Upload
business-at-work
View
126
Download
1
Tags:
Embed Size (px)
Citation preview
ContactDominique Peneau-Gerbaux – [email protected]
Business At Work11, rue des petites écuries – 75010 Paris, France
Tél : +33 (0) 1 48 24 66 00 http://www.b-a-w.com
Avril 2015
Comment réussir la mise en conformitéBCBS 239 dans les délais:
« Enjeux réglementaires et défis organisationnels »
1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Big Data et gouvernance des données
6. Conclusion
Agenda
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 3
« Nous accompagnons les entreprises à chaque étape des projets de transformation visant à l’amélioration de leur performance»
Une approche sectorielle qui nous permet d’être en phase avec les enjeux et les besoins de nos clients du secteur financier
Carte d’identitéId
entit
é
Act
ivité
Posi
tionn
emen
t & E
xper
tiseCabinet de conseil en
management et système d’information
Création en 2000+ 180 collaborateurs18 M€ de CABureaux : Paris, Colombelles, Londres, Maurice
Un business model ambitieux et équilibré autour de trois métiers :
Conseil & AMOASolutions et IntégrationAccompagnement et Outsourcing
Une spécificité sectorielle et des savoir-faire particuliers :
Une spécialisation sur les problématiques business process managementGestion et pilotage financierAmélioration de la gestion des processus d’informations financières
Présentation Business At Work
1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Big Data et gouvernance des données
6. Conclusion
Agenda
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 5
Enjeux multipleset convergence
Des obligations réglementaires croissantes, l’émergence d’une préoccupation de convergence au sein des autorités de régulation.
Fonds propres
Risque Liquidité EMIR
Target II securities
ERM
Gouvernance IT
PRIIPS
LCR NSFR
Normes comptablesReporting réglementaire
Gestion des risques
Résilience du système financier
Titrisation & Instruments hors bilan
IFRS 9 Paradis fiscauxRisque de crédit
Agrégation de données
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 6
Une réglementation de plus en plus contraignante à un rythme de plus en plus soutenu
Reporting
Risque
ComptabilitéContrôle interne/ conformitéAnti-blanchiment
Sujet des réformes
Une supervision en pleine mutation
CNC
Réforme comptable
Bâle I(1988)
RéformeBAFI
CAD 1(Market Risk)
RéformeBAFI 97 Réforme
BCE 2002
IAS/IFRS(2005)
Bâle II (2007)
SOX (2002)
LSF (2003)
CRBF 97-02Modifié 2007
CRBF97-02
DSI (1993)
CRBF 97-02Modifié 2004
et 2005 Market abuse2005-07
CRBF 97-02Modifié 2009 et 2010
CRBF 97-02Modifié 2001
Directive LAB (2001)
Directive LAB (2005)
CRBF 97-02Modifié 2008
MiFID(2007)
Directive LAB (2009)
Bâle III (2019)
Bâle 2.5(2015)
BCBS2392016
1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Big Data et gouvernance des données
6. Conclusion
Agenda
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 8
BCBS 239 – Une directive, À l’attention des banques
11 principes concernent les G-SIBs
Gouvernance & Infrastructure
Le dispositif de gouvernance devrait intégrer l'agrégation et le reporting des risques, en cohérence avec le cadre bâlois dans sa globalité Principe 1 : Gouvernance
Principe 2 : Infrastructure Informatique & Architecture de données
Les Systèmes Informatiques devraient être conçus, déployés et maintenus pour permettre pleinement l'agrégation et le reporting des risques, en situation normale et en période de crise
Capacités d’agrégation des données risques
Les données devraient être exactes et fiables. L'agrégation des données devrait largement reposer sur des processus automatisés pour réduire la probabilité d'erreurs Principe 3 : Exactitude et Intégrité
Les données devraient être exhaustives et disponibles quelque soit l'axe d'analyse le plus pertinent retenu: entité, Business Line, Profit Center, classe d'actifs, axe géographique,…… Principe 4 : Exhaustivité
Les données risques doivent être les plus à jour, exhaustives, fiables et produites dans un délai qui tienne compte de la nature du risque (liquidité, grands risques) et de la situation (normale/crise)
Principe 5 : Délais de production de l'information
Les Systèmes Informatiques doivent permettre de répondre à toutes sortes de reporting ad-hoc sur la gestion des risques (en période de crise, à des fins de gestion interne ou pour répondre au régulateur,...)
