La crise financière de 2008 va marquer son époque quant aux évolutions règlementaires qu’elle a initiées au sein du secteur financier, tant sur l’exigence de fonds propres que la supervision des risques, notamment systémiques. Les enjeux de gouvernance sont à l’ordre du jour du document consultatif de la BIS d’octobre 2014 qui vise à faire évoluer les grands principes de gouvernance des établissements financiers. Si, dans un premier temps, le mécanisme de supervision unique (MSU) suppose une transparence informationnelle, celle-ci ne peut se concevoir que dans le cadre d’une gouvernance efficace dont les maîtres mots sont : responsabilité et autorité dans un contexte de maîtrise des risques.
1. Renforcer la transparence des banques
Le mécanisme de supervision unique, mis en œuvre en novembre 2013 , est une des réponses à la volonté des régulateurs de restaurer la confiance dans les systèmes financiers. Il s’agit alors de fournir des informations pour servir le mécanisme de supervision unique au niveau européen. En effet, l’objectif est de mieux comprendre les activités et les profits des banques, et de s’assurer que l’activité ne se fait pas au détriment de la stabilité.
Le nouveau rôle de superviseur attribué à la BCE a incité cette dernière à demander aux banques un exercice d’évaluation complète de leur bilan préalablement à l’exercice de son rôle de superviseur unique, le comprehensive assessment. L’objectif est ainsi de rassurer les parties prenantes sur la qualité des bilans des banques et de restaurer la confiance. En effet, l’exercice de cette fonction suppose la collecte d’informations structurées de la part des banques permettant d’évaluer la présence de risques systémiques. L’enjeu est d’inciter les banques à améliorer la transparence de leur bilan, les banques étant encore soupçonnées de sous-estimer des zones de risque qui pourraient être issues des conséquences de la crise financière. Enfin, à l’issue de l’exercice, le régulateur aura une vision d’une part sur la qualité des actifs et d’autre part sur la capacité des banques à absorber les chocs en situation de crise sévère sur la durée. A partir de ces informations, des mesures d’assainissement ainsi que des mesures correctrices seront éventuellement mises en œuvre.
L’exercice de supervision des bilans des banques se décompose en trois types de travaux :
- L’analyse des risques de la banque qui identifie de manière quantitative et qualitative les principaux risques de la banque (Supervisory Risk Assessment, SRA).
- L’analyse des actifs de la banque (Asset Quality Review, AQR) au 31.12.13 qui porte sur la valorisation des actifs et des collatéraux, la pertinence de l’évaluation des actifs non-performants et les règles de provisionnement. L’Autorité bancaire européenne (ABE) fournit les normes de reporting afin d’harmoniser les informations reçues et faciliter la comparabilité. L’AQR est complétée par des contrôles sur site en vue de permettre le contrôle de la valorisation des actifs, des collatéraux et le recalcul des provisions et des actifs pondérés . Il est ainsi prévu de contrôler un montant total des actifs pondérés dans les portefeuilles sélectionnés pour un montant de 3 720 milliards d’euros, soit 58 % du total des Risk Weighted Assets (RWA ) des banques.
- La réalisation de tests de résistance (stress tests), tests qui visent à vérifier la résilience du bilan des banques.
Cet exercice, portant sur les bilans au 31.12.13 , concerne les banques dites ‘systémiques’ au niveau européen, c’est-à-dire 85% des actifs bancaires détenus par 128 banques . L’information collectée vise à parfaire la connaissance du régulateur sur les zones à risque de la banque, cette connaissance conditionnant l’adéquation des exigences prudentielles, jusque-là imparfaite, pour réduire le risque.
