SUBPRIMES - Faille technique dans la directive « CRD » – Payer le forfait « approche standard » et ne plus se préoccuper de réduire son risque opérati

#1
SUBPRIMES - Faille technique dans la directive « CRD » – Payer le forfait « approche standard » et ne plus se préoccuper de réduire son risque opérationnel et s’il est en rapport avec le risque de crédit, le refiler aux autres– Titrisation.

Comment réparer cette faille et résoudre le problème des fonds propres, des liquidités, de la rémunération variable du personnel des banques (les primes) et des " parachutes dorés " pour restaurer la confiance des investisseurs ?

SOMMAIRE

Introduction

1- La faille du système prudentiel européen

1-2/ Risque du modèle d'approche standard

2- Contagion en chaîne du système monétaire par les transferts des subprimes

3- A qui la faute ?
3-1/ La faute des analystes financiers responsables des prévisions ou des gestionnaires qui doivent les rectifier sous peine d'avertissement sur résultat?
3-2/ La faute à l'hégémonie des mathématiques pourtant incapables de déterminer le résultats attendus des banques
3-3/ La faute aux Agences de notation incapables de détecter pas les pertes ou coûts cachés

4- Que faire ?
4-1/ Qu'est-ce qu'un dispositif de gestion actif-passif ?
4-2/ Les contraintes internes de gestion actif-passif
4-3/ Impact du modèle actif-passif du risque financier
4-4/ Le dispositif d'information de gestion actif-passif existe-t-il?

5- Mise en place du système d'information de gestion actif-passif
6- Compatibilité avec les logiciels en place et transfert de technologie
7- Capacités intersectorielles du dispositif actif-passif

8- Capacité du dispositif à éviter le risque d'entraînement ou effet moutonnier
9- Avantage client
10- Couverture de la rémunération variable du personnel et des responsables par les PPR (Pertes Potentiellement recouvrables)
11- Conformité réglementaire globale " Bâle 2- IFRS "
11-1/Conformité FINREP
11-2/ Conformité COREP

12- Conformité aux usages et capacités techniques des établissements
13- Valeur d’utilité du dispositif actif-passif global


Introduction

Le comité Bâle 2 sur le contrôle interne, institué en 1975, regroupe les autorités de surveillance prudentielles et les banques centrales des pays du groupe des Dix (G10 qui est en fait un G13) : Allemagne, Belgique, Canada, Espagne, États-Unis, France, Italie, Japon, Luxembourg, Pays-Bas, Royaume-Uni, Suède et Suisse.

Ce comité qui se réunit généralement à Bâle, lieu où se trouve le secrétariat permanent de la Banque des règlements internationaux n'a pas de pouvoirs réglementaires ; il doit son autorité à la qualité de ses travaux, du processus de concertation qui débouche sur des consensus, accords ou convergences, et du pouvoir ainsi que de la volonté de ses membres d'appliquer par la suite dans leurs pays respectifs les décisions prises.

L'Europe a pris une avance d'un an sur les Etats-Unis.

Une directive européenne a été prise en fin 2006 et transposée par les Etats dès 2007 pour garantir l'adéquation des fonds propres réglementaires. L'objectif d'assurer la sécurité financière est clairement établi :

- Les règles relatives aux fonds propres réglementaires (" adéquation des fonds propres ") sont conçues pour protéger les épargnants et les investisseurs d'une éventuelle faillite des banques ou des établissements de crédit. Elles garantissent que ces établissements détiennent un montant minimal de fonds propres pour couvrir les risques liés à l'investissement des fonds qu'on leur a confiés.

Le montant de fonds propres qu'un établissement de crédit doit détenir repose sur le risque, qui est évalué selon ses différents types :

- Risque de crédit (les créditeurs ne remboursent pas leurs dettes : probabilités de défaut) ;
- Risque de marché (évolution du cours des actions, fluctuations des taux de change et des taux d'intérêt) ;
- Risques opérationnels (pertes dues à une erreur humaine, faille du système, scandales financiers).

