Beatrice BON MICHEL
Risques_et_Bale III

C’en est fini du CRBF 97-02 dans sa dénomination qui a fait vibrer des centaines d’auditeurs et contrôleurs depuis une vingtaine d’années. Place à l’arrêté dont le nombre d’articles (279 au lieu de 49) illustre l’importance des enjeux de risque et de contrôle au sein de la sphère financière. C’est l’occasion de changer certains termes : exit l’organe « délibérant », place à l’organe de « surveillance » ; « l’organe exécutif » devient « dirigeants exécutif(s) » ; exit le responsable de la « filière » risque, place au responsable de la « fonction » risque.
Si le cœur des exigences et de l’esprit du CRBF 97-02 demeure, le dispositif de contrôle se renforce afin notamment de prendre en compte les enjeux relatifs aux exigences de fonds propres et aux évolutions des produits financiers. Que vaudrait un modèle de calcul des fonds propres sans l’assurance sur la qualité de ce modèle ? Quelle attention porter à certains véhicules dont la titrisation ? Etc.

 

1. Une évolution des enjeux de gouvernance

Le fameux « tone from the top » se structure autour de trois comités : un comité des risques, un comité des nominations et un comité des rémunérations obligatoires pour les établissements dont la taille de bilan est supérieure à cinq milliards d’euros.

La gestion des risques se trouve au centre des enjeux de gouvernance. La notion de « filière » est remplacée par celle de « fonction ». Le « responsable de la fonction de gestion des risques » peut, si nécessaire, rendre directement compte à l’organe de surveillance et, le cas échéant, au comité des risques, sans en référer aux dirigeants effectifs (art 77).

Ce responsable s’assure du respect des limites telles qu’elles ont été définies par les dirigeants effectifs et approuvées par les organes de surveillance.

Le rôle des organes de surveillance se trouve renforcé dans la supervision de l’ensemble des risques, à savoir :

  • Risques de crédit et de contrepartie.
  • Risque de marché, de taux d’intérêt global, de base.
  • Risque d’intermédiation, de règlement-livraison.
  • Risque de liquidité.
  • Risque de titrisation.
  • Risque de levier excessif.

Ainsi que des risques systémiques, des risques liés au modèle et du risque opérationnel.

Chacun de ces risques disposera de limites globales dont le responsable des risques assurera le respect.

Les limites globales sont revues aussi souvent que nécessaire au regard notamment des fonds propres de l’entreprise. L’organe de surveillance peut consulter le comité des risques sur le sujet.

L’organe de surveillance se prononce au moins une fois par an sur le niveau de tolérance au risque.

Les limites peuvent être suivies en interne, au travers d’un comité spécifique (rôle généralement attribué au traditionnel « comité des risques »). Ce comité est alors composé de responsables des unités opérationnelles, de représentants des dirigeants effectifs et de personnes choisies en fonction de leur compétence dans le domaine du contrôle des risques et indépendantes des unités opérationnelles (art 228).

 

2. Un renforcement du dispositif de contrôle sur un périmètre de risque élargi

Le périmètre des risques, comme cela a été précisé en terme de gouvernance, a été élargi à des thématique, certes déjà prises en compte par les établissements, mais dont la supervision doit être clairement établie notamment par le responsable de la fonction Risques puis par l’organe de surveillance.

Les principaux enjeux portent sur une stratégie clairement définie qui s’appuie sur des politiques adaptées, déclinées en procédures et en limites opérationnelles. Le système d’information doit être performant afin de permettre notamment le contrôle des positions et du coût de refinancement. Nous présentons ci-après les éléments significatifs des dispositifs relatifs à la gestion des risques de liquidité, crédit et marché.

 

2.1. Le risque de liquidité

Ce risque revêt une importance significative eu égard aux nombres d’articles y faisant référence (art 148 à 186). Certains de ces éléments étaient déjà présents dans le précédent arrêté de mai 2009. Dans le nouvel arrêté, les établissements assujettis doivent :

