AFA : Agence Française Anti-corruption.

1. Retour sur les fondements et les origines de l’AFA

A l’origine, les réglementations encadrant la corruption en France se limitaient, d’une part, au code pénal qui défi nit la corruption active et la corruption passive et, d’autre part, à deux lois étrangères s’appliquant à tout citoyen de leur Etat et ce même hors du territoire national : le Foreign Pratices Corrupt Act (FCPA), publié en 1977 aux Etats-Unis et le UK Bribery Act, entré en vigueur le 8 Avril 2010.Pour accompagner ces réglementa-tions, deux dispositifs avaient été mis en place :

le service central de prévention de la corruption (SCPC), créé en 1993, ayant pour vocation de centraliser des informations essentielles à la détection et à la prévention de la corruption et à collaborer avec les autorités administratives et judiciaires

« TRACFIN », instauré en 2010, avec pour but d’identifi er la provenance

ou destination d’une opération fi nancière, notamment liée à une corruption transnationale, à partir des déclarations émises par plus de 40 professions

Malgré ce contexte, le bilan restait mitigé aux yeux de la communauté internationale. Intégrée au sein d’une Europe relativement mature sur le sujet, la France ne se situait qu’à la 26ème place au classement de l’indice de perception de la corruption au sein de la classe politique et des administrations publiques, produit par l’organisation Transparency International en 2014.Des études récentes, répliquant ce diagnostic au secteur privé, ont iden-tifi é que malgré l’intégration du terme de corruption dans la culture d’entre-prise et l’existence de programmes dédiés, l’exposition au risque de cor-ruption était peu analysée : seules 46% des entreprises mentionnent leurs facteurs de risque et s’attardent sur leur relation avec les autorités

1.8.

LE

CHAL

LEN

GE

DE

LA C

ON

FORM

ITÉ


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

publiques ou leurs partenariats. Le dispositif de contrôle n’est pas non plus pleinement défi ni : seules 37% le font revoir et uniquement 33% lui attribuent des indicateurs de perfor-mance spécifi ques.Par ailleurs, l ’organisation de coopération et de développement économique (OCDE) a souligné en 2014 la faiblesse du nombre d’infractions constatées. Elle recommandait à la France d’« intensifier ses efforts de sensibilisation des entreprises françaises à la prise en compte, dans leurs programmes de conformité, du rôle de leurs fi liales à l’étranger, ainsi que de promouvoir […] l’adoption et la mise en œuvre de programmes de conformité au sein des PME impliquées dans le commerce international.».

2. L’apport d’une première solution

Promulguée fi n 2016, la loi SAPIN II entend répondre à ces enjeux : c’est ainsi que l’Agence Française Anti- corruption (AFA) voit le jour en remplacement du SCPC.L’Agence est chargée d’élaborer des recommandations en matière de prévention et détection des faits de corruption, de prise illégale d’intérêt, de trafic d’influence, de détournement de fonds publics, de concussion et de favoritisme, à destination des acteurs publics et privés ayant plus de 500 salariés et dont le chiffre d’affaires, ou le chiff re d’aff aires consolidé, dépasse 100 millions €. Elle tend également à contrôler le respect de l’obligation de vigilance, par les personnes morales, des dispositifs et procédures déployés pour prévenir et détecter les faits cités ci-dessus, et sanctionner, en cas de manquement.L’AFA a déjà publié ses premières recommandations. La première est la mise en place d’une cartographie des risques pour identifi er, évaluer,

classifier et gérer les risques en matière de corruption, instaurer un dispositif de détection et prévention et informer le top management de l’exposition au risque de corruption. Opérationnellement, la création de cet outil requiert une vision exhaus-tive des processus de la société et devra être mis à jour annuellement.La deuxième recommandation de l’AFA est l’adoption d’un code de conduite devant être intégré au règlement intérieur et applicable dès sa date d’eff et à l’ensemble des partenaires de l’organisation. Il doit indiquer les bonnes pratiques en matière de lutte contre la corruption, les situations et comportements non conformes aux règles de l ’organisation, les dispositions relatives aux cadeaux et invitations, aux confl its d’intérêts, aux paiements de facilitations, au lobbying, au sponsoring et au mécénat ou encore l’existence d’un dispositif d’alerte interne.Ce dispositif constitue d’ailleurs la troisième recommandation de l’AFA. Il vise à signaler les conduites contraires au code de conduite et à orienter tout individu s’interrogeant sur le comportement à adopter dans une situation donnée. Dans le cadre de sa mise en place, l’AFA suggère qu’il intègre et précise :

le rôle du supérieur hiérarchique

l’identité de la personne désignée pour recueillir les alertes

les modalités d’échange et de récu-pération des pièces incriminantes

les dispositions prises pour garantir la confi dentialité du signalement et pour informer son auteur de la prise en compte de son alerte

les dispositions prises pour informer les parties prenantes de la clôture de l’enquête et de la destruction des pièces incrimi-nantes s’il n’y a pas de suite

si un traitement automatisé des alertes est en place

Au jour d ’aujourd ’hui , l ’AFA répond à une des demandes formulées par l’OCDE à travers le champ d’application de ses recommandations. Elle confirme également la volonté et la fermeté de la France en matière de lutte contre la corruption à travers l’instauration d’une commission de sanctions et d’un dispositif de contrôle.Qualifi er cela de révolution serait en revanche démesuré. En eff et, cette instance intervient en remplacement d’un service existant. D’autre part, les plus grandes entreprises, et plus particulièrement celles évoluant au sein des secteurs perçus comme les plus exposés à l ’ image de l’aéronautique/espace/défense et énergie, disposent d’ores et déjà de ces systèmes de prévention et détection avancés.L’enjeu de la consultation publique lancée par l’Agence portera de fait sur les prochaines recommandations en matière d’évaluation des tiers, du dispositif de contrôle et d’évaluation interne, ou d’engagement de l ’ instance dirigeante, et de la capacité des acteurs concernés à s’y conformer, au-delà des freins individuels et collectifs.


REVUE RISK


REVUE RISK

128

Le FSB souligne le fait que la hausse des fonds propres imposée par les recommandations de Bâle III aura pour eff et d’accentuer les activités du Shadow Banking. Il est vrai que le Shadow Banking est un générateur de croissance, celui-ci a permis une hausse de l’immobilier aux Etats-Unis et a permis à la Chine de favoriser le fi nancement de son économie en contournant les taux fi xés par la PBOC. Néanmoins le gain pour l’économie réelle n’est pas évident ! En eff et, la rentabilité en fi nance est toujours corrélée aux risques latents qu’off re un produit. Or si le risque de défaut d’une contrepartie peut être probabilisé, le risque systémique lui est diffi cilement prévisible et ses eff ets sont quasi impossibles à mesurer. Ainsi, même si ces institutions ont pour but d’accroître leurs activités en contournant la réglementation, la complexité des systèmes fi nanciers, leur caractère international et leur interconnexion imposent une supervision et une régulation toujours plus importantes.

Par Abdelmalek Saoudi, consultant Vertuo Conseil

POUR CONCLURE

1.9.

LES

NO

UVE

LLES

EXI

GEN

CES

SUR

LA L

UTT

E CO

NTR

E LE

FIN

ANCE

MEN

T D

U T

ERRO

RISM

E ET

LE

BLAN

CHIM

ENT

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.9. LES NOUVELLES EXIGENCES SUR LA LUTTE CONTRE LE FINANCEMENT DU TERRORISME ET LE BLANCHIMENT D’ARGENT

1.9.1. La lutte contre le blanchiment d’argent et contre le fi nance-ment du terrorisme en France

1. Pourquoi la lutte contre le blanchiment d’argent et le fi nancement du terrorisme ?

Les attentats du 11 septembre 2001 - Le traumatisme de 2001 Depuis le début du vingt et unième siècle, le blanchiment d’argent a pris une envergure importante. Auparavant, les lois de la plupart des pays ne s’intéressaient en aucun cas à cette pratique. Aujourd’hui, des instruments de prévention se sont développés afi n d’anticiper les risques en imposant des obligations en termes de vigilance mais aussi en termes de déclarations de soupçons. Cela implique une augmentation du nombre de lois à respecter au sein des entreprises et institutions f inanc ières . Le b lanchiment constitue une infraction sanctionnée pénalement, avec un préjudice évalué par le FMI entre 600 et 1 500 milliards de dollars (470 et 1 177 milliards d’euros) c’est-à-dire entre 2 et 5% du PIB mondial (ou 6 fois le budget d’un pays similaire à la France). La

lutte contre le blanchiment d’argent a été complétée par la lutte contre le fi nancement du terrorisme à cause des événements récents et plus particulièrement les attentats du 11 septembre 2001. La lutte contre le terrorisme devient dès lors incon-tournable. Cet évènement a révélé que d’énormes ressources finan-cières pouvaient être à disposition des terroristes et c’est pour cela que cette lutte doit être menée de ma-nière internationale en réduisant au maximum leurs ressources finan-cières.

Défi nition du blanchiment d’argent et du fi nancement du terrorismeLe blanchiment d’argent est défini d’après le code pénal comme l’action de justifier de façon mensongère « l’origine des biens ou des revenus de l’auteur d’un crime ou d’un délit ayant procuré à celui-ci un profi t direct ou indirect » et aussi « le fait d’apporter un concours à une opération de placement, de dissimulation ou de conversion du produit direct ou indirect d’un crime ou d’un délit. ».

TRAFIC DES STUPÉFIANTS

VENTE ILLÉGALE D’ARMES

PROXÉNÉTISME

ABUS DE BIENS SOCIAUX DÉLITS D’INITIÉS BANQUEROUTESCONTREFAÇONS ESCROQUERIES CORRUPTIONS FRAUDES INFORMATIQUES ET FISCALES INFRACTIONS (VOLS, EXTORSIONS, ABUS DE CONFIANCE, ..

ABUABUS DS DE BE BIENIENS SS SOCIOCIAUXAUXÉ É

INFRACTIONS ÉCONOMIQUES ET D’AFFAIRES

Figure 30 : Le blanchiment d’argent peut être dû à des délits ou crimes tels que :


REVUE RISK

130

Le fi nancement du terrorisme est « le fait, par quelque moyen que ce soit, directement ou indirectement, de fournir ou de réunir des fonds dans l’intention de les voir utilisés ou en sa-chant qu’ils seront utilisés, en tout ou en partie, en vue de commettre l’une quelconque des infractions suivantes (cf. fi gure XX) ».

2. Comment lutter contre le blanchiment d’argent et contre le fi nancement du terrorisme ?

Les principaux acteurs de LAB-LAT

Suite aux évènements d’Afghanistan (les guerres d’Afghanistan et le « terrorisme islamique » dont Al-Qaida) et aux attentats du 11 septembre 2001, des conventions internationales et nationales, agencées par des

organisations telles que l’ONU, l’Union Européenne et le Conseil de l’Europe, ont été créées afi n de lutter contre le blanchiment d’argent et contre le fi nancement du terrorisme. Grâce à ces conventions et à des organismes tels que le GAFI (Groupe d’Action Financière), une réglementation spécifique a été mise en œuvre. Les Etats les plus déterminés, dont la France étant l’un des moteurs, ont élaboré des engagements internationaux en plus de législations nationales demandant par exemple aux professions concernées de surveiller toutes les transactions financières et de signaler les plus suspectes.

Le cadre réglementaire de la lutte contre le blanchiment et contre le financement du terrorisme est articulé en 3 niveaux :

A f in de lut ter contre cet te criminalité financière, un grand nombre d’Etats ont mis en œuvre des accords internationaux de plus en plus poussés. Ces accords sont de plusieurs natures, il y a les traités internationaux, ainsi que des directives, ou encore de simples recommandations. Les stratégies internationales de lutte contre le blanchiment d’argent et le financement du terrorisme consistent majoritairement à faire adopter et appliquer dans chaque Etat des mesures répressives. Par ailleurs, les Etats au sein d’orga-nismes, tels que l’ONU (Organisation des Nations Unies), coopèrent de façon internationale pour mettre en œuvre des poursuites disciplinaires, pénales et administratives à partir de preuves tangibles.

Les législations internationales prévoient dans un premier temps l’incrimination du blanchiment de capitaux. Au fil des années, cette inculpation s’élargie. Par exemple, passant du simple blanchiment de capitaux d’origine d’un trafic de stupéfi ants et s’étendant à tout avantage économique venant des infractions pénales qui sont dénoncées. Par la suite, les trafi cs ne sont plus les seuls considérés comme condamnables, la loi énumère à présent «la criminalité et la délinquance organisées» (article 706-73 nouveau du code de procédure pénale). En voici quelques exemples :

Crime de tortures et d’actes de barbarie commis en bande organi-sée (article 222-4 du code pénal)Crimes et délits de trafic de stupéfi ants (articles 222-34 à 222-40 du code pénal)Crimes et délits aggravés de traite des êtres humains (articles 2254-2 à 225-4-7 du code pénal) Crimes et délits aggravés de proxénétisme (articles 225-7 à 225-12 du code pénal)Crimes en matière de fausse monnaie (articles 442-1 et 442-2 du code pénal)

ATTEINTES CONTRE LA VIE D’UNE PERSONNE POUVANT ENTRAÎNER LA MORT

ATTEINTES GRAVES À L’INTÉGRITÉ PHYSIQUE D’UNE PERSONNE

ENLÈVEMENT OU LA PRISE D’OTAGE

FAIT DE CAUSER DES DESTRUCTIONS MASSIVES À UNE INSTALLATION GOUVERNEMENTALE OU PUBLIQUEQ

CAPTURE D’AÉRONEFS OU DE NAVIRES OU D’AUTRES MOYENS DE TRANSPORT COLLECTIFS OU DE MARCHANDISES

Figure 31 : Le blanchiment d’argent peut être dû à des délits ou crimes tels que :

Figure 32 : Le cadre réglementaire de la lutte contre le blanchiment et contre le fi nancement du terrorisme est articulé en 3 niveaux

NIVEAU INTERNATIONAL

COMITÉ DE BÂLE

ONU

GAFI

NIVEAU EUROPÉEN

UNION EUROPÉENNE

L’ESMA

ASSOCIATIONS PROFESSIONNELLES

NIVEAU NATIONAL

LÉGISLATEURS

TRACFIN

AUTORITÉS DE TUTELLE : ACPR, AMF…

1.9.

LES

NO

UVE

LLES

EXI

GEN

CES

SUR

LA L

UTT

E CO

NTR

E LE

FIN

ANCE

MEN

T D

U T

ERRO

RISM

E ET

LE

BLAN

CHIM

ENT

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

Crimes et délits constituant des actes de terrorisme (articles 421-1 à 421-5 du code pénal)Délits de blanchiment (articles 324-1 et 324-2 du code pénal)

Ce ne sont pas les seuls élargis-sements visibles, le nombre de professions devant suivre ces textes s’est accru de façon signifi cative.

Le processus de blanchiment d’argentLe processus de blanchiment d’argent est de conférer une légalité apparente de capitaux d’origine criminelle à partir d’un circuit financier. Cet argent dit « sale » résulte de nombreux trafics tels que le trafic de stupéfiants, êtres humains, armes et encore beaucoup d’autres.

Afin de lutter contre cela, les organismes fi nanciers eff ectuent tout un processus en étant guidés par les traités, directives et recommanda-tions proposées par les acteurs de supervision (vu précédemment).

Le dispositif au sein des établissements fi nanciers

La réglementation obl ige les établissements financiers à avoir une connaissance actualisée de tous leurs clients y compris des revenus et du patrimoine et à suivre leurs opérations. Le non-respect de ces obligations les expose à une responsabilité disciplinaire, voire pénale.

Ces obligations sont renforcées ou allégées en fonction du risque plus ou moins élevé de blanchiment que représente un client, même occasion-nel, un produit, une opération ou une situation.

Autant pour le compte propre (i.e. le compte d’un client physique ou moral), que pour le compte de tiers (i.e. les organismes financiers), les établissements fi nanciers ont le devoir d’évaluer tout risque de blanchiment de capitaux et de financement du terrorisme. Pour cela, ils peuvent attribuer un coeffi cient d’importance aux différents éléments de la liste des intermédiaires sélectionnés et faire de même pour les critères de sélection. Tout établissement doit procéder à une vigilance constante en examinant méticuleusement les opérations effectuées par rapport aux informations actual isées obtenues sur le client.

Des responsables doivent ensuite vérifi er le choix des investissements opérés par ses gérants. En effet, certains actes de blanchiment dans la gestion d’actifs peuvent être dus à une complicité entre plusieurs gérants.

L’objectif est d’identifier les opéra-tions suspectes. Cette démarche est obligatoire d’après l’ordonnance du 30 janvier 2009. Dans le cadre des décisions d’investissement, la société devra identifier tout instrument financier versé par des personnes

Figure 33 : Le blanchiment de capitaux se déroule en trois étapes :Figure 33 : Le blanchiment

ÉTAPE 1LE PLACEMENT

Le criminel introduit des sommes d’argent de provenances dou-teuses à partir de dépôt d’espèces par exemple en acquérant un bien ou en le plaçant dans une institution fi nancière.

de capitaux se déroule en tnt

ÉTAPE 2L’EMPILAGE

(AUSSI APPELÉ DISSIMULATION)

Le coupable eff ectue une série de trans-formations et de placement en passant par des virements, transferts, … dans le but de dissimuler la manière dont l’argent a été acquis.

trois étapes :n t

ÉTAPE 3L’INTÉGRATION

(AUSSI APPELÉ CONVERSION)

Le malfaiteur intègre les capitaux dissimulés au sein du système économique légitime.

(

L

CONNAÎTRE LES TRANSACTIONS DE SES CLIENTS ET ÊTRE VIGILANCE SUR LES TRANSACTIONS INHABITUELLES OU COMPLEXES

vSUR LES TRANSACTIONS INHABITUELLES OU COMPLEXES

ETRE ATTENTIF SUR L’ORIGINE ET LA DESTINATION DES FONDS

f

ETABLIR LA DÉCLARATION DE SOUPÇON POUR TOUTES OPÉRATIONS DOUTEUSES (VOIR SUITE)

CONNAÎTRE LES TRANSACTIONS DE SES CLIENTS ET ÊTRE VIGILANCE

- CONNAÎTRE ET S’ASSURER DE : IDENTITÉ DU CLIENT, ADRESSE, REVENUS, ACTIVITÉ, ETC.

- DÉFINIR : PROFIL ET CATÉGORIE DE RISQUE- CONSTITUER : DOSSIER CLIENT- ACTUALISER : INFORMATIONS DU DOSSIER

f C- CONNONNAÎTAÎTRERE ETET S’AS’ASSUSSURERRER DEDE : IDEIDENTINTITÉTÉ DUDU CLICLIENTENT A, ADREDRESSESSE R, REVEEVENUSNUS,

CONNAÎTRE SON CLIENT (KNOW YOUR CUSTOMER = KYC)

ETABLIR LA DÉCLARATION DE SOUPÇON POUR TOUTES OPÉRATIONS DOUTEUSES

- SUIVI DES OPÉRATIONS ET PLACEMENTS- OPÉRATIONS / PLACEMENTS SUSPECTS SI : • > 150 000 € & JUSTIFICATION ÉCONOMIQUE NON CLAIRE • À DESTINATION / VENANT DE PAYS SENSISBLES (VOIR LISTE DU GAFI) • TRANSITIONS PAR PLUSIEURS COMPTES

g

S- SUIVUIVI DI DESES OPÉOPÉRATRATIONIONS ES ET PT PLACLACEMEEMENTSNTS

ETRE ATTENTIF SUR LES OPÉRATIONS ET PLACEMENTS

Figure 34 : Les éléments clés pour lutter contre le blanchiment d’argent et le fi nancement du terrorisme :


REVUE RISK

132

morales dont l’identité des produits ou des bénéfi ciaires n’est pas connue.

Précision sur la déclaration de soupçonComme il a été présenté antérieure-ment, les établissements fi nanciers eff ectuent un examen plus renforcé dès qu’une opération est suspecte. Ainsi, elles doivent se renseigner sur l’origine des fonds ainsi que sur leur destination en plus de l’identité du client et le sujet de son opération. Si les explications sont absentes ou inexactes, l’organisme financier

doit effectuer inévitablement une déclaration de soupçon à TRACFIN dans les plus brefs délais, sans en avertir le client. Cette obligation découlant des articles du code monétaire et financier (CoMoFi) et du règlement AMF. La société doit déclarer tout soupçon lorsqu’elle a un doute sur :

Toutes opérations portant sur des sommes pouvant provenir de trafi cs criminels, ou toutes activités criminelles ainsi qu’au fi nancement du terrorisme.L’identité du client désirant faire un

investissement fi nancier ou sur le réel bénéfi ciaire.Les trusts ou les fi ducies lorsque l’identité du client n’est pas connueToute infraction assimilée à de la fraude fi scale et dont la peine encourue pourrait dépasser un an de prison

La société doit par la suite communiquer à TRACFIN la valeur de l’investissement suspect ainsi que la ou les raisons ayant donné lieu à ce placement fi nancier. Voici ensuite le circuit du traitement de l’information à TRACFIN :

Sanction

Des sanctions sont appliquées par les États aux professionnels, qui ont le devoir de suivre les textes internatio-naux et nationaux pour lutter contre le blanchiment d’argent, lorsque ces obligations ne sont pas suivies.

L’implication d’une institution ou d’un intermédiaire financier dans un réseau de blanchiment fait courir à ceux-ci ainsi qu’aux personnes physiques mettant en œuvre ce type

d’activité, un risque de réputation. En eff et, l’institution mise en cause peut connaître de sensibles préjudices de son image ce qui pourra donc impliquer un impact commercial important et durable.

Le second risque est le risque jur id ique. La découverte de démarches de blanchiment dans une société fi nancière peut entraîner des sanctions disciplinaires, pénales et civiles. Ces dernières vont d’une simple amende à l’interdiction

d’exercer une ou plusieurs activité(s) professionnelle(s). Dans un premier temps, la sanction disciplinaire peut être un avertissement, un blâme, ou encore un licenciement. La sanc-tion pénale peut au maximum être de 5 ans d’emprisonnement et 375 000 € d’amende. D’autre part, si le blanchiment est dit aggravé, c’est à dire qu’il s’agit d’un blanchiment commis de façon habituel le , utilisant les facilités de l’exercice d’une activité professionnelle ou

Figure 35 : Le cicruit du traitement de l’information à TRACFIN

RÉCEPTION D’UN SIGNALEMENT OU D’UNE INFORMATION

INTÉGRATION EN BASE DE DONNÉES

PREMIÈRE ANALYSE DE L’INFORMATION/ORIENTATION

MISE EN ATTENTE

NOTE D’INFORMATIONEXTERNALISATION À L’AUTORITÉ JUDICIAIRE OU AUX DESTINATIRES LÉGAUX

ENQUÊTE

1.9.

LES

NO

UVE

LLES

EXI

GEN

CES

SUR

LA L

UTT

E CO

NTR

E LE

FIN

ANCE

MEN

T D

U T

ERRO

RISM

E ET

LE

BLAN

CHIM

ENT

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

en bande organisée, cette sanction est doublée. Enfin les sanctions administratives interviennent en cas de défaut grave de vigilance ou d’un manquement dans l’organisation de la conformité et du contrôle interne qui aurait conduit à l’omis-sion des déclarations requises. L’AMF engage une procédure et en avise le Procureur. Dans ces cas-là il peut s’agir d’un avertissement, d’un blâme, d’une sanction pécuniaire ou encore d’une interdiction tempo-

raire ou défi nitive d’exercer dans le secteur dans lequel le blanchiment a été commis.

D’après la loi n°2013-672 du 26 juillet 2013, les pouvoirs d’enquête et de contrôle de l’AMF et de l’ACPR se voient consolidés. Les sanctions effectuées par l’AMF et l’ACPR peuvent être focalisées sur le non-respect de la réglementation défi ni par ces organismes. En eff et, toute règle non respectée sanctionne la société : un rapport de contrôle

incomplet, inexact ou erroné impli-quera une sanction à cette dernière.

3. ConclusionQue ce soit pour le blanchiment d’argent ou pour le financement du terrorisme, le début du vingt et unième siècle se distingue par une multiplication spectaculaire des mesures adoptées pour lutter contre ces derniers, tant au plan international qu’au plan national.

RÉCEPTION

71 070Informations adressées à Tracfi n (+10%)

68 661Déclaration de soupçons (+10%)

1 398Demandes entrantes (crf étrangères et réquisitions judiciaires) (-4%)

1 011Informations administratives (-8%)

ANALYSE

12 518Enquêtes réalisées en 2017 (-8%)

61 128Actes d’investigations (+6%)

29 194Droits de communication (-5%)

1 762Requêtes adressées aux homologues étrangers (CRF) (+21%)

30 172Recherches (consultations de fi chiers et bases ouvertes, interrogations de services institutionnels

DISSÉMINATION

2 616Note de transmission (+38%)

891Transmissions judiciaires (+35%)

468Transmissions portant sur une présomption d’une ou plusieurs infractions pénales

423Autres transmissions à l’autorité judiciaire, aux services de police, gendarmerie et de douanes judiciaires

1 725Transmissions administratives (+43%)

QUELQUES CHIFFRES EN 2017 (VARIATION 31 DÉCEMBRE 2017/2016 EN %) :

Détju

In

D(+

D

D

Reho(C

Re

D(-5D

Re

Trsud’in

Au

Tr

Tr(+

Tr

(Tr

891 notes ont été adressées par Tracfi n à l’autorité judiciaire (442 en 2016) dont :

> 468 (448 en 2016) dossier transmis par Tracfi n portant sur une pré-somption d’infraction pénale

Montants fi nanciers en jeu : 993 M€ (1517 M€ en 2016)


REVUE RISK

134

EXEMPLE 1 : MANQUE DE VÉRIFICATION DE L’IDENTITÉ DE SES CLIENTS

L’ACPR a sanctionné le Crédit Mutuel d’un blâme assorti d’une amende d’un million d’euros le 3 juillet 2018 suite à des manquements dans les procédures internes. En eff et, après de nombreux contrôles, l’ACPR a décrété que des moyens de paiement étaient accordés et des opérations exécutées pour un client alors que le processus d’identifi cation et de vérifi cation de l’identité n’avait pas encore été fi nalisé. L’ACPR reproche que cela peut impliquer que l’établissement ne soit pas «en situation de détecter ceux qui faisaient, le cas échéant, l’objet d’une mesure de gel des avoirs».Cependant, l’autorité estime que les insuffi sances constatées ne traitent qu’un nombre “faible [de dossiers] au regard du nombre de comptes ouverts pendant la période examinée» et cela ne permet pas de tirer des conclusions plus générales sur la qualité du dispositif de lutte contre le blanchiment et le fi nancement du terrorisme au sein du Crédit Mutuel.https://acpr.banque-france.fr/sites/default/fi les/media/2018/07/06/180705_decision_cfcm_publiee.pdf

EXEMPLE 2 : FAIBLESSES EN MATIÈRE DE DÉCLARATION DE SOUPÇON À TRACFIN

L’ACPR a sanctionné la BNP d’un blâme assorti d’une amende de dix millions d’euros le 30 mai 2017 suite à une insuffi sance importante au niveau de son organisation en matière de déclarations de soupçon à Tracfi n notamment « la faiblesse persistante des moyens humains consacrés au traitement, au niveau central, des propositions de déclarations de soupçon, qui a eu pour conséquence des délais anormalement longs de déclaration des opérations suspectes ». D’autre part, l’ACPR met en avant “la faible effi cacité, à la date du contrôle, des outils de détection des opérations atypiques réalisées par les clients”. Enfi n l’autorité considère que la banque avait mis à jour des procédures relative à la LCB/FT trop tardivement en 2013 ce qui implique que « des carences dans le traitement de plusieurs dossiers individuels viennent corroborer ces constats, en particulier des retards ou des défauts de déclarations de soupçon ».https://acpr.banque-france.fr/sites/default/fi les/medias/20170601_decision_bnpp.pdf

En effet, les Etats-Unis et l’Union Européenne, et en particulier la France, sont les communautés les plus impliquées pour sanctionner.

Les organisations f inancières sont à l’épreuve des évolutions réglementaires et comme preuve, une cinquième directive votée en avril 2018. Comme il est expliqué dans la déclaration de la commission européenne : « En juillet 2016, au lendemain des terribles attentats terroristes qui ont touché l’UE et des révélations des “Panama Papers” sur des manœuvres fi nancières de grande envergure, la Commission a décidé de prendre des contre- mesures urgentes. La directive révisée s’inscrit dans ce plan d’action. ».

Ces attentats, dont l’événement de Paris en novembre 2015, ont montré que des attaques puissantes et imposantes peuvent être agencées sans moyens fi nanciers abondants. Pour cela, cette directive va se concentrer par exemple sur la traçabilité des petites sommes, l’utilisation des monnaies virtuelles et l’utilisation de cartes prépayées.

Les mesures de lutte contre le blanchiment d’argent et le fi nancement du terrorisme peuvent être juridiques comme politiques ou financières. Les sanctions peuvent être nationales, communautaires ou encore mondiales dans le but de maintenir des normes élevées.

1.9.2. 4th AMLD and cryptocur-rencies: towards a possible regulation?

1. IntroductionIn less than a decade since Satoshi Nakamoto presented Bitcoin to the world, the introduction of cryptocurrencies in global economy have revolutionized the business ecosystem. Today it is a reality that crypto-currencies caused great disruptions in the financial sector: there is a

growing number of entrepreneurs who create ICO campaigns, sell tokens to the public and raise hundreds of millions of dollars.The use of cryptocurrencies gives to retailers, payment processors, and banks advantages like speed of transactions, traceability, and transparency.But despite the popularity of this new economic system, since the middle of 2017, there have been renewed government efforts to regulate the market. Most of these eff orts have been centered on KYC

and AML regulations: identifying and understanding the compliance linkages between banks, exchanges, and consumers will be a protracted process, but remains important to crypto industry growth.

2. Impact of cryptocurrencies on fi nancial market

Cryptocurrencies are having a massive impact on the way conven-tional business methods: they are changing the political and economic environment.Bitcoin, Ethereum, Ripples, Litecoin

1.9.

LES

NO

UVE

LLES

EXI

GEN

CES

SUR

LA L

UTT

E CO

NTR

E LE

FIN

ANCE

MEN

T D

U T

ERRO

RISM

E ET

LE

BLAN

CHIM

ENT

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

and many other cryptocurrencies continue to experience massive growth in price, market capitaliza-tion, and mainstream adoption. In fact, they are considered as a way of providing people with the power to control money and ensure that government does not abuse its powers. Since cryptocurrencies are not bound by the exchange rates, interest rates, transactions charges or other charges of any country, they can operate at the universal level wi-thout experiencing any problems and hence make transactions quite easy.The most signifi cant advantages of the cryptocurrencies use are :

Decentralization. All crypto-currencies are not controlled or governed by central authority, both locally and globally. Decentralized cryptocurrencies like Bitcoin and Ethereum have strong advantages over centralized fi nancial systems, because of their ability to function and operate without a single point of failure, which hackers and bad actors can target.

Easy and fast payments. Cryp-tocurrencies will replace the conventional methods of payment: they do not require third parties, eliminate the user logistic issues and are secure and free from fraud and corruption. In this way transaction happen quickly and receivers receive it in a couple of minutes.

Transaction security. The use of military grade cryptography ensures that transactions remain secure, no one except the owner of a wallet can make transfers or payments from a wallet and the chance of fraud is very less because there are no chargebacks.

Low or no transaction fees and no set up costs. Cryptocurrencies have lowered the cost of the online transaction. A good example is Bitcoin which unlike banks, it does not require the user to pay transaction costs reducing the cost of exchanging Bitcoins.

Additionally, cryptocurrencies do not need considerable costs to set up: it is only required to have a computer or a smartphone and cryptocurrency wallet can be installed at no fees.

No Identity theft. The use the digital money makes possible to send precise amounts to the specific client, without fright of identity theft.

Accessibility. In the crypto-currencies world a person who have the ‘know how’ can make a breakthrough, regardless of external circumstances: there is no need to trust a bank or any third-party service providers. There are approximately 2.2 billion individuals with access to the Internet or mobile phones who don’t currently have access to traditional exchange, these people are primed for the Cryptocurrency market.

However, all advantages of digital currencies can also be interpreted as some sort of shortcoming.In termed of accessibility, it is im-portant to underline that not many websites and companies accept digital currencies yet and a very few countries have legalized the use of cryptocurrencies. Even if cryptocurrency such as bitcoin is currently being used in different ways, in most of the cases its use does not concern yet commerce, international bank transfers as well as electronic payments.Additionally, the information about cryptocurrencies is often difficult to achieve in a comprehensive and exhaustive way and it is very hard to determine the credibility of the sources. In fact, having cryptocurren-cies enormous fl uctuations, it is very important to monitor the situation constantly: the value of cryptocurren-cies can increase or decrease by 5% or 10% in a matter of hours.The decentralization gives a lot of advantages, but on the other side there is not investors protection:

as cryptocurrencies are not subject to official regulations means that investors are not protected from potential frauds and scams.In the end, in terms of anonymity, it is important to underline that this can enables criminals to finance illegal activities using cryptocurrencies. There are currently several cases of criminals that used Bitcoins for drug-related transactions, money laundering, and other i l legal undertakings.

3. Impact of the EU’s 4AMLD on cryptocurrency exchanges and their users

The 4AML directive has for sure enhanced the rules in terms of customer due diligence and risk assessment, especially when the Professionals (as defined in the 4AMLD) have to perform a due diligence on their clients or they have to identify and verify the identity of beneficial owners or underlying entities.On the one hand, the force of the cryptocurrencies is also related to their anonymity and it has landed to present several opportunities for criminal activities, such as, money laundering or tax evasion (which, since the adoption of the 4AMLD is considered as an AML crime). On the other hand, their success has represented one of the most complex challenge to the Professionals in terms of timing of adoption of the directive itself and of the implemen-tation of procedures and guidelines for the users.Furthermore, the evolution of the cryptocurrencies and the implemen-tation of the directive give no choice to the Professionals to adapt their procedures to keep up to date and, most important, to be compliant with the regulation.We need to consider the fact that when the directive has been written, the cryptocurrencies were not as common as nowadays, and for this reason the 4AMLD does not explore


REVUE RISK

136

the subject as it should. It is for this reason that, the Council of the EU has reached a consensus to amend the 4AMLD by introducing the defi nition of “virtual currencies”. The suggested amendment of the Council defi nes the “virtual currencies” as a digital repre-sentation of value that is not issued or guaranteed by a central bank or a public authority, is not necessarily at-tached to a legally established curren-cy, and does not possess a legal status of currency, but is accepted by a natu-ral or legal persons, as a means of ex-change, and which can be transferred, stored and traded electronically.[1]

Furthermore, the new directive imposes to an exchange provider to be registered to the controlling au-thority of the country which does not mean that this authority has the same power on these entities than it has on “regular entities”. Nevertheless, vir-tual currency exchange entities and virtual wallets will be subject to the benefi cial ownership reporting requi-rements.In order to comply with these new demands , one so lut ion which was suggested was to ban and subsequently to denounce certain cryptocurrencies following compliance rules such as violation of embargos or international laws (as, for example, a new Venezuelan cryp-tocurrency). The question is not to ac-cept or not cryptocurrencies, because they represent a huge part of a new way of investing, but to establish controls on the kind of cryptocurrency an institution can actually accept.Another solution adapted by the Professionals, which is not really a new one, is the transactions’ monitoring.Of course, these solutions are not well adapted to the ongoing growth of these currencies and that’s why the European commissioners are pushing for an amended version of the 4AMLD.

After the amendment will come to force, the Professionals and especially the exchange services between virtual and fiat currencies and the custodian wallet providers will have to comply with it and, of course, with the regulation of their country of incorporation.Furthermore, all the services linked to cryptocurrencies need to be registered to the AML authority of their jurisdiction.In addition to this, the European Commission announced its Action Plan on Financial Technology for the spring 2018. This Action Plan will release several recommendations on issues like blockchain and it is expected to adjust all the supervisory practices (especially the standardi-zation practices) for all the Member States. This show a considerable change on the laissez-faire approach adopted by the EU so far.It is evident that we are in front of some AML contradictions. The current AML procedures dictated by the directive cannot keep up with a “special financial system” based on anonymity.Governments persevere with regulating cryptocurrencies and with updating and developing broader fi nancial crime regulations.[2]

Until the adoption of the amendment to the 4AMLD, what the Professional can do is to change their perspective and try to reduce AML risks.In most countries, in order to open a digital wallet and to buy cryptocurrencies, clients need to pass the “KYC exam” which, obviously compromise the anonymity side of them. It is important to note the use of the expression “in most countries”, because nowadays in other countries you can easily open a digital wallet and trade with cryptocurrencies in absolute anonymity. Is the spread of the KYC policy worldwide a real possibility? If we want to comply with

the current regulations, it should be.Finally, the spread of the FinTech is actually helping Professionals to reduce AML risks. Thanks to the Blockchain technology, AML requirements and controls could be better served than the normal existing monitoring supervision (en-try/exit monitoring).

4. First steps on a cryptocurrency’s regulation

Combining business needs and compliance needs is an old history. The question has always been the same: how compliance needs and regulations could comply with the needs of a more business perspective? How can these two worlds combine?The market has his rules, as much as compliance has its owns.However, all these debates on AML regulation on cryptocurrencies seems not to infl uence the ICO companies. They continue to trade normally but since most ICO companies exchange the cryptocurrencies to fi at money, they need to resort to ordinary ways, which means for example, opening an ordinary bank account for their operational needs. It is clear in this case that AMLD could be effective because several crypto exchange entities and banks refuse to work with ICO companies due to the fact that they do not identify their users. This “block” against them forces them to comply more and more with the AML regulation in place, at least when it comes to KYC processes.For sure, the impressive growth of cryptocurrencies gave them a scent of forbidden excitement, but compliance programs should be adapted with this evolution.Banks and the other fi nancial institu-tions should foster cryptocurrencies exchanges in order to facilitate the adoption of the cryptocurrencies. A broader adoption of these currencies

1. NOVAK, Nejc « EU Introduces Crypto Anti-Money Laudering Regulation »,2. CRABTREE Rachel, The compliance and KYC link between banks, bitcoin and exchanges

1.9.

LES

NO

UVE

LLES

EXI

GEN

CES

SUR

LA L

UTT

E CO

NTR

E LE

FIN

ANCE

MEN

T D

U T

ERRO

RISM

E ET

LE

BLAN

CHIM

ENT

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

and blockchain KYC processes can prevent and detect more easily illicit transaction and can lead to a more stable cryptocurrency market.In cryptocurrency’s regulation, some progress has been made, for example with the creation of the first 100% AML/CTF compliant cryptocurrency: AMLBitcoin by NAC. Thanks to a biometric identifi cation system, it is possible to identify the owner of the wallets holding this kind of cryptocur-rencies, and it allows to monitor every transaction by analyzing individual AMLBitcoin users’ track records.Additionally, in Luxembourg, bitFlyer has been the fi rst cryptocurrencies’ platform to receive the approval of the CSSF, the Luxemburgish regulation authority. This approval allows it to trade across Europe fully respecting Compliance regulations.Furthermore , the New York Department of Financial Services introduced the notion of “ BitLicense” for crypto-exchanges that could comply with current regulatory standards. This kind of license can encourage the establishment of crypto-banking relationships because once cryptocurrencies are registered and certifi ed they are as compliant as conventional currencies.This is a real progress and, even if it is maybe too early to say, it could actually grant the continuity of the cryptocurrencies.

1.9.3. Les enjeux de la 5ème Directive AML La lutte contre le blanchiment et le fi nancement du terrorisme (LCB-FT) constitue depuis des années une préoccupation majeure des pouvoirs publics nationaux et des autorités in-ternationales comme le Groupement d’Action Financière Internationale (GAFI). 4 directives fixent les exi-gences réglementaires en matière de lutte.

1ère Directive : Après la création de TRACFIN en

1990, premières déclarations de soupçons concernant le recyclage de l’argent issu du trafi c de drogue et du crime organisé

Instauration de l’obligation de vigilance

2ème Directive : Elargissement du champ de la

déclaration de soupçon aux sommes et opérations qui pourraient partici-per au fi nancement du terrorisme

3ème Directive : Prévenir l’utilisation des secteurs

fi nanciers et de certains secteurs non f inanciers aux f ins du blanchiment de capitaux et du fi nancement du terrorisme

Vérifier l’identité des clients, signaler des transactions suspectes et mettre en place des dispositifs de prévention au sein des établissements concernés

4ème Directive : Lutter contre le blanchiment de

capitaux et le financement du terrorisme en prévenant tout détournement du marché fi nancier à ces fi ns

Elle cherche à consolider les règles de l’UE et à garantir leur compati-bilité avec les normes mondiales fi xées dans les recommandations internationales adoptées par le GAFI

Le non-respect de ces exigences se traduit par l’application de sanctions et de mesures administratives telles que : Une déclaration publique qui

précise l’identité de la personne physique ou morale et la nature de l’infraction ;

Une injonction ordonnant à la personne physique ou morale de mettre un terme au comportement en cause et lui interdisant de le réitérer ;

Une sanction administrative pécuniaire plafonnée à au moins le double du profi t tiré de l’infraction ou au moins 1 M€ ;

Le retrait ou la suspension d’un agrément ;

Des sanctions administratives pécuniaires pour les établisse-ments de crédit et fi nanciers :- un plafond d’au moins 5 millions

d’euros ou 10 % du chiffre d’affaires annuel est fixé pour les personnes morales et

- un plafond d’au moins 5 millions d’euros pour les personnes physiques

L’interdiction temporaire d’exercer des fonctions de direction dans des entités assujetties.

Les attentats terroristes perpétrés sur le sol européen ces dernières années ont mis en lumière l’émergence de nouvelles tendances, notamment dans la manière dont les groupes terroristes fi nancent et mènent leurs opérations. Ainsi, des mesures supplémentaires devraient être prises pour garantir une plus grande transparence des transactions financières en vue d’améliorer le cadre de prévention en vigueur et de lutter plus effi cacement contre le fi nancement du terrorisme. C’est l’ambition de la 5ème Directive.

1. Objectifs et calendrierLa directive entrera en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne afi n de : Empêcher l’utilisation du système fi nancier pour fi nancer des activités criminelles.

Renforcer les règles en matière de transparence pour prévenir la dissimulation de fonds à grande échelle.

2. OrganisationLes entités assujetties doivent mettre en œuvre des politiques et des procédures à l’échelle du groupe aux fi ns de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Ces politiques et procédures sont mises en œuvre efficacement au niveau des succursales et des fi liales


REVUE RISK

138

détenues majoritairement, établies dans les États membres et dans des pays tiers.

3. SanctionsLes entités assujetties sont tenues responsables en cas d’infraction aux dispositions nationales transposant la directive.Toute sanction ou mesure qui en découle est eff ective, proportionnée et dissuasive.

4. Les principales évolutions Ce nouveau texte stipule en particulier les dispositions suivantes :

Un accès renforcé aux registres des bénéfi ciaires eff ectifs :- Un intérêt légitime aux informa-

tions sur les bénéfi ciaires eff ectifs concernant les fi ducies/trusts

- Un accès public aux informations sur les bénéficiaires effectifs concernant les entreprises

- Des registres interconnectés

Le traitement des risques liés aux cartes prépayées et aux monnaies virtuelles :- Des exigences relatives à la

vérification de l’identité des clients élargies

- Un seuil d’identification des

titulaires de cartes prépayées ramené de 250 euros à 150 euros

Un accès aux registres centralisés des comptes bancaires et des comptes de paiement. Un accès aux registres centralisés des comptes bancaires et des comptes de paiement

L’amélioration des contrôles concernant les pays tiers à risque. Des mesures de vigilance supplémentaires

1.9.4. Les banques négligeraient-elles la lutte contre le blanchiment d’argent ? Alors que la Société Générale vient d’être mise à l’amende par le Département des services financiers de l’Etat de New-York à hauteur de 95 millions de dollars pour des manquements à la lutte contre le blanchiment d’argent, le laxisme des banques reste un problème loin d’être réglé.Plusieurs scandales de blanchiment ont récemment mis un coup de projecteur sur les insuffi sances dans les contrôles des banques. Danske Bank et Nordea sont soupçonnées d’avoir permis le blanchiment de capitaux. ING a écopé d’une amende de 775 millions d’euros (M€) pour défaut de supervision de transac-tions suspectes. Pilatus Bank s’est vu retirer sa licence européenne pour une affaire de blanchiment. Verso-bank a fait l’objet d’une liquidation après la constatation de carences dans son dispositif anti-blanchiment tandis que ABLV Bank a connu le même sort après avoir été mise en cause par les autorités américaines pour son implication dans une aff aire de blanchiment. Ces scandales à

répétition montrent à quel point le blanchiment est un fl éau généralisé.

1. Des dispositifs à améliorer et des contrôles internes à renforcer

Face à la sophistication des schémas de fraude, les banques ont besoin de renforcer le niveau d’expertise de leurs agents. La sensibilisation et la formation continue des salariés jouent un rôle clé dans la LCB. C’est notamment grâce à des actions répétées de sensibilisation que les banques réussissent à augmenter le niveau de vigilance de leur personnel. Cependant pour bâtir un dispositif efficace de LCB des investissements technologiques sont aussi nécessaires. L’obtention de résultats probants passe par des investissements dans les Hommes et les technologies.En se saisissant des opportunités offertes par les technologies de l’intelligence artificielle (IA), les banques ont commencé à observer des gains de productivité. Le recours à l’IA permet de réaliser des gains de temps dans la détection, l’analyse et la hiérarchisation des nouvelles négatives ; idem pour l’identifi cation des personnes pol i t iquement

exposées. Des innovations sont à venir dans l’automatisation des processus, la collecte automatisée de données, la reconnaissance de documents et l’analyse des comportements. Des solutions permettent désormais la reconstitution des structures actionnariales, l’identification des bénéfi ciaires eff ectifs, le repérage de transactions suspectes, l’automatisa-tion de l’identifi cation d’anomalies ou la génération automatique d’alertes. Les technologies big data et de l’IA sont des leviers pour l’optimisation des processus, l’augmentation de la productivité et la réduction des coûts.Via des investissements tech-nologiques dans le « Know Your Consumer » (KYC), les banques cherchent à réduire la part du coût de la main d’œuvre dans le coût total. En eff et, la LCB a un coût important. Thomson Reuters estimait qu’en 2016 une banque moyenne dépensait 60 millions de dollars (M$) par an dans le domaine du KYC tandis que pour certaines banques cette dépense pouvait atteindre 500 M$ par an. L’amélioration de la qualité des données est souvent le principal enjeu de coûteux programmes de remédiation. Bien souvent les banques pâtissent leur sous-investissement

1.9.

LES

NO

UVE

LLES

EXI

GEN

CES

SUR

LA L

UTT

E CO

NTR

E LE

FIN

ANCE

MEN

T D

U T

ERRO

RISM

E ET

LE

BLAN

CHIM

ENT

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.9.5. Liste noire européenne des paradis fi scaux : réalité ou fi ction ?Depuis la crise financière de 2007, la lutte contre l’évasion fiscale est devenue un enjeu majeur pour les gouvernements confrontés à de fortes contraintes budgétaires. Le gouvernement français estimait en 2012 que cela représentait une perte de 60 à 80 milliard de recettes fi scales par an.Dans le même temps les scandales d ’évasions f iscales (Luxleaks, Panama Papers…) ont mis à jour une sophistication croissante de la gestion fiscale des entreprises ( Google, Starbucks…) et des particuliers ( Cahuzac, Wildentsein…). Le secteur bancaire, en sa qualité d’intermédiaire financier, se retrouve confronté à un dilemme entre la nécessité de se

conformer à des législations fi scales de plus en plus rigoureuses et l’exigence d’une clientèle internationalisée.

1. Une législation française précurseur en la matière

Depuis 2010 la France s’est dotée d’un arsenal juridique visant à lutter contre l’évasion fiscale vers des paradis fi scaux via l’article 238-0 A du Code général des impôts (CGI).

Cet article défi nit un État ou Territoire Non Coopératif (ETNC) comme : Non-membre de l’UE ; Identifié comme un état ou

territoire non coopératif à des fi ns fi scales par l’Organisation de Coopération et Développement Economique (OCDE) ;

N’ayant pas conclu d’accord d’échange de renseignements entre administrations fiscales avec la France et au moins 12 autres états.

La liste applicable depuis 2016 comprend les pays suivants : Botswana, Brunei, Guatemala, Iles Marshall, Nauru, Niue et Panama.La législation ETNC a un impact sur les banques à deux niveaux :

Au niveau de ses fi liales implantées dans un ETNC, les flux financiers reçus depuis la France sont fortement imposés à leurs sorties de France.

Au niveau de la gestion de comptes-clients, les banques doivent déclarer à l’administration fi scale certains types de revenus versés aux clients (dividende, coupon, produit d’assurance-vie). Ces revenus envoyés vers un ETNC sont soumis à un impôt (jusqu’à 75% du montant brut versé) prélevé par les banques, en leur qualité d’intermédiaires fi nanciers, et reversé au Trésor Public par ces dernières.

dans l’entretien de leurs bases de données. Cependant il ne peut y avoir de LCB sérieuse sans données à jour.

2. Des banques régulièrementsanctionnées pour leur laxisme

Afin de se conformer au Code monétaire et fi nancier les banques se doivent d’agir contre le blanchiment, d’appliquer les mesures de vigilance en fonction de l’évaluation des risques présentés par leurs activités et de mettre en œuvre des mesures préventives. La Commission des sanctions de l’Autorité de contrôle prudentiel et de résolution (ACPR) a rendu 8 décisions en 2017, soit 3 de moins qu’en 2016, mais celles-ci se sont soldées par 25,86 M€ de sanctions pécuniaires, contre 6,47 M€ en 2016 et 9,33 M€ en 2015. En mai 2017 BNP Paribas a écopé de 10 M€ de sanctions en raison de manquements relatifs à ses obligations en matière de LCB.

A ce même titre, la Société Générale s’est vu infl iger une sanction de 5 M€ en juillet 2017. En avril 2018, l’ACPR a i nfl igé une amende de 1,5 M€ au Crédit Mutuel suite à la constatation de manquements dans son dispositif de LCB. Elle a retenu une dizaine de griefs parmi lesquels un mauvais paramétrage du dispositif automa-tisé de suivi de la relation d’aff aires, des carences dans le traitement des alertes, une insuffi sance des moyens pour traiter les pré- déclarations de soupçon, le non-respect des procédures internes, l’insuffisance du contrôle permanent, plusieurs manquements aux obligations KYC.Pour éviter les sanctions, les banques doivent être en mesure d’identifi er et, le cas échéant, d’actualiser les infor-mations relatives à l’identité de leurs clients. Les banques s’exposent à des sanctions dans 4 principaux cas : fai-blesse du dispositif d’identification des bénéfi ciaires eff ectifs ; manque-ments dans l’obligation de déclaration

des soupçons ; absence d’actualisa-tion du dispositif KYC ; insuffi sance dans la classifi cation des risques, les mesures de vigilance et la surveillance des transactions. Des décisions de l’ACPR, il ressort qu’un dispositif de LCB solide repose sur 4 piliers : une base de données clients à jour, un système informatique de surveillance performant, un dispositif d’alerte pertinent et un contrôle régulier de la bonne application des procédures.Dans un contexte de durcissement des sanctions et des règles, il est urgent pour les institutions financières de se donner les moyens d’honorer pleinement leurs obligations de vigilance. Pour les grandes banques internationales le renforcement des dispositifs de LCB passe inélucta-blement par une amélioration en continue de leurs outils, procédures et contrôles internes. Ce sont par ces moyens qu’elles se protégeront des sanctions et amélioreront leur réputation.


REVUE RISK

140

La législation ETNC en tant que législation française ne s’applique qu’aux établissements bancaires établis en France. Ainsi les banques françaises peuvent réaliser des transactions vers un ETNC depuis leurs f i l iales étrangères pour échapper à cette réglementation.Le critère de coopération entre administrations fi scales étant le seul retenu pour définir un ETNC, on peut regretter l’absence de prise en compte de régimes fi scaux de faveur pratiqués par certains pays de l’UE (Irlande, Pays-Bas, Luxembourg). L’UE entend établir une position commune sur le sujet des paradis fi scaux pour pallier les faiblesses des législations nationales éparses se révélant fi nalement ineffi caces.

2. Une initiative européenne à suivre pour le secteur bancaire.

Depuis décembre 2017, l’UE s’est lancée dans l’établissement d’une liste d’états non-coopératifs au plan fi scal pour promouvoir une position commune.Cette liste s’inspire du mécanisme français qui définit un état non coopératif comme n’ayant pas d’accord d’échange d’informations entre administrations fiscales. Surtout le dispositif européen ajouterait la prise en compte du caractère dommageable de régimes

fi scaux de nature à inciter à l’évasion fiscale ( fiscalité faible ou nulle par exemple…).La liste UE à l’étude contient, depuis la dernière mise à jour du 25 mai 2018, les Samoa Américaines, Guam, Namibie, Palaos, Samoa, Trinité-et- Tobago et les Iles Vierges Américaine.La publication de cette liste s’est également accompagnée d’une mise sous surveillance de plusieurs pays tels que le Qatar, les Emirats-Arabes Unis, Hong Kong, la Turquie, la Suisse, le Liechtenstein par le Conseil des ministres des finances de l’UE ( ECOFIN). Ils pourront être retirés de cette liste en cas de retrait des dispositions fi scales dommageables ou s’ils renforcent leur coopération avec l’UE en matière fi scale. Une présence sur la liste noire de l’UE induirait une forte imposition des fl ux commerciaux entre les pays concernés et les pays de l’UE. Ainsi les acteurs économiques seraient découragés de faire du commerce avec ces états. On peut alors estimer que le rapport de force entre l’UE et chacun de ces pays pris individuellement va contraindre ces derniers à procéder aux réformes fi scales exigées par l’UE. Par exemple le Panama s’était engagé dans des réformes fiscales pour atteindre les standards internationaux de coopération entre administrations après sa mise sous surveillance par la France et l’OCDE suite aux Panama Papers.

