Les exigences de reporting statistique et de supervision sont en constante évolution et cette année ne fait pas exception. Elle s’annonce riche en changements, tant sur le contenu que sur les modalités de remise. En termes de réglementation prudentielle, les fonds propres constituent le cœur des préoccupations actuelles des établissements, avec l’entrée en vigueur du paquet CRD6-CRR3 (Capital Requirements Directive 6 – Capital Requirements Regulation 3) au 1er janvier 2025 : il renforce globalement le besoin de capital bancaire. La compétitivité des banques de l’Union européenne est mise en jeu, face aux États-Unis et au Royaume-Uni. L’oncle Sam a réduit les exigences préalablement annoncées et reporté une éventuelle mise en œuvre, et de l’autre côté de la Manche, un cadre simplifié a été développé pour les banques domestiques, sans oublier le décalage de l’application des accords de Bâle (voir encadré).
Prêts pour l’arrêté du 30 mars ?
Mais les régulateurs font en outre évoluer les approches de supervision, notamment sur les obligations de reporting. Ici encore, l’Europe se montre plus stricte, exigeant un volume de données et un nombre de rapports à produire pouvant nuire à la performance de son secteur bancaire. À court terme, des évolutions sont prévues dans les états CoRep pour le ratio de solvabilité, transcrivant l’entrée en vigueur de CRR3 avec de nouveaux modèles de rapports pour intégrer l’output floor et déclarer de nouvelles pondérations en risque. L’Autorité bancaire européenne (EBA) a publié des états de reporting amendés, à utiliser pour l’arrêté du 30 mars. On rappelle qu’il s’agit d’une première étape, le déploiement du paquet bancaire entraînant d’autres modifications, à commencer par une revue des rapports sur le risque opérationnel, pour application en septembre 2025.
L’Autorité bancaire européenne (EBA) prévoit bien d’autres évolutions de son cadre de reporting (ERF, EBA reporting framework). La version 4.0 entrant en vigueur en mars 2025 inclut un module MiCAR (Market in Crypto Assets Regulation, pour les émetteurs de tokens adossés à des actifs et de tokens de monnaie électronique), des ajustements IFR classe 2 (Investment Firm Regulation, traduisant les exigences prudentielles pour les entreprises d’investissement) et des états DORA (Digital Operational Resilience Act, relatifs aux informations de résilience numérique).
Le projet 4.1 préparé pour juin 2025 porte sur les éléments de communication au marché des banques sur leurs risques (Pilier 3). Il alimentera le « Pillar 3 Data Hub » (P3DH) par remise directe des données à l’EBA par les grands établissements, sans passer par les autorités nationales, pour une rediffusion centralisée. Enfin, la version 4.2 de l’ERF aborde les données de résolution pour fin 2025 et les banques, comme les autres secteurs, doivent prévoir une communication durable accrue (voir le calendrier en infographie).
Les sujets se multiplient,
les formats aussi
Les rapports se multiplient. Les sujets aussi ! On dépasse désormais les seuls ratios prudentiels et s’adresse à d’autres acteurs que les établissements de crédit. Les formats de reporting sont également multiples. Depuis l’origine, le standard XBRL est retenu pour les échanges entre les autorités nationales et l’EBA. Cependant, chaque pays décide des modalités de remise locale par les banques. En France, l’Autorité de contrôle prudentiel et de résolution (ACPR) a choisi XBRL. Avec l’ERF 4.0, l’EBA propose en parallèle de la remise historique XBRL-XML un circuit xBRL-CSV : dans les deux cas, les indicateurs et les règles de contrôle sont définis dans une taxonomie XBRL, mais les rapports transmis en xBRL-CSV sont plus compacts. L’EBA a indiqué que tous les régulateurs nationaux seront prêts pour xBRL-CSV à la fin de 2025, sans préciser les dates de migration ni l’impact sur la collecte entre banques et régulateurs pour chaque pays.
L’ACPR prévoit une évolution vers xBRL-CSV pour les états européens CoRep et FinRep, mais doit en préciser les modalités pratiques. En effet, l’EBA retient un identifiant issu de son « data point model » (DPM 2.0) pour qualifier les données transmises, alors que d’autres codifications sont possibles, par exemple un adressage par numéros de ligne et colonne dans les modèles de rapport. L’autorité européenne des assureurs (EIOPA) et le Conseil de résolution unique (SRB) envisagent ainsi des choix distincts. L’ACPR, qui traite avec ces différents interlocuteurs, cherche une solution de cohérence. Mais elle devra faire son propre choix pour le reporting RUBA des états français comptables et statistiques. Ainsi, les banques devront vraisemblablement composer avec différentes formules, surtout les plus grandes dont le reporting P3DH (Pilier 3) devra être déposé directement à l’EBA.
Le calendrier d’IRef décalé
de deux ans
Le format CSV est un point de départ pour d’autres changements, notamment le projet IReF (Integrated Reporting Framework) visant à limiter la charge déclarative et harmoniser les règles. Porté par le Système européen des banques centrales (ESBC), IReF prévoit une remise unique des données, selon un circuit intégré entre les pays, et commun pour les collectes statistiques et de supervision. Cela impose de produire des indicateurs granulaires, contrat par contrat, comme actuellement pour la centralisation des prêts (Anacredit) et celle des titres détenus (collecte SHS). Compte tenu des volumes représentés, une technologie de transmission compacte, comme xBRL-CSV, est indispensable.
Dans un communiqué de presse du 4 décembre, la BCE a annoncé un calendrier revu pour IReF avec des premières déclarations fin 2029, après une année de phase pilote. C’est un report de deux ans sur le précédent planning. Plutôt qu’une surprise (la Banque de France l’avait déjà laissé comprendre lors d’une concertation de Place tenue en octobre), l’annonce – qui évoque aussi la publication par l’Eurosystème d’un plan de mise en œuvre détaillé fin 2025 – vient affirmer l’objectif de reporting intégré, jusqu’alors perçu par certains comme un mirage tant il peut être vaste et complexe.
Face à la complexité croissante des périmètres et des formats de reporting réglementaire, les établissements doivent veiller à ne pas négliger les exigences de contrôle et de qualité. Les principes de BCBS 239 sur la maîtrise efficace de l’agrégation et du reporting des données de risque s’appliquent aussi bien aux groupes systémiques, qui y sont directement soumis, qu’aux entités de moindre taille, pour lesquelles les superviseurs recommandent de redoubler d’efforts.