Les résultats de cette évaluation ont été publiés le 26 octobre 2014. Les banques françaises s’en sortent bien selon C. Noyer. En effet, en tenant compte des deux impacts (évaluation des bilans et stress adverse), les banques françaises affichent un ratio CET1 agrégé de 9 % à fin 2016, soit un niveau très supérieur au seuil de 5,5 % retenu pour exiger des plans de recapitalisation. « Ces très bons résultats prouvent que le modèle universel des banques françaises, la diversification de leurs activités et leur gestion rigoureuse des risques sont des atouts qui leur permettent de présenter des bilans solides, capables de résister à des chocs très sévères » (discours de C. Noyer, 26 octobre 2014).
2. Sous réserve d’une bonne gouvernance
L’amélioration de la transparence des banques qui s’accompagne d’un accroissement significatif des états de reporting à destination des superviseurs tant nationaux qu’européens ne doit pas faire oublier la responsabilité même de la banque en matière de supervision. C’est là tout l’enjeu de la gouvernance et certains scandales sont là pour nous rappeler que c’est bien elle qui définit et surveille les limites qui vont permettre aux activités de la banque de s’exercer, en phase avec la stratégie et l’appétence pour le risque.
C’est l’objet du document consultatif de la BIS émis en octobre 2014 que de s’interroger sur les règles de bonne gouvernance afin de mettre à jour les principes définis en 2010 . Le document sert de base à une consultation dont l’échéance est janvier 2015.
2.1. Les impulsions de la CRD IV
Si le comité de Bâle a depuis longtemps œuvré pour une gouvernance efficace des établissements bancaires, les évolutions liées à Bâle III (via la CRD4 ) cherchent à aller encore plus loin en influençant à nouveau l’organisation de la gouvernance. L’ordonnance 2014-158 du 20 février 2014 précise ainsi les responsabilités des conseils d’administration et de surveillance : ils sont tenus notamment de consacrer le temps nécessaire à l’évaluation des risques de l’établissement. Ces conseils doivent participer à l’approbation des stratégies et politiques régissant la prise, la gestion, le suivi et la réduction des risques (définition et suivi des limites notamment) auxquels l’entité est ou pourrait être exposée, en n’omettant pas la prise en compte de facteurs de risque externes (ce qui implique une veille non seulement règlementaire mais également économique).
Par ailleurs, sauf exception (liée par exemple à la nature des activités ou à la taille de l’établissement), le cumul des fonctions de président du conseil d’administration et de directeur général n’est désormais plus possible.
Quant à la gestion des risques en interne, les responsabilités et les pouvoirs du responsable de la filière risque se trouvent renforcés par cette ordonnance. En effet, d’une part il convient de créer pour les entités de taille significative un comité des risques (ainsi qu’un comité des nominations) ; d’autre part le responsable de la filière risque se doit d’interagir désormais avec le conseil d’administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance équivalentes.
2.2. La responsabilité du Conseil
Très clairement le document précise la responsabilité du Conseil dans, certes la définition et le suivi de la stratégie, mais également dans le développement d’une réelle culture de la prise en compte du risque dans la prise de décision. Cela suppose de définir le périmètre dans lequel les activités s’exercent, de préciser les limites en phase avec l’appétence pour le risque de la banque et de se donner les moyens de suivre le respect de ces limites et d’intervenir en cas de dépassement. C’est au plus haut niveau que la tonalité en terme de supervision des risques doit être donnée afin qu’elle se décline tout au long de la ligne hiérarchique. Le fameux ‘tone from the top’ devient plus que jamais d’actualité . La « corporate culture and value » devient l’image de marque de la gouvernance.
Le document consultatif introduit la notion de RAS (Risk Appetite Statement) qui doit être conçu par le board (Conseil) à partir des différents risques identifiés en précisant, pour chacun d’entre eux, le niveau de risque que la banque est prête à accepter pour réaliser ses objectifs. Ce niveau de risque peut s’appuyer sur des notions financières (limite de sensibilité en taux par exemple) mais également qualitatif pour apprécier des risques plus opérationnels tels le risque de blanchiment ou déontologique.