Cependant on peut nuancer l’effi cacité de cette initiative européenne. Tout d’abord, l’ECOFIN ne prévoit pas d’obligation de transposition par les pays de l’UE de sanctions pour l’inscription d’un état sur la liste noire de l’UE. Cette absence de coordination des sanctions rend finalement l’ensemble du projet inopérant.De plus, la liste noire de l’UE n’inclut aucun pays de l’UE. Ainsi des pays impliqués dans des scandales f i scaux comme les Pays-Bas ( Starbucks), l’Irlande (Google) ou le Luxembourg (Luxleaks) sont absents. Par conséquent cette initiative ne résout pas la concurrence fiscale ni l’existence de véritables paradis fi scaux dans l’UE.En conclusion, les banques devraient étendre leurs contrôles internes existant sur les transactions vers un ETNC. Ces contrôles devraient inclure plus de pays cibles et être déployés à partir de toutes leurs entités européennes.Un projet de loi sur la fraude fi scale a été présenté dans ce sens en Conseil des ministres le 28 mars 2018. Il ajouterait notamment la liste UE à la liste française tout en maintenant partiellement les sanctions existantes en droit français pour les pays de la liste UE. Cette réforme devrait être votée en septembre 2018 au Parlement. Le processus législatif en cours appelle à un suivi réglementaire par le secteur bancaire.

1.9.

LES

NO

UVE

LLES

EXI

GEN

CES

SUR

LA L

UTT

E CO

NTR

E LE

FIN

ANCE

MEN

T D

U T

ERRO

RISM

E ET

LE

BLAN

CHIM

ENT

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

Lutte contre l’évasion fi scale : que retenir du nouveau décret ?

PAR MÉLANIE TEZKRATT , CONSULTANTE CONFIRMÉE ADWAY I 29/11/2018

L’évasion fi scale porte préjudice aux budgets des gouvernements par le monde. Les gouvernements ont misé sur le système bancaire par lequel transitent les fl ux monétaires pour lutter contre ce fl éau. Les enjeux portent sur la conciliation de la mise en œuvre de ce nouveau dispositif et le maintien de la qualité de la relation client.

L’évasion fi scale constitue un sujet technique et éminemment politique consistant à se soustraire à l’impôt ou à en réduire le montant dans son pays d’origine en transférant « secrètement » une partie ou la totalité de ses revenus. Le scandale sur la divulgation des documents confi dentiels appelé « Panama Papers » a mis en lumière une nouvelle fois plusieurs agissements de fraudes, optimisations et évasions fi scales d’entreprises et de personnalités infl uentes.

Dans le cadre d’un durcissement de la réglementation liée à la fraude fi scale, nous voyons aujourd’hui émerger le décret d’application relatif à la transmission à l’administration de la liste des titulaires de comptes fi nanciers n’ayant pas remis aux institutions fi nancières les informations prévues au II de l’article 1669 AC du code général des impôts (n°2018-569 du 3 juillet 2018). Celui-ci entre en vigueur le 1er novembre 2018 ; ce court délai de mise en œuvre ne laisse que peu de temps aux établissements fi nanciers pour mener à bien les campagnes de communication auprès de leurs clients.

Ce nouveau décret vise à défi nir les modalités permettant à l’administration fi scale d’identifi er la résidence fi scale et le NIF (Numéro Identifi cation Fiscal) des titulaires de compte via un document « l’auto-certifi cation ». La loi introduit l’obligation pour les établissements fi nanciers de déclarer à l’administration fi scale, les clients qui refusent de communiquer leur résidence fi scale et leur numéro d’identifi cation (NIF). Une interdiction est instaurée à toutes institutions fi nancières d’entretenir une relation contractuelle avec un tiers refusant de communiquer ces données. Ces obligations sont à la charge des institutions fi nancières et des titulaires de comptes.

Evasion fi scale : 30 à 36 milliards d’euros de manque à gagnerLe dernier rapport portant sur une évaluation globale non offi cielle de l’incidence de l’évasion fi scale en France connu est celui d’Éric Bocquet en 2012. Ce rapport a mis en lumière un manque à gagner de 30 à 36 milliards d’euros pour l’administration fi scale française. Selon le rapport du syndicat Solidaire-Finances publiques, l’évasion fi scale et la fraude pourraient même atteindre 60 à 80 milliards d’euros par an de perte de recettes publiques, si l’ensemble des facteurs était pris en compte. Soit l’équivalent du défi cit public de l’État Français (selon l’INSEE, 59,3 milliards en 2017). La France ne dispose pas d’outil de calcul offi ciel car par défi nition, il est ardu de quantifi er l’économie souterraine. Le dernier chiffre est le plus cité et il est repris par les personnalités politiques ; il se base sur des estimations d’extrapolations des chiffres réelles des contrôles de l’administration fi scale sur un échantillonnage.

Les mesures antérieures de la réglementation et des contrôles ont eu des impacts immédiats et mesurables. Ainsi en France en 2015, la lutte contre la fraude a permis de récupérer plus de 12 milliards d’euros contre 10,4 milliards d’euros en 2014. Depuis sa création en juin 2013, le service de traitement des déclarations rectifi catives a enregistré 44 894 demandes de régularisation fi scale. 91% de ces avoirs déclarés étaient domiciliés en Suisse. Au 31 décembre 2015, 26,7 milliards d’euros d’avoirs sont sortis de l’économie souterraine. En 2015, 2,65 milliards d’euros de recettes fi scales, dont 900 millions d’euros d’amendes et de pénalités ont été récoltées.


REVUE RISK

142


Avec ce nouveau décret, en cas de manquements, chaque acteur s’expose à des sanctions pécuniaires. La sanction pour les établissements fi nanciers reste inchangée par rapport à la réglementation CRS « Common Reporting Standard » (200 euros par tiers et par compte non reporté). La nouveauté porte sur la création de la sanction du titulaire de compte. En cas d’absence de communication de ces informations à un établissement, il encourt une amende de 1 500 euros. On peut penser qu’une amende de 1 500 euros à destination des particuliers et entreprises est sans doute encore trop hésitante si le protagoniste gagne plusieurs milliers voire millions d’euros. Cependant, l’amende paraît conséquente pour des clients ne cherchant pas de façon délibérée l‘évasion fi scale mais ne retournant par les informations demandées par conviction profonde, par principe. L’application d’un barème ou encore d’un pourcentage sur les amendes en fonction du montant de la fraude aurait un effet plus juste et dissuasif.

Nous pouvons ainsi dire que ce nouveau décret constitue un nouvel outil de renforcement sur l’évasion fi scale et permettra au gouvernement de lutter plus effi cacement contre ce manque à gagner du bien collectif. Il est primordial que les Etats gardent une coordination sur ce sujet afi n de mettre fi n à ces pratiques.

Et si, pour mieux comprendre et lutter contre l’évasion, il fallait un outil offi ciel pour le quantifi er ?

1.9.

LES

NO

UVE

LLES

EXI

GEN

CES

SUR

LA L

UTT

E CO

NTR

E LE

FIN

ANCE

MEN

T D

U T

ERRO

RISM

E ET

LE

BLAN

CHIM

ENT

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

Une fi scalité des clients toujours plus contrôlée ?

PAR CHRISTELLE BERNHARD , CONSULTANTE SENIOR VERTUO CONSEIL I 29/10/2018

Depuis le 5 juillet dernier, il existe plus de 3 200 relations bilatérales d’échange d’informations bancaires entre juridictions qui se sont engagées au « Common Reporting Standard » (CRS). L’objectif premier de cette norme est de lutter contre l’évasion fi scale de clients qui détiendraient des comptes dans un autre pays que celui où ils sont fi scalement imposés.

L’échange d’informations entre administrations fi scales n’est pas un phénomène nouveau. Il est né aux États-Unis, avec la mise en place de la réglementation Foreign Account Tax Compliance Act, plus communément appelée « FATCA ». En vigueur en France depuis le 1er juillet 2014, cette norme impose aux institutions fi nancières françaises d’identifi er leurs clients ayant la citoyenneté américaine ou résidant aux États-Unis, en vue de transmettre chaque année à l’administration fi scale française certaines informations sur les comptes fi nanciers détenus en France par ces personnes. L’administration fi scale française doit quant à elle transmettre ces renseignements, au plus tard le 30 septembre de l’année suivante, à l’administration fi scale américaine (IRS).

De l’autre côté de l’Atlantique, l’Europe est, elle aussi, confrontée à la problématique de l’évasion fi scale. La Commission européenne évalue les pertes fi nancières qui y sont liées à environ 1 000 milliards d’euros chaque année, dont 40 à 80 milliards d’euros pour la France. Face à cette analyse et dans le prolongement de la réglementation FATCA, l’OCDE a élaboré une norme d’Échange automatique d’informations (EAI) entre les administrations fi scales du monde entier, portant sur les actifs fi nanciers détenus par des personnes en dehors de leur État de résidence. Cette norme, entrée en vigueur au 1er janvier 2016, impose aux juridictions qui y ont adhéré de se conformer à un modèle commun en termes de déclaration, à savoir le « Common Reporting Standard » (CRS). Toute la question repose donc sur l’adhésion à cette norme et sur sa mise en pratique pour savoir si l’évasion fi scale est réellement contrôlée.

L’adoption grandissante de la norme à échelle mondialeL’échange automatique d’informations requiert la signature d’un accord multilatéral entre les autorités compétentes des pays concernés. C’est ainsi que, fi n février 2017, 53 pays, dont la France, avaient signé un accord, avec un premier reporting prévu dès septembre 2017. Les déclarations des institutions fi nancières à l’administration fi scale française sont faites annuellement. Cette dernière transmet ensuite ces informations aux différentes administrations fi scales des pays partenaires, en sachant qu’elles sont uniquement transmises à l’État de résidence de la personne déclarée et non pas à l’ensemble des juridictions engagées dans l’EAI. Réciproquement, les déclarations des institutions fi nancières aux administrations fi scales étrangères sont également transmises aux institutions fi nancières nationales des pays partenaires de l’accord.

Dans la continuité des échanges automatiques d’informations déjà amorcés, 47 autres pays se sont engagés à fournir un premier reporting pour septembre 2018. Le Nigeria s’est engagé pour septembre 2019, tandis que le Kazakhstan a prévu des premiers échanges en septembre 2020, selon les statuts de l’OCDE publiés le 26 juin dernier.

À ce jour, c’est donc plus d’une centaine de pays qui se sont engagés à adopter cette nouvelle norme, afi n de faire face à la mondialisation grandissante et aux risques d’évasion fi scale liés à la méconnaissance des comptes détenus à l’étranger par les ressortissants nationaux de chaque pays. Reste encore à savoir quelles sont les informations recueillies par les institutions fi nancières au titre des déclarations et si elles permettent de couvrir l’ensemble du périmètre englobé par la norme.


REVUE RISK


REVUE RISK

144


Des mesures d’ampleur prises par les institutions fi nancièresLes renseignements devant être collectés concernent tous les clients disposant d’un compte au sein de l’établissement bancaire. Ainsi, pour un client personne physique, chaque institution est tenue de pouvoir restituer ses nom, date et lieu de naissance pour l’identifi er, mais aussi son adresse, son pays de résidence fi scale si celui-ci diffère du pays de l’adresse et son numéro d’identifi cation fi scale (NIF) délivré selon les pays par l’administration fi scale au client. Dans le cas d’une entité qui est titulaire d’un compte, l’institution doit de la même manière être en mesure de restituer son nom, son adresse, son pays de résidence fi scale et son NIF. Elle doit également collecter la ou les personnes qui détiennent le contrôle de l’entité, au travers des mêmes éléments déjà mentionnés pour une personne physique.

Sur la base de ces éléments, l’établissement bancaire doit par la suite procéder à une auto-certifi cation du client, qui atteste de sa situation fi scale. Pour le cas des entités, il convient de vérifi er auprès du client qu’elles ne sont pas exemptées de déclaration auprès de l’administration fi scale. Les entités exemptées sont les sociétés cotées en Bourse, les banques centrales, les entités publiques, les organisations internationales et les fonds de pension exemptés sur la base des accords internationaux négociés.

Lorsque les personnes et entités sont déclarables, l’institution fi nancière remonte alors annuellement à l’administration fi scale un ensemble d’informations. Ces dernières comprennent le nom et le numéro d’identifi cation éventuel de l’institution fi nancière déclarante, le numéro de compte du client (ou son équivalent), ainsi que le solde ou la valeur portée sur le compte à la fi n de l’année civile considérée ou d’une autre période de référence adéquate ou de la clôture du compte. Selon la nature du compte, d’autres informations sont également communiquées, telles que le montant brut total des revenus produits par les actifs détenus sur le compte, le produit brut total de la vente ou du rachat d’un bien versé ou crédité sur le compte, ou encore le montant brut total versé au titulaire de compte ou porté à son crédit dont l’institution fi nancière déclarante est la débitrice.

Malgré un important travail de refonte des processus bancaires pour respecter la réglementation, il n’en demeure pas moins que la réussite du dispositif repose sur une mise à jour régulière du dossier des clients.

Une mise à jour nécessaire de la connaissance clientLors de l’entrée en relation avec un nouveau client, qu’il s’agisse d’un particulier ou d’une entité personne morale, le processus d’auto-certifi cation est obligatoire. Cela s’applique sans distinction, selon que le client soit résident fi scal en France ou à l’étranger.

Toutefois, il est également nécessaire de collecter les informations fi scales pour les personnes et les entités qui étaient déjà clientes de la banque avant la mise en conformité avec la norme, tout comme il convient de vérifi er par la suite que les dossiers clients restent à jour. Ainsi, le dispositif doit être appliqué en cas de changement du pays de domicile du client, de son pays de résidence fi scale ou de sa nationalité. Il doit également être appliqué en cas de souscription d’un compte titres ordinaire, en cas de modifi cation de la nature des revenus de la société, de son actionnariat ou de l’évolution des statuts.

Or, autant il peut paraître aisé de demander à un client sa situation fi scale lors d’un rendez-vous ayant pour objet une entrée en relation, autant il s’avère plus complexe d’avoir connaissance de ces éléments en dehors d’une démarche client. Ce dernier n’a pas nécessairement pour premier réfl exe d’avertir sa banque de sa situation fi scale, notamment lorsque la nature des revenus de la société vient à être modifi ée ou lorsque son actionnariat évolue. Il appartient donc à l’institution fi nancière de contacter annuellement son client, afi n de s’assurer que sa situation fi scale est à jour.

Si la lutte contre l’évasion fi scale se veut de plus en plus maîtrisée à travers l’échange automatique d’informations entre administrations fi scales de nombreux pays et sa traduction dans les processus bancaires, elle n’est sans doute pas encore optimale, en raison du risque opérationnel à ne pas avoir une connaissance de tous les clients à jour.

1.10

. NO

RMES

CO

MPT

ABLE

S : U

N S

OCL

E EN

CO

NST

ANTE

ÉVO

LUTI

ON

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.10. NORMES COMPTABLES : UN SOCLE EN CONSTANTE ÉVOLUTION

1.10.1. IFRS 17 and the level of aggregation: A key challenge for insurers

13 years after releasing IFRS 4 Standard, “insurance contracts” the International Accounting Standard Board (IASB) has just launched the new Standard IFRS 17 which should be effective from the 1st January 2021. This effective date will be combined with a transition date that will start 1 year before. It will allow insurers to test their new processes. The objective of this new Standard is the measurement[1] of insurance contracts issued by insurers and other authorized companies.Even if the objective of IFRS 4 was to specify some aspects of the fi nancial reporting for insurance contracts, it did not specify which regulation companies, that issue insurance contracts, have to comply with. This resulted in different accounting practices for similar insurance contracts. Some insurers accounted their insurance contracts under local GAAP, some under IFRS, causing a lack of comparability of information between insurers.For that reason, the development of a new Standard was requested by market players in order to have more quality of the fi nancial information. IFRS 17, compared to IFRS 4, will make insurer’s fi nancial reports more relevant, more transparent and also will enable insurance accounting

practices to be consistent across jurisdictions.It is crucial now to fi nd solutions that answer those questions in order to be compliant with IFRS 17 at the eff ective date.

1. Some fi guresNowadays, with more than US$ 13 trillion in assets under management (AUM), insurers represent 12% of the global assets of listed companies that use IFRS Standards.[2]

According to a study made by the IASB[3], there are 449 insurance companies in the world, life and non-life, that use IFRS. Among them, life insurances represent 96 companies and manage US$ 7.5 trillions assets under management (AUM), that represents 56% of the total AUM in the insurance sector. A significant amount knowing that life insurances will probably be the insurance sector where the implementation of IFRS 17 will be more challenging because of the variable duration of the insurance contracts.

2. The new computation of the technical provisions

With IFRS 17, new concepts that can significantly impact insurers. We will cover both insurance and non- insurance components. In-deed, some insurance contracts gather financial instruments that will have to be separated from the insurance side[4]. There is also the “fulfi llment cash fl ow” which equals to the present value of the future cash fl ow plus the risk adjusted. The ”contractual service margin (CSM)” is the unearned profi t. The “level of aggregation” refers to the creation of portfolios of contracts where those are gathered together given their similar risks. All those new concepts make IFRS 17 a big challenge for insurers. It won’t only impact the accounting practices but also the entire organizational process from the operational to the strategical one.Until now, the technical provisions were computed by applying the best estimate plus the inherent risk. Now, the technical provisions are based on the fulfi llment cash fl ow plus the

1. The computation of the value2. IFRS (May,2017). “IFRS 17 Eff ects Analysis”. Retrieved from: https://www.ifrs.org/3. IFRS (May,2017). “IFRS 17 Eff ects Analysis”. Retrieved from: https://www.ifrs.org/

Tableau 24 : Listed IFRS insurance company only

PRIMARY BUSINESS NUMBER OF INSURANCE COMPANIES

TOTAL ASSETS (US$ TRILLIONS)

Property and casualty 150 0.6

Life and health 96 7.5

Multi-line 181 4.7

Reinsurance 22 0.5

Total 449 13.3


REVUE RISK

146

CSM. This new computation could signifi cantly vary depending on the level of aggregation. Indeed, the way the insurer will manage his portfolio of contracts will impact diff erently his result. The objective of the fulfi llment cash fl ow is to know which insurance contract is onerous, non-profi table, and which one is on the contrary profi table.

3. The level of aggregation and the result

The level of aggregation allows insurers to group contracts that have similar features as the risk, the coverage period, the kind of contracts type (life-insurance, car insurance, annuities, …). In a nutshell, this concept has been developed in order to reflect the reduced risk by issuing similar contracts when measuring profi tability. Although the financial information will be more useful and transparent, aggregating at a too high level could potentially lead to the opposite.

The process results in three steps:1. Identify portfolios of insurance

contracts

2. Set-up cohort portfolios depending their insurance time (3 months, 6 months,..)

3. Divide portfolios into 3 categories:onerous contracts

remaining contracts in the current portfoliocontracts that have no signifi cant probability of becoming onerous

The above steps mentioned allow to determine which contracts will be included in which group and how they will be divided. The other goal is also to determine the profi tability profi le of those groups for the reporting. It will be crucial for insurers. Indeed, among the issues that occur when considering the level of aggregation, i.e. the impact on the CSM or the change in the fi nancial reporting, insurers will have to implement solutions that can value properly the risk of those contracts. In that context, a tool that will be able to define different portfolios with different features corresponding to the insurance contracts in scope could be really useful.As required by IFRS 17, onerous contracts have to be automatically ac-counted as a loss in the P&L accounts unlike the profi table ones whose va-lue have to be amortized during the lifetime of the contract. Meaning that the computation of the fulfillment cash fl ow will directly impact the in-surers’ results. Nevertheless, this risk could change over time. Thus the es-timates used to define the current risk will have to be recomputed by

the insurer at each reporting date.For example, if three contracts are grouped, because of their similar risks, and the year after it occurs that one of them increases in expected cash outflow while the two others decrease in expected cash outfl ows, the CSM could remain unchanged. Now if we suppose that these three contracts were not grouped in one portfolio, the insurer would have to account a loss in line with the variation of cash outflow of the onerous contract. This situation gives an unfair image to the market. Because of that, the contract, whose expected cash outfl ow are increasing, has to be taken apart and be booked as a loss. The only exception happens when the contract becomes onerous because of a regulatory restriction. In that case, it is allowed to keep contracts in one group. An example concerning this exception is when the regulator does not allow the insurer to increase the premium for an onerous contract. The premium remains unchanged and the contract becomes onerous.Adding insurance contracts in portfolio that was created before could be possible. The apart contract must be issued less than one year before. It is the cohort concept.

How to implement IFRS 17?At fi rst glance IFRS 17 could frighten insurers. The answers to this big challenge have to be managed the soonest as possible. What is clear so far is that IFRS 17 provides for some interpretations. Solutions to implement the Standard within the company have to be tailor-made.

4. AssessmentFirst of all, companies have to as-sess their current situation concer-ning the insurance contracts they issue. They have also to assess the impact of IFRS 17 on their businesses. This needs several internal deci-sions concerning the computations

4. IFRS (May,2017). “IFRS 17 Eff ects Analysis”. Retrieved from: https://www.ifrs.org/

Figure 36 : IFRS 17 Eff ects analysisg

CONTRACT 1

y

CONTRACT 2 CONTRACT 3 CONTRACT 4

GROUPED CONTRACT

PORTFOLIO 1

CONTRACTS 1 AND 2

PORTFOLIO 2

CONTRACTS 3 AND 4

1.10

. NO

RMES

CO

MPT

ABLE

S : U

N S

OCL

E EN

CO

NST

ANTE

ÉVO

LUTI

ON

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

assumptions. It is crucial to know thoroughly the impact in terms of fi -nancial resources and also to identify which processes will have to change.

5. PortfoliosThen, knowing exact ly how insurance contracts are composed is fundamental in order to be able to group them into diff erent portfolios. Do those contracts face similar risks? Are they managed together? Will the risk vary likewise?

6. Solution toolThe next step is to develop a program whose role is to integrate the new computation in the valuation of the insurance contracts. It will have to be able to readjust the fulfi llment cashfl ow for each reporting date. It will also provide an accurate status concerning the contracts evolution.To reach this step, companies need technical abilities as well as appropriate resources in terms

of people. Those people might be coming from areas that will be impacted by IFRS 17: IT members to actuarial staff business analyst business developer, accounting staff …

However, it could be also interesting to involve external specialists in order to coordinate the project across all departments involved and bring an external view.

Transition periodThe IASB allows companies to apply IFRS 17 requirements earlier than the effective date provided that IFRS 9 and IFRS 15 are applied. In addition, a transition date has been put in place and will start from the 1st January 2020. It will give insurers one year to test their new programs in order to ensure full compliance by the eff ective date.For the existing contracts, there

are three different approaches depending on the availability of the information: the full retrospective approach the modifi ed retrospective approach the fair value approach.

The first could be impracticable if the past information concerning the insurance contract is no longer available. In that case, either the modifi ed retrospective approach or the fair value approach will be applied. It depends on the information insurer has. Is the available information adequate to achieve the closest outcome to the full retrospective application? If not the fair value approach will be applied.The open question remains, however, the following: until when shall the insurer go back in the past to apply the transition approaches to their existing insurance contracts? 5 years? 10 years? More? Insurers will have to ask them-selves concerning this question and justify properly their decisions.

1.10.2. IFRS 17 : une nouvelle évaluation du passif pour les assureurs

1. Contexte : la nécessité d’une nouvelle norme

C’est dans le souci de rendre comparables les indicateurs de performance, ainsi que les résultats fi nanciers des diff érentes compagnies d’assurance, que l’IASB a publié, le 18 mai 2017, la nouvelle norme IFRS 17 correspondant à la phase 2 d’IFRS 4. La mise en oeuvre est avérée au 1er janvier 2021. Chez les assureurs, cette norme coïncidera avec l’entrée en vigueur d’IFRS 9 (Valorisation des instruments fi nanciers).En effet, la norme IFRS 4 autorise jusqu’à présent aux compagnies d’assurance l’utilisation des règles comptables nationales. Ce manque d’harmonisation à l’échelle interna-tionale instaure une grande disparité dans les résultats des compagnies

d’assurance, et par conséquent un manque de transparence et de clarté dans la confrontation de leurs états fi nanciers.Cette dissimilitude constitue, entre autres, un point non traité par la première phase de la norme IFRS 4, particulièrement bloquant pour les investisseurs.Cette norme est internationale ; toutefois, elle sera obligatoire en Europe pour toute compagnie d’assurance cotée (ou émettrice de dette cotée), qui devront l’appliquer sur l’ensemble des contrats d’assurance qu’elles émettent, les contrats de réassurance qu’elles détiennent, et les contrats d’investissement émis avec un élément de participation aux bénéfi ces.

En somme, la norme IFRS 17 vise à : proposer une nouvelle méthode

d’évaluation des passifs harmoniser la comparabilité des

états financiers des compagnies d’assurance.

Pour ce faire, la norme établit un modèle de calcul général, décliné en 3 approches distinctes : la Building Block Approach (BBA), le

modèle général la Premium Allocation Approach

(PAA), la simplifi cation du modèle général à destination des contrats à court terme

la Premium Allocation Approach (PAA), qui concerne les contrats participatifs.

La distinction de ces modèles et leur application est détaillée dans la suite du décryptage.

2. Un modèle général qui se décline en trois approches

2.1. Défi nition de la Building Block Approach (BBA)a. Agrégation des contrats d’assurance par groupesL’application de la norme IFRS 17 implique une nouvelle catégorisation


REVUE RISK

148

des contrats d’assurance. Dès lors que des contrats sont établis, ils sont agrégés par groupes de contrats. Les critères d’agrégation pour un groupe sont de deux dimensions : les contrats doivent être issus la même année, et ils doivent être exposés à des risques similaires.IFRS 17 envisage l’application de sa norme par la segmentation des contrats selon leur profitabilité, qui seront comptabilisés sur toute la durée de vie des contrats qui le composent, et selon 3 catégories de contrats :

les contrats onéreux dès l’origineles contrats potentiellement onéreux, c’est-à-dire les contrats non onéreux à l’origine mais ayant un risque signifi catif de le devenirles contrats profi tables ayant une très faible probabilité de devenir onéreux

Cette catégorisation est donc instaurée pour permettre au mieux la nouvelle comptabilisation des provisions à la souscription du contrat par l’assuré, à la valeur actuelle.

b. Le modèle général de la BBA

IFRS 17 prévoit un modèle général de la valorisation du passif des compagnies d’assurance, à la juste valeur, dont les principes fondamentaux portent sur :

un étalage des gains en résultat par l’assureur tout au long de sa période de couverture : la marge résiduelle permet de reporter la rentabilité du contrat au fi l de la période de couvertureune comptabilisation spécifique pour les contrats participatifsu n e c o m p t a b i l i s a t i o n d e s provisions dans le passif à la valeur actuelle et non plus au coût historique.

Les provisions techniques compren-dront ainsi :

Le best estimate, valeur actuelle probable des flux de trésorerie futurs, qui doit comprendre le coût des options et garanties du contrat

la valeur actualisée des flux futurs occasionnés par le service rendu dans le cadre du contrat d’assurance, selon des hypothèses propres aux compagniesun ajustement pour le risque non financier, qui représente un montant perçu par l’assureur pour porter le risque d’incertitude

Ces trois composantes corres-pondent aux flux de trésorerie échus, auxquels s’ajoutent la Marge pour Service Contractuel – CSM, qui est une réserve dans le passif. Cette marge est perçue en profit par la compagnie tout au long de la période de couverture du contrat, et amortie de façon linéaire.Les composantes f inancières d’investissement et de services des contrats d’assurance seront donc décomposées, afi n de permettre une estimation prudente des provisions. Les entités devront ainsi justifier des taux d’actualisation appliqués pour leurs estimations des flux de trésorerie, notamment en appliquant

des hypothèses qui justifient de la cohérence de ces taux avec les taux actuels des marchés, appliqués aux instruments fi nanciers dont les fl ux de trésorerie ont des caractéristiques similaires à ceux des contrats d’assurance.La norme IFRS 17 prévoit également une réévaluation des contrats d’assurance à chaque date de report ing. A insi , le montant comptable d’un portefeuille de contrat sera le montant restant de la CSM, des fl ux de trésorerie liés aux services futurs, ainsi que de la dette suite à d’éventuels sinistres.

2.2. Une simplifi cation du modèle par la Premium Allocation Approach (PAA)La PAA est un modèle simplifi é de la Building Block Approach (BBA), dans lequel les estimations de la CSM, du Best Estimate et d’une partie du Risk Adjustment sont remplacées par des approximations basées sur les primes non acquises, comme le montre le tableau ci-dessous.

Figure 37 : Portefeuille de contrats aux risques similaires

CONTRAT ONÉREUX

GROUPE 1GROUPE 1

GROUPE 2GROUPE 2

GROUPE 3

GROUPE N

ROUPE 3

ROUPE N

CONTRAT POTENTIELLEMENT

ONÉREUXONÉREUX

GROUPE 1GROUPE 1

GROUPE 2GROUPE 2

GROUPE 3

GROUPE N

ROUPE 3

ROUPE N

CONTRAT PROFITABLES

GROUPE 1GROUPE 1

GROUPE 2GROUPE 2

GROUPE 3

GROUPE N

ROUPE 3

ROUPE N

ANNÉE 1ANNÉE 1

ANNÉE 2ANNÉE 2

ANNÉE 3

ANNÉE N

ANNÉE 3

ANNÉE N

Tableau 25 : Comparaison des modèles BBA & PAA simplifi é

MODÈLE GÉNÉRALBBA

MODÈLE SIMPLIFIÉPAA

Passifi é au service de l’ouverture du contrat restant à fournir

CSMEstimations basées

sur les primes non- acquises

Risk Adjustment

Best Estimate

Passif des fl ux liés à la période encourue du contrat

Risk Adjustment Risk Adjustment

Estimation actuelle Estimation actuelle

1.10

. NO

RMES

CO

MPT

ABLE

S : U

N S

OCL

E EN

CO

NST

ANTE

ÉVO

LUTI

ON

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

La PAA est applicable dans deux cas défi nis par la phase 2 d’IFRS 4 :

si la compagnie considère et justi-fi e que les estimations fournies par la PAA présentent une bonne ap-proximation des estimations sous la BBAdans le cas des contrats à court terme, défi nis sur une période de couverture inférieure ou égale à 12 mois, à condition que la compa-gnie ne projette pas de variations signifi catives des cash fl ows futurs durant la période de couverture du contrat (auquel cas le groupe de contrats n’est plus éligible à la PAA).

2.3. Un modèle alternatif pour les contrats participatifs : la Variable Fee Approach (VFA)La Variable Fee Approach correspond à une méthode alternative afi n que les contrats participatifs bénéfi cient également des nouvelles méthodes de valorisation apportées par l’application de la norme IFRS 17. Un contrat d’assurance participatif est un contrat pour lequel l’assureur verse une part du rendement financier d’actifs sous-jacent du contrat avec l’assuré.Le modèle prévoit ainsi un calcul spécifique des provisions pour ce type de contrats. Leur valorisation se fera en analysant et décomposant les différents flux d’un contrat, se-lon leur corrélation aux bénéfices générés par les actifs sous-jacents. La variable fee correspond à la part de profi t de l’assureur des actifs sous-jacents sur lesquels sont adossés les contrats participatifs. La variable fl uctue en fonction des variations des estimations des cash fl ows des actifs sous-jacents.Selon le modèle de VFA, la CSM n’est plus évaluée à un taux fixe mais au taux courant. Par ailleurs, en cas de variations du best estimate ou de l’ajustement du risque qui découleraient d’une modification des hypothèses du modèle, c’est la marge de service contractuelle qui les absorbe.

En cas de variation à la hausse de la juste valeur des actifs sous-jacents d’un groupe de contrats participatifs, l’ajustement de la CSM est eff ectué ; son allocation en revenu sera inscrite en P&L à une échéance qui sera définie par la compagnie de façon à traduire au mieux les services d’investissement, sur la période de couverture du groupe de contrats.Les contrats participatifs, de par leur composition spécifi que, seront ainsi valorisés au sein de mêmes portefeuilles, et la fluctuation des flux de trésorerie des composants sous-jacents impliquera donc que les pertes et les bénéfices seront supportés par l’ensemble des assurés du groupe.

3. Une convergence de la phase 2 – IFRS 17 vers les principes de Solvabilité II est-elle envisageable ?

Nombre d’experts s’accordent sur la diffi culté de l’exercice que représente la mise en place de la norme IFRS 17, qui semble aussi laborieuse que l’adoption de Solvabilité II (qui a pris eff et au 1er janvier 2016).La norme IFRS 17, basée sur les reportings financiers, et à portée internationale, présente des points de similitude avec la règlementation prudent ie l le Européenne de Solvabilité II. Certaines compagnies Européennes feront donc le choix de capitaliser entre ces similitudes lors de la mise en application d’IFRS 17. Ceci pourrait par exemple s’illustrer par l’utilisation d’une approche pour déterminer le best estimate

comparable à celle utilisée dans le cadre de Solvabilité II. D’autres compagnies pourront choisir de rapprocher leur calcul de la marge pour risque sous IFRS 17 à celui sous Solvabilité II, puisque IFRS 17 permet à l’organisme de choisir sa propre méthode à condition de la justifi er.Il faut tout de même mettre un point d’attention sur les divergences introduites par la norme IFRS 17 quant à Solvabilité II. Par exemple, les hypothèses applicables aux dépenses concernent uniquement les flux perçus amortis tout au long de la période de couverture du contrat dans le cadre d’IFRS 17 ; tandis que les hypothèses selon Solvabilité II sont basées sur les dépenses et frais engagés dans le cadre de toute la durée du contrat, mais sont immédiatement reconnus en fonds propres.L’introduction de la Marge pour S e r v i c e C o n t r a c t u e l p e r m e t l’absorption des écarts d’estimations sur les futurs flux. Lorsque les écarts sont importants, la CSM varie à la baisse, et permet ainsi de compenser la hausse du best estimate, tout en permettant une modération de la volatilité puisque les écarts d’estimations ne seront pas directement répercutés en pertes.Ce point résume en fait l’idée que par la liberté réservée aux compagnies d’appliquer leurs propres hypothèses dans IFRS 17, une convergence des deux normes est possible, et les compagnies devraient donc capitaliser sur les architectures des modèles implémentés sous

Tableau 26 : schématisation des bilans respectifs Solvabilité II et IFRS 17

SOLVABILITÉ II IFRS 17ACTIF PASSIF ACTIF PASSIF

À la valeur de marché

Capitaux Propres Prudentiels

IFRS 9

Capitaux Propres Comptables

SCR Résultat

Marge de Risque Marge de Service Contractuelle

Best Estimate provisions techniques

Best Estimate provisions techniquesprovisions techniques provisions techniques


REVUE RISK

150

Solvabilité II, au profi t de la mise en application de la norme IFRS 4 – phase 2, dite IFRS 17. Comme le stipule bien la norme, les assureurs se devront d’expliciter en annexe toutes les méthodes et modèles utilisés, ainsi que de justifi er de la cohérence de leurs résultats en fonction des taux sur le marché, mais aussi de leurs résultats financiers d’une année à l’autre, d’un reporting à l’autre.

4. ConclusionLa phase 2 d’IFRS 4 constitue une réelle rupture avec la première phase de la norme, en instaurant des modèles inédits basés sur des évaluations économiques.La valorisation à la juste valeur et l’introduction des nouvelles règles comptables tiennent ainsi compte à la fois de la valeur du temps sur les engagements, et de la valeur des composants sous-jacents des portefeuilles.Ce nouveau fonct ionnement, au-delà de la nécessité de la part

des assureurs de garantir la fi abilité de leurs hypothèses en annexe – ainsi que la cohérence des taux et méthodes qu’ils utilisent avec les taux et méthodes de marché, fait naître un nouveau niveau de transparence des états fi nanciers des compagnies d’assurance. La séparation claire des résultats d’assurance et financiers aspire à harmoniser la comparaison des résultats fi nanciers à diff érentes nouvelles échelles : une possibilité de comparer les diff érents produits d’assurance entre eux (ce qui n’était pas jusqu’alors possible car chaque produit d’assurance avait une comptabilité qui lui était propre), une possibilité de comparer les compagnies d’assurance entre elles à l’échelle internationale, mais également la possibilité de comparer les états financiers des compagnies d’assurance avec d’autres compagnies qui ne sont pas des assureurs.Il va sans dire que l’application d’IFRS 17 aura des impacts opérationnels

majeurs. La nouvelle granularité des données nécessitera une refonte des systèmes d’informations existants, et les compagnies devront trouver des solutions optimales de stockage afi n de garantir un suivi exhaustif de toutes les données.Les nouveaux modèles d’évaluation et la décomposition fi ne des contrats nécessitent également des solutions actuarielles et comptables ; les assureurs doivent définir leurs hypothèses de modèle, qui leur permettront de paramétrer ces nouvelles variables.Enfi n, la plus grande diffi culté réside dans l’optimisation du temps restant aux compagnies pour appliquer la norme. Par ailleurs, de par certaines similitudes avec la directive Solvabilité II, les assureurs devraient capitaliser sur les architectures et modèles établis dans le cadre de sa mise en place pour un gain considérable de temps et de moyens dans la mise en application de la phase 2 d’IFRS 4.

1.10.3. Les challenges comptables de la nouvelle norme sur les contrats d’assurancesIFRS 17, la nouvelle norme comptable sur les contrats d’assurances, a été publiée le 18 Mai 2017 par l’IASB. Cette norme qui remplace IFRS 4 représente le plus grand bouleversement de la comptabilité des assurances de ces 20 dernières années. L’analyse comptable de la norme à ce stade nous permet d’identifi er quelques challenges qui devront être pris en compte lors de son implémentation chez les assureurs.

1. La classifi cation des produits / portefeuilles

Les paragraphes 14 à 24 d’IFRS 17 insistent sur la construction de groupes ou portefeuilles de contrats. Il s’agit en eff et de contrats ayant les mêmes risques et dont la gestion est

commune. Le principe de base dans la construction de ces portefeuilles est le niveau de profitabilité des contrats. En eff et, à la mise en place de ces contrats, il est obligatoire de distinguer les contrats profitables de ceux déficitaires et de pouvoir à minima constituer des groupes partageants ces caractéristiques.Les challenges liés à cette classifi ca-tion sont : La mise en place d’outils de gestion

intégrés, qui pourront automati-ser le processus de classifi cation et le déversement automatique en comptabilité, vue la volumétrie importante du nombre de contrats chez certains assureurs ;

Une table de décision fiable et uniformisée pour la catégorisation de produits ;

Un suivi des nouveaux produits d’assurances.

2. Contrats participatifs directs et contrats non participatifs

Les contrats d’assurance avec participation directe sont des contrats d’assurance pour lesquels, à la création : les conditions contractuelles

précisent que le preneur d’assurance participe à la part d’un ensemble clairement identifié d’éléments sous-jacents ;

l’entité s’attend à payer au preneur d’assurance un montant égal à part substantielle des rendements de juste valeur des éléments sous-jacents ;

l ’entité s’attend à une part substantielle de toute modifi cation des montants à payer au preneur d’assurance. La variabilité de ces montants est donc liée à la variabilité des éléments sous-jacents.

Les contrats non participatifs sont défi nis dans la norme comme étant des contrats qui ne sont pas des

1.10

. NO

RMES

CO

MPT

ABLE

S : U

N S

OCL

E EN

CO

NST

ANTE

ÉVO

LUTI

ON

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

contrats participatifs directs. Cette définition “a contrario” explique l’absence d’énumération d’exemples et de situations, qui aurait pu être donnée de façon analogue mais inversée à celle formulée pour défi nir les contrats participatifs.

Les challenges relevés concernent donc surtout les contrats participatifs : Une méthode de valorisation

cohérente et précise doit être établie pour l’élément participatif de ces contrats ;

Les contrats participatifs et non-participatifs doivent être présentés séparément, de même que les informations en annexes pour chacune de ces catégories ;

La présentation du Revenu doit clairement prendre en compte les éléments participatifs.

3. Le Taux d’actualisationUne entité doit ajuster les estima-tions des flux de trésorerie futurs pour refléter la valeur temps de l’argent et les risques fi nanciers liés à ces fl ux de trésorerie, dans la mesure où ces risques fi nanciers ne sont pas inclus dans les estimations de fl ux de trésorerie.

Les principaux challenges relatifs à l’utilisation d’un taux d’actualisation sont : L’utilisation d’une actualisation

des flux de trésorerie pour tous les types de contrats. En effet beaucoup d’assureurs, pour les

contrats d’assurance non-vie, n’actualisaient pas les fl ux, car ils estimaient que cela produirait une information moins fiable, étant donné que les contrats non-vie sont moins certains que les contrats d’assurance Vie. Ces arguments n’ont pas convaincu l’IASB ;

Déterminer de manière précise le n iveau de l iquidité des éléments mesurés dans les contrats d’assurance. Ainsi, le taux d’actualisation devrait être égal au rendement du sous-jacent placement non négociable ;

Dans la détermination des flux de trésorerie (« fulfilment Cash Flows »), les entités devront ignorer leur propre risque de crédit. En effet l’exclusion de ce risque de crédit pourrait engendrer des discordances comptables (« accounting mismacthes ») car la juste valeur des actifs soutenant ces contrats d’assurance inclut une composante r isque de crédit alors que parallèlement la valorisation d’un groupe de contrats d’assurance exclut toute composante risque de crédit ; l’IASB a jugé que cette discordance serait plus d’ordre économique que comptable.

La présentation obl igatoire de la courbe des taux utilisé pour la détermination des taux d’actualisation.

4. La marge de services contractuels (CSM)

La marge de services contractuels est une composante de l’actif ou du passif d’un contrat ou d’un groupe de contrats d’assurance et représente le bénéfice non réalisé que l’entité reconnaîtra lorsque les services seront rendus dans le futur. Les change-ments dans les hypothèses non éco-nomiques sont absorbés par le CSM. Pour les contrats onéreux, le CSM est mis à zéro. Les pertes accumulées doivent ensuite être reflétées dans le compte de résultat. Les principaux challenges liés au CSM sont : Une méthodologie doit être mise

en place pour déterminer les unités de couverture nécessaires dans le calcul du CSM ;

Certains produits d’assurances ont de grosses fluctuations (comme les produits d’assurance vie universels). Le calcul du CSM s’avère donc plus complexe.

De manière plus globale, l’interaction Actuariel le et Comptable est probablement le challenge le plus important avec ce nouveau standard. La complexité avérée de la norme IFRS 17 requiert donc des études d’impacts très poussées et surtout une communication entre les assureurs de la place et les régulateurs pour s’assurer de « best practices » acceptables, vu que l’ancienne norme IFRS 4 donnait un vaste champ de possibilités d’applications.

1.10.4. Quand IFRS9 met en exergue les limites du système réglementaire des banques européennesLe 24 juillet 2014, l’IASB publiait la version défi nitive de la norme IFRS9 pour une entrée en vigueur au 1er janvier 2018. Faut-il le rappeler, la norme IFRS9 est l’une des nombreuses réponses faites par les régulateurs à la crise de 2007/2008. Bâle 3, EMIR, IFRS9 autant de réglementations qui

visent à encadrer plus effi cacement le système financier pour éviter le marasme engendré par la crise des subprimes et la chute de Lehman Brothers. Pour ce faire IFRS9 s’en prend directement au bilan des banques avec la revue de la classifi cation et de la comptabilisation des actifs financiers et surtout la révision complète de la politique de provisionnement. IFRS9 met en avant des principes forts :

1. les banques sont appelées à

provisionner dés le premier euro prêté,

2. le niveau de provisionnement aug-mente dès lors que le risque s’avère s’être dégradé signifi cativement,

3. le niveau de provisionnement est estimé à partir de modèles prenant en compte le niveau attendu de pertes en fonction du contexte macro-économique à venir.

L’idée sous-jacente à ces principes est simple, il s’agit de ne plus avoir à subir les chocs que peuvent engendrer


REVUE RISK

152

des retournements de l’économie ou l’éclatement d’une bulle mais de mettre en place un système proactif, permettant d’anticiper la survenue du défaut et ses impacts. Par ailleurs IFRS9 place davantage encore la poli-tique de risque au cœur du business model des banques, la gestion des risques est clairement intégrée aux problématiques d’octroi entrainant une prise de conscience plus forte encore des forces commerciales.D’un point de vue totalement théorique la norme IFRS9 semble donc être une bonne chose. D’un point de vue opérationnel, ce n’est pas si simple. Tout d’abord le contexte réglementaire lui-même rend la tâche extrêmement complexe. BCBS 239, les normes sur la liquidité, la finalisation de Bâle3, Bâle 4 en construction, TRIM, les audits BCE, les banques croulent sous les travaux réglementaires. La demande d’infor-mations est permanente et il faut répondre à tout très rapidement. Cela ne laisse bien sûr pas le temps d’une réflexion globale pourtant nécessaire. Les innombrables projets réglementaires sont donc menés parallèlement, chacun dans l’urgence avec bien trop peu de coordination.

Pour arrêter de subir les contraintes réglementaires, le chemin à suivre semble pourtant être connu : les banques doivent reprendre en main leurs données et leur SI. Car tout l’enjeu est là. Maîtriser son risque c’est avant tout maîtriser l’information et la connaissance de ses clients et de son environnement. C’est une des idées poussées par la norme BCBS 239. Et l’idée est bonne. Et c’est bien là que réside, actuellement, toute la diffi culté des banques dans la gestion de leurs projets réglementaires. Les établissements subissent leur organisation en silos trop peu agile et leur Système d’Information ( enchevêtrement d’applications et de solutions plus ou moins automatisées) d’une complexité et d’une rigidité incroyables. Et c’est là aussi que réside toute l’ambiguïté des régula-teurs. La norme BCBS 239 somme les

établissements à moderniser leur SI et la gestion de leurs données. Mais parallèlement à ce chantier colossal, les régulateurs continuent de lancer des programmes de refonte réglementaire ultra ambitieux. Dans un contexte de surenchère réglementaire comment les banques peuvent-elles trouver le temps, si ce n’est l’argent, de mener correctement tous ces chantiers simultanément. Et cet état de fait le régulateur le connaît. C’est que dorénavant, grâce aux JST (Join Supervisory Team), la BCE a les moyens d’auditer et de contrôler les établissements même durant les étapes d’implémentation. Les difficultés opérationnelles et les nombreuses adhérences entre projets réglementaires sont donc bel et bien connues du régulateur. Ce dernier ne devrait-il pas en tirer les leçons et s’engager dans une « trêve réglementaire » qui permet-trait aux banques de se concentrer sur l’enjeu majeur du moment : une modernisation et une remise à plat des infrastructures et du SI des établissements bancaires. Accompa-gner les établissements dans la mise en place d’un SI moderne, maîtrisé, fl exible et évolutif permettra dans le futur des échanges facilités et une meilleure maîtrise du risque.

La norme IFRS9 fait suite à la crise de 2007/2008 mais le texte définitif a été publié en 2014. Il a donc fallu 6 ans au régulateur pour proposer une norme et plus de 3 ans pour les établissements pour l’implémenter, tout du moins dans les grandes lignes. Soit en défi nitive une dizaine d’années pour amorcer un changement en réponse à l’une des plus grosses crises financières de l’histoire. 10 ans, le temps de l’implémentation réglementaire ? A l’ère de l’instantané, du digital et du « tout tout de suite » est-il bien raisonnable de mettre 10 ans pour tenter d’éviter les erreurs du passé ? C’est long. C’est trop long. Qui plus est, aujourd’hui pouvons-nous être réellement rassurés ? La norme IFRS9 est-elle vraiment un rempart

contre la prochaine crise fi nancière ? On peut en douter. Car à la question IFRS9 aurait-elle permis d’éviter la chute de Lehman Brothers, la réponse est probablement non. D’une part, parce que les Etats-Unis sont en norme US GAAP ; d’autre part, parce que l’éclatement d’une bulle est imprévisible et génère des chocs beaucoup trop violents pour être captés par des modèles qui, qui plus est, s’appuient sur l’histo-rique des crises passées. 10 ans de travaux donc. 10 ans de travaux pour rien ? Non, car le point positif est qu’IFRS9, comme les autres réformes réglementaires en cours, obligent les établissements à aller plus loin dans leur gestion interne des risques et à aller plus loin dans le traitement de l’information qu’ils ont à disposition. Non, car aussi diffi cile puisse être la mise en œuvre de ces réformes, elles mettent en mouvement les banques bien obligées d’adapter leur stratégie interne et leur mode d’organisation.

S’il est indéniable que les établis-sements bancaires ont un effort de modernisation à fournir, il est également légitime d’attendre des améliorations du côté de la régulation. Comment expliquer qu’aujourd’hui encore les banques européennes aient à dépenser des millions d’euros pour être en conformité avec une réforme non applicables aux US ? Comment expliquer qu’une réforme qui s’appuie exclusivement sur des modèles internes voit le jour au moment même où certains régulateurs s’interrogent sur le bien fondé de l’utilisation de modèles internes dans la gestion des risques ? Comment expliquer le paradoxe d’une norme, dont la vertu principale est de prôner la proactivité, et qui mette 10 années à voir le jour. Si les banques ont indéniablement besoin d’agilité, la balle est aujourd’hui dans le camp des régulateurs qui doivent eux aussi revoir leur mode de fonctionnement, leur réactivité et leur coordination.

1.10

. NO

RMES

CO

MPT

ABLE

S : U

N S

OCL

E EN

CO

NST

ANTE

ÉVO

LUTI

ON

D’A

RGEN

T


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

Une transition réussie vers IFRS 9 : de l’importance d’une coopération accrue

des Fonctions risques et FinancePOUR FINYEAR PAR AUDREY DARMON, MANAGER CHEZ TALLIS CONSULTING (GROUPE SQUARE) ET

MATTHIEU ANTONELLI, MANAGER CHEZ TALLIS CONSULTING (GROUPE SQUARE).

Le 24 juillet 2014, l’International Accounting Standards Board publiait la version fi nale de la norme « IFRS 9 – Instruments fi nanciers » visant à remplacer la norme « IAS 39 – Instruments fi nanciers : comptabilisation et évaluation » en réponse à la crise fi nancière.La version fi nale de la norme IFRS 9 regroupe 3 phases : - Classifi cation et évaluation - Dépréciation - Comptabilité de couverture Les normes IAS 39 et IFRS 9 défi nissent le traitement comptable des instruments fi nanciers et impactent donc très fortement les bilans des établissements bancaires. Les groupes français devront appliquer ces nouvelles dispositions à compter du 1er janvier 2018, et la première application constituera un véritable « big bang » comptable pour les institutions fi nancières, com-parable à l’introduction des IFRS en 2005. En effet, c’est tout le processus de classement et d’évaluation comptable que les banques vont devoir revoir, en parallèle d’une adaptation des systèmes d’informations aux nouveaux défi s de la norme.

Mais pourquoi un remplacement de la norme IAS 39 par la norme IFRS 9 et en quoi cette évolution conduit-elle à mettre la fonction Risque au cœur de l’établissement des états fi nanciers IFRS ? Pourquoi le Département Risque devient-il l’acteur essentiel dans le processus de détermination des éléments à comptabiliser ?

IAS 39 : coupable idéal de la crise ? La norme IAS 39 a été très critiquée pour son caractère pro-cyclique et son rôle amplifi cateur dans la crise: lorsqu’une crise survient, les banques multiplient les mises en défaut et provisionnements, ce qui détériore assez fortement leurs résultats et les incitent ainsi à ralentir leur activité de crédit, ce qui a pour conséquence… d’aggraver la crise.

Jusqu’à présent, la norme IAS 39 n’autorisait l’enregistrement de provisions que lorsque le risque de crédit est avéré, c’est-à-dire dès lors de la survenance d’un évènement objectif (comme par exemple un défaut de paiement). Ceci avait pour but d’empêcher tout enregistrement de provisions préventives visant à compenser de mauvais résultats ultérieurs.

Ainsi durant la crise fi nancière, la reconnaissance tardive des pertes de crédit est pointée du doigt comme la plus grosse faiblesse de la norme IAS 39.

IFRS 9 ou comment regagner la confi ance du marché Afi n d’éviter ce phénomène et lisser la comptabilisation du coût du risque, le passage de IAS 39 en IFRS 9 conduira, à partir du 1er janvier 2018 à passer d’un modèle de pertes avérées à un modèle de pertes attendues. En effet, IFRS 9 instaure un nouveau modèle de dépréciation, qui exige une reconnaissance plus rapide des pertes de crédit prévues : les banques ne devront plus se contenter de provisionner les encours au moment où elles constatent que la créance est irrécupérable mais elles devront comptabiliser les pertes de crédits prévues dès la comptabilisation des instruments fi nanciers, et les pertes attendues seront comptabilisées pour toute la durée de vie du prêt, sur une base plus régulière.

Le modèle distingue 3 phases : • Stage 1 : encours sains, calcul des pertes attendues à horizon 1 mois. • Stage 2 : encours sains dégradés, le risque de crédit augmente sensiblement et rapidement, calcul des pertes attendues

jusqu’à maturité du prêt. • Stage 3 : encours en défaut, le produit fi nancier est calculé sur la base du montant de l’instrument net de la dépréciation et

la perte attendue sur la durée du prêt continue d’être provisionnée.

Des processus risques et Finance à synchroniser dans le cadre d’IFRS 9 Les enjeux de l’entrée en vigueur d’IFRS 9 sont importants tant sur l’aspect fi nancier (impact de la FTA et gestion de la volatilité des provisions) que sur l’aspect processus (fl uidité des processus qui permettent un calcul sur tous les encours et non plus uniquement sur les défauts comme c’est le cas aujourd’hui). Ainsi, les processus Risque et Finance doivent s’articuler ensemble pour permettre une bonne mise en œuvre de la norme sur le long terme. Les processus amont de la chaîne Risque (octroi, notation, scoring, modélisation) impactent le niveau du provisionnement et alimentent la chaîne comptable.


REVUE RISK


REVUE RISK

154


Ce sont bien ces deux macro processus qui permettent aux entreprises de monitorer leur coût net du risque et de produire leurs reporting. (Communication fi nancière, mais également reporting réglementaires tels que COREP, FINREP etc.)

Processus Risque « Estimé » Processus Finance « Réalisé »

Processus d’octroi

Modélisation et calcul

Monitoring et Pilo-tage des risques

Notation et Scoring

Estimation du provisionnement Reporting

Consolidation Groupe

Monitoring et Pilotage fi nancier

Comptabilité Gestion actif-passif Reporting

Collecte

Fil de l’eau Mensuel ou trimestriel Objectif commun

L’enjeu d’intégration entre les Fonctions liées au Risque et à la Finance est majeur. Il est placé au cœur de ces projets. La phase de défi nition méthodologique doit être correctement menée, conjointement par ces deux fonctions. Il est donc nécessaire que les concepts soient partagés par tous.