Les règles sont appliquées par des autorités de surveillance qui mesurent les risques auxquels les établissements de crédit et les entreprises d'investissement sont exposés (pondération du risque) et évaluent quel capital est nécessaire pour couvrir ces risques.

Après avoir été évaluée par les autorités compétentes, une banque reçoit un ''profil de risque''.

De nombreux instruments financiers permettent aux banques de se protéger contre les risques (prise en compte des techniques de réduction des risques, transfert de risque) : approche mesure avancée (AMA), les instruments dérivés, les contrats à terme, les obligations de société et les titres adossés à un actif.


En France, les textes liés à la directive CRD sont :

- L'Arrêté du 20 février 2007 relatif aux exigences de fonds propres applicables aux établissements de crédit et aux entreprises d'investissement ;
- L'Arrêté du 2 juillet 2007 relatif au capital minimum, aux fonds propres et au contrôle interne des entreprises de marché ;
- L'Instruction n° 2007-02 de la Commission bancaire relative aux exigences de fonds propres applicables aux établissements de crédit et aux entreprises d'investissement et spécifiant les états ORP (Operational Risk) des pertes liées à ce risque ;
- La publication du Rapport annuel de la Commission bancaire 2007, relatif au Premier bilan du processus d'autorisation des approches internes dans le cadre du nouveau ratio de solvabilité ;
- La transposition du document "Amended Framework for Consultation on Solvency II" de la Commission européenne d'avril 2006 relatif au contrôle interne des sociétés d'assurances.

Même le secteur public a pris le pas : la loi n° 2001-692 du 1er août 2001 relative aux lois de finance a été consolidée le 13 juillet 2005 pour être en vigueur le 7 octobre 2008.

Tout a donc été fait et nos banques auraient dû ne pas être touchées par la crise des subprimes.

Pourquoi ce n'est pas le cas ?

C'est qu'on a laissé de dangereuses brèches dans la directive CRD (Capital Requirements Directive/Exigences d'Adéquation des Fonds Propres).

1- La faille du système prudentiel européen

Une faille réglementaire a ouvert deux dangereuses brèches dans le système :

.La possibilité donnée aux banques de diluer certains risques opérationnels dans le risque de crédit ;

.L'instauration du modèle " approche standard " contraire au principe d'économie de coût.


1-1/ Position des subprimes dans le risque opérationnel

Le risque opérationnel est le " risque de pertes résultant d'une inadaptation ou d'une défaillance imputable à des procédures, personnels et systèmes internes, ou à des événements extérieurs, y compris les événements de faible probabilité d'occurrence, mais à risque de perte élevée " (CRD, art. 4-1c)

Ceci signifie à l'évidence que le risque opérationnel affecte l'ensemble du système décisionnel et d'exécution des opérations bancaires, donc le risque de crédit et le risque de marché.
D'où les catégories d'événements de la typologie de Bâle :

- Fraude interne

- Fraude externe

- Pratiques en matière d'emploi et de sécurité du travail

- Clients, produits et pratiques commerciales

- Dommages occasionnés aux actifs physiques

- Interruptions de l'activité et dysfonctionnement des systèmes

D'où également les secteurs d'activité bancaires concernés :

- Financement des entreprises

- Négociation et vente institutionnelle

- Courtage de détail

- Banque commerciale

- Banque de détail

- Paiement et règlement

- Gestion d'actifs.

La directive CRD prévoit que

" Les établissements calculent leurs exigences de fonds propres relatives au risque opérationnel en tenant compte à la fois des pertes attendues et des pertes inattendues, sauf lorsqu'ils apportent la preuve que les pertes attendues ont été dûment prises en compte au titre de leurs pratiques internes ", (CRD, Art. 366-1, Arrêté du 20 février 2007 relatif aux exigences de fonds propres applicables aux établissements de crédit et aux entreprises d'investissement)

Cette même directive précise par ailleurs (et c'est là que se trouve la faille) que

