Comment réussir la mise en conformité bcbs 239 dans les délais dominique penneau-gerbaux - business at work

ContactDominique Peneau-Gerbaux – [email protected]

Business At Work11, rue des petites écuries – 75010 Paris, France

Tél : +33 (0) 1 48 24 66 00 http://www.b-a-w.com

Avril 2015

Comment réussir la mise en conformitéBCBS 239 dans les délais:

« Enjeux réglementaires et défis organisationnels »

1. Introduction

2. Contexte réglementaire

3. La BCBS 239

4. Focus Reporting

5. Big Data et gouvernance des données

6. Conclusion

Agenda

document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 3

« Nous accompagnons les entreprises à chaque étape des projets de transformation visant à l’amélioration de leur performance»

Une approche sectorielle qui nous permet d’être en phase avec les enjeux et les besoins de nos clients du secteur financier

Carte d’identitéId

entit

é

Act

ivité

Posi

tionn

emen

t & E

xper

tiseCabinet de conseil en

management et système d’information

Création en 2000+ 180 collaborateurs18 M€ de CABureaux : Paris, Colombelles, Londres, Maurice

Un business model ambitieux et équilibré autour de trois métiers :

Conseil & AMOASolutions et IntégrationAccompagnement et Outsourcing

Une spécificité sectorielle et des savoir-faire particuliers :

Une spécialisation sur les problématiques business process managementGestion et pilotage financierAmélioration de la gestion des processus d’informations financières

Présentation Business At Work

1. Introduction


3. La BCBS 239

4. Focus Reporting


6. Conclusion

Agenda


Enjeux multipleset convergence

Des obligations réglementaires croissantes, l’émergence d’une préoccupation de convergence au sein des autorités de régulation.

Fonds propres

Risque Liquidité EMIR

Target II securities

ERM

Gouvernance IT

PRIIPS

LCR NSFR

Normes comptablesReporting réglementaire

Gestion des risques

Résilience du système financier

Titrisation & Instruments hors bilan

IFRS 9 Paradis fiscauxRisque de crédit

Agrégation de données


Une réglementation de plus en plus contraignante à un rythme de plus en plus soutenu

Reporting

Risque

ComptabilitéContrôle interne/ conformitéAnti-blanchiment

Sujet des réformes

Une supervision en pleine mutation

CNC

Réforme comptable

Bâle I(1988)

RéformeBAFI

CAD 1(Market Risk)

RéformeBAFI 97 Réforme

BCE 2002

IAS/IFRS(2005)

Bâle II (2007)

SOX (2002)

LSF (2003)

CRBF 97-02Modifié 2007

CRBF97-02

DSI (1993)


et 2005 Market abuse2005-07

CRBF 97-02Modifié 2009 et 2010


Directive LAB (2001)



MiFID(2007)


Bâle III (2019)

Bâle 2.5(2015)

BCBS2392016

1. Introduction


3. La BCBS 239

4. Focus Reporting


6. Conclusion

Agenda


BCBS 239 – Une directive, À l’attention des banques

11 principes concernent les G-SIBs

Gouvernance & Infrastructure

Le dispositif de gouvernance devrait intégrer l'agrégation et le reporting des risques, en cohérence avec le cadre bâlois dans sa globalité Principe 1 : Gouvernance

Principe 2 : Infrastructure Informatique & Architecture de données

Les Systèmes Informatiques devraient être conçus, déployés et maintenus pour permettre pleinement l'agrégation et le reporting des risques, en situation normale et en période de crise

Capacités d’agrégation des données risques

Les données devraient être exactes et fiables. L'agrégation des données devrait largement reposer sur des processus automatisés pour réduire la probabilité d'erreurs Principe 3 : Exactitude et Intégrité

Les données devraient être exhaustives et disponibles quelque soit l'axe d'analyse le plus pertinent retenu: entité, Business Line, Profit Center, classe d'actifs, axe géographique,…… Principe 4 : Exhaustivité

Les données risques doivent être les plus à jour, exhaustives, fiables et produites dans un délai qui tienne compte de la nature du risque (liquidité, grands risques) et de la situation (normale/crise)

Principe 5 : Délais de production de l'information

Les Systèmes Informatiques doivent permettre de répondre à toutes sortes de reporting ad-hoc sur la gestion des risques (en période de crise, à des fins de gestion interne ou pour répondre au régulateur,...)