Le département Risque devient l’acteur central de détermination des éléments à comptabiliser… Le processus d’estimation des provisions du Stage 3 (bucket 3) dit « à dires d’expert » portant très majoritairement sur les dossiers non retail en défaut n’est pas impacté par ce changement de norme. Une proposition de niveau de provisionnement est donc formulée par les experts risque qui devra être vérifi ée en comptabilisation.

En revanche, l’élargissement de l’assiette « provisionnable » force les acteurs à généraliser le provisionnement de manière statistique et plus précisément sur le Stage 1 (encours sains sans dire d’expert). Le provisionnement de manière statistique nécessite un grand nombre de paramètres bâlois (exposition, probabilité de défaut, perte en cas de défaut, taux d’actualisa-tion) pour pouvoir calculer le niveau de perte attendue pour chaque contrat (montant calculé au titre du risque de crédit sur une période donnée). Ces paramètres de « calibrage » déterminés par les experts Risques sont donc également au centre des préoccupations dans ces nouvelles étapes de provisionnement.

La précision du calcul de provisionnement sera déterminée par la capacité des acteurs à gérer des paramètres de calibrage plus ou moins sophistiqués.

…en parfaite symbiose avec la Fonction Finance L’établissement des états fi nanciers tel qu’imposés par les régulateurs nécessite de disposer de données fi ables et à jour (qualité comptable) au rythme des arrêtés comptables. Les enjeux sont donc importants en termes de timing global, aussi bien en amont lors des processus risques (fi ger les notations, mises en watchlist) que lors des processus de comptabilisation.

Ce timing devient encore plus serré s’agissant d’une entreprise à dimension internationale où les implantations locales n’au-ront que quelques jours pour comptabiliser, vérifi er leurs résultats, et permettre une consolidation en central.

Réfl exions autour des axes de rapprochement entre les parties prenantes Ainsi, la bonne imbrication des deux Fonctions Finance et Risque est primordiale pour atteindre les objectifs fi naux d’un pilotage effi cace, d’une explication des résultats et de la production des reporting internes-externes.

La certifi cation des données induit des rapprochements : - un rapprochement Comptabilité - Gestion afi n de s’assurer de la qualité comptable. - un rapprochement Comptabilité - Risque pour s’assurer que les différents niveaux de provisionnement soient alignés.

La Finance étant désormais impliquée dans la détermination des pertes attendues, la cible à dessiner dans le cadre d’IFRS 9 devra s’appuyer sur des changements importants et une convergence entre les différentes Fonctions et départements : - L’ancrage des méthodes (capitalisation sur les processus d’évaluation et de suivi des risques et processus réglementaires

existants, gestion des adhérences de l’ensemble des processus comptables, risques et réglementaires etc.) - Les modèles de gouvernance associés, gouvernance mixte (ex : les normes comptables nécessitant une expertise de l’éva-

luation du risque de crédit, les collectes et restitutions nécessitant une coresponsabilité des fi lières dans le cadre plus global des reportings réglementaires)

- La modifi cation des structures organisationnelles - La gestion, le niveau de maille et la piste d’audit des données tout au long de cette chaîne - L’alignement des systèmes d’information (interconnections entre les différents systèmes, référentiels partagés, appels

local-central, création d’un SI mutualisé pour réduire le risque d’incohérences etc.) - Les contrôles et procédures associés

La mise en place d’IFRS 9 n’est donc pas à accueillir comme une exigence comptable mais bien comme une refonte d’un ensemble bien plus large des Fonctions Risque et Finance.

1.11

. QU

AND

LES

MO

DÈL

ES IN

TERN

ES D

EVIE

NN

ENT

UN

RIS

QU

E


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.11. QUAND LES MODÈLES INTERNES DEVIENNENT UN RISQUE

1.11.1. La gestion du Risque du Modèle : vers un meilleur processus décisionnel Les crises financières ont montré que les méthodes, la gouvernance et les modèles utilisés peuvent être insuffi sants pour prévenir les risques au sein des banques, assurances et autres institutions financières. Paradoxalement, l’utilisation de modèle est de plus en plus fréquente au sein des institutions fi nancières. Quelle que soit la fonction principale de ces modèles, chaque étape ante ou post production est sujette à la présence d’erreurs et de failles pouvant échapper aux dispositifs de contrôles réguliers. L’ensemble de ces facteurs s’imposent comme une source de risque toute entière nécessitant une gestion adaptée : Model Risk Management.

1. Défi nition et sources du risque de modèle :

Le risque de modèle peut être défi ni comme toute perte fi nancière qui peut survenir suite à une problématique de qualité de données, à une erreur dans les hypothèses retenues, à un problème d’implémentation ou

de programmation ou encore à l’interprétation des résultats d’un modèle interne utilisé pour prendre diverses décisions fi nancières telles que le prix d’un produit, la stratégie de marketing d’un produit, l’accep-tation ou non d’un prêt destiné à un client, le positionnement financier de l’institution, la détermination du niveau de capital, etc. Quelles sont les principaux facteurs du risque du modèle ?Les catégories associées à ce risque sont multiples et dépendent de la nature des modèles utilisées et des données :

Risque de spécifi cation : Lorsque le modèle choisit par le statisticien ou actuaire est inapproprié pour modéliser l’évènement d’intérêt soit parce que le modèle n’est pas en accord avec le type de risque étudié soit parce que le modèle est basé sur des hypothèses qui n’ont pas été vérifi é.

Risque d’implémentation : Lorsque la défi nition de la variable d’intérêt ne reflète pas vraisemblablement la réalité de l’évènement qu’on souhaite modéliser. Ou quand la phase de test post modélisation a été incorrectement conduite et

permet d’arriver à des conclusions erronées. C’est aussi le risque lié à des problématiques technologiques ou de qualité de données.

Risque de traitement des données : Dû à une mauvaise compréhension des données, à un échantillon non représentatif de la population, à un retraitement de données tel que le remplacement d’une donnée manquante qui serait très éloignée de la vraie valeur.

Risque d’estimation : Il s’agit du risque associé à la méthode de sélection du meilleur calibrage des paramètres. Le risque est d’autant plus important quand les paramètres calibrés sont éloignés des valeurs références.

Risque d’application : Lorsque les modélisateurs n’ont pas une bonne connaissance théorique et pratique nécessaire pour comprendre et interpréter les modèles correctement.

2. Avancées sur la gestion du risque de modèle

La nécessité de contrôler le risque de modèle se fait sentir des deux côtés de l’Atlantique depuis la crise financière de 2009. Du côté des


REVUE RISK

156

Etats-Unis, le comité des gérants de la FED a publié, en 2011, un do-cument sous l’acronyme SR 11-7 contenant une première définition claire du risque de modèle et expliquant qu’il faudrait prendre en compte toutes les erreurs depuis la mise en place des hypothèses d’un modèle, sa conception jusqu’à son implémentation mais aussi qu’une compréhension claire des périmètres devrait être obligatoire pour qu’une application hors périmètre ne soit pas possible. En Europe, l’EBA impose également une identifi cation et quantification de ce risque et à défaut, une estimation grossière de ce risque.

La gestion du risque de modèle se découpe en trois étapes : Une étape de construction des

éléments de base tels que le cadrage et la gouvernance du Model Risk Management qui permettra une gestion des risques de modèles

Une étape de mise en place du dispositif de gestion de risque de modèle

Une étape d’estimation de la valeur ajoutée due à la mise en place de ce dispositif de gestion des risques de modèles

Actuellement, les banques améri-caines se trouvent à l’étape 2 tandis que les banques européennes se trouvent à l’étape 1.

Etape 1 : La base de la gestion des risques de modèles D’abord, i l est nécessaire de cadrer les bases du Model Risk Management (MRM) afi n de défi nir les caractéristiques des modèles, leurs hypothèses et la défi nition de ce qui constitue un modèle en soit. La gouvernance du MRM devrait permettre de spécifier le rôle de chacun des acteurs en fonction de leurs compétences et de leur champ d’activité. Elle devra préciser quels seront les intervenants en charge des éléments suivants : Le développement du modèle La validation du modèle

La mise en production du modèle La recette

Etape 2 : Mise en place du MRMLa mise en place du MRM devra être généralisée et connue de toutes les équipes de développement, de validation et d’audit. Elle devra respecter les critères de qualité de données avant l’étape de validation.

Etape 3 : L’extraction de la valeur ajoutéeAprès avoir défi ni le cadre et imposé un programme d’application, on peut gagner de la valeur ajoutée. Cette valeur ajoutée pourra être obtenue en assurant une meilleure compréhension des modèles.

3. Application du MRM à l’Echelle Européenne

En Europe, l ’Autorité Bancaire européenne préconise aux banques de mettre en place une gouvernance de gestion de risque de modèle qui serait en accord avec l’organisation interne. En effet, cette même gouvernance devrait s’étendre aux filiales de l’entreprise et assurer une communication claire sur les différents niveaux de risques à surveiller au sein de chaque fi liale.

Cette application devrait se baser sur diff érents piliers tels que : La reconnaissance, la défi nition et

la documentation de modèles Le classement des différents

niveaux de risque et la gouvernance associée

La validation de modèles Le suivi du risque de modèles

Chaque filiale d’une institution financière devrait être capable de cibler et définir clairement un modèle, un modèle étant une méthode quantitative permettant de prendre une décision fi nancière ou économique. Ce suivi pourrait prendre la forme d’un registre recensant et cartographiant l’ensemble des modèles mis en œuvre et utilisés par un établissement,

avec toutes ses caractéristiques spécifi ques : identifi ant, périmètres d’application du modèle, type de modèle, propriétaire du modèle, valideur, date de validation, date de dernier recalibrage, les résultats du modèle, les diff érentes versions du modèle, le(s) utilisateur(s), la date de validation du modèle, les méthodes de validation, le guide d’utilisateur du modèle et les différents audits associés à chaque modèle, etc.L’objectif de la documentation est d’avoir un support clair et qui trace les éléments importants de la modélisation à l’occasion d’un audit ou à destination d’un nouveau collaborateur. Une documentation de tout le processus de conception, de codage et les résultats des modèles doit être présente. Elle devra présenter dans un premier temps le contexte dans lequel la modélisation a eu lieu, les hypothèses, les limites, les responsables et utilisateurs des modèles. Les sources de données ainsi que les modifi cations apportées doivent être traçables et fi abilisées. Les défi ciences et incertitudes liées aux bases de données doivent être mises en évidence et leur impact quantifié. Les méthodologies de modélisation utilisées devront être mises en avant ainsi que la descrip-tion des traitements de données et les résultats obtenus. Les spécifi ca-tions techniques et fonctionnelles ainsi que le guide de l’utilisateur sont également des documents à installer impérativement. Enfin, toute modifi cation du modèle devra également être documentée dont les équipes en charge de la modifi cation, la nature de la modification et les acteurs l’ayant validée. Les modèles du groupe sont classifi és des moins risqués au plus risqués. Selon le niveau de risque du modèle, le suivi de risque et la validation du modèle sera plus ou moins précis. En termes de gouvernance, la mise en place de nouveaux modèles et leur modification devra être approuvée par la direction générale de l’institution selon la disponibilité

1.11

. QU

AND

LES

MO

DÈL

ES IN

TERN

ES D

EVIE

NN

ENT

UN

RIS

QU

E


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

de budget et le niveau d’importance de l’événement à modéliser. Les personnes de la fonction MRM devront approuver les modifi cations, les méthodes et résultats du modèle. Enfi n, un suivi de risque des modèles développés devra être mis en place à travers un backtesting dont les directeurs de la fonction MRM devront être les garants.La validation des modèles sera assurée transversalement par le groupe et les filiales du groupe à travers le temps avec la création d’équipes spécifi ques de validation.

Elle permet d’assurer la performance modèle dans le temps mais aussi son fonctionnement suite à une modifi cation quelconque et aussi de limiter les risques que son utilisation amène la Direction à prendre de mauvaises décisions. Elle a un rôle de « garde-fou ».Aujourd’hui, les banques françaises prennent conscience de l’ampleur de ce risque et commencent à formuler le besoin d’une gestion du risque du modèle qui viendra s’appuyer sur les processus de gestion de risque. Cet article donne les préconisations sur

le dispositif MRM lorsque ce dernier sera inévitable. La réglementation TRIM ( Targeted Review of Internal Models) s’inscrit d’ailleurs dans ce contexte de gestion de risque de modèle en permettant de réaliser un audit réglementaire des modèles, et de vérifi er l’adéquation de l’estimation des paramètres de risque, de la méthode de validation, de la gouvernance et des systèmes d’informations aux exigences de l’EBA.

1.11.2. La revue règlementaire des modèles internes

1. Rappels contextuelsFin 2015, la Banque Centrale Euro-péenne (BCE) décide d’évaluer la pertinence des modèles servant au calcul des Fonds Propres Réglemen-taires, également appelés modèles internes, créés par les banques quelques années auparavant. Pourquoi cette démarche de la part de la BCE ? Les deux principales raisons évoquées sont les suivantes : Les modèles statistiques sont

jugés trop complexes de la part des autorités de surveillance.

La présence d’incohérences constatées au niveau du calcul des Fonds Propres déterminées à partir des modèles internes bancaires.

En résumé, la diffi culté des autorités de surveillance à comprendre les modèles propres à chaque banque ainsi que les incohérences présumées découlant de ces modèles ont entraîné l’intervention fracassante de la BCE au sein des institutions fi nancières.En quoi consiste réellement le dispositif TRIM (Target Review of Internal Models – oui ces 4 lettres ont vraiment du sens). En apparence cela paraît simple, la BCE fournit un

guide d’instructions à l’organisme bancaire audité (68 établissements audités en tout au cours de l’exercice). Celui-ci sert de support aux diff érents intervenants afin de préparer la mission TRIM et permet également d’évaluer les pratiques en termes de qualité de la donnée. Si l’établissement fi nancier n’est pas jugé conforme par la BCE, un rapport mentionnera les manquements constatés, ainsi il devra prendre des mesures correctives en respectant les exigences réglementaires. Les banques disposeront alors du temps nécessaire pour effectuer ces ajustements, particulièrement si les attentes de la BCE diff èrent des normes nationales appliquées par les autorités de surveillance. En revanche, lorsque des infractions sont commises, les impacts fi nanciers peuvent être lourds de conséquence, comme cela a été constaté pour le Crédit Agricole qui s’est vu infligé une amende de 4.3 millions d’euros fin août 2018 du fait d’un calcul biaisé de ses Fonds Propres. En eff et, certains des instruments fi nanciers ont été classifiés comme étant les plus solides par la banque sans l’accord préalable de la BCE qui n’a eu d’autres choix que de sanctionner l’entité concernée.

2. Un audit pour sanctionner ou responsabiliser ?

Les commentaires qui reviennent le plus souvent sont « Après la crise de 2008... » ou bien « La crise des subprimes également appelée crise fi nancière a engendré... ». En eff et, cela fait bientôt 10 ans que des mesures ont été prises dans une volonté d’amener un maximum de transpa-rence sur les activités des établisse-ments fi nanciers et les traitements eff ectués sur les données détenues. Toutefois, il ne faut pas confondre les obligations que les banques ont envers leurs clients et l’oppression dont elles peuvent faire l’objet de part et d’autre. Autant d’acronymes comme RGPD, TRIM, CRD 3, CRD 4, BCBS 239 ou DSP 2, autant de restrictions avec des révisions de modèles, de ratios, de missions menées dans le cadre de réglemen-tations à implémenter sont nées ou ont été renforcées suite à la crise de 2008. Cette crise mondiale doit servir d’exemple pour éviter qu’un évènement similaire se reproduise mais n’est-elle pas aussi un prétexte ?On entend par là le fait de voir une multitude de projets réglementaires fl eurir et faire suff oquer les établisse-ments fi nanciers qui se voient dans l’obligation de dégager du temps (pour exemple : TRIM a été planifi é


REVUE RISK

158

de 2016 à 2019), de la ressource, ainsi qu’un budget conséquent et adéquat. Les établissements concernés par l’exercice TRIM se voient, à terme, perdre leur autonomie puisque comme mentionné plus haut, ils doivent se conformer aux instructions présentes dans le guide que la BCE leur a transmis. Un guide qui devrait plutôt s’appeler « règlement à suivre ». Le fait le plus marquant dans la démarche de la BCE porte sur la centralisation du contrôle des modèles des banques qu’elle avait décentralisé auparavant en leur laissant choisir leurs propres critères d’évaluation. Si le principe de donner pour reprendre se confirme, les organismes qui pensaient pouvoir proposer de nouveaux modèles à la

suite de l’audit réalisé : en renforçant eux-mêmes la modélisation des risques, la cohérence de leurs résultats justifiés de manière homogène (pour exemple : le principe d’unicité de la note dans le cadre de la construction de modèles de Probabilité de défaut) devront se contenter d’exécuter au lieu d’innover. L’impression générale est que cet audit n’est pas là pour ajuster les modèles en place mais plutôt pour les harmoniser afi n que les banques n’aient plus voix au chapitre et ne proposent plus de critères de calcul diff érents de ceux du guide, faisant ainsi de la BCE le « chef d’orchestre » et les banques les « musiciens ». Comme si les établissements bancaires européens ne « trimaient » pas assez il faut en plus qu’ils soient

montrés du doigt par les régulateurs outre atlantique sur le fait que les exigences requises en fonds propres sont nettement inférieures à celles mises en place aux Etats-Unis. Quelle sera la prochaine punition des établissements fi nanciers ? Après leur avoir permis d’investir massivement en 2004 pour la mise en place des modèles internes selon Bâle 2, il faut maintenant puiser dans les réserves pour revenir en arrière vers une harmonisation des modèles selon les règles de la BCE avec l’exercice TRIM. La prochaine étape ? C’est le Comité de Bâle qui prévoit à horizon 2019 des réformes focalisées sur « une approche standard » comme par exemple pour les calculs des emplois pondérés relatifs au risque opérationnel.

1.11

. QU

AND

LES

MO

DÈL

ES IN

TERN

ES D

EVIE

NN

ENT

UN

RIS

QU

E


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

TRIM : les modèles bancaires à nouveau sous les projecteurs

ADRIEN AUBERT, SENIOR MANAGER VERTUO CONSEIL I 23/08/2016

Et c’est parti pour une nouvelle consultation de place ! Hasard des acronymes anglais, cette nouvelle campagne s’appelle TRIM.Comme une prémonition de la charge supplémentaire de travail pesant sur les équipes des institutions fi nancières, cette Target Review of Internal Models doit permettre à la BCE de comprendre en détail les rouages techniques et organisationnels des modèles internes, ces fameux outils statistiques censés évaluer le profi l de risque des contreparties et à l’origine de nombreuses critiques lors de l’explosion de la bulle de 2008.

Dans la foulée des Asset Quality Reviews de 2013-2014, un audit géant des portefeuilles des principaux établissements bancaires européens, la BCE poursuit son long chemin de montée en compétence sur son périmètre de supervision.

Cette fois, elle porte son attention sur le coeur des méthodes de calcul du capital règlementaire, capital qui constitue le socle de la solvabilité d’une banque. Un exercice pas totalement innocent puisqu’une autre consultation vient juste de prendre fi n... elle portait précisément sur une proposition de règlement relatif à l’interdiction des modèles internes sur de nombreux périmètres, ou à l’ajout de nombreuses contraintes sur leur mise en place et leur utilisation !

En réalité, cet exercice de place n’est pas une surprise : la BCE, lors de ses voeux de début d’année, avait d’ores et déjà annoncé, dans son programme annuel, son intention de se pencher sur ces problématiques. Et c’est au moyen d’un double questionnaire qu’elle compte procéder. Le premier est qualitatif : il doit expliciter les modalités organisationnelles instaurées par les banques pour régir l’utilisation desdits modèles. Gouvernance, principes méthodologiques et normatifs, audit interne, typologie des utilisations, évaluation de la qualité des données, gestion du défaut règlementaire, tout y passe !

Le second est quantitatif : sans doute redondant avec les reportings règlementaires actuels (type COREP) et avec la dernière campagne de benchmark des actifs pondérés (la mesure règlementaire du risque de crédit) du second TRIMestre 2016, il doit apporter une décomposition des portefeuilles avec une granularité fi ne sous l’angle de la notation.

Sur la forme, il faut à nouveau saluer la démarche de la BCE qui, bien qu’elle ne soit pas optionnelle et fasse porter une charge signifi cative de travail supplémentaire sur des équipes fragilisées par les congés d’été, a instauré une approche pédagogique. Le niveau de communication avec les entités supervisées n’a jamais été aussi élevé ; le niveau d’exigence est devenu tel qu’il serait sans doute inatteignable sans une bonne circulation de l’information et la disponibilité des équipes de la BCE pour répondre aux questions pratiques des équipes mobilisées.

Sur le fond, il reste, aujourd’hui encore, des questions en suspens autour de l’exploitation réelle par la BCE de ces questionnaires et des conclusions qu’elle pourrait en tirer. Des esprits chagrins pourraient même qualifi er l’exercice de superfi ciel, car, quelles que soient les informations remontées dans les questionnaires, il semble d’ores et déjà compromis de réussir à faire dévier les autorités du chemin sur lequel elles se sont engagées, un chemin qui mène vers une limitation assez drastique de l’utilisation des modèles internes, remettant ainsi en cause des années de pratique bancaire et d’investissements (en compétences, en technologie informatique, etc.).

Les observateurs ne manquent pas de souligner que cette évolution ne va pas dans le sens de l’histoire, qui s’est déjà engagée sur la voie de la robotisation du conseil fi nancier, de l’exploitation massive de données hétérogènes (Big data), entre autres exemples ayant notamment permis ou facilité l’émergence de nouveaux acteurs.

En l’espace d’un an, les autorités prudentielles ont multiplié les consultations : révision de l’approche standard et de l’approche avancée de mesure du risque de crédit, révision de l’évaluation des risques opérationnels, révision de la mesure du risque de marché et de contrepartie, révision de la défi nition du défaut, suppression des options nationales, benchmark et études d’impacts en tout genre, etc. Toutes ces composantes convergent pour former la confi rmation qu’un nouveau cadre règlementaire s’appliquera aux établissements bancaires d’ici la fi n de la décennie.

Peu importe qu’on l’appelle Bâle IV ou la fi n de la mise en oeuvre de Bâle III, les banques européennes ne connaîtront pas de repos. Entre les incertitudes liées à la mise en oeuvre du Brexit, celles du contexte prudentiel, ou de la politique monétaire, pas d’autres choix que de naviguer à vue ; voilà qui doit être bien inconfortable au moment où les enjeux technologiques accélèrent la transformation des usages bancaires...


REVUE RISK

160

1.11.3. Quelle gouvernance pour l’octroi de crédit ? Les processus de modélisation des systèmes de décision à l’octroi ne sont pas parvenus à rompre avec les contraintes de gouvernance qui se répercutent inexorablement sur la qualité des modèles.L’octroi de crédit en France en 2017 s’est établi à des taux de croissance inégalés depuis Septembre 2006 (+6.1% de l’encours des crédits à la consommation des ménages). Ce phénomène se confirme sur 2018, soutenu par des taux d’intérêt réels particulièrement bas et ce, malgré le maintien à un niveau élevé du volume de défaillance des entreprises.Dans ce contexte, la maîtrise du processus d’octroi de crédit, et en particulier des modèles de notation et des systèmes experts au cœur des processus d’octroi, apparaît d’autant plus déterminante qu’elle conditionne la maîtrise de la charge de risque à terme, qu’ils permettent le pilotage du risque de crédit à l’origine de la relation et qu’ils constituent un vecteur d’amélioration de l’avantage concurrentiel des banques.

1. Des limites inhérentes à la modélisation des systèmes de décision

Une demande de fi nancement auprès d’enseignes de la distribution telles que Ikea, Conforama, But (Cetelem – Bnp Paribas Personal Finance), Darty (Sofi nco – Crédit Agricole Consumer Finance), GiFi (Cofi dis – Crédit Mutuel) ou encore Boulanger (Oney Bank) active un ensemble de modèles de notation dont le but est d’évaluer la qualité de crédit et la probabilité de défaillance des demandeurs, puis un ensemble de systèmes experts chargés de reproduire le raisonnement d’un analyste crédit par la modélisation de son analyse de la demande de crédit.Cette ingénierie décisionnelle s’est progressivement imposée

tant l’importance du pilotage des risques à l’octroi n’a cessé de se renforcer notamment en raison de la diversification des produits bancaires, des canaux de distribution, des typologies de marchés, de la mise en conformité à la norme comptable IFRS9 et de la concurrence qui s’exerce sur les activités de banque traditionnelles, comme récemment avec la nouvelle atteinte portée au monopole bancaire suite à l’applica-tion du décret du 26 novembre 2016, fi xant les conditions dans lesquelles certains Fonds d’Investissement Alternatif (FIA) peuvent désormais octroyer des prêts aux entreprises.D’ai l leurs les problématiques auxquelles sont confrontés les modèles de décisions ne sont pas récentes : les conséquences qu’ impliquent les contraintes relatives aux systèmes d’information et à la qualité des données ne sont pas anecdotiques.Le cloisonnement organisationnel des activités d’une banque, entre le réseau d’agence, les équipes marketing de connaissance client ou les fonctions d’analyse quantitative des risques introduit une asymétrie d’information, voire une incertitude, autour des caractéristiques des transactions et plus globalement des portefeuilles d’actifs (crédits immobiliers, etc.).La multiplicité et le caractère parfois archaïque des systèmes d’informa-tion entrainent le plus souvent une augmentation des délais d’insertion ou de revue des systèmes de décision ce qui contraint l’adaptation des modèles aux phénomènes conjoncturelles. Dans les faits, 6 à 9 mois peuvent être nécessaires entre la conception et le déploiement d’un modèle de notation.Enfi n, la recherche de la qualité des données prend une place prépon-dérante en modélisation. La fi abilité des données signalétiques, souvent d’origine déclaratives, est une source majeure d’incertitude et la cause principale de l’instabilité des modèles de décision.

Combinée à la complexité intrinsèque d’une approche mathématique, ces problématiques encouragent la défiance à l’égard des systèmes de décision avec pour corollaire l’émergence d’un risque de sélection adverse : d’un côté les experts métiers sont incités à motiver leur décision d’octroi en se basant sur leur propre opinion et à l’encontre de la décision système et de l’autre les analystes statisticiens sont contraints de construire des modèles sur la bases d’hypothèses restrictives ( qualité insuffisante des données, non- respect des hypothèses statistiques élémentaires…).

2. Renforcer la gouvernance pour rationaliser le processus de modélisation des systèmes de décision à l’octroi.

Si les tentatives de résolution se soldent souvent par davantage de complexité et de spécificité des modèles de décision, leur gouvernance a plus rarement fait l’objet de polémiques. A tort ?Au-delà des limites inhérentes relatives à la qualité des données et à l’architecture des systèmes d’informations, que la circulaire BCBS239 devait a priori dépasser, le mode de gouvernance actuel peine à considérer le caractère multidimensionnel du processus d’octroi, c’est-à-dire l’ensemble mé-tiers et pôles d’expertises impliqués dans le processus.Par ailleurs, si l ’utilisation des modèles statistiques dans le cadre de l’analyse financière a souvent été décriée, la plupart pour ne pas dire tous les acteurs du marché du crédit y ont massivement recours. Et si les techniques de modélisation et de gestion du risque à l’octroi sont globalement homogènes, ceux-ci restent à la discrétion des établisse-ments de crédit et échappe au giron de la règlementation. A l’exception notable de la General Data Protection Regulation (GDPR) applicable dès le

1.11

. QU

AND

LES

MO

DÈL

ES IN

TERN

ES D

EVIE

NN

ENT

UN

RIS

QU

E


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

1.11.4. Un système de notation ? Pas sans règlementationDe la scolarité à l’âge adulte, la notation est partie prenante de notre schéma de pensée. La multiplication des usages des données personnelles doit interpeller sur les limites de ce fonctionnement.Être l’objet d’une notation ne nous est pas inconnu : de l’enfance jusqu’à l’obtention de multiples diplômes, nous avons eu l’occasion à de nombreuses reprises de poser cette fameuse question : « T’as eu combien ? ». Cela nous permet d’évaluer notre niveau à l’école en fonction de la réponse de chacune des personnes interrogées. Ce principe d’évaluation s’étend au-delà du cadre scolaire, puisqu’il s’applique également au sein d’institutions fi nancières lors de processus d’octroi de crédits.A la vue des prouesses technologiques dont nous sommes spectateurs, l’apparition d’applications mobiles diverses et variées collectant nos données personnelles dès leurs installations sur nos smartphones, tablettes, etc. confère un tout autre sens au système de notation tel que nous le connaissons actuellement.Dans quelles mesures un cadre règlementaire doit-il être renforcé

afin de nous préserver des effets pervers découlant de ces innovations ?A titre d’exemple, nous pouvons analyser les méthodes pratiquées actuellement par les institutions fi nancières d’un pays reconnu pour son développement au cours de ces dernières années. On y constate l’appréciation des individus par la collecte de leurs données de géolocalisation. En eff et, dans cette région, posséder un compte en banque ne relève pas de la banalité et l’octroi de prêts n’est pas organisé autour de processus. Aucune méthodologie n’est réellement développée afin de s’assurer de la solvabilité d’une personne.C’est là que les données de géolocalisation entrent en scène pour y jouer un rôle majeur. Il est possible de déterminer si une personne est solvable en fonction des divers lieux qu’elle fréquente. Si un individu se rend régulièrement dans un même commerce, on en déduit qu’il n’est pas redevable auprès du commerçant et on en conclut qu’il est un bon payeur : sans dette auprès du commerçant, il continue de venir faire des achats au même endroit. Dans la même veine, si, en croisant les données de géoloca-lisation de plusieurs personnes, nous constatons qu’elles se fréquentent à répétition, alors c’est qu’elles ne se doivent mutuellement pas d’argent

et peuvent être considérées comme des personnes solvables.Ainsi, par le biais des données de géolocalisation, il devient possible d’évaluer la solvabilité des individus selon une grille d’analyse diff érente de nos règles habituelles d’endettement et de situation professionnelle. Pour le moment, la fi nalité du traitement de ces informations par les banques est bien évidemment de s’assurer de la rentabilité des opérations commerciales afi n d’éviter la surve-nance d’impayés…Ce système de notation révolution-naire trouve un nouvel écho avec l’application CREDO, qui consiste à mettre une note à une personne par le biais d’une interaction qu’elle a eu avec cette dernière. Ainsi, du fait de cette attribution, l’application défi nit si vous êtes une personne avec qui il est agréable d’interagir. Pour aller plus loin, on peut donc supposer qu’à la vue des notes attribuées certaines personnes seront plus ou moins écartées de futurs contacts puisqu’elles n’auront pas suscité la sympathie des autres utilisateurs.Imaginons que ce système de notation des interactions entre les personnes se démocratise dans les institutions fi nancières. Il serait alors possible de se voir refuser l’octroi d’un prêt du fait de sa réputation (voire e-reputation, la réputation sur

25 mai 2018, qui devrait fixer les conditions d’exploitation des données à caractère personnelle, notamment dans le cadre des modèles internes.De plus, l ’ industrialisation du processus de modélisation à l’octroi s’est faite parfois au détriment voire au mépris des règles métiers ou même des fondamentaux tels que le parcours client, la chaine de transformation, le cycle de vie du produit ou encore le processus de recouvrement des créances.Les arguments qui prêchent en faveur d’une rationalisation accrue des processus d’octroi de crédit, négligent

souvent le fait que le jugement ex-pert reste une composante essen-tielle de l’activité bancaire. Dans sa consultation de Novembre 2016 sur les méthodes d’estimation, l’EBA a d’ailleurs appuyé cet argument en considérant que le développement d’un modèle de notation robuste ne peut se réduire à un processus purement statistique, l’avis expert étant une constante indissociable du modèle, tant lors de sa construc-tion que lors de son contrôle, afi n de s’assurer que les modèles s’adaptent aux caractéristiques des portefeuilles actuels et futurs d’une part et qu’ils

soient acceptés par les métiers d’autre part.Ainsi, il advient que le manque de formalisme voire l’absence de normes et de procédures censées faciliter la coordination et le partage des connaissances autour des processus d’octroi et des systèmes de décision pénalisent la gestion des risques dès l’entrée en relation d’un nouveau client. Un enjeu fondamental de gouvernance, que la BCE n’a pourtant pas jugé suffi samment majeur dans le cadre de l’audit des modèles internes d’évaluation des risques (TRIM)…


REVUE RISK

162

le web selon Google) ou d’un mauvais contact avec le conseiller qui était en charge du dossier. Ainsi, serait-il normal, à terme, de ne pas pourvoir acheter sa résidence principale car deux personnalités n’étaient pas compatibles et n’ont pas su c ommuniquer ?Autant de données personnelles collectées permettent de suivre, de commenter et de classer les comportements des utilisateurs en fonction des différentes finalités prévues pour chaque traitement de données. La question réside donc finalement dans la qualification de ces traitements. Bien que ces changements technologiques émanent d’idées novatrices, le cadre règlementaire doit les suivre et doit permette de contrôler les effets pervers qui pourraient en découler.C’est l’apparition du Règlement Général sur la Protection des Données (le RGPD) qui donne le ton avec son adoption par le parlement européen en avril 2016. Ce nouveau règlement contient un volet relatif aux traitements effectués sur les données personnelles. En effet, le règlement impose aux entreprises, aux institutions fi nancières et autres organismes de tenir à jour un registre

de tous les traitements réalisés sur les données détenues. La finalité du traitement, c’est-à-dire le « but de la collecte des données », doit également être explicitée afin de déterminer si cette dernière va à l’encontre de l’intérêt légitime de la personne concernée.Aussi la fi nalité quant aux traitements qui seront opérés sur les données doit être explicitement communiquée aux clients, utilisateurs, personnes, etc. car il faut également que les individus consentent à l’usage par l’entreprise de leurs informations personnelles.Ce règlement à vocation européenne est un projet dense obligeant les entités à une mise en conformité pour le mois de mai 2018. Ainsi, si l’on se base sur les nouvelles règles concernant le traitement des données, nous devr ions voir apparaître sur l’application CREDO une mention spéciale : « Vous autorisez-nous à utiliser vos données personnelles dans le but de permettre aux autres utilisateurs de vous aff ecter une note qui à terme, et en fonction de l’évolution celle-ci au sein de l’application, définira si vous êtes une personne digne d’avoir des interactions avec les autres utilisateurs ? ».

Mais le RGPD n’est pas le seul volet règlementaire traitant de la donnée. Les autorités européennes s’adaptent à marche forcée pour suivre la cadence imposée par la diversification des usages et des technologies. Début 2013, c’est la circulaire BCBS239 du Comité de Bâle qui avait profondément transfi guré la place de la donnée fi nancière au sein des fonctions support de la Banque dans l’optique de permettre une prise de décision un peu plus sagace que lors des années 2000… Années 2000 marquées par l’explosion du nombre de modèles utilisés en banque : c’est précisément l’an dernier que l’Autorité Bancaire Européenne publiait son guide sur la construc-tion des dispositifs de notation, et en particulier leur gouvernance. Enfi n, la DSP2, la nouvelle directive sur les services de paiements, laisse entrevoir ces prochaines années une évolution de la banque vers un rôle supplémentaire de plate-forme technique à travers laquelle transitent les données d’une multitude de partenaires appelant les outils, et donc l’expertise intrinsèque de la banque.

1.11

. QU

AND

LES

MO

DÈL

ES IN

TERN

ES D

EVIE

NN

ENT

UN

RIS

QU

E


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

EN SAVOIR PLUS

Intelligence artifi cielle : pourquoi il est nécessaire de réglementer

PAR SAMY FRACSO, CONSULTANT VERTUO CONSEIL I 15/12/2017

Face aux possibles dérives de l’IA, il est essentiel de rédiger une réglementation spécifi que à son application.Apple a commercialisé dernièrement son nouveau smartphone : l’iPhone X. Parmi l’ensemble des nouveautés, le déverrouillage de son smartphone à l’aide de son visage, rendu possible par l’amélioration de la reconnaissance faciale et de l’intelligence artifi cielle (IA).Quelques jours plus tôt, des chercheurs de l’université de Stanford ont réussi grâce à l’intelligence artifi cielle à déterminer l’orientation sexuelle d’une personne à partir d’une simple photo postée sur un site de rencontre. Les smartphones de demain pourront-ils, eux aussi, déterminer notre orientation sexuelle ?

Engouement certainL’IA est souvent vue comme la quatrième révolution industrielle. Elle touche tous les secteurs d’activité et va nécessairement bouleverser notre quotidien. Dans l’industrie, les robots dotés de l’IA deviennent pleinement autonomes. Dans la banque, à travers l’amélioration de l’expérience client, de la prise de décision pour l’octroi de crédits ou encore l’automatisation du trading. Dans la santé, avec le soutien aux chirurgiens, la prévention améliorée du cancer ou de maladies indétectables. Dans la justice, avec la capacité de rendre un verdict en étudiant tous les éléments d’un dossier.On comprend vite pourquoi l’engouement pour cette technologie ne cesse de croître. Seulement, le domaine est encore assez nouveau et il faut désormais réfl échir aux dangers et aux dérives possibles. En effet, l’IA pose question et reste assujettie à de nombreux problèmes (éthique, responsabilité, impact social…). Il est essentiel d’anticiper dès aujourd’hui et d’envisager la rédaction d’une réglementation spécifi que à son application.

Problèmes éthiques, questions socialesL’étude menée par les chercheurs de l’université de Stanford concernant la détection de l’orientation sexuelle avait justement pour but de montrer les dérives possibles de l’IA. Il est évident que si une telle application venait à être publique, cela pourrait avoir de graves conséquences dans certaines sociétés (discrimination, stigmatisation, chasse à l’homme, etc.).Mais ce qui rend cette étude particulièrement intéressante et inquiétante, ce sont les données utilisées. Pour parvenir à ces résultats, les chercheurs ont simplement exploité les profi ls d’utilisateurs de sites de rencontres. Or ces données sont publiques, tout le monde pourrait y avoir accès. Au-delà du problème moral des usages de l’intelligence artifi cielle, cette étude pose à nouveau la question de l’utilisation de données personnelles.En alliant l’IA à la robotisation, certains emplois sont effectivement menacés, mais surtout cela touche toutes les catégories socioprofessionnelles. L’intelligence artifi cielle impacte aussi bien les métiers d’hôtes que les plus hauts managers des grandes entreprises.Il est compliqué de quantifi er l’impact de l’IA sur les emplois, certaines études montrent que la perte d’emploi sera bien supérieure à la création d’emploi et d’autres études l’annoncent avec plus de modération. Bien que la question reste ouverte, certains secteurs d’activités seront bien plus touchés que d’autres. Il est encore diffi cile de mesurer les conséquences sur le marché de l’emploi, néanmoins les institutions pourraient être amenées à légiférer afi n de freiner l’impact social de l’IA.

Trouver un responsableC’est un sujet qui fait débat aujourd’hui notamment avec l’arrivée des voitures autonomes. Bien que les taux d’erreur des intelligences artifi cielles soient bien plus faibles que ceux des humains, ils existent. Le 7 mai 2016, en Floride, une voiture Tesla rentre en collision avec un camion et provoque le décès du conducteur.


REVUE RISK


REVUE RISK

164


Raison de la collision : le ciel était trop éblouissant pour la caméra qui n’a pas su détecter le camion qui était de couleur blanche. La question est donc de savoir qui sera responsable en cas d’accident. La marque Tesla, le conducteur ? De son côté, la marque se défend en indiquant que sa voiture n’est pas une voiture autonome et que son mode Autopilot (le système qui permet au véhicule de s’autoconduire) n’est qu’une aide à la conduite, la faute reviendrait donc au conducteur.On pourrait aussi élargir cette question à la médecine, les chirurgiens pourraient à l’avenir être assistés par des robots dotés de l’IA. En cas d’erreur de la part de l’IA qui serait responsable, l’IA ou le chirurgien ?

Assurer la sécuritéL’IA est capable d’apprendre à partir d’exemples, d’expérience, d’historique. C’est ce qu’on appelle la base d’apprentissage. Cependant que se passerait-il si l’on venait à modifi er la base d’apprentissage ? En mars 2016, Microsoft lance Tay, une IA conversationnelle sur Twitter capable d’apprendre également de ces discussions avec les twittos. Après des débuts prometteurs, les twittos se sont mis à tester les limites de Tay, c’est alors qu’ils l’ont rendue sexiste et raciste. Suite à cela, Microsoft arrête l’expérience. Suivant l’apprentissage, l’IA peut totalement s’éloigner de son principal objectif et potentiellement adopter un comportement dangereux. Serait-il possible, suite à un piratage informatique par exemple, d’apprendre à une IA capable de conduire un véhicule de manière autonome qu’au feu rouge le véhicule passe et à contrario qu’au feu vert il s’arrête ? Des chercheurs chinois sont ainsi parvenus à piloter une Tesla située à plusieurs kilomètres en s’emparant de son intelligence de bord…

Encadrer les usagesPour l’instant, la réglementation française ou européenne liée à l’intelligence artifi cielle est quasi-inexistante, mais les autorités commencent à y réfl échir, à l’image du règlement européen de protection des données (RGPD).Cette norme européenne qui devrait rentrer en vigueur à partir de mai 2018 stipule l’accord explicite du client afi n d’utiliser ses données personnelles. Avec cette exigence, l’étude de l’équipe de Stanford sur l’orientation sexuelle n’aurait pu être réalisée sans l’accord des utilisateurs.Notons également le vote du Parlement européen du 16 février 2017 qui demande à la Commission européenne d’intervenir sur la législation des robots et de l’intelligence artifi cielle. La majorité du nombre de voix favorables montre bien l’importance d’anticiper et la nécessité de réglementer (396 pour, 123 contre, 85 abstentions). La réglementation devra justement prendre en compte l’impact social de l’intelligence artifi cielle, la responsabilité et l’éthique (atteinte à la vie privée).L’IA a un bel avenir devant elle, destinée à modifi er signifi cativement notre quotidien, notre milieu professionnel. Nous ne pourrons pas nous passer d’elle, mais pour que l’IA s’intègre au mieux possible dans notre société il est impératif d’encadrer ses usages. En général, la technologie avance bien plus vite que la législation, mais si nous voulons éviter des dérives il est nécessaire d’anticiper, d’améliorer la sécurité des entreprises et de légiférer dans les prochaines années.

1.12

. LE

COM

ITÉ

DE

BÂLE

A-T

-IL V

RAIM

ENT

REN

FORC

É LA

MAÎ

TRIS

E D

E LA

LIQ

UID

ITÉ

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES1.12. LES NOUVELLES EXIGENCES SUR LA LUTTE CONTRE LE FINANCEMENT DU TERRORISME ET LE BLANCHIMENT D’ARGENT

1.12.1. Le LCR

1. IntroductionLes différents accords de Bâle ont permis de faire évoluer le cadre réglementaire bancaire dans le but affiché d’affirmer une plus grande rési l ience des établissements bancaires. Diff érents accords ont vu le jour, chaque traité apportant de nouvelles façons de gérer les risques bancaires. Parmi ceux-ci, les accords de Bâle III, parus le 16 décembre 2010, sont un changement majeur dans l’appréhension de la gestion de la liquidité des banques. Pour assurer une saine gestion des risques, le Comité de Bâle instaure certains principes et de nouveaux indicateurs de contrôles. La liquidité devient ainsi contrôlable à l’aide de deux indicateurs majeurs : le NSFR (pour Net Stable Funding Ratio) et le LCR (pour Liquidity Coverage Ratio).

2. La liquidité pour une banque

Les deux fonctions principales (et complémentaires) d’une banque sont l ’ intermédiation e t la transformation. L’intermédiation est le fait, pour une banque, de servir d’intermédiaire entre des clients ayant un excès de ressources (en somme, des épargnants en devenir) et des clients ayant des besoins de fi nancement. Lorsque l’on étudie les horizons temporels considérés, on observe une non concordance entre les clients ayant un excédent de ressources et ceux requérant un

crédit. En effet, les personnes ( morales ou physiques) souhaitant placer un excédent de trésorerie, requièrent un horizon temporel de placement excédant rarement la décennie. Le deuxième métier de la banque est donc également d’arriver à faire correspondre des ressources disponibles sur des maturités courtes (des dépôts à termes, des comptes courants…) pour les prêter sur des maturités plus longues (la durée moyenne d’un crédit immobilier en 2017 étant de 215 mois). C’est ce que l’on appelle la transformation.La notion de liquidité pour une banque, représente la capacité à faire face à ses différents engagements vis-à-vis de ses clients et ainsi à honorer leurs engagements immédiats. La liquidité pourra être appréciée de diff érentes manières : soit en considérant l’ensemble de ses disponibilités « en numéraire » ainsi que des diff érents titres qu’elle détient et qu’elle sait pouvoir vendre sans observer une décote signifi cative ou bien en ne considérant que ses disponibilités (dont les réserves en banque centrale).

2.1. Le refi nancement d’une banqueComme nous l’avons précédemment vu, les banques ont des besoins de fonds pour pouvoir accorder des crédits. Ceux-ci peuvent provenir de diff érentes sources : les divers dépôts des clients

(comptes courants, comptes sur livret, DAT, …) ;

le marché interbancaire ( le marché sur lequel les différents intervenants bancaires peuvent se prêter de l’argent) ;

les banques centrales ; l’émission de titres (une augmen-

tation de capitale par le biais d’actions, ou de titres de créance négociables, telles les obligations).

Chacune de ses sources de fi nance-ment présente des caractéristiques diff érentes, infl uençant directement la liquidité de la banque. En effet, certaines sont plus stables que d’autres.Le financement par fonds propres (capital, réserves, …) présente l’avantage d’avoir une très grande maturité mais d’être difficilement mobilisable et peu adaptatif. Il est couteux et long à mettre en place. Il est également fortement dépendant de la valeur de l’action de la banque au moment de l’émission souhaitée des nouveaux titres.Les dépôts sont une source relativement fi able de fi nancement, ils nécessitent cependant une modélisation juste et peuvent devenir fortement volatiles en période de crise. Ils font partie des facteurs économiques externes sur laquelle la Banque Centrale ne peut intervenir pour endiguer une crise. Le marché interbancaire pour sa part, présente l’avantage de permettre l’emprunt / le prêt de montants importants avec une assez grande diversité. Cependant, comme pour un client non bancaire, une banque emprunte à un taux qui est fonction du risque que les établissements prêteurs lui attribuent. En période d’affolement du système, il peut arriver qu’une banque voit ses taux d’emprunts s’envoler notamment si une crise de liquidité généralisée à plusieurs établissements est en cours.


REVUE RISK

166

2.2. Une crise de liquidité pour une banque

Une crise de liquidité pour une banque survient lorsque cette- dernière n’est plus capable de faire face à ses engagements : elle s’apprête à faire un défaut de paiement. Les engagements courants d’une banque sont le paiement de ses créanciers, le paiement de ses débiteurs ainsi que les rétributions des diff érents placements dont elle assurait la garde. Des diffi cultés de paiement vis-à-vis d’un créancier peuvent engendrer une méfiance qui, si connue de la majorité de ses consommateurs, peut pousser à augmenter les engagements de la banque (par exemple, un retrait massif des dépôts asséchant d’autant plus la liquidité de la banque). C’est ainsi qu’un emballement de la crise de la liquidité peut survenir au sein de l’établissement (ainsi qu’il a été observé en Grèce en 2015, ce qui a poussé les banques du pays à fermer leurs guichets). La problématique des banques tient pour beaucoup dans le business model même de la banque : la transformation. En effet, les ref inancements des banques étant majoritairement à courts termes (les dépôts peuvent être, hypothétiquement, retirés par les clients du jour au lendemain), leurs engagements ont des horizons de recouvrements potentiels très courts. L’impossibilité de se refi nancer a ainsi un impact sur le fonctionnement complet de l’établissement et le non-respect d’une échéance pour une banque est souvent le signe d’une périclitation complète.Pour s’assurer que les banques ne se refinancent pas à trop court terme (i.e. « ne se mette pas démesurément en danger »), le comité de Bâle, par l’intermédiaire des accords dits de Bâle III, a instauré le NSFR (pour Net Stable Funding Ratio). Celui-ci, par le truchement de diverses pondérations appliquées aux différents types d’opérations, permet d’estimer

l’approche d’un établissement fi nancier vis-à-vis de son refi nancement (et de manière un peu plus générale, de son Business Model).Cependant, c’est par l’intermédiaire du LCR que les régulateurs s’assurent de la juste évaluation des besoins de trésorerie à court terme d’un établissement.

3. Le LCR3.1. Présentation du ratioLe LCR est un ratio permettant d’instaurer une sûreté sur la liquidité court terme des établissements bancaires. Pour ce faire, il impose aux banques de quantifi er leur sortie nette de trésorerie (stressée) à 30 jours ca-lendaires et de mettre en place un coussin d’actifs très liquides de haute qualité, non grevés, permettant de pallier une situation dans laquelle le stress hypothétique se produirait.En eff et, le régulateur a souhaité, par l’intermédiaire des ratios introduits par Bâle 3, s’aff ranchir des outils ne reposant que sur l’adéquation du capital et de l’activité de la banque (tel le ratio de Cooke). En eff et, les établis-sements ayant fait défaut durant la crise de 2007/2008 disposaient d’un niveau de fonds propres en accord avec les recommandations émises par le régulateur.Les hypothèses de stress retenues sont les suivantes :

« retrait d’une partie des dépôts de la clientèle de détail ;perte partielle de la capacité de refi nancement wholesale non garanti ;assèchement partiel des fi nancements à court terme garantis par certaines sûretés et auprès de certaines contre-parties ;sorties contractuelles supplémentaires (dont une obligation de fournir des sûretés) dues à un déclassement de la note de crédit allant jusqu’à 3 crans ;hausse de la volatilité des marchés affectant la qualité des titres ou l’exposition future des positions sur dérivées (qui générerait donc une décote supérieure ou des appels de marge supplémentaires) ;

tirage non programmés sur les engagements confirmés de crédit et de liquidité accordés, mais non utilisés, fournis à la clientèle ;besoin potentiel de racheter ses titres de dettes ou d’honorer des obligations non contractuelles pour atténuer le risque de réputation. »

Le ratio :Le ratio :

(Outflows(30j)-Inflows(30j))

HQLA

(Outflows(30j)-Inflows(30j))

HQLA

HQLA : High Quality Liquid Assets.Outfl ows(30j) : sorties de trésorerie à 30 jours.Infl ows(30j) : entrées de trésorerie à 30 jours.

Le premier élément à considérer est l’horizon temporel. Le régulateur a ainsi défi ni une prévision à 30 jours calendaires. Les outflows et les inflows ne sont donc évalués qu’à cet horizon.Les HQLA sont un coussin d’actifs très liquides non grevés (donc disponibles à la vente). Ils doivent présenter un certain nombre de caractéristiques fondamentales : présenter un risque faible, être valorisables de façon simple et fi able, être peu corrélés aux actifs risqués, être disponibles sur des marchés dynamiques et de taille suffisante, marchés dont la volatilité doit être faible et représenter une valeur refuge( notion de FtQ, Flight to Quality).Il est recommandé dans les textes que les banques diversifi ent leur coussin d’actifs liquides pour minimiser au mieux les risques d’illiquidité d’un titre.Une classifi cation des actifs éligibles a été établie par le régulateur qui les a répartis en 3 classes : les actifs de niveau 1, les actifs de niveau 2A et les actifs 2B. Définition des classes d’actifs par le comité de Bâle : « Les actifs de niveau 1 incluent, en principe, les réserves auprès de la banque centrale, ainsi que certains titres négociables garantis par des émetteurs souverains et des banques centrales, notamment. En règle générale, ces actifs sont de la plus haute qualité et sont les plus liquides, et il n’y a pas de limite imposée quant à leur usage par une banque

1.12

. LE

COM

ITÉ

DE

BÂLE

A-T

-IL V

RAIM

ENT

REN

FORC

É LA

MAÎ

TRIS

E D

E LA

LIQ

UID

ITÉ

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

pour satisfaire aux exigences du ratio de liquidité à court terme. Les actifs de niveau 2 sont eux-mêmes divisés en deux niveaux : 2A et 2B. Les actifs de niveau 2A incluent, par exemple, certains titres d’État, des obligations sécurisées et des titres de dette d’entreprises. Les actifs de niveau 2B se composent d’obligations d’entreprises moins bien notées, de titres adossés à des prêts hypothécaires sur immobilier résidentiel ainsi que d ’act ions remplissant certaines conditions. Les actifs de niveau 2 ne peuvent représenter, au total, plus de 40% de l’encours d’une banque en HQLA, les actifs de niveau 2B, ne pouvant en représenter plus de 15%. ».

Les entrées de trésorerie à 30 jours sont également stressées. On prend par exemple des hypothèses de non-renouvellement des crédit interbancaires, des possibilités de tirage de ligne de crédit réduites, … Les entrées de trésorerie étaient auparavant toutes cappées ( limitées) à 75% des sorties de trésorerie mais cette limitation a été révisée pour certains établissements. Cette exemp-tion pour ces établissements est due à leur core business (majoritairement des activités de leasing, factoring, fi -nancement de véhicules ou crédit à la consommation (articles 33(3), 33(4)(a) et 33(4)(b) de l’acte délégué)).Certains paramètres de stress indiqués

par la BIS (Bank for International Sett-lement) peuvent néanmoins être re-vus par les régulateurs locaux.Le ratio est à remettre de façon mensuelle aux autorités de contrôle locales. Il est recommandé par le régulateur que le ratio puisse être produit une fois par semaine, voire une fois par jour, dans le cas de contextes de tensions.Ce ratio est en application et doit avoir une valeur minimum de 100% à partir du 1er janvier 2019 pour tous les établissements bancaires ( demandé par la BIS, à la libre implémentation par les régulateurs locaux).

1.12.2. Gestion de la liquidité : et si la prochaine crise bancaire était réglementaire ? Après les turbulences observées au cours de la crise des subprimes en 2007 et la crise souveraine de 2011, le monde bancaire traverse aujourd’hui un nouveau type de crise : une réglementation stricte, un environnement économique et social sous tension, un business model en péril…Les banques tentent, tant bien que mal, de suivre la cadence imposée tout en essayant de transformer leur activi-té : un pari diffi cile, exigeant, et le plus souvent sans récompense à l’arrivée car signifi ant une perte de rentabilité.Et si l’on en croit l’ACPR et le comité de Bâle, la mise en place des normes régle-mentaires risque encore de s’accélérer dans les prochaines années. Et si nous étions tout simplement au bord d’une crise « réglementaire » ?

