L’environnement de risques est en profonde transformation. En annonçant son plan de supervision 2024-2026, la Banque Centrale Européenne (BCE) a identifié trois risques prioritaires liés aux tensions géopolitiques, à la menace cyber, ainsi qu’aux transitions climatiques et environnementales. Les attentes sont explicites : les banques doivent davantage anticiper ces risques « émergents » et les intégrer dans leur cadre de gouvernance. Quels sont les enjeux autour de la gouvernance des risques « émergents » ? En quoi un pilotage efficace de ces derniers constitue un facteur clé de rentabilité bancaire ?
« Émergent » par opposition à « traditionnel »
La notion de risque « émergent » repose sur des critères d’identification complexes et multiples. Un risque est considéré comme « émergent » lorsqu’il répond à certains critères spécifiques qui le distinguent des risques « traditionnels » (financiers ou non). Parmi ces critères, citons par exemple la nouveauté ou l’évolution rapide impactant potentiellement l’horizon de matérialité, le manque de données historiques, l’interdépendance avec d’autres facteurs de risques, ou encore la perception potentiellement limitée qu’en ont les parties prenantes.
Un pilotage efficace des risques « émergents » ne peut s’envisager que par la co-construction d’une gouvernance robuste et partagée entre la filière risques et d’autres fonctions ou directions telles que les études économiques, la sécurité informatique, la stratégie climatique et environnementale. Ces instances sont essentielles pour s’aligner sur les critères d’identification à retenir, mais aussi sur la méthodologie d’analyse de matérialité, qu’il convient de définir collégialement en impliquant l’ensemble des parties prenantes concernées?
Nécessité d’anticipation
Les banques doivent en effet anticiper les menaces potentielles avant qu’elles ne se matérialisent. Cela leur permet (i) de mettre en place des mesures préventives afin de se protéger contre tout scénario défavorable, et à plus long terme (ii) d’adapter leurs stratégies de couverture de risques en fonction des tendances observables.
La réglementation en matière de cybersécurité, de sanctions géopolitiques et de normes ESG est de plus en plus prescriptrice1. Les banques qui anticipent et gèrent ces risques sont ainsi mieux préparées pour se conformer aux nouvelles réglementations, réduisant ainsi les coûts de conformité et évitant les pénalités. La gestion proactive des risques permet ainsi de mieux répondre aux attentes des régulateurs, ce qui peut se traduire par des audits plus rapides et moins coûteux. L’intégration de ces risques dans les dispositifs d’appétit et cartographie des risques rassurera par ailleurs le superviseur, et in fine, limitera le volume de recommandations afférentes.
Par ailleurs, les banques se doivent de protéger au mieux leurs collaborateurs (travaillant potentiellement dans des zones sensibles), ainsi que les données stockées dans leurs systèmes d’information. Intégrer les enjeux des risques « émergents » dans les processus de gouvernance des risques contribue non seulement à la résilience de l’organisation, mais aussi de manière plus indirecte à la confiance des clients et à la réputation de l’institution bancaire. Les banques qui démontrent une gestion rigoureuse de ces risques attirent davantage de clients soucieux de la sécurité et de la durabilité de leurs investissements. Une bonne gouvernance des risques renforce la réputation et la crédibilité d’une institution, ce qui peut attirer de nouveaux investisseurs et clients.
En 2024, les banques naviguent en pleine incertitude économique, dans un contexte de fortes tensions sur la chaîne de coûts. Surveiller et anticiper les impacts des risques « émergents » leur permet ainsi d’accroître leur rentabilité au travers de deux leviers : la réduction des pertes, l’optimisation des coussins de capital.
L’ambition de réduire les pertes financières
Les cyberattaques peuvent entraîner des pertes financières directes par le vol de fonds, la fraude et les interruptions de service. La gestion proactive de ce risque réduit la probabilité de ces incidents et donc les pertes potentielles.
Les tensions géopolitiques quant à elle perturbent les marchés financiers, les taux de change et la stabilité économique des régions. Un suivi des indicateurs de référence (exemple : GPR, VIX) permet aux banques d’anticiper les potentiels impacts négatifs à leurs bornes, voire d’adapter leur stratégie d’investissement.
Enfin, au vu des enjeux climatiques et environnementaux, les entreprises non conformes aux normes ESG font l’objet d’amendes et une baisse de la valeur de leurs actifs. En intégrant les critères ESG, les banques réduisent les risques de pertes associés aux investissements dans des entreprises qui ne respecteraient pas les exigences.
La mise en place de dispositifs de pilotage robuste des risques « émergents » (réduisant la charge opérationnelle) permet de prévenir ces incidents et donc réduire les pertes potentielles, d’où une optimisation des coûts.
L’optimisation dans le cadre du SREP
Les équipes de supervision conjointe JST (composée de la BCE et de l’ACPR), évaluent dans le cadre du SREP, la qualité de la gestion des risques des banques françaises. Une gouvernance efficace et une gestion proactive et des risques « émergents » démontre que la banque est capable de prévenir et de mitiger ces risques de manière efficace. Cela peut convaincre les superviseurs que la banque a un cadre de gestion des risques robuste, réduisant ainsi la nécessité d’imposer des niveaux de coussins de fonds propres supplémentaires au titre du pilier 2 (P2G).
Les banques prouvent ainsi leur résilience face à des crises potentielles. Par exemple, des mesures solides de cybersécurité peuvent prévenir les interruptions de service et les pertes financières dues aux cyberattaques, tandis qu’une bonne gestion des risques ESG peut éviter les sanctions réglementaires et préserver la réputation de la banque. Cette résilience perçue peut diminuer significativement le niveau de P2G, libérant des ressources pour des investissements plus rentables.
Enfin, une gestion proactive des risques permet également une meilleure allocation du capital. En réduisant les exigences de fonds propres nécessaires pour couvrir les risques, les banques peuvent libérer des ressources pour d’autres investissements (tels que l’innovation technologique), contribuant ainsi à une amélioration globale de la rentabilité et à une meilleure stabilité financière.
La gouvernance et le pilotage des risques « émergents » apparaissent ainsi comme un facteur clé de rentabilité tout en rassurant le superviseur, renforçant la confiance et la réputation, et libérant du capital pour favoriser les investissements et l’innovation. Une gestion proactive et efficace des risques permet in fine naviguer plus sereinement dans un environnement complexe et en constante évolution, tout en saisissant les opportunités de croissance et de profitabilité. Cela se traduit par une amélioration de la rentabilité globale de l’institution bancaire.
