informationnelles permet-il une meilleure maîtrise des risques bancaires ?
1. Les spécificités de la gouvernance bancaire
Les banques ont un positionnement spécifique au sein de l’économie qui justifie une atten-tion du régulateur : risque systémique et asymétrie d’informaatten-tion en faveur des banques ont positionné le régulateur comme acteur essentiel du dispositif de contrôle des banques (Santos, 2000 ; Goodhart et al, 1998).
1. Professeur associé au Cnam.
2. Professeur titulaire de chaire du Cnam en Finance de marché et directeur du département Economie Finance Assurance Banque (EFAB).
1.1. Le positionnement du régulateur dans la gouvernance des risques de la
banque
Un système bancaire en bonne santé est essentiel au développement économique. Régulateur et superviseur constituent ainsi une force externe, indépendante du marché qui concerne à la fois les propriétaires et les gestionnaires (Ciancanelli et Reyes-Gonzalez, 2000). L’internationalisation et l’interconnexion croissante des marchés, la complexité des opérations et l’accroissement des montants en jeu rendent ce rôle de superviseur à la fois fondamental pour l’économie et plus complexe et difficile à assumer pleinement.
De plus, afin d’être rentable dans son rôle de prêteur, la banque doit prendre des risques tout en essayant de trouver l’équilibre entre la confiance qu’elle doit inspirer afin d’attirer les dépôts et cette prise de risque nécessaire à sa stabilité financière. La gestion des risques est ainsi constitutive du métier de banquier (Spindler, 1998).
Les théories liées à l’intermédiation financière qui se sont développées dans les années 1980-1990, ont mis en évidence la problématique d’asymétrie d’information entre banque et apporteurs de fonds. La structure capitalistique des banques reflète leur rôle en tant qu’intermédiaire financier : les propriétaires détiennent rarement plus de 10 % des fonds prêtés. Les détenteurs d’obligations et les déposants détiennent le reste. Le passif de la banque est composé en grande majorité de dettes. Ces dettes, à la différence de l’entreprise, sont réparties sur un nombre important de déposants qui sont les principaux apporteurs de fonds mais qui ne disposent pas, individuellement, des moyens néces-saires pour contrôler l’utilisation qui est faite de leurs dépôts. Les capacités information-nelles et les compétences des déposants limitent la pertinence de leur rôle de contrôle (Couppey et Madiès, 1997). Selon ces mêmes auteurs, en réalité les déposants n’ont ni les compétences, ni les incitations, pour exercer une surveillance efficace.
Les banques ont tendance par ailleurs à présenter une certaine opacité vis-à-vis du marché. Si les banques étaient totalement transparentes pour les acteurs du marché (Morgan, 2000), la pression du régulateur pourrait être réduite. Or le régulateur considère qu’il est difficile pour le marché de contrôler ce que fait réellement une banque, en partie du fait de la difficulté d’évaluation des actifs de la banque, sujets à des variations et changements constants. La nécessité de réguler les banques vient notamment de problèmes de gouvernance résul-tant entre autre de la séparation entre propriétaires et gestionnaires (Dewatripont et Tirole, 1993). Les récentes évolutions règlementaires illustrent le retour de l’“Etat régulateur“, selon l’expression de Hoarau (2013), qui cherche à remédier aux déficiences d’un marché qui peine à contrôler la stabilité du système financier dans son ensemble. La banque se trouve devoir prendre en compte des exigences règlementaires de plus en plus fortes, pas forcément en lien avec les attentes des actionnaires (Laven and Levien, 2008 ; Adams, 2009).
1.2. Le renforcement des structures de gouvernance pour traiter le risque
Si le comité de Bâle a depuis longtemps œuvré pour une gouvernance efficace des établissements bancaires 3, les évolutions liées à Bâle III (via la CRD4 4) cherchent à aller
3. Comité de Bâle, Banque des Règlements Internationaux (BRI), Renforcement de la gouvernance d’entre-prise dans les établissements bancaires, février 2006.
4. L’ensemble des Capital Requirements Directives IV (CRD IV encours de mise à jour avec le document consultatif d’octobre 2014), appliquées depuis juillet 2013 aux institutions financières de l’Union européenne, régit au sein de l’UE la mise en application des principes prudentiels et des exigences capitalistiques décrits dans Bâle II et Bâle III. CRD IV est l’appellation commune donnée aux deux directives européennes 2013/36/EU et 575/2013.