Principe 6 : Adaptabilité
Pratiques de reporting des
risques
Les reporting risques doivent être fiables et refléter précisément les risques. Ils doivent être réconciliés, documentés et validés Principe 7 : Exactitude
Principe 8 : ReprésentativitéLes reporting risques doivent couvrir l'ensemble des risques (crédit, contrepartie, marché, liquidité, opérationnel) et les mesures de risques clés (Capital Réglementaire, Capital Economique)
Les reporting sur la gestion des risques devraient être clairs, concis, adaptés, aux besoins des destinataires et favoriser la prise de décision (Equilibre entre l'information consolidée, le détail et les analyses)
Principe 9 : Clarté et utilité
La fréquence doit dépendre des besoins des destinataires de la nature des risques, de leur sensibilité au regard des processus de décisions. La fréquence devrait pouvoir augmenter en période de crise ou de stress
Principe 10 : Fréquence
Les reporting de gestion des risques devraient être transmis aux parties concernées tout en préservant le caractère confidentiel des informations communiquées Principe 11 : Distribution
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 9
BCBS 239 – Une directive, À l’attention des régulateurs
3 principes sont à destination des autorités de supervision
Supervision, outils et coopération
Les autorités de contrôle doivent examiner et évaluer périodiquement la conformité d’une banque aux 11 principes BCBS 239 Principe 12 : Surveillance
Principe 13 : Actions correctives et mesures prudentielles
Les autorités de contrôle doivent exiger des actions correctives si les principes ne sont pas ou insuffisamment respectés. Elles doivent pouvoir utiliser une palette d’outils dont ceux prévus dans le pilier 2
Les autorités de contrôle doivent pouvoir coopérer avec leurs homologues à des fins de surveillance, de contrôle de mise en œuvre des principes et pour la mise en place d’actions correctives
Principe 14 : Coopération entre les autorités prudentielles
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 10
BCBS 239Vue d’ensemble
La crise débutée en 2007 a mis en avant des difficultés importantes pour les banques à piloter les risques en s’appuyantsur des reporting pertinents et fiables. Des systèmes d’information et des architectures de données peu homogènes quirendent complexe la capacité à consolider les risques par axes d’analyse pertinents, dans des délais appropriés.
Eléments de contexte
Pér
imèt
re Les G-SIBs (29 banques systémiques) dont BNP Paribas, Société Générale, CACIB et BPCELes risques Crédit, Contrepartie, Marché Opérationnel, LiquiditéLes directions (Risque, Financière, IT, Métier)
Améliorer l’agrégation des donnéesrisques
Améliorer les pratiques de reporting
Décliner le nouveau statut du SI (actif stratégique) dans l’organisation de labanqueMieux répondre aux contraintes réglementaires et renforcer le pilotage internedes risquesDépasser un fonctionnement en silo. Une approche collaborative, avec desprocessus, des outils et des référentiels partagésUn reporting repensé et simplifié: adapté aux destinataires, plus rapidementdisponible, plus automatisé
Les objectifs Les enjeux
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 11
BCBS 239Les jalons réglementaires
20142014
Janvier 2013: Publication du rapport
BCBS
2014-2015: Processus de mise en place Janvier 2016: Entrée en application
Une échéance exigeante
Eta
t des
lieu
x
De nombreux projets IT en cours
De multiples travaux de data cleaning initiés
De nombreuses banques sont confrontées à des difficultés importantes: architecture de données complexes,référentiels multiples et non partagés, une agrégation de données qui s’avère ardue compte tenu d’existants quiexigent du temps pour être transformés
10 banques ont déjà confirmé qu’elles ne pourraient pas tenir les délais etdemandent une dérogation
20132013 20152015 20162016
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 12
BCBS 239Roadmap
Initiatives & Points d’attention
Gouvernance & InfrastructureLe Conseil d’Administration est responsable en dernier ressort de l’agrégation et du reporting des donnéesrisques.
Intégrer cette responsabilité dans le cadre degouvernance
Refléter le caractère stratégique du SI risque dansle cadre de gouvernance
Se doter d’un SI Risques qui permette d’adresserles obligations réglementaires et d’être un véritableoutil d’aide à la décision
Elaborer un GAP Analysis pour se doter rapidement d’un cadre de
gouvernance « BCBS 239 compliant »
Renforcer le dispositif de contrôle (sur les trois niveaux dont
l’Inspection Générale,…)
Rationaliser la chaîne de responsabilités
Promouvoir une culture d’excellence Risque (Gestion, SI, Qualité de données
et formalisation des processus)
Harmoniser les systèmes d’information: schémas directeurs, référentiels,
dictionnaires de données partagés entre le groupe, les entités, les métiers
Enrichir les capacités de datamining
Enjeux
Des interlocuteurs multiples, des interdépendances fortes, unpérimètre très large (données et reporting impactés) et uncalendrier exigeant
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 13
BCBS 239Roadmap
Initiatives & Points d’attention
Capacités d’agrégation des données risques
Etre en mesure rapidement et de manière fiable de consolider ses expositions aux risques selon des axesd’analyse pertinents (contrepartie, métiers, pays,…).