1. Une exigence réglementaire qui met déjà à mal les établissements fi nanciers sur le plan organisationnel.

Si l’ensemble du secteur s’accorde à dire qu’il est nécessaire d’enca-drer la gestion de la liquidité, la

mise en œuvre opérationnelle des ratios de liquidité LCR et NSFR, elle, est loin d’être aisée. En effet, plusieurs obstacles s’offrent aux établissements : La quantité de demandes régle-

mentaires : entre le nombre d’actes délégués publiés par l’EBA, les demandes de l’ACPR, et celles du comité de Bâle, les banques ne savent plus où donner de la tête !

La granularité de l’information : un exemple édifiant est l’audit AQR mené en 2014, qui a nécessité dans de nombreux établissements, la mise en place d’équipes entières afi n de renforcer la force de travail et être en mesure de restituer l’imposant volume de données demandé par le régulateur à un niveau très fi n.

La fréquence des reportings, avec notamment un rat io , initialement en J+30, devant être produit aujourd’hui à J+8, et très bientôt à la demande ou de façon hebdomadaire.

Le pér imètre d ’appl icat ion diffi cile à identifi er : les banques ont du mal à déterminer ce qui rentre ou non dans le cadre du reporting réglementaire. La gestion « intragroupe » ou inter-contrat, en est un exemple : elle consiste à

identifier au sein de la structure bancaire les opérations qui sont effectuées entre deux entités internes, et ce, afi n qu’elle ne soit pas comptabilisées dans le bilan. Or, sur un groupe aussi signifi catif que BNP Paribas, certaines entités font partie du bilan de la banque sur un mois et disparaissent le mois suivant, rachetées ou fusion-nées à d’autres entités. Le ratio LCR est également demandé sur des sous-niveaux de consolidation significatif afin d’éviter la forma-tion de poche de liquidité : cela complique d’autant plus la tâche de découpage des entités.

Dans ce contexte de tension et de reporting permanent, l’ensemble de la chaîne opérationnelle de la banque est constamment mobilisée : comptabilité, ALM, direction des risques, équipes de reporting, et IT. La gestion de la production est privilégiée à la demande projet, par peur de fournir de « mauvais chiff res » au régulateur ; ainsi, très peu de projets d’investissements peuvent voir le jour, limitant les réformes structurelles nécessaires aux banques pour s’adapter.Par ailleurs, pour fournir des chiff res acceptables dans les délais demandés


REVUE RISK

168

et avec des moyens limités, les banques se voient contraintes de jouer sur l’interprétation de la norme actuelle. Et cette interprétation, notamment sur le ratio LCR donne lieu à des situations pour le moins déconcertantes !

2. Un ratio de liquidité à court terme, rempli d’incohérences et de contradictions vis à vis des autres réglementations

Le LCR se propose d’observer la liquidité d’une banque sur une période de 30 jours dans un contexte de tension systémique ( contagion du marché) et idiosyncratique ( facteurs propres à la banque). Son principe est le suivant : les réserves de liquidité doivent être supérieures aux fuites de liquidité générées par la perte des possibilités de refi nancement sur le marché, et par une série d’autres facteurs qui peuvent advenir lors d’une crise de liquidité (tirages de lignes hors-bilan, fuite de liquidité liée aux collatéraux…).Par cette définition même, on observe qu’en plaçant en réserve de liquidité le montant d’un em-prunt à plus d’un mois, le ratio LCR s’en trouve artificiellement gonflé. Cet artifi ce est limité par le ratio de levier mais illustre bien le paradoxe du LCR : plus on emprunte, plus on améliore son ratio de liquidité… et plus on dégrade sa rentabilité !L’interprétation de la régulation locale vis-à-vis de la régulation européenne fait également l’objet de dérives : certains actifs détenus par une banque ne sont pas éligibles à la BCE mais le sont pour une entité étrangère détenue par la banque ou un autre établissement bancaire. Rien n’empêche alors les établisse-ments d’utiliser massivement des swaps afi n d’échanger entre elles ces actifs et gonfl er artifi ciellement leur réserve.Elément majeur dans la constitution du ratio LCR, la classifi cation du type de clientèle soulève également certaines

incohérences : d’une situation m en-suelle à une autre, un client peut être classé PME ou Corporate s’il dépasse un seuil de passif de 1 M€, et donc pondéré diff éremment alors que son profi l de risque n’a pas évo-lué. Des variations anormales sur le ratio peuvent donc se produire subitement d’un mois sur l’autre, sans que cela ne soit contraire à la règlementation, mais rendant délicat le travail d’analyse et de justifi cation de l’écart. D’ailleurs, l’utilisation du chiffre d’affaire comme indica-teur de classification permettant d’estimer la santé financière d’une entreprise est-il le plus approprié ? Le bénéfi ce, couplé au profi l de risque, serait un indicateur beaucoup plus fi able : de nombreuses entreprises peuvent dégager un chiff re d’aff aire conséquent sans faire de bénéfi ces pour autant alors que certaines PME de taille plus restreinte dégagent un bénéfi ce important.Concernant les titres, leur classifi ca-tion dépend de la notation externe de l’émetteur, redonnant un pouvoir important aux agences de notations, critiquées pour leur rôle dans la crise de 2008 et également remis en cause dans la dernière consultation du comité de Bâle sur la révision de la méthode standard.

3. Des eff ets indésirables, à court-terme, sur le fi nancement de l’économie…

Premier eff et pervers de l’application du LCR, les banques n’ont plus d’intérêt à commercialiser des assurances vie ou des OPCVM puisque ces opérations ne rentrent pas dans leur bilan et de ce fait, dans la réserve de liquidité. Or, ces produits servent grandement le fi nancement de l’économie, en proposant des taux bien plus intéressants que les livrets d’épargnes classiques, comme le LDD ou le Livret A. On risque alors de voir ces produits disparaitre des offres proposées aux particuliers, surtout

en période de quantitative easing (facilitation de la banque centrale visant à racheter des bons du trésor aux états pour la bonne circulation de l’argent dans l’économie).Le constat n’est pas plus rassurant vis-à-vis des entreprises : au fi nal, peu d’actifs émis par celles-ci sont consi-dérés comme éligibles à la réserve de liquidité et classés de surcroit en actif de qualité moyenne. Or, les règles de solvabilité de Bâle III vont réduire la capacité de fi nancement des banques. Si dans le même temps, le ratio de liquidité limite aussi leur capacité à investir en obligations corporate, les entreprises vont avoir de plus en plus de mal à trouver des sources de financement pour soutenir leur développement !La définition même d’actif liquide fournie par l’EBA reste d’ailleurs très paradoxale : les éléments rentrant dans la défi nition des actifs de « haute qualité » concernent des actifs mobilisés pour la banque centrale, des obligations d’état, d’organismes bancaires ou assimilés. Si l’effet recherché est bien de limiter la part des particuliers et des entreprises, cela lie d’autant plus le sort des banques à celui des états ou d’autres banques, entretenant le phénomène de contagion systémique que l’on cherche à éviter, et qui fut particu-lièrement présent lors de la crise de liquidité souveraine de 2011.

4. …mais également à plus long terme

Le métier même de la finance se trouve transformé par le business model imposé par le superviseur et le régulateur, obligeant un nécessaire allongement du passif de la banque afin de répondre aux exigences imposées par le LCR. Cet allongement du passif s‘observe par le biais de l’augmentation massive des pro-grammes d’émission, profi tant des conditions excellentes off ertes par le marché en ce moment, mais qui ne dureront pas éternellement.Cette tendance peut s ’avérer

1.12

. LE

COM

ITÉ

DE

BÂLE

A-T

-IL V

RAIM

ENT

REN

FORC

É LA

MAÎ

TRIS

E D

E LA

LIQ

UID

ITÉ

?


PAN

ORA

MA

DES

ÉVO

LUTI

ON

S RÉ

GLE

MEN

TAIR

ES

dangereuse à la longue : les besoins en liquidité long terme sont tels qu’il est nécessaire de recourir à des solutions de financements alternatives, renforçant les opéra-tions de titrisation que parallèlement les régulateurs souhaitent éviter pour retomber dans une nouvelle crise ! Car, rappelons-le, la titrisation a été l’un des acteurs principaux de la crise des sub-primes en 2007, participant au phénomène de contagion en transformant certains crédits immobiliers américains en actifs toxiques pour les banques.Pour ce qui est de l’immobilier, le marché de l’habitat en France est également à surveiller.Une crise fi nancière est très souvent suivie d’une crise de l’immobilier et la France en présente actuellement tous les prémisses : coût de la vie élevé, décalage entre le prix de l’immobilier et le revenu des ménages, allongement de la durée des prêts et baisse des taux…Au-delà du préjudice important pour la population, cela ne serait évidemment pas une bonne nouvelle pour les banques françaises : la part des créances clientèles, constituées en grande partie par les crédits immobiliers, est très importante dans leur bilan (25% de l’actif BNP Paribas, 30 % chez la Société Générale, 23% pour Crédit Agricole SA en 2014).A ce titre, les représentants des banques françaises, allemandes, belges et japonaises ont adressé en 2014 un courrier au Comité de Bâle pour défendre le crédit immobilier à taux fi xe car le Comité envisage de modifi er la manière dont les banques traitent le « risque de taux », c’est-à-dire l’impact que peut avoir sur le bilan d’une banque une hausse ou une baisse importante des taux d’intérêts. Les crédits immobiliers sont actuellement classés en « banking book », une partie du bilan contenant des actifs destinés à être conservés par la banque. Ils sont, de ce fait, une composante utilisable dans le cadre du ratio LCR. Leur passage en « trading book », comme

le prévoit le comité de Bâle, remettrait fortement en cause leur utilisation comme source de résilience face aux tensions de liquidité, comme cela a été le cas lors de la crise des sub-primes.En définitive, trois possibilités pour les prêteurs : des réserves accrues face aux crédits octroyés (donc des taux moins intéressants pour l’emprunteur), accentuer la titrisa-tion (encore), ou relancer le crédit immobilier à taux variable (une route dangereuse vu le niveau très faible des taux actuels). La dernière hypothèse est d’ailleurs peu probable : cela serait une remise en cause complète du système de financement français par l’immo-bilier à taux fixe. Nous voilà bien avancés : quelle que soit la solution choisie, elle s’avère pénalisante pour le fi nancement de l’économie !A l’image du phénomène lié aux assurances vies non-comptabi-lisées dans le bilan bancaire, ce comportement traduit une volonté de privilégier les ressources de marché vis-à-vis des ressources clientèles.D’un point de vue gestion des risques, recourir aux ressources de marché permet de diversifier les sources de financement car la part des dettes auprès de la clientèle restent gigantesques dans le bilan bancaire français (près de 30% du passif, un chiff re resté stable depuis 2011). Il en est autrement d’un point de vue « social » : cela n’encouragera pas les banques à proposer à ses clients des taux intéressants pour emprunter, bien au contraire.Autre fait marquant et peu abordé, le vieillissement démographique risque d’entraîner une contraction de l ’épargne à long-terme qui peut s’avérer destructrice sur des ratios basant une grande partie de leur liquidité sur les « petits épargnants ». En effet, le profil de l’épargnant « vieillissant » actuel se concentre principalement sur des placements sans risque comme le livret A et le LDD, dont la part dans

le bilan cherche à être réduite, ou des assurances vies qui ne sont pas comptabilisées actuellement. Dans le contexte démographique actuel, cet élément ne doit pas être négligé, car il sera très difficile d’orienter cette clientèle vers d’autres placements.Peut-on finalement miser sur la constitution d’un ratio LCR par les crédits immobiliers, le marché de la titrisation, et l’épargne règlementée ? C’est assurément la direction qui est prise actuellement.

5. Un ratio de liquidité à contre-emploi ?

En principe destiné à améliorer la solidité des banques, le ratio de liquidité pourrait donc aboutir au résultat inverse !En pénalisant le financement de l ’économie par les particuliers ( assurance vie, crédit immobilier à taux fixe), celui des entreprises (la limitation des obligations corporates), et des banques ( allongement du passif, réserves de liquidité toujours plus importantes, transformation trop rapide du business model), le ratio de liquidité devient l’antithèse parfaite du fonctionnement qu’il devrait avoir : un garant du finan-cement économique. L’arrivée du NSFR risque également d’accentuer ce phénomène de contraction et d’entraîner le monde bancaire dans une nouvelle spirale conduisant à une inévitable conclusion : la prochaine crise pourrait bien être réglementaire.Aujourd’hui, les banques se trouvent face à un vrai problème de sur- réglementation et il s’agit de trouver un vrai équilibre entre la rentabilité et la règlementation. Car après tout, si les banques se limitent à la publication de ratios, si le client particulier n’est plus qu’un acteur marginal du rouage bancaire, si les entreprises ne disposent d’aucune capacité d’investissement et si les Etats sont déjà sur-endettés, qui va fi nancer l’économie mondiale ?

REVU

E RI

SK


QUELLE STRATÉGIEFACE À LA

COMPLEXIFICATIONRÉGLEMENTAIRE ?


REVUE RISK

172

For many years now, new regulation comes out as a top concern in financial industry surveys. Implementing the vast amount of new regulation proves to be very challenging for all stakeholders, even regulators themselves , in terms of scoping, budgeting and timing. Moreover, the new regulation is truly transforming the context to do business in at various levels and should be top of mind in strategic thinking, business model design, management and day-to-day client servicing and processing. Implementing new regulation is not just about becoming compliant anymore, it is all about anticipating and understanding the transformation the regulation is leading to in order to make the change happen in a value adding and winning way. Regulation are setting the rules of the game and how can you be good at playing the game if you do not understand the rules? Implementing the changes eff ectively and effi ciently will create competitive advantage in the new banking business context. Having the right governance and organization in place to incorporate new regulation will as such become a major competitive advantage in itself.

So, one should expect that in this transformational context financial ins t i tu t ions have organ ized themselves in order to cope with this externally imposed transformation but surprisingly only few seem to have incorporated the constant regulatory changes appropriately in their governance and processes enabling them to truly adapt themselves to the new financial world to do business in. Some banks even still seem to be in denial mode from many perspectives, opposing against what they consider to be ‘ overregulation’ and conside-ring the new regulation to be so-mething ‘external’ put on top of them rather than something that is changing them from inside out. Banks are often dealing with the new regulation in simple project mode, applying merely classical project portfolio management governance and methodologies in a bottom-up, article by article way without top-down strategic direction. Existing process and IT systems are adapted in a fragmented way where required without looking at the broader picture. As a result, many banks seem to be running constantly after the facts, lagging in implementation, spending big money ineffi ciently in a

cost-reduction context, fl irting with non-compliance and -what’s worse- not realizing the transformational nature of what is ongoing until losing business.

This article aims sharing our insights in the regulatory process with you and as such creating ‘regulatory awareness’, calling subsequently for having a governance and strategy in place –a regulatory strategy- to cope with the new regulatory environment and equally to incorporate the regulation in their strategic thinking, having a strategy of regulation. To this end, the fi rst section will briefl y describe the main elements of the regulatory process. Understanding the regulatory process will allow you to better assess its impact and design the governance process to deal with it in your organization. In the second section of the article we will provide some guidance and best practices on how to organize the regulatory process in your organization. There is no one-size-fits all for this and each organization has to look at its specifi c context, taking into account the size and nature of business, to put in place its optimal organization and process.

2.1. STRATEGY OF REGULATION OR REGULATORY STRATEGYPAR FRANK VAN HOORNWEDER, MANAGER INITIO CONSULTING


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

?

2.1.

STR

ATEG

Y O

F RE

GU

LATI

ON

OR

REG

ULA

TORY

STR

ATEG

Y2.

2. L

A ST

RATÉ

GIE

DES

BAN

QU

ES F

ACE

AUX

ÉVO

LUTI

ON

S TE

CHN

OLO

GIQ

UES

ET

RÉG

LEM

ENTA

IRES

Les banques d’aujourd’hui sont des organisations de plus en plus complexes, s’inscrivant dans un environnement fortement impacté par les évolutions technologiques et les obligations réglementaires. Il leur est donc impossible de ne pas subir l’infl uence de ce contexte dans leurs choix stratégiques.

2.2.1.Des nouvelles technologies qui façonnent le paysage bancaire

Avec le développement des nouvelles technologies (Smartphones, tablettes tactiles, Wi-Fi,…), les banques ont dû répondre à de nouvelles attentes de la part des consommateurs en leur proposant des canaux de distribution innovants plus adaptés à leur mode de vie. L’émergence des outils et services de « banque à distance » leur a permis de suivre une stratégie multicanale, multipliant ainsi les points de contact avec leurs clients : portails internet, assistance mobile,… en complément des agences traditionnelles. Cependant, elles doivent ajuster en permanence leur offre afin de rester dans la

course en matière d’innovation. En évoluant, les nouvelles technologies ont également obligé certaines plus « classiques » à créer cette génération de banques dites « 100% en ligne » comme Hello Bank ! pour la BNP Paribas ou Boursorama pour la Société Générale.

Les évolutions technologiques ont permis à l’ensemble des acteurs du secteur de diversifi er leur off re, mais elles ont aussi encouragé l’apparition d’une nouvelle nature de concurrents que sont les FinTech. Ces start-up s’appuient sur une expertise technique de dernier cri, très adaptable pour proposer des services bancaires encore plus innovants et à des prix toujours plus attractifs. Pour faire face à ce phénomène, les grands établissements historiques font eux-mêmes de plus en plus le choix de collaborer avec ces start-up pour bénéfi cier de leur savoir-faire et de leur fl exibilité afi n de garantir leur positionnement et rester dans l’ère du digital. C’est dans ce cadre que BNP Paribas a hébergé, pendant quatre mois, huit start-up pour travailler sur plusieurs problématiques comme l’expérience client, la cyber-sécurité ou encore la refonte de certaines procédures en interne. Et avec plus

de 1362 FinTech réparties sur 54 pays en 2016 (ParisTech Review : Fintech in infographics : the global landscape in 2016 – 09/06/2016), les banques ont intérêt à s’armer pour faire face à des défi s toujours plus nombreux en matière d’innovation.

Alors oui, les évolutions technologiques ont eu un impact positif pour les consommateurs puisqu’elles ont poussé les banques à innover et à se montrer plus à l’écoute de leurs clients en vue de leur proposer de nouveaux produits et services. Mais qu’en est-il de l’évolution de la réglementation ?

2.2.2.Des réglementations et des décisions politiques au cœur des stratégies

L’évolution du cadre législatif et réglementaire, accentué par le phénomène de mondialisation, a une conséquence directe sur les orientations stratégiques des établissements bancaires. En eff et, en France, leur activité est encadrée par plusieurs organismes de contrôles indépendants qui veillent à ce qu’ils respectent les règles auxquelles ils sont soumis.

2.2. LA STRATÉGIE DES BANQUES FACE AUX ÉVOLUTIONS TECHNOLOGIQUES ET RÉGLEMENTAIRESPAR LAURY ARECHAVALETA, CONSULTANT ADWAY CONSEIL


REVUE RISK

174

D’autre part, ces réglementations sont directement liées aux décisions politiques. Depuis le 23 juin dernier et le vote des britanniques en faveur du Brexit avec 51,9% des voix, de nombreuses questions se posent quant au futur des banques anglaises mais également sur l’avenir de leurs homologues françaises et européennes implantées au Royaume-Uni. Après un premier choc en bourse résultant de ce référendum, chacune cherche désormais la meilleure décision à prendre : quitter le Royaume-Uni pour s’implanter au sein de l’Union Européenne ou rester ? Délocaliser une partie des activités ? Dans tous les cas, les modalités de sortie auront forcément un impact sur les orientations stratégiques des établissements implantés outre Manche. Au préalable de l’annonce du Brexit, l’incitation des banques anglaises à voter pour le « Remain » sous peine de les voir faire leurs bagages démontre l’importance des contextes politiques et économiques dans leurs décisions ; et vice versa,

des choix qui infl uencent à plus ou moins long terme l’environnement dans lequel elles évoluent.

Enfin, décisions polit iques et réglementations peuvent parfois représenter un frein dans le développement des établis se -ments bancaires, les contraignant souvent à engager d’importantes dépenses pour adapter leur système d’information et réviser leurs procédures en vue de répondre aux nouvelles exigences. Leur nouveau dilemme entre intérêt économique et obligations réglementaires…

2.2.3.Un environnement qui infl uence la stratégie des banques… et inversement

De nombreux facteurs externes peuvent les inciter à suivre des chemins différents de ceux qui étaient initialement prévus. Elles doivent, par conséquent, définir une stratégie assez flexible sur le

long terme afin de s’adapter plus facilement à un environnement en constante évolution, et pourquoi pas arriver à en tirer parti et se démarquer des concurrents.

Alors, même si l ’évolution de l’environnement force les acteurs bancaires à reconsidérer leur positionnement stratégique, ces nouvelles décisions jouent un rôle non négligeable dans les évolutions à venir voire dans leur anticipation. Dès lors, les banques systémiques ne sont-elles pas l’exemple de la réciprocité de l’influence de l’environnement sur la stratégie du secteur ?


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

2. L

A ST

RATÉ

GIE

DES

BAN

QU

ES F

ACE

AUX

ÉVO

LUTI

ON

S TE

CHN

OLO

GIQ

UES

ET

RÉG

LEM

ENTA

IRES

EN SAVOIR PLUS

Le offshoring d’urgence ou la nécessaire évolution des

business modelsPAR CATHERINE EPINAT, CONSULTANTE SENIOR VERTUO CONSEIL I 18/02/2016

La conférence des Nations Unies pour la lutte contre le changement climatique relance la question de la résilience économique. Tandis que certains y voient simplement une nécessaire révision des stratégies de continuité d’activité, d’autres parlent de modifi cations plus profondes du business.

La COP21 fait partie de ces nombreux événements qui viennent nous rappeler que tout niveau de résilience est en permanence remis en jeu. Que l’on parle de plans de continuité d’activité ou de stratégies de recouvrement, l’enjeu de la résilience demeure le maintien d’un niveau d’activité assurant à la banque de ne pas «couler» à court terme.

À l’heure de la réduction des coûts et des programmes d’effi cience opérationnelle, la tendance est à la révision des stratégies de continuité et à la recherche de solutions à la fois économiques et effi cientes. Le grand vainqueur en la matière est le fameux «cross back-up» ou l’offshoring temporaire et d’urgence des processus critiques. Si l’idée est séduisante, beaucoup argumentent qu’elle est utopique, car elle se heurte à de nombreux obstacles techniques, fonctionnels et humains.

Prenons l’exemple d’une société A implantée en Europe et en Asie. Suite à un incendie dans les locaux parisiens, La Cellule de crise Française se convoque et décide de déclencher la procédure de repli dite de «cross back-up». Les processus critiques sont alors envoyés à Tokyo pour une durée indéterminée.

Si les systèmes informatiques communiquent, si les processus réceptionnés sont traitables à Tokyo, si la charge de travail est absorbable localement sans affecter le volume et la qualité japonaise et si les procédures et compétences humaines sont similaires, le Groupe A peut avec conviction informer ses clients, ses actionnaires et ses contreparties que l’activité ne souffrira pas de cet incident.

De nombreuses conditions sont donc nécessaires afi n de garantir une solution de cross back-up d’urgence effi cace qui de plus respecte la durée maximale d’interruption admissible (les fameux RTO : Recovery Time Objectives ou durée d’interruption absorbable par le métier).

Les exigences et la stratégie semblent particulièrement complexes, mais la solution reste néanmoins viable et moins consommatrice que certaines dans son implémentation. Reste à l’adresser correctement et à absorber les changements organisationnels majeurs qu’une telle solution implique.

Mappemonde et ventilation des processus critiquesD’un point de vue technique, les plateformes, outils et applications utilisés doivent être les mêmes en France et au Japon, sinon interfacés de manière à garantir :

1. le transfert de données sans perte,

2. la reprise effective du travail.

L’exigence fonctionnelle porte ensuite sur la correspondance des activités de Paris et de Tokyo qui doivent être identiques sur les deux sites, supposant par ailleurs que les compétences des Français soient maîtrisées par les Japonais.

Dans un second temps, l’étude de faisabilité doit envisager plusieurs localisations cibles, identifi er les processus délocalisables ainsi que les compétences essentielles associées, les processus périphériques existants et les RTO correspondants. Ce travail effectué, l’étude valide systématiquement via une campagne de tests de charge la liste des processus délocalisables ainsi que les pays cibles et leur niveau d’absorption. In fi ne c’est une cartographie mondiale des activités critiques avec correspondance de compétences, de capacité et de durée maximale de prise en charge qui doit apparaitre.


REVUE RISK

176


Contraintes et évolutions managérialesD’un point de vue managérial, de telles stratégies viennent indéniablement challenger les méthodes actuelles. En évoquant une délocalisation des processus, l’éclatement des équipes et donc la gestion de la production et des compétences à distance, le management dématérialisé devient une réalité. Or, même si on parle de offshoring temporaire, la responsabilité de l’activité demeure au site nominal. L’exigence de résilience porte donc véritablement sur un suivi et des contrôles qui, surtout en temps de crise, nécessitent d’être renforcés, et ce d’autant plus si la situation est amenée à durer.

Une connaissance approfondie du métier et des activités est alors indispensable et permet de défi nir un protocole de contrôles garantissant le même niveau de maîtrise des risques que sur le site nominal. Cette étape de l’analyse est incontestablement la plus complexe dans l’exercice de mise en place de la stratégie de offshoring. Elle suggère in fi ne une évolution radicale des méthodes de gestion et de contrôle qui s’inscrivent dans une époque dite de digitalisation n’ayant aucune limite géographique.

Face aux conséquences du changement climatique et de manière beaucoup plus générale dans l’idée de répondre à des besoins de résilience de plus en plus importants et imprévisibles, les réponses les plus cohérentes semblent être la capitalisation géographique et la multiplication des stratégies de repli. Loin d’être irréalisable, le cross back-up temporaire nécessite une analyse poussée et un investissement fi nancier qui effrayent tant ce projet de nomadisme à échelle mondiale pourrait accélérer une modifi cation profonde des business models actuels.

Au-delà de la simple délocalisation des activités et de «l’harmonisation» des compétences humaines, en permettant une maîtrise internationale des processus critiques et en faisant du management dématérialisé une réalité, le cross back-up s’inscrit inévitablement dans une logique d’évolution managériale exigeant une transformation inéluctable des modes de pensées et de gestion.


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

2. L

A ST

RATÉ

GIE

DES

BAN

QU

ES F

ACE

AUX

ÉVO

LUTI

ON

S TE

CHN

OLO

GIQ

UES

ET

RÉG

LEM

ENTA

IRES

EN SAVOIR PLUS

Les normes prudentielles sont-elles du protectionnisme ?


La diffi culté de mise en conformité des banques des pays émergents avec les derniers standards de solvabilité, de liquidité et de gestion opérationnelle restreint leur accès au marché européen.

Cybercriminalité : un risque systémique pour les banquesDans une décision rendue le 26 janvier 2015, l’Autorité de contrôle prudentiel et de résolution (ACPR) a prononcé, à l’encontre de Bank of Africa France, un avertissement assorti d’une sanction pécuniaire de 100 000 euros. Les 1er mars 2013 et 2 décembre 2013, la Tunisian Foreign Bank et la Banque Châabi du Maroc se voyaient également épinglées par l’ACPR, respectivement à travers un blâme assorti d’une sanction pécuniaire de 700 000 euros et un blâme assorti d’une sanction pécuniaire de 1 million d’euros.

Filiales françaises de groupes bancaires africains, ces petites structures ont été sanctionnées pour non-conformité réglementaire de :

> leurs dispositifs de contrôle interne, de lutte antiblanchiment et de lutte contre le fi nancement du terrorisme (LCB/FT) ;

> leur niveau de fonds propres ;

> leur organisation comptable.

Déjà défi citaires pour la plupart, ces banques, en pleine stratégie de pénétration sur le marché français, voient la publication du détail des sanctions accentuer l’impact négatif sur leur réputation. Comment expliquer un tel désavantage concurrentiel ?

Les règlements prudentiels en barbelés inextricables

La principale explication de la problématique rencontrée par ces fi liales bancaires est leur rattachement à des groupes dont les sièges sociaux sont implantés en dehors des frontières de l’Union européenne, où s’appliquent des règles moins strictes qu’en Europe en matière de régulation bancaire. Il existe donc un gap technique et culturel d’autant plus marqué à franchir lorsque le comité de direction d’une de ces banques décide d’implanter leur établissement sur les marchés européens – stratégie courante visant à demeurer la banque de sa diaspora.

Nul n’est censé ignorer la loi ? Certains répondent qu’à l’impossible nul n’est tenu. Quand la loi se compose de milliers d’articles, de templates et se répercute surtout en impacts techniques organisationnels de grande envergure, chacun y va de sa priorisation et de son interprétation.

Une supervision différenteL’organisation bancaire de l’Afrique et de la régulation des différents marchés est également une des raisons de la non- conformité des banques émergentes en France : par exemple, l’Afrique n’a pas de régulateur central fort comme la BCE et se trouve organisée en zones bancaires indépendantes, avec des régulateurs locaux par zone, voire par pays. Le régulateur local émet des règlements régissant les différentes banques présentes dans les pays constituant sa zone (UEMOA pour l’Afrique de l’ouest [1] – CEMAC pour l’Afrique centrale [2], etc.). Chaque zone étant indépendante, les régulateurs actualisent les différents règlements bancaires en fonction de la typologie et de la volumétrie des transactions de leur zone, mais surtout en fonction des politiques fi nancières menées par les différents gouvernements des États du périmètre de tutelle. En Afrique, les lois fi nancières et les plans stratégiques des différents États sont plus importants que les règlements bancaires, car ils infl uencent directement l’activité des banques, alors plus sensibles aux recommandations gouvernementales qu’aux régulateurs locaux. Ces régulateurs deviennent alors moins infl uents et leur rôle est alors assumé (involontairement ?) par les États.

Des régulateurs moins infl uents, et donc des banques moins rigoureuses ? C’est en tout cas le constat de la diffi cile adaptation à un environnement réglementaire autrement plus complexe au sein de l’Union européenne. L’organisation fi nancière de l’Afrique affaiblit les régulateurs locaux et confère plus d’importance aux lois étatiques qu’aux règlements bancaires, ce qui


REVUE RISK

178


reste préjudiciable aux banques voulant s’exporter sur les marchés mieux organisés avec des autorités puissantes : avec un niveau d’exigence réglementaire trop faible au départ (exigence qui culturellement n’existe pas non plus en interne nous allons le voir en-suite), le gap à combler est d’autant plus important au moment de l’export ; l’exposition à la non-conformité s’accroît logiquement.

Des modèles économiques incompatiblesAu-delà de l’organisation de la supervision, les diffi cultés d’adaptation aux règles de l’Union européenne s’expliquent également par la structure bilancielle de ces banques. En France, l’évolution et la précision apportée par les règlements bancaires ces dernières années restent fonction de l’orientation des business models développés par les banques et de la crise fi nancière de 2007-2008. Ces business models ont plutôt évolué vers des modèles de banque universelle, avec, en plus des activités traditionnelles de banque de détail, des activités de banque de fi nancement et d’investissement offrant des produits fi nanciers de plus en plus complexes. Ces modèles entraînent logiquement une augmentation exponentielle des transactions entre pays, sur différents marchés internationaux, une multiplication des prises de risque et une forte exposition au risque systémique. Se basant sur ces nouvelles données, nous assistons ces dernières années à un renforcement des dispositifs de supervision, une surveillance accrue des banques en France afi n d’éviter de nouvelles crises. Face à cette recherche de performances des banques à travers la diversifi cation et la globalisation des échanges, les règlements bancaires sont fréquemment actualisés, affi nés par les organes de contrôles pour une maîtrise du cadre des transactions.

A contrario, le business model des banques africaines est surtout resté traditionnel, avec un PNB basé sur :> presque exclusivement des activités de banque de détail ;> une petite diversifi cation avec l’avènement du corporate banking ;> l’émergence, ces dernières années, du private banking.

Ce qui s’avère logique dans un contexte africain affi chant un taux de bancarisation globale autour de 11 %. Cette bancarisation reste la priorité des banques africaines avec le développement du crédit classique et, conséquence logique, l’objectif des organes de contrôle reste la mise en place et l’assimilation totale des règlements régissant les activités de la banque de détail. Dès lors, quels besoins de revoir les règlements ? De ce fait, l’implantation d’une banque africaine sur le marché européen nécessite une mise en conformité spécifi que de cette fi liale puisque ni le siège, qui défi nit la stratégie d’implantation ni aucune fi liale de ce même groupe n’est conforme aux règlements du marché bancaire français.

Une culture « risque » encore trop faibleEnfi n, les fonctions « risque & conformité » régissant cette veille réglementaire n’ont pas encore trouvé leur place dans les organigrammes des banques « émergentes ». Ces fonctions provenant du système occidental se sont renforcées avec la mise en place de Bâle II dès 2005, puis pleinement imposées au lendemain de la crise fi nancière de 2008. Ces fonctions n’ont pas encore pleinement intégré les organigrammes des établissements fi nanciers des banques issues de pays émergents. Leur positionnement, leur fi che de poste et leur importance sont en cours d’identifi cation pour certaines banques, en cours d’appropriation pour d’autres. Se focalisant sur les organigrammes des groupes bancaires africains qui présentent ces fonctions, leur rattachement hiérarchique qui augure de leur poids et de leur importance dans la chaîne de décision ainsi que la description des activités qui les composent restent propre à chaque banque. D’une banque à une autre, ces fonctions n’ont apparemment pas les mêmes objectifs sachant qu’elles sont structurées autour de la même réglementation. L’absence de ces fonctions ou la non-maîtrise de leurs activités a pour conséquence l’exposition à un risque de non-conformité, donc d’amende et de réputation.

Vers un mouvement inverse ?Si l’arrivée de banques émergentes sur nos marchés occidentaux semble ainsi ardue, le chemin inverse ouvre, lui, une voie bien plus lucrative. La dernière AG de l’actionnariat HSBC, fi n avril 2015, a été l’occasion pour son président de mettre ouvertement sur la table la question de l’optimisation de l’implantation géographique de son siège social. Le coût d’une telle opération, pourtant astronomique (entre 1,5 et 2,5 milliards d’euros), serait presque aussitôt compensé par l’allégement fi scal qu’HSBC en tirerait. Pas besoin donc de chercher bien loin l’origine d’une telle réfl exion : entre le fardeau fi scal (« Bank Levy » à Londres, par exemple) et l’étranglement prudentiel des années postcrise (normes de solvabilité et de liquidité, lois locales de séparations bancaires, par exemple), crise pourtant initiée par des pratiques bancaires, qui rappelons-le, surfaient sur certaines facilités législatives comme par exemple le coût en capital et en liquidité d’opérations de retitrisations complexes (et encore obscures). Les géants de la banque internationale sont prêts à tout, et même à quitter le navire, maintenant que leur bilan a dégonfl é, pour ne pas perdre leur liberté et leur marge de manœuvre.

Une moindre concurrenceUn crime de lèse-majesté qui devrait alerter les autorités : il illustre une forme de protectionnisme qui fi nit par se retourner contre soi. Et la construction européenne regorge encore d’autres exemples de ce type. S’il ne s’agit pas de remettre en cause les apports des normes prudentielles, reconnaissons toutefois que le perdant de cette histoire est une fois encore le client fi nal. La concentration bancaire lui est imposée : moins de concurrence est synonyme de moins d’innovation produit et de compétitivité prix. Le comble quand, une fois le marasme 2008-2010 à peu près endigué, ces géants bancaires clamaient à qui voulait l’en-tendre que l’avenir serait de porter à nouveau le client fi nal au centre de leurs attentions…


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

2. L

A ST

RATÉ

GIE

DES

BAN

QU

ES F

ACE

AUX

ÉVO

LUTI

ON

S TE

CHN

OLO

GIQ

UES

ET

RÉG

LEM

ENTA

IRES

EN SAVOIR PLUS

Renforcer le lobbying européenPAR AUDE COUDERC, SENIOR MANAGER VERTUO CONSEIL I 27/04/2017

À l’heure du Brexit et du Trumpisme, l’Europe et ses banques doivent protéger leurs intérêts dans les discussions avec le Comité de Bâle.Depuis presque 10 ans, après une des plus grosses crises fi nancières mondiales, les réformes réglementaires se succèdent à un rythme effréné et semblent commencer à porter leurs fruits. D’un revers de main, Monsieur Trump pense tout balayer. À l’heure où le cadre réglementaire de demain s’écrit, l’Europe se trouve face à ses responsabilités et doit apprendre à défendre ses intérêts.

Depuis novembre 2011, le FSB, Financial Stability Board, livre chaque année la liste des grandes banques systémiques. Il s’agit des célèbres banques «too big to fail», trop grosses pour tomber. Autrement dit, la faillite d’une de ses banques mettrait à mal le système bancaire international, mais également l’économie mondiale. Suite à la chute de Lehman Brothers et preuve à l’appui que leur taille n’est pas un rempart contre la faillite, elles doivent en réalité être d’autant plus surveillées. Dans la dernière liste publiée en novembre 2016 par le FSB, sur les 30 banques systémiques, dix sont américaines, 13 européennes et 7 asiatiques. À eux deux, l’Europe et les États-Unis représentent trois quarts du risque systémique mondial.

FSB, IASB, Comité de Bâle, BCE, EMA, BIS, EBA, autant d’acronymes derrière lesquels se cachent des institutions internationales, dont l’objectif est d’assurer la stabilité du système fi nancier international et d’éviter une nouvelle crise du système bancaire. Mais la pluralité des intervenants, le manque d’une action coordonnée et l’absence d’une traduction des différentes propositions dans un droit international applicable à tous mettent en évidence la diffi culté de la tâche. Et pourtant, pas d’autres choix pour assurer un système fi nancier stable que de viser à un cadre réglementaire partagé.

Les États-Unis, toujours réticents à l’application de réglementations qui leur paraissent toujours trop strictes, avaient tout de même cédé ces dernières années à la tendance réglementaire du moment et avaient fi ni par se lancer dans l’application de réglementations telles que Volker ou Dodd-Franck. Mais l’arrivée, de Mr Trump au pouvoir semble changer à nouveau la donne puisque le nouveau président des États-Unis souhaite prendre un virage à 180°, la FED étant sommée de limiter son intervention, tout du moins sur les banques américaines.

La philosophie de Monsieur Trump : business, business et encore business. Laissons les entreprises, quelles qu’elles soient, se gérer, ne les contrai-gnons pas avec des réglementations infructueuses et coûteuses et laissons les Américains s’endetter à nouveau. Car moins de 10 ans après cette crise majeure, les États-Unis ont réussi à remettre sur pied un système opaque qui s’autoalimente et qui aux premières diffi cultés économiques du pays risque de faire effondrer tout un système : les titrisations sont de retour et les prêts immobiliers ont été remplacés par les prêts aux étudiants. En cas de récession, les étudiants, parmi les premières cibles touchées lors des crises économiques, ne pourront pas rembourser leur prêt. Les États-Unis sont prêts à mettre en risque de nouveau le système fi nancier mondial.

De l’autre côté de l’Atlantique, l’Europe, le bon élève, qui se lance à chaque fois sans compter dans l’ensemble des réformes proposées par les régulateurs, fédérations et autres instances. À la seule date du 1er janvier 2018, ce n’est pas moins de trois réformes majeures qui sont attendues : > IFRS9, la mesure du régulateur comptable international, visant à ce que les établissements mesurent et provisionnent au mieux les risques

de crédit qu’elles encourent. Réforme internationale, mais qui ne s’applique pas aux établissements américains qui déclarent toujours leurs comptes en US GAAP.

> BCBS 239, réforme de fond poussée par le comité de Bâle, proposant différents principes de gouvernance des données et des systèmes d’information que doivent appliquer les établissements bancaires, pour que l’information qui y circule et qui est exploitée soit fi able et maitrisée.

> Enfi n, Anacrédit, reporting ultra-détaillé, fl exible et agile, demandé par la BCE, dont seule la première phase est attendue pour début 2018, qui traduit le souhait de la BCE d’exploiter les données fi abilisées par la réforme du comité de Bâle, évoquée ci-dessus.

Appliquées par tous, ces réformes pourraient permettre de fl uidifi er l’échange d’information, permettre une plus grande transparence et aider à la gouvernance partagée d’un système mondial. Mais comment croire à l’effi cacité de ces réformes quand seule une partie des banques les appliquent ? Le bon élève, le plus zélé ne fi nira pas premier de la classe, et ne pourra empêcher à lui seul une faillite collective. Depuis toujours, trouver un cadre réglementaire commun entre Européens et américain a été extrêmement complexe, voire impossible.

À l’heure où Monsieur Trump entraine son pays et 10 des plus grandes banques mondiales dans la dérégulation, où les effets du Brexit sur les orientations réglementaires de la Grande-Bretagne nous sont encore inconnus, et où la Chine minimise les risques encourus par ses banques et développent le shadow banking, il est temps pour l’Europe de se poser les bonnes questions, d’apprendre à imposer son point de vue et son marché plutôt que de subir de plein fouet les réformes négociées par d’autres.

Au contraire des États-Unis, l’Europe ne doit pas faire marche arrière vis-à-vis des réformes des dernières années, car si celles-ci sont coûteuses et pas toujours faciles à mettre en oeuvre, force est de constater qu’elles sont bénéfi ques, comme l’a illustré l’année dernière le cas de la Deustche Bank. L’Europe doit faire valoir un principe d’application pour tous ou aucun. Car ces réglementations n’ont de sens et ne sécurisent le système fi nancier que si elles sont appliquées de manière uniforme. La distorsion de concurrence réglementaire n’est pas envisageable.

Au moment où le prochain cadre réglementaire bâlois (une future réforme Bâle 4) est en train de s’écrire et où le Trumpisme et Brexit sonne le retour en force du protectionnisme, l’Europe et ses banques doivent renforcer leur lobbying et protéger au maximum les intérêts européens. C’est un réel défi proposé à l’Union européenne, saura-t-elle protéger ses intérêts économiques et servir de rempart à une dérégulation irraisonnée ?


REVUE RISK

180

2.3.1.La réglementation PSD2 et la technologie blockchain, vers la fi n programmée du modèle bancaireDes mi l l iards de dol lars de transactions sont eff ectués chaque jour à travers des systèmes d ’ in format ion f inanc iers qui représentent à la fois des dépenses et des délais conséquents, mais aussi des fraudes et des cyberattaques.Le paiement mobile sans contact avait déjà bouleversé le monde traditionnel du paiement – et de la banque – en donnant la possibilité aux utilisateurs possédant un smartphone de payer chez les commerçants en posant simplement le téléphone sur un terminal de paiement. Simplicité, efficacité et sécurité. C’est l’intégration de la technologie HCE, fournissant une représentation virtuelle des cartes de paiement, qui permet d’utiliser les commandes NFC d’un smartphone afi n d’eff ectuer des transactions. Des solutions innovantes et de nouveaux acteurs ont donc pu émerger comme Apple avec l’Apple Pay.Cependant, le temps dessine un nouveau paysage technologique en finance. L’apparition de la technologie blockchain notamment, considérée comme la plus importante innovation depuis internet, ainsi que la réglementation PSD2 qui entre en vigueur en janvier 2018, montrent des perspectives nouvelles pour les banques et annoncent l’arrivée de nouveaux acteurs.La technologie blockchain a été connue à travers la controversée monnaie électronique « bitcoin », qui permet des opérations financières sans intermédiaire, ici les banques

centrales. La blockchain est une base de données internationale non centralisée, fonctionnant en réseau et communiquant des informations par bloc à intervalles de temps réguliers tout en restant connectés les uns aux autres. Les informations sont vérifi ées et sécurisées grâce à la cryptographie et les nœuds de stockage.La particularité des crypto- monnaies, qui utilisent aujourd’hui au mieux cette technologie blockchain, est l’importance des acteurs « minant » la monnaie, qui permet d’une part la création du réseau connecté, décrit auparavant, et d’autre part la création de la monnaie. C’est en effet l’unique moyen de créer de la crypto-monnaie, contrairement aux monnaies traditionnelles et leurs banques centrales. Il est bien entendu important de souligner la différence entre les différentes crypto-monnaies existantes à ce jour, puisque chacune d’entre elles possèdent leurs propres business model et leurs propres valeurs.Par nature et par destination, la blockchain permettrait de réduire les fraudes et les cyberattaques eff ectuées sur les bases de données, actuellement centralisées, des institutions fi nancières.P a r a l l è l e m e n t , l a d i r e c t i v e bancaire PSD2 ou Payment Service Directive 2, initiée par la Commission Européenne, intègre la notion d’open banking permettant l’ouverture des données clients à des prestataires tiers au sein de la zone Euro (SEPA). Cette directive met donc fin au monopole des services de paiement détenus par les banques et permet l’ouverture du marché à de nouveaux acteurs, principalement les fintech (Finance et Technologie). Les API’s vont être au cœur de l’open banking

puisqu’il s’agit de la technologie qui va permettre les flux de données clients entre les acteurs du marché. Une API est une interface informa-tique programmée pour permettre à un logiciel d’offrir des services à d’autres logiciels.Quand la réglementation favorise la technologie, les innovations ne sont plus incrémentales mais disruptives. En eff et, il ne s’agit plus de développer le système actuel en intégrant une technologie innovante, comme nous avons pu l’expérimenter avec le paiement mobile sans contact. Il s’agira cette fois de voir émerger de nouveaux business models. Et pourquoi pas imaginer les banques off rir un système de paiement basé sur la technologie blockchain en créant des partenariats, garantissant ainsi une sécurité plus grande contre les fraudes et cyberattaques, sans frais et à une échelle mondiale.La conclusion concernant les banques et le paiement est donc déjà actée mais elle n’est pas encore fi gée. Une technologie nouvelle mais non réglementée, la blockchain, dépasse l’off re de l’ensemble des acteurs d’un secteur. Les institutions, aujourd’hui européennes, cherchent à y faire face avec une réglementation permettant l’ouverture de marché à d’autres acteurs, principalement les fi ntechs, pour pousser des innovations disruptives sur ledit marché. La réponse de l’environnement, c’est-à-dire les banques, les clients, les entreprises, les organisations etc. pourront nous donner une vision du paysage à venir. Pragmatiquement, une réglementation ne peut forcer le changement, nous pouvons très bien imaginer des entreprises privées utiliser les crypto-monnaies pour leurs échanges.

2.3. LE TOUT NUMÉRIQUE PEUT-IL ÊTRE UNE RÉPONSE AU MODÈLE ÉCONOMIQUE ?


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

3. L

E TO

UT

NU

MÉR

IQU

E PE

UT-

IL Ê

TRE

UN

E RÉ

PON

SE A

U M

OD

ÈLE

ÉCO

NO

MIQ

UE

?

EN SAVOIR PLUS

Vers des plates-formes fi nancières pour le trésorier

d’entreprisePAR MARIE PUEBLAS, BAPTISTE MAZURIER, SÉVERINE SAING,

DAVID PILCZER VERTUO CONSEIL I 14/06/2018

Si les grands comptes restent très attachés à une relation bancaire relativement traditionnelle, les TPE/PME semblent plus ouvertes à des changements dans leur mode de consommation de services fi nanciers. L’émergence de plates-formes agrégeant les offres de différents fournisseurs est à prévoir. Reste à savoir qui conservera le contact avec le client trésorier.

Si l’open banking est souvent assimilé au monde du paiement et des particuliers avec l’accès aux données des comptes bancaires, le mouvement plus global de « plateformisation » des services fi nanciers bénéfi cie au moins autant aux entreprises. Agrégation des comptes, robotisation des produits de couverture de risque de taux, gestion du besoin en fonds de roulement, fi nancement ou encore cash management : de nouveaux acteurs apparaissent pour proposer des offres tout en un sur des plates-formes multiservices et, au fi nal, une « banque en kit ».

C’est un environnement favorable pour les FinTechs ainsi que certains acteurs non bancaires pour gagner des parts de marché et enrichir l’offre bancaire traditionnelle, elle-même de plus en plus digitalisée à tous les niveaux de la relation commerciale. Pour autant, il semble que le bouleversement de cet écosystème pour les grands comptes soit encore d’une ampleur limitée et que ce phénomène requière davantage de temps en raison de l’importance du relationnel sur le segment des entreprises : complexité de la gestion fi nancière au sein des grands groupes, importance des montants en jeu, expertise et rôle de conseil, voire aussi conservatisme culturel. C’est donc sur le segment TPE/PME que la plateformisation des services fi nanciers à destination du trésorier a le plus d’opportunités.

Ainsi, comment se profi le l’organisation de l’écosystème bancaire de demain pour les services à destination du trésorier d’entreprise ? Deux hypothèses peuvent être étudiées, avec comme enjeu, la conservation de la relation directe avec le client.

Hypothèse n° 1 : plates-formes digitales « biface » gérées par plusieurs types d’acteurs différents et avec une forte concurrence pour les banquesL’écosystème bancaire de demain pourrait s’organiser sous la forme d’interfaces digitales agrégeant les services offerts à la fois par les banques, les FinTechs et les GAFA/BATX [1]. Ce type d’interface s’apparenterait à une plate-forme « biface » : simple intermédiaire entre les fournisseurs de services fi nanciers d’un côté, et les trésoriers d’entreprise utilisateurs de ces services de l’autre. Autrement dit, ces plates-formes agrègent de multiples services provenant de multiples acteurs fi nanciers sans forcément proposer elle-même de service. C’est le principe de la « banque en kit », qui permet d’envisager une tarifi cation différente selon le type d’acteur : la plate-forme prélèverait des commissions aux fournisseurs de services fi nanciers en échange d’un accès à un large réseau d’utilisateurs et les entreprises clientes accéderaient quant à elles gratuitement à l’interface.

Les banques et les GAFA/BATX, déjà lancés dans les services de paiement et souhaitant développer leur offre de services, semblent être les organisations les plus susceptibles de mettre en place ces interfaces en s’appuyant sur un réseau important, une forte notoriété et des ressources fi nancières considérables. Pour le client fi nal, l’avantage majeur de la « banque en kit » réside dans la mise à disposition d’un panel de services fi nanciers proposés par une diversité d’acteurs, lui permettant de sélectionner les services les mieux adaptés à ses besoins et préférences. Ainsi le trésorier ne souscrit et ne paye que pour les services dont il a besoin.

Dans ce modèle, l’enjeu stratégique majeur pour chacun des agents est alors de s’imposer comme la plate-forme de référence. Les banques peuvent profi ter de leur position dominante sur le marché (expertise et clientèle historique) pour ajouter de nouveaux services spécialisés (agrégation de comptes, gestion du BFR, couverture du risque de change…), techniquement orchestrés par une FinTech et offerts sur sa plate-forme en marque blanche (c’est le nom de la banque qui apparaît en ligne).


REVUE RISK

182


Les banques traditionnelles auraient donc tout intérêt à développer une plateforme globale. Cela leur permettrait non seulement de récupérer ou de conserver une relation commerciale, qui sans cela pourrait leur échapper au profi t des nouveaux acteurs, mais aussi de renforcer leur notoriété et d’élargir leurs réseaux de clients grâce à ceux des FinTechs et des GAFA/BATX qui se retrouveraient sur la plate-forme. Par ce biais, les banques pourraient également moderniser leur image et proposer des services innovants à leurs clients. Pour la création de cette interface, plusieurs pistes s’envisagent, notamment celle du partenariat entre plusieurs banques qui accepteraient de mettre en commun leurs technologies, leurs efforts en termes de R&D ainsi que leurs réseaux de clients. Cette coopération pourrait être favorisée par le besoin de faire face à d’autres interfaces développées par les GAFA/BATX ou autres acteurs.

Dans le cas où l’interface serait détenue par un autre acteur, les banques maintiendraient leur offre de produits et de services en tant que fournisseur, mais elles devraient renoncer à leur distribution. Pour les FinTechs, qui se positionneraient aussi comme fournisseurs de services, le défi serait l’extension de leur réseau de clients qui demeure restreint aujourd’hui. Seuls quelques acteurs suffi samment établis pourraient probablement subsister, tant il est diffi cile pour les FinTechs d’atteindre leur point mort et de devenir rentable.

Pour que ce modèle biface fonctionne, les utilisateurs doivent être nombreux et également avoir une confi ance totale envers la plate-forme. Cela représente aujourd’hui un autre challenge compte tenu par exemple des nouveaux enjeux réglementaires en termes de protection des données personnelles. Dans cette optique, les banques apparaissent aujourd’hui être l’acteur de confi ance par rapport aux GAFA/BATX.

Hypothèse n° 2 : développement des FinTechs et repositionnement de la banque sur le back-offi ceParallèlement au développement de ces interfaces globales, il est très probable que le mouvement actuel de digitalisation de la relation client se prolonge et s’accentue, notamment avec le développement progressif de la blockchain qui pourrait élargir et sécuriser le spectre des solutions proposées aux trésoriers d’entreprise, par exemple en matière de trade fi nance, de produits dérivés et de fi nancement. Les entreprises se tourneraient de plus en plus vers les offres proposées par les FinTechs, en raison de la compétitivité de leurs prix, de leur simplicité d’utilisation et de l’allégement des démarches administratives qu’elles permettent sous réserve que celles-ci gagnent la confi ance des utilisateurs. La relation commerciale échapperait ainsi progressivement aux banques, celles-ci perdant alors leur rôle de distribution des services et se retrouvant davantage positionnées sur les opérations de back-offi ce et l’apport de liquidités et de capital réglementaire.

Certaines opérations de back-offi ce, comme le traitement des paiements, la compensation et la gestion des comptes bancaires, restent exclusives aux banques traditionnelles. Lorsque certaines FinTechs obtiennent des licences et prennent aussi ce rôle, par exemple avec IbanFirst ou Qonto qui proposent aux PME d’ouvrir un compte bancaire, leur portée demeure aujourd’hui assez limitée.

Encore une fois, les obstacles sont de taille : manque de ressources fi nancières des FinTechs, faible réseau de clients ainsi que le conservatisme culturel subsistant dans la fonction Finance des entreprises, bien qu’il demeure moins accentué dans les TPE/PME par rapport aux grands groupes.

Les banques passeront-elles d’une position de « full-service provider » à un rôle de simple « supplier » ? Perdront-elles la distribution de certains services fi nanciers au bénéfi ce des interfaces digitales ? En réalité, les banques elles-mêmes se sont déjà engagées dans la création, l’acquisition ou l’incubation de ces plates-formes, à l’instar de BNP Paribas avec Centric et Barclays avec iPortal, conservant ainsi leur capacité à apporter de la valeur. L’hypothèse 1 semble donc se réaliser. Mais les FinTechs et autres acteurs alternatifs devenant de plus en plus attrayants, il se peut aussi que la relation commerciale échappe progressivement aux banques traditionnelles, celles-ci se positionnant alors sur les opérations de back-offi ce et de fournisseur de liquidités uniquement. Dès lors, l’hypothèse 2 ne serait plus à exclure.