- " Les pertes de risque opérationnel en rapport avec le risque de crédit dont les historiques ont été répertoriés dans les bases de données internes relatives au risque de crédit sont enregistrées dans les bases de données relatives au risque opérationnel et identifiées séparément. Ces pertes ne font pas l'objet d'une exigence de fonds propres au titre du risque opérationnel tant qu'elles sont traitées comme un risque de crédit aux fins du calcul des exigences de fonds propres " (la faille- Art. 367c)

Par cette disposition les banques ont pu en toute "légalité " diluer leur risque opérationnel " les pertes résultant d'une inadaptation ou d'une défaillance imputable à des procédures, personnels et systèmes internes " sans qu'elles ne puissent être ni identifiées, ni comptabilisées, ni couvertes par des fonds adéquats.

Le mécanisme de titrisation a ensuite fait le reste.

Le risque de crédit ne concerne que la " Probabilité de défaut " (probability of default, PD en anglais) : " la probabilité de défaut d'une contrepartie sur une période d'un an " (Art. 4-1e)

Il est curieux que le même article précise pour ce qui est du risque de marché que
" Les pertes de risque opérationnel en rapport avec le risque de marché sont incluses dans les exigences de fonds propres au titre du risque opérationnel " (Art. 367c)

Les crédits hypothécaires accordés à une clientèle peu solvable, sur la base d'une majoration du taux d'intérêt (subprimes) ne sont pas un risque de crédit, mais bien un risque opérationnel en rapport avec le risque de crédit :

- le crédit est accordé alors que la probabilité de défaut de la contrepartie ne fait aucun doute (Subprime = prime appliquée à un emprunteur dont la solvabilité est " en dessous " d'un certain seuil censé compenser les risques pris par le prêteur);

- la décision d'octroi du crédit est assise sur une probabilité erronée de majoration du taux d'intérêt et sur une pratique interne "moutonnière".

Sans la faille réglementaire ci-dessus les banques européennes auraient dû constituer des fonds propres équivalents au titre du risque opérationnel et déclarer ces pertes dans les états relatifs aux pertes liées au risque opérationnel publiés par la Commission bancaire dans l'Instruction n° 2007-02 :

- l'état OPR Détails pour les pertes brutes par ligne de métier et type d'événement sur l'année passée;


- L'état OPR LOSS Détails (information détaillée sur les principales pertes) qui dispose que " les établissements assujettis utilisant l'approche standard et l'approche de mesure avancée du risque opérationnel déclarent leurs 10 principales pertes " notamment la perte potentiellement recouvrable (PPR) ou par des mécanismes de transfert des risques (colonne 7), les pertes de risque opérationnel en rapport avec le risque de crédit et le risque de marché (colonne 8) ;


- L'état SOLVA Groupe (information détaillée sur la contribution des entités du groupe au ratio de solvabilité) par lequel les établissements assujettis déclarent les contributions nettes des entités du groupe au ratio de solvabilité, la contribution au risque de crédit, de dilution, de contrepartie et de règlement livraison (colonne 3), la contribution au risque de marché (colonne 4) et la contribution au risque opérationnel (colonne 5).

- Cette disposition devrait donc être supprimée et renforcée par une contrainte obligeant les établissements bancaires à prouver que les risques qu'ils classent comme risque de crédit ou comme risque de marché ne sont pas en rapport avec le risque opérationnel.

Mais il y a plus grave : le risque de modèle que comporte l'approche standard appliquée par les établissement bancaires.

1-2/ Risque du modèle d'approche standard

Si on exclut l'" approche de base " qui ne peut être utilisée que par les établissements n'ayant pas d'opérations internationales, les banques sont invitées à utiliser soit la méthode standard, soit la méthode " approche de mesure avancée " (AMA), soit une combinaison des deux méthodes.

