La crise financière de 2008 s’est avant tout soldée par une remise en cause de l’ensemble du secteur financier ; révélant au grand jour les vulnérabilités des acteurs et l’opacité du système, elle a provoqué une véritable crise de confiance. Depuis lors, superviseurs et régulateurs n’ont eu de cesse de vouloir panser les plaies par une révision en profondeur de la régulation financière pour limiter le risque systémique et restaurer la confiance nécessaire au bon fonctionnement de l’écosystème bancaire.
La croissance exponentielle en matière de reportings réglementaires ces dernières années en est l’une des caractéristiques évidentes, démontrant à la fois une volonté de transparence et de contrôle. Augmenter les exigences en matière de transparence permettrait de prouver que les établissements montrent désormais patte blanche, les reportings se transformant alors en une sorte de garde-fou face à la survenance d’une nouvelle crise. Cependant, à vouloir démontrer que les risques sont beaucoup mieux suivis via la création de nouveaux reportings, l’augmentation des fréquences de publication, la réduction des délais de remise et la multiplication des axes d’analyse, n’avons-nous pas franchi la ligne jaune ?
Un changement de paradigme
Dans l’univers bancaire, la transposition européenne des accords de Bâle III (CRR/CRD 4) au 1er janvier 2014 a provoqué un véritable tsunami en matière de reportings réglementaires. D’une part, il convient de rappeler que la mise en place des états COREP et FINREP n’avait pas été rendue obligatoire dans tous les pays, si bien que certains États membres comme la France les avaient transposés en conservant des options nationales, alors que d’autres ne les avaient pas mis en œuvre du tout. D’autre part, le caractère inflationniste n’est-il pas impressionnant ? Avec une multiplication par deux des tableaux de remise, mais également de la fréquence de publication pour les états qui existaient déjà sous Bâle II, un rythme effréné de production est imposé aux départements d’information financière des établissements, réduisant ainsi le temps dédié à l’analyse.
Cependant, tout ceci n’est que la face émergée de l’iceberg. L’adjonction de nouveaux reportings de liquidité a rendu la tâche plus ardue avec une remise mensuelle du reporting LCR dont le périmètre de consolidation est encore différent du périmètre prudentiel utilisé pour les reportings COREP et FINREP, nécessitant le développement d’un outil spécifique ou tout du moins des évolutions des systèmes d'information (SI). Par ailleurs, la granularité des classes d’actifs définie dans ces différents reportings n’est pas identique (8 pour le LCR, 6 pour le FINREP et 5 pour le COREP), rendant les contrôles de cohérence difficiles, élément important à souligner, notamment dans le cadre du pilier 3 (exigences en matière de déclaration et de transparence des marchés) car certaines informations sont reprises du FINREP (arriérés de paiement) avec une granularité COREP (administrations, banques, entreprises, clientèle de détail). Enfin, le niveau d’informations exigé par les régulateurs est parfois tel que les établissements ne sont pas en capacité de les fournir dans le calendrier imposé. Par exemple, dans le cadre de la désopacification, les établissements sont tenus de déclarer semestriellement le détail des fonds propres et RWA par entité au sein d’un même palier de consolidation, impliquant de pouvoir récupérer ces informations dans les temps impartis et de réconcilier les données intra-groupes, ce qui est particulièrement complexe à l’échelle des grands groupes bancaires.
Dans le domaine de l’assurance, Solvabilité 2 n’est pas en reste en matière de reportings (bilan prudentiel MVBS, états QRT,
Quant aux marchés financiers, l’entrée en vigueur de la Directive MiFID II, bien que reportée d’un an, est loin d’être une simple modification de MiFID I avec environ 40 % de dispositions nouvelles. Parmi les évolutions significatives, le nombre d’informations à renseigner passe de 23 à plus de 81, et les obligations de transparence prénégociation et de reportings sont étendues (obligations, dérivés listés…) en tenant compte du caractère liquide ou illiquide des instruments.
Les risques induits par la surinformation
Rappelons-le, le renforcement du nombre et de la qualité des reportings réglementaires avait vocation à rétablir la confiance dans le marché. Néanmoins, le fort niveau d’exigences et le manque de cohérence pourraient avoir des effets contradictoires. Depuis 2007, les taxonomies XBRL permettent la mise en œuvre d’un langage commun de reportings mais l’accroissement des contrôles inter-états et le niveau relativement bas des seuils d’erreur obligent les établissements à faire perdurer les corrections manuelles, parfois décorrélées de la réalité opérationnelle, ce qui détériore in fine la qualité des reportings. Pour les G-SIBs, les principes BCBS 239 (dont 5 dédiés au reporting de gestion des risques) sont censés être totalement effectifs depuis le 1er janvier 2016. Ces principes édictés par le Comité de Bâle visent à améliorer la collecte et le traitement des données pour mieux appréhender les risques en cohérence avec l’appétence au risque de l’établissement.