Chapitre 3 : La normalisation comptable
Le renforcement des exigences informationnelles permet-il une meilleure maîtrise des risques bancaires ?
encore plus loin en influençant à nouveau l’organisation de la gouvernance. Les conseils d’administration et de surveillance ont vu leurs responsabilités mieux définies quant aux informations dont ils disposent (arrêté du 14 janvier 2009) : ils sont tenus notamment de consacrer le temps nécessaire à l’évaluation des risques de l’établissement. Ces conseils doivent participer à l’approbation des stratégies et politiques régissant la prise, la gestion, le suivi et la réduction des risques (définition et suivi des limites notamment) auxquels l’entité est ou pourrait être exposée, en n’omettant pas la prise en compte de facteurs de risque externes (ce qui implique une veille non seulement règlementaire mais également économique).
Le document consultatif de Bâle d’octobre 2014 préconise la mise en oeuvre d’un Risk Appetite Statement (RAS) par le conseil pour piloter le dispositif de maîtrise des risques (http://www.bis.org). Par ailleurs, sauf exception (liée par exemple à la nature des acti-vités ou à la taille de l’établissement), le cumul des fonctions de président du conseil d’administration et de directeur général n’est désormais plus possible 5.
Les responsabilités et les pouvoirs du responsable de la filière risque 6 se trouvent ren-forcés par l’ordonnance de février 2014. En effet, d’une part il convient de créer pour les entités de taille significative un comité des risques 7 ; d’autre part le responsable de la filière risque se doit d’interagir désormais avec le conseil d’administration, le conseil de surveillance ou tout autre organe exerçant des fonctions de surveillance équivalentes. Les personnes qui exercent la direction effective de l’entreprise (organe exécutif) sont tenues de s’engager activement dans la gestion de l’ensemble des risques significatifs encourus par l’entité ainsi que dans l’évaluation des actifs et l’utilisation des notations de crédit externes et des modèles internes liés à ces risques. Elles s’assurent que des ressources adéquates y sont consacrées. Il ne faut pas sous-estimer également l’apport de la compliance depuis quelques années au sein de la gouvernance des risques par l’entremise d’un directeur de la conformité 8 qui occupe une place prépondérante comme garant de la conformité des processus aux lois et règlements, code de conduite, etc. Il cherche notamment à préserver la banque contre les risques de réputation qui pourraient découler d’autres risques, tels que le risque opérationnel, de marché ou de crédit. Dans ce contexte, le directeur des risques et des contrôles permanents se trouve presque être une émanation de ces exigences de conformité. Ainsi, en matière d’information sur les risques, l’intérêt même de cette production informationnelle repose tout d’abord sur une volonté de raffermissement de l’image de la banque : la banque se doit de disposer des moyens nécessaires à la production dans les temps des informations demandées par le régulateur (national puis européen). Mais, en plus des coûts inhérents au dévelop-pement de l’information (disponibilité et coût de traitement), la recherche de conformité des informations (exhaustivité, fiabilité, disponibilité) tend à réduire la portée même de ces informations au respect d’une obligation de moyen plus que de résultat : l’enjeu devient règlementaire avant de servir les décisions opérationnelles. Le risque est alors de développer chez le banquier un faire-savoir plus qu’un savoir-faire, et de substituer à une véritable analyse des risques majeurs du moment une production quasi-mécanique d’informations.
5. Ordonnance n° 2014-158 du 20 février 2014.
6. Désigné par l’arrêté de janvier 2010, arrêté intégré au CRBF 97-02. 7. Un comité des nominations doit également être mis en place.