La méthode AMA comporte une sécurité à laquelle la méthode standard n'est pas soumise :

L'article 371-3, de la sous-section 6, intitulé " Impact de l'assurance et d'autres mécanismes de transfert des risques " du chapitre IV de la CRD dédié à l'approche de mesure avancée du risque opérationnel prescrit en effet que :

" La réduction d'exigence de fonds propres résultant de la prise en compte de l'assurance ne peut pas dépasser 20 % de l'exigence de fonds propres totale au titre du risque opérationnel avant prise en compte des effets des techniques de réduction du risque ".

Lorsque la banque applique la méthode standard, l'article 360-2 dispose que " L'exigence de fonds propres au titre du risque opérationnel est la moyenne sur 3 ans des indicateurs d'exigences de fonds propres calculés chaque année sur l'ensemble des lignes d'activité visées à l'annexe IV. La moyenne sur 3 ans est calculée sur la base des trois dernières observations annuelles effectuées à la fin de chaque exercice ", soit

- 18 % pour " Financement des entreprises ",

- 18 % pour " Négociation et vente institutionnelle ",

- 12 % pour " Courtage de détail ",

- 15 % pour " Banque commerciale ",

- 12 % pour la ligne " Banque de détail ",

- 18 % pour " Paiement et règlement " et

- 12 % pour "Gestion d'actifs ".

Non seulement le coût du poste "fonds propres de solvabilité" s'accroît d'une année à l'autre avec le chiffre d'affaires, absorbant des fonds qui auraient dû être utilisés pour rémunérer les actionnaires ou pour améliorer les conditions de travail, mais rien n'empêche une banque de transférer " les pertes de risque opérationnel en rapport avec le risque de crédit dont les historiques ont été répertoriés dans les bases de données internes relatives au risque de crédit ".

- On se souvient que les Etats-Unis avaient déjà manifesté de la méfiance contre l'approche standard. En janvier 2005, les autorité américaines avaient réalisé l'Étude d'Impact Quantitative 4, (QIS-4) pour mieux comprendre l'effet de l'approche probable standard sur les besoins en capitaux minimums sur les grandes organisations bancaires américaines et les agences avaient souhaité adopté seulement l'approche mesure avancée qui est seule susceptible de garantir le taux de confiance de 99.99 %.


2- Contagion en chaîne du système monétaire par les transferts des subprimes

Une petite entrée (une erreur) peut causer une grande catastrophe. De nombreuses banques se sont vite engouffrées dans la brèche ouverte.
Dès lors elles ont été happées par le mécanisme de titrisation entraînant le système monétaire mondial dans la débâcle:

- Les banques ont cédé à des investisseurs spécialisés des paquets de crédits hautement risqués ;
- Ces investisseurs ont émis des obligations et ces obligations ont été ensuite été vendues à différents investisseurs ;
- De mauvais risques immobiliers se sont ainsi retrouvés dans les sicav de trésorerie contaminant les marchés financiers à risque, avant d'atteindre le marché monétaire avec la crise de liquidité qu'on a connue;
- La forte hausse des saisies de logements par les banques a causé la faillite en masse d'entreprises de prêts hypothécaires à risque;
- Les investisseurs inquiets ne prêtent plus d'argent aux banques, celles-ci se retrouvent en manque de liquidités pour assurer leur fonctionnement ;
- Les gouvernements injectent des milliards d'euro de liquidités, généralisant l'endettement à toute la nation ;
- Le risque de subprimes entraîne la récession ;
- La menace d'une contagion de la crise financière à "l'économie réelle" se précise ;
- La crise du crédit affecte déjà les secteurs du bâtiment et de l'automobile, qui commencent à détruire des emplois, en Amérique du Nord comme en Europe.
- La paralysie du marché interbancaire pourrait provoquer des faillites d'entreprises en chaîne.


Les banques ont agi ainsi sur la base de l'approche standard de gestion des risques alors qu'elles savaient pertinemment que cette pratique est contraire à l'objectif-résultat que doit être celui de tous systèmes de gestion des risques : réduire les dépenses et les pertes et non pas les augmenter.

Les pratiques internes sont réglementairement destinées à couvrir la perte anticipée et à constituer une alternative valable à la couverture des OPR (Operational Risks) par des fonds propres.