1. Google, Apple, Facebook et Amazon, pour les géants américains ; Baidu, Alibaba, Tencent et Xiaomi pour leurs homologues chinois


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

3. L

E TO

UT

NU

MÉR

IQU

E PE

UT-

IL Ê

TRE

UN

E RÉ

PON

SE A

U M

OD

ÈLE

ÉCO

NO

MIQ

UE

?

EN SAVOIR PLUS

Le modèle chinois d’open banking, futur modèle européen ?

PAR ANDREEA GRECU, ZINEB AHMED, GAELLE BISSON, VERTUO CONSEIL I 14/06/2018

Les géants du web chinois, comme Tencent et Alibaba, ont très vite adopté les principes de l’open banking, dans un contexte local très favorable. S’il est logique que cette même évolution soit plus timide en Europe, elle se profi le néanmoins…

Les avancées technologiques et les récentes évolutions réglementaires (DSP 2 et RGPD) créent, en Europe, un environnement propice à une digitalisation exponentielle des services bancaires (crédit, paiements…). Ce mouvement, très récent en Europe, a été initié depuis plusieurs années en Chine, où les particularités du secteur fi nancier en font un pionnier en termes de transformation du paysage bancaire. Comment ce « modèle chinois » permet-il de mieux comprendre le mouvement actuel en Europe ? Dans quelle mesure permet-il d’anticiper l’organisation du marché bancaire de demain ?

WeChat, l’application aux 900 millions d’utilisateursLa Chine abrite le marché du paiement digital le plus large au monde avec près de la moitié des transactions globales[1]. Le paiement mobile ou paiement digital désigne l’usage d’un mobile ou smartphone afi n de réaliser un paiement. Ces paiements peuvent être effectués pour réaliser un achat en ligne mais également dans un point de vente physique. La combinaison entre une faible bancarisation et un taux d’équipement en smartphones élevé a mené différentes entités chinoises à développer avec succès des plates-formes de paiement mobile, comme WeChat ou Alipay. Cet environnement, fruit de facteurs sociaux, réglementaires et économiques, a induit une croissance du taux d’adoption de ces solutions de paiement mobile par les utilisateurs d’Internet, passé de 25 % en 2013 à 68,3 % en 2016 [2].Ainsi en témoigne l’essor de l’application de paiement mobile WeChat : le portefeuille mobile, lié au compte bancaire traditionnel, est intégré dans l’application de messagerie instantanée et de réseau social du groupe Tencent, rendant le transfert d’argent aussi simple et rapide que l’envoi d’un message. La simplicité du paiement par la méthode du QR Code[3] et le nombre croissant de ses utilisateurs permettent à WeChat une percée sur le marché. Selon les chiffres publiés en septembre 2017, l’application compte 902 millions d’utilisateurs connectés quotidiennement. La fonctionnalité de paiement intégrée, WeChat Pay, compte quant à elle plus de 600 millions de comptes actifs en décembre 2016[4]. C’est un écosystème complet qui héberge, sur la plate-forme, une quarantaine de fonctionnalités, dont neuf relevant des services fi nanciers. Il est donc possible de réaliser des transferts d’argent, d’accéder à des produits d’assurance et de gestion du patrimoine, et même à du microfi nancement, directement depuis l’application mobile.

Le digital au service de l’inclusion fi nancièreL’essor de ce mode de paiement s’explique par une bancarisation en constante hausse et une amélioration de la connectivité et de la couverture des réseaux mobile et Internet. La fascination des Chinois pour la technologie, leur faible aversion aux risques et leur sensibilité limitée aux questions de protection des données privées soutiennent la croissance du marché numérique, ce qui facilite l’intégration de l’innovation et permet l’installation d’un fort avantage concurrentiel pour ces acteurs digitaux. Un autre facteur spécifi que à la culture chinoise est la pratique des dons et prêts intrafamiliaux. Cette tradition chinoise s’illustre par des dons via des enveloppes rouges à l’occasion du nouvel an. La digitalisation de cette pratique, opérée par WeChat dès 2014, a accéléré l’adhésion de la population à ces nouveaux outils. Du côté des commerçants, le paiement mobile facilite la gestion des liquidités : les transactions sont optimisées, leurs coûts réduits et leurs délais de traitement signifi cativement améliorés. Enfi n, cet essor a été favorisé par l’État : la transformation digitale est un des axes principaux de la stratégie de développement économique du gouvernement, le but étant l’accès de la population à des services fi nanciers à moindre coût. La réglementation relative aux institutions fi nancières non bancaires, comme celles qui fournissent ces solutions de paiement mobile, ne se met en place sur le marché que de manière progressive. Cela permet donc aux acteurs innovateurs de commercialiser différents produits et d’ajuster leurs modèles sans être immédiatement contraints. Progressivement mis en œuvre, le cadre réglementaire chinois vise classiquement à diminuer les risques, consolider l’infrastructure, assurer la sécurité des paiements mobiles, protéger les consommateurs et mieux contrôler les fl ux fi nanciers.


REVUE RISK

184


Des usages européens différents…En Europe, le paysage des modes de paiement diffère considérablement de celui du marché chinois. Malgré la présence de solutions de paiement innovantes, le taux d’adoption reste faible : le consommateur européen est généralement satisfait des systèmes de paiement existants, car fi ables, familiers, plutôt sécurisés et largement utilisés. Ainsi, le paiement par carte bancaire et le paiement sans contact sont favorisés. Il est diffi cile en Europe d’évaluer la valeur ajoutée du paiement mobile et des plates-formes de paiement intégrées sous la forme d’application mobile telles que Lydia, Apple Pay ou encore Lyf Pay. Le consommateur est superfi ciellement informé sur ces outils, qui ne parviennent pas à gagner sa confi ance.Le marché européen est fondamentalement divisé. Certains pays, comme l’Allemagne, sont profondément attachés au cash, quand d’autres utilisent massivement les moyens de paiement scripturaux. En Suède, par exemple, le paiement s’est totalement dématérialisé : 80 % des paiements sont des transactions digitales réalisées par carte bancaire ou application mobile[5], et près de 50 % de la population utilise l’application Swish, créée par l’alliance de banques nordiques. Ce changement d’habitude est dû à la confi ance des Suédois dans leur système bancaire, au gouvernement qui encourage la population à réduire l’utilisation du cash, mais aussi aux divers avantages des paiements mobiles parmi lesquels :

- la sécurité (moyens d’identifi cation biométrique) ;- les coûts réduits : le matériel et les systèmes utilisés sont moins chers, ce qui s’avère un atout pour les commerçants qui paient

des commissions inférieures ;- l’égalité, l’alternative du paiement mobile étant un facteur d’inclusion sociale pour ceux qui n’ont pas accès à la carte bancaire ;- la simplicité, une praticité d’utilisation et de nombreux services associés sur la plate-forme mobile.

…et davantage contraintsIl existe aussi un ralentisseur réglementaire plus important en Europe. En effet, lorsqu’une avancée technologique engendre une transformation de la structure de marché, les autorités font évoluer le cadre juridique européen – ensuite transposé en droit national – afi n de garantir la protection des consommateurs. La création de statuts pour les acteurs non bancaires ainsi que l’adoption des directives européennes par chaque pays ont contribué au retard de développement du paiement mobile en Europe : en effet, les statuts d’établissements de monnaie électronique et d’établissement de paiement ne sont mis en place, respectivement, qu’en 2000, avec la directive Monnaie électronique, et en 2007, avec la directive sur les Services de paiement.Mais avec le temps, l’arrivée de ces acteurs non bancaires sur le marché du paiement provoque un changement structurel du modèle économique de l’industrie des paiements, qui pourrait se traduire, pour les banques, par une perte de business et de données clientèle. En conséquence, de nouvelles formes de rentabilité sont à bâtir. Une opportunité de « coopétition » entre les anciens et les nouveaux acteurs en vue d’innover émerge. Dans un modèle où des tiers non bancaires s’appuient sur l’infrastructure bancaire existante, les acteurs traditionnels gardent, quoi qu’il en soit, un rôle central, même si une partie de la chaîne de valeur est perdue. Les banques sont donc amenées à repenser et redéfi nir leur rôle dans un contexte incluant l’arrivée de nouveaux acteurs facilitée par la DSP 2.De quelle manière cette dernière réglementation va-elle accélérer le mouvement ? La DSP 2 et le cadre SEPA ont pour but d’assurer la normalisation et l’interopérabilité des services de paiements, afi n de créer un environnement paneuropéen propice à l’innovation. Ce sont des avancées majeures face à la fragmentation du marché : les solutions de paiement mobile sont en effet proposées au niveau national, ce qui ne permet pas de générer les économies d’échelle nécessaires pour assurer la rentabilité et la viabilité de leur modèle.

Accompagner la transition vers un modèle chinois ?Face aux consommateurs européens, encore réticents au paiement mobile, un travail pédagogique reste à initier. L’objectif est de sensibiliser et d’informer à la fois les consommateurs et les commerçants sur les avantages de ce mode de paiement. Les acteurs fi nanciers vont être amenés à communiquer sur le fonctionnement du système, l’ensemble des mesures de prévention et de sécurité mises en place et l’identifi cation des activités potentiellement frauduleuses. En outre, des programmes de récompense et de fi délisation peuvent accroître l’attractivité du paiement mobile et inciter les consommateurs à dématérialiser leurs transactions.Avec la présence de nouveaux acteurs fi nanciers, le rôle et la place des banques tendent à évoluer. Sous la DSP 2, la pérennité du modèle bancaire traditionnel, en système fermé, est remise en cause, au profi t d’une structure ouverte permettant la participation de nouveaux acteurs. En effet, il est utile de redéfi nir le rôle des banques traditionnelles dans cet environnement concurrentiel, avec plusieurs évolutions possibles. Ainsi, le développement de plates-formes mobiles propres aux banques peut leur permettre de conserver leurs parts sur le marché des services de paiement. Elles peuvent aussi concentrer leur activité sur leur infrastructure et leur cœur de métier : l’offre d’un système de paiement, la mise à disposition de ses fonctions de middle-offi ce, sans oublier son rôle d’apporteur de liquidités. Ainsi, elles agiraient en tant que « fournisseur » pour les plates-formes tierces, avec pour fonction principale l’octroi de crédit et la fourniture d’autres produits fi nanciers. Le succès de ces plates-formes bancaires ouvertes repose sur l’adhésion des consommateurs, car leur viabilité est liée au volume de transactions et au nombre d’utilisateurs. Pour répondre à cet enjeu majeur, il est nécessaire de mettre en place des mesures incitatives permettant une forte conversion à ces nouveaux services. Avec l’open banking à l’européenne, c’est bien la transformation de la relation client qui est en jeu.

1. https://www.lesechos.fr/fi nance-marches/banque-assurances/0301320840550-le-paiement-mobile-explose-en-chine-2155152.php.2. McKinsey Global Institute, « China’s digital economy a leading global force », août 2017.3. Quick response Code.4. https://www.ipsos.com/sites/default/fi les/ct/publication/documents/2017-08/Mobile_payments_in_China-2017.pdf.5. https://sweden.se/business/cashless-society/


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

3. L

E TO

UT

NU

MÉR

IQU

E PE

UT-

IL Ê

TRE

UN

E RÉ

PON

SE A

U M

OD

ÈLE

ÉCO

NO

MIQ

UE

?

EN SAVOIR PLUS

Les GAFA : entre vecteur d’innovation et générateur

de risques PAR RAPHAËL NININGER, ADWAY CONSEIL I 05/06/2018

Concomitamment à ce bilan, force est de constater que les scandales les concernant ne manquent pas. Les soupçons d’ingérence de la Russie dans l’élection américaine via la manipulation des réseaux sociaux ou plus récemment l’affaire « Cambridge Analytica » concernant la fuite de données de 87 millions d’utilisateurs de Facebook en sont de parfaits exemples. En réponse à la multiplication de ce type d’affaires, le cadre réglementaire évolue, tant sur la protection des individus que sur la fi scalité.

Les GAFA disposent d’un pouvoir économique et fi nancier considérable, comme le démontre leurs capitalisations boursières fi n mars 2018, qui cumulées représentent 2 720 milliards de dollars. A titre de comparaison celle du CAC 40 en décembre 2017 était de 1 850 milliards de dollars et le PIB de la France en 2017 de 2 570 milliards de dollars. En terme de volumétrie de base utilisateurs c’est Facebook qui remporte la palme, avec plus de 2 milliards d’utilisateurs, soit plus d’une personne sur quatre. Google n’est cependant pas en reste avec 900 millions d’utilisateurs sur son service de messagerie Gmail.

Leur plus grand atout, ce sont leurs bases de données utilisateurs. Dans un contexte de croissance exponentielle des nouvelles technologies, la collecte et le partage des données sont devenus un impératif stratégique. Les données collectées ne se composent pas uniquement des informations sur l’identité des usagers mais également des habitudes de consommation, recherches internet effectuées, lieux favoris, etc. Ces informations peuvent être exploitées dans le but d’orienter les publicités au plus proche des centres d’intérêts des utilisateurs ou encore à des fi ns de revente auprès d’autres entreprises.

De même, dans le cadre d’une diversifi cation vers un autre secteur comme par exemple l’immobilier, l’accès aux données telles que les lieux favoris et catégories socio-professionnelles des individus donnerait aux GAFA un avantage conséquent.

A la lumière de ces faits la citation «l’information c’est le pouvoir» prend tout son sens.

La législation en matière de sécurisation des données n’est pas unifi ée au niveau mondial ou même européen, et comme les GAFA n’appartiennent pas à un territoire particulier, ils utilisent ce fl ou juridique afi n de ne pas se conformer aux réglementations locales. Pour répondre à ce type de problématique une nouvelle réglementation européenne est en train de voir le jour : le Règlement Général pour la Protection des Données (RGPD). Cette loi, dont l’échéance était fi xée au 25 mai 2018, concerne tout établissement ou entreprise, indifféremment de sa taille, de sa localisation ou de son secteur d’activité collectant et traitant des données à caractère personnel des personnes physiques qui se trouvent sur le territoire de l’UE.

Pour les personnes physiques, le RGPD renforce les droits reconnus par la Loi Informatique et Libertés de 1978 (droit à l’oubli, droit d’opposition, droit d’accès, droit de rectifi cation, consentement), mais apporte également de nouveaux droits tel que le droit à la portabilité, droit à réparation et le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (profi lage). L’objectif fi nal de cette réglementation est de donner aux citoyens de l’Union européenne davantage de contrôle et de visibilité sur leurs données privées.

La mise en conformité au RGPD représente à la fois une contrainte pour les entreprises, car elle implique un renforcement des dispositifs de communication et de la performance / sécurité du SI, mais également une opportunité dans la mesure où elle permettra d’accroître la qualité de la donnée, optimiser l’organisation interne et améliorer l’image auprès des clients. Facebook a bien compris ce dernier point, c’est pourquoi depuis fi n mai 2018, et dans l’optique de redorer son blason suite à l’affaire Cambridge Analytica, il a communiqué dans le détail les nouvelles mesures qu’il va prendre pour s’accorder avec les nouvelles dispositions réglementaires.


REVUE RISK

186


L’échéance imminente du RGPD et son application par les géants du web explique en partie l’affolement médiatique dont ils font l’objet, cependant un autre sujet d’importance fait l’actualité : le projet d’une directive européenne instaurant une taxation « plus juste » de leur chiffre d’affaires.

Pour rappel, en France, les bénéfi ces réalisés par une entreprise qui n’y est pas présente physiquement ne sont pas taxables, néanmoins, dans le dessein de remédier aux conditions fi scales très (voir trop) avantageuses dont les GAFA bénéfi cient, l’exécutif européen préconise une disposition transitoire (en attendant une harmonisation fi scale européenne) permettant de taxer à hauteur de 3% le chiffre d’affaires réalisé par les plateformes réalisant plus de 750 millions d’euros de CA (dont 50 millions en Europe).

Avec les cinq milliards d’euros que l’UE peut espérer de cette taxe elle sera en mesure de fi nancer un fonds européen pour l’innovation dit de « rupture », c’est-à-dire capable de révolutionner le marché existant, sur lequel les GAFA sont actuellement leaders (Google prépare des voitures autonomes et des implants médicaux connectés, Amazon s’intéresse aux médicaments, Facebook à l’intelligence artifi cielle et Apple à la santé en temps réel).

Ce fond pourrait permettre à l’UE, à terme, de participer plus activement à la progression de l’environnement technologique.


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

3. L

E TO

UT

NU

MÉR

IQU

E PE

UT-

IL Ê

TRE

UN

E RÉ

PON

SE A

U M

OD

ÈLE

ÉCO

NO

MIQ

UE

?

2.3.2.Le développement de la banque en ligne : modèle viable pour les groupes bancaires ? Depuis la fin des années 1980, les différents acteurs des services fi nanciers se sont progressivement adaptés au développement du numérique et de la digitalisation. Initialement, des services de courtage et d’épargne par correspondance ont fait leur apparition via le téléphone et le minitel, puis vers le milieu des années 90 Paribas révolution-na le secteur avec le lancement de sa filiale nommée La Compagnie Bancaire proposant une première forme de banque en ligne. L’énorme succès d’internet dans les années suivantes entraînera d’autres acteurs du secteur bancaire dans la course à la digitalisation avec les arrivées successives d’ING Direct, Fortuneo puis Boursorama et BforBank.Les politiques agressives menées par les banques en ligne telles que les off res de parrainage (allant de 50€ à plus de 100€ par nouveau client), la gratuité des moyens de paiement ainsi que de la plupart des opérations courantes ne sont pas les seuls arguments pour attirer et fidéliser toujours plus de clients. En effet, nombre d’entre eux sont également en recherche d’une plus grande autonomie face à la gestion de leurs fi nances et de plus de fl exibilité dans la relation client. La loi Macron[1] sur la mobilité bancaire renforce cette tendance au changement d ’établ issement en fac i l i tant notamment les démarches qui pou-vaient jusqu’à présent représenter un frein important.Du point de vue des groupes bancaires, l’off re « banque en ligne » leur permet de diversifi er leur off re et de poursuivre le processus de transformation digitale entamé depuis de nombreuses années. Le

recueil des données renseignées lors de l’ouverture d’un compte ou de l’acquisition d’un nouveau produit permet également au groupe bancaire de proposer des solutions plus adaptées et de mieux cibler ses clients et prospects. La diversification progressive des produits proposés par les banques en ligne permet également de générer des revenus supplémentaires pour les groupes bancaires. Dans le cas d’une banque en ligne possédant une off re Crédit Immobilier par exemple, celle-ci permettra de proposer en complément une assurance de prêt et donc de capitaliser sur l’entrée en relation eff ectuée.Bien que de plus en plus de produits et services soient désormais proposés, la mise en place de solutions plus complètes reste à ce jour l’un des axes d’amélioration majeurs limitant l’appropriation de la banque en ligne en tant qu’unique mode de fonctionnement pour la plupart des particuliers. En effet, l’offre du réseau banque de détail classique des groupes bancaires reste nettement plus large que celle proposée par les banques en ligne, ce qui constitue un réel avantage. Ainsi, les candidats à l’emprunt désireux de fi nancer un bien à des fi ns locatives ou dans le cadre d’une acquisition en état futur d’achèvement (VEFA), de-vront s’assurer que la banque choisie propose ce type de fi nancement.Autre inconvénient au modèle 100% en ligne, l’absence d’interlocuteur privilégié pour le client, peut par exemple compliquer la relation avec l’établissement bancaire ainsi que la résolution de certains incidents ou le traitement de certaines opérations ou encore limiter l’eff et de négociation que l’on peut instaurer avec son conseiller dédié en agence.Pour les groupes bancaires, la banque en ligne présente aussi de nouveaux risques qui devront impérativement

être identifi és et auxquels il faudra apporter des solutions adaptées afi n de couvrir les risques de fraude et de conformité, mais également afi n de renforcer la protection de sa clientèle. En eff et, contrairement à la banque classique, l’intégralité de l’entrée en relation se fait à distance augmentant ainsi le risque de fraude identitaire et/ou documentaire. Les contrôles d’identité et de confor-mité des documents doivent donc répondre à des problématiques différentes, principalement dues au fait qu’ils soient reçus au format numérique (facilement falsifiables) et eff ectués sans contact physique avec le prospect. Ce nouveau type de structure amenant de nouvelles pratiques en matière de fraude, il est essentiel de se montrer réactif en cas de fraude avérée et de réfl échir en amont aux éventuelles failles pouvant apparaître conjointement au développement de leur activité.Afi n de poursuivre leur développe-ment, les banques en lignes doivent continuer de répondre de manière plus complète aux demandes de leurs clients. Poursuivre les eff orts entamés en matière d’innovation (moyens de paiement, Intelligence artifi cielle etc) et de services proposés comme les produits destinés aux professionnels, le crédit consommation ou l’appari-tion de nouvelles solutions de crédit immobilier (VEFA, investissement locatif, investissement via SCI etc), sont autant de pistes pour développer leur activité. L’apport d’affaires auprès des caisses du réseau banque de détail est également un modèle viable pouvant se révéler profi table à l’ensemble des acteurs du groupe. Pour réussir ce challenge, les banques en ligne devront également investir dans leur capital humain afi n de pro-poser savoir-faire et expertise au sein de leurs équipes et ainsi acquérir et fi déliser toujours plus de clients.

1. Loi Macron : Mise en place du service d’aide à la mobilité bancaire, à compter du 6 février 2017, il appartient à la banque de destination que vous aurez choisie d’eff ectuer à votre place toutes les démarches liées à un changement de compte (information sur les virements récurrents, informations sur les prélèvements automatiques, informations sur les chèques émis non débités…)


REVUE RISK

188

EN SAVOIR PLUS

La banque en ligne est-elle vraiment incontournable ?


À l’heure du lancement imminent d’Orange Bank, les activités de banque en ligne se sont imposées, sur le papier, comme incontournables dans le secteur bancaire. Avant que le dernier arrivé ne nous fasse mentir, ce marché demeure un pari sur le (très) long terme tant sa pénétration sur le marché des produits et services fi nanciers progresse lentement et sa rentabilité fi nancière peine à s’affi rmer.À la fi n des années 90, nombre d’analystes voyaient en l’éclosion des premières activités en ligne l’avenir de la banque, qui allait devoir s’adapter de toute urgence sous peine d’être gobée par de nouveaux acteurs ambitieux. Au début des années 2010, l’apparition des premières « fi ntechs » a fait planer une ombre similaire. En réalité, cette industrie lourde qu’est la banque s’est adaptée et a pris sous son aile les évolutions qui auraient pu la mettre en danger, pour moderniser son offre, ses pratiques, son infrastructure et son organisation interne tournée vers la valeur apportée au client.Comme souvent, prédire le pire n’est qu’un propos oscillant entre la facilité d’une analyse partiale et la méconnaissance des organisations tant décriées. Au moment où un nouvel entrant promet de se tailler une part conséquente du gâteau bancaire français, une prise de recul doit au contraire nous amener à nous intéresser à la performance des entités proposant des produits et services bancaires « full on-line » comme étant un indicateur potentiel de la valeur réelle que lesdites activités apportent réellement aux banques d’une part et aux clients d’autre part.Or, il convient de gratter un peu le vernis convenu des nombreuses communications institutionnelles, passées maîtres en l’art de l’utilisation de termes marketing (dont le fl orilège innovation, robotisation, transformation, expérience client, etc.) au mieux surexploités, sinon galvaudés. Car la réalité du marché de la banque en ligne, près de 20 ans après sa naissance en France, c’est une pénétration inférieure à 10% qui relativise l’importance globale du secteur, comme le souligne l’institut Xerfi dans sa revue sectorielle annuelle.En dépit de ses multiples campagnes publicitaires, un acteur historique, sans doute pénalisé par une offre très limitée, a mis plus de 15 ans à atteindre son premier million de clients, sans pour autant parvenir à asseoir sa rentabilité. Les derniers arrivés ont, en grande majorité, revu à la baisse les prévisions initiales de leur business plan. Bref, ce n’est pas l’eldorado prévu.Il faut bien admettre que l’effondrement des taux, maintenus à des niveaux artifi ciellement bas par la politique monétaire expansionniste de la BCE pour soutenir investissement et consommation à travers le crédit, a quelque peu rogné des marges déjà rabotées et donc incité les établissements à compenser ces faibles marges unitaires par les volumes.Or, dans cette quête du volume, l’appétence des clients à la nouveauté a elle aussi été surestimée, non seulement parce que la banque traditionnelle a elle-même étendu son panel de services sur les applications mobiles, tendant à restreindre l’opportunité du changement du point de vue du client, mais aussi parce que de nouveaux acteurs du paiement, de la tenue de compte, de l’épargne ou du crédit se sont introduits avec de nouvelles offres (de fi nance participative, de trading robotisé, d’agrégation de compte, etc.) dans le panorama bancaire, s’adressant directement aux clients les plus appétents à l’innovation technologique ou à l’innovation d’usage, ceux-là mêmes qui sont les plus actifs des clients de la banque en ligne.Sur un segment hyperconcurrentiel, les banques en ligne peinent en réalité à sortir du cliché du client métropolitain, jeune, connecté et disposant d’une assise fi nancière (revenus, patrimoine, etc.) supérieure à la médiane nationale. Résultat : elles s’y livrent une guerre des prix sur laquelle est venue se greffer une course à l’innovation pour se différencier et différencier leurs clients.En arrière-plan, la réalité quotidienne prend la forme d’un combat contre les coûts qui font de ces entités des laboratoires de recherche : méthodes de travail pilotées par l’agilité et la frugalité, consécration de la donnée et des algorithmes l’exploitant en lieu et place de lourds et coûteux dispositifs humains, organisations décentralisées et moins verticales.C’est aussi et surtout sur le plan informatique qu’apparaît une des principales différences : en partant d’une feuille blanche, les dernières nées des banques ont pu s’affranchir d’une majorité des contraintes techniques auxquelles leur maison mère est habituellement confrontée avec leurs systèmes opérationnels à la limite de l’obsolescence. Avec à la clé des architectures simples, claires, effi caces, exploitables, performantes et au fi nal moins coûteuses.Et, en l’état de leurs performances commerciales ou fi nancières, c’est précisément en cela que ces acteurs prennent une place de plus en plus précieuse dans le giron des grands groupes bancaires. Elles leur offrent en effet une rapidité d’exécution qui permet d’étoffer progressivement l’offre de produits et de services, au point aujourd’hui de s’orienter vers les métiers de l’assurance (hors assurance vie), qui promettent des rentabilités autrement plus attirantes.La banque en ligne est-elle incontournable si elle doit se diversifi er vers une offre assurantielle ? Indéniablement, l’effet générationnel, avec la bancarisation des clientèles nées dans le tout-numérique, fi nira par imposer la gratuité de certains services fi nanciers, ce qu’est incapable de proposer aujourd’hui la banque traditionnelle.


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

4. L

ANCE

MEN

T D

U P

ETRO

PAR

L’E

TAT

VÉN

ÉZU

ÉLIE

N :

VERS

UN

E N

OU

VELL

E FO

RME

DE

FIN

ANCE

MEN

T D

ES D

ETTE

S SO

UVE

RAIN

ES ?

L’Etat vénézuélien vient d’annoncer le lancement du Petro, la toute première crypto-monnaie souveraine. Alors que le pays est plongé dans une crise économique sans précédent, le Petro apparait comme une solution d’urgence pour trouver des liquidités. En dépit des nombreuses critiques à son égard, le Petro pourrait ouvrir la voie à une nouvelle forme de fi nancement souverain.Le 20 février 2018, le Président Nicolás Maduro annonçait avoir reçu près de 735 millions de dollars d’intention d’achat de la part d’investisseurs dans les vingt premières heures de la pré-ICO (Initial Coin Off ering) du Petro. Sur une émission totale de 100 millions de Petro, le pays espère lever 5 milliards de dollars (17,6% de l’émission sera gardée par l’Etat Vénézuélien) au cours actuel du baril de pétrole vénézuélien (60 dollars) sur lequel le Petro sera indexé.Le Petro surgit alors que le pays fait face à de graves diffi cultés pour accéder à des capitaux étrangers depuis l ’a lourdissement des sanctions américaines en août 2017, interdisant à ses ressortissants et entreprises d’acheter des obligations émises par l’Etat Vénézuélien ou la compagnie pétrolière nationale

PDVSA. Plombé par une dette de 150 milliards de dollars, le pays est en situation de défaut de paiement partiel et négocie actuellement une restructuration de sa dette avec ses pays alliés, la Russie et la Chine, qui ne sont plus enclins à prêter en échange de ressources pétrolières comme par le passé.Face une situation d’hyperinfl ation, la devise nationale, le Bolivar, a perdu 99% de sa valeur face au dollar depuis 2012. Grace au Petro, le gouvernement espère apporter une relative stabilité monétaire au pays. Il envisage d’autoriser les paiements en Petro des impôts, des amendes et de certains services publics.

1. Une monnaie inspirée des idées d’Hugo Chavez

L’annonce de la création du Petro en décembre 2017 avait surpris tout le monde. Mais l’idée d’adosser une monnaie à des ressources naturelles fut émise dès 2009 par Hugo Chavez, qui avait dirigé le pays de 1999 à 2013. A l’époque où la blockchain et les crypto-monnaies n’étaient qu’à leurs prémisses, l’objectif était de réduire la sphère d’influence des

Etats-Unis en s’affranchissant de la suprématie du dollar américain dans les échanges internationaux. Ce profond sentiment d’anti-améri-canisme, qui avait été le fi l rouge de la présidence d’Hugo Chavez, inspire son successeur Nicolás Maduro.Le Petro recouvre ainsi une forte dimension politique et fait directement écho à une autre monnaie, le SUCRE, lancée en 2010 et utilisée par les pays membres de l’ALBA (Alliance bolivarienne pour les Amériques) pour supplanter le dollar américain dans les échanges au sein de la région latino-américaine.

2. Les réserves de pétrole comme gage de crédibilité mais une mainmise étatique qui inquiète

Le président Maduro a annoncé le provisionnement d’un gisement pétrolier représentant 5 milliards de barils pour garantir le Petro. Il ne s’agit que d’une infi me partie des réserves dont dispose le pays, estimées à 300 milliards de barils, ce qui le place de-vant l’Arabie Saoudite (260 milliards) et le Canada (170 milliards). Chaque Petro se voit ainsi conféré une va-leur intrinsèque, à l’opposé des

2.4. LANCEMENT DU PETRO PAR L’ETAT VÉNÉZUÉLIEN : VERS UNE NOUVELLE FORME DE FINANCEMENT DES DETTES SOUVERAINES ?


REVUE RISK

190

crypto-monnaies « classiques » dont la véritable valeur est diffi cilement appréciable.Bien que cette garantie puisse attiser la confiance des investisseurs, le Petro fait pourtant grincer des dents au sein de la communauté des crypto-enthousiastes. Les crypto-monnaies étant à l’origine le fruit d’une philosophie antisystème, rendue possible par une décentra-lisation qui donne le contrôle aux utilisateurs et non à un organisme central, le Petro va ainsi à l’encontre de ce principe fondateur des crypto-monnaies.En plus de son émission par le gouvernement vénézuélien, sa cotation sera également contrôlée grâce à une plateforme d’échange unique. Dès lors, la mainmise du gouvernement Maduro sur le Petro, dans un pays miné par la corruption, fait planer de nombreux doutes sur sa crédibilité. Certains observateurs voient d’ailleurs dans le Petro un immense potentiel de corruption, ouvrant la porte à un blanchiment d’argent massif.Enfi n, le lancement du Petro permet

au gouvernement d’accentuer sa lutte contre le bitcoin, crypto- monnaie qu’il ne peut pas contrôler. Depuis 2016, il a engagé une forte répression contre le minage de cette dernière, rendu attractif au Venezuela par le faible coût de l’électricité. En eff et, le minage, qui consiste à faire valider par un ordinateur des transactions en contrepartie d’une rémunération en bitcoin, est fortement consommateur d’électricité. Face à l’envolée du cours du bitcoin, cette pratique est donc devenue un moyen de subsistance pour beaucoup de vénézuéliens.

3. Vers un essor des crypto- monnaies souveraines ou une initiative isolée ?

Le Petro se heurte donc à de nombreuses critiques propres à son fonctionnement centralisé. Ces interrogations sont d’autant plus exacerbées par le fait que le Venezuela fait davantage la une de l’actualité pour ses dérives anti- démocratiques et la grave crise économique qu’il traverse plutôt que pour sa capacité à innover.

Le Petro fait office d’intrus dans l’univers des crypto-monnaies : son ouverture au grand public, prévue pour le 20 mars 2018 sera l’occasion d’observer l’intérêt des investisseurs et de juger les capacités techniques de l’Etat vénézuélien pour gérer sa cotation.En cas de succès, il y a fort à parier que cette initiative fera des émules parmi les pays émergents disposant de ressources naturelles en abondance et un accès limité aux marchés. Cette forme de financement souverain gagnerait ainsi en crédibilité face à ses détracteurs qui lui reproche d’être un moyen détourné de monétiser des ressources naturelles en profi tant de l’engouement des investisseurs pour les crypto-monnaies.Nicolás Maduro a d’ores et déjà encouragé les pays de l’OPEP à suivre la même voie. Dans le même temps, d’autres projets de crypto- monnaies nationales sont en cours de réflexion comme l’e-krona en Suède, le crypto-rouble en Russie ou encore l’estcoin en Estonie.


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

5. L

ES E

NJE

UX

DE

LA F

INAN

CE V

ERTE

10 ans après la première émission d’obligations vertes par la Banque Européenne d’ investissement, le marché des obligations vertes ne cesse de se développer pour atteindre en 2017 60% de croissance. Cependant, si l’année 2017 a vu les émissions d’obligations vertes dépasser les 150 milliards de dollars, ce marché n’en reste pas moins embryonnaire et ne représente encore que 1,5% du total du marché obligataire. Mais selon les spécialistes, porté par un soutien politique, cette part pourrait atteindre entre 5% et 10% dans les années à venir. En effet, l’UE entend bien atteindre les objectifs fixés lors du Sommet de Paris (One Planet Summit), soit, entre 5000 et 6000 milliards d’euros d’investissements supplémentaires par an (jusqu’en 2030) pour développer les infrastructures permettant la transition énergétique. Ces objectifs sont loin d’être atteints comme l’atteste notamment le graphique ci-dessous comparant le fi nancement des banques supranationales dans les actifs « verts » et leur objectif.De par la situation urgente, la sphère politique européenne souhaite encourager les investissements « verts » et les banques et autres investisseurs institutionnels à s’engager.

Il convient alors de se demander comment dynamiser le marché et amener investisseurs privés et institutionnels à participer davantage aux objectifs de transition énergé-tique.

1. Qu’est-ce qu’une obligation verte à l’heure actuelle ?

Avec un marché qui tarde à décoller, le produit financier, que représente l’obligation verte, a du mal à être standardisé, mais peut être défi ni comme une « Obligation émise par une entreprise ou une

entité publique qui sert à finan-cer des projets environnementaux de développement des énergies renouvelables ou d’amélioration de l’effi cacité énergétique ».Des premières recommandations ont été rédigées sous le nom de « Green Bonds Principles » (GBP) par l’International Capital Market Association (association ayant pour but de promouvoir la solidité et le bon fonctionnement du marché obligataire). Il s’agit d’une liste de principes sur l’utilisation, la gestion et l’évaluation des fonds levés. L’ICMA réclame à travers les GBP revus

2.5. LES ENJEUX DE LA FINANCE VERTE

Figure 38 : Financements climat des banques multilatérales de développement en 2016, par rapport aux objectifs 2020

0%

10%

20%

30%

40%

AfDB EBRD EIBADB

21%

9%

28%26%

22%

IDBG

18%

WBG

30%

35%

28%30%

40% 40%2020 target


REVUE RISK

192

en juin 2017, une totale transpa-rence et intégrité. Les GBP guident les émetteurs sur les composants clés impliqués dans le lancement d’une Obligation Verte crédible ; ils aident des investisseurs en assurant la disponibilité d’informations nécessaires pour évaluer l’impact sur l ’environnement de leurs investissements. L’initiative GBP est soutenue par plus de 150 membres dont Société Générale, BNP, AXA, BlackRock… Au niveau européen, les sociétés de gestion s’assurent également que les décisions d’investissements contribuent au développement durable par le respect des critères ESG (Environnementaux, Sociaux et de Gouvernance). En France, la réflexion engagée lors de la conférence bancaire et financière de la transition énergétique de juin 2014 est à l’origine de la création d’un label permettant de distinguer spécifi quement les fonds d’investis-sement contribuant à la transition énergétique et écologique pour le climat (TEEC). L’attribution de ce label dépend notamment du respect des Green Bonds Principles.

2. Un cadre réglementaire encore trop souple pour encourager l’investissement vert

S’il existe donc un cadre plus ou moins précis, celui-ci peut être remis en cause pour plusieurs raisons. En effet, en cas de manquement aux recommandations des GBP, aucune sanction n’est appliquée. Seule l’éventualité d’une décote de l’obligation sur le marché, ferait offi ce de sanction. Ce qui revient à confi er la sanction éventuelle à un mécanisme de cotation qui fait de la rentabilité fi nancière des investisse-ments opérés, le seul véritable critère d’évaluation. De ce fait, l’ambition écologique et/ou climatique de l’obligation passe clairement derrière les habituels critères d’évaluation des émetteurs et contenus des

obligations cotées sur le marché.Il a été reproché également aux agences de notations de noter les obligations vertes comme des obligations « classiques », en se basant uniquement sur la capacité de l’émetteur à rembourser en n’incluant pas la dimension environnementale et climatique favorisant ainsi le « green-washing » (ou « éco blanchiment »). Le greenwashing consiste pour une entreprise à orienter ses actions marketing et sa communication vers un positionnement écologique. Le but de cette pratique étant de se donner une image éco-responsable quitte à être trompeuse. Les agences de notation n’empêchent donc pas l’émission d’obligations vertes qui ne seraient pas compatibles avec l’impératif climatique ou écologique.Enfin, il n’existe pas à ce jour de critères universels standards sur ce que peut financer ou non les obligations vertes. Les outils existants de certification volontaire et non contraignants ne sont pas suffi sants pour donner des garanties suffi santes aux investisseurs et au public.

3. Un cadre réglementaire à venir favorisant le fi nancement de la transition énergétique

Le cadre réglementaire actuellement mis en place ne permet pas de servir les objectifs environnementaux et sociaux fi xés. Afi n de dynamiser le rôle de la fi nance dans la mise en place d’une économie qui, tout en étant performante, servirait les objectifs environnementaux et sociaux, un groupe d’experts sur la fi nance du-rable (HLEG) a remis en Janvier, une liste de recommandations à la Com-mission Européenne. La Commission propose aujourd’hui une stratégie de l’UE en matière de fi nance durable, assortie d’une feuille de route qui expose les travaux à mener et les ac-tions futures auxquelles participeront tous les acteurs concernés du sys-tème financier afin de réorienter les capitaux privés vers des investis-

sements plus durables. Ces actions consisteront notamment à : établir un langage commun pour

la fi nance durable, autrement dit un système de classifi cation unifi é (taxinomie) de l’UE, afi n de défi nir ce qui est durable et d’identifier les domaines dans lesquels les investissements durables peuvent avoir la plus forte incidence et ainsi redéfinir le cadre réglementaire actuel,

créer des labels de l’UE pour les produits financiers verts, sur la base de ce système de classifi cation de l’UE,

clarifier l’obligation, pour les gestionnaires d’actifs et les investisseurs institutionnels, de tenir compte des aspects de durabilité dans le processus d’investissement,

imposer aux entreprises d’assurance et aux entreprises d’investissement d’informer leurs clients sur la base de leurs préférences en matière de durabilité,

intégrer la durabilité dans les exigences prudentielles : les banques et les entreprises d’assurance sont une source de financement externe importante pour l’économie européenne. La Commission examinera s’il est envisageable de recalibrer les exigences de fonds propres applicables aux banques (le « facteur de soutien vert ») pour les investissements durables, lorsque cela se justifi e du point de vue du risque, tout en veillant à préserver la stabilité fi nancière,

renforcer la transparence en matière de publication d’informa-tions par les entreprises.

Une de ces actions nécessite un point d’attention particulier. En eff et, le rapport préconise la création d’un « Green Supporting Factor ». Ce facteur de soutien devant permettre aux banques d ’appl iquer un coeffi cient réduisant le calcul du ratio de fonds propres exigés dans le cadre de Bâle III. Cette mesure s’inspire de ce qui se fait actuellement via le « SME


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

5. L

ES E

NJE

UX

DE

LA F

INAN

CE V

ERTE

Supporting Factor » : application d’un facteur de 0,75 sur les exigences en fonds propres des expositions sur les PME. Les partisans du « Green Supporting Factor » expliquent qu’une telle mesure permettrait de diminuer le coût des finances publiques (environ 50% des investis-sements sont supportés par l’état) et d’inciter les banques à réorienter leur activité. Il pourrait être accompagné d’un « Brown Penalizing Factor » qui viendrait augmenter les exigences de fonds propres des banques pour les crédits accordés à des projets facteurs de réchauffement climatique et compenser la diminu-tion des exigences en fonds propres du GSF.

4. Un Plan d’action dès demainEncore une fois, la problématique est qu’il n’existe pas de critères univer-sels standards sur ce que peuvent financer, ou non, les obligations vertes. La Commission Européenne doit donc absolument définir un cadre avant que soit évoquée l’application d’un Green Supporting Factor. Mais il y a urgence. Avec la montée du réchauffement climatique et un défi cit de fi nance-ment annuel de 180 milliards d’eu-ros pour atteindre les objectifs cli-matiques et énergétiques, le plan d’action envisagé par la Commission Européenne s’avère indispensable et urgent.Cette dernière va devoir prioriser son plan d’action prévu pour Mai 2018

et devra avant tout défi nir un cadre réglementaire strict ( application de sanction ?) et précis (langage commun de la finance durable et labélisation) sous peine de voir potentiellement une bulle verte se créer via l’application d’un Green Supporting Factor.


REVUE RISK

194

EN SAVOIR PLUS

Le changement climatique, un risque fi nancier à ne pas écarter

PAR JULIETTE GUERIN, CONSULTANT VERTUO CONSEIL I 16/06/2017

Réchauffement climatique, montée du niveau des océans, tempêtes et autres évènements surnaturels… Les alertes lancées par la communauté scientifi que face à une présence accrue de CO2 dans l’atmosphère se font de plus en plus pressantes.

Les populations sont, bien entendu, les premières victimes du dérèglement climatique. Les conséquences sociales peuvent d’ailleurs se transformer en crises politiques lorsque des périodes de sécheresse aggravées entraînent le déplacement de millions d’individus. Si, pour le moment, les pays développés échappent en partie à ces aspects politico-sociaux dus au changement climatique, les risques économiques et fi nanciers sont bien présents. Avant même de mettre en oeuvre des mesures visant à réduire les émissions de gaz à effet de serre, ce sont les modalités de transition vers une économie « bas carbone » qui inquiètent.

Une transition énergétique à risque systémique ?La transition d’un modèle économique fondé sur des énergies à haut bilan carbone vers un modèle économique reposant sur des énergies vertes remettra-t-elle en cause le modèle de croissance, la rentabilité de certains secteurs de telle sorte que la stabilité fi nancière elle-même se verra impactée ? En février 2016, l’European Systemic Risk Board (ESRB) publiait un rapport intitulé « Too late, too sudden: Transition to a law-carbon economy and systemic risk ».

En délaissant certains secteurs (ceux directement ou indirectement impactés par une fi scalité environnementale), une transition trop soudaine et rapide entraînerait une dévaluation subite des actifs adossés à des activités polluantes. Les investisseurs risqueraient alors de prendre de plein fouet les pertes fi nancières. À la vue des interactions qui existent au sein de la sphère fi nancière, les pertes subies ne tarderaient pas à se répandre entre les différents acteurs avec des conséquences attendues à l’image de celles connues suite à la crise fi nancière de 2008.

Comment gérer le risque de transition ?L’édiction de mesures pour lutter contre le réchauffement climatique est à la main des gouvernements. Charge à eux, donc, de donner le rythme d’une transition énergétique progressive, nécessaire pour la planète et ne bouleversant pas d’un seul coup le modèle de croissance actuel. En matière écologique, les investisseurs fi nanciers réagissent d’ailleurs plutôt a posteriori qu’ex ante aux différentes lois ou normes adoptées par les gouvernements ou organismes supranationaux.

Il s’agit dès lors, pour les acteurs fi nanciers, d’une part de gérer les investissements de manière à suivre les tendances écologiques en terme d’orientation énergétique (par exemple, en se dégageant des investissements liés au charbon comme l’ont fait la plupart des banques françaises tout du moins), d’autre part d’évaluer les risques de transition attachés à leurs positions actuelles. De ce fait, tous les investisseurs ne sont pas égaux face à la gestion des risques climatiques. Selon leurs implantations géographiques et selon les investisseurs (banques, fonds d’investissement, compagnies d’assurance, caisses de retraite...), les attentes des régulateurs locaux ne sont pas les mêmes.

En mars 2017, l’ACPR publiait une étude sur l’évaluation des risques liés au changement climatique pour le secteur bancaire. D’après l’autorité, les grandes banques françaises auraient, au moins, commencé à plancher sur des mesures d’identifi cation de ces risques. Celles-ci ont donc entrepris de dresser des cartographies sectorielles afi n d’évaluer la sensibilité des activités face à la transition énergétique. Une prochaine étape pourrait être l’élaboration de « stress tests climatiques » recoupant divers scénarios (une transition progressive avec un horizon lointain vs une transition subite avec un horizon proche).


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

5. L

ES E

NJE

UX

DE

LA F

INAN

CE V

ERTE


Mais alors, des questions, non pas sans diffi culté, se posent concernant la mesure du risque de transition : quel historique de données, quelles données sectorielles suffi samment granulaires ? Pour autant, la complexité de l’évaluation du risque de transition ne doit pas masquer un enjeu encore plus majeur : celui du risque de pertes liées à la poursuite du réchauffement climatique. Pertes qui pourraient être, par ailleurs, d’autant plus conséquentes que la transition énergétique est lente.

Évaluer les pertes potentielles causées par le dérèglement climatiqueCertes, des assurances couvrant les pertes matérielles induites par des phénomènes déclarés « catastrophes naturelles » existent. Les assureurs sont, d’ailleurs, de plus en plus sollicités pour faire face à ces évènements « exceptionnels » et doivent décider d’adapter leurs stratégies en termes de révision des primes collectées ou d’indemnisation des pertes subies. Néanmoins cette couverture ne pouvant être parfaite, les investisseurs ne peuvent se dédouaner de mesurer les pertes occasionnées si les émissions de gaz à effet de serre ne se réduisent pas. Qui plus est, les acteurs fi nanciers sont bien trop liés entre eux pour laisser, uniquement, à l’un d’eux le défi de mesurer au mieux le risque de pertes liées au changement climatique.

Dans un article du 20 février 2017, Le Monde relayait une étude de la revue Nature Climate Change selon laquelle les actifs fi nanciers mondiaux seraient surévalués de pas moins de 2 350 milliards d’euros du fait de la non-prise en compte des impacts dans la mesure où le dérèglement climatique se poursuit. Quels seraient, alors, les risques de propagation remettant en cause la stabilité fi nancière mondiale ?

Si des cartographies représentant les zones géographiques sensibles face au changement climatique existent, l’appréhension du risque de perte reste un travail ardu. Les acteurs ne disposant, là encore, que de peu d’historique pour évaluer les probabilités de réalisation d’évènements surnaturels en vue d’élaborer des stress tests.

Un risque global ne peut être géré qu’au globalSi certaines zones géographiques sont plus sensibles au réchauffement climatique que d’autres, le dérèglement climatique est, lui, bien global. Au vu de la facilité qu’ont les conséquences des crises (climatiques, fi nancières ou autres) à se propager, la considération du risque climatique nécessite une implication de l’ensemble des acteurs au niveau mondial et non pas seulement au niveau français ou européen. Cette imbrication « risque climatique/risque fi nancier » est d’autant plus criante que les politiques décidées sur ces sujets vont souvent de pair.

Ainsi, lorsque le président américain, Donald Trump, réitère sa volonté de mettre fi n à des régulations fi nancières jugées contraignantes vis-à-vis de la croissance américaine et de l’emploi de ses citoyens, des arguments identiques sont avancés pour ne pas faire appliquer des mesures environnementales comme celles prévues par l’Accord de Paris (COP21). Sur un tout autre continent, le ciel de Pékin risque de rester aussi pollué que le shadow banking chinois n’est obscur...


REVUE RISK

196

EN SAVOIR PLUS

A quand une comptabilisation des coûts réels liés à la destruction

de l’environnement ?PAR THOMAS SIAKAM CONSULTANT SENIOR, VERTUO CONSEIL I 31/01/2018

Le One World Summit vient de s’achever avec la promesse d’engager les organisations à une lutte contre la pollution. Mais faute d’une valorisation fi nancière de la dégradation environnementale, nos économies s’appuient sur des hypothèses irréalistes, selon Thomas Siakam de Vertuo Conseil.

Le schéma s’inscrit dans la continuité de la COP 21 : une fois de plus, les engagements peu ou non-contraignants pris par les Etats remettent à mal l’effi cacité des actions de lutte contre les émissions de gaz à effet de serre. Parmi les idées concrètes qui émergent, il s’avère que la solution la plus incitative et la plus effi cace pour remédier aux problèmes de récession environnementale serait de comptabiliser, directement dans les états fi nanciers des entreprises des pays signataires, l’ensemble des frais et dégâts causés sur l’environnement du fait de leurs activités. Une véritable révolution culturelle.

Quel outil de comptabilisation ?Les standards comptables actuels comme l’IAS 37 « Provisions, passifs éventuels et actifs éventuels » et l’IFRIC 1 « Variation des passifs existants relatifs au démantèlement, à la remise en état et similaires » ne traitent à ce jour que des coûts liés à la remise en état d’exploitations (terrestre ou maritime) ou encore des pénalités et taxes liées au non-respect des taux d’émission de gaz à effet de serre.

Malheureusement, le bouleversement climatique et ses coûts (accélération des catastrophes naturelles, chocs migratoires et défi s sécuritaires, raréfaction des ressources, etc.) n’ont pas encore de méthode scientifi que éprouvée en vue d’une comptabilisation réelle et surtout reconnue à l’échelle internationale.

Certes, il existe de nos jours la possibilité de contrôler les taux d’émission de gaz à effet de serre et les entreprises doivent respecter les quotas de CO2 établis au niveau national (taux acceptables déterminés par les Etats d’origine des entreprises). La conformité à ces normes environnementales fait partie intégrante des états fi nanciers des entités, notamment à travers le Sustainability Reporting, qui dévoile l’impact environnemental des entreprises – avec à la clef une possible relation sur les cours boursiers.

Ces taux d’émission sont d’ailleurs émis sous formes de titres, qui permettent d’acheter ou vendre le « droits d’émission », encore connus sous le nom bien moins fl atteur de « droit de polluer » (le European union Allowances en Europe, le California Carbon allowances aux Etats Unis, etc.).

Si le sommet de Kyoto de 1997 a établi qu’il revenait aux Etats de déterminer ces niveaux d’émission, la norme IFRC 3 « droits d’émission » traitait de la comptabilisation de ces droits mais a été très vite annulée par l’IASB (International Accounting Standard Board). Celui-ci constatait la divergence entre le coût historique du droit d’émission inscrit au bilan et les provisions pour émissions, qui sont comptabilisées à leur juste valeur.

Aucune statistique n’intègre la variable climatOn le voit, le chemin vers l’amélioration de la prise en compte des conséquences pour les entreprises du réchauffement climatique demeure un parcours semé d’embûches. Plusieurs étapes clés permettraient d’arriver au but fi nal d’une comptabilisation de ces dégâts environnementaux. En premier lieu, une défi nition et un chiffrage scientifi que de l’impact environnemental de


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

5. L

ES E

NJE

UX

DE

LA F

INAN

CE V

ERTE


ses activités et ce quel que soit le secteur d’activité. Mais comment parvenir à un consensus international entre scientifi ques, économistes, fi nanciers, politiciens et experts comptables ? En second lieu, une validation par les organismes de normalisation IASB & FASB américains (Financial Accounting Standard Board) sur une méthode de comptabilisation au compte de résultat et au bilan.

Ces défi s majeurs rendent ce processus quasi impossible pour l’heure. Les entreprises de pays émergents ne voient pas d’un bon œil le fait d’être contraintes sur leur niveau d’émissions de gaz à effet de serre par des pays qui se sont développés sans frein écologique. De plus, pour asseoir la compétitivité de leurs entreprises, certains pays vont immanquablement pratiquer le dumping écologique en assouplissant les législations environnementales locales pour rendre leur industrie plus compétitive. Enfi n, concernant les progrès scientifi ques, on est encore très loin de pouvoir défi nir un indice de pollution globale qui intègre tout type de pollution (gaz à effet de serre, pollution des sols et des mers, etc.). L’énergie verte semble encore bien lointaine pour des secteurs comme l’industrie aérienne ou militaire, avec des lobbies puissants qui ne sont pas forcément favorables au changement.

Il est donc utopique de penser que, du jour au lendemain, une énergie verte sera disponible sur l’étendue de la planète, cela étant, l’impact de la pollution rendra les choses beaucoup plus compliquées : entre les coûts massifs liés aux catastrophes naturelles de plus en plus fréquentes et importantes et l’immigration climatique que beaucoup d’experts prédisent comme étant une future catastrophe à éviter, il est clair qu’aujourd’hui aucune statistique n’intègre la variable climat et ses impacts. Autrement dit, toute notre économie s’appuie sur des chiffres largement survalorisés, aussi bien à l’échelle globale qu’à l’échelle des entreprises. Le réveil s’annonce brutal.


REVUE RISK

198

EN SAVOIR PLUS

Les banques, moteur de la lutte contre le réchauffement

climatique ?PAR ADRIEN AUBERT, SENIOR MANAGER VERTUO CONSEIL I 23/11/2017

Le modèle économique de la banque traditionnelle étant attaqué de toute part, son salut pourrait provenir de l’opportunité offerte par la mutation profonde de la société, mutation forcée par l’accélération du changement climatique.

