Autorisation AMA - Les leçons du premier bilan de la Commission bancaire sur le processus d’autorisation des approches internes

#1
Autorisation AMA - Les leçons du premier bilan de la Commission bancaire sur le processus d’autorisation des approches internes

Les banques ont commencé mettre en œuvre COFINREP depuis l’échéance du 30 juin 2007. COFINREP prend en compte les données nécessaires à la mise en oeuvre du ratio de solvabilité Bâle II (COREP : Common Reporting) tenant compte des exigences comptables des normes IFRS (FINREP : financial reporting).

Les autres secteurs d’activité ne sont concernés par le COFINREP ; les déclinaisons réglementaires visant l’harmonisation des pratiques les y contraignent cependant.

La Commission bancaire a publié le «Premier bilan du processus d’autorisation des approches internes dans le cadre du nouveau ratio de solvabilité ».

Il ressort de ce rapport que ce qui fait problème, c’est

.d’une part le système de collecte de données internes : « le nombre de données historiques disponibles au sein de chaque classe, en deçà d’un certain seuil, ne permet pas une modélisation statistique acceptable » ;

.d’autre part la méthode LDA (Loss Distribution Approach) utilisée : « la pertinence de ce choix a été testée dans des conditions difficiles compte tenu de la rareté des données disponibles pour l’étude statistique ».

Ce qui est particulièrement encourageant ce sont les conclusions de la Commission bancaire qui indiquent que le critère-clé de validation d’une approche AMA est en dernier ressort l’impact sur la gestion opérationnelle des activités et des risques (use test) en termes de résultats:

« Au total, les approches internes, par une meilleure prise en compte du profil de risque des établissements de crédit, améliorent l’appréciation des besoins en fonds propres et leur allocation tout en servant à la gestion opérationnelle des activités et des risques (use test), renforçant ainsi la solidité du système financier ».

Un dispositif AMA qui apporte les preuves d’impact sur les comptes de résultat et sur la solvabilité de la période de test de 2 ans devrait être validé, même si la base de données d’incidents reste perfectible.

Le système de traitement des EL, UL, de la VaR et des Scénarios de gains de productivité futurs, compense les faiblesses de la collecte des données internes ; les données de sources externes intégrées après réduction de la marge d’incertitude des données internes est le correctif prévu à cet effet.

Nous avons relevé 10 points critiques sur lesquels les banques seront désormais particulièrement attentives.

La plupart concernent les bases de données internes, mais comme nous l’avons déjà dit, un système de collecte d’incidents est par définition imparfait.

Le système de traitement des données aléatoires UL est censé disposer de la méthodologie pour affiner les données internes et les rapprocher du réel.

L’IAS-IFRS 36 demande pour cela de donner la priorité aux informations de sources externes.

Les 10 critiques sont les suivants :

1 - Insuffisances de transfert de compétences :

« S’agissant de l’externalisation de composantes associées à la mesure des risques opérationnels, la Commission bancaire appelle l’attention des établissements sur la nécessaire maîtrise des prestations externalisées… À cet égard, les établissements de crédit qui sollicitent un passage à l’approche AMA doivent veiller à ne pas être dépendants de cabinets externes qui concevraient tout ou partie de leur méthode interne sans être réellement encadrés ; ceci vaut en particulier pour les aspects liés à la modélisation ou à la validation interne des dispositifs AMA. Dans de tels cas, un transfert de compétences vers des ressources internes s’avère indispensable ».

2 - L’obsolescence d’événements de bases de pertes :

« L’obsolescence d’événements de bases de pertes, internes ou externes, constitue un autre problème sur lequel la réflexion des établissements n’est généralement pas encore achevée, que ce soit le taux d’inflation utilisé pour calculer des pertes réelles, la période d’observation des pertes, ou encore les modifications de périmètre et d’activité ».