Principe 6 : Adaptabilité

Pratiques de reporting des

risques

Les reporting risques doivent être fiables et refléter précisément les risques. Ils doivent être réconciliés, documentés et validés Principe 7 : Exactitude

Principe 8 : ReprésentativitéLes reporting risques doivent couvrir l'ensemble des risques (crédit, contrepartie, marché, liquidité, opérationnel) et les mesures de risques clés (Capital Réglementaire, Capital Economique)

Les reporting sur la gestion des risques devraient être clairs, concis, adaptés, aux besoins des destinataires et favoriser la prise de décision (Equilibre entre l'information consolidée, le détail et les analyses)

Principe 9 : Clarté et utilité

La fréquence doit dépendre des besoins des destinataires de la nature des risques, de leur sensibilité au regard des processus de décisions. La fréquence devrait pouvoir augmenter en période de crise ou de stress

Principe 10 : Fréquence

Les reporting de gestion des risques devraient être transmis aux parties concernées tout en préservant le caractère confidentiel des informations communiquées Principe 11 : Distribution


BCBS 239 – Une directive, À l’attention des régulateurs

3 principes sont à destination des autorités de supervision

Supervision, outils et coopération

Les autorités de contrôle doivent examiner et évaluer périodiquement la conformité d’une banque aux 11 principes BCBS 239 Principe 12 : Surveillance

Principe 13 : Actions correctives et mesures prudentielles

Les autorités de contrôle doivent exiger des actions correctives si les principes ne sont pas ou insuffisamment respectés. Elles doivent pouvoir utiliser une palette d’outils dont ceux prévus dans le pilier 2

Les autorités de contrôle doivent pouvoir coopérer avec leurs homologues à des fins de surveillance, de contrôle de mise en œuvre des principes et pour la mise en place d’actions correctives

Principe 14 : Coopération entre les autorités prudentielles


BCBS 239Vue d’ensemble

La crise débutée en 2007 a mis en avant des difficultés importantes pour les banques à piloter les risques en s’appuyantsur des reporting pertinents et fiables. Des systèmes d’information et des architectures de données peu homogènes quirendent complexe la capacité à consolider les risques par axes d’analyse pertinents, dans des délais appropriés.

Eléments de contexte

Pér

imèt

re Les G-SIBs (29 banques systémiques) dont BNP Paribas, Société Générale, CACIB et BPCELes risques Crédit, Contrepartie, Marché Opérationnel, LiquiditéLes directions (Risque, Financière, IT, Métier)

Améliorer l’agrégation des donnéesrisques

Améliorer les pratiques de reporting

Décliner le nouveau statut du SI (actif stratégique) dans l’organisation de labanqueMieux répondre aux contraintes réglementaires et renforcer le pilotage internedes risquesDépasser un fonctionnement en silo. Une approche collaborative, avec desprocessus, des outils et des référentiels partagésUn reporting repensé et simplifié: adapté aux destinataires, plus rapidementdisponible, plus automatisé

Les objectifs Les enjeux


BCBS 239Les jalons réglementaires

20142014

Janvier 2013: Publication du rapport

BCBS

2014-2015: Processus de mise en place Janvier 2016: Entrée en application

Une échéance exigeante

Eta

t des

lieu

x

De nombreux projets IT en cours

De multiples travaux de data cleaning initiés

De nombreuses banques sont confrontées à des difficultés importantes: architecture de données complexes,référentiels multiples et non partagés, une agrégation de données qui s’avère ardue compte tenu d’existants quiexigent du temps pour être transformés

10 banques ont déjà confirmé qu’elles ne pourraient pas tenir les délais etdemandent une dérogation

20132013 20152015 20162016


BCBS 239Roadmap

Initiatives & Points d’attention

Gouvernance & InfrastructureLe Conseil d’Administration est responsable en dernier ressort de l’agrégation et du reporting des donnéesrisques.

Intégrer cette responsabilité dans le cadre degouvernance

Refléter le caractère stratégique du SI risque dansle cadre de gouvernance

Se doter d’un SI Risques qui permette d’adresserles obligations réglementaires et d’être un véritableoutil d’aide à la décision

Elaborer un GAP Analysis pour se doter rapidement d’un cadre de

gouvernance « BCBS 239 compliant »

Renforcer le dispositif de contrôle (sur les trois niveaux dont

l’Inspection Générale,…)

Rationaliser la chaîne de responsabilités

Promouvoir une culture d’excellence Risque (Gestion, SI, Qualité de données

et formalisation des processus)

Harmoniser les systèmes d’information: schémas directeurs, référentiels,

dictionnaires de données partagés entre le groupe, les entités, les métiers

Enrichir les capacités de datamining

Enjeux

Des interlocuteurs multiples, des interdépendances fortes, unpérimètre très large (données et reporting impactés) et uncalendrier exigeant


BCBS 239Roadmap


Capacités d’agrégation des données risques

Etre en mesure rapidement et de manière fiable de consolider ses expositions aux risques selon des axesd’analyse pertinents (contrepartie, métiers, pays,…).