N’en déplaise aux derniers climato-sceptiques, le réchauffement de la planète oblige les sociétés et les économies à se repenser en profondeur pour continuer à exister. C’est donc une phase d’adaptation de nos modes de vie qui s’ouvre désormais à nous, et cette adaptation passe nécessairement par une transformation énergétique globale, depuis notre culture de l’énergie pas chère autorisant certains gâchis jusqu’à notre approche industrielle du cycle de consommation (production, acheminement, stockage, usage, recyclage). Il convient donc d’étudier le fi nancement de cette transformation dont le coût s’avère encore diffi cile à estimer aujourd’hui - la seule certitude concerne celle sur l’état des fi nances publiques qui ne seront à peu près d’aucune aide signifi cative au secteur privé.

Quel rôle vont jouer les banques dans cette transformation ? Abordée sous l’angle de la prise de risques qui demeure une des clés de la rentabilité bancaire, la question... ne se pose fi nalement plus. Car dans un scénario « passif » où les banques resteraient spectatrices, l’étude publiée mi-mars par la Banque de France a montré l’ampleur des pertes fi nancières que pouvait faire courir le réchauffement climatique. Et à l’inverse, dans un scénario « actif » où les banques contribueraient de façon dynamique à la transformation énergétique, la prise de risque serait également considérable puisque par défi nition elle consisterait à fi nancer l’inconnue : une économie bas carbone, à savoir de nouveaux secteurs, de nouveaux acteurs, de nouvelles activités innovantes répondant à des critères de rentabilité rendant caduques les grilles d’analyses actuelles.

C’est pourtant sur ce scénario actif que les banques sont invitées à s’engager. Ébranlées par des conditions de marché adverses (parmi lesquelles fi gurent en bonne place les contraintes réglementaires sur la structure fi nancière, les dernières ouvertures de marchés à de nouveaux entrants, le challenge technologique galopant, leur rentabilité faible sous dopage monétaire de la BCE, etc.), une de leurs portes de sortie réside dans la conquête de nouveaux marchés ouverts par la transformation énergétique, une conquête que rend possible leur traditionnelle expertise métier et la connaissance fondamentale des besoins de leurs clients (trésorerie, paiements, ressources à long terme, etc.).

Quelques étapes symboliques ont déjà été franchies sur la voie de la « fi nance climat ». Les acteurs fi nanciers français se sont collectivement désengagés des marchés de fi nancement de centrales de production d’électricité à partir du charbon. Une décision peu engageante ? Certainement pas quand on voit la manne que représente le secteur chinois. Cette perte de marché n’est que très partiellement compensée par la commercialisation de titres labellisés ISR qui soutiennent des branches vertueuses de l’économie. La gestion d’actifs ne se focalise pas uniquement sur ce label ; elle surfe sur les nouvelles émissions de green bonds souverains et opère progressivement un retrait du secteur charbonnier américain, en déroute fi nancière et de surcroît plutôt néfaste pour l’image que cherchent à véhiculer les investisseurs. Ces revirements sont, d’une certaine manière, le refl et de la mise en application anticipée de l’article 173 de la loi de transition énergétique de 2015 qui contraint les acteurs fi nanciers à exposer leur stratégie face aux risques climatiques.

Des étapes certes signifi catives, mais bel et bien symboliques, car d’autres travaux, bien plus colossaux, sont encore à venir. Sous l’impulsion d’une émanation du G20, la Task Force on Climate-related Financial Disclosures, qui a émis plusieurs recommandations soutenues par le FSB incitant les institutions à davantage intégrer les questions environnementales dans leur stratégie et leur communication, les acteurs fi nanciers ont entamé une évolution sensible de leur paradigme fi nancier - c’est surtout vrai pour les assureurs déjà exposés à l’indemnisation de catastrophes naturelles accentuées par le réchauffement


QU

ELLE

STR

ATÉG

IE F

ACE

À LA

CO

MPL

EXIF

ICAT

ION

RÉG

LEM

ENTA

IRE

? 2.

5. L

ES E

NJE

UX

DE

LA F

INAN

CE V

ERTE


climatique, un peu moins dans la banque. Cela passe par l’enrichissement des scénarios de stress tests, ces exercices de résilience économique face à des bouleversements majeurs, tenant désormais compte d’extrapolations climatiques, imposant une trajectoire de capital et de liquidité sensiblement différente.

Mais le véritable enjeu du banquier demeure la connaissance de son client et de ses besoins, qu’il rapporte à sa grille d’analyse fi nancière. Or la transition énergétique fait peser un double risque sur ses clients. Le premier, intuitif, concerne l’exposition des clients aux chocs démographiques (entraînant la remise en cause des conditions de sécurité) et climatiques dont l’ampleur peut directement jouer sur la pérennité des organisations. Le second, moins trivial, concerne l’exposition à la consommation ou à la dépendance de ressources essentiellement fossiles. La fi n de l’énergie peu chère, c’est une explosion des charges pour les ménages comme pour les entreprises. Des charges auxquelles pourraient venir se greffer de nouvelles variantes de la taxe carbone... Pour les banques, ce double risque qui pèse sur ses clients actuels doit se matérialiser par une révision profonde des stratégies de fi nancement et de ses orientations commerciales. Avec à la clé la conception de grilles d’analyses identifi ant de nouvelles formes de rentabilité autre que fi nancière, telles que la valeur ajoutée environnementale & sociétale des solutions innovantes que pourrait proposer un client.

Ces mutations imposées à la banque seront d’autant plus facilitées si le cadre réglementaire, souvent conçu comme un dispositif répressif, tend vers des mesures facilitatrices, telles que celle proposée par le lobby bancaire français avec l’instauration d’un green supporting factor qui vise à alléger les charges en capital et ainsi relancer la machine à octroi de crédit pour les investissements à connotation durable portant un rôle dans la transition énergétique. Ces mutations seront également facilitées si les banques peuvent compter sur des ressources supplémentaires : charge au microcosme fi nancier de développer de nouveaux produits d’épargne attrayants, ce qui en France passe souvent par des exonérations fi scales...

Il y a la banque de l’après-Lehman Brothers, il y aura sans doute une banque de l’après-pétrole, une banque dont les contours commencent enfi n à se dessiner. Un défi face auquel la France est bien placée, au moins au niveau politique avec la posture conquérante affi chée sur la scène internationale, qui se traduit par un agenda particulièrement chargé ces prochains mois pour rassembler les acteurs mondiaux de la transition énergétique et ainsi concrétiser opérationnellement les engagements des Accords de Paris.

REVU

E RI

SK


LES RISQUES DE FINANCEMENT

DU BUSINESS MODELBANCAIRE (LAB VERTUO)


REVUE RISK

202

3.1. LES RISQUES DE FINANCEMENT DU BUSINESS MODEL BANCAIREPAR LE LAB VERTUO, DAVID ALCAUD, ADRIEN AUBERT, HERVÉ ALEXANDRE I 13/04/2017

Le renforcement de la réglementation bancaire et financière et la révolution technologique sont deux phénomènes non liés mais qui font peser des risques nouveaux sur le modèle économique bancaire et notamment sur la capacité des banques à se fi nancer, via ses deux principaux vecteurs, les émissions sur les marchés et les dépôts.

Depuis 2007, l’industrie bancaire a été fragilisée par des faillites d’acteurs majeurs et une crise de liquidité suite à l’explosion de la bulle des subprimes, puis pointée du doigt dans la spéculation contre la dette souveraine. Cette responsabilité, dans une crise fi nancière jugée sans précédent depuis celle de 1929 et dont de nombreux pays européens peinent toujours à se relever, pèse aujourd’hui dans l’approche réglementaire suivie par les diff érentes autorités prudentielles actives au sein de l’Union européenne. Cette approche repose sur trois piliers principaux : le renforcement des exigences réglementaires, une surveillance rapprochée et intrusive, une politique monétaire non conventionnelle.

3.1.1.Les conséquences réglementaires

Sur le premier volet des exigences, et même si les discussions sur le calibrage du cadre réglementaire de la prochaine décennie semblent piétiner, la BCE et le Comité de Bâle se sont engagés sur la voie d’une révision massive de l’ensemble de ses thématiques de prédilection : Aussi bien sur le plan des exigences quantitatives avec une révision complète du dénominateur du ratio de solvabilité (prise en compte du risque de taux, limitation de l’usage et de l’intérêt des modèles internes, etc.) et la montée en charge du ratio de liquidité à long terme, que des exigences de gouvernance interne, de contrôle et de reporting fi nancier. Cet accroissement signif icatif des exigences réglementaires q u a n t i t a t i v e s e n t r a î n e u n e

diminution de la rentabilité des actifs bancaires parallèlement à un accroissement du coût moyen pondéré au passif. Les banques sont ainsi fortement incitées à envisager des fi nancements les moins coûteux possibles mais en cohérence avec les nouvelles exigences réglementaires, notamment la plus grande exigence en fonds propres, particulièrement pour les grandes banques, alors même que les dettes admissibles à ce titre par les régulateurs deviennent plus complexes et doivent être de plus en plus sécurisées.

Sur le second volet, la BCE fonde désormais sa supervision bancaire sur la constitution d’équipes d’audit (les Joint Supervision Teams) dédiées à temps plein à l’analyse des outils et processus internes. Enfi n, sur le troisième volet, la BCE pensait, avec sa politique dite du « Quantitative Easing » d’expansion monétaire, combiner une stratégie de soulagement des

bilans bancaires (la création de monnaie se faisant indirectement à travers le rachat d’actifs inscrits au bilan des banques) avec une relance de la demande de crédit (donc de la consommation des ménages et de l’investissement des entreprises) rendue possible par le maintien de taux directeurs exceptionnellement bas. Dans les faits, cette baisse des taux et cette libération des bilans se sont surtout traduites pour les ban-quiers et assureurs, par une remise en cause des marges de rentabilité orientant les stratégies vers des marchés actions plus rentables (mais extrêmement volatils) loin de l’objectif initial. Ce nouveau contexte faisait fi nalement planer une forme de risque de taux à une échelle tout à fait nouvelle, imposant une adaptation rapide et de grande envergure.


LES

RISQ

UES

DE

FIN

ANCE

MEN

T D

U B

USI

NES

S M

OD

EL B

ANCA

IRE

3.1.2.L’émergence des FinTechsLa responsabilité des établissements financiers pèse également, encore aujourd’hui, dans la perception du grand public de l’image et de la fi abilité des banques. Combinée à d’autres facteurs macroéconomiques, cette quasi-défi ance a pu se traduire dans certains pays par un retrait partiel des dépôts et une décollecte de l’épargne sur les diff érents supports classiques (livrets, assurance vie, prévoyance retraite).

Par ailleurs, le contexte économique général exposé plus haut a été propice à l’émergence de nouveaux acteurs profitant de facteurs structurels facilitateurs, comme l’exploitation de progrès technologiques au service d’un usage digitalisé plus proche des attentes fi nales des consommateurs, ou comme certains assouplissements réglementaires visant à une meilleure mise en concurrence de produits et services financiers (dans les paiements, dans l’épargne, etc.). Par exemple, la DSP2 (deuxième directive sur les services de paiement) facilite l’entrée dans l’activité de paiement de tout un ensemble d’entreprises pour lesquelles seul un agrément d’établissement de paiement est suffi sant auprès de l’ACPR.

Longtemps considérées comme évoluant sur un marché non contestable, les banques se trouvent donc aujourd’hui bousculées par l’arrivée des FinTechs. Ces dernières pourraient menacer à terme les banques sur un des fondements de leur solidité : les dépôts. En effet, agrégateurs et initiateurs de paiement favorisent une moindre stabilité des dépôts. En outre, certains d’entre eux évoluent d’ores

et déjà vers un statut de néo-banque et donc une captation des dépôts jusqu’alors présents dans les réseaux traditionnels. Par ailleurs, en France, la loi Macron facilite énormément le transfert du compte courant d’un client d’une banque à une autre et va renforcer cette contestabilité.

Ainsi, attaquée sur ses parts de marché traditionnelles, pénalisée sur sa structure de coûts, fragilisée sur la question de la rentabilité, l ’ industr ie banca i re do i t se réinventer en profondeur afin de répondre à l’évolution des besoins et des attentes de ses clientèles et de ses investisseurs. Son salut réside dans l’innovation financière et l’établissement de partenariats technologiques qui repositionnent le client au centre de toutes les attentions.

3.1.3.Adapter les passifs bancaires

Face à ces enjeux, et depuis plusieurs années, Vertuo Conseil, en collaboration avec la House of Finance de l’université Paris- Dauphine, a initié un programme de recherche appliquée dédié aux stratégies d’adaptation des passifs bancaires. Ce programme se décline en six volets dont trois sont synthétisés dans ce numéro. Avec, d’un côté, une innovation financière tournant à marche for-cée pour assurer l’émission de pro-duits éligibles au refinancement bancaire, nous nous proposons d’ap-porter un éclairage sur la réaction des marchés à l ’émission des obligations Contingent Convertible ainsi qu’une compréhension affi née des déterminants du spread lors

de la « commercialisation » de titres tels que les Covered Bonds. Cette approche par la dette se complète d’une analyse des mécanismes de collecte bancaire, que pourraient venir mettre à mal les perspectives de développement intensif des FinTechs, ce qui consiste donc notre troisième décryptage. Autant de réfl exions qui laissent augurer une longue et profonde mutation des business models et de la structure des passifs bancaires.


REVUE RISK

204

3.2. LA RÉACTION DES MARCHÉS À L’ÉMISSION D’OBLIGATIONS CONTINGENTES CONVERTIBLESPAR LE LAB VERTUO, AIGERIM BAITASSOVA & STÉPHANIE CHEN I 13/04/2017

Les Contingent Convertibles Bonds, ou CoCo, sont des obligations convertibles en actions qui augmentent le niveau de fonds propres des banques en cas de diffi cultés fi nancières et diminuent le risque lié à l’eff et de levier. L’étude empirique menée par les auteures analyse les réactions du marché face à l’émission de CoCo en fonction des caractéristiques des banques émettrices.

La crise des subprimes en 2008 a montré que les banques de financement et d’investissement (BFI) étaient sous-capitalisées et risquées du fait notamment d’un eff et de levier excessif. La crise des dettes souveraines de la zone euro a de nouveau ébranlé la confi ance accordée aux banques, certaines étant jugées illiquides. Dans ce contexte, le régulateur a durci la supervision bancaire et entamé une restructuration des bilans bancaires avec les accords de Bâle III notamment. Les contraintes se durcissent sur le niveau des fonds propres, la liquidité, le ratio de levier et la taille du bilan, ce qui va aff ecter la capacité d’octroi de crédits des banques.

Une réponse qui peut s’avérer intéressante à ces enjeux post-crises, est celle des CoCo (Contingent Convertibles Bonds). Les CoCo sont des obligations convertibles en actions, elles augmentent le niveau de fonds propres (Common

Equity Tier 1) des banques en cas de diffi cultés fi nancières, et diminuent le risque lié à l’eff et de levier.

Les CoCo constituent un instrument aux conséquences difficilement prévisibles : leur efficacité n’étant visible qu’à la survenance d’une crise éventuelle. Paradoxalement, les CoCo sont construites pour réduire le risque systémique, mais des études avancent qu’elles risquent d’engendrer une nouvelle crise. Pourtant, l’étude sur l’impact de l’annonce de l’émission des CoCo sur le marché par Rüdlinger a mis en évidence que les investisseurs valorisent l’eff et « d’assurance » des CoCo.

Donc, la réaction du marché peut être ambivalente. Elle peut être positive puisque l’émission des CoCo réduit la probabilité de défaut en renforçant le capital ou en diminuant l’eff et de levier par son caractère pro-cyclique. Elle peut aussi être négative avec le risque d’une dilution des actions et une diminution de l’eff et de discipline.

Il s’agit donc de savoir laquelle des deux réactions va prévaloir.

3.2.1. La réaction du marché à l’émission des CoCo

Cette étude tente de répondre à cette question à travers la méthode d’étude d’évènement qui consiste à tester si le rendement anormal cumulé (CAR) lors d’une émission de CoCo est signifi catif ou pas. L’étude porte sur 83 émissions des obligations CoCo entre 2010 et 2015.

Pour la majorité des événements, l’émission de CoCo a un impact significatif sur le cours de l’action, elle révèle des informations sur la situation actuelle et anticipée du capital de la banque.

Les résultats ont montré que la réaction peut être diff érente selon la région géographique de la banque émettrice. Par exemple, le marché réagit positivement à l’émission de


LES

RISQ

UES

DE

FIN

ANCE

MEN

T D

U B

USI

NES

S M

OD

EL B

ANCA

IRE

CoCo en Chine à travers une hausse des cours de l’action. Ce résultat semble être cohérent puisque la Chine est aujourd’hui le premier pays émetteur de CoCo. La souscription massive des CoCo chinois peut être expliquée par diverses raisons telles que l’effet « home bias » où les investisseurs chinois sont plus confiants et familiers avec les caractéristiques des banques chinoises, l’intervention de l’Etat comme actionnaire majoritaire, ou l’environnement économique favorable.

Les résultats pour les banques européennes sont moins signifi catifs en moyenne. Cependant, l’analyse des banques européennes présente une certaine complexité du fait de l’hétérogénéité de la réaction du marché selon les diff érentes banques à diff érentes périodes. L’émission de CoCo peut donc être un succès ou non selon le timing de l’émission et le profil de la banque au moment de l’émission. L’analyse selon la moyenne, la médiane, la volatilité, le max et le min des CAR sur la fenêtre d’événement peut s’avérer insuffi sante.

Compte tenu du risque inhérent aux CoCo, les détenteurs de CoCo et le marché en général font attention aux caractéristiques spécifiques des banques pour différencier les banques les plus risquées des autres.

3.2.2. L’impact des diff érentes caractéristiques des émetteurs sur la réaction du marchéNous avons cherché à savoir pourquoi le marché réagit aux émissions des

CoCo. Cette étude est basée sur les diff érentes caractéristiques pouvant expliquer les rendements anormaux cumulés (CAR) lors d’une émission de CoCo. Les caractéristiques utilisées telles que la taille, la structure du capital, la liquidité et la profi tabilité, rendent compte de la situation fi nancière d’une banque.

1. L’indicateur taille La taille d’une banque est représentée par la variable de Total assets de la banque. Cette variable montre si la réaction du marché est différente pour les banques systémiques. La régression multiple montre que la variable taille n’est pas signifi cative, le marché réagit à l’émission des CoCo indépendamment de la taille de la banque. Être une grande banque n’est pas une garantie suffisante lors de l’émission des CoCo. On peut aussi relativiser, en supposant que les grandes banques sont aussi en général les plus pré-sentes dans les activités les plus ris-quées historiquement (CDS, ABS, …), et que les banques SIFI par leur comportement risqué ont été les catalyseurs de la crise financière. Or être une grande banque, malgré les économies d’échelle associées, n’est pas synonyme de rentabilité suffi sante.

2. La structure du capitalLa structure du capital est analysée par l’eff et de levier, qui correspond au ratio Equity/Total Assets. Ce ratio mesure la protection par les fonds propres, plus ce ratio est important, plus la banque est protégée. Il s’agit du pourcentage du total de l’actif qui n’est pas sous l’effet de levier, et qui ne va donc pas revenir aux

détenteurs de la dette mais aux actionnaires en cas de faillite. Plus ce ratio est élevé, moins la banque est sous l’eff et de levier.

Les CAR dépendent positivement de la structure du capital. Plus la banque est fi nancée par des fonds propres, plus le marché réagit positivement à l’émission de CoCo, c’est-à-dire qu’il y a un impact positif sur le cours d’actions de la banque. Plus le ratio Equity / Total asset est élevé, moins l’est la probabilité de défaut de la banque, et donc la probabilité de conversion des CoCo sera plus faible. Le marché croit plus en une banque bien capitalisée car les fonds propres permettent d’amortir les chocs et de se protéger contre les ruées bancaires. Cependant, retenons que le financement par fonds propres coûte cher pour une banque et que la plupart des banques ont été révélées comme sous-capitalisées et peu rentables après la crise. Dans ce contexte, la question des fonds propres continue de rester centrale ; plus de fonds propres signifi e que la banque ne va pas pouvoir transférer le risque aux obligataires dans un contexte d’asymétrie d’informations.

3. La liquidité La liquidité d’une banque est représentée par la variable : Liquid Assets / Dep&ST funding. Ce ratio indique le pourcentage des engagements à court terme que les actifs liquides de la banque peuvent satisfaire dans le cas de retraits soudains. Plus ce ratio est élevé, plus la banque est liquide et est moins vulnérable aux retraits des dépôts.

Selon le modèle de régression mult iple, les CAR dépendent positivement de ce ratio. Plus la


REVUE RISK

206

banque est liquide, plus la réaction de marché est positive. La capacité de la banque à couvrir son fi nancement de court terme par les actifs liquides signifi e qu’il est moins probable que la banque ait besoin de fi nancements supplémentaires pour faire face à ses dettes de court terme, tel que le paiement des coupons. Ceci est d’autant plus vrai pour les CoCo dont les coupons sont élevés.

4. La profi tabilité Il est aussi important de savoir si la profitabilité de la banque joue un rôle sur la réaction de marché suite à l’émission de CoCo. Cette caractéristique est représentée par ROAE (Return On Average Equity - retour sur capital moyen). Le ROAE donne une mesure plus précise de la profi tabilité de la fi rme lorsque le capital a changé entre deux années.

ROAE = Net Income / Average Stockholders’ Equity

C e s r a t i o s p e r m e t t e n t a u x actionnaires de la banque d’évaluer la solidité fi nancière et l’effi cacité de la banque.

L’étude montre la dépendance positive du CAR par rapport au ROAE. Le marché réagit plus positivement pour l’émission par une banque profitable. Si la banque arrive à générer du profit à partir de ses fonds propres, la banque est alors plutôt en « bonne santé ». En eff et, un ROAE élevé signifi e que la banque créée suffi samment de valeur pour les actionnaires. La rentabilité des capitaux propres donne une idée de l’effi cacité, c’est-à-dire de la quantité des capitaux propres à mobiliser afin de dégager des résultats. Une banque efficace va donc pouvoir

créer suffi samment de valeur pour rémunérer les actionnaires après le paiement de ses engagements.

3.2.3. Conclusion

Il existe une réaction du marché lors d’une émission des CoCo. Cette réaction n’est pas homogène pour toutes les banques. Le marché peut réagir différemment selon la zone géographique. La réaction du marché est positive pour les banques chinoises, alors qu’elle est mitigée pour les banques européennes. Ces réactions proviennent des diff érences au sein des systèmes bancaires, des caractéristiques des banques, ainsi que des habitudes des investisseurs. La différence de réaction du marché peut être expliquée par les diff érentes caractéristiques des banques émettrices, notamment la profi tabilité, l’eff et de levier, et la liquidité de la banque. La réaction de marché est d’autant plus positive que la banque est profi table, fi nancée par des fonds propres, et est liquide.

Enfi n, outre les facteurs intrinsèques à la banque, la réaction du marché peut être diffi cile à prévoir puisqu’elle dépend aussi du comportement psychologique des investisseurs. Or, l’interconnexion croissante entre les banques, l’asymétrie d’information, et la structuration complexe des CoCo sont autant d’éléments diffi ciles à prendre en compte lorsqu’un investisseur doit juger de la santé financière d’une banque et de son industrie toute entière.

À ce jour, il n’y a pas de normalisation des CoCo, mais seulement des

directives. Cette étude contribue à une meilleure compréhension des caractéristiques bancaires significatives, ce qui constitue un premier pas vers la normalisation et la construction d’un marché plus stable, qui vont permettre d’atteindre l’objectif des CoCo : sauver les banques à la prochaine crise.


LES

RISQ

UES

DE

FIN

ANCE

MEN

T D

U B

USI

NES

S M

OD

EL B

ANCA

IRE

3.3. LES DÉTERMINANTS DU SPREAD À L’ÉMISSION DES COVERED BONDSPAR LE LAB VERTUO – DAVID AFLALO, MARTIN KLOTZ, OLIVIER RENAUD I 13/04/2017

Les obligations sécurisées se sont imposées comme un outil de fi nancement incontournable pour les banques depuis la crise fi nancière. Les auteurs ont cherché à identifi er dans leur étude économétrique les facteurs qui infl uencent à la hausse comme à la baisse le prix d’émission de ces titres.

Une obligation sécurisée, ou covered bond en anglais, est un titre de dette collatéralisé par un pool d’actifs (cover pool) pour la plupart composé de prêts immobiliers ou créances au secteur public. Le collatéral adossé à l’obligation permet de réduire le risque de l’instrument et a fortiori le risque de crédit de l’émetteur. Le risque des obligations sécurisées est proche de celui des obligations souveraines. Ses notations sont proches ; à ce titre, des arbitrages sont régulièrement réalisés entre ces deux classes d’actifs.

Les covered bonds se sont imposés comme un mode de financement peu risqué et bon marché, dans un secteur de plus en plus régulé depuis la crise financière de 2008 et des réglementations bâloises. Leur expansion a été favorisée par l’adoption de la directive européenne 2002/47/CE relative aux garanties financières. Le développement est surtout européen, les États-Unis utilisant plutôt la titrisation. Par ailleurs, dans un souci de clarté et transparence, l’European Covered Bond Council (ECBC) a créé un label

en 2012, le Covered Bond Labelqui a pour but d’apporter de l’information à l’investisseur, de l’inscrire dans la réglementation et ainsi de rendre le marché plus liquide. En échange de la détention du covered bond, l’investisseur a l’obligation de rendre transparent les mouvements sur le cover pool, sous peine de perdre la labellisation de ses produits.

Les obligations sécurisées ont ainsi trouvé un fort regain de popularité en Europe ces dernières années pour atteindre un encours total de 2 500 milliards d’euros fin 2014. Aujourd’hui, les obligations sécurisées sont de plus en plus utilisées comme des produits de financement en complément des dettes seniors et en alternative à la titrisation.

3.3.1. Fonctionnement : un mécanisme de double recoursLe covered bond est constitué d’une composante obligataire et d’une composante collatérale nommée

cover pool. Diff érents actifs peuvent y apparaître : pour l ’essentiel des prêts et créances de nature immobilière, commerciale, publique et placés dans un groupe d’actifs transparents et régulièrement audités. La composante obligataire est une obligation classique avec des caractéristiques similaires à des obligations senior : maturité, séniorité, coupon. La majorité des covered bonds sont émis sous taux d’intérêt fi xes (78 %) alors que les obligations sécurisées à taux variables sont émises principalement dans les pays nordiques (Morvan et al., 2014).

Afi n de résumer les caractéristiques d’une obligation sécurisée, il nous est apparu intéressant de comparer ce produit aux MBS (Mortgage-Backed Security), issus de la titrisation de créances immobilières. Si le recours à la titrisation a sensiblement reculé depuis la crise fi nancière en Europe, les produits titrisés comme moyen de fi nancement restent une alternative encouragée par les autorités ces dernières années.


REVUE RISK

208

Une des caractéristiques du covered bond est le mécanisme de double recours qui s’enclenche en cas de défaut de l’émetteur : d’une part, en étant placée dans

les premiers rangs des dettes, l ’ob l igat ion sécur isée sera remboursée en priorité ;

d’autre part, si l’émetteur était dans l’incapacité de rembourser le nominal de l’obligation, les actifs du cover pool font offi ce de remboursement.

Pour s’assurer du bon fonctionnement de ce mécanisme de double recours, le cover pool fait l ’objet d’une réactualisation constante, sa valeur devant être au minimum égale à celle de l’obligation sécurisée.

3.3.2. Les enjeux

1. Le fi nancement des banquesLes programmes Solvabilité et Bâle, aujourd’hui respectivement Solvabilité II et Bâle III, ont évolué pour accroître les contraintes sur les banques en leur imposant des ratios de liquidité, de fonds propres, d’effet de levier ou encore des mesures contracycliques. À titre d’exemple, des éléments spécifi ques préalablement inclus dans les fonds propres ont été supprimés tels que les participations dans les banques ou les impôts différés. Le ratio de fonds propres sur actifs pondérés en risque est ainsi de 8 %, tandis que le ratio “Core Tier 1” est passé de 2 % sous Bâle II à 7 % sous Bâle III.

Cette augmentation généralisée des contraintes ne doit en parallèle pas limiter les banques dans leur fonction

de financement de l’économie : l’enjeu est de pouvoir concilier des ressources de protection tout en maintenant une capacité de distribution de crédit satisfaisante pour la croissance économique. Dans cette optique, les autorités ont soutenu ou pénalisé les passifs en fonction de leur capacité à répondre à un risque systémique. Les obligations sécurisées en ont bénéficié, étant dotées d’un risque de défaut quasi nul et d’une duration se rapprochant de celle du pool d’actifs.

2. Les impacts bilantielsUtilisés par les institutions fi nancières afin de se refinancer, les covered bonds sont liquides et présentent une notation élevée. Ils ont divers impacts sur le bilan de l’émetteur ou de l’investisseur : considéré comme un actif liquide de haute qualité, la détention à l’actif d’un covered bond non auto-émis augmente le ratio de liquidité à court terme (LCR).

Par ailleurs, dans une problématique de gestion actif-passif (ALM), la détention d’obligations sécurisées permet d’accroître la duration du passif pour faire face aux enjeux de déséquilibres de maturités. En eff et, les covered bonds ayant une maturité moyenne de six ans et n’étant pas concernés par le mécanisme de remboursement anticipé, ils peuvent être considérés comme du financement de long terme. En face, l’actif est composé de prêts et créances de long-terme : les covered bonds permettent un rééquilibrage actif-passif.

Enfi n, dans le cadre de la directive BRRD (Bank Recovery and Resolution Directive), le bail-in est devenu le mécanisme de résolution privilégié.

En cas de défaut de l’émetteur, les détenteurs de covered bond ne sont pas éligibles à un renfl ouement, sous réserve que le niveau de collatéral reste supérieur à la valeur des obligations.

3.3.3. Problématique - méthode

1. La problématiqueSuite à la crise fi nancière de 2008, la régulation du monde bancaire s’est accrue, avec la mise en place des réformes Bâle III. Les régulateurs soutiennent ou pénalisent les passifs en fonction de leur capacité à absorber un risque systémique. Les obligations sécurisées ont bénéfi cié de ce contexte, étant liquides, avec un risque de défaut quasi nul et une duration se rapprochant de celle du pool d’actifs.

L’optimisation du fi nancement et la sécurisation du passif des banques étant des enjeux majeurs, il paraît dès lors primordial de comprendre quels sont les déterminants du coût d’un covered bond pour une banque.

Nous proposons donc ici une explication du spread mid-swap à l’émission des covered bonds à l’aide d’une étude économétrique, nous permettant de déterminer dans quelle mesure le spread à l’émission est déterminé par les caractéristiques de la banque ou par les caractéristiques des covered bonds.

2. La méthodeNous avons extrait les données de 960 émissions de covered bonds, le 3 mars 2016, à l’aide de Bloomberg. 34 variables ont été extraites, en se limitant au continent européen, les


LES

RISQ

UES

DE

FIN

ANCE

MEN

T D

U B

USI

NES

S M

OD

EL B

ANCA

IRE

covered bonds étant un produit peu couramment utilisé aux États-Unis où la titrisation reste prédominante, grâce notamment aux systèmes de garantie d’État. Ce choix a été pris dans un souci d’homogénéité des données extraites.

3.3.4. Les résultats

Les résultats des modèles montrent que les caractéristiques de la banque et de l’émetteur ont un impact sur le spread du covered bond.

1. La taille de l’actifLe spread à l’émission diminue avec la taille de l’actif, la taille du Tier 1 et plus généralement des capitaux propres. Face à une banque solide fi nancièrement, il semble logique que les investisseurs réclament un spread moins fort. Le spread diminue avec le taux d’endettement de la banque. Nous interprétons de ce résultat qu’une banque solide fi nancièrement et bien notée aura plus facilement accès aux marchés de capitaux.

2. La composition du cover pool

Du côté du cover pool, un fort ratio de LTV semble diminuer le spread. Cette relation a priori contre- intuitive peut s’expliquer par une forme de sanc-tion du marché face à des ratios de LTV trop bas. En eff et, un ratio de LTV faible signifi e que le ratio entre la va-leur du prêt et du bien est faible : face à un emprunteur risqué, la banque choisit d’accorder un prêt peu élevé. C’est donc un signe potentiel de la mauvaise qualité des créances for-mant le cover pool.

La surcollatéralisation peut s’analyser de la même manière : une trop forte surcollatéralisation peut être, pour les investisseurs, un signal de risque émis par la banque émettrice. En effet, celle-ci peut être tenté de compenser des créances de mauvaise qualité par une augmentation de la surcollatéralisation. Ce phénomène serait alors sanctionné par une augmentation du spread. Si ce phénomène est confirmé, il s’agit d’une indication précieuse pour les banques, qui devraient alors trouver le ratio optimal de LTV et de surcollatéralisation lors de leurs émissions de covered bonds.

Concernant la composition du pool, un pourcentage important de prêts au secteur public dans le cover pool semble diminuer le spread. Parallèlement, un cover pool avec une part importante de prêts immobiliers et commerciaux augmente le spread. Comme attendu, le marché ne traite pas toutes les créances de la même manière : les créances commerciales et prêts immobiliers sont considérés comme plus risqués que les prêts au secteur public.

3. La variable macroéconomique

Par ailleurs, la variable macro -économique PIGS [9] augmente fortement le spread. Les investisseurs sanctionnent l’émission de covered bonds depuis un pays à risque, dans lesquels la probabilité de défaut des prêts consentis par la banque est plus forte et le soutien de l’État moins évident. Cette variable, apparemment puissante, explique en grande partie le spread à l’émission.

Par la suite, le niveau de sur -collatéralisation a été considéré

comme endogène. Nous observons alors que la surcollatéralisation est d’autant plus élevée que la note de l’émetteur sera mauvaise. Il semble en effet logique que la banque cherche à compenser une moins bonne note de ses titres de dettes s écurisées par un montant de collatéral plus important.

Par ailleurs, l ’appartenance de l’émetteur à la liste des banques systémiques diminue le pourcentage de surcollatéralisation. Il peut s’agir ici d’un problème d’aléa moral où la banque se considère comme protégée par une intervention étatique dans l’éventualité d’une faillite, ce phénomène incitant la banque à détenir moins de collatéral face à ses émissions de covered bonds. Enfi n, un taux d’endettement élevé diminuerait le niveau de surcollatéralisation. Cela rejoint la conclusion précédente selon laquelle les marchés apprécient le leverage bancaire.


REVUE RISK

210

3.4. À QUOI RESSEMBLERONT NOS START-UP D’ICI 2020 ?PAR LE LAB VERTUO – THÉOPHILE BASSER I 13/04/2017

L’apparition des FinTechs questionne le modèle bancaire traditionnel et la pérennité de la collecte des dépôts et de l’épargne au sein des réseaux traditionnels. Ces conséquences sur le fi nancement bancaire seront d’autant plus fortes que le développement des FinTechs sera soutenu. L’enquête menée par l’auteur auprès d’un panel de FinTechs cherche à mesurer les freins et accélérateurs potentiels de cette expansion.

Le fondement de l’industrie bancaire, qui consiste à transformer des ressources de court terme peu onéreuses en actifs de plus long terme à plus fort rendement, semble fragilisé avec l’éclosion en série de nouveaux acteurs français et internationaux dans la distribution de produi ts e t de serv ices bancaires. La menace nous apparaît protéiforme : à court terme, la mise en œuvre de la loi Macron apporte un nouveau challenge dans la quête des dépôts. A moyen terme, de nombreuses structures spécialisées dans le traitement des paiements s’orientent vers la gestion de dépôts et peuvent constituer un concurrent supplémentaire face aux banques traditionnelles dans la course à la collecte. A plus long terme, la montée en puissance du conseil automatisé en épargne, le robot- advising, fait planer une ombre sur le rôle et la place du banquier dans sa relation générique avec une majeure partie de la clientèle présentant des besoins standards. De façon très prosaïque, la banque classique n’est plus incontestable dans la gestion fi nancière.

Or, le phénomène Fintech questionne le modèle bancaire traditionnel notamment par sa capacité à venir empiéter sur la chaîne de valeur

des banques, notamment dans l’activité de paiement depuis la DSP2 (2e Directive sur les Services de Paiement). A plus longue échéance, l ’émergence des fintechs peut exercer une pression sur le niveau et le coût pour les banques des dépôts à vue, peut-être moins stables devant les off res de produits et services des fi ntechs.

Afi n de mieux cerner ces enjeux des fi ntechs, il nous a semblé intéressant de nous intéresser à la stratégie actuelle de ces fi ntechs. Pour cela, nous avons réalisé une enquête sous la forme d’un questionnaire en ligne composé de cinq parties, avec un total de 24 questions. Parmi les plus de 130 fintechs françaises repérées, l’enquête a été envoyée à plus de 120 personnes et fi nalement 39 dirigeants y ont répondu.

3.4.1. Les résultats clés de l’enquête

Une domination du modèle de rémunération par commission, au sein des fi ntechs françaises pour près de 75% des sondées, Une clientèle le plus souvent B2B, pour 80% des sondées avec le plus souvent un mix B2B-B2C (15 fi ntechs / 39) ou bien exclusivement

B2B (15 fi ntechs / 39).La technologie est la barrière à l’entrée numéro 1, suivie de la notoriété et paradoxalement de la réglementation,Une concurrence à la fois française (43%) et européenne (31%). En France l’intensité concurrentielle étant assez hétérogène en fonction des secteurs, 40% des fi ntechs du panel estiment avoir entre un à quatre concurrents français. Les 44% restants du panel déclarent avoir au moins plus de cinq concurrents,Les acteurs traditionnels (banques, assureurs, etc.) sont avant tout des partenaires commerciaux et techniques, pour plus de 75% des fi ntechs sondés.

Figure 39 : Les barrières à l’entrée les plus citées par les dirigeants

Technologie Notoriété Image

Réglemen-tation

Niveau d’in-vestissement

24

1513

9


LES

RISQ

UES

DE

FIN

ANCE

MEN

T D

U B

USI

NES

S M

OD

EL B

ANCA

IRE

Le sys tème rég lementa i re français est mal apprécié par les dirigeants, puisqu’ils lui attribuent la note moyenne de 4,8/10. Les deux principaux reproches concernent, premièrement un cadre réglementaire non adapté au profi l « start-up » des fi ntechs et deuxièmement un temps consacré aux obtentions d’agréments.

Les fi ntechs ont su placer le client au cœur de l’offre, comme le démontre le graphique ci-dessous où la relation client, l’expérience

digitale et la rapidité du service sont plébiscités par les dirigeants.Les besoins prioritaires des fi ntechs pour leur développement stratégique sont : l’acquisition de clients, les partenariats (commer-ciaux et techniques), l’investissement dans la technologie et le recrutement de personnes clés. Seulement 26% des fintechs sondées ont déclaré avoir atteint le point mort début 2016, tandis que 15% supplémentaires devraient parvenir à l’équilibre d’ici 2016.

En revanche près d’un tiers des fintechs du panel ne seront pas rentables avant 2018. La croissance interne et/ou externe (seulement pour un tiers du panel) sont mises en place pour opérer une double diversification produit-service et géographique, afin de répondre aux différents besoins des stratégies de croissance. Les fintechs ont des besoins importants en capital, d’autant plus que très peu sont rentables. C’est pourquoi plus de 56% des fi ntechs sondées (soit 22 entreprises) ont prévu de réaliser une levée de fonds d’ici fi n 2016 – début 2017.L’objectif ultime des fintechs françaises sondées d’ici 2020, est de devenir leader de son marché en France ou en Europe. Les acteurs traditionnels et les acteurs non traditionnels seront les protagonistes principaux de la consolidation du marché des

Figure 40 : Les facteurs clés de succès les plus cités par les dirigeants de fi ntechs

Relation client Expérience digitale

Rapidité de l’off re de service

Transparence de l’activité et

des tarifs

2623 23

17

13 13

8

Tarifi cation attractive

Communication décomplexée

Sécurité

Figure 42 : Les freins au développement les plus cités par les dirigeants de fi ntechs d’ici 2020

Des évolutions technologiques

La sensibilité de la Fintech à une éventuelle crise fi nancière

ou économiqueDes problèmes de volume

entrainant une diffi culté pour atteindre le point mort du fait

des faibles marges

La pression concurentielle des acteurs non traditionnels

La gestion interne de la croissance

La pression concurentielle des acteurs traditionnels

La pression concurentielle des autres Fintech

Des évolutions réglementaires défavorables

5

5

6

6

7

12

12

19

Figure 41 : Le positionnement des fi ntechs françaises sur le marché en 2020

28%

19%19%

15%

11%8%

Leader européen de son marché

Leader français de son marché

Leader mondial de son marché

Dans le top 5 des acteurs de référence du marché en France

Dans le top 5 des acteurs de référence du marché à l’international

Dans le top 5 des acteurs de référence du marché en Europe


REVUE RISK

212

fintechs d’ici 2020, d’après les dirigeants sondés.

Les dirigeants se montrent p lutôt inquiets concernant des évolutions réglementaires défavorables, tout comme la forte pression concurrentielle des acteurs traditionnels et non traditionnels, qui sont considérés comme les principaux freins au développement des fintechs à horizon 2020.

3.4.2. Analyse des résultats de l’enquête Les enjeux des fi ntechs d’ici 2020 :

Toucher une clientèle de plus en plus large : cela passe par l’amélioration de la notoriété et le développement de la communication, mais également par les partenariats commerciaux avec les acteurs traditionnels, afi n de grossir le portefeuille clients,

Devenir compétitives au niveau international (cela dépendra en partie des pouvoirs publics),

Les banques et assureurs des partenaires clefs tant sur l’aide capitalistique, que la réputation gage de sécurité et l’aide technique,

Résister à la concentration du marché et à son européanisation,

Se maintenir à jour sur les évolutions technologiques, en passant par de la recherche et développement (R&D) en interne, mais également par des logiques de partenariats techniques avec les acteurs traditionnels et non traditionnels,

Assurer des levées de fonds régulières, afin d’accompagner le développement stratégique (croissances interne et externe) auprès d’investisseurs spécialisés

mais aussi par l’intermédiaire des grands groupes bancaires, fi nanciers, technologiques, etc,

Atteindre un bon niveau de rentabilité, afi n d’éviter l’explosion d’une éventuelle bulle spéculative et donc une consolidation brutale du marché.

3.4.3. Les diff érents scénarii possibles pour les fi ntechs françaises d’ici 2020A horizon 2020, le marché de la fi ntech française devrait connaître plusieurs transformations engendrées par l’apparition d’événements plus ou moins probables. Certains semblent inévitables, comme la consolidation du marché et de la R&D vers les nouvelles technologies fi nancières. Ces deux événements favoriseront la mutation du marché en passant d’un marché de start-up, vers un marché d’industrie où certaines fintechs se démarqueront des autres, en devenant leaders de leur secteur avec une off re diversifi ée et une confi ance des consommateurs très forte. De plus, des évolutions réglementaires favorables seraient un atout non négligeable de la part des pouvoirs publics, afi n de fortifi er la notoriété des fintechs et d’améliorer leur compétitivité.

Toutefois, certains événements pourraient perturber le développement des fintechs, comme par exemple l’explosion d’une bulle spéculative ou des évolutions réglementaires défavorables. Ces événements pourraient provoquer un important retrait des investisseurs sur le marché des fi ntechs. En revanche, concernant l’explosion d’une bulle, les fi ntechs les plus développées et d’autres acteurs (traditionnels et non traditionnels)

seraient en position de force pour accélérer la consolidation du marché.

3.4.4. Le visage du marché de la fi ntech française en 2020 ?Le visage des fintechs françaises en 2020 sera sans aucun doute diff érent de celui de 2017. En eff et les probables évolutions réglementaires et l’utilisation croissante des fi ntechs institutionnaliseront le statut des fintechs dans le paysage français. De plus, si l’on ajoute le phénomène de consolidation, nous assisterons progressivement à la transformation de quelques fintechs en groupes fi nanciers leaders et spécialistes de leur marché. En outre, la notoriété des fi ntechs leaders de leur marché sera de plus en plus élevée, notamment auprès des générations Y puis Z. Enfi n, l’aspect technologique sera au cœur des fintechs avec d’une part des effectifs composés en grande majorité d’ingénieurs et d’autre part des investissements très importants en R&D sur les nouvelles technolo-gies fi nancières.

Mais en réalité, il y a fort à parier que le visage qui aura le plus changé sera celui de la structure du passif bancaire, afi n d’assurer la pérennité de sa collecte des dépôts et de l’épargne. Afi n d’assurer leur montée en charge et en compétences dans ces domaines innovants, l’incubation de jeunes pousses bat son plein, au coeur des établissements systémiques français ; d’ailleurs l ’ ac tua l isé récente est fa i te d’acquisitions qui démontrent la prise de conscience de cette menace et son intégration dans les stratégies de développement. C’est bien le passif bancaire qui présentera un nouveau visage à l’aube de la prochaine décennie.


LES

RISQ

UES

DE

FIN

ANCE

MEN

T D

U B

USI

NES

S M

OD

EL B

ANCA

IRE

EN SAVOIR PLUS

GAFA et FinTechs ne condamneront pas les banques


Ceux qui prédisent la disparition prochaine des banques sous-estiment la place qu’elles occupent dans l’actuelle transformation de l’industrie fi nancière ainsi que les fondamentaux métiers.

Il y a 15 ans, tout le monde condamnait la banque traditionnelle à disparaître avec l’émergence des banques en ligne. En France, bien que nous soyons légèrement en retrait des tendances observées dans certains pays d’Europe, seulement 7 % des Français possédaient un compte en ligne à fi n 2014. Non, les banques ne vont pas disparaître sous les coups de boutoir des nouveaux acteurs qui tentent de se faire une place au paradis des services fi nanciers et produits bancaires.

Une banque, c’est une structure dédiée à l’expertise fi nancière, à la connaissance des produits, des services, des opérations et des fl ux qui assurent le fi nancement en temps réel de l’économie. Cette expertise unique s’appuie sur des fonctions supports (gestion des risques, normes comptables, etc.) soumises à un package réglementaire d’une complexité qui fait référence. Qui peut réellement en dire autant ?

Concurrence frontale ou opportunités de croissance ?Il est vrai que de nouveaux acteurs économiques sont venus enrichir l’écosystème de l’industrie bancaire. Plus précisément, il s’agit de trois typologies d’acteurs.

En premier lieu, les fameux GAFA (Google, Apple, Facebook, Amazon). Prenons l’exemple d’Amazon, aujourd’hui numéro 2 mondial du e-commerce derrière le géant chinois Alibaba, qui propose une offre de fi nancement (Amazon Lending) à ses clients PME utilisant la Marketplace Amazon. Cette offre s’inscrit dans une volonté d’accompagner ses clients sur toute la chaîne de valeur et de faire du cross-selling, plus qu’une volonté de concurrencer directement les banques.

De son côté, Google ne révolutionnera pas son modèle économique, aujourd’hui basé sur les revenus publicitaires, avec une structure de coûts bien plus favorable que celle d’une banque. Google c’est la donnée, et cette donnée ne demande qu’à être monétisée, faisant du moteur de recherche un potentiel apporteur d’affaires pour les acteurs bancaires. Une opportunité de croissance plus qu’une menace, donc.

En second lieu, les start-up de la fi nance ou FinTechs. Certaines d’entre elles émanent des banques (S-Money, fi liale de BPCE spécialisée dans les transferts d’argent), d’autres sont rachetées et consolidées par les banques elles-mêmes, afi n notamment d’internaliser des technologies, des méthodes de travail plus agiles et des laboratoires d’idées (rachat de Leetchi par le Crédit Mutuel-Arkéa). Là encore, une opportunité de croissance.

Lire aussi :

> Oui, il y a encore de la place pour la banque de réseau > Vers une relation mi-numérique mi-humaine avec sa banque

Enfi n, l’émergence de la fi nance collaborative (crowdfunding, crowdlending, crowdequity) via des plateformes de mise en relation multipartites (B2B, C2B, B2C ou C2C). Il s’agit d’un mouvement très intéressant étant donné les diffi cultés d’accès au crédit ou au marché primaire pour de nouveaux acteurs. Une menace alors ?

Le volume d’encours est pour l’heure bien trop peu signifi catif rapporté à la masse globale des affaires. De plus, ce sont les banques qui, en s’associant aux projets de plateformes, exploitent ce canal comme véhicule de commissions parallèles (lancement de Proximea par la Banque Populaire Atlantique). Pas de menace non plus sur ce front.

Par conséquent, c’est un tort de systématiquement chercher à opposer les banques historiques aux nouveaux acteurs : il y a de la place pour une relation gagnant-gagnant, fondée sur le partage de technologies, de méthodes, de connaissances de clientèles à fort potentiel, etc. Autrement dit, les banques font face à de nouveaux défi s qui constituent, in fi ne, une évolution de plus parmi toutes celles que le métier a déjà connues… ces derniers siècles.


REVUE RISK

214


La banque, actrice de son propre changementLes exemples précédents illustrent le fait que les banques ne sont pas victimes, ne sont pas en train de subir une transformation, mais bien qu’elles en sont actrices. La Société Générale a décidé de fermer 20 % de ses agences d’ici 2020 : c’est vrai, le fonctionnement d’une agence et le maillage territorial s’adaptent aux nouvelles pratiques.

Mais si le « comment » évolue, c’est-à-dire les modes de consommation et de recours aux prestataires, le « quoi », à savoir l’offre fondamentale et donc l’expertise métier, ne change pas : la nature même des opérations bancaires n’a fi nalement que peu évolué avec l’essor du digital, le banquier demeurant LE conseiller fi nancier.

Ainsi, il reste toujours le mieux placé pour établir un bilan patrimonial, optimiser un fi nancement, orienter vers une solution plutôt qu’une autre. C’est toujours lui qui a la meilleure connaissance des produits et de la situation fi nancière réelle de son client : il sait combien vous gagnez et combien il vous reste à la fi n du mois. Le métier de banquier, s’il maintient son niveau d’expertise et de conseil, n’apparaît donc pas condamné.

La banque de 2020 ne sera pas celle de 2015 qui, elle-même, n’est plus celle de 2008. Enfoncer une porte ouverte en annonçant l’apocalypse bancaire est le réfl exe le plus naturel face à cet écosystème mouvant. Pourtant, les grands succès économiques ne se sont pas accomplis dans l’immobilisme.

Entreprendre, c’est plutôt accepter le changement pour devenir acteur puis, peu à peu, meneur d’un mouvement. Les banques l’ont parfaitement compris et, ce qui s’avère rassurant, ont embarqué dans le train digital dont elles prennent progressivement les commandes.


LES

RISQ

UES

DE

FIN

ANCE

MEN

T D

U B

USI

NES

S M

OD

EL B

ANCA

IRE

REVU

E RI

SK


LES NOUVELLES TECHNOLOGIES

AU SERVICE DES FONCTIONS RISK &

COMPLIANCE


REVUE RISK

218

4.1.1. Les RegTech au sein d’un environnement sous pression : nouveau levier à suivre par les établissements fi nanciers ? Depuis les 10 dernières années, on observe une montée en puissance de la part des superviseurs concernant le thème de la mise sous contrôle des établissements bancaires. Bâle III, BCBS239, IFRS9, Volcker/FBL, EMIR, AnaCredit et autres sont autant de régulations montrant cette volonté de piloter la transparence bancaire afin de se prémunir contre une nouvelle crise fi nancière.Va-t-on trop loin ? Comment les banques sont-elles en mesure de répondre à ces exigences ? Quel est le niveau de qualité livré ?

1. Une transparence toujours plus exigeante mais risquée

Suite à ces nouvelles exigences et la charge croissante nécessaire sur les besoins de reporting, des chantiers conséquents en terme de mobilisation métier et de développements SI sont en cours afin d’obtenir une maille d’information plus adaptée. Un nombre très important d’informations est à restituer et parfois ces demandes sont asynchrones avec le calendrier imposé. Tout cela ne fi nit-il pas par aller en sens opposé à l’objectif initial : n’engendre-t-on pas plus de risques par cette multiplication et réutilisation d’informations à des mailles diff érentes ?

En exemple pourra être notamment cité le reporting G20, nouvel état demandé par le FSB aux membres du G20, reprenant des informations déjà utilisées au sein des reporting COREP et FINREP et visant deux niveaux de surveillance :

l ’évaluation des l iens entre établissements bancaires (principe de contagion)la consolidation de données (actif et passif) afin d’obtenir une vue d’ensemble des activités.

Ne cherche-t-on pas à créer un nouveau reporting pour contrôler le reporting existant ?

La qualité, la fiabilité et l’intégrité des données restent donc des préoccupations centrales pour les acteurs financiers. Comment maintenir un niveau de contrôle adap-té dans ce timing ? Diff user un langage commun ? Maintenir une donnée fi able et cohérente au travers de son processus d’agrégation ?

4.1 REGTECHS : CENTRE DE COÛT OU CENTRE DE PROFIT ?

Figure 43 : Les bénéfi ces des RegTech

1.Création

automatique de réponses à la règlementation

(modèles)

TRAITEMENT DE MASSE DES

DONNÉES

2.Permet un focus métier pour les

bancaires

3.Détection de fraudes ou

transactions irrégulières

4.Amélioration de la connaissance

des clients (KYC et KYT)

La spécialisation en traitement de données peut donner lieu à une élaboration des modèles de base fournis par le régulateur

L’approfondissement de la connaissance client, éventuelle source de nouveaux revenus en proposant des produits mieux calibrés

Le bancaire se replace au centre des discussions et la gestion de données de grande volumétrie

est externalisée

Une surveillance permanente plus fi ne peut

être mise en place sur tout type d’activité


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

1 RE

GTE

CHS

: CEN

TRE

DE

COÛ

T O

U C

ENTR

E D

E PR

OFI

T ?

“ Dans un contexte toujours plus interconnecté où les superviseurs demandent un niveau de données toujours plus fi n, une réactivité accrue et un timing de production et de reporting réduit, les banques seront-elles prêtes à faire les investissements nécessaires en interne pour gagner en fl exibilité ? Ou verrons-nous un nouveau modèle émerger, plus agile et créateur de valeur, transformant cette pression réglementaire en un avantage concurrentiel ?”Par Matthieu Antonelli, manager Tallis Consulting

Face à leurs architectures SI peu évolutives et les coûts de refonte infor-matique associés, les établissements financiers n’auront peut être pas d’autre choix que de revoir leur modèle et avoir recours à de nouveaux modèles et technologies qui s’off rent à eux.

