Pour disposer d’une visibilité complète sur l’exposition au risque des établissements bancaires majeurs, le Comité de Bâle a défini 14 principes clés réunis dans une norme appelée BCBS 239. Au cœur des enjeux : l’accès à des données fiables et consolidées. Explications.
En 2007, l’économie mondiale vacillait sur ses bases. Un certain nombre d’institutions bancaires supposées stables ont flirté avec la faillite suite à la défaillance de la banque américaine Lehman Brothers.
En réaction à une crise d’une violence inédite, un vent de régulation a soufflé sur le monde, donnant naissance à BCBS 239 connu également sous le nom de Basel Committee on Banking Supervision standard numéro 239.
Derrière cette appellation, on trouve la norme n°239 du Comité de Bâle, publiée en 2013. Intitulée « Principes aux fins de l’agrégation des données sur les risques et de la notification des risques », BCBS 239 a vocation à créer les conditions de la transparence dans des établissements bancaires en définissant un cadre précis en matière d’agrégation des données de risques financiers.
En pratique, il s’agit de permettre aux institutions financières et établissements bancaires de produire des reportings précis des risques auxquels ils sont exposés. BCBS 239 constitue un cadre contraignant mais contribue à la stabilité du système financier mondial, durement éprouvé lors de la crise financière de 2007.
BCBS 239 : un peu d’histoire
A l’origine de BCBS 239, il y a le Comité de Bâle qui a vu le jour en 1974 à l’instigation des gouverneurs des banques centrales du G10. Depuis 2009, l’organisation compte 27 pays membres et s’est donnée pour mission de renforcer la sécurité et la fiabilité du système financier et d’établir des standards en matière de contrôle prudentiel.
BCBS 239 est l’une des normes les plus emblématiques du Comité de Bâle car elle constitue un barrage aux dérives qui ont mené à la crise de 2007.
En effet, la croissance et la diversification des activités des institutions bancaires ainsi que la multiplication des filiales au sein d’un même groupe, créaient un certaine opacité qui générait des imprécisions dans les reportings des banques.
Des imprécisions qui pouvaient, une fois accumulées, représenter des milliards d’euros de flou, entravant les prises de décision rapides et sûres des dirigeants. La taille critique atteinte par les établissements financiers exigeait de garantir des prises de décision fiables et fondées sur des données consolidées et de qualité. C’est la vocation même de BCBS 239.
Les 14 principes fondateurs de BCBS 239
Si la norme BCBS 239 a été publiée en 2013, la trentaine d’établissements bancaires de type G-SIBs (établissements d’importance systémique au niveau mondial) devant s’y conformer avaient jusqu’au 1 janvier 2016 pour le faire. Les établissements bancaires d’importance systémique au niveau national quant à eux (également appelés D-SIBs) ont eu trois ans de plus pour se mettre en conformité.
Depuis le 1er janvier 2019, G-SIBs et D-SIBs doivent donc répondre aux 14 principes édictés par BCBS 239. Onze d’entre eux concernent les établissements bancaires au premier chef. Les trois autres s’adressent aux autorités de contrôle.
Les 14 principes de BCBS 239 peuvent être classés selon quatre catégories : gouvernance et infrastructure, capacités d’agrégations de données sur les risques, capacités de reporting, surveillance prudentielle.
Gouvernance et infrastructure
En matière de gouvernance et d’infrastructure, on dénombre deux principes.
Le premier porte sur le déploiement d’un dispositif de gouvernance de la qualité des données en vue d’améliorer la communication financière et la production de reporting à la fois plus précis et plus pertinents afin d’accélérer et fiabiliser les processus de décision.
Capacités d’agrégations de données sur les risques
Le second principe affecte l’infrastructure informatique et fait obligation aux banques de mettre en place une architecture de données permettant l’automatisation et la fiabilisation de la chaîne d’agrégation de données.
La partie concernant les capacités d’intégration des données sur les risques rassemble quant à elle quatre principes clé : l’exactitude et l’intégrité des données, l’exhaustivité, le respect des délais et l’adaptabilité.
Quatre piliers permettant de fonder les prises de décisions sur des éléments tangibles, fiables et actualisés.
Capacités de reporting
Le troisième volet de BCBS 239, concerne l’amélioration des pratiques de notification des risques.
C’est un volet important de la norme qui rassemble cinq principes : l’exactitude et la précision des informations, l’exhaustivité des informations liées aux risques encourus afin de garantir une visibilité réelle et sincère sur l’exposition de l’établissement aux risques, mais aussi la clarté et l’utilité des reportings, la fréquence d’actualisation et la sincérité de la distribution.
Ces reportings devant être transmis aux personnes concernés.
Supervision
Les trois derniers principes s’appliquent aux autorités de contrôle et de supervision.
Ils fixent les conditions de la surveillance sur la conformité des banques aux 11 premiers principes. Ils prévoient par ailleurs la mise en place d’actions correctives et de mesures prudentielles et fixent le cadre d’une coopération avec les autorités de contrôles.
Grâce à BCBS 239, la donnée devient l’un des leviers de la stabilité d’une économie mondialisée !