  • Définir une stratégie, des directives et procédures associées.
  • Définir un niveau de tolérance au risque de liquidité et les limites associées.
  • Disposer d’un système d’information qui permet de suivre ce risque et de connaître notamment « en permanence le stock d’actifs liquides susceptibles de constituer des réserves de liquidité ».
  • Disposer d’outils permettant de suivre le risque de liquidité en intra day.
  • Disposer de méthodes de gestion du risque basées notamment sur des indicateurs spécifiques ainsi que l’identification des facteurs de risque.
  • Distinguer « les actifs grevés des actifs non grevés qui sont disponibles à tout moment ».
  • Évaluer  leur capacité à lever des fonds auprès de chacune de leurs sources de financement, tant en situation normale qu’en situation de crise.
  • Disposer de plans de rétablissement de la liquidité « fixant des stratégies adéquates et des mesures de mise en œuvre appropriées afin de remédier aux éventuels déficits de liquidité ».
  • Élaborer des scénarios et examen annuel a minima des hypothèses sous-jacentes ; les plans d’urgence définis doivent être testés au moins une fois par an.
  • Communiquer immédiatement à l’ACPR toute information relative à toute modification de la position de liquidité et des dépassements de limite.

 

2.2. Le risque de crédit

En matière de risque de crédit, l’arrêté renforce le suivi des différentes transactions pouvant générer du risque de crédit, notamment la titrisation ; Ainsi les établissements doivent :

  • Disposer de méthodes internes leur permettant d’évaluer le risque de crédit relatif à l’exposition sur les différentes contreparties, titres ou positions de titrisation, et le risque de crédit au niveau du portefeuille.
  • Affiner leur estimation du risque par contrepartie en ne recourant pas uniquement ou « mécaniquement »  à un système de notation externe du risque (prendre en compte d’autres « sources pertinentes »).
  • Gérer les risques, y compris de réputation, liés aux montages ou opérations de titrisation, lorsque les entreprises assujetties sont originateurs, sponsors ou investisseurs.
  • Prévoir un programme de liquidité permettant de faire face aux implications des remboursements, tant programmés qu’anticipés pour les entreprises assujetties initiateurs d’opérations de titrisation (expositions renouvelables assorties d’une clause de remboursement anticipé.

2.3. Le risque de marché

L’attention est là encore mise sur le risque de liquidité notamment « lorsqu’une position courte arrive à échéance avant la position longue » (art 122) et le souhait d’être en cohérence avec les exigences de la CRDIV.

Les directives et procédures doivent donc prendre en compte de manière étendue les causes et effets des opérations de marché et non uniquement le risque de marché à proprement parler.

Les résultats du contrôle périodique sur la pertinence des modèles sont communiqués aux dirigeants effectifs et à l’organe de surveillance et, le cas échéant, au comité des risques, afin de leur permettre d’apprécier les risques.

Par ailleurs, les entreprises assujetties disposent « d’un capital interne permettant de couvrir les risques de marché significatifs » non soumis à des exigences de fonds propres.

Le capital interne doit être adéquat pour couvrir « le risque de base résultant d’une évolution divergente entre la valeur du contrat à terme ou de cet autre produit et la valeur des actions qui composent l’indice boursier ».

 

2.4. Le risque de levier excessif

Ce risque de levier s’inspire bien évidemment du ratio de levier de Bâle III. Les établissements doivent ainsi mettre en place un dispositif pour  détecter « l’excessivité » du risque, le gérer et le suivre. Pour cela, les établissements s’appuieront notamment sur le ratio de levier déterminé conformément à l’article 429 du règlement (UE) n° 575/2013 et les asymétries entre actifs et obligations.

 

La politique de rémunération

La politique de rémunération se trouve renforcée dans son cadre par cet arrêté, tentant ainsi de réduire la rémunération en tant que facteur de risque négatif. L’arrêté reprend en partie les dispositions du III de l’article L. 511-57 du code monétaire et financier. Le premier objectif est de clairement définir le périmètre du personnel concerné par cette règlementation. Ensuite les politiques de rémunération doivent être encadrées.

Sur les rémunérations variables, l’arrêté précise les règles d’actualisation. Il est rappelé également la nécessité de pouvoir les justifier.

 

Conclusion

Les évolutions liées à l’arrêté du 3 novembre illustrent très clairement la nécessité de pilotage du dispositif de contrôle interne sur l’ensemble du périmètre des risques, permettant ainsi au contrôle permanent de conforter son rôle dans l’appréciation de la qualité des contrôles y afférents. Ces évolutions renforcent également l’impérieuse nécessité de s’assurer de la cohérence entre l’exigence de fonds propres et la qualité des contrôles sur les processus qui contribuent à évaluer le niveau de risque, un défaut de contrôle interne pouvant fausser l’appréciation des fonds propres.

Pour plus d’information se référer au site http://www.legifrance.gouv.fr.
Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumis au contrôle de l’Autorité de contrôle prudentiel et de résolution.