Être en mesure de consolider plus rapidement lesrisques, au plus près du temps de la décision

Harmoniser les systèmes d’information tout enconservant de l’agilité

Cartographie et documentation des processus d’agrégation

Recensement des processus manuels

Identification des quick wins et priorisation des processus manuels à

automatiser

Mise en œuvre de projets Fast Close pour accélérer la remontée des

différents risques (Crédit, Marché, Opérationnel,…)

Définition de tableaux de bord Qualité pour suivre des indicateurs clés (délais

de mise à disposition des reporting, nombre de correctifs, données par

défaut, données manquantes, haircut,…)

Enjeux

Les métiers, les fonctions sont interdépendants mais avec desbesoins et des enjeux différents (granularité de l’information,attributs, criticité de l’information, interaction avec les métiers,…)


BCBS 239Roadmap


Pratiques de reporting des risques

Se doter d’un processus de reporting fiable, précis et efficace en période de tension.

Être en mesure de produire le reporting au plus

près du temps de la décision

Standardiser et simplifier les reporting

Faire converger les reporting (Groupe/Entités/Métiers/fonctions)

Se doter de capacité de reporting supplémentaires qui permettent de

répondre à un agenda autre que les obligations réglementaires

Partager un socle commun d’information

Rationaliser les reporting, adapter le contenu à la nature du destinataire et à

la criticité l’information

Enjeux

Le reporting des risques est déjà très contraint etproduire en temps réel des informations va nécessiterla mise en œuvre d’investissements importants


BCBS 239Un challenge considérable

Des difficultés à surmonter

Des défis à relever

La consolidation des risques et leur reporting, au-delà des aspects réglementaires, est un enjeu crucial pourpiloter la banque et permettre la prise de décisions.

Pyramide organisationnelle (Groupe, entités, métiers,…)Typologie de risques (crédit, contrepartie, marché, liquidité, opérationnel,…)PaysClientsProduitsEncours par rating

…

Des métiers différentsDes systèmes d’information nombreux, communiquant avec plus ou moins de flexibilitéDes référentiels souvent multiples et non partagésUne granularité de l’information qui varie (transactionnel versus non transactionnel, dealversus agrégat comptable)Une qualité de l’information non homogène qui rend la tâche compliquée quand il s’agitd’avoir une information consolidée, exacte, fiable et complèteDes objectifs qui peuvent s’avérer contradictoire: un système d’information unifié etflexible

Une chaîne Risque organisée en silos (Crédit, Marché, Liquidité, Opérationnel)

Des axes d’analyse multiples

Des RWA bookés sur des entités techniques (par exemple pour les CDS). Des lignes métiers acheteuses de protections non reflétéesdans les outils (Credit Risk Repository)Des deals partagés entre deux lignes métiers mais qui ne figurent, par simplification, que dans la situation d’une ligne métierDes informations non saisies dans les systèmes, impactant fortement la fiabilité de l’information (collatéraux, information sur le groupedans lequel se situe l’obligor)Des valeurs par défaut véhiculées par le système afin de limiter les valeurs en saisie obligatoire

Des situations fréquemment observées

1. Introduction


3. La BCBS 239

4. Focus Reporting


6. Conclusion

Agenda


BCBS 239Un Reporting Risques sous pression

Axes de développement

Crise

Montée des risques

Pression accrue sur les reporting risques

Plus détaillés

Plus intégrés et cohérents avec les autres reporting

Plus homogènes, plus de comparabilité

Plus d’explications, analyses et mises en

perspectives

Enrichis de compléments tels que stress-tests,

projections, …

Outil d’aide à la décision

Développement du data warehouse central

Développement des explications et analyses associées aux reporting

Intégration avec les systèmes connexes

Standardisation des plates-formes, des systèmes, des référentiels et harmonisation des règles de gestion

Reengineering à partir des besoins en matière d’aide à la décision

Utilisation des modèles (Bâle 2) pour mettre en place un monitoring automatisé des portefeuilles

Utilisation des données bâloises à haute valeur ajoutée pour venir enrichir les données de pilotage fournies au management