Être en mesure de consolider plus rapidement lesrisques, au plus près du temps de la décision
Harmoniser les systèmes d’information tout enconservant de l’agilité
Cartographie et documentation des processus d’agrégation
Recensement des processus manuels
Identification des quick wins et priorisation des processus manuels à
automatiser
Mise en œuvre de projets Fast Close pour accélérer la remontée des
différents risques (Crédit, Marché, Opérationnel,…)
Définition de tableaux de bord Qualité pour suivre des indicateurs clés (délais
de mise à disposition des reporting, nombre de correctifs, données par
défaut, données manquantes, haircut,…)
Enjeux
Les métiers, les fonctions sont interdépendants mais avec desbesoins et des enjeux différents (granularité de l’information,attributs, criticité de l’information, interaction avec les métiers,…)
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 14
BCBS 239Roadmap
Initiatives & Points d’attention
Pratiques de reporting des risques
Se doter d’un processus de reporting fiable, précis et efficace en période de tension.
Être en mesure de produire le reporting au plus
près du temps de la décision
Standardiser et simplifier les reporting
Faire converger les reporting (Groupe/Entités/Métiers/fonctions)
Se doter de capacité de reporting supplémentaires qui permettent de
répondre à un agenda autre que les obligations réglementaires
Partager un socle commun d’information
Rationaliser les reporting, adapter le contenu à la nature du destinataire et à
la criticité l’information
Enjeux
Le reporting des risques est déjà très contraint etproduire en temps réel des informations va nécessiterla mise en œuvre d’investissements importants
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 15
BCBS 239Un challenge considérable
Des difficultés à surmonter
Des défis à relever
La consolidation des risques et leur reporting, au-delà des aspects réglementaires, est un enjeu crucial pourpiloter la banque et permettre la prise de décisions.
Pyramide organisationnelle (Groupe, entités, métiers,…)Typologie de risques (crédit, contrepartie, marché, liquidité, opérationnel,…)PaysClientsProduitsEncours par rating
…
Des métiers différentsDes systèmes d’information nombreux, communiquant avec plus ou moins de flexibilitéDes référentiels souvent multiples et non partagésUne granularité de l’information qui varie (transactionnel versus non transactionnel, dealversus agrégat comptable)Une qualité de l’information non homogène qui rend la tâche compliquée quand il s’agitd’avoir une information consolidée, exacte, fiable et complèteDes objectifs qui peuvent s’avérer contradictoire: un système d’information unifié etflexible
Une chaîne Risque organisée en silos (Crédit, Marché, Liquidité, Opérationnel)
Des axes d’analyse multiples
Des RWA bookés sur des entités techniques (par exemple pour les CDS). Des lignes métiers acheteuses de protections non reflétéesdans les outils (Credit Risk Repository)Des deals partagés entre deux lignes métiers mais qui ne figurent, par simplification, que dans la situation d’une ligne métierDes informations non saisies dans les systèmes, impactant fortement la fiabilité de l’information (collatéraux, information sur le groupedans lequel se situe l’obligor)Des valeurs par défaut véhiculées par le système afin de limiter les valeurs en saisie obligatoire
Des situations fréquemment observées
1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Big Data et gouvernance des données
6. Conclusion
Agenda
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 17
BCBS 239Un Reporting Risques sous pression
Axes de développement
Crise
Montée des risques
Pression accrue sur les reporting risques
Plus détaillés
Plus intégrés et cohérents avec les autres reporting
Plus homogènes, plus de comparabilité
Plus d’explications, analyses et mises en
perspectives
Enrichis de compléments tels que stress-tests,
projections, …
Outil d’aide à la décision
Développement du data warehouse central
Développement des explications et analyses associées aux reporting
Intégration avec les systèmes connexes
Standardisation des plates-formes, des systèmes, des référentiels et harmonisation des règles de gestion
Reengineering à partir des besoins en matière d’aide à la décision
Utilisation des modèles (Bâle 2) pour mettre en place un monitoring automatisé des portefeuilles
Utilisation des données bâloises à haute valeur ajoutée pour venir enrichir les données de pilotage fournies au management
Leviers et tendances
Hétérogénéité des sources et informations disponibles
Cloisonnement et complexité des systèmes
Hétérogénéité des règles de calcul et spécificités métiers
Compétence métier
Cloisonnement des systèmes
Multiplication, variété et complexité des besoins en matière d’aide à la décision
Contraintes
document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 18
Interne
BCBS 239Un exemple de chaîne de production type
Système Opérationnel Ecritures manuelles
Interpréteur comptable
Système comptableCalculateur de risques
DW Données consolidées
DW DonnéesLocales
Rentabilité client / produitSolde analytique
Restitutions Ad Hoc
Risque Statutaire
Loca
lC
onso
lidé
Contrôle de gestion
Reporting
États plaquettes
FINREPCOREP
Pilier 3
Réglementaire social / Reporting BCESURFI
Restitutions Comptables Ad Hoc
Rep
ortin
g sy
stem
P&L consolidé métier / zone géographique / etc.