Le conseil doit pouvoir s’appuyer sur une direction de la conformité qui va l’aider dans le déploiement d’une culture éthique au sein de la banque, culture qui s’appuie à la fois sur des normes et procédures et une incitation à des comportements conformes. Prévention de la corruption, du blanchiment, préservation des intérêts des clients, respect des embargos et comportements éthiques sont quelques-uns des thèmes de responsabilité de cette direction.
Enfin le rôle de la direction de l’audit interne (contrôle périodique) se trouve conforté au sein de la gouvernance pour assister le conseil dans la supervision du risque et de sa maîtrise.
2.3. L’importance de la gouvernance des risques
Les différents dysfonctionnements significatifs relevés au sein du secteur financier révèlent bien souvent une problématique de gouvernance des risques. Si les cartographies ont permis de réelles prises de conscience, notamment du risque opérationnel, par les campagnes d’identification et la visibilité apportée par la collecte des pertes et incidents, elles révèlent leur limite tant que la gestion des risques ne s’inscrit pas dans un contexte porteur. Cela suppose une gouvernance des risques dont les éléments clés, précisés dans le document consultatif, sont :
- Une réelle volonté de développer une culture de l’anticipation du risque au service de la prise de décision (risk culture). Bien souvent encore, la thématique du risque est réservée à des fonctions dédiées dans l’entreprise qui apportent une confiance aux principaux décideurs, confiance parfois exagérée dans la capacité de ces fonctions à alerter de manière efficace en cas de problème. D’autant plus que les décideurs sont implicitement les « risk managers ».
- Une nécessaire précision de l’appétence pour les risques de la banque, définie au plus haut niveau de l’organisation (risk appetite).
- Un pilotage des risques qui s’appuie sur des indicateurs pertinents, c’est-à-dire qui résultent bien d’une approche en termes d’impact et de fréquence sur les risques significatifs ou en devenir et qui accompagnent la stratégie de la banque. Ces indicateurs doivent être en phase avec la déclinaison de l’appétence pour le risque défini et servir ainsi d’indicateurs d’alertes.
- Un responsable de la filière risque (Chief Risk Officer (CRO) ) indépendant qui assiste le Conseil dans le déploiement de l’appétence pour les risques de la banque et le suivi du RAS. Il traduit également cette appétence dans l’organisation du dispositif de limites, autorisations et délégations. Il participe à la définition des indicateurs permettant de mesurer le respect de cette appétence.
- Un circuit d’informations et de communication qui facilite la communication sans délai des éléments significatifs sur le risque potentiel ou avéré afin de permettre aux instances de gouvernance d’être éclairées sur l’évolution du périmètre de risque de la banque. Cela suppose notamment la mise en place d’un comité des risques efficace. Le responsable de la filière risque peut dorénavant alerter directement le comité d’audit si nécessaire . Le comité conformité devient également une instance importante dans la gouvernance.
- Un dispositif réactif au sein de la gouvernance qui permet de rapidement prendre des décisions au regard des informations ainsi transmises.
La gouvernance des risques repose ainsi sur des objectifs clairement définis en terme de risque qui, loin de contraindre l’organisation dans sa prise de décision, doivent lui permettre de lui laisser la marge de manœuvre nécessaire à l’expression de son espace de liberté, tout en alertant en cas de dépassement des seuils définis.
Si le document consultatif ne repose que sur des principes, il est significatif de l’esprit qu’il faut avoir sur les évolutions règlementaires actuelles : par-delà le renforcement des exigences informationnelles, c’est bien de culture et de responsabilité dont il est question.
Pour plus d’informations, se reporter aux documents suivants :
- Ordonnance n° 2014-158 du 20 février 2014 portant diverses dispositions d’adaptation de la législation au droit de l’Union européenne en matière financière.
- Corporate governance principles for banks – consultative document (October 2014) (disponible sur le site de la BIS, http://www.bis.org).