Gouvernance

Gouvernance

Business model, stratégie
et durabilité sous le regard du superviseur

Créé le

15.03.2023

-

Mis à jour le

20.03.2023

Les attentes des autorités bancaires européennes relatives aux boards
des banques et entreprises d’investissement sont désormais complètes
et précises. Depuis 2019,
elles intègrent également
le risque climatique.

Business model, stratégie et durabilité sous le regard du superviseur
La Banque Centrale Européenne à Francfort.
Nathalie Gay Guggenheim
  • Présidente NG CA

Depuis la crise financière de 2008, les autorités européennes ont amplement précisé1 leurs attentes en matière de gouvernance : inadéquate ou défaillante, elle fragilise la viabilité à court terme et la soutenabilité à moyen terme d’une institution, et potentiellement de l’ensemble du système financier, alors qu’a contrario une bonne gouvernance a de multiples implications positives.

Parallèlement aux travaux du Network of Central Banks and Supervisors for Greening the Financial System (NGFS)2, aux recommandations de la Task Force on Climate-Related Financial Disclosures (TCFD)3 et à l’adoption de la CSRD4, les risques environnementaux sociaux et de gouvernance (ESG), et plus particulièrement les risques climatiques et environnementaux, font partie depuis 2019 des vulnérabilités identifiées par la Banque Centrale Européenne (BCE). Si le rôle de l’organe de direction dans ses fonctions exécutives et de surveillance a été précisé en matière d’identification et de prise en compte du risque climatique dès 20205, le superviseur continue « d’apprendre en marchant » et de préciser sa doctrine.

Quelles sont aujourd’hui les attentes applicables au board et comment le risque climatique est-il intégré dans l’approche des autorités européennes ?

Une boussole pour l’action

Les préconisations de la BCE orientent fortement le chemin d’action des boards. De façon schématique, le board supervise et « challenge » la direction de l’institution sur sa performance, la définition et l’exécution de la stratégie, l’évaluation des dispositifs (système d’information, respect des normes comptables...) à la base de l’information financière et non financière publiée, l’efficacité et la robustesse de la gestion des risques et du contrôle interne.

Les préconisations des autorités prudentielles en matière de gouvernance interne sont adressées à l’organe de direction dans ses deux acceptions (exécutif et non exécutif). Son rôle est décliné de façon spécifique pour englober, dans une perspective de long terme, l’approbation et la supervision :

– de la stratégie globale en matière de risque, l’appétit pour le risque de l’établissement et son cadre de gestion des risques, la culture de risque ;

– des principales politiques de l’établissement, notamment externalisation et plan de continuité ;

– de la structuration d’une deuxième et d’une troisième lignes de défense performantes et indépendantes ;

– d’un cadre garantissant la conformité aux exigences réglementaires applicables à la prévention du blanchiment de capitaux et du financement du terrorisme ;

– des montants, de la nature et de la répartition du capital et des fonds propres nécessaires à la couverture des risques ;

– de la liquidité de l’établissement ;

– de la culture d’entreprise, la gestion des conflits d’intérêts, la protection du whistleblowing et du code de bonne conduite ;

– de la politique de rémunération ;

– de l’évaluation de la gouvernance interne et notamment des Key Function Holders et du fonctionnement du board et de ses comités.

En somme, ce qui distingue les fonctions exécutives et non exécutives n’est pas l’étendue du champ des diligences mais la nature de leur intervention : exécutive et opérationnelle vs orientation, supervision et challenge. Le board doit avoir une vue éclairée, complète, transverse de l’ensemble de l’activité, du fonctionnement et des performances, opportunités, vulnérabilités et risques de l’établissement, avec une focale aussi bien sur le long terme que sur le court terme. Alors, il pourra effectivement établir un dialogue constructif avec la direction générale, exercer son rôle de supervision et de contrôle, d’approbation de la qualité de l’information financière et en matière de durabilité publiée...

Un exercice collégial

Au-delà des critères de compétences et d’honorabilité ou de la capacité à dégager le temps nécessaire aux travaux du board, conditions préalables à la capacité individuelle et collective à se saisir des domaines et sujets posés, les autorités soulignent l’importance de clarifier le partage des rôles et responsabilités entre exécutif et non exécutif, de la qualité du dialogue entre ces derniers, transparence et challenge constructif étant les mots-clés, et de la présence d’administrateurs indépendants et de la diversité, permettant d’atteindre une réelle compétence collective et d’éviter une « forme de pensée unique ».

Ces principes fortement rappelés et définis de façon extensive, Autorité bancaire européenne (EBA) et BCE insistant notamment sur le fait qu’une bonne gouvernance s’applique aussi bien au niveau consolidé qu’individuel, les autorités européennes reconnaissent néanmoins l’application du principe de proportionnalité pour les entreprises de moindre taille, faisant partie d’un groupe, non cotées, dont le business model, la stratégie et les produits sont peu complexes... Au-delà des flexibilités offertes en termes de combinaison de comités (risque/audit ou nomination/rémunération...), ou s’agissant de la prise en compte de la diversité au sein du board plutôt qu’au sein de la direction générale, le principe de proportionnalité vise surtout à adapter le niveau d’exigence selon les établissements : plus une entité ou un groupe est systémique, plus l’exigence est élevée (composition, fréquence des réunions, implication dans les sujets...).