8. La nomination d’un directeur de la conformité est obligatoire depuis l’arrêté du CRBF de mars 2005. Supprimer ce début de phrase. La phrase débute
alors par «Les responsabilités ….» et supprimer la référence à l’ordonnance
1.3 L’évolution de la transparence sur les actifs
Le mécanisme de supervision unique, mis en œuvre en novembre 2013 9, est une des réponses à la volonté des régulateurs de restaurer la confiance dans les systèmes finan-ciers. Il s’agit alors de fournir des informations pour servir le mécanisme de supervision unique au niveau européen. En effet, l’objectif est de mieux comprendre les activités et les profits des banques, et de s’assurer que l’activité ne se fait pas au détriment de la stabilité. Le nouveau rôle de superviseur attribué à la BCE a incité cette dernière à demander aux banques un exercice d’évaluation complète de leur bilan préalablement à l’exercice de son rôle de superviseur unique, le comprehensive assessment. L’objectif est ainsi de rassurer les parties prenantes sur la qualité des bilans des banques et de restaurer la confiance. En effet, l’exercice de cette fonction suppose la collecte d’informations structurées de la part des banques permettant d’évaluer la présence de risques systémiques. L’enjeu est d’inciter les banques à améliorer la transparence de leur bilan, les banques étant encore soupçonnées de sous-estimer des zones de risque qui pourraient être issues des conséquences de la crise financière. L’exercice s’appuie sur une logique informationnelle en renforçant l’information disponible sur le bilan des banques. A partir de ces informations, des mesures d’assainisse-ment ainsi que des mesures correctrices seront éventuelled’assainisse-ment mises en œuvre 10.
L’exercice de supervision des bilans des banques se décompose en trois types de travaux :
• L’analyse des risques de la banque qui identifie de manière quantitative et qualitative les
principaux risques de la banque (Supervisory Risk Assessment, SRA).
• L’analyse des actifs de la banque (Asset Quality Review, AQR) dont le 1er exercice s’est ter-miné fin octobre 2013 qui porte sur la valorisation des actifs et des collatéraux, la pertinence de l’évaluation des actifs non-performants et les règles de provisionnement. L’Autorité bancaire européenne fournit les normes de reporting afin d’harmoniser les informations reçues et faciliter la comparabilité. L’AQR est complétée par des contrôles sur site 11 en vue de permettre le contrôle de la valorisation des actifs, des collatéraux et le recalcul des provisions et des actifs pondérés 12. Il est ainsi prévu de contrôler un montant total des actifs pondérés dans les portefeuilles sélectionnés pour un montant de 3 720 milliards d’euros, soit 58 % du total des
Risk Weighted Assets (RWA 13) des banques.
• La réalisation de tests de résistance (stress tests) pour tester la résilience du bilan des banques.
Cet exercice concerne les banques dites “systémiques“ au niveau européen, c’est-à-dire 85 % des actifs bancaires détenus par 128 banques. L’information collectée vise à parfaire la connaissance du régulateur sur les zones à risque de la banque, cette connais-sance conditionnant l’adéquation des exigences prudentielles, jusque-là imparfaite, pour réduire le risque (Bebchuk et Spamann, 2010).
9. Règlement (UE) No 1024/2013 du Conseil du 15 octobre 2013.
10. Les résultats de cette évaluation ont été publiés le 26 octobre 2014. Les banques françaises, en tenant compte des deux impacts (évaluation des bilans et stress adverse), affichent un ratio CET1 agrégé de 9 % à fin 2016, soit un niveau très supérieur au seuil de 5,5 % retenu pour exiger des plans de recapitalisation. 11. 11 mars 2014 - La BCE publie un manuel relatif à l’examen de la qualité des actifs qui présente la méthodologie applicable à dix blocs de travail spécifiques au cours de la “phase 2“ (inspections sur place) de l’examen de la qualité des actifs (Asset Quality Review, AQR).
12. Ceci servant au calcul des fonds propres au titre du risque de crédit.
13. Le RWA correspond au calcul de l’encours pondéré en fonction du risque sur une contrepartie donnée pour une ligne de crédit. Ainsi, plus une contrepartie est mal notée, plus l’encours pondéré sera proche voire supérieure au montant du crédit.
Chapitre 3 : La normalisation comptable
Le renforcement des exigences informationnelles permet-il une meilleure maîtrise des risques bancaires ?