3- A qui la faute ?

3-1/ Faute des analystes financiers responsables des prévisions ou des gestionnaires qui doivent rectifier ces prévisions sous peine d'avertissement sur résultat?

Non seulement les analystes financiers ont publiées des prévisions particulièrement positives pour des banques qui allaient tomber en faillite, mais ils n'ont pas voir venir la crise alors que l'analyse prospective est de leur responsabilité.

La COB (AMF) recommande en effet que

" lors de la publication de données financières prospectives, les entreprises indiqueront clairement s'il s'agit d'objectifs ou de prévisions, quel est l'horizon retenu et quelles hypothèses économiques spécifiques à l'entreprise ou à son secteur sous-tendent éventuellement ces données :

- Les objectifs traduisent de façon chiffrée et synthétique les effets attendus de la stratégie de l'entreprise. Ils sont de la responsabilité des dirigeants que ce soit en termes commerciaux ou en termes financiers ;
- La publication des prévisions de résultats est de la responsabilité des analystes. Les entreprises qui publient des prévisions de résultats engagent plus fortement la responsabilité de leurs dirigeants, et créent un facteur de risque de surprise pour le marché, source potentielle d'avertissement sur résultats ".

La COB prescrit également que,

" lorsqu'une entreprise est amenée à constater que ses résultats attendus se situeront de façon significative hors de la fourchette d'estimation donnée par un consensus de marché peu dispersé que l'entreprise intervienne le plus rapidement possible pour rétablir un niveau satisfaisant d'information si, après examen, cette dernière conclut que cet écart provient d'une insuffisante explicitation de sa stratégie, de ses déterminants économiques propres ou de son degré de sensibilité aux variables exogènes " (http://www.amf-france.org/documents/general/4754_1.pdf)

3-2/ Faute de l'hégémonie des mathématiques incapables de déterminer les résultats attendus des banques ?

Pour beaucoup il n'y pas de doute, les premiers responsables sont les maths appliquées à la finance par les analystes dits " quantitatifs ". Aussi appelés " quants " ils ont une formation non comptable alors qu'ils travaillent dans les banques, sociétés financières et autres institutions et entreprises ayant des activités liées à la finance.

Avant Bâle2 et la CRD, aucune disposition réglementaire ne contraignait les banques à gérer le risque opérationnel. Comme dans les processus d'assimilation, certains analystes quantitatifs ont tout simplement étendu au risque opérationnel les méthodes mathématiques techniques dont ils avaient l'habitude.

Or il se trouve que les calculs stochastiques (étude des phénomènes aléatoires dépendant du temps) qui rencontrent leur aboutissement normal dans la théorie des jeux et dans de nombreux domaines (finance mathématique, analyse des risques de marché, notamment l'optimisation de la gestion de portefeuilles, etc) rencontrent rapidement leurs limites lorsqu'il s'agit d'analyser le risque opérationnel dans lequel le facteur humain occupe une place prépondérante. Le calcul intégral et différentiel lié aux processus aléatoires ne suffit plus; les incidents ne sont pas suffisamment répétitifs pour constituer la base de données nécessaires aux simulations.

D'où la gravité des erreurs et fautes techniques soulignées par la Commission bancaire dans son rapport 2007 vis-à-vis des établissements qui se sont limités aux méthodes stochastiques:

- Obsolescence d'événements de bases de pertes ;
- Recours à des données externes de type consortial entraînant un double emploi des données liées aux mêmes événements ;
- Application des statistiques à des événements aléatoires relevant par définition du domaine des probabilités ;
- Manque de cohérence comptable de la quantification des incidents ;
- Non articulation de la collecte de données au contrôle interne pourtant obligatoire ;
- Absence d'intégration des techniques mathématiques de réduction de l'incertitude des données d'événements collectées (On ne peut prétendre connaître tous les risques opérationnels avec les valeurs enregistrées) ;
- Manque de cohérence entre les données externes utilisées avec des avis d'experts requis pour l'analyse des scénarios;
- Difficultés de découpage des événements aléatoires récurrents en classes statistiques;
- Absence d'use test sur le Résultat Opérationnel (EBIT) et les Fonds propres validant la Valeur d'utilité du dispositif mis en place.

