Quelles adaptations ? Quels chantiers à conduire ? Les attentes des superviseurs

Le 2 juin 2015, l’Adicef [1] a organisé, en collaboration avec la Fédération bancaire française (FBF) et EY, une conférence sur le premier bilan des impacts de la mise en œuvre de CRR/CRD  4 [2] et du mécanisme de supervision unique (MSU) sur les directions comptable et risques des établissements. La première partie de la conférence était consacrée au rappel du fonctionnement du MSU et des grands chantiers réglementaires en cours, ainsi qu’à l’évolution des reportings de la Banque Centrale Européenne (BCE) avec un focus sur l’extension du Finrep [3] à tous les établissements de crédit de la zone euro. La seconde partie retraçait le point de vue d’un panel de banquiers sur les difficultés d’adaptation opérationnelle à ces nouvelles exigences, avec une attention particulière sur celles qui vont découler de l’application d’IFRS 9.

MSU : la répartition des rôles

Après l’introduction de la présidente de l’Adicef, Sylvie Grillet-Brossier, Philippe Richard [4] (ACPR) a présenté le MSU. Depuis le 4 novembre 2014, la BCE est devenue le superviseur des 123 plus grandes banques de la zone euro. La répartition des compétences entre la BCE et les autorités nationales compétentes (ANC) en matière de supervision bancaire s’inscrit dans le cadre du Règlement sur le MSU d’octobre 2013 et du Règlement cadre de la BCE d’avril 2014. La supervision porte sur la mise en œuvre du package CRR/CRD 4 et de la directive FICOD (Financial Conglomerates Directive).

La BCE a la responsabilité de la supervision directe des 123 plus grands établissements et de la supervision indirecte des établissements plus petits ; elle est donc l’autorité nationale compétente au sens de CRR/CRD 4 sur le périmètre de la zone euro.

Les ANC assistent la BCE, en intervenant notamment dans le cadre des équipes de surveillance conjointe (JST - Joint Supervisory Team), chargées de la supervision quotidienne des établissements. Elles ont la responsabilité de la supervision directe des plus petits établissements et des succursales de pays tiers. Elles gardent leurs prérogatives entières dans les domaines non visés par le Règlement MSU (lutte antiblanchiment, contrôle des pratiques commerciales, etc.).

Les JST (BCE - DG Micro-prudentiel 1 et 2) sont chargées du contrôle sur pièces et sont composées de personnel de la BCE et des ANC, le coordinateur étant un membre de la BCE. Elles ont la responsabilité du SREP (Supervisory Review and Evaluation Process), du lien avec les ANC et de la coordination avec les équipes de contrôle sur place (BCE - DG Micro-prudentiel 4).

Les ANC sont aussi partie prenante dans les procédures communes de supervision aux côtés de la BCE (agrément, retrait d’agrément, sanctions…) et demeurent le point d’entrée des établissements pour la remise des états prudentiels, le droit d’établissement, l’évaluation de la compétence des dirigeants, etc.

Les ANC participent aux principales instances du MSU (Conseil de surveillance, Comité de pilotage, Commission administrative de réexamen).

Les principales décisions prises par le MSU

Depuis sa mise en place, les principales décisions prises par le MSU concernent essentiellement des décisions de Pilier 2, témoignant d’une volonté de mettre en place une supervision « intrusive » tout en assurant une plus grande transparence. Pour le futur, les priorités majeures du MSU sont :

• l’harmonisation des discrétions nationales, qui sont jugées encore nombreuses ;
• l’évaluation de la viabilité des modèles d’activité ;
• l’efficacité de la gestion des risques ;
• enfin la validation des modèles, la BCE souhaitant, dans le débat vif qui l’oppose sur ce sujet à certains superviseurs représentés au Comité de Bâle (américains notamment), assurer une homogénéité et une convergence des pratiques plutôt qu’une suppression du recours à la modélisation.

Les grands chantiers en cours

Les grands chantiers en matière de réglementation prudentielle en cours concernent :

• l’acte délégué de la Commission sur le LCR [5] (avec une possibilité d’exemption sur base individuelle et l’exigence de nouveaux reportings) ;
• l’acte délégué de la Commission sur le ratio de levier (avec une exclusion au dénominateur des expositions intragroupes et de la contrepartie de l’épargne réglementée centralisée à la CDC, et une exigence d’un nouveau reporting) ;
• le risque de taux dans le portefeuille bancaire qui a donné lieu à des nouvelles orientations de l’EBA et un nouveau texte du Comité de Bâle prônant un passage en Pilier 1 ;
• concernant les modèles, l’EBA a publié des normes techniques précisant le format et la méthodologie des analyses qui devront être menées par les ANC sur les données de fin 2015 ;
• la refonte de l’approche standard du risque de crédit (proposition du Comité de Bâle de décembre 2014) qui souhaite s’affranchir des notations externes au profit d’autres indicateurs et la définition de « floors » basés sur cette méthode.

