Méthode AMA risque opérationnel (OPR) – Relevé de 10 points critiques du «Premier bilan du processus d’autorisation des approches internes dans le cad

#1
Méthode AMA risque opérationnel (OPR) – Relevé de 10 points critiques du «Premier bilan du processus d’autorisation des approches internes dans le cadre du nouveau ratio de solvabilité » - Commission bancaire

10 points critiques sur lesquels vous devez désormais être particulièrement attentifs.

La plupart concernent les bases de données internes, mais comme nous l’avons déjà dit, un système de collecte d’incidents est par définition imparfait.

Le système de traitement des données aléatoires UL est censé disposer de la méthodologie pour affiner les données internes et les rapprocher du réel.

L’IAS-IFRS 36 demande pour cela de donner la priorité aux informations de sources externes.

Les 10 critiques sont les suivants :

1 - Insuffisances de transfert de compétences :

« S’agissant de l’externalisation de composantes associées à la mesure des risques opérationnels, la Commission bancaire appelle l’attention des établissements sur la nécessaire maîtrise des prestations externalisées… À cet égard, les établissements de crédit qui sollicitent un passage à l’approche AMA doivent veiller à ne pas être dépendants de cabinets externes qui concevraient tout ou partie de leur méthode interne sans être réellement encadrés ; ceci vaut en particulier pour les aspects liés à la modélisation ou à la validation interne des dispositifs AMA. Dans de tels cas, un transfert de compétences vers des ressources internes s’avère indispensable ».

2 - L’obsolescence d’événements de bases de pertes :

« L’obsolescence d’événements de bases de pertes, internes ou externes, constitue un autre problème sur lequel la réflexion des établissements n’est généralement pas encore achevée, que ce soit le taux d’inflation utilisé pour calculer des pertes réelles, la période d’observation des pertes, ou encore les modifications de périmètre et d’activité ».

3 - Recours à des données externes de type consortial entraînant un double emploi des données liées aux mêmes événements :

« Un deuxième type de base, de type consortial, où chaque adhérent fournit l’ensemble de ses données de perte internes dont le montant est supérieur à un seuil donné, s’est développé depuis quelques années, accompagné de la mise en place de divers groupes de réflexion (sur les modalités de déclarations de pertes, l’utilisation des coefficients de corrélation, etc.). Toutefois, même s’il résout le problème de la qualité des données, le recours à une base de type consortial ne résout pas l’ensemble des problèmes techniques, comme par exemple le problème de « mise à l’échelle » des pertes, selon la taille des établissements concernés »

4- Application des statistiques à des événements aléatoires relevant par définition du domaine des probabilités (Faute technique grave) :

« En complément de ces deux volets, qualifiés de backward-looking, les établissements recourent également à une approche forward-looking reposant sur l’élaboration de scénarios. Si ces derniers visent en premier lieu la modélisation d’événements de pertes rares mais sévères, ils ont aussi été utilisés pour des incidents récurrents (fraudes sur des moyens de paiement, par exemple) ou pour certaines catégories d’événements pour lesquelles il n’existait pas assez d’observations pour élaborer une modélisation statistique ».

5- Manque de cohérence comptable de la quantification des incidents :

« Si la déclaration d’un événement de perte est apparue, dans certains cas, avoir été effectuée sans difficulté (exemple : dommage aux actifs physiques), elle le fut beaucoup moins aisément dans d’autres, que ce soit pour des raisons culturelles …L’analyse a surtout porté sur le processus de collecte lui-même, les dispositifs de contrôle sur l’exhaustivité du recensement des événements apparaissant pour l’instant limités (points de contrôle comptables, etc.). À cet égard, la réflexion doit être poursuivie par les établissements »

6- Non articulation de la collecte de données au contrôle interne :

« Enfin, les facteurs du contrôle interne et de l’environnement d’activité sont rarement apparus de manière explicite dans les modèles. Si les établissements ont certes avancé dans cette voie, le processus d’évaluation des facteurs d’environnement et de contrôle interne n’est pas encore mûr et les difficultés techniques d’intégration dans les modèles n’apparaissent pas encore levées ».

7- Absence d’intégration des techniques mathématiques de réduction de l’incertitude des données d’événements collectées (On ne peut prétendre connaître tous les risques opérationnels avec les valeurs enregistrées) :

« Les établissements ont dû, en règle générale, expliquer à de nombreuses reprises à leur personnel que la déclaration d’un événement de perte ou d’un incident n’était pas synonyme de « faute », de nature à remettre en cause leur compétence. L’effort pédagogique a aussi porté sur l’intérêt de la mise en place du processus de collecte, en premier lieu pour la gestion interne et de manière annexe pour le superviseur » (Note 1).

8- Manque de cohérence entre les données externes utilisées avec des avis d’experts requis pour l’analyse des scénarios (Implicite au point 3) :

« Pour évaluer leur exposition aux événements extrêmes, les établissements assujettis recourent à l’analyse de scénarios fondés sur des avis d’experts et s’appuyant sur des données externes » (Directive CRD, Art. 369)
9- Difficultés de découpage des événements aléatoires récurrents en classes statistiques :

« Dans ce cadre, la majorité des établissements a adopté un découpage en classes de risques fondé sur la typologie d’événements et de lignes de métier définie dans la réglementation (approche standard). Le regroupement de plusieurs catégories d’événements intrinsèquement très hétérogènes (exemple : fraudes externes et erreurs d’exécution) n’est pas apparu judicieux »

10- Mesure d’impact validant la Valeur d’utilité ou Value in use de l’AMA: use test sur le Résultat Opérationnel (EBIT) et les Fonds propres :

« Au total, les approches internes, par une meilleure prise en compte du profil de risque des établissements de crédit, améliorent l’appréciation des besoins en fonds propres et leur allocation tout en servant à la gestion opérationnelle des activités et des risques (use test), renforçant ainsi la solidité du système financier ».

Pour lire le rapport

http://www.banque-france.fr/fr/supervi/telechar/rapport_annuel_cb/racb2007_approches_internes_dans_le_cadre_du_nouveau_ratio_solvabilite.pdf
 
Haut