À l’heure où les feux de l’actualité semblent exclusivement dirigés vers les plus récentes évolutions réglementaires (Bâle III, CRR, Comprehensive Assessment, stress-tests EBA…), la tendance actuelle est de considérer que Bâle II, « c’est terminé », ou du moins remplacé par Bâle III, et que les banques européennes n’y consacrent plus qu’une attention toute minimale. Après tout, depuis la publication par le Comité de Bâle du dispositif de « Convergence internationale de la mesure et des normes de fonds propres » en juin 2006, huit ans se sont écoulés, une crise majeure (à laquelle les banques ont payé un lourd tribut) a frappé l’économie et surtout le rythme des évolutions réglementaires s’est drastiquement accéléré. Il est donc tentant aujourd’hui, même au sein des établissements bancaires, de considérer que Bâle II est un sujet clos ne nécessitant plus d’investissements significatifs, et que les ressources doivent maintenant être transférées en totalité vers des sujets réglementaires plus « actuels ». Pourtant, rien n’est plus faux, en tout cas pour le traitement du risque de crédit, auquel nous consacrons cet article.
Bâle III n’a pas remplacé Bâle II
Tordons tout d’abord le cou à une idée trop souvent entendue : non, Bâle III n’a pas « remplacé » Bâle II. Il convient de remarquer que les derniers développements réglementaires concernant les normes de fonds propres prudentiels n’ont supprimé aucune des dispositions de Bâle II concernant le risque de crédit. La réglementation européenne n° 575/2013, aussi appelée CRR (pour Capital Requirements Regulation) reprend ainsi, quasiment sans changement, les dispositions de Bâle II en ce qui concerne les exigences liées au risque de crédit (à l’exception des exigences liées aux titrisations). Bâle III n’a pas altéré l’esprit de la réglementation Bâle II, elle l’a réaffirmé et même renforcé, notamment en ce qui concerne l’utilisation de modèles internes d’évaluation d’exigences en fonds propres. La CRR a également permis l’harmonisation des pratiques au niveau européen, en corrigeant les spécificités des transpositions nationales de Bâle II. Mais les principales modifications apportées par Bâle III sont des additions de nouvelles exigences de capital pour couvrir des risques qui n’étaient pas pris en compte dans Bâle II. L’essentiel des dispositions concernant la détermination des paramètres de Probabilités de défaut (PD), de Pertes en cas de défaut (Loss Given Default – LGD) et d’Exposition au défaut (EAD) ainsi que le calcul des RWA correspondants ont été reprises à l’identique. En ce qui concerne le risque de crédit (hormis les titrisations), Bâle III n’a changé que peu de chose.
Une migration vers l’approche IRBA encore inachevée
De plus, il serait exagérément optimiste de penser qu’aujourd’hui les banques européennes ont terminé la transition de leurs portefeuilles de prêts vers l’approche IRBA. Une rapide étude des portefeuilles de crédit de quelques grandes banques européennes montre que le chemin restant à parcourir est significatif (voir Encadré).
S’il est clair que ces taux de couverture en IRBA n’atteindront jamais 100 % (certains portefeuilles peu matériels, ou gérés en extinction, ne justifient pas les coûts de mise en place d’un dispositif IRBA), il semble que plusieurs établissements ont encore une marge de progression, parfois significative. Et pour chaque portefeuille passant de l’approche Standard à l’approche IRBA, il sera souvent nécessaire de développer de nouveaux modèles de PD, LGD et EAD, ou de justifier le recours à des modèles développés pour d’autres périmètres, de construire éventuellement de nouveaux systèmes afin de rassembler les données nécessaires, de faire les calculs des différents paramètres, sans compter la construction d’une base documentaire solide permettant de demander l’accord de l’autorité de supervision (quelle qu’elle soit : ACPR, BCE, etc.) pour la mise en place de ces nouveaux dispositifs.
Enfin, et c’est là le point principal, même pour les portefeuilles ayant déjà effectué leur migration vers une approche IRBA avec l’accord de l’autorité de supervision, ce n’est pas la fin, mais le début d’une longue histoire ! Un travail constant reste à fournir : ainsi, une des principales exigences pour l’utilisation d’une approche IRBA est rappelée par l’article 185 (« Validation des estimations internes ») de la réglementation européenne n° 575/2013, qui demande que les établissements mettent en place « un système solide aux fins de valider l'exactitude et la cohérence de leurs systèmes et procédures de notation, ainsi que l'estimation de tous les paramètres de risque pertinents ». Le même article précise que cette validation doit inclure la comparaison régulière des « taux de défaut effectifs aux estimations de PD pour chaque échelon de notation ». La même analyse doit aussi être faite pour les LGD et les facteurs de conversion. Toutes ces comparaisons doivent être basées « sur des données historiques couvrant une période aussi longue que possible ». Enfin, la réglementation précise que cette validation doit être actualisée « au moins une fois par an ».