De plus, les différences entre normes comptables et normes prudentielles représentent un défi majeur avec une vision « principles-based » de l’IASB versus « rules-based » de l’EBA. À l’image de l’évolution normative, les reportings se complexifient mais deux sujets d’actualité prouvent que l’harmonisation n’est pas chose aisée :
- à partir du 1er janvier 2018, la norme IFRS 9, pour laquelle le provisionnement comptable s’inscrira dans une approche prospective avec un horizon de calcul pouvant aller jusqu’à maturité tandis que l’EL (perte attendue) prudentielle actuelle, à horizon 12 mois, se base sur une vision historique, si bien que l’absence de convergence pourrait fausser le calcul de l’excédent/du déficit d’EL réintroduit dans les fonds propres prudentiels ;
- la notion de défaut dont la définition n’est
pas homogène avec un sujet épineux, la forbearance, reportée dans le FINREP mais dont la détermination répond encore trop d’une approche subjective, rendant ainsi difficile la comparaison d’un établissement à l’autre.[2]
Le défi de la qualité des données
Au-delà de la sophistication des reportings réglementaires, ce qui préoccupe les différents acteurs, c’est la capacité à rester conformes avec la réglementation tout en conservant une qualité de données optimale. Or, la mouvance des reportings et les problèmes d’interprétation rendent l’exercice chronophage, sans compter l’hétérogénéité des informations communiquées qui entrave le besoin de cohérence. Le temps alloué à la production des états réglementaires est tel qu’on peut se demander si le temps nécessaire à la prise de recul et à l’analyse n’a pas été sacrifié, sans parler des coûts induits par les développements SI avec la mise en place de projets dédiés et le recours à des ressources externes.
Le contexte économique actuel caractérisé par un environnement de taux historiquement bas mettant à mal les sources de rentabilité, la réduction des coûts est devenue le nouveau leitmotiv. À l’heure de la (r)évolution digitale, du big data et de l’émergence des FinTech, de nouveaux acteurs font leur apparition, les RegTech. Leur rôle : automatiser et optimiser la production des reportings réglementaires pour pouvoir se concentrer sur l’analyse et tracer la donnée mais au travers d’un SI plus flexible afin d’être capable de faire évoluer les processus en fonction de l’évolution des reportings.
Peut-on encore aller plus loin ?
Malgré la granularité déjà fine des exigences existantes, les superviseurs ont développé de nouveaux reportings et bases de données de niveau transactionnel. Que l’on évoque EMIR et la mise en place d’un référentiel central des dérivés OTC ou AnaCredit et les crédits octroyés par les institutions financières européennes, la collecte d’informations s’avère tout simplement colossale. S’agissant d’AnaCredit, le seuil de déclaration est bas, fixé à
Mais d’autres reportings inquiètent tout autant les établissements comme le reporting fiscal CBCR (Country By Country Reporting) mis en place par l’OCDE et exigé dès fin 2017 pour les multinationales dont le chiffre d’affaires dépasse 750 millions d’euros (ventilation des bénéfices, impôts et activités par juridiction fiscale) ou le reporting G20 défini au travers des 20 recommandations de l’initiative Data Gaps avec une déclaration progressive entre 2018 et 2021 pour les G-SIBs (répartition du bilan et du hors-bilan sur les principaux pays et devises, notamment pour identifier les risques de contagion). Ces deux reportings, bien que totalement nouveaux, reprendront certaines informations par ailleurs présentées dans les reportings COREP et FINREP, suscitant les critiques de la profession bancaire car les interactions entre les différents corpus de reportings deviennent excessives, au risque d’être contradictoires.
À l’heure où l’on prône le besoin de transparence pour rétablir la confiance dans le système financier, les reportings réglementaires ont franchi un cap. Ils ont théoriquement vocation à raconter une histoire, à décrypter les risques et s’assurer que ces derniers sont parfaitement maîtrisés mais à vouloir les décortiquer dans les moindres détails, sous des angles trop différents, ne finit-on pas par s’éloigner de l’objectif initial ? Le développement de méga bases de données comme AnaCredit pourrait même mettre fin aux reportings réglementaires, les superviseurs disposant à terme de toutes les informations nécessaires à leurs propres analyses. Cela signifierait que les superviseurs auraient directement accès aux données des banques, n’exigeant plus de reportings. Avec la perspective prochaine de certification des reportings