L’élargissement du périmètre de Finrep

Marie-Hélène Fortésa (EY) a fait ensuite une présentation du règlement (UE) 2015/534 de la BCE du 17 mars 2015 instaurant l’obligation d’un Finrep pour tous les établissements sous supervision MSU qui utilisent les normes comptables nationales. On rappelle que les tableaux Finrep n’étaient obligatoires que pour les établissements en normes IFRS et sur base consolidée.

Ce règlement étend donc les exigences de reporting aux entités sur base consolidée en normes comptables nationales, mais aussi aux entités sur base sociale, y compris les succursales établies dans un pays membre du MSU d’un établissement hors périmètre MSU.

Ce reporting est constitué de tout ou partie des tableaux Finrep actuels (voir Tableau 1) et est différencié selon que l’entité est significative ou non, des mesures de proportionnalité permettant d’alléger la charge de reporting en fonction du profil de l’établissement. À noter que les maisons mères et filiales non soumises au respect du ratio de solvabilité sont exonérées de ce reporting. La mise en œuvre de ces exigences est étalée entre le 31 décembre 2015 et le 30 juin 2017 selon la taille de l’établissement et le caractère significatif ou pas de l’entité (voir Tableau 2).

Il reviendra aux ANC de mettre en œuvre localement les modalités de collecte de ces informations et de les transmettre à la BCE, un délai de 10 jours avant l’envoi à la BCE étant imposé par l’ACPR aux établissements pour la réception des tableaux.

Enfin, pour les banques françaises, il convient de noter que ces nouveaux reportings viendront pour l’instant s’ajouter au reporting SURFI, qui alimente notamment les statistiques monétaires.

La table ronde animée par Marie-Hélène Fortésa a réuni des responsables risques ou finance des banques impliqués dans l’élaboration des reportings prudentiels et un membre de l’ACPR.

Une triple contrainte

Richard Vinadier [6] (BPCE) a dressé un bilan de la mise en œuvre des reportings en vigueur depuis le 1^er janvier 2014. Leurs principales caractéristiques peuvent se résumer en trois points :

• plus de données (en volume, nature et avec de nouvelles notions) ;
• une fréquence accrue ;
• des délais plus courts.

Des enjeux organisationnels ont été soulignés : comment séquencer efficacement les phases de production ? quelle gestion des profils des collaborateurs impliqués ? quelle répartition des rôles entre comptabilité, risques et finance ?

Enfin, ont été mis en évidence des enjeux de qualité de données : l’élaboration du Finrep avec les nouvelles notions de « prêts non performants – NPE » ou de « crédits restructurés – forbearance », par exemple, a été un révélateur de la capacité des établissements à maîtriser la qualité des données.

Au-delà des déclaratifs réglementaires liés à CRR/CRD 4, les établissements ont à répondre à une multitude d’autres reportings ou enquêtes, tels que le STE [7] pour la BCE, les QIS [8] du Comité de Bâle, le Data Gap G20 pour le FSB et, demain, Anacredit [9] pour la BCE, les nouveaux Finrep, etc.

Enfin, les enjeux et difficultés rencontrés pour être conforme aux exigences semblent aussi importants dans les groupes mutualistes que dans les groupes centralisés, même s’ils ne sont pas de même nature.

Les nouvelles exigences et les leviers possibles

Éric Auclair [10] (Société Générale) a présenté sa vision des leviers possibles des banques pour faire face à ces nouveaux reportings, qui font peser plusieurs types de contraintes :

• en termes d’accessibilité des données : le volume très conséquent de données demandées n’est pas toujours disponible en central ou avec la maille de granularité souhaitée (par exemple, la maille « contrat » pour la clientèle de détail) ;
• en termes de niveaux et d’axes de restitutions, dont certains sont tout à fait nouveaux, tels les indicateurs de risque utilisés dans la nouvelle méthode standard proposée par le Comité de Bâle pour définir les pondérations en lieu et place des ratings externes ou des types de produits ;
• en termes de fréquence de production : la mise en place du calcul journalier d’un LCR est incompatible avec certains choix d’architecture faits à la mise en place du ratio ;
• enfin, d’un point de vue calculatoire : avec la revue des méthodes de calcul de RWA à la fois au travers de la méthode standard et des reportings benchmark RWA apparaît l’obligation de calculs multiples sur l’ensemble du périmètre, y compris pour ceux en méthode avancée.

Ces nouvelles exigences transparaissent d’une certaine façon au travers des 11 principes du BCBS 239 [11] qui mettent l’accent sur la gouvernance en matière de gestion des risques, l’exactitude des données et des restitutions ad hoc selon les axes entités et métiers et les reportings exhaustifs produits à fréquence adaptée. Ces principes donnent ainsi, en filigrane, les leviers que les établissements peuvent activer. En matière de gouvernance, il faut un alignement fort entre pilotage interne et les indicateurs produits pour le réglementaire. Pour ce qui est de l’organisation, il faut développer l’expertise et la cohérence au travers de la centralisation des fonctions dispersées dans les directions risques, finance ou dans les métiers. Enfin, les systèmes doivent d’adapter pour permettre les remontées en central, rendre les données accessibles, restituer selon les exigences de reportings demandées et enfin garantir la qualité des données.