Les obligations de backtesting
Cette validation annuelle est un exercice important et ne doit pas être prise à la légère : chaque année, il s’agit d’effectuer pour chaque modèle (PD, LGD, EAD…) un certain nombre de tests plus ou moins quantitatifs pour vérifier que la performance se maintient à un niveau adéquat, que les estimations produites par le modèle sont toujours conservatrices, etc. Ces exercices de validation (aussi appelés backtesting) nécessitent un dispositif lourd :
- maintien d’équipes dédiées à la production (a minima annuelle) de ces exercices ;
- maintien de systèmes de données ;
- organisation d’une gouvernance autour de ces exercices de backtesting…
En outre, l’article 191 de la réglementation européenne n° 575/2013 demande expressément que l’unité d’audit interne (« ou une autre unité indépendante comparable d'évaluation ») effectue, au moins une fois par an, une revue complète de l’ensemble du système de notation, « y compris le fonctionnement de sa fonction de crédit et les estimations de PD, LGD, EL et des facteurs de conversion ». Le respect d’une telle exigence implique le maintien d’une équipe d’audit interne suffisamment nombreuse et compétente pour permettre une telle revue annuelle. De plus, les recommandations éventuellement formulées par cette équipe devront être traitées par les différents départements impliqués dans le maintien et le fonctionnement du système de notation IRBA de la banque.
Organiser la gestion courante des risques
Par ailleurs, l’article 144 b) de la réglementation européenne n° 575/2013 souligne que la mise en place d’un dispositif de mesure du risque de crédit conforme aux exigences bâloise n’est pas une fin en soi, mais plutôt un outil : les notations internes, les estimations de PD et de LGD doivent jouer « un rôle essentiel dans la gestion des risques et le processus décisionnel, ainsi que dans les fonctions d'approbation des crédits, d'allocation interne des fonds propres et de gouvernance d'entreprise de l'établissement ». C’est ce qu’on appelle l'« insertion opérationnelle » des modèles et des estimations. Or l’utilisation des paramètres et modèles bâlois dans la gestion courante des risques nécessite aussi bien une volonté politique forte du management que des investissements parfois significatifs, puisqu’elle implique souvent pour les établissements de modifier en profondeur leurs pratiques (sensibilisation des équipes, intégration de critères bâlois dans les politiques commerciales), de mettre à jour leurs systèmes, etc.
Une sévérité accrue des autorités de supervision
Un dernier facteur, et non des moindres, pousse les banques à poursuivre, voire à intensifier leurs efforts sur le dispositif de notation IRBA : depuis quelques années, les demandes et le niveau de sévérité des autorités de supervision sont en hausse constante. Depuis 2007, les autorités de supervision, comme les banques, ont acquis une plus grande maturité dans la connaissance et la maîtrise des modèles réglementaires, ce qui leur permet d’effectuer des analyses de plus en plus poussées et détaillées des dispositifs prudentiels des établissements. Les inspections sur place de l’autorité de supervision, qui conduisent à chaque fois à la formulation de listes de recommandations que les banques doivent ensuite mettre en place dans un délai réduit, se multiplient. Les exigences techniques des autorités de supervision, telles qu’elles sont perçues lors de ces inspections, sont en forte hausse. Qui se souvient que, lors de la mise en place des normes prudentielles, certains établissements ont obtenu l’homologation IRBA alors même que manquaient à leurs dossiers d’homologation des éléments considérés aujourd’hui comme des prérequis, conditions sine qua non de toute homologation par une autorité de supervision ? De plus, à mesure que les autorités de supervision développent leur connaissance des diverses pratiques au sein des établissements bancaires, elles tendent naturellement à demander à tous les établissements de s’aligner « sur le meilleur ». Le respect de toutes ces exigences nécessite des ressources accrues et de plus en plus expertes pour les équipes de modélisation, de backtesting et d’audit interne.
Enfin, la mise en place depuis 2010 du processus d’approbation préalable avant implémentation de toute modification « matérielle » d’un modèle ou d’un dispositif est venue renforcer la charge de travail de toutes ces équipes dédiées, puisque la plupart des nouveaux modèles ou calibrages doivent maintenant être présentés à l’autorité de supervision et obtenir un accord préalable à toute mise en production…
Une accumulation, pas une substitution
En résumé, à l’heure où l’attention du marché bancaire semble dirigée vers les évolutions les plus récentes en matière de réglementation, il convient de se souvenir que l’évolution réglementaire récente est une accumulation, pas une substitution. Les efforts des banques doivent se poursuivre et même s’intensifier sur les problématiques liées à Bâle II et au risque de crédit. Bâle III n’a pas changé l’esprit de la réglementation Bâle II mais l’a réaffirmé et même renforcé, notamment en ce qui concerne l’utilisation de modèles internes.
À cela s’ajoute la forte incertitude engendrée par l’entrée en vigueur du Mécanisme de supervision unique (MSU) début novembre 2014. Peu d’informations sont disponibles quant à l’attitude future de la Banque Centrale Européenne et des Joint Supervisory Teams, mais le récent exercice de Comprehensive Assessment de la Banque Centrale Européenne, qui a occupé les établissements bancaires au premier semestre 2014, semble indiquer un niveau d’exigences au moins aussi élevé que celui des autorités nationales de supervision. Comme on le voit, et contrairement à certaines idées reçues, les budgets « Bâle II » des établissements bancaires ne sont pas près de diminuer…