3 - Recours à des données externes de type consortial entraînant un double emploi des données liées aux mêmes événements :

« Un deuxième type de base, de type consortial, où chaque adhérent fournit l’ensemble de ses données de perte internes dont le montant est supérieur à un seuil donné, s’est développé depuis quelques années, accompagné de la mise en place de divers groupes de réflexion (sur les modalités de déclarations de pertes, l’utilisation des coefficients de corrélation, etc.). Toutefois, même s’il résout le problème de la qualité des données, le recours à une base de type consortial ne résout pas l’ensemble des problèmes techniques, comme par exemple le problème de « mise à l’échelle » des pertes, selon la taille des établissements concernés »

4- Application des statistiques à des événements aléatoires relevant par définition du domaine des probabilités (Faute technique grave) :

« En complément de ces deux volets, qualifiés de backward-looking, les établissements recourent également à une approche forward-looking reposant sur l’élaboration de scénarios. Si ces derniers visent en premier lieu la modélisation d’événements de pertes rares mais sévères, ils ont aussi été utilisés pour des incidents récurrents (fraudes sur des moyens de paiement, par exemple) ou pour certaines catégories d’événements pour lesquelles il n’existait pas assez d’observations pour élaborer une modélisation statistique ».

5- Manque de cohérence comptable de la quantification des incidents :

« Si la déclaration d’un événement de perte est apparue, dans certains cas, avoir été effectuée sans difficulté (exemple : dommage aux actifs physiques), elle le fut beaucoup moins aisément dans d’autres, que ce soit pour des raisons culturelles …L’analyse a surtout porté sur le processus de collecte lui-même, les dispositifs de contrôle sur l’exhaustivité du recensement des événements apparaissant pour l’instant limités (points de contrôle comptables, etc.). À cet égard, la réflexion doit être poursuivie par les établissements »

6- Non articulation de la collecte de données au contrôle interne :

« Enfin, les facteurs du contrôle interne et de l’environnement d’activité sont rarement apparus de manière explicite dans les modèles. Si les établissements ont certes avancé dans cette voie, le processus d’évaluation des facteurs d’environnement et de contrôle interne n’est pas encore mûr et les difficultés techniques d’intégration dans les modèles n’apparaissent pas encore levées ».

7- Absence d’intégration des techniques mathématiques de réduction de l’incertitude des données d’événements collectées (On ne peut prétendre connaître tous les risques opérationnels avec les valeurs enregistrées) :

« Les établissements ont dû, en règle générale, expliquer à de nombreuses reprises à leur personnel que la déclaration d’un événement de perte ou d’un incident n’était pas synonyme de « faute », de nature à remettre en cause leur compétence. L’effort pédagogique a aussi porté sur l’intérêt de la mise en place du processus de collecte, en premier lieu pour la gestion interne et de manière annexe pour le superviseur » (Note 1).


8- Manque de cohérence entre les données externes utilisées avec des avis d’experts requis pour l’analyse des scénarios (Implicite au point 3) :

« Pour évaluer leur exposition aux événements extrêmes, les établissements assujettis recourent à l’analyse de scénarios fondés sur des avis d’experts et s’appuyant sur des données externes » (Directive CRD, Art. 369)

9- Difficultés de découpage des événements aléatoires récurrents en classes statistiques :

« Dans ce cadre, la majorité des établissements a adopté un découpage en classes de risques fondé sur la typologie d’événements et de lignes de métier définie dans la réglementation (approche standard). Le regroupement de plusieurs catégories d’événements intrinsèquement très hétérogènes (exemple : fraudes externes et erreurs d’exécution) n’est pas apparu judicieux »

10- Mesure d’impact validant la Valeur d’utilité ou Value in use de l’AMA: use test sur le Résultat Opérationnel (EBIT) et les Fonds propres :

« Au total, les approches internes, par une meilleure prise en compte du profil de risque des établissements de crédit, améliorent l’appréciation des besoins en fonds propres et leur allocation tout en servant à la gestion opérationnelle des activités et des risques (use test), renforçant ainsi la solidité du système financier ».

Pour lire le rapport

http://www.banque-france.fr/fr/supervi/telechar/rapport_annuel_cb/racb2007_approches_internes_dans_le_cadre_du_nouveau_ratio_solvabilite.pdf
 
Haut