(cf.http://forum.actufinance.fr/methode-ama-risque-operationnel-opr-releve-de-10-points-critiques-du-premier-bilan-du- processus-d-autorisation-des-approches-internes-dans-le-cadre-du-nouveau-ratio-de-solvabilite--commission-bancaire-P189233/)


3-3/ Faute des agences de notation incapables de détecter pas les pertes ou coûts cachés ?

S'ils reconnaissent que les insuffisances de l'approche purement mathématique des risques est bien la cause de la crise, les analystes quantitatifs affirment qu'ils n'ont pu agir ainsi qu'avec la complicité des agences de notation :

"Les mathématiques ne sont qu'un maillon de la crise, mais pas décisif" (…) ; les agences de notation portent " une grande responsabilité" pour avoir donné des AAA (très bonnes notes) à des produits qui ne le méritaient pas (Mme El Karoui, Professeur des mathématiques financières, Le Monde du 02.10.08).

Le rapport du Conseil d'Analyse Economique (CAE) du Premier ministre partage ce point de vue. Le rapport recommande d'" Imposer que les agences de notation intègrent dans leurs évaluations le risque de liquidité et les risques opérationnels, à côté des risques de crédit " (http://www.lafinancepourtous.com/Recommandations-du-rapport-sur-La,980.html).

Le manque de vigilance des agences de notation apparaît à deux niveaux de contrôle :

- D'abord au niveau de l'application des " Saines Pratiques " qui s'imposent à toutes les banques indépendamment de l'approche adoptée. Le principe 1 est particulièrement explicite : " Considérer les principaux aspects du risque opérationnel comme une catégorie distincte de risque à gérer. Gérer signifie identifier, évaluer, suivre et maîtriser/atténuer ce risque " ;

- Ensuite au niveau de l'état OPR LOSS Détails (information détaillée sur les principales pertes) qui demande aux "établissements assujettis utilisant l'approche standard et l'approche de mesure avancée du risque opérationnel " de déclarer leurs 10 principales pertes " notamment la perte potentiellement recouvrable (PPR) ou par des mécanismes de transfert des risques (colonne 7), les pertes de risque opérationnel en rapport avec le risque de crédit et le risque de marché (colonne 8) ;

Comment se fait-il que les pertes liées aux subprimes, "pertes de risque opérationnel en rapport avec le risque de crédit dont les historiques ont été répertoriés dans les bases de données internes relatives au risque de crédit, enregistrées dans les bases de données relatives au risque opérationnel et identifiées séparément " n'aient pas été au moins identifiées dans la colonne 8 comme l'exige la réglementation ?

N'ont-elles pas été déclarées par les banques concernées ?

La réponse se trouve déjà dans le rapport 2007 de la Commission bancaire qui souligne deux insuffisances graves.

A- Le manque de cohérence du système de collecte d'incident avec la comptabilité : " Si la déclaration d'un événement de perte est apparue, dans certains cas, avoir été effectuée sans difficulté (exemple : dommage aux actifs physiques), elle le fut beaucoup moins aisément dans d'autres, que ce soit pour des raisons culturelles (1) … L'analyse a surtout porté sur le processus de collecte lui-même, les dispositifs de contrôle sur l'exhaustivité du recensement des événements apparaissant pour l'instant limités (points de contrôle comptables, etc.). À cet égard, la réflexion doit être poursuivie par les établissements "

B- L'absence d'intégration de la gestion du risque au contrôle interne : "Enfin, les facteurs du contrôle interne et de l'environnement d'activité sont rarement apparus de manière explicite dans les modèles. Si les établissements ont certes avancé dans cette voie, le processus d'évaluation des facteurs d'environnement et de contrôle interne n'est pas encore mûr et les difficultés techniques d'intégration dans les modèles n'apparaissent pas encore levées " (cf. (Rapport annuel de la Commission bancaire o 2007 : autorisation AMA).