1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Big Data et gouvernance des données
6. Conclusion
Agenda
20
Le Big Data
Collecter les données, en garantir la sécurité
Se doter de nouvelles capacités en matière de
sécurité de l’information
Protéger les secrets d’infrastructure développés
(Identifier les personnels clés, adapter les contrats de
travail….)
Garantir la qualité des informations
Donner du sens et dégager des tendances
Développer des stratégies prédictives
S’adapter à son environnement en proposant de
nouveaux services
Faire du Big Data un avantage concurrentiel pour la
création de valeur
Fréquemment qualifié au travers des 4 V : Volume, Variété, Vitesse et Valeur
Périmètre des données : Données internes (informations clients)WebCloudGéolocalisation de personnes
Les enjeux de la gouvernanceComment l’appréhender
Big Data et Gouvernance des données
21
Qualité des données
ExactitudeObjectivitéPlausibilitéRéputation
Pertinence ExhaustivitéActualitéFacilité de manipulation
DisponibilitéOpportunitéRestriction d’accès
Qualité intrinsèque Qualité liée au contexte età la représentation
Qualité liée à la sécurité età l’accessibilité
Indicateurs Possibles
Big Data et Gouvernance des données
1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Conclusion
Agenda
BCBS 239Nos convictions
Proposer des solutions mutualisées, permettant de répondre aux besoins et spécificités locales / centrales;
Améliorer la qualité des données et faciliter les réconciliations comptabilité / risques et comptabilité/gestion
Définir et partager des règles communes de production des chiffres, de réconciliation des données et d’élaboration des reporting
Définir une organisation et une répartition des travaux efficaces en central et en local afin de mieux servir les clients finaux
Mutualiser les moyens afin d’optimiser le temps d’élaboration des reporting et réduire les coûts de la filière
Capitaliser sur l’expérience acquise pour construire une trajectoire vers une organisation BCBS 239 compliant
Les banques ont engagé de nombreux projets de transformation ces dernières années pour:
Conduire un Gap Analysis Définir les actions à mettre en œuvre pour être BCBS 239 « compliant »Poser les principes d’une chaîne décisionnelle efficienteAller au-delà de BCBS 239 stricto sensu. Pour élaborer le cadre de gouvernance 2020
Gouvernance
Faire converger les référentiels (Tiers, Titres,…)Harmoniser les schémas directeursOptimiser l’articulation Métiers/MOA/MOEEngager un chantier responsabilités pour raccourcir la chaîne décisionnelleRenforcer le dispositif de solutions Datamining
Architecture SI
Définir une roadmap pour rationaliser à court terme les existantsConcevoir un reporting de crise, l’essentiel, plus viteEngager une refonte des reporting (Quelle information, quelle granularité, pour qui)
Reporting
Cartographier les processus manuels et les ruptures dans la piste d’auditIdentifier les processus critiquesMettre en place des solutions de résolution transitoires (IT/Documentation)Engager des projets pour définir des solutions pérennes
Agrégation des risques
Se mettre en situation de tenir les délais, Quick Wins et solutions pérennes
BCBS 239Nos convictions
25
Les bonnes pratiques
Métiers:Dans le cadre du prélèvement, la conduite du changement va au delà de la formation puisqu‘il est nécessaire de définir et mettre en place le processus de gestion des mandats et de mettre à jour les documents commerciaux à destination des clients.
Accompagnement du changement
Préparation Audit Mise en Œuvre Tests Mise en Production
Conduite duchangementQuestions/Réponses