2. Après les FinTech, les RegTech au service des exigences règlementaires

Les RegTech (Regulatory Technology) constituent une solution innovante permettant d ’external iser la manipulation d’un grand nombre de données. Celles-ci utilisent des technologies novatrices comme le big data, le cloud, le cryptage, l’intelligence artificielle ou encore la « blockchain » afin de rendre l’utilisation des données plus agile et moins coûteuse.

Les RegTech s’ installent donc naturellement dans le paysage r èglementaire et bancaire actuel en proposant des services à valeur ajoutée.

3. Des risques à prendre ou des investissements à réaliser

Cet environnement poussant à développer de nouvelles solutions peut engendrer un nombre de risques non négligeable, données hétérogènes, ajustements manuels subsistants avant publication et une inexactitude d’information entre sources.

Egalement, des limites à ces nouvelles technologies peuvent d’ores et déjà être pointées, par exemple, le maintien de la confi dentialité, la taille critique de la structure externe, la sécurisation des serveurs ou encore

la dépendance long terme à ce type de prestataire.

L’ensemble des exigences face aux moyens à disposition pourrait aboutir à une transformation du modèle et des relations tripartites entre établissements financiers, prestataires externes et superviseurs. Cependant, le modèle de gestion de données, en partie externalisé, demande encore des évolutions et également à être pérennisé. Cette externalisation des activités nécessite pour l’établissement financier de s’assurer du maintien de la qualité de service, de la continuité d’exploitation et de la robustesse du dispositif de contrôle mis en place par le prestataire en tant que Prestation de Service Essentielle Externalisée (PSEE au regard du CRBF97-02 amendé par l’arrêté du 3 novembre 2014).

4.1.2. Regtech Sandboxes are going globalOn 7th August 2018, the Financial Conduct Authority (FCA) has announced the creation of the Global Financial Innovation Network (GFIN). Based on the association of 12 financial regulators and organisations, the GFIN will be the place where innovation and regulation can meet on a global scale. The goal of this initiative is to create a cross-border sandbox where regulators and fi rms can interact and foster new technologies and business models in regulation.

Since the Global Financial Crisis, regulators and fi nancial institutions are active transforming the fi nancial system into a more secure and stable environment. The fast pace and the broad scope of the changes is a challenge for both. Regulators and fi nancial institutions introduced more and more technology to meet the regulatory objectives while moderating the costs. This paved the way for RegTech.

In the beginning, Regtech was mostly focusing on how to automate regulatory reporting and compliance processes. It is now clear that it can deliver much more, from the

optimization of regulatory ca-pital for financial institutions to providing real time insights into the markets to the regulator. Solutions are rapidly developing to improve fraud prevention, KYC operations. Regtech is also expected to reduce compliance costs by streamlining the processes and deliver advanced risk and governance platforms.

New technologies used by Regtech firms include Distributed Ledger Technology, online platforms, APIs to off er a secure access to fi nancial services to customer, biometrics,… Examples of new business models are the use of consumer information


REVUE RISK

220

1. Regulatory sandbox lessons learned report, FCA, October 20172. FCA Innovate3. Regulatory sandbox – cohort 4, FCA, July 20184. FinTech Action Plan, European Commission, March 20185. European Supervisory Authorities

to help with savings habits or invest-ment advice, insurance mediation…[1]

The rise of RegTech is not only caused by the fi nancial crisis, it is also fostered by developments in data science and support from regulators, looking to improve their supervisory tools. Regtech fi rms need time and a specifi c environment to develop their products. Regulators acknowledged this by providing safe spaces, with adequate safeguards where firms can experiment new products or business models without exposing them to public or fi nancial risks.The regulator’s benefit is twofold : not only does it increase the speed to market of solutions that will ease the implementation of regulations, but it is also a cooperation and experience-sharing space that could

prove useful for future policy work.Regtech fi rms clearly take advantage of the sandboxes: 90% of the fi rms that completed testing in the first cohort of the FCA sandbox continued to market launch and 40% received investment during or following their sandbox tests1.The current leading regulatory sandbox is FCA Innovate, launched by the FCA in 2016[2]. During these two years, 89 regtech firms were able to test their product in the FCA sandbox[3]. In Europe, Switzerland and Luxembourg set up local sandboxes, while 11 other countries have innovation hubs or similar approaches in place. A European sandbox would help local regtech projects to grow and reach the European market. The debate

is open, and the Commission, in its Fintech Action Plan[4], calls for feedback and best practices from the ESAs[5] and plans to present a report in Q1 2019.The GFIN collaboration announced by the FCA includes worldwide regulators from UK, USA, France, Australia, Canada, Abu Dhabi, … The members will share experience of innovations in their respective markets, propose a forum for joint policy work, and provide fi rms with a cross-border sandbox. This project will hopefully help regtech fi rms to expand their services and business models across borders and operate in fluctuating and heterogeneous regulatory environments. On a longer term, this forum may also be the starting point for a global regulatory convergence.

4.1.3. From Fintech to Regtech: the possible use of Blockchain for KYC

1. IntroductionBanks have not had the best of times this decade. The backlash of the financial crisis, low interest rates, strict regulations, government control and low consumer trust have forced banks to change their general approach, shifting from money fi rst to rules and risk first (Alan, 2016). Technological innovations referred to as “Fintech” that use technology to provide automatized financial products have the potential to undermine the traditional positioning of banks (Lomazzo). Further threats comes from the current consumer attitude towards banks. Researchers have used to term “millennial time

bomb” to describe the risk posed by the current generation that is wary of fi nancial institutions and receptive to new innovations (KPMG). Nowadays customers demand personalized service and products available with the speed of a mouse click. Therefore, banks currently strongly invest in strong in technology. This opens up a market for what is termed “Regtech”, the technological response to regulatory requirements ( Parra-Moyano and Ross).

2. Know your customerWhile much attention has been paid to fi nancial risk management, another area where the regulator is closing in on banks is customer due diligence related to money laundering, terrorist fi nance and tax evasion. The US is pioneering in this area. From the late eighties onwards

they have introduced KYC (know your customer) regulations that oblige banks to properly document their customers, monitor their transaction flows and inform authorities of possible illicit conduct. In addition, they have started demanding banks to report US taxable customers. Over the last 5 years the US has stepped up their eff orts to enforce these rules by imposing high fines on major banks for failure to comply (Parra- Moyano and Ross). Outside of the US, countries cooperate through international organizations on due diligence standards and exchange of information (OECD, FATF, Wolfs-berg group). The EU has followed with their own set of anti-money laundering regulations and series of tax exchange treaties modelled on these international standards (AML 4; DAC 4).


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

1 RE

GTE

CHS

: CEN

TRE

DE

COÛ

T O

U C

ENTR

E D

E PR

OFI

T ?

These regulations resulted in banks having to implement a thorough KYC process consisting of the collection, verification and screening of cus-tomer details during onboarding and updating this throughout the client relationship. In addition, banks assess the customer risk based on which they put monitoring controls in place as part of ongoing surveillance. The cost of KYC is estimated through a recent survey to amount to annually 60 million (Parra- Moyano and Ross), while the customer experience was evaluated as being poor. The result is further explained by the fact that the customers have to supply a large amount of documents and information after which it takes banks an extensive time to process. This would mean banks spend a lot of money, due to inadequate response to regulatory obligations however this still backlashes into bad customer service.

3. BlockchainTechnologic improvements could speed up this process, as well as supplement or replace the tailor-made service currently off ered by advisors. Through the use of robotics, artificial intelligence and blockchain, customer onboarding could potentially completely be automatized. below and above example process fl ows demonstrate the diff erence between the current onboarding and possible future onboarding process (Lomazzo).In the fi rst process several actors are involved, in the second example all steps are fully automatized and the client can have an immediate account opening, while receiving advice and picking his product. Although the last part is an example of a more extreme outcome without any human intervention, it is certainly imaginable. It also shows that technology will allow for the elimination of actions that have no added value. In terms of

KYC this can be achieved by the use of decentralized ledger technology such as blockchain (Suszek). The potential impact this would have is large.Blockchain (originally developed for mining bitcoins) is described as a distributed database, meaning that data is stored on the blockchain network and can be accessed by computers that are connected to it. One single file of data is split into parts, termed blocks. All blocks have to be separately validated by the entire network, which happens algorithmically. Examples of this are smart contract that have programmed contractual conditions. In order for the process to proceed, involved parties will have to provide their ‘ digital signature’ which will be validated through the entire network. Encryption is applied to secure the data (Vandepitte).The block chain database can be publically or alternatively, privately accessible. The second possibility is

Figure 44 : Fintech’s impact on wealth management

Source: Lomazzo, Jessica. “Fintech’s impact on wealth management.”* This process may change in some ways depending on the technology

advancement in diff erent fi rms (ex pre-population vs manual entry)

A CURRENT STATE PROCESS FLOW OF THE ONBOARDING PROCESS WAS CREATED TO ANALYZE «WHERE WE ARE» TO UNDERSTAND «WHERE WE NEED TO GO»CURRENT ONBOARDING PROCESS FLOW*


REVUE RISK

222

expected to prevail for commercial usage or in the case of KYC ( Goldman and Sachs). Outlined below is a sum up of the diff erent elements of KYC/AML together with the possible impact block chain technology could have on it.

4. Client identifi cation & Verifi cation

The first step of KYC is the identi-fication of the customer and the verification of his identity. For individuals this consists of the usual data such as the name, birthdate, nationality, address etc. This can be verified through an ID card or offi cial (state) document. Blockchain allows for the use of digital identities. Electronic information associated with an individual in a particular identity system is called digital identity. Here you can see an example of a person that has several synchronic yet separated online digital identities in use. These examples are the most straightforward cases such as mail, social media and internet banking, however many other forms of digital

identities for practical any web application are imaginable.Identity systems can be used for authentication and authorization. Persons can authenticate through use of a password, an object such as a smartcard or their fi ngerprint. Consumers have several digital identities they use for a wide range of purposes, which have varying means of authentication. In response applications to simplify the user

experience by enabling the use of one identity for several purposes have appeared. Thus far, they have failed to be adopted on a large scale. Recent technological advancements have led to further initiatives that aim to enable more effi cient use of digital identities, one of those initiatives is blockchain (Baars).Blockchain can be used for the management of digital identities and has great potential for application

Figure 45 : Exemples of robotic process automation and AI applications for compliance

THE FUTURE PROCESS FLOW WOULD COMBINE THE BEST OF EVERYTHING: AUTOMATION FROM ROBOT, THE ADVICE/FINANCIAL PLANNING OF ARTIFICIAL INTELLIGENCE AND COMPLIANCE FROM BLOCKCHAINFUTURE PROCESS FLOW

Figure 46 : Towards self-sovereign Identity using “blockchain.” Source: Baars, Juri.

https//plus.google.com/1112314234820033

linkedin.com/in/djuribaars

facebook.com/djuribaars

NL49RABO0134628383

Mr. Djuri Baars

fac234820033

rsM


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

1 RE

GTE

CHS

: CEN

TRE

DE

COÛ

T O

U C

ENTR

E D

E PR

OFI

T ?

in various fi elds such as in banking. Digital identities can be used to facilitate date exchange between financial institution as well as exchange with third parties. An example of this is IDIN, an initiative developed by Dutch banks which allows consumers to use their banking ID with other merchants. It works similarly to interbanking payments (see illustration below) where instead of payment, identity information is exchanged. The way this would work is that via a private or permissions blockchain a Digital Identity Management System (DIMS) is created, in which several fi nancial and eventually other actors can participate. The KYC information can be linked to the digital identity of the customer and shared through the system. The amount of information stored and shared can be regulated through customer’s settings, which also defines with whom what information is shared (Baars).The way this would be look in practice is illustrated in the below fi gure:Important to note is that in this example the customer decides with whom he wishes to share his digital identity with.

5. KYC for professional entitiesThe illustration above describes the process for individual clients, for entities the process is more complex. Aside of verifying the details from the enterprise, also related entities have to be identifi ed and verifi ed. Some key

persons such as the directors, those that have access to accounts, act/sign on behalf of the company, as well as the UBO’s also have to be identifi ed and verifi ed. UBO stands for ultimate benefi cial owner and concerns those that exercise a substantial form of control (applied threshold usually is 10-20%) in an enterprise.Another obligatory requirement for companies is to have an overview of the company organigram and all the intermediary entities that exercise a determined amount of control in the company, as well as the entities the company holds a certain threshold of shares in (Alan). As such, a great part of KYC consists of identifying and verifying the correct relationships between companies. This informa-tion is subject to frequent change due to increase/decrease of control/ownership stakes. In terms of block chain for entities, several digital identities of individuals should be linked and stored in the block chain database together with the entity. Another possibility is the creation of a real-time org. chart database where shareholder structures are linked together and can be updated whenever something in the structure changes. A more basic option here would be to share an unconnected organigram per entity that is onboarded. The authenticity of the org. chart can be verified through signature of someone linked to this using their (individual) digital identity for this purpose. The issue that arises

is the privacy of the individual and entity. This can be solved through the use of personalized settings that can be applied to determine the degree that provided information can be distributed and when signa-tures are required. As much for this information is increasingly becoming publicly available, this will not always be required.

6. Customer screeningFinancial institutions are linked internally to distribute screening lists while using external providers for screening purposes. Names of relevant entities and individuals that have a relation to the bank are screened for hits to governmental sanctions, terrorism, other illegal activities, political exposure, and negative press. This search is automatized, hits block on boarding until the hit is investigated and cleared. In addition, screening is part of ongoing surveillance and is carried out in real time (Alan).With respect to blockchain, screening could be included in the block chain database. Hits would automatically ‘block’ the authentication and would have to be cleared before continuing the process. Banks could supplement this with their internal screening process.

7. Additional information and customer risk analysis

Depending on the customer type and bank, the customer has to

Figure 47 : Towards self-sovereign Identity using blockchain, Source: Baars, Juri.

REQUEST TO BECOME CUSTOMER

IDENTIFICATION AT BANK BRANCH

RECEIVING CREDENTIALS

USING CREDENTIALS TO LOGIN AT TAX

AGENCYAGENCY

ESTABLISHMENT ACCESS MANAGEMENT


REVUE RISK

224

provide further information and fi ll in a questionnaire. Another aspect of KYC is the analysis of the customer through the Due Diligence team. This entails the interpretation of screening outcomes, negative press releases and assessing the risk based on the captured information. The intensity of check-ups will depend on the inherent risk the customer poses. The criteria determining the inherent risk are prescribed by the regulator, whereas banks according to their own policy can further specify this.Examples of factors that play a role in the inherent risk are the country in which the customer is based, originally from or operates in, as well as the business/profession of the customer. For companies the process is usually heavier than for individuals. Based on the info received and the analysis done by the KYC team further check-ups may be required until the criteria determining the risk are satisfied. This will result in the final risk outcome and the overall customer profi le. KYC input therefore consists of information provided by the customer and analy-sis performed by an employer or, in the future, eventually by a computer. The output, the customer risk profi le, will determine the future treatment of the customer.As the risk assessment is the responsibility of each institution and this info is typically not shared with the customer, the bank-specifi c part will likely remain out of scope of the distributed database. The part that is most fi t to be distributed is the information provided by the customer, which could however entail specifi c information regarding his operations. As different banks will likely have the same inquiries, the customer could opt to make this information visible per default as well as on specifi c request.

8. Publically accessible information

Currently a large part of the anti-

money laundering and terrorist fi nancing regulation in the EU, is the set-up of a central UBO register. Every EU country will be obliged to keep track of the owners of the company together with the usual company info in the trade register such as the main directors. This information will be publically accessible for regulated institutions such as listed companies and many FI’s and therefore does not specifi cally need to be provided by the customer. This information can be added to the shared customer data and can be freely distributed.

9. Surveillance-reviews, updates and transaction monitoring

KYC data has to be kept up to date through foreseen reviews or ad-hoc reviews in case of signifi cant changes. New information can be added to the block chain and used by multiple institutions in order to keep their fi les in order.In terms of AML and TF, the use of block chain can be envisioned with respect to transaction data (Goldman Sachs). With the use of blockchain, transaction data can be stored and become better traceable. In addition, it is suggested that here efficiency gains can be expected through codifi cation of the transaction data, which will enable the data to be better interpreted. The question is whether privacy concerns will allow transaction data to be distributed. Distribution of transaction data between several institutions provides better input in identifying suspicious transaction patterns.Although this is likely a step too far in terms of privacy, a possible intermediate approach would be to create a shared standard for transaction monitoring and store all the possible hits in the database that will be made available to authorities.

10. Tax reporting and investor protection

Another aspect that falls in the

scope of KYC is the determination of reportable accounts to government authorities of a multitude of countries. This process requires banks to classify the tax status of the client towards the country of which they are fiscal resident. The client will declare this information to the bank as part as his identification information. The fi scal residence of the client can be stored along the client’s other KYC information in the blockchain. In addition, the client tax status towards the governments can be derived from this. Blockchain could in addition be used for tax reporting towards the government (Peters).Blockchain could also be used to store information about a client’s investment preferences and knowledge that banks are legally obliged to capture. Although in terms of competition there may be hurdles to sharing this info between institutions. As this is time consuming for the client, there is much effi ciency to gain when they do not have to fi ll this in separately for several institutions (Peters).

11. ConclusionTo conclude, the possibilities for KYC distribution over blockchain are plentiful. The information can help banks save cost by cooperating together as well as save time for the customer. In addition, the use of a digital identity outside of the fi nan-cial institutions as the example of IDIN in the Netherlands shows can also be an important contribution. The condition for the use of data is the standardization of requirements amongst the participants. In order for banks to realize effi ciency gains, it is recommendable to align blockchain implementation with further reg/ fintech innovations. In this way cost can be saved, customers can be off ered services available with a mouse click and bankers may even be able to shift their focus back to their core business of managing money.


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

1 RE

GTE

CHS

: CEN

TRE

DE

COÛ

T O

U C

ENTR

E D

E PR

OFI

T ?

EN SAVOIR PLUS

Regtech : aller au-delà de l’intégration dans les systèmes

bancairesPAR ELISABETH BOURGUET, CONSULTANTE TALLIS CONSULTING I 08/11/2018

Avec leurs solutions innovantes en gestion des contraintes réglementaires et en traitement des données, les « Regtech » – mot-valise hérité de « réglementaire » et « technologie » – apparaissent comme les derniers acteurs technologiques incontournables du secteur bancaire. Cependant, leur intégration dans les systèmes bancaires amène à s’interroger sur l’incapacité du secteur à développer en interne des solutions adaptées à ses problématiques.

La promotion des technologies fi nancières sera l’un des enjeux du sommet du G20 qui aura lieu en Argentine du 30 novembre au 1er décembre prochains. Une politique attendue par le secteur bancaire, qui a de plus en plus recours aux regtech pour répondre aux nouvelles normes internationales de sécurité. Plus qu’un atout, la technologie fi nancière est ici nécessaire à l’évitement de sanctions fi nancières importantes. A cette nécessité de mise en conformité, les regtech constituent une première solution, mais provisoire.

Les regtech sont un modèle du genre pour avoir su transformer le potentiel de l’intelligence artifi cielle et le big data en solutions concrètes de conformité, notamment sur les dispositifs « know your customer » (KYC), la détection de fraude et le rapport réglementaire. De l’organisation des

données issues de « data lakes » (l’ensemble des données) à la mise en place de rapports automatisés, en passant par des systèmes de « machine learning », les technologies avancées par les regtech promettent une rapide mise en conformité. Cependant, considérer qu’il faut se contenter d’uniquement intégrer des regtech et leur technologie dans le processus de sécurité des entreprises serait une erreur stratégique. Les faire entrer dans l’organisation telle une roue de secours est une solution de court terme. La nécessité de leur intégration actuelle révèle à elle seule le manque crucial de recherche technologique en interne.

A l’instar de Goldman Sachs, qui se décrivait comme une « entreprise technologique », les banques doivent faire fructifi er leurs compétences digitales et adapter leur métier, et par là même se positionner face aux nouvelles attentes des millennials. Cette ambition peut passer par le rapprochement avec des startup via les systèmes d’incubateur en interne. Goldman Sachs fait fi gure de pionnier avec l’investissement de 16 millions de dollars aux côtés de Pivot Investment Partners et Wells Fargo pour le développement de la solution réglementaire de Droit fi nancial Technologies. La banque avait ensuite intégré la solution dans son fonctionnement. Par ailleurs, le recrutement de profi ls technologiques permettrait non seulement d’acquérir des compétences spécialistes dans le domaine mais également de former les profi ls métiers aux nouvelles technologies.

Enfi n, on peut imaginer la création d’un comité d’experts technologiques présents au sein du comité exécutif comme l’a réalisé ANZ Bank. Ce comité permettrait de s’assurer de l’intégration des ambitions technologiques dans l’élaboration de la stratégie. Si, en somme, l’arrivée d’une regtech apporte un grand plus aux entreprises bancaires, ces dernières doivent aussi chercher à acquérir par elles-mêmes ces connaissances qui iront sans doute bien au-delà du réglementaire.


REVUE RISK

226

EN SAVOIR PLUS

Le secteur fi nancier peut-il encore se passer des « Regtechs » ?

PAR NICOLAS KLING , CONSULTANT VERTUO I 03/01/2019

La digitalisation en BFI et plus largement dans le secteur bancaire a vu naître les « Reg-techs »(Regulatory Technologies) qui ont pour but d’alléger les lourdeurs administratives des institutions fi nancières dans le domaine de la conformité et du pilotage des risques.

En effet, depuis la crise des subprimes de 2007, les banques et acteurs du secteur fi nancier sont mis à rude épreuve par les régulateurs pour démontrer leurs forces et leur stabilité fi nancière et comptable (FATCA, Emir, Finrep, Mifi d, AEOI, Eckert, Anacrédit etc). Selon la commission européenne, les aides d’états allouées pour appliquer ces nouvelles mesures auraient atteint 4100 milliards d’euros depuis la crise.Dans un contexte où la mise en conformité est donc devenue stratégique et incontournable, la vocation principale des Regtech est d’accompagner les entreprises à adapter leurs outils et processus métier aux nouvelles réglementations. En outre, elles les aident à identifi er des points de vigilance, faciliter le respect des normes et limiter les risques de pénalité. En matière de suivi du risque de contrepartie, le poids de la réglementation KYC (Know Your Customer) dans les établissements bancaires est considérable tant sur le plan fi nancier qu’en matière de charge du personnel. Sur le plan de la conformité, par ailleurs, les Regtechs ont permis aux External Providers et aux Utilities de mutualiser les informations concernant leurs clients pour tous les processus d’on-boarding par l’utilisation de la technologie blockchain. Beaucoup de ces acteurs vont même jusqu’à monnayer l’intégration de leurs bases de données auprès de leur clientèle dans le secteur fi nancier comme Bloomberg ou Thomson Reuters. A titre d’exemple, le fonds Blackstone a investi lourdement en rachetant une partie de la division de Reuters dans ce domaine pour 17 milliards de dollars.

Le rôle des Regtechs auprès des banques en ligneCes dernières développent de nouveaux services fi nanciers à bas coûts et contribuent progressivement à la dématérialisation des banques traditionnelles. Compte tenu de leur modèle économique, les nouveaux acteurs tels que Compte nickel, carte N26 ou Mondo ne peuvent supporter seuls les coûts afférents à ces transformations : les Regtechs les aident donc à trouver des solutions pour externaliser et mutualiser ces coûts.Aux États-Unis et au Royaume-Uni, KPMG annonce que le secteur aurait attiré quelque 219 millions de dollars d’investissements au premier trimestre 2017, pour y développer les usages de la blockchain. Ainsi les Regtech investissent majoritairement dans le Big Data, cette technologie permettant la confrontation et la vérifi cation de beaucoup de données, œuvrant ainsi pour la lutte contre le blanchiment d’argent. Afi n de répondre aux besoins des régulateurs, les acteurs fi nanciers doivent assurer un screening automatisé et intelligent de ces bases pour cibler les personnes physiques ou morales exposées, susceptibles d’être impliquées dans des scandales internationaux. Elles anticiperaient ainsi en amont les risques et la bonne gestion à avoir.Très complémentaires aux « Fintech », les « Regtech » constituent un tournant dans la digitalisation du domaine bancaire et permettent de faire face à l’infl ation galopante du nombre de barrières réglementaires. Le développement des Regtechs passera beaucoup par le soutien des régulateurs nationaux puis internationaux qui restent frileux face à cette technologie. L’Angleterre paraît en avance sur ce sujet, un chef économiste de la banque d’Angleterre et le régulateur anglais, le FCA, essaient de créer de leur côté des incubateurs pour développer ces idées et lever les freins à leur utilisation dans le secteur bancaire (stress test mis en place par l’European Bank Authority – EBA). Le Brexit aidant, Londres tient à garder sa place de leader dans le monde des startups de la fi nance, les plus grosses levées se réalisent encore Outre-Manche comme Trasnferwise pour 280 millions de dollars.

Les Regtechs : solutions ou défi s ?Les Regtechs semblent proposer des solutions nouvelles et réactives qui ne seront pas sans poser des défi s en terme d’identité digitale et de sauvegarde de données, le règlement GDPR venant d’être lancé le 25 mai dernier. Le cœur de métier des regtechs, dont le développement repose sur le partage des données pourrait bien être mis à mal par ces tendances « protectionnistes ». Cependant les gouvernements ont tout à gagner à faire le pari de ces nouveaux acteurs et à les accompagner jusque dans le respect des dernières réglementations, sous peine d’être dépassé par des états plus visionnaires… L’émergence des Regtechs devrait en effet permettre de répondre aux besoins immédiats des banques : réduire leurs coûts directs et mieux gérer leurs risques tout en s’adaptant aux réglementations.

Par ailleurs les Regtechs ont encore de beaux jours devant elles : en dehors de la Finance, d’autres secteurs vont être impactés. Depuis 2017, les plateformes et le marché du crowdfunding sont de plus en plus surveillés et régulés par l’ACPR. Le développement de ces acteurs sera notamment à compléter et à mettre en lien dans le cadre de plateformisation des banques et l’Open Banking.


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

1 RE

GTE

CHS

: CEN

TRE

DE

COÛ

T O

U C

ENTR

E D

E PR

OFI

T ?

EN SAVOIR PLUS

Intelligence artifi cielle : comment intégrer les robots dans les

entreprises ?PAR VIRGINIE COURTY , SENIOR MANAGER TALLIS CONSULTING I 27/04/2017

Avant même de commencer à travailler avec les robots, l’enjeu est de savoir de quelle intelligence artifi cielle l’entreprise a besoin.L’ensemble des banques et des assurances ont mis l’intelligence artifi cielle au coeur de leurs enjeux stratégiques. Déployée, l’intelligence artifi cielle diminuera l’intervention humaine et leurs risques, apportera aussi une meilleure rentabilité… Comment accélérer sa mise en oeuvre dans ces secteurs aux organisations tentaculaires ?L’intelligence artifi cielle est un ensemble de technologies applicatives, dites « bot » ou « robot » par leur mode d’exécution, pour reproduire l’intelligence humaine et donc ses choix. A court terme, ces robots sont l’étape préalable pour automatiser les parties de processus, basées sur des règles de gestion stables et récurrentes avant une solution cible « cognitive ». L’intelligence artifi cielle est donc l’étape ultime d’un processus de déploiement de robots.

Principaux freins aux robotsSelon l’étude dédiée aux solutions « Robotics Process Automation » (RPA) de Forrester, sur 8 obstacles identifi és au déploiement de solutions RPA, le principal obstacle à la robotisation ce sont des processus non optimisés pour 26 % des personnes impliquées sur des projets RPA. Le second, le manque de ressources allouées au projet de transformation tandis que la peur de perdre son emploi est seulement le dernier obstacle à 5 %.Un sondage de The Economist Intelligence Unit confortait que 60 % des entreprises affi rmaient que leurs silos organisationnels ne permettaient pas l’utilisation du big data. Pour pouvoir rêver d’intelligence artifi cielle, il faut donc commencer par l’optimisation de l’articulation des processus. Or, seuls les actuels acteurs – les collaborateurs – sont en mesure d’identifi er les opportunités d’automatisation.

Identifi er les tâchesSelon un autre sondage, 36 % des salariés ont conscience que leur travail et leur productivité évolueront grâce à l’Intelligence Artifi cielle. Ils sont donc prêts. A leur charge de savoir expliquer leur activité au niveau opérationnel, puis de la mêler aux nouvelles technologies. Des méthodes comme « remember the future » ou « user centric » aident ces collaborateurs à se projeter sur le long terme et à identifi er les tâches qu’ils n’effectueront plus, les tâches répétitives a fortiori.

Le professionnalisme de l’employé peut diminuer sur les tâches répétitives à faible valeur ajoutée, car leur exécution rentre dans un automatisme qui peut être bâclé, ainsi le risque de l’erreur de touche s’accroît et l’erreur arrive. Les contrôles sur les transactions rentrent aussi dans une routine cadrée par les régulateurs non challengés et seulement par leur prochain audit semestriel/annuel.


REVUE RISK

228


Acculturation des collaborateursAujourd’hui, la proposition de valeur est allouée à un faible nombre d’experts qui maîtrisent peu le côté opérationnel du domaine d’activité propre à chaque entreprise. La responsabilité de mise en oeuvre de nouvelles technologies provient du management avec, parfois, une vision éloignée des besoins des opérationnels, souvent exclus des choix technologiques.Or, l’ acculturation des collaborateurs aux nouvelles technologies est extrêmement importante, car elle inverserait la proposition de valeur en permettant de mieux comprendre les enjeux des technologies et leur application sur les processus d’organisation tentaculaires.Le collaborateur doit être au centre de la transformation digitale de l’entreprise. Le groupe bancaire BPCE a donc choisi de positionner ses collaborateurs au coeur de sa transformation digitale avec plus de 225 millions d’euros à la formation chaque année.Dans un contexte d’acculturation, les collaborateurs informés, les « sachants », se transforment en relais de connaissances, en sources de proposition d’évolution immédiate et favorisent l’adoption agile de nouvelles technologies. L’entreprise s’inscrit dans un cercle vertueux.La majorité des banques et des assurances françaises ont donc pris des engagements technologiques onéreux, comme un nombre de licences plus important que les besoins réels, et éloignés du ‘terrain’ à la suite de diagnostics inadaptés à l’environnement, d’un manque de retour d’expérience sur la technologie, d’une prise de recul… Néanmoins, certains de ces investissements ont permis de démarrer l’acculturation des collaborateurs.

Communications positives face aux progrèsA chaque étape de la digitalisation, les relais de communication tirent des scénarios proches de la science-fi ction, mettant en avant les aspects négatifs de l’innovation ou de l’évolution pour nos entreprises : crainte de perte de l’emploi, la diminution de l’humanité, de la valeur ajoutée, etc. Alors que toutes ces étapes successives se sont révélées des opportunités sans précédent pour le développement intellectuel de l’humain, de création d’emplois, d’amélioration des tâches quotidiennes… L’intelligence artifi cielle va au-delà des précédentes évolutions en obligeant l’Homme à être plus intelligent que le robot.

Toute cette énergie à dévaloriser le progrès, alors qu’il est inéluctable, pourquoi ne pas la consacrer aux entreprises à mieux comprendre les enjeux ? A rentrer dans une spirale positive ? En mars 2018, le rapport de Cédric Villani déroge à la règle de communication pessimiste et place l’intelligence artifi cielle au centre des prochains défi s stratégiques à relever, même s’il évoque peu les robots dans le secteur bancaire et assurance, peu connus du grand public.L’intelligence artifi cielle ne doit donc pas rester une « boîte noire » pour l’ensemble des secteurs, tous impactés. Paris a été nommé la « Chine » de l’intelligence artifi cielle avec une concentration de laboratoires dédiés : Microsoft va investir 30 millions d’euros pour former 400.000 personnes, IBM recrute 400 experts… Paris devenue favorite comme la première place boursière européenne devant Francfort. Articuler les investissements en R & D est l’enjeu de 2018 pour cibler un déploiement de l’intelligence artifi cielle sur les prochaines années.


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

2 LE

BO

UIL

LON

NEM

ENT

BLO

CKCH

AIN

4.2.1. Le bitcoin : enjeux et risques d’une crypto monnaie

1. Les crypto monnaies : première approche

Les crypto monnaies sont des monnaies entièrement virtuelles qui n’ont pas de forme physique. Elles ne sont pas régulées par les banques centrales et sont donc hors du scope réglementaire du système fi nancier. Ces monnaies sont sécurisées par un code spécifi que qui permet à chaque détenteur de s’assurer que la quantité de crypto monnaie détenue lui appar-tient. On dénombrait 200 ICO (initial coin offering) sur l’année 2017. Les ICO sont, à l’image des IPO (Initial Public Off ering), le moyen d’émettre les « crypto monnaies».

2. L’exemple du bitcoin : introduction et fondamentaux

Le bitcoin est la crypto monnaie qui a eu le plus de succès de par sa technologie innovante. Elle est référencée sur Bloomberg et est cotée quotidiennement. Il s’agit de la crypto monnaie la plus aboutie actuellement. Cette monnaie virtuelle est apparue peu après la crise de 2008 dans un contexte de multiples dévaluations de devises qui avaient pour but de garder des économies compétitives.

Elle a été créée par un développeur au pseudonyme de Satoshi Nakamoto, toujours inconnu à ce jour, dans le but de créer un système monétaire alternatif non régi par les banques centrales qui peuvent contrôler la masse monétaire. A l’opposé des systèmes monétaires centralisés, chaque utilisateur du bitcoin participe

à l’évolution de la masse monétaire. Sa technologie appelée « blockchain » permet de sécuriser les transactions. Cette technologie est open-source : l’ensemble des internautes y a accès.

La blockchain est le procédé qui permet la création de nouveaux bitcoin. Les « mineurs » sont ceux qui réalisent l’activité de « minage »

4.2 LE BOUILLONNEMENT BLOCKCHAIN

Figure 48 : Schéma du minage de cryptomonnaieSource: https://cryptoblog.fr/2017/05/19/solo-mining-pool-mining/

NICOLAS

25Mh/s

BAPTISTE

5Mh/s

KEVIN

2Mh/s

SÉBASTIEN

500kH/s

JEAN-HUBERT

Admin

JEAN-HUBERT MINING POOLPUISSANCE TOTALE 32.5Mh/s

Récompense 7.1825 LTC

5 Mh/s

25 Mh/sRécompense 38.4615 LTC

Puissance de calcul fournie au réseau 32.5Mh/s

Récompense 50 LTC

JEA

2Mh/s

500kH/s

Administre la pool



Taxe 1% des gains de la pool

Administre la pool

Taxe 1% des gains de la pool

500kH/s

0.7692 LTCRécompense0 7692 LTC

compenseRéc.0769 LTC3.

Récompense

RÉSEAU LITECOIN


REVUE RISK

230

du bitcoin. Rappelons que le bitcoin n’est régulé par aucune banque centrale. Les « mineurs » sont donc les « producteurs » de bitcoin. Leur rôle est de s’assurer du bon fonctionnement des transactions de bitcoin. Ils mettent donc à disposition de l’ensemble des détenteurs de cette monnaie des moyens matériels afi n de pouvoir vérifi er les transactions et les assembler sous forme de « blocs » dans le but de créer des «blocs» de taille plus importantes, cohérents avec l’algorithme de la technologie. Une fois les blocs intégrés dans la « chaine », les « mineurs » sont rémunérés en nouveaux bitcoins. La masse monétaire est donc gérée par les créateurs eux même. À noter que la masse monétaire du bitcoin est limitée dans son algorithme à 21 millions de bitcoins.

3. Le bitcoin : actif fi nancierDans un contexte de taux bas et de faible volatilité des actions, le rendement potentiel d ’un investissement en BTC a entrainé en 2017 la création de fonds d’investissements dédiés au crypto m onnaies. Le marché de contrats à termes le plus important (CME) commence alors à proposer au cours du deuxième semestre 2017 des contrats à terme sur le bitcoin. Le NASDAQ prévoit d’en proposer courant 2018. Logique au regard de l’importante volatilité du bitcoin. Cependant, le bitcoin est plutôt consi-déré comme une matière première qu’une véritable monnaie.

Preuve de la volonté des investisseurs de l’utiliser comme actif financier, Goldman Sachs prévoit même de lancer un desk de trading sur les crypto monnaies. Ainsi l’ensemble des caractéristiques de l’écosystème fi nancier se met petit à petit en place pour pouvoir traiter le bitcoin comme un actif fi nancier. La prochaine étape consiste à gérer les risques liés à celui-ci et en particulier les phéno-mènes spéculatifs autour de cet actif encore non régulé à ce jour.

4. L’éclosion d’une bulle spéculative

La première cotation BTC/USD a eu lieu en 2009. A ce moment-là, 1 BTC valait 0.001 USD. Il fi nit par atteindre la parité avec le dollar en 2011 et commence à attirer l’attention des médias. En 2013, les plateformes qui proposent du bitcoin voient le cours de la crypto monnaie s’envoler et dépasser parfois les 1000 dollars. Les banques centrales incitent alors à la plus grande prudence vis à vis des crypto monnaies. En 2014, les Etats-Unis confèrent un statut fi scal au bitcoin. Des fermetures de sites internet tels que « Silk Road » conduisent à la saisie de dizaines de milliers de bitcoins et leur mise en vente aux enchères. De nombreuses entreprises adoptent le bitcoin comme moyen de paiement. Début 2015, le bitcoin chute à 275 USD puis augmente à nouveau petit à petit pour atteindre 1000 USD en janvier 2017. Depuis, le cours n’a cessé d’augmenter et suit le schéma d’une gigantesque bulle spéculative. Après un pic autour de 20 000 USD le 17 décembre 2017,

le cours a violemment chuté depuis et est aujourd’hui stabilisé autour de 7500 USD. Il n’est depuis pas rare de voir le cours dévisser de plusieurs centaines de dollars en une journée.

5. Pyramide de PonziSelon Yves Choueifaty, président fondateur du fond français TOBAM, le bitcoin a cet avantage d’être suffisamment liquide pour que les investisseurs commencent à investir.

Le ministre indien des finances souligne que le bitcoin et les autres crypto monnaies « n’ont pas de valeur intrinsèque et ne sont soutenus par aucun type d’actifs ». Selon lui, les achats de bitcoin en dollars des nouveaux entrants permettent de convertir les bitcoins des sortants en dollars. La liquidité est donc assurée et permet de maintenir la confi ance des investisseurs, rassurés tant que la conversion BTC/USD est maintenue, tout en nourrissant la fi èvre spéculative. En eff et, la valeur du bitcoin n’est soutenue par aucune garantie physique, comme l’or par

Figure 49 : Cours du Bitcoin en USD depuis début 2017 jusqu’à aujourd’hui source : ABC Bourse


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

2 LE

BO

UIL

LON

NEM

ENT

BLO

CKCH

AIN

exemple, car il s’agit d’une monnaie 100% virtuelle. Si les investisseurs perdent confiance, la valeur peut chuter à 0 très rapidement. Cette monnaie n’est garantie par aucune autorité. De plus la création monétaire du bitcoin est, de par son algorithme, décroissante jusqu’en 2040, date à laquelle, l’ensemble des 21 millions de bitcoins seront émis. Une fois tous les bitcoins émis, la masse monétaire commencera à diminuer et disparaitra petit à petit, ce qui est impossible avec des monnaies « classiques » régulées par les banques centrales.

6. Le Bitcoin comme monnaie réelle ? L’impact de l’off re et de la demande sur son cours.

Pour certains, le bitcoin n’est pas une bulle et correspond initialement à un vrai besoin : celui de limiter les coûts de transactions ainsi que de faciliter le transfert même dans des pays ne disposant d’aucun système bancaire). Le succès est tel que des distributeurs de bitcoins sont même déjà disponibles aux Pays-Bas. Le distributeur récupère les espèces de particuliers et les convertit directement en bitcoins sur un portefeuille virtuel. La vente de bitcoins est également possible : un utilisateur qui le souhaite peut échanger ses bitcoins contre des euros physiques.

Ce qui n’était destiné qu’à un nombre limité d’utilisateurs devient disponible pour l’ensemble des internautes et particuliers. En conséquence de quoi, le prix de la crypto monnaie s’envole et est hypersensible à l’évolution de la demande : un marché non réglementé à l’état pur !

7. RèglementationLa régulation a également un impact sur la valeur du bitcoin qui attire les investisseurs de par sa grande volatilité. Fin décembre 2017, la Corée du Sud qui était un des plus gros utilisateurs de bitcoins annonce l’interdiction d’échange anonyme et l’utilisation de crypto monnaies par des institutionnels afi n de lutter contre le blanchiment d’argent et la corruption. En conséquence, le cours du bitcoin chute de 11%.

En France Tracfin s ’ intéresse également au bitcoin et le qualifi e de « triple bulle : spéculative, opaque et criminelle» selon son directeur. En eff et on note plusieurs transferts en bitcoin, depuis 2015, ayant alimenté l’Etat Islamique. Les derniers en date avaient pour but d’acheter des armes à destination de la Syrie ou de l’Irak. Cependant ils restent minoritaires.

Il y a quelques semaines, la plateforme japonaise Coincheck s’est faite hacker l ’équivalent d’un demi- milliard d’euros d’une crypto devise appelée NEM (10ème plus importante crypto devise en terme de capitalisation). De quoi relancer le débat sur la sécurité des investissements en crypto monnaie. En effet, rien ne légifère les plateformes qui permettent de convertir la monnaie réelle en monnaie virtuelle. La monnaie virtuelle n’étant pas régulée par une autorité centrale indépendante, l’investissement en crypto monnaie est loin d’être garanti en cas de cyberattaque.

En France, le bitcoin ne possède pas de statut juridique clair et n’est pas considéré comme un actif fi nancier classique pour le moment.

Cependant les plus-values sur le bitcoin doivent être déclarées à l’état et sont imposables. L’AMF réfléchit également à un cadre réglementaire afin d’encadrer les transactions en bitcoins et crypto monnaies. Le ministre de l’économie, Bruno Lemaire, a même récemment évoqué le fait d’en faire un sujet du prochain G20 afi n de discuter d’une réglementation, de concert avec les autres pays.

8. Position de l’AMFDans un communiqué de presse du 4 décembre 2017, l’AMF souligne que « le Bitcoin et les autres « crypto » actifs n’entrent générale-ment pas dans le périmètre de su-pervision directe de l’AMF ». Avec la multiplication de l’off re de dérivés sur le bitcoin et autres crypto monnaies, l’AMF estime que « l’off re de dérivés sur crypto-monnaies nécessite un agrément et est interdite à la publicité par voie électronique ». Toutefois aucune règlementation n’a encore été publiée en ce sens. Un second communiqué de presse, en date du 22 février 2018, souligne l’importance de réguler le marché des dérivés sur crypto monnaies sans qu’il soit « nécessaire de qualifi er juridiquement les crypto-monnaies». La position de l’AMF est donc claire-ment dans une optique d’encadre-ment des transactions financières spéculatives autour du bitcoin plutôt que de réguler le bitcoin lui-même ce qui semble assez diffi cile au regard de la technologie utilisée.

Reste de nombreux enjeux si le bitcoin peut être considéré comme un actif financier. Au regard de la réglementation actuelle, il faudra trouver des alternatives aux processus KYC et toute la question de la transparence des clients et des fl ux de capitaux qui ont alimenté les débats cette dernière décennie tout comme les questions de reporting aux régulateurs. Ces enjeux sont applicables à l’ensemble des crypto monnaies.

Figure 50 : Distributeur de bitcoins à San Francisco, Californie, 14 Janvier 2018 Photo by Smith Collection/Gado/Getty Images


REVUE RISK

232

4.2.2. Blockchain RegulationLa Blockchain se défi nit comme cette technologie qui a vocation à réduire, voire supprimer les intermédiaires dans le cadre d’une transaction. Elle permet ainsi à deux agents de partager une information de manière fiable et sécurisée avec une faible probabilité de corruption puisqu’ils s’assurent eux-mêmes de l’exactitude des données transmises. Ce système complètement décentralisé ouvre de multiples possibilités, notamment dans la fi abilisation des transactions bancaires. Il s’agit d’un des arguments phares avancés par les Fintechs en phase de révolutionner la manière dont les acteurs s’échangent des informations. Si ces nouveaux protocoles réduisent drastiquement les risques d’erreurs et d’asymétrie d’informations lors des échanges, les risques opérationnels (notamment de fraude) sont loin d’être éradiqués. A l’aune de cet Eldorado numérique, incarné par la Blockchain, chaque état ou région s’interroge sur les risques et opportunités de cette technologie et tente de mettre en place un environnement sain et compétitif pour bénéficier de cet essor. Un challenge mondial régle-mentaire est en marche.

1. L’absence d’intervention humaine, un mythe?

Revenons sur le principe de la suppression d’intermédiaires et plus particulièrement l’absence de gouvernance humaine, qui est le cheval de bataille des acteurs de la Blockchain permettant de placer cette technologie au rang d’inno vation révolutionnaire. Ses adeptes mettent en avant le fait que ce soient les mathématiques et la cryptographie qui par leur nature même, permettent une absence d’actions humaines dans les échanges futurs. Par exemple, on supprime un conseil-ler clientèle d’une banque puisque nous pouvons nous échanger de

l’argent à travers une chaîne de blocs codifi ée à cet eff et. Qui codifi e ? Qui réalise les algorithmes ? Qui permet le développement ou la naissance de nouveaux blocs ? Ce sont les codes générés par des mineurs. Oui, mais qui sont les mineurs ? Des êtres humains. Ainsi le processus de « déshumanisation » sur lequel repose cette technologie sans être un leurre, n’est qu’un artefact. S’il est vrai que nous n’avons plus besoin de faire confi ance à un tiers pour valider l’exactitude d’une transaction, nous devons faire confi ance à une multi-tude d’autres tiers nous permettant ou non de réaliser ces échanges. La révolution technologique décrite ici ou là, nous permet-elle un abandon total, une confiance aveugle à une mécanique sans failles ? Quel niveau de maîtrise et de contrôle peut-on donc espérer ?

2. Des cas de néo-fraude bien réels

Le principe de Blockchain est réputé « très compliqué » à détourner du fait de la codification sécurisée par de nombreux paramètres. Toutefois, le scandale de l’Arisebank (600 millions de dollars volatilisés à la suite d’une campagne de fi nancement) ainsi que les 3 milliards d’euros composant en 2017 les collectes de fonds fraudu-leuses à travers le principe de l’ICO (Initial Coin Off ering – levée de fonds donnant lieu à des émissions de jetons) remet en cause ce principe. En eff et, ce n’est pas la Blockchain en elle-même qui a fait l’objet d’un piratage, mais les personnes qui l’ont utilisée. Comme toute autre invention, celle-ci nécessite d’être réglementée pour protéger le public d’une atteinte à sa propriété ainsi que l’ensemble des parties prenantes.

3. Tour d’horizon des réglementations

La palette de réactions au ni-veau mondial concernant cette technologie va de la répulsion à

l’invitation en passant par l’indiff é-rence. Force est de constater que la confiance n’exclut pas le contrôle, qu’ils soient pros ou anti Blockchain les états veulent rassurer les contrac-tants en mettant en place un cadre clair. Les États-Unis sont les premiers à dégainer en matière de réglemen-tations. Il n’y a pas eu de main mise gouvernementale pour imposer une régulation fédérale et il a été donné à chaque état le pouvoir de cadrer les contrats à base de Blockchain sur son territoire. Les premières réglementa-tions ne se font pas attendre, entre 2015 et 2017, une dizaine d’états avaient déjà passé des projets de loi pour promouvoir ou reconnaître l’utilisation de la technologie du Blockchain.

Sur ce point, la France a voulu se démarquer dès 2016 en prenant le parti de la Blockchain et en off rant un cadre d’expérimentation pour le financement des PME, mesure proposée par le ministère de l’Économie, dirigé à l’époque par Emmanuel Macron. Plus récemment, Bercy a émis le souhait d’un cadre réglementaire favorisant l’utilisation des ICO via la Loi Pacte. La modifi -cation de cette loi est actuellement étudiée par l’AMF. Des garanties pourraient être demandées aux entreprises désireuses d’exécuter des ICO afi n de valider l’authenticité de l’opération et ainsi protéger les investisseurs potentiels des cas de fraudes. Au niveau européen, il en est de même pour l’Allemagne qui légifère en faveur de ce mode de fi nancement.

Toujours au niveau européen, les réactions sont globalement positives. L’idée principale est de créer des conditions favorables. En Suisse, on retrouvera notamment un Code d’Honneur pour les ICO sponsorisé par la CVA (Crypto Valley Association) pour permettre de redonner confi ance au public vis-à-vis de ce type d’actifs. Si l’on regarde du côté de la Grande-Bretagne, Mark Carney, le gouverneur de la Banque


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

2 LE

BO

UIL

LON

NEM

ENT

BLO

CKCH

AIN

d’Angleterre, a récemment plaidé pour une surveillance augmentée des crypto monnaies, estimant que l’interdiction pure serait beaucoup moins effi cace. L’Australie a quant à elle pris une position optimiste sur le sujet en décidant de supprimer la double taxation qui consistait à faire payer un impôt à l’achat d’une-crypto monnaie puis à l’utilisation de celle-ci pour l’achat d’un bien matériel. Pour revenir au cas de la France, il faut noter qu’une ordonnance permet déjà de s’échanger certains types de titres fi nanciers à travers l’utilisation de la Blockchain.

Ce choix ne semble pas avoir été suivi outre-Atlantique puisque la SEC (Securities Exchange Commission) part « en guerre » contre les ICO à la suite des multiples cas de fraude évoqués précédemment. Le fondateur de Facebook a même supprimé l’émission de publicité en faveur des cryptomonnaies sur son site. Il en va de même pour la Chine et la Corée du Sud qui ont déjà interdit offi ciellement le recours aux ICO. L’Inde quant à elle, fait tout son

possible pour exclure l’utilisation des cryptomonnaies. Le talon d’Achille des ICO est qu’elles représentent des projets très souvent risqués et avec peu de visibilité sur l’évolution et le retour sur investissement. Un peu comme les produits dérivés de crédit en leur temps (CDS, ABS et autre CDO), on y entrevoit beaucoup d’opportunités, il ne faudrait pas encore une fois occulter complète-ment les risques.

4. Un cadre réglementaire pour la gestion des risques nécessaire

A-t-on des raisons objectives de faire la promotion de la Blockchain en France? Si elle peut réellement attirer de nouveaux projets et talents ou dynamiser la croissance économique, elle peut tout autant générer des opportunités de fraudes massives ou porter un embryon de risque systémique majeur.

Ainsi, bien que la technologie de la Blockchain repose sur des principes

« d’exclusion » de l’action humaine sur le plan de la prise de décision, permettant de rendre les échanges plus sûrs, elle demeure un outil mani-pulé par l’homme. Les cas de fraude favorisés par l’appât du gain et évo-qués précédemment par l’exemple des ICO ne sont pas des erreurs ou aléas technologiques. L’apparition de nouvelles réglementations est nécessaire, car toute évolution technologique offrant un nouveau cadre de transaction demeurera malgré ses bienfaits, une opportunité d’arbitrage pour ses utilisateurs.


REVUE RISK

234

EN SAVOIR PLUS

La cyber-menace à l’heure de l’Open Banking :

quelle stratégie de défense ?PAR FLORIAN SCHIRRER, LÉA PINTO, ANTOINE LE TACON, DAVID PILCZER, AUDREY DELOUCHE,

CONSULTANTS VERTUO CONSEIL I 14/06/2018

Face à l’accroissement des risques liés à l’ouverture des systèmes d’informations bancaires, les établissements renforcent leurs outils de prévention et de lutte contre le cyber-risque. Et s’ils mettaient leurs efforts en commun ?

L’open banking concerne l’ouverture des systèmes d’information des établissements fi nanciers et pourrait révolutionner le paysage bancaire actuel. Le partage croissant des données fi nancières et l’interconnexion des infrastructures conduisent à l’émergence de problématiques majeures en matière de risques cyber. À l’ère de la digitalisation des canaux de contact avec les clients et de l’avènement de nouveaux acteurs, la vulnérabilité des établissements bancaires ne cesse de croître. Ouverture des données doit rimer avec protection de celles-ci. Pierre angulaire de la confi ance des utilisateurs, les données personnelles bancaires constituent le patrimoine des institutions fi nancières. La DSP2, en exigeant la divulgation, par les banques traditionnelles, des données bancaires de leurs clients, génère des interconnexions croissantes entre les parties prenantes de l’écosystème (Banques, FinTech, Clients). En d’autres termes, le nombre d’interlocuteurs reliés à un client se multiplie – favorisant le risque de propagation d’un logiciel malveillant et inévitablement la probabilité de réussite de l’attaque. A fortiori, les ressources limitées des FinTech insuffl ent une vulnérabilité importante, ces dernières se focalisant sur l’innovation de l’offre et non le contrôle des risques inhérents à leur activité.

Chiffrer les dommages d’une attaqueEn souhaitant dynamiser l’activité bancaire, l’open banking pourrait engendrer des effets indésirables. Une étude des coûts générés par les cybercrimes est nécessaire afi n d’appréhender la menace pesant sur les banques. Qu’elles soient directes ou indirectes, les pertes liées aux cybercrimes demeurent signifi catives (voir Tableau a).À titre d’exemple, le départ de clients victimes de l’attaque devrait engendrer des pertes élevées. À l’heure de l’open banking, l’avènement de nouveaux entrants accroît la concurrence. Après une cyber-attaque d’envergure, un transfert de clients entre l’établissement bancaire concerné et d’autres acteurs (FinTech) pourrait survenir.Appliquées à une grande banque française, les pertes totales peuvent être estimées à 228,87 millions d’euros (8,16 % du résultat net) dans l’hypothèse d’une attaque d’ampleur. Une généralisation des résultats est établie via l’élaboration d’une fonction de dommages (voir équation 1).

