Siège de la Banque des réglements internationaux, à Bâle en Suisse.
BCBS 239. Ce n'est pas le nom d'un insecticide toxique, ni d'un nouveau personnage de Star Wars. Il s’agit d'un nouveau standard de réglementation bancaire mis en place par le Comité de Bâle.
BCBS 239 ou Basel Committee on Banking Supervision’s, Standard numéro 239 a pour objectif d’augmenter les capacités des banques en matière d’agrégation de données de risques financiers, à produire des reportings et à améliorer la qualité de ces données de risques.
Au Maroc, si les banques à capitaux français ont démarré le déploiement de cette norme, les autres établissements devront bientôt s'y mettre pour s’aligner sur les meilleurs standards internationaux. Le point sur cette nouvelle norme avec Reda Soulami, Data Scientist chez Effyis Partners.
Finances News Hebdo : Pourquoi cette norme ?
Reda Soulami : La crise de 2007 a semé le doute quant à la capacité des banques à fournir des bilans de leur exposition aux risques financiers, comme le risque de crédit, de marché ou de liquidité.
Ces banques n’étaient pas en mesure de produire des reportings de données fiables à cause des capacités insuffisantes. C’est dans ce sens que le Comité Bâle a publié le standard BCBS 239 pour permettre aux banques d’améliorer la capacité à produire des reportings fiables et d’effectuer des reportings de risque à l’aide de données qu’on devra bien représenter, afin de déterminer l’exposition au risque dans le but finalement de gérer ces risques.
F.N.H. : Quels sont les grands traits du BCBS 239 ?
R. S. : Le BCBS 239 comporte 14 principes, dont 11 sont destinés aux banques, qu’on peut répartir en trois grands axes. Une partie gouvernance globale et infrastructure, composée de deux principes : le premier concerne la mise en place d’un dispositif de gouvernance solide des données et de la qualité de celles-ci pour tous les niveaux de l’établissement concerné afin d’améliorer la communication financière et de rendre les reportings règlementaires plus fiables et précis. Le second principe concerne l’infrastructure informatique, avec l’amélioration de l’architecture des données qui permettra l’automatisation et la fiabilisation de la chaîne d’agrégation des données.
La seconde partie concerne la capacité d’agréger les données sur les risques. Dans cette partie, on demande aux banques de produire des données exactes, fiables et d’automatiser au maximum les processus d’agrégation des données. Aussi, on fait intégrer un principe de complétude.
En effet, Il est obligatoire de disposer de l’ensemble des données relatives aux risques significatifs encourus par le groupe, et de disposer de données par ligne de métier, entité juridique, ou encore par secteur.
Les banques doivent respecter le principe d’actualité, qui est un principe de mise à jour et d’actualisation des données.
Enfin, le principe d’adaptabilité impose aux banques de produire des données de risques agrégées pour les demandes de notification ponctuelles pour les périodes normales comme pour les périodes de crise.
La troisième partie concerne l’amélioration des pratiques de notifications des risques. En effet, les rapports doivent faire preuve d’exactitude et de fiabilité et afin d’y arriver, on a introduit plusieurs principes, dont celui de la représentativité, qui impose aux banques de produire des rapports couvrant les différentes familles de risques. Ainsi, la fréquence de la réalisation de ces rapports devra être définie et bien précise, et les rapports devront être distribués aux parties concernées tout en préservant la confidentialité des données des risques.
F.N.H. : Quel type d'avantages les banques tirent-elles du déploiement de cette norme ? Y a-t-il des contraintes ?
R. S. : Les banques ont d’abord des problèmes liés au retard de l’application des normes du BCBS 239, mais aussi et surtout des problèmes à appliquer les principes d’infrastructure informatique, d’exactitude et d’adaptabilité. La difficulté se pose surtout par rapport à des problématiques technologiques.
Les banques doivent rapprocher leurs architectures finance, informatique et risques pour être en mesure d’appliquer les principes. Dans l’objectif d’avoir une base de données constituant une source de données unique pour les reportings réglementaires et le contrôle interne, les infrastructures doivent être transformées en systèmes plus cohérents et flexibles.
Cependant, et malgré ces difficultés, le BCBS 239 peut aussi s’avérer avantageux pour les banques. L’application de ces principes peut permettre de résoudre des problèmes de long terme et d’améliorer la capacité d’agrégation des données et de livraison des informations. Ainsi, les banques seront plus à l’aise à prendre des décisions face aux risques financiers.
Par ailleurs, les banques peuvent tourner le BCBS 239 en avantage compétitif en utilisant ces principes pour innover, se moderniser et prévoir les évolutions futures du secteur. Ainsi, elles pourront mieux piloter leur activité et gagner en efficience. ■
Propos recueillis par A. H.