On peut enfin s’interroger sur les mérites qu’il y a à ce que des membres de l’équipe de supervision prudentielle assistent aux réunions du board et/ou de ses comités. Andrea Enria6 a défendu cette approche en novembre dernier mais c’est évidemment un point sensible pour la liberté des débats et la responsabilité des organes de l’entreprise. Il semble qu’un équilibre reste à trouver.

La gouvernance interne en priorité

Dans sa présentation synthétique de l’exercice annuel SREP 20227, la BCE note qu’en dépit des progrès effectués, encore 73 % des institutions ont un score « 3 » (risqué) en matière de gouvernance interne et souligne ses préoccupations concernant l’efficacité des organes de direction en termes de composition (notamment l’absence d’administrateurs indépendants), et l’absence d’une réelle culture du challenge : 32 % des mesures qualitatives prises à la suite du SREP ont trait à l’organe de direction. La gouvernance interne fait ainsi partie des priorités de la BCE en 2023-2025.

L’intégration du risque climatique

Après avoir publié un guide non contraignant en 2020, conduit 112 établissements sous supervision directe à effectuer leur auto-évaluation8 au regard de ce guide, effectué avec les autorités nationales compétentes une revue thématique sur 186 banques9 et mené un exercice de stress test en 202210, la BCE indique que le risque climatique est désormais pleinement intégré dans son action quotidienne et dans ses priorités de supervision pour 2023-2025.

La communication de la BCE en 2020 s’intègre dans un environnement global et elle est cohérente avec les recommandations de la TCFD s’agissant de la gouvernance interne, les dispositions contraignantes de la CSRD et l’approche publiée par le Comité de Bâle11.

Pour résumer les 13 préconisations clés de la BCE, on peut retenir que le risque climatique constituant une vulnérabilité potentielle du business model et de la stratégie, les boards doivent s’en saisir afin d’en comprendre l’impact à court, moyen et long termes, et de s’assurer que non seulement l’information pertinente est disponible, mais aussi que l’ensemble du dispositif de gestion du risque l’intègre de façon adéquate au sein des grandes catégories de risque existantes (crédit, marché, contrepartie, liquidité, conduite/ protection de l’investisseur, réputation, etc.) et que l’information réglementaire devant être publiée est fiable et utile12.

Dans ce domaine, où il reconnaît « apprendre en marchant », le superviseur effectue une évaluation des pratiques des institutions supervisées au regard de leur robustesse, de leur exhaustivité et de leur efficacité, en tenant compte à la fois d’exemples concrets et de la pratique des pairs (benchmark). La publication de bonnes pratiques montre que certains établissements sont à la fois ambitieux et ont pris de l’avance. Le superviseur brandit également la possibilité d’avoir recours si besoin au pilier 2.

Si la BCE a d’ores et déjà communiqué aux établissements sous supervision directe les faiblesses identifiées auxquelles il faudra progressivement remédier d’ici fin 2024, l’application du principe de proportionnalité s’est traduite par une pression moins significative sur les établissements « plus petits ».

Ces derniers n’ont pas été intégrés dans la revue thématique ou dans l’exercice de stress test ou pas complètement. Par ailleurs, un établissement de petite taille et non complexe13 doit publier une liste réduite d’informations au titre de l’article 19 bis de la CSRD, en l’occurrence « a) une brève description du modèle commercial et de la stratégie de l’entreprise ; b) une description des politiques de l’entreprise en ce qui concerne les questions de durabilité ; c) les principales incidences négatives, réelles ou potentielles, de l’entreprise sur les questions de durabilité, et toute mesure prise pour les recenser, surveiller, prévenir, atténuer ou corriger ; d) les principaux risques pour l’entreprise qui sont liés aux questions de durabilité et la manière dont l’entreprise gère ces risques ; e) les indicateurs clés nécessaires ».

Le principe de proportionnalité

Les petits établissements non complexes sont donc soumis à une obligation de disclosure un peu moins contraignante (pas d’obligation d’informer sur des objectifs quantifiés assortis d’échéances, pas de description du rôle de l’organe de direction concernant les questions de durabilité ni de description de l’expertise et des compétences en la matière ou des possibilités offertes d’acquérir cette expertise ou ces compétences, ni d’information sur l’existence de systèmes d’incitation liés aux questions de durabilité...)14.

L’Efrag (European Financial Reporting Advisory Group) ayant publié en novembre 2022 une première série de projets de standards15, la Commission devrait revoir et adopter les premières normes en matière de reporting de durabilité d’ici la mi-2023.

Résilience à long terme

Cela étant, tous les boards devront démontrer a minima qu’ils ont pu effectivement comprendre et évaluer les risques physique et de transition sur les activités et les portefeuilles. À cet égard, évaluer l’impact à long terme semble un exercice particulièrement difficile dans un contexte où ne sont statiques ni les portefeuilles, ni les clients, ni plus généralement l’environnement économique et politique.