Rémi Noyelle [12] (Groupama Banque) a décrit ce que cette réforme a transformé dans une banque « à taille humaine », en matière d’organisation et de partage des responsabilités entre risques et finance. Si la réforme découlant de CRR/CRD 4 avait été bien appréhendée au niveau des concepts, son ampleur en termes de quantité d’information, de raccourcissement des délais et de complexité avait été largement sous-estimée. Les contraintes de maîtrise des coûts ont été un élément conducteur du projet mis en place. La « taille humaine » a permis de prendre rapidement les décisions suivantes :

• donner aux risques ce qui relevait de leur compétence, avec une implication accrue ;
• donner au contrôle de gestion les états Finrep sur le compte de résultat ;
• la comptabilité a pris en charge les états Finrep bilan et SURFI ;
• le reste des états Finrep a été pris en charge par l’encadrement.

Les enjeux de proportionnalité sont à mesurer avec soin notamment sur les nouveaux concepts pas toujours adaptés à une petite banque (forbearance, CVA/DVA [13] , AVA [14] , actifs grevés, etc.).

Au total, si les délais ont été respectés grâce à l’agilité et la souplesse que permet une petite structure, le challenge de l’industrialisation reste prégnant.

Pour Éric Tordjman [15] (La Banque Postale – LBP), le barycentre de la production des états prudentiels dans son groupe est la Direction des risques groupe (DRG), même si  les rapprochements comptabilité/risques sont bien sûr très importants. La DRG doit gérer, dans le même temps que la mise en œuvre de la réforme et des multiples reportings, l’arrivée de la JST (dont le chef est volontairement non français, et même non francophone) en mission sur place pour l’homologation en modèles internes. Chez LBP, la BCE a délégué la mission d’audit à une équipe francophone (mixte BCE-ACPR), ce qui simplifie le problème de la langue de travail.

LBP est le premier établissement à demander son homologation par le superviseur européen et, de ce fait, l’histoire des relations en matière de supervision des établissements entre la BCE (qui apprend son rôle de superviseur unique aux côtés des ANC) et l’ACPR s’écrit un peu chaque jour.

La norme IFRS 9 et les recommandations bâloises sur le provisionnement

Enfin, Ludovic Lebrun (ACPR) a exposé le challenge pour les superviseurs et les banques que constitue la mise en œuvre de la norme IFRS 9 et des recommandations bâloises sur le provisionnement [16] . La phase 1 de cette norme rebat les cartes en matière de classement et de valorisation des actifs. La phase 2 met en place le nouveau modèle de dépréciations. La guidance du Comité de Bâle sur le sujet, qui incite les établissements à faire converger leur SI comptable et risques, sera déclinée en Europe par l’EBA.

Sur la mise en œuvre pratique, IFRS 9 va impacter les banques non seulement en termes de SI, de modèles et d’organisation entre risques et finance, mais aussi en termes de reportings. L’EBA, sous l’impulsion française, a déjà commencé les travaux de mise à jour de Finrep pour une application en 2018. L’objectif est de pouvoir proposer à la profession des nouveaux tableaux dès la mi-2016, afin de recueillir ses observations et de faciliter leur prise en compte dans les systèmes d’information.

La pause réglementaire n’est pas pour maintenant

Bertrand Lussigny [17] (FBF) a donné le mot de la fin à cette conférence.

Avec la mise en place du MSU, la supervision a non seulement changé de centre de gravité mais les exigences des superviseurs se sont considérablement accrues, notamment en termes de reportings, que la BCE considère comme indispensables à l’exercice de la mission dont elle est investie. Ces nouveaux reportings ont nécessité des adaptations très importantes de la part des banques, tant en termes d’organisation que de qualité de données et de contrôles.

Mais le chemin est loin d’être terminé. D’abord parce que peu d’établissements sont à la cible sur ces questions et c’est bien le mérite d’un texte comme le BCBS 239 que d’avoir posé les principes qui permettent de converger vers elle.

Ensuite, parce que la pause réglementaire n’est pas encore pour maintenant. Le BCBS a proposé une salve de réformes nouvelles (nouvelle méthode standard du risque de crédit, nouveau cadre pour la titrisation, pour le risque de contrepartie sur opérations de marché, revue fondamentale du risque de marché, nouveau ratio de liquidité NSFR [18] , etc.). Et il n’y a pas de doute que ces nouveaux standards, que certains appellent déjà « Bâle IV », vont s’accompagner d’un supplément de reportings auquel les établissements devront nécessairement se conformer.