Leviers et tendances

Hétérogénéité des sources et informations disponibles

Cloisonnement et complexité des systèmes

Hétérogénéité des règles de calcul et spécificités métiers

Compétence métier

Cloisonnement des systèmes

Multiplication, variété et complexité des besoins en matière d’aide à la décision

Contraintes


Interne

BCBS 239Un exemple de chaîne de production type

Système Opérationnel Ecritures manuelles

Interpréteur comptable

Système comptableCalculateur de risques

DW Données consolidées

DW DonnéesLocales

Rentabilité client / produitSolde analytique

Restitutions Ad Hoc

Risque Statutaire

Loca

lC

onso

lidé

Contrôle de gestion

Reporting

États plaquettes

FINREPCOREP

Pilier 3

Réglementaire social / Reporting BCESURFI

Restitutions Comptables Ad Hoc

Rep

ortin

g sy

stem

P&L consolidé métier / zone géographique / etc.

1. Introduction


3. La BCBS 239

4. Focus Reporting


6. Conclusion

Agenda

20

Le Big Data

Collecter les données, en garantir la sécurité

Se doter de nouvelles capacités en matière de

sécurité de l’information

Protéger les secrets d’infrastructure développés

(Identifier les personnels clés, adapter les contrats de

travail….)

Garantir la qualité des informations

Donner du sens et dégager des tendances

Développer des stratégies prédictives

S’adapter à son environnement en proposant de

nouveaux services

Faire du Big Data un avantage concurrentiel pour la

création de valeur

Fréquemment qualifié au travers des 4 V : Volume, Variété, Vitesse et Valeur

Périmètre des données : Données internes (informations clients)WebCloudGéolocalisation de personnes

Les enjeux de la gouvernanceComment l’appréhender

Big Data et Gouvernance des données

21

Qualité des données

ExactitudeObjectivitéPlausibilitéRéputation

Pertinence ExhaustivitéActualitéFacilité de manipulation

DisponibilitéOpportunitéRestriction d’accès

Qualité intrinsèque Qualité liée au contexte età la représentation

Qualité liée à la sécurité età l’accessibilité

Indicateurs Possibles

Big Data et Gouvernance des données

1. Introduction


3. La BCBS 239

4. Focus Reporting

5. Conclusion

Agenda

BCBS 239Nos convictions

Proposer des solutions mutualisées, permettant de répondre aux besoins et spécificités locales / centrales;

Améliorer la qualité des données et faciliter les réconciliations comptabilité / risques et comptabilité/gestion

Définir et partager des règles communes de production des chiffres, de réconciliation des données et d’élaboration des reporting

Définir une organisation et une répartition des travaux efficaces en central et en local afin de mieux servir les clients finaux

Mutualiser les moyens afin d’optimiser le temps d’élaboration des reporting et réduire les coûts de la filière

Capitaliser sur l’expérience acquise pour construire une trajectoire vers une organisation BCBS 239 compliant

Les banques ont engagé de nombreux projets de transformation ces dernières années pour:

Conduire un Gap Analysis Définir les actions à mettre en œuvre pour être BCBS 239 « compliant »Poser les principes d’une chaîne décisionnelle efficienteAller au-delà de BCBS 239 stricto sensu. Pour élaborer le cadre de gouvernance 2020

Gouvernance

Faire converger les référentiels (Tiers, Titres,…)Harmoniser les schémas directeursOptimiser l’articulation Métiers/MOA/MOEEngager un chantier responsabilités pour raccourcir la chaîne décisionnelleRenforcer le dispositif de solutions Datamining

Architecture SI

Définir une roadmap pour rationaliser à court terme les existantsConcevoir un reporting de crise, l’essentiel, plus viteEngager une refonte des reporting (Quelle information, quelle granularité, pour qui)

Reporting

Cartographier les processus manuels et les ruptures dans la piste d’auditIdentifier les processus critiquesMettre en place des solutions de résolution transitoires (IT/Documentation)Engager des projets pour définir des solutions pérennes

Agrégation des risques

Se mettre en situation de tenir les délais, Quick Wins et solutions pérennes

BCBS 239Nos convictions

25

Les bonnes pratiques

Métiers:Dans le cadre du prélèvement, la conduite du changement va au delà de la formation puisqu‘il est nécessaire de définir et mettre en place le processus de gestion des mandats et de mettre à jour les documents commerciaux à destination des clients.

Accompagnement du changement

Préparation Audit Mise en Œuvre Tests Mise en Production

Conduite duchangementQuestions/Réponses

Services

Comment réussir la mise en conformité bcbs 239 dans les délais dominique penneau-gerbaux - business at work