1.4 L’évolution de la transparence sur les marchés financiers
En matière de marchés financiers, la crise a montré qu’une amélioration de la réglemen-tation des dérivés et des marchés OTC, assortie d’une plus grande transparence des marchés, serait nécessaire pour éviter une prise de risques excessive et opaque 14. A l’instar des évolutions contenues dans la loi Dodd Franck aux Etats Unis, le régulateur européen, par l’intermédiaire de l’ESMA 15, a mis en place le règlement EMIR 16 qui vise à renforcer la transparence sur les marchés des dérivés et sécuriser les transactions. En effet, les chefs d’État et de gouvernement des pays du G20 ont convenu lors du Sommet de Pittsburgh en septembre 2009, en réponse à la crise financière, que « tous les contrats de produits dérivés de gré à gré normalisés devront être échangés sur des plates-formes d’échanges ou via des plates-formes de négociation électronique selon le cas et com-pensés par des contreparties centrales (CCP) d’ici la fin 2012 au plus tard. Les contrats de produits dérivés de gré à gré doivent faire l’objet d’une notification aux référentiels centraux. Les contrats n’ayant pas fait l’objet de compensation centrale devront être sou-mis à des exigences en capital plus strictes » 17. Le marché des dérivés se sécurise ainsi en obligeant l’ensemble des transactions portant sur des dérivés standards (soit 85% du marché des dérivés actuels) à passer par une chambre de compensation et à exécuter les transactions via des plates-formes électroniques organisées. Enfin les opérations non standardisées se voient attribuer des contraintes supplémentaires tant opérationnelles que financières (avec notamment l’obligation de disposer de collatéraux de qualité). La logique informationnelle se trouve confortée là encore avec la volonté d’instaurer la transparence, en imposant le reporting de l’ensemble des opérations aux régulateurs à travers des registres centraux de transactions (trade repositories – TR). Ainsi, comme le précise C. Noyer 18 (avril 2013), le renforcement de la transparence, grâce à l’enregistre-ment de toutes les transactions au sein de registres centraux de données et à la mise en place de l’identifiant unique international (legal entity identifyer – LEI), est un des axes de la réforme demandée par les dirigeants du G20.
1.5 La structuration de l’information sur les contrôles
A côté de l’accroissement des informations sur les positions des banques, révéla-trices de risques potentiels, le régulateur a renforcé la visibilité sur la qualité des contrôles permanents. Depuis l’arrêté de mars 2005, le régulateur, en France, a ren-forcé les exigences de contrôle interne en imposant une structuration des niveaux de contrôle, de l’auto-contrôle au contrôle périodique (inspection bancaire) en passant par le contrôle permanent. La principale évolution a porté sur la mise en œuvre du dispositif de contrôle permanent et la formalisation de ses travaux. Le contrôle per-manent devient ainsi le rouage essentiel du contrôle au fil de l’eau, en complémen-tarité avec le contrôle périodique dont le formalisme suit généralement les normes
14. Propos de Stefan Ingves, gouverneur, Banque royale de Suède et président, Comité de Bâle sur le contrôle bancaire (extrait de l’article “Réforme de la réglementation des produits dérivés de gré à gré : passé, présent et futur“).
15. European Securities and Markets Authority (ESMA). 16. European Market and Infrastructure Regulation (EMIR). 17. www.g20.utoronto.ca/2009/2009communique0925-fr.html
internationales d’audit interne. L’arrêté du 19 janvier 2009, suite à l’affaire Kerviel, précise que les systèmes d’analyse et de mesure des risques « doivent prévoir les critères et seuils permettant d’identifier comme significatifs les incidents révélés par les procédures de contrôle interne (…) » (art. 17 ter). Le régulateur insiste sur l’impor-tance d’un dispositif réactif entre les anomalies identifiées et leurs résolutions. Ainsi des procédures doivent être mises en œuvre pour « vérifier l’exécution dans des délais raisonnables des mesures correctrices qui ont été décidées par les personnes compé-tentes dans le cadre du dispositif de contrôle interne ». Les instances de gouvernance doivent disposer « des informations pertinentes sur l’évolution des risques encourus par l’entreprise assujettie » (art. 38), les incidents significatifs devant notamment être portés sans délai à sa connaissance, ce qui suppose un dispositif qui facilite rapidement leur identification. Ces éléments ont contribué à institutionnaliser la fonction de contrôle interne et à développer des dispositifs de management actif du risque (Cappelletti, 2006). Cette perspective s’inscrit dans une tendance à la normalisation du contrôle interne (Cappelletti, 2009), et surtout à la normalisation des informations véhiculées (Pigé, 2001).
Les principales évolutions règlementaires dans le domaine du contrôle interne portent ainsi à la fois sur la structure des dispositifs de contrôle et les procédures permettant d’agencer l’information essentielle au regard des risques majeurs.