BCBS 239. Ce n'est pas le nom d'un insecticide toxique mais celui d'un nouveau standard de réglementation bancaire mis en place par le Comité de Bâle. BCBS 239 ou Basel Committee on Banking Supervision’s standard numéro 239 a pour objectif d’augmenter les capacités des banques en matière d’agrégation de données de risques financiers, à produire des reportings et à améliorer la qualité de ces données de risques. Au Maroc, si les banques à capitaux français ont démarré le déploiement de cette norme, les autres établissements devront bientôt s'y mettre pour s’aligner sur les meilleurs standards internationaux. Le point sur cette nouvelle norme avec Reda Soulami, Data Scientist chez Effyis Partners.
Reda Soulami : La crise de 2007 a semé le doute quant à la capacité des banques à fournir des bilans de leur exposition aux risques financiers, comme le risque de crédit, de marché ou de liquidité, ces banques n’étaient pas en mesure de produire des reportings de données fiables à cause des capacités insuffisantes. C’est dans ce sens que le comité Bale a publié le standard BCBS 239 afin de permettre aux banques d’améliorer la capacité à produire des reportings fiables et d’effectuer des reportings de risque à l’aide de données qu’on devra bien représentées, afin de déterminer l’exposition au risque et pour qu’on puisse finalement gérer ces risques.
R.S : Le BCBS 239 comporte 14 principes dont 11 sont destinés aux banques qu’on peut répartir sur trois grands axes. Une partie Gouvernance globale et Infrastructure composée de deux principes, le premier concerne la mise en place d’un dispositif de gouvernance solide des données et de la qualité de celles-ci pour tous les niveaux de l’établissement concerné afin d’améliorer la communication financière et de rendre les reportings règlementaires plus fiables et précis. Le second principe concerne l’infrastructure informatique, avec l’amélioration de l’architecture des données qui permettra l’automatisation et la fiabilisation de la chaine d’agrégation des données.
La seconde partie concerne la capacité d’agréger les données sur les risques, dans cette partie, on demande aux banques de produire des données exactes, fiables et d’automatiser au maximum les processus d’agrégation des données.
Aussi, on fait intégrer un principe de complétude, en effet, Il est obligatoire de disposer de l’ensemble des données relatives aux risques significatifs encourus par le groupe, et de disposer de données par ligne de métier, entité juridique, ou encore par secteur.
Les banques doivent respecter le principe d’actualité qui est un principe de mise à jour et d’actualisation des données.
Enfin, le principe d’adaptabilité impose aux banques de produire des données de risques agrégées pour les demandes de notification ponctuelles pour les périodes normales comme pour les périodes de crise.
La troisième partie concerne l’amélioration des pratiques de notifications des risques, en effet, les rapports doivent faire preuve d’exactitude et de fiabilité et afin d’y arriver, on a introduit plusieurs principes dont le prince de représentativité qui impose aux banques de produire des rapports couvrant les différentes familles de risques, ainsi, la fréquence de la réalisation de ces rapports devra être définie et bien précise, et devront être distribués aux parties concernés tout en préservant la confidentialité des données des risques.
R.S : Les banques ont d’abord des problèmes liés au retard de l’application des normes du BCBS 239 mais aussi et surtout des problèmes à appliquer les principes d’infrastructure informatique, d’exactitude et d’adaptabilité. La difficulté se pose surtout par rapport à des problématiques technologiques. Les banques doivent en effet rapprocher leurs architectures finance, informatiques et risques pour être en mesure d’appliquer les principes. Dans l’objectif d’avoir une base de données constituant une source de données unique pour les reportings réglementaires et le contrôle interne, les infrastructures doivent être transformés en systèmes plus cohérents et flexibles.
Cependant et malgré ces difficultés, le BCBS 239 peut aussi s’avérer avantageux pour les banques. L’application de ces principes peut permettre de résoudre des problèmes du long terme et d’améliorer la capacité d’agrégation des données et de livraison des informations. Ainsi, les banques seront plus à l’aise à prendre des décisions face aux risques financiers.
Par ailleurs, les banques peuvent tourner le BCBS 239 en avantage compétitif en utilisant ces principes pour innover, se moderniser, et prévoir les évolutions futures du secteur. Ainsi, les banques pourront mieux piloter leur activité et gagner en efficience.