BCBS 239 ou savoir revenir aux bases de la gestion des données de risques pour éviter une nouvelle crise financière


Rédigé par Gilbert AMAR, ASG Software Solutions le 1 Juillet 2014

Assurer une bonne gouvernance des données est déterminant pour soutenir la croissance de l’entreprise, les Big data rendant la question de leur fiabilité sur un plan légal de plus en plus critique.

Au cours des dernières années, de nombreuses réglementations ont été mises en place (Sarbanes-Oxley, SEC-17a, Bâle III, Solvabilité II…) avec à la clé des besoins accrus en termes de reporting mais aussi de granularité des informations présentées.



Gilbert Amar, Vice-Président Europe du Sud d’ASG Software Solutions
Dans ce contexte, le Comité de Bâle sur le contrôle bancaire (BCBS) a publié le 9 janvier 2013 des recommandations, dites BCBS 239 : 14 principes ont été énoncés visant à renforcer la capacité des banques à agréger les données risques et à améliorer les pratiques de reporting qui leur sont relatives. 11 de ces principes concernent les établissements bancaires d’importance systémique au niveau mondial (G-SIBS) et 3 concernent les autorités de contrôle.

Si les établissements bancaires dits systémique (G-SIBS) ont jusqu’à janvier 2016 pour s’y conformer, beaucoup sont déjà en retard dans la mise en œuvre de ces programme de conformité. Or ce retard pourrait les mettre à nouveau sous les projecteurs : sous-estimer ou ignorer les principes exposés par le BCBS 239 confronteraient les banques à un nouveau risque de désastre financier mondial avec de très lourdes pénalités à payer à la clé.

Sans compter les principes de régulations qui concernent aujourd’hui moins de trente banques systémiques (G-SIBS) au niveau mondial seront à terme étendus au niveau domestique sur des banques dites D-SIBS qui devront en répondre devant les régulateurs nationaux. Une fois identifiée, la banque ne disposera que de 3 ans pour justifier d’une parfaite mise en conformité. Dans ce contexte, il est clair que la mise en œuvre dès aujourd’hui d’un tel programme constitue un réel avantage compétitif.

Loin d’être insurmontable, la mise en place de ce programme, si elle est planifiée dès à présent, constitue une réelle opportunité pour les banques de moderniser, d’innover et d’anticiper sur leurs métiers futurs en s’appuyant sur des équipes et des processus toujours plus efficaces.

En termes de systèmes d’information, elle sous-tend 5 chantiers :
- améliorer l’infrastructure IT utilisée pour les reportings clés,
- améliorer la gestion des risques et les processus de prise de décision,
- diminuer les pertes liées aux faiblesses de la gestion des risques,
- améliorer la rapidité et la disponibilité des informations,
- mettre en place une réelle gouvernance des données.


Les banques devront alors suivre 3 étapes clés :
1. Evaluer leur niveau de conformité
Obtenir une vue détaillée et complète des données risques n’est pas facile et c’est bien pourquoi les principes BCBS 239 demandent d’améliorer les capacités d’agrégation des données risques. Les établissements bancaires doivent s’approprier les réglementations afin de réellement évaluer l’organisation dans sa globalité et son environnement externe.

N’oublions pas non plus que les autorités de contrôle vont exiger toutes les documentations et preuves nécessaires pour justifier les données risques. C’est la raison pour laquelle la mise en œuvre de processus est indispensable.
Une évaluation complète, indépendante de tous les départements doit aussi être mise en œuvre avant d’évaluer les faiblesses de l’organisation et définir les standards à implémenter en conformité aux principes BCBS. Cela doit non seulement prendre en compte la gestion des risques actuelle mais également anticiper les risques à venir, avec si possible une gestion des risques en temps réel.

2. Mettre à disposition des données
Selon le rapport BCBS ‘Progress in adopting the principles for effective risk data aggregation and risk reporting’, les établissements financiers estiment être en conformité grâce à leur système d’information et à leur infrastructure de gestion des données – notamment les taxonomies intégrées de données et les contrôles réalisés tout au long du cycle de vie de la donnée.

Les enseignements de la récente crise financière montrent que des données agrégées en temps réel sont essentielles pour éviter les risques. La technologie doit par ailleurs gérer en temps réel des volumes de données croissants et fournir des rapports très précis et complets quel que soit le métier, la juridiction ou l’entité légale, même en cas de stress, crise ou erreur humaine.

3. Mettre les bonnes compétences à la bonne place
Les entreprises doivent se doter des bonnes compétences. Les technologies et l’infrastructure IT sont fondamentales pour l’exploitation des données, les individus pour transformer ces données en prise de décision et gérer intelligemment l’information. Afin d’adhérer à ces principes de gouvernance, d’exactitude et d’adaptabilité, les équipes devront connaître les tenants et aboutissants de la gestion des métadonnées et de la traçabilité.


Ce qui est capital aujourd’hui, c’est d’éviter une nouvelle crise financière. A cette fin, les recommandations BCBS 239 encouragent les banques à changer leurs habitudes en matière de gestion de données risques et de reporting. Cette contrainte est aussi une opportunité de moderniser leur informatique et de présenter un plus grand nombre et une granularité d’informations sur les risques auxquels elles sont confrontées.

Toutefois, seules celles qui ont déjà mis en place les processus nécessaires ou planifier par avance l’échéance de 2016 pourront pleinement bénéficier des avantages d’une mise en œuvre d’un programme de conformité, maîtriser leur croissance interne et un système de gestion des risques fiable.

Gilbert Amar est Vice President, EMEA South, ASG Software Solutions
Gilbert Amar, 54 ans, est Vice-Président de la zone Europe du Sud pour ASG Software Solutions depuis 2002, date à laquelle il rejoint le groupe après avoir créé et dirigé la filiale française de Landmark Systems, éditeur de la gamme de logiciels de gestion des performances TMON™, rachetée par ASG cette même année.
A ce titre, il a la responsabilité des ventes de la filiale française et des pays de la zone EMEA Sud (Italie, Espagne, Benelux et Hollande) et de la promotion des solutions dans le domaine du Cloud, des contenus et des systèmes. Avant Landmark Systems, Gilbert Amar avait dirigé les filiales françaises de DBMS, de Candle, ainsi que les filiales française et britannique de Bachman.



Dans la même rubrique :