• Print
  • Decrease text size
  • Reset text size
  • Larger text size
28/07/2015

BCBS 239 – Pour une meilleure qualité des données de reportings réglementaires

Suite aux dernières crises financières de nombreuses évolutions réglementaires ont été mises en place accompagnées de besoins accrus en termes de reporting mais aussi de qualité des informations présentées. Dans ce contexte, le Comité de Bâle a publié le 9 janvier 2013 un ensemble de principes sous la dénomination BCBS 239 dont l’objectif est de permettre aux banques d’améliorer leurs capacités de production et de fiabilisation des reportings réglementaires.

Dans un contexte réglementaire de plus en plus exigeant… de nouvelles recommandations dites « BCBS 239 »

Ces recommandations reposent sur 14 principes dont 11 à destination des établissements bancaires et 3 à destination des autorités de contrôle. Ces 11 principes sont répartis en trois streams : i/ Gouvernance globale et infrastructure, ii/ Capacités d’agrégations de données et iii/ Capacités de reporting (cf. schéma 1).

Schéma 1 : Tableau descriptif des 14 principes BCBS 239

Les établissements dits « G-SIBs[1] » ont jusqu’au 1er janvier 2016 pour s’y conformer, et les banques dites « D-SIBs[2] » un délai de trois ans une fois désignées par les régulateurs nationaux.

Schéma 2 : Calendrier réglementaire de mise en conformité des G-SIBs au BCBS 239

Des impacts importants au  niveau des banques pour s’y conformer…

Les résultats des auto-évaluations des G-SIB réalisées en 2013 et en 2014 (cf. schéma 2), envoyés au régulateur et les études associées ont permis d’identifier les faiblesses les plus significatives sur le périmètre des G-SIBs :

  • Stream 1 : Gouvernance globale et Infrastructure IT
    • La mise en place d’une réelle gouvernance de la qualité des données impliquant tous les niveaux des établissements en vue d’améliorer la communication financière (reporting réglementaires précis et pertinents, des processus de décisions plus fiables) ;
    • L’amélioration de l’infrastructure IT permettant l’automatisation et la fiabilisation de la chaine d’agrégation et de reportings clés;
  • Stream 2 : Capacités d’agrégations des données sur les risques
  • L’amélioration de la qualité (exactitude, complétude) et la disponibilité des données nécessaires aux reportings doivent pouvoir être actualisées dans des délais appropriés notamment en période de stress.

Les pratiques de notifications des risques  présentent moins d’impacts, bien que quelques travaux de rationalisation doivent être menés.

Il convient alors de constater que le  BCBS 239 adresse principalement la qualité des données nécessaires aux reportings risques et la gouvernance globale afférente.

…nécessitant la mise en place d’un projet de grande envergure

Les évolutions identifiées impliquent :

Des données prioritaires fiables

Une attention particulière doit être accordée à l’identification, le contrôle et la gestion de ces données à partir desquelles sont analysés les risques auxquels les établissements sont exposés.

Ainsi les équipes de reporting dédiées doivent s’accorder sur le choix des sources à partir desquelles les données prioritaires seront extraites et afin d’assurer la maitrise de ces informations depuis leur origination jusqu’au reporting. En effet privilégier l’utilisation d’une unique source (Direct Sourcing) pour l’extraction d’une donnée et la contrôler tout au long de la chaine de reporting permet d’éviter son altération du fait de manipulations intermédiaires.

Par ailleurs, on constate aussi que, pour un même concept, différents niveaux d’un établissement peuvent utiliser des données de granularité ou de nomenclature différentes. C’est pourquoi des travaux de convergence des référentiels et des définitions des données prioritaires, spécifiques d’une part aux différentes lignes métiers, aux filiales locales le cas échéant, sont nécessaires. Toutefois ce processus d’harmonisation des données entre les différents systèmes de la banque doit pouvoir s’appuyer sur une gouvernance solide.

Une gouvernance transverse  et renforcée

Bien qu’une gouvernance concernant la qualité des données puisse exister, celle-ci doit être améliorée par la mise en place d’une gouvernance transverse, notamment en ce qui concerne la coordination dans la définition et l’utilisation des données de référence. Par ailleurs, elle se justifie aussi du fait de chevauchement des responsabilités et d’importantes interdépendances dans le cas de certaines lignes métiers (Risques/Finance).

De plus, la gouvernance doit s’étendre depuis le niveau local jusqu’au niveau consolidé, notamment par la désignation de responsables en charge de la coordination des actions de contrôle, de corrections et de validation des données transmises.

Une infrastructure plus souple

La définition d’une nouvelle infrastructure informatique implique des évolutions importantes du SI. Elles ont pour objectif la fiabilisation de l’information (complétude, fidélité), de son extraction à sa distribution, autour d’un ou plusieurs  référentiel(s) commun(s) et de répondre rapidement aux demandes d’aménagement des reportings (évolutivité) non seulement en situation normale, mais également en période de stress ?

Pour ce faire, la distribution des référentiels doit être optimisée et les chaines de reporting automatisées afin d’éviter au maximum les actions manuelles et rendre le système plus souple.                                    

Des limites  dans la capacité de mise en conformité dans les délais exigés…

Toutefois ce type de projet est d’une telle ampleur qu’il ne se déroule pas sans difficulté pour les banques, notamment pour respecter les échéances réglementaires. Cette problématique est liée aux nombreux travaux à effectuer et à leur complexité (convergence des référentiels, mise en qualité des données, une gouvernance du niveau local au niveau Groupe, …). Selon une étude récente, près de 80% des banques  de l’échantillon considéré[3] estiment qu’elles ne seront pas conformes au 1er janvier 2016. Par ailleurs, une autre étude menée par Moody’s[4] a montré que plus d’un tiers (38%) des banques de l’échantillon considéré estiment ne pas être conformes d’ici les trois prochaines années. Tous ces éléments impliquent le lotissement d’un tel projet avec une priorisation des chantiers à déployer pour le 1er janvier 2016, ainsi qu’une communication accrue avec le régulateur européen.

…mais à terme des avantages non négligeables dans la gestion des données de risques…

Pour conclure, les recommandations dites BCBS 239 nécessitent un investissement important des banques, impliquant de manière notable une refonte des processus et de l’organisation relative à la qualité des données. En retour, ces évolutions permettront une mise en œuvre plus rapide des futures réformes sur les reportings, un meilleur pilotage de l’activité et des économies en termes de production par l’automatisation de nombreuses tâches aujourd’hui effectuées manuellement.

Sia Partners

Notes & Références:

[1] G-SIB : établissements bancaires d’importance systémique au niveau mondial

[2] D-SIB : établissements bancaires d’importance systémique au niveau national

[3] Echantillon incluant des G-SIBs et D-SIBs

[4] European Banks Underestimate the Challenge of BCBS 239 Implementation, Moody’s

0 commentaire
Poster un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
Image CAPTCHA
Saisissez les caractères affichés dans l'image.
Back to Top