À défaut, il leur faudra mettre en place une gouvernance adaptée (p. ex. membre du board chargé de ce sujet ou comité spécifique faisant intervenir des tiers), et solliciter la direction générale sur les ressources à mettre en œuvre (définition des rôles et responsabilités, expertise, systèmes d’information, disponibilité de données fiables, exhaustives et pouvant être agrégées...), la compréhension des mécanismes de transmission, l’évaluation de l’impact reposant sur différents scénarios et in fine, l’évolution éventuelle du business model et/ou de la stratégie ainsi que le respect des obligations européennes en matière de disclosure.

Il leur faudra également s’attendre à des contacts répétés avec leur superviseur bancaire (BCE ou autorité nationale compétente), qui voudra comprendre leur implication sur ce sujet et souhaitera probablement les évaluer à leur tour...

Comme le martèle la BCE16 : « Boards need to have set their banks on an unequivocal course to longstanding resilience ». La mise en œuvre de ces diligences ne doit pas être vue comme une contrainte supplémentaire mais comme un facteur de motivation des équipes et de performance financière. Il est tout à fait réjouissant que la recherche académique17 ait récemment confirmé « l’importance primordiale de l’interaction entre les caractéristiques du conseil d’administration, la communication sur la gestion des risques, et la performance financière des sociétés ayant leur siège en Europe, opérant dans le secteur des services financiers ».

À retrouver dans la revue
Revue Banque Nº879
Notes :
1 EBA Guidelines on Internal Governance under Directive 2013/36/EU, juillet 2021, Joint EBA and ESMA guidelines on the assessment of the suitability of members of the management body and key function holders, juillet 2021, ECB Guide to fit and proper assessments, décembre 2021, Guidelines on common procedures and methodologies for the supervisory review and evaluation process (SREP), mars 2022. Cf. également les dispositions des directives applicables aux EC et aux EI, les précisions apportées pour ce qui a trait spécifiquement à l’ICAAP, ILAAP, aux risques ESG ou aux prêts non performants (NPL).
2 Guide for Supervisors: integrating climate-related and environmental risks into prudential supervision, 2020 : https://www.ngfs.net/en/liste-chronologique/ngfs-publications?year=2020
3 fsb-tcfd.org
4 https://eur-lex.europa.eu/legal-content/FR/TXT/ PDF/?uri=CELEX:32022L2464 &from=EN
5 European Banking Authority (europa.eu), « ECB publishes final guide on climate-related and environmental risks for banks » et « EBA publishes its Report on management and supervision of ESG risks for credit institutions and investment firms » ; cf également les principes d’une gestion effective du risque climatique publiés par le Comité de Bâle en juin 2022 : https://www.bis.org/bcbs/publ/d532.pdf
6 Interview au DNB Banking Seminar (europa.eu).
7 Résultats agrégés du SREP 2022 (europa.eu).
8 The state of climate and environmental risk management in the banking sector (europa.eu).
9 Presentation about the 2022 thematic review on climate-related and environmental risks, delivered by ECB staff (europa.eu), puis Banks need to be climate change proof (europa.eu).
10 « Climate risk stress test 2021 » sur le site https://www.bankingsupervision.europa.eu et Banks must sharpen their focus on climate risk, ECB supervisory stress test shows (europa.eu).
11 Le Comité de Bâle a une approche identique mais plus explicite sur certains points. Par exemple, le besoin de cohérence entre documents internes (Risk Appetite Statement et stratégies internes) et communication externe : https://www.bis.org/bcbs/publ/d532.htm
12 Supervisory assessment of institutions’ climate-related and environmental risks disclosures (europa.eu).
13 Une « filiale exemptée » n’est pas soumise à cette obligation ; pour bénéficier de l’exemption, l’entreprise doit démontrer que les conditions d’exemption (information consolidée en matière de durabilité conforme/reconnue équivalente si la mère est établie dans un pays tiers) sont remplies.
14 Si la qualité de l’information publiée par l’établissement ne rentre pas à proprement parler dans les prérogatives de la BCE, la robustesse d’un dispositif qui repose sur la gouvernance interne et un ensemble de ressources et process internes ne peut la laisser indifférente.
15 EFRAG, Sustainability Reporting Standards Interim Draft.
16 « Les boards doivent avoir clairement placé leurs institutions sur le chemin de la résilience à long terme », in Frank Elderson, « Banks Need to be Climate Change Proof » : https://www.bankingsupervision.europa.eu/press/blog/2022/html/ssm. blog221102~398faec8ca.en.html
17 Gratiela Georgiana Noja, Eleftherios Thalassinos, Mirela Cristea et Irina Maria Grecu, « The Interplay between Board Characteristics, Financial Performance, and Risk Management Disclosure in the Financial Services Sector: New Empirical Evidence from Europe » : https://www.mdpi.com/1911-8074/14/2/79. L’étude a été menée sur un set de données venant de Thomson Reuters Eikon en 2020 sur un échantillon de 144 entreprises ayant leur siège en Europe opérant dans le secteur financier (banques, EI, fonds, etc).