Les banques s’arment face aux cyber attaquesLes attaques éprouvant la robustesse des systèmes d’information des institutions fi nancières se multiplient. Désagrément ou aubaine ? Les fournisseurs de solutions (édition de logiciels, prestations de services, production de matériel de cybersécurité et cyberassurance) y trouvent leur compte. Le chiffre d’affaires global du marché devrait atteindre 96,3 milliards de dollars en 2018. À titre illustratif, Thales propose une multitude de solutions dont des prestations d’audit de cybersécurité, de l’aide à l’exploitation en cas d’attaques, des logiciels et du matériel certifi és par l’ANSSI. L’entreprise est chargée de la cybersécurité de 19 des 20 plus grandes banques mondiales et contribue à protéger 80 % des opérations de paiement dans le monde[1].Les acteurs traditionnels et les nouveaux entrants du secteur bancaire entreprennent le développement de nouvelles technologies afi n de proposer des services innovants pour satisfaire les besoins changeants des consommateurs, mais également pour contrer des cyberattaques de plus en plus menaçantes. À titre d’exemple, en 2017, Société Générale a lancé une carte bancaire à cryptogramme dynamique générant un nouveau cryptogramme toutes les 45 minutes. Autre point, la biométrie constitue un remède aux mécanismes


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

2 LE

BO

UIL

LON

NEM

ENT

BLO

CKCH

AIN


d’authentifi cation traditionnels, tels que les mots de passe, dont la sûreté faiblit face aux nouvelles menaces. Par le biais de systèmes opérationnels précis – reconnaissance digitale, faciale, rétinienne, vocale ou veineuse – ces nouvelles formes d’authentifi cation permettent d’optimiser la sécurité des données des utilisateurs. Dès lors, le défi du régulateur est de trouver les dispositifs assurant l’encadrement de ces technologies, sans pour autant freiner leur déploiement par les institutions fi nancières.Par ailleurs, une approche cyber-résiliente constituerait une première avancée dans la gestion des cyberattaques. La cybersécurité concerne la minimisation des risques et la résolution des failles de sécurité alors que la cyber résilience couvre une logique de prévention (préparation à subir une attaque) et de correction (reprendre l’activité rapidement). La cyber-résilience a pour fi nali-té, en somme, la défi nition de plans permettant, en cas de cyber-attaque, de maintenir l’activité de l’entreprise. Néanmoins, 77 % des entreprises déclarent[2] qu’elles ne disposent pas de tels plans.

Isolationnisme ou coopération : quelle attitude adopter ?La réduction des risques n’exclut pas l’existence de ces derniers. Dès lors, il convient de s’interroger sur le niveau de sécurité adapté aux cyber-menaces. Face à l’accroissement des cyber-risques, il semble nécessaire pour les entreprises de coopérer. Renforcer le niveau

Tableau a : Coûts directs et indirects engendrés par la cyber-sécurité et par une cyber-attaque

Coûts directs Coûts indirects

Frais liés au temps de détection de l’attaque : 256 jours pour détecter une attaque, 82 pour y remédier (source : CSID)

Enquêtes techniques Notifi cation et protection des clients victimes Amendes de la part du régulateur en cas de

non-confi rmité. Sous RGPD par exemple : maximum de 4% du chiff re d’aff aires mondial avec un plafond à 20 millions d’euros

Frais juridiques Investissement supplémentaire dans la

cyber-sécurité

Pertes opérationnelles Perte de confi ance et fuite des

clients Chute de la valeur boursière Hausse des primes d’assurance Perte d’avantage concurrentiels Hausse du coût de la dette

Tableau b : Niveau d’utilité espérée

Non-coopération Coopération

Modèle 1 Modèle 2 Modèle 3

E (UBNP) 207,493 207,504 207,512

E (USG) 154,584 154,594 154,589

E (UBPCE) 154,423 154,434 154,43

E (UCréditAgricole) 174,131 174,141 174,146

E (UHSBC) 206,93 206,947 206,958

E (UBNP) 207,493 207,504 207,512

E (UBarclays) 155,3 155,306 155,297

E (UBNP) 207,493 207,504 207,512

E (UGroupeING) 133,17 133,182 133,179

E (UBBVA) 158,735 158,746 158,752

E (UUniCredit) 130,924 130,933 130,923

E (USantander) 219,57 219,586 219,602

Graphique a : Niveau de vulnérabilité optimal

15%

20%

25%

30%

35%

40%

45%

BNP

Parib

as

Socié

té G

énér

ale

BPCE

Créd

it Ag

ricol

e

HSB

C

Barc

lays

Goup

e IN

G

BBVA

UniC

redi

t

Sant

ande

r

10%

Modèle 2

Modèle 3

Modèle 1


REVUE RISK

236


de cybersécurité au sein de l’organisation, optimiser l’effi cacité des plans de réponse et réduire la durée de réaction aux incidents semblent être les principaux objectifs d’une coopération. Malgré ce constat, 54 % des entreprises déclarent[3] ne pas collaborer avec les acteurs de l’écosystème en matière de cybersécurité. Ces dernières justifi ent cette absence de coopération par des inquiétudes d’ordre concurrentiel, un manque de ressources ou d’incitations. La collaboration entre les acteurs du secteur bancaire est-elle bénéfi que pour les fi rmes participant à l’entente ? À la lumière de différentes stratégies (non-coopération et coopération entre les acteurs), un modèle mathématique est proposé afi n de calculer le niveau de cybersécurité optimal et de déterminer le niveau de vulnérabilité et l’utilité espérée associée. La fonction d’espérance d’utilité pour chaque fi rme i est défi nie (voir équation 2).Le modèle considère entreprises appartenant à un même réseau, l’écosystème bancaire. Il est nécessaire d’adopter une approche en termes de réseau et donc de considérer un panel d’entreprises bancaires afi n de prendre en compte les interconnexions croissantes liées à la numérisation de l’économie.En l’absence de coopération entre les entreprises de l’écosystème (modèle 1), l’équation est formellement résolue sous l’équilibre de Nash. Les modèles 2 et 3 retiennent l’hypothèse de coopération entre les fi rmes. Ils ne cherchent toutefois pas à répondre à la même interrogation. Le modèle 2 apporte une réponse à la question suivante : A l’échelle individuelle, l’entreprise a-t-elle intérêt à collaborer ? L’utilité retirée en présence de coopération doit nécessairement être supérieure ou égale à celle obtenue en absence de collaboration. Le modèle 3 vise la maximisation de l’utilité espérée de l’écosystème.Un échantillon de 10 groupes bancaires est retenu (BNP Paribas, Société Générale, BPCE, Crédit Agricole, HSBC, Barclays, Groupe ING, BBVA, UniCredit et Santander). En collaborant, les banques de l’écosystème voient toutes leur vulnérabilité diminuer (voir Graphique a).En maximisant leur espérance d’utilité individuellement sous l’hypothèse de coopération (M2) relativement à leur situation initiale (M1), la coopération demeure plus profi table pour certains acteurs (voir Tableau b). À titre d’exemple, Groupe ING voit sa vulnérabilité se réduire de seulement 4,96 %, Barclays de 23,68 %. La maximisation de l’espérance d’utilité de cet écosystème (M3) fait apparaître une asymétrie de traitement. La vulnérabilité augmente pour 50 % des acteurs (BNP Paribas, Crédit Agricole, HSBC, BBVA, Santander) par rapport à M2. Les acteurs restants voient leur degré d’exposition diminuer (uniquement profi table pour ces derniers).Les banques maximisent leur utilité attendue en coopérant. La stratégie de collaboration (M2) est préférable à l’isolationnisme. Néanmoins, en maximisant l’espérance d’utilité collective (M3), deux banques voient leur utilité attendue se réduire relativement à M1 : UniCredit et Barclays. Dans ce cas, ces dernières refuseront de participer à l’entente bancaire craignant d’être lésées.Plus concrètement, sous l’ère de l’open banking, une collaboration entre les banques et plus généralement avec l’ensemble des acteurs de l’écosystème fi nancier (FinTechs, chambres de compensation, éditeurs de logiciels, plateforme de paiement, portail clients, etc.) sera une des armes parmi les plus effi caces face aux attaques informatiques : verrouiller au maximum chacun des points d’entrée du SI interne de la banque face à l’ensemble des SI externes qui s’y connectent.

1. Source : Thales.2. Ponemon Institute, The Cyber Resilient Organization, 2017.3. Ibid.


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

2 LE

BO

UIL

LON

NEM

ENT

BLO

CKCH

AIN

EN SAVOIR PLUS

Cybercriminalité, menaces et contre-Attaque

PAR PERRINE GUILLET, CONSULTANTE VERTUO CONSEIL I 18/04/2018

Alors que l’actualité récente met en avant l’exposition des gouvernements aux cyberattaques, force est de constater que les entreprises ne sont pas moins menacées, faisant même souvent partie du scénario du crime….

Les entreprises ont une pression forte et concrète : huit sur dix ont été victime d’une attaque. La plus répandue est la fraude au président (59%) qui consiste à convaincre le collaborateur d’effectuer en urgence un virement à un tiers pour obéir à un prétendu ordre du dirigeant. Elle est suivie de la cyberfraude (57%), de la fraude aux fournisseurs (56%), de l’usurpation d’identité (29%) et de la fraude aux faux clients (25%). Selon certains spécialistes, il y a plus de chances d’être victime d’un délit en ligne que dans la vie réelle.

La montée fulgurante du ransomwareLes cybercriminels d’aujourd’hui ne sont autres que les criminels d’antan qui ont compris tout l’intérêt qu’ils pouvaient tirer de l’outil informatique, par nature plus puissant et plus « opaque ».Comme le souligne Gil Delille, Directeur des risques IT au Crédit Agricole, le nombre de hold-up au début des années 2000 était de l’ordre d’un millier en France, puis il est tombé à quelques dizaines depuis 2010. La raison : justement la montée de la cybercriminalité et les facilités qu’offre internet en terme de « couverture ».Il aura ainsi fallu plusieurs mois à la CIA et au centre national de cybersécurité britannique pour pointer du doigt l’implication de la Russie dans Notpetya, cyberattaque la plus néfaste de l’année qui a touché entreprises et infrastructures gouvernementales.Parmi les techniques utilisées par les cybercriminels, on relève le social engineering qui permet d’obtenir des informations précises sur l’entreprise et ainsi préparer les attaques de fraude au président, ou usurpation d’identités…Autre type d’attaque, les ransomware (cyber extorsion), plus dévastateurs encore: en 2016, 62 nouvelles familles sont apparues avec une attaque toutes les 40 secondes. 42% des PME ont été touchées dans le monde. L’attaque se fait à travers un email contenant une pièce-jointe piégée qui va télécharger sur internet un outil dont le but est de chiffrer tous les documents. Le cybercriminel va ensuite prendre contact pour demander une rançon (en moyenne autour d’un bitcoin, soit environ 10 000€).Près d’un tiers des victimes paient et pour autant parmi elles, une entreprise sur cinq ne récupèrera jamais ses données. Il devient donc de plus en plus crucial de se préparer aux cyberattaques, et pas seulement en provisionnant des bitcoins comme le font certaines entreprises.

Les entreprises se doivent d’être plus agilesDans un monde qui évolue de plus en plus rapidement, il est diffi cile de se défendre face à des cybercriminels de plus en plus innovants. Avant tout, il est important de savoir évaluer les périmètres à risque de son entreprise. Pour ce faire, des audits réguliers des systèmes d’information et l’appel à des sociétés extérieures pour tester le système à travers de fausses cyberattaques seront les meilleurs moyens d’anticiper les risques.A ce jour, plus de la moitié des entreprises pilotent la lutte contre la fraude à travers leur direction fi nancière. Pour permettre une réelle action collégiale, les entreprises ont intérêt à créer un département entièrement dédié aux cyberattaques qui aurait un pouvoir d’évaluation sur les différents départements et pourrait mettre en place des simulations. Il est aussi très important de communiquer à tous les niveaux – de l’accueil téléphonique à la gestion des stocks – pour expliquer les différents scénarios, mécanismes des cyberattaques.Dans un monde numérique en perpétuel renouvellement, les entreprises se doivent d’être de plus en plus vigilantes face à des fraudeurs organisés et innovants. Après les attaques spectaculaires des virus Wannacry et NotPetya au printemps dernier, des spécialistes de la cybersécurité nous annoncent une poursuite de cette lancée sur 2018. Les cybercriminels vont très probablement s’attaquer aux technologies émergentes, telles que la blockchain et le machine learning. Les entreprises vont devoir anticiper les cyberattaques sur ces nouvelles technologies et être beaucoup plus réactives face aux évolutions de leur système d’information – en 2017, une grande partie des cyberattaques ont exploité des failles connues qui auraient pu être protégées si elles avaient bénéfi cié de correctifs.Face aux cyber risques, une entreprise bien préparée peut ainsi défi nitivement éviter une ‘guerre de Troie’ qui se jouerait à son insu…

Source données : étude Euler Hermes – DFCG 2017


REVUE RISK

238

EN SAVOIR PLUS

La fraude aux prestations santé, un dégât collatéral de RAC0 ?

PAR FATIMA KOUHLI ET, ADRIEN AUBERT, VERTUO CONSEIL I 25/08/2018

Depuis le début de l’été, le monde de la santé est en effervescence avec l’annonce offi cielle de la signature des protocoles d’accord RAC0 le 13 juin dernier.

Derrière ce sigle, se cachent des enjeux majeurs pour tous les acteurs du secteur de la santé : CPAM, mutuelles, professionnels ou même industriels du marché.

Qu’est-ce que le RAC0 ? En toutes lettres : Reste à charge zéro Promesse électorale de l’actuel gouvernement, ce protocole d’accord vise à améliorer l’accès aux soins des plus démunis dans les secteurs optique, audio et dentaire. Le constat est simple : le reste à charge des patients s’élève à 8,3% toutes dépenses de santé confondues en France alors qu’il est de 22% dans l’optique par exemple. Le but est donc d’éviter que les personnes les plus défavorisées ne renoncent aux soins, en proposant systématiquement des offres standardisées d’équipements santé (lunettes, etc.), prises intégralement en charge par l’Assurance Maladie et les organismes complémentaires dans les trois domaines médicaux. Ces offres, dont les tarifs seront plafonnés, cohabiteront avec les offres à tarifs maîtrisés ou libres.

Alors que la réforme est plutôt bien accueillie dans le domaine audio, des voix se font entendre dans l’optique et le dentaire pour tenter d’aménager le texte. Les industriels de l’optique s’inquiètent du maintien de la qualité des produits notamment pour le « made in France » lorsque de fortes contraintes tarifaires leurs seront imposées pour les gammes RAC0. Les mutuelles sont, elles, préoccupées par le coût qu’elles devront supporter. Ce sont 500 millions d’euros supplémentaires qu’elles devront prendre en charge seulement pour la partie dentaire. Elles restent donc très attentives aux répercussions économiques de cette réforme.

Mais ce sont les opticiens qui expriment le plus vivement leurs inquiétudes. Les tarifs du panier RAC0 et le plafonnement de remboursement des lunettes sont leurs principales préoccupations, avec un risque signifi catif de baisse d’activité à fréquentation équivalente. A l’avenir, il leur sera alors d’autant plus diffi cile de résister à la tentation de la fraude. L’UFC Que Choisir y avait consacré un dossier accablant en 2014 : factures falsifi ées, prestations fi ctives ou prescriptions détournées sont déjà monnaie courante depuis bien des années, confi rmant le caractère protéiforme de la fraude aux prestations santé.

Dans un souci de « rentabiliser » leurs cotisations, les adhérents sont enclins à accepter facilement les propositions de certains opticiens, peu scrupuleux de gonfl er leurs factures dans les limites des garanties offertes aux clients par leur mutuelle. Il faut également souligner que ces pratiques sont aussi fréquentes dans les secteurs dentaire ou audio. Au fi nal, cette pratique pénalise l’ensemble des acteurs : les cotisations des mutuelles augmentent et le prix des équipements est en constante infl ation créant ainsi un cercle vicieux au sein duquel l’adhérent voudra rentabiliser davantage ses cotisations en se suréquipant aux frais de sa mutuelle car son coût a augmenté.

Face à ces pratiques aux dérives parfois mafi euses, les mutuelles ont décidé de réagir, dans une logique d’optimisation des dépenses de prestations, des coûts en capital et de conformité réglementaire. Tout d’abord avec un travail de communication pédagogique auprès des assurés et des professionnels de santé, en commençant par rappeler que l’assurance santé est une couverture contractuelle permettant une indemnisation en cas de dépenses de santé, et non pas un crédit autorisant un plafond de dépenses annuelles. A ce titre, on n’imagine pas les clients se forcer à utiliser leur assurance habitation ou leur assurance automobile en déclenchant dégâts des eaux ou autres accidents de la circulation. Cette communication ludique et positive a pour point d’orgue l’intérêt commun de réduction des dépenses de santé, et donc directement et indirectement la diminution des cotisations individuelles et impositions.

Ensuite grâce à un aménagement de leur modèle économique s’appuyant sur des réseaux de soins dont la mission de « market maker » est d’établir des partenariats entre assureurs, professionnels de santé et industriels permettant in fi ne une réduction


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

2 LE

BO

UIL

LON

NEM

ENT

BLO

CKCH

AIN


générale des coûts. Ces partenariats reposent sur des conventions fi xant des droits & devoirs : les opticiens fi gurant dans un réseau de soin sont challengés sur les prestations qu’ils facturent (application des règles de réduction des coûts) et à ce titre peuvent être contrôlés. En contre partie, ils deviennent le magasin de référence pour une zone géographique donnée ce qui leur permet de générer un plus fort volume de ventes.

Enfi n en s’équipant de plateformes Big Data dédiées à la lutte contre la fraude. Si le principe des plates-formes n’est pas nouveau, elles s’appuient désormais sur un potentiel technologique qui permet de traiter plus de données, plus rapidement, avec des algorithmes plus puissants. Plus de données, car les partenariats évoqués précédemment impliquent également le partage de données entre acteurs, un partage désormais très surveillé dans le cadre du Règlement Général pour la Protection des Données puisque les informations médicales sont particulièrement sensibles. Ces partages d’informations permettent à l’animateur de la plate-forme de compiler un spectre plus large de données que s’il ne collaborait qu’avec le professionnel de santé. Ainsi, il dispose d’éléments détaillés à la fois sur la prescription médicale, l’équipement vendu par l’opticien, les caractéristiques des verres fournis par l’industriel, la consommation des garanties par l’assureur, etc.

Plus rapide et plus puissant, c’est la promesse de l’Intelligence Artifi cielle. A partir de cette photo de données à un instant T, différentes techniques d’apprentissage, aussi appelées machine learning en anglais, vont permettre d’identifi er des comportements atypiques. Distinguons deux grandes familles. D’un côté, les apprentissages non-supervisés cherchent à délimiter des niches de comportements dérivant de tendances centrales. Ces niches sont ensuite décortiquées par des experts pour confi rmer ou infi rmer le niveau de risque ou la propension à frauder. De l’autre côté, les apprentissages supervisés s’appuient sur une expérience passée, qui se matérialise par des historiques de dossiers contrôlés a posteriori par des experts et considérés réellement atypiques. Dans ce cas, les algorithmes décortiquent les corrélations et s’efforcent d’identifi er quels sont les facteurs susceptibles de déclencher le passage à l’acte. Dans un cas comme dans l’autre, le recours à l’expertise humaine est fondamental et apporte un éclairage sur la façon dont l’Intelligence Artifi cielle contribue à optimiser les processus de pans entiers de l’économie.

Faute d’une détection systématique, la fraude est par essence un comportement marginal. L’insuffi sance des moyens jusqu’ici confi és à la lutte contre ces pratiques confi rme l’enjeu fi nancier relativement restreint. Si le projet du gouvernement RAC0 voit bien le jour, cette tendance pourrait toutefois prendre de l’ampleur et justifi er l’accélération des investissements des acteurs de la santé autour de solutions internes (types plates-formes), confi rmant ainsi le rôle du Digital et de l’Intelligence Artifi cielle en outils d’aide à la décision, plutôt qu’en substituts humains capables de gérer des situations potentiellement confl ictuelles voire judiciaires avec les assurés ou les professionnels de santé…


REVUE RISK

240

EN SAVOIR PLUS

Le marché de la cyber-assurance : risqué pour les assureurs ?

PAR HIND AQALLA, PROJECT MANAGER VERTUO CONSEIL I 28/03/2017

Le cyber-risque est devenu central pour nos économies, nos industries et nos services. En 2015, le nombre de cyberattaques recensées a progressé de 38 % dans le monde, et de 51 % en France.

En parallèle de ce phénomène, les budgets de cybersécurité des entreprises ont signifi cativement augmenté en 2015 : le marché de la cyber sécurité représente aujourd’hui 77 milliards de dollars et devrait atteindre entre 130 et 170 milliards de dollars d’ici 2020.

Néanmoins, les résultats de la dernière étude du Lloyds sont édifi ants : 50 % des dirigeants européens d’entreprises de plus de 250 M$ CA ne connaissant pas les solutions proposées par l’assurance contre les cyberattaques et 92 % des entreprises européennes étudiées mentionnent avoir été victimes d’une cyber-intrusion. Pour autant, seulement 42 % des entreprises estiment qu’elles pourraient de nouveau être victimes de telles attaques.

Cette étude révèle donc que la demande en cyber assurance reste limitée, malgré son haut potentiel de croissance. Ce faible de taux de souscription aux produits de cyber assurance est induit par 2 causes : d’une part à la sous-évaluation par les entreprises de leurs cyber risques, et d’autre part, par une offre de la part des assureurs qui n’est pas attrayante ni même innovante.

Historiquement, les industries sont celles qui sont les plus sensibilisées, notamment à l’espionnage industriel et au risque d’intrusion. Mais le constat actuel montre que tous les secteurs sont exposés :

> industrie - une aciérie en Allemagne a vu ses systèmes de contrôle piratés informatiquement via un simple mail, ses fourneaux n’ont pas pu être arrêtés

> sociétés de service - piratage de la page Twitter et Facebook de TV5 Monde

> secteur de la santé - le groupe pharmaceutique américain Johnson & Johnson a mis en garde, mardi 4 octobre, les utilisateurs canadiens et américains d’une de ses pompes à insuline contre d’éventuels piratages informatiques

> transports - une équipe de chercheurs chinois a réussi à prendre le contrôle d’une berline Tesla à 19 km de distance par une simple intrusion informatique

La sous-évaluation des cyber-risques par les dirigeants des entreprises relaie ces attaques au rang de «potentielles», voire «rares» en termes de probabilité d’occurrence. Pourtant, la survie des entreprises peut être mise en cause en cas d’attaque. Faut-il attendre qu’une attaque survienne pour mettre en place le dispositif adéquat ?

Afi n de mieux appréhender ces risques, les assureurs devraient s’engager de façon plus formelle dans cette lutte. Force est de constater que l’offre en produits de cyber assurance n’a pas atteint une maturité optimale, et ne bénéfi cient que de très peu de notoriété. De ce fait, les assureurs doivent appréhender le cyber risque comme un risque systémique de grande envergure. À la différence du risque terroriste ou catastrophe naturelle (inondations par exemple), qui sont maitrisés géographiquement, le risque cyber n’a pas de limites géographiques.

Les produits proposés par les assureurs ne répondent pas, à l’heure actuelle, aux besoins des clients, et ne couvrent pas leurs risques. Cela s’explique notamment par le fait que ce risque dépasse très largement les montants généralement couverts par les grosses entreprises - 500 millions de $- et il est trop important pour que les bilans des assureurs puissent l’absorber.

La diffi culté de tarifer ces offres de cyber assurance est due à plusieurs facteurs : pas d’historique ni de recul suffi sant sur les sinistres et les impacts fi nanciers, frilosité des entreprises à communiquer sur l’impact des cyberattaques subies, et évolution


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

2 LE

BO

UIL

LON

NEM

ENT

BLO

CKCH

AIN


constante et rapide des NTIC. Une veille permanente est donc nécessaire afi n d’appréhender au mieux ces risques. Par ailleurs, les conséquences d’un cyber risque peut varier d’une entreprise à l’autre, d’un système à l’autre. Ainsi, la modélisation du risque ne peut bénéfi cier d’un modèle unique.

Pour tenter de contourner ces obstacles, deux solutions pourraient être envisagées : développer le marché de la réassurance et se rapprocher des pouvoirs publics.

Le fait de transférer le risque aux réassureurs permettra aux assureurs principaux de mieux maîtriser l’impact d’une cyber attaque et de partager les coûts éventuels. À l’instar de Swiss Re (réassureur allemand), qui a annoncé le 1er septembre la mise en service sur le marché allemand de solutions adaptées au cyber risque, les principaux réassureurs de la place devraient se positionner sur des solutions préventives, avec des solutions de formations spécifi ques, l’accompagnement à des stress tests réguliers et des offres mieux adaptées aux entreprises.

Par ailleurs, un rapprochement avec les pouvoirs publics pourrait permettre d’aboutir à une solution. Un soutien technique de la part des gouvernements pourrait permettre aux assureurs d’assurer une couverture plus importante. À ce titre, le dernier rapport d’activité de l’ANSSI fait état d’une relation solide et stratégique avec les pouvoirs publics, pour répondre aux enjeux des cyber-risques. Ainsi, la stratégie conjointe pour la sécurité du numérique offre un cadre au développement de la cyber sécurité. Le cadre règlementaire doit être renforcé, au gré des évolutions technologiques, et les assureurs doivent être rassurés à leur tour quant à leurs engagements fi nanciers. Il s’agit donc d’anticiper ces changements numériques, afi n d’offrir un environnement sécurisé, aux différents acteurs économiques.

Ce renforcement du cadre règlementaire doit notamment prendre en compte les contraintes propres à chaque secteur d’activité. La réglementation joue un rôle central dans la prévention et la connaissance du cyber-risque. Les nouvelles exigences en termes de protection, les règles renforcées pour l’administration des systèmes, l’extension du pouvoir de l’État en matière de contrôle et de sanctions, et les obligations de notifi cation d’incidents, devraient également contribuer au développement de l’assurance.

Actuellement, les opérateurs d’importance vitale (OIV) sont les principaux concernés par ces mesures. L’extension de l’application de ces règles au niveau national ou international pourrait aider à étendre l’offre de cyber assurance. A cet effet, la directive Network & Information Security (NIS), adoptée le 6 juillet 2016 par le Parlement Européen, permettra aux différents acteurs locaux de lutte contre le cyber risque d’étendre leurs actions de prévention, de sensibilisation et d’anticipation.

La cyber assurance représente aujourd’hui un marché stratégique pour les assureurs. Pour sensibiliser les dirigeants sur la nécessité de souscrire à un produit de cyber assurance, le rapprochement entre assureurs et cyber sécurité est préconisé, comme cela a été fait par Axa et Airbus, ou encore Allianz et Thales. Cela permet de proposer deux volets aux assurés : un contrat d’assurance couvrant les dommages subis, et un accompagnement sur mesure en ingénierie. Les produits «clés en main» ou «all in one» pourraient donc être la clé de voute pour les assureurs, et représenter un levier de croissance des produits de cyber assurance.


REVUE RISK

242

EN SAVOIR PLUS

Les lanceurs d’alertes reconnus d’utilité publique et privée,

dans notre sociétéPAR BENJAMIN FRADET, CONSULTANT SÉNIOR VERTUO CONSEIL I 28/02/2017

Le terme de lanceur d’alerte est apparu dans les années 1990, mais son sens actuel est relativement récent. Lorsque l’on énonce ce terme «lanceur d’alerte», nous ne pouvons pas passer à côté des révélations qui ont bouleversé les États-Unis en 2013 avec l’affaire Snowden. Ce sujet qui fait couler beaucoup d’encre pose clairement la question de conformité au sein des États et des entreprises.

Que ce soient les justices européennes ou américaines, les lanceurs d’alertes, en 2016, ont été récompensés suite aux diverses dérives dont ils ont révélé l’existence. La dénonciation, notamment dans le secteur bancaire ou des sociétés cotées, peut rapporter gros pour ceux qui s’élèvent contre des pratiques illégales.

La justice américaine encourage la dénonciationLes récompenses attribuées à ces «gardes fous» sont directement liées à l’argent collecté suite aux sanctions prononcées contre les sociétés visées. Ainsi la Securities Exchange Commission (SEC) a attribué la bagatelle de 111 millions d’euros en 2016 pour inciter les présents lanceurs d’alerte à se muer en des relais de la conformité dans le monde de la fi nance. La loi Dodd Frank Act a aussi fortement insisté sur l’instauration d’une prime à la dénonciation sur les usages non conformes aux lois américaines ; ainsi la récompense, si la sanction dépasse le million de dollars, bénéfi cie à hauteur de 10 % à 30 % au lanceur d’alerte qui a remonté l’information qui a conduit à condamner la société visée.

Inédit en 2016, un lanceur d’alerte a refusé la prime accordée par la SEC pour le motif que le régulateur fi nancier n’a pas puni les hauts dirigeants de la société, mais les actionnaires par la sanction fi nancière envers cette entreprise. Ainsi, il explique que la société s’est vu adresser une lourde amende, mais les dirigeants de celle-ci sont partis en retraite sans ne jamais être inquiétés. En plus de dénoncer les mauvaises pratiques, le lanceur d’alerte a également indiqué le fait que des juristes de la SEC (public) ont des positions de séniors au sein de différentes banques (privé), ce qui conduit à de grosses collusions d’intérêts.

Une banque française fait les frais de la loi Sapin IIPlus récemment, la justice française a accordé (en appel), le statut de lanceur d’alerte à un collaborateur Natixis, qui a été licencié en 2008 pour avoir dénoncé une manipulation des cours au sein de cette banque d’investissement. La loi Sapin II adoptée en décembre 2016 indique clairement qu’un salarié qui dénonce des faits pouvant constituer un délit ou crime ne peut pas subir de représailles de la part de son entreprise. Par voie de conséquence, la cour d’appel signale à Natixis de réintégrer ce salarié et lui verser une indemnité conséquente. Cette jurisprudence pourrait voir éclore en France, des lanceurs d’alerte, qui comme aux États-Unis auraient un rôle prépondérant dans la surveillance des pratiques dans le domaine fi nancier. En France, depuis les années 1990, les employeurs poursuivent leurs salariés suite aux révélations et la loi promulguée en décembre 2016 change la donne et pourrait bien faire inverser la tendance.


LES

NO

UVE

LLES

TEC

HN

OLO

GIE

S AU

SER

VICE

D

ES F

ON

CTIO

NS

RISK

& C

OM

PLIA

NCE

4.

2 LE

BO

UIL

LON

NEM

ENT

BLO

CKCH

AIN


L’Europe étudie un statut de lanceur d’alerte au niveau européenUn travail est en cours actuellement pour la création d’un «statut de lanceur d’alerte au niveau européen», mais se trouve face au dilemme où «L’Union européenne ne peut pas légiférer en matière pénale», en d’autres termes, c’est la justice du pays où la société se trouve qui fait foi et non une instance européenne. Une étude juridique est en cours, pour défi nir la faisabilité (ou non) de ce nouveau statut avec l’accord des états membres qui ont mis l’accent sur la transparence fi scalenotamment. «J’insiste sur l’importance d’avoir une supervision européenne, et de ne pas laisser les États se prononcer eux-mêmes sur la question, car certains mettraient sans doute moins de zèle à offrir la protection» indique l’eurodéputée Virginie Rozière, dans une interview réalisée dans l’Express.

Cette instance européenne trouve pleinement son sens lorsqu’il est question de l’homogénéité des procédures ainsi que certaines affaires qui ont des répercussions en dehors du pays initialement concerné. Le sujet de l’évasion fi scale est un sujet crucial qui continue de faire parler de lui, après les initiatives FATCA puis AEOI (Automatic Exchange Of Information), c’est désormais à l’administration française de récompenser les indics du Fisc pour traquer les personnes susceptibles de ne pas se conformer à la fi scalité française. Les députés français ont voté mi-novembre, une mesure qui permet pendant 2 années à l’administration française de «rémunérer des informations adressées par des personnes étrangères aux administrations publiques afi n de révéler un comportement frauduleux». Bien sûr, des conditions sont nécessairement requises pour profi ter de ces forfaits attribués aux informateurs, dans la mesure où l’affaire doit être d’une taille suffi samment critique.

Les salariés toujours mobilisés dans les grandes entreprises malgré un pourcentage en baisseD’après un baromètre BVA/Cercle d’éthique des affaires/La Poste, lancé en 2012 ; environ 9 salariés sur 10 se déclaraient «probables» ou «certains» à la déclaration de faits graves au sein de leurs entreprises. Ce chiffre diminue de 21 points en 1 an, probablement la conséquence suite aux récents procès tels que les affaires Luxleaks (avec le lanceur d’alerte Antoine Deltour) et UBS France (avec la lanceuse d’alerte Stéphanie Gibaud) avec des retombées fortement négatives vis-à-vis du lanceur d’alerte. La loi Sapin 2 permettant depuis peu, de protéger l’informateur, le pourcentage de salariés impliqués devraient normalement repartir à la hausse suite au projet de loi allant dans ce sens.

Qui dit dénonciation, dit dérive...L’incitation à la dénonciation, favorisée par un environnement complexe, est un moyen effi cace pour les gouvernements de traquer les fraudeurs et ainsi sanctionner les entreprises qui «faussent les règles du jeu». Néanmoins, de multiples dérives pourraient voir le jour avec une recrudescence d’informations erronées dans le simple but spéculatif. Ainsi, les cellules dédiées aux enquêtes fi nancières vont devoir se retrousser les manches et réussir à démêler le vrai du faux, sans quoi, des informations rendues publiques et non avérées pourraient avoir des conséquences désastreuses sur les sociétés visées. Les entreprises vont devoir renforcer leurs contrôles en interne et former les collaborateurs aux bonnes pratiques, les auditeurs ont de beaux jours devant eux...

REVU

E RI

SK


GLOBAL DATA PROTECTION

REGULATION : UN ENJEU MAJEUR


REVUE RISK

246

5.1. Ce que dit le Règlement 2016/679 du Parlement européen Emetteur(s) : Règlement rela-

tif à la protection des personnes physiques à l’égard du traitement d e s d o n n é e s à c a r a c t è r e personnel et à la libre circulation de ces données (titre officiel) du Parlement Européen et du Conseil du 27 avril 2016 (Règlement UE 2016/679).

Calendrier : Le Règlement sera applicable à compter du 25 mai 2018

Sanctions : Les sanctions prévues par le règlement en cas de non respect peuvent s’élever jusqu’à 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros.

5.2. Champ d’application Critère du ciblage : Le Règlement

s ’appl ique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’UE ou que le responsable de traitements ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler ». En pratique, le droit européen

s’appliquera donc chaque fois qu’un résident européen sera directement visé par un traitement de données, y compris par internet.

La responsabilité des sous- traitants : Le Règlement étend aux sous-traitants une large partie des obligations imposées aux responsables de traitement essentiellement les « responsables de traitements » (organismes

qui déterminent les finalités et les modalités de traitement de données personnelles.

5.3. Les objectifs clefs de GDPR : Renforcer les droits des personnes,

notamment par la création d’un droit à la portabilité des données personnelles, d’un droit à l’oubli et de

5. LA PROTECTION RÉGLEMENTAIRE DES DONNÉES 2019

Figure 51 : Enjeux et objectifs de la General data protection regulation

Identifi er les risques associés et prendre les mesures nécessaires à leur prévention

Réaliser l’inventaire des traitements de

données personnelles mis en œuvre

Evaluer leurs pratiques et mettre en place des procédures

Maintenir une documentation assurant la traçabilité des mesures


GLO

BAL

DAT

A PR

OTE

CTIO

N

REG

ULA

TIO

N

dispositions propres aux personnes mineurs; Responsabiliser les acteurs traitant des données (respon-sables de t raitement et sous- traitants); Crédibiliser la régulation grâce à un coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Les obligations du GDPR supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, stockage, sécurisation, transfert et effacement. Chaque entreprise doit être en mesure de déceler si une donnée a été compromise et y remédier tout en consignant et notifi ant l’évènement.

5.4. Un cadre juridique unifi é pour l’ensemble de l’UEA l’occasion de l’application du GDPR en mai 2018, le European Data Protection Supervisory (EDPS) remplacera le G29.

Le G29 (ou Groupe de travail Article 29 sur la protection des données) est un organe consultatif européen indépendant sur la protection des données et de la vie privée. > Il contribue à l’élaboration des

normes européennes en adoptant des recommandations

> Il rend des avis sur le niveau de protection des données et de la vie privée des personnes physiques dans les pays UE et hors UE

> Il conseille la Commission Européenne sur tout projet ayant une incidence sur la protection des données et des libertés des personnes

L’EDPS est l’autorité indépendante

chargée de la protection des données au niveau de l’Union Européenne (UE). Sa mission consiste à: > Contrôler et assurer la protection

des données à caractère personnel et de la vie privée lors du traitement d’informations personnelles par les institutions et organes de l’UE

> Conseiller les institutions et organes de l’UE dans tous les domaines concernant le traitement de données à caractères personnels

> Surveiller les nouvelles techno-logies susceptibles d’affecter la protection des informations personnelles

> Intervenir devant la Cour de justice de l’UE afi n de prodiguer des conseils spécialisés sur l’interprétation de la législation relative à la protection des données

> Coopérer avec les autorités nationales de contrôle et les autres organes de contrôle en vue d’améliorer la cohérence en matière de protection des informations personnelles

En mai 2018, l’EDPS assurera la

bonne coordination du groupe de travail, en lieu et place du G29, à la fois au niveau des sous-groupes (les CNIL, Commissions Nationales de l’Informatique et des Libertés) et de la plénière.

1. Un guichet unique, le “One stop shop”

Les entreprises seront en contact avec un “guichet unique”, à savoir la Compagnie Nationale de l’Informatique et des Libertés (CNIL) de son pays, aussi appelé “Chef de fi le”. Elles bénéfi cieront d’un interlocuteur unique pour l’Union européenne en matière de protection des données personnelles, lorsqu’elles mettront en œuvre des traitements transnationaux.

2. Coopération renforcée entre les autorités pour les traitements transnationaux

Dans le cadre de traitements transnationaux, les décisions seront adoptées conjointement par l ’ensemble des autorités

Commissions Nationales de l’Informatique et

des Libertés (CNIL) réparties dans chaque

pays de l’UE

28

EDPS : European Data Protection Supervisor

(Belgique, Bruxelles)

Figure 52 : Enjeux et objectifs de la General data protection regulation


REVUE RISK

248

concernées (CNIL), notamment en termes de sanctions. Ce mécanisme permet ainsi aux autorités de production des données de se prononcer rapidement sur la conformité d’un traitement ou sur un manquement au règlement.

5.5. Les données hors de France sont-elles aussi concernées ?

Oui. Le GDPR ne concerne pas seulement les entreprises françaises qui font des traitements de données français. L’ensemble des ressortissants de l’Union européens et les entités mais aussi les entités extérieures à l’Union, susceptibles de traiter des données personnelles de ces citoyens, sont comprises dans ce Règlement. De fait, les grands groupes internationaux traitant des d o n n é e s p e r s o n n e l l e s d e ressortissants européens devront appl iquer le General Data Protection Regulation. Cette règlementation vise à sécuriser les données personnelles des clients, des partenaires, mais aussi celles des employés des entreprises.

5.6. Les impacts pour le citoyen européen

Responsabilisation : Le Règlement GDPR responsabilise le citoyen tout en augmentant son droit à l ’ information. Un principe de protection des données personnelles des enfants de moins de 16 ans sera mis en place, en leur imposant l’obtention d’une autorisation parentale pour toute inscription sur les réseaux sociauxConsentement explicite et positif : GDPR impose également le “consentement explicite et positif” du citoyen. Pour chaque traitement de données, l’utilisateur

devra fournir son consentement de manière claire, non équivoque et taciteDroit à l’oubli : GDPR fait bénéfi cier au citoyen européen un “droit à l’oubli” qui lui permettra de demander le retrait ou l’eff acement de toute information ou donnée qui pourrait lui porter préjudice

Par le biais de GDPR, le citoyen acquiert également le droit à être informé du piratage de ses données sous 72h.

5.7. Les impacts pour les acteurs économiques et sociaux

Impact fi nancier : Risque d’amende compris entre 2 et 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros. Impact Organisationnel : Les acteurs économiques et sociaux devront nommer un délégué à la protection des données (DPO). Ce DPO sera impliqué dans tous les aspects de la conformité de traitement de données à caractère personnel: gestion des droits des personnes, audits, maintien de la documentation, etc. Impact technologique : Les impacts seront également technologiques car il sera nécessaire de réaliser des études d’impacts afi n de réaliser des plans d’actions permettant l’implantation du GDPR dans les systèmes d’information existants.

Exemple: Comment rendre accessibles les données privées aux intéressés?

5.8. GDPR vs MiFID Si les principes BCBS 239, émanant du comité de Bâle, le règlement RGPD, ratifié par la Commission Européenne et la directive MiFID II, proposée par l ’ESMA, ont des objectifs et calendriers distincts, l’enjeu est bel et bien de maîtriser la

Tableau 27 : Les données permettant d’identifi er un individu, directement ou indirectement, selon l’EDPS

Typologie Exemples de données

Directes

Prénom

Nom

Adresse mail

Date et lieu de naissance

Indirectes

Numéro d’immatriculation

Numéro de téléphone

Photographie

Eléments biométriques

Empreinte digitale

ADN

Numéro d’identifi cation Nationale Etudiant (INE)

Figure 53 : Sont également concernées par le GDPR

Adress IP Données de géocalisation

Figure 54 : Les acteurs

Toute personne

Toute organisation

basée dans l’Union Européenne

Mais également l’ensemble des organisations non-membres de l’UE dans le cas où ils gèrent les données de ressortissants européens


GLO

BAL

DAT

A PR

OTE

CTIO

N

REG

ULA

TIO

N

FOCUS SATISFAIRE AUX EXIGENCES DU GDPR : LES ACTIONS RECOMMANDÉES 1. Désigner un DPO (Data Protection Offi cer), délégué à la protection des données et défi nir ses responsabilités et son

autorité dans le cadre de la GDPR2. Établir la liste des fi chiers automatisés ou manuels de données personnelles et décrire leur fi nalité3. Identifi er les responsables de traitements et décrire leurs responsabilités au regard du décret4. Vérifi er la licéité et la légitimité des traitements et l’adéquation des données5. Pour chaque fi chier, documenter le registre des traitements (entreprises de plus de 250 salariés), les responsables de

leur traitement et les sous-traitants éventuellement concernés6. Mettre en place les dispositions pour le recueil de consentement, sa limitation, sa révision et son retrait7. Mettre en place les dispositions pour la communication des données traitées aux personnes qui en font la demande8. Assurer la sécurité des informations (préservation des données, sécurité des réseaux et traitement, anti-copiage…), la

limitation de traitement (marquage, eff acement ou pseudonymisation…)9. Assurer la maîtrise des sous-traitants concernés tout au long du cycle de gestion et de traitement des données10. Mettre en place un procédé d’évaluation objective des risques liés au traitement des données, notamment lors de

l’étude d’impact, en conception des bases de données et des systèmes de traitement11. Planifi er les dispositions du Système GDPR pour la gestion des demandes des personnes, droit d’accès, rectifi cation,

opposition, droit à l’oubli, contrôles de violation, information de l’autorité de contrôle, notifi cation des violations, traitement des incidents…

donnée pour ainsi renforcer la pro-tection des clients. Mais, au-delà de cet aspect, les exigences de la qua-lité de données et de Gouvernance produit doivent représenter un atout considérable pour les banques qui sauront les respecter, leur permet-tant notamment de pérenniser et développer leur business.

1. Gouvernance produit & Data Quality : les (r)évolutions récentes

BCBS 239 et RGPD : la refonte de la gouvernance des données et de l’architecture des SI

Les principes BCBS 239 édictés par le comité de Bâle en 2013 apportent aux banques systémiques leurs lots de guidelines afin d’assurer mesure, qualité, intégrité des données – principalement Risques et Financières – tout au long de leur cycle de vie. Les reportings réglementaires ainsi que ceux à destination du top management sont voués à être monitorés afin de s’assurer de la véracité des informations remontées. BCBS 239 revoit également l’archi-tecture des systèmes d’informa-tions afi n de privilégier au maximum

l’agrégation de données de manière automatique. RGPD ou GDPR (Global Data Protection Regulation) vise quant à lui l’ensemble des secteurs d’activités traitant des données personnelles. Parmi eux figure évidemment le secteur ban-caire qui collecte et traite un nombre significatif de données à caractère personnel. RGPD impose notamment le consentement et l’information des clients concernant l’utilisation de ces données. En outre, il donne le droit à chacun de réclamer à tout moment une liste de l’ensemble de données collectées le concernant, d’être oublié ou anonymisé. La maitrise de la traçabilité, de la qualité et de l’intégrité de ces données sont des enjeux majeurs de RGPD.

Gouvernance produit : la compatibilité de l’investissement à l’investisseur

Le volet Gouvernance Produit de MiFID II vise à affiner les rôles et responsabilités qui distinguent les producteurs des distributeurs de produits financiers toujours dans l’objectif de protéger l’investisseur fi nal. Ainsi, la gouvernance Produit

impose aux producteurs de défi nir un marché cible, de prévoir un dispositif de validation des produits et de fournir aux distributeurs l’ensemble des renseignements sur leurs produits. Les distributeurs, quant à eux, doivent se munir d’un dispositif adapté afin de recevoir et comprendre ces informations pour évaluer la concordance entre le produit financier proposé aux clients et les besoins préalablement exprimés (i.e via le processus de KYC ou « Know Your Customer ») par ces derniers. Le rôle des distributeurs est capital puisqu’ils se situent au carrefour de la rencontre entre producteurs et clients fi naux. Concrè-tement, ils collectent des données liées aux spécifi cités d’investissement de leurs clients et doivent ensuite être en capacité d’intégrer et mobiliser un fl ux constant de caractéristiques de produits fi nanciers.

2. Pas de gouvernance produit fi able sans données de qualité

Au-delà d’assurer la transmission des informations liées aux produits financiers entre les différents


REVUE RISK

250

acteurs de la chaine de distribution, il est préalablement nécessaire de sécuriser l’intégrité de la donnée au sein même de ces diff érentes entités afi n d’éviter toute altération ou perte qui aurait un effet néfaste sur les maillons postérieurs de la commer-cialisation du produit. Pour cela, la mise en œuvre de Gouvernance produit peut d’ores et déjà bénéfi cier des apports et travaux réalisés au sein des établissements bancaires sur BCBS 239 et RGPD. Si BCBS 239 s’est concentrée sur les données Risque & finance et RGPD sur les données à caractère personnelle, les travaux et démarches mises en place sur ces programmes peuvent être facilement transposables aux données en lien avec la gouvernance produits. Ainsi, les établissements favorisant la mise en place d’ateliers transverses entre les 3 programmes, le partage des bonnes pratiques et de retours d’expériences, la mutualisation des connaissances sur ces sujets, seront les mieux armés pour une application effi cace de la gouvernance produits. En eff et, via la transposition de ces nouveaux process aux données « Produits », les équipes de Qualité des Données renforceraient considérablement la pertinence de leur monitoring. Envisager une telle articulation serait déterminant dans l’efficacité du dispositif de gouvernance et la rapidité de son déploiement.Concrètement, après sa création, la

donnée marché cible « Expérience du client » circule entre différents sys tèmes d ’ in format ions du producteur du produit, puis peut être transmise soit directement au distributeur, soit transiter par un data provider. Cette donnée peut alors être altérée. Mettre en place un contrôle du respect de la règle de gestion qui lui est appliquée, de sa bonne transmission, de ses process de rectification, le tout supervisé par une équipe Qualité parait un prérequis nécessaire pour assurer la traçabilité d’une information utilisée à des fi ns réglementaires et stratégiques.

3. Une gouvernance produit fi able : une occasion commerciale à saisir pour les banques

Car en effet, les enjeux de la gouvernance des produits sont considérables : connaissance client via la KYC, maitrise des caractéris-tiques des produits afi n d’adresser le produit adéquat au bon client. En prenant quelque peu de recul, cela semble être le b.a.-ba dans d’autres secteurs d’activités tels que la grande distribution. En effet, les grandes enseignes de distributions misent déjà sur une connaissance parfaite des flux de marchandises entrants et sortants et la connaissance de leurs produits. Ils disposent déjà de puissants référen-

tiels, s’assurent de l’étiquetage des produits et du respect de l’ensemble des législations aff érentes. Cela leur permet également de connaitre parfaitement leur clientèle à travers un reporting en temps réel du chiff re d’aff aires réalisé par produit, contrôlant son évolution par rapport à une période de référence ou encore en mettant en place des programmes de fidélité. La grande distribution utilise donc des outils puissants et a su faire de sa connaissance client une arme commerciale. Elle s’est ainsi assuré une réactivité constante aux mutations du marché pour générer un maximum de revenus. Les distributeurs et producteurs de produits fi nanciers doivent s’en inspirer afin d’être en capacité de générer une croissance du chiffre d’affaires issue directement de la maitrise des fl ux et de la connaissance client. En définitive, le succès de la mise en place de la gouvernance produit est directement lié à la qualité des données et à la capacité qu’ont les banques à, d’une part, implémenter les principes BCBS 239 et le règlement RGPD et, d’autre part, à mutualiser leurs connaissances et gérer des programmes de manière trans-verse. Mettre la donnée au centre de la stratégie permet de placer le client au centre de l’activité et ainsi accroitre les perspectives commerciales.


GLO

BAL

DAT

A PR

OTE

CTIO

N

REG

ULA

TIO

N

REVU

E RI

SK


PRÉSENTATION DE NOTRE EXPERTISE RISK,

REGULATORY & COMPLIANCE


REVUE RISK

254

Square est un groupe international de conseil en stratégie, organisation et conseil opérationnel.Présent à Paris, Bruxelles, Genève et Luxembourg, Square dispose d’une organisation en réseau qui permet à ses clients d’accéder à l’ensemble des off res portées par les communautés d’experts de ses cinq cabinets.L’association au capital de leur cabinet garantit le plus haut niveau d’implication des dirigeants du groupe, qui conserve une totale indépendance fi nancière.Afin de fournir à ses clients un avantage concurrent ie l rée l , Square, associé aux laboratoires de recherche des grandes écoles (HEC, ESCP Europe, Université Paris Dauphine…) développe depuis deux ans des programmes de Recherche & Développement autour de ses principaux métiers.

Avec 2,5 % de son chiff re d’aff aires consacré à la formation de ses consultants , Square accorde une attention particulière à la progression et au bien-être au travail de ses collaborateurs, et fi gure pour la cinquième année consécutive au palmarès établi par l’Institut indépendant Great Place To Work® des «Best Work Places in France». Assumant pleinement ses respon-sabilités sociétales, le groupe – qui a obtenu le plus haut niveau de certifi cation attribué par l’organisme EcoVadis – fi nance chaque année des programmes de recherche médicaux et d’amélioration des conditions de vie des enfants hospitalisés par l’intermédiaire de la Fondation Square pour l ’entrepreneuriat, l’enfance et la santé.

6. LE GROUPE SQUARE

6.1. PRÉSENTATION

119 M€CA 2018

50,5%hommes

49,5%Femmes

2,5%du chiff re d’aff aires

dédié à la formation

1%du chiff re d’aff aires

consacré à la R&D

7 ansexpérience moyenne

consultants


NO

TRE

EXPE

RTIS

E RI

SK,

REG

ULA

TORY

& C

OM

PLIA

NCE

Nos équipes accompagnent la House of Finance de Dauphine dans ses travaux de recherche sur la transformation bancaire.

Les risques de fi nancement du business model bancaire

Anticiper et mesurer les risques systémiquesEn anticipant les risques - paradoxalement ? - accrus par l’évolution de la réglementation

En développant une analyse stratégique des reconfi gurations du secteur (FINTECHS, GAFA, paiements)

En modélisant les risques liés à la gestion du collatéral et l’encombrement des actifs

Les perspectives d’évolution du modèle de régulation

Préparer la transformation réglementaireEn analysant les crises du passé à travers le prisme des réglementations actuellesEn challengeant les acteurs européens sous un angle autre qu’un pilier purement quantitatifEn expl ic itant les carences éventue l les de l ’ approche prudentielle de la BCE et des autorités satellites dans sa conduite de la supervision bancaire

6.2. NOTRE POLITIQUE D’INNOVATION

UNE VISION 360° DES ENJEUX À COURT-TERME & LONG-TERME

UN RECUL SUR LA PORTÉE DES TRANSFORMATIONS BANCAIRES

DES PROJETS RISQUE & RÉGLEMENTAIRE À PLUS FORTE VALEUR AJOUTÉE


REVUE RISK

256

Compétences : Des profi ls variés pour des talents complémentaires

Près de 200 consultants avec une séniorité allant de 1 à 25 ans

De hauts potentiels issus de grandes écoles

Des profils disposant d’une 1ère expérience opérationnelle en audit, contrôle, conformité ou risk management Triple compétence : métier, méthode, communication

Une double compétence : métiers et gestion de projet

Des personnalités marquées par la prise d’initiative et l’esprit entrepreneurial

Organisation : Une assurance qualité pour le succès de vos projets

L’organisation Référent – Référé : un management opérationnel par des référents de grade supérieur et un suivi individualisé tout au long de leur carrière et de leurs interventions

La Communauté : un think tank interne pour être à l’avant-garde des sujets d’actualité et des échanges

La supervision de nos missions au forfait par un Directeur Associé, garant e la qualité de nos interventions, du respect des délais et des livrables

Formation : La montée en compétences comme moteur de croissance

Un parcours individualisé et adapté aux exigences des projets

Des certifications reconnues à l’échelle internationale sur le plan métiers (APRM, CFA, AMF) et méthodologiques (PMP, Prince2, Agile Product Owner & Scrum Master, Green & Black Belt Lean 6 Sigma)

Un programme valorisant le développement indiv iduel (langues, savoir-être, commu - nication, etc.)

Knowledge Management : Partager pour progresser

Une vei l le réglementaire, informative et créative, combinée aux travaux de R&D pour être au plus proche des préoccupations actuelles et futures de nos clients

Des outils internes pour assurer un partage efficace et inciter chacun à enrichir le benchmark des meilleures pratiques

Des ateliers de travail fréquents pour rassembler les consultants et renforcer les pratiques (publications, offres, études & benchmarks)

6.3. LA COMMUNAUTÉ RRC


NO

TRE

EXPE

RTIS

E RI

SK,

REG

ULA

TORY

& C

OM

PLIA

NCE

REVUE RISK

258

CONTACTS

Square - tous droits réservés - schémas et iconographie : Freepik et Flaticon - Maquette et réalisation : mexiiico.com

Adrien AubertAssociate Partner

06 69 63 06 [email protected]

Vincent FrançoiseAssociate Partner

06 69 32 15 [email protected]

173 avenue Achille Peretti 92200 Neuilly-sur-Seinewww.square-management.com

risk, regulatory & compliance - banque, finance, assurance · des acteurs de la banque, de la...

Documents