Ces défaillances des pratiques internes ont à l'évidence échappées aux agences de notation. Celles-ci semblent ne disposer ni d'instruments d'analyse du risque opérationnel, ni d'instrument d'évaluation des coûts cachés (hidden costs) que la réglementation prudentielle a pourtant pour objectif de débusquer et de contraindre les entreprises à maîtriser.

4- Que faire ?

Soulignant l'inadaptation du dispositif d'adéquation actif/passif des banques, le Rapport du Conseil d’Analyse Economique (CAE) du Premier Ministre suggère pour y remédier d'" Intégrer les considérations de liquidité dans le " toilettage " de Bâle II au niveau de chacun de ses trois piliers : la définition du ratio de solvabilité (pilier 1), l'exercice de la supervision bancaire (pilier 2) avec une attention croissante à apporter dans cet exercice à la liquidité, la " discipline de marché " (pilier 3) puisque les banques devront être plus transparentes sur leur situation de liquidité ". (cf. http://www.lafinancepourtous.com/Recommandations-du-rapport-sur-La,980.html)

Les établissements recourent en général à deux approches pour assurer leur liquidité:
- la première est de constituer une réserve d'actifs liquides,
- la deuxième est d'avoir des réserves de crédit qui permettent d'emprunter ou de vendre des titres de dette sur le marché, lorsque nécessaire ("liability management").

Les liquidités sont de ce fait tributaires du résultat opérationnel qui est lui-même tributaire des charges d'exploitation. Les deux modalités de gestion actif-passif sont concernées par le risque opérationnel.


4-1/ Qu'est-ce qu'un dispositif de gestion actif-passif ?

La mesure et la gestion des risques s'effectuent sous deux contraintes :

- Les contraintes externes s'exercent en terme de réglementation : régulation de la solvabilité et des liquidités...

- Les contraintes internes s'exercent en terme de dispositif de contrôle interne des objectifs-résultats de gestion : rentabilité et contrôle du niveau de fonds propres.

Le rapport du CAE indique que la faille qui a provoquée les subprimes se trouve dans les contraintes externes et suggère pour y remédier d'"Intégrer les considérations de liquidité dans le " toilettage " de Bâle II au niveau de chacun de ses trois piliers : la définition du ratio de solvabilité (pilier 1), l'exercice de la supervision bancaire (pilier 2) avec une attention croissante à apporter dans cet exercice à la liquidité, la " discipline de marché " (pilier 3) puisque les banques devront être plus transparentes sur leur situation de liquidité ".
(cf.http://www.lafinancepourtous.com/Recommandations-du-rapport-sur-La,980.html)


La Gestion Actif-Passif (en anglais " Asset and Liability Management " ou ALM) est le dispositif mis en place par un établissement pour maîtriser les conséquences négatives potentielles des risques financiers dans les meilleures conditions de rentabilité des fonds propres. La Gestion Actif-Passif passe donc par la mesure et l'analyse des risques encourus.

La gestion des risques nécessite de ce fait une approche essentiellement financière mais qui doit être liée au bilan comptable de l'établissement.

Dans cette situation le rôle du Gestionnaire Actif-Passif attaché au contrôle interne est d'identifier le risque, le mesurer, le gérer et d'y allouer des fonds de couverture.

Cette pratique interne passe par l'articulation de la sphère opérationnelle et de la sphère financière pour:

- Gérer globalement les risques et appréhender la contribution de chaque activité à la position globale ;
- Délimiter clairement les responsabilités entre la sphère opérationnelle et la sphère financière ;
- Allouer des fonds propres correspondant au risque de chaque activité ;
- Partager des marges par les taux de cessions internes ;
- Récompenser les parties proportionnellement à leur contribution au ratio de solvabilité et à l'économie des fonds propres.

4-2/ Les contraintes internes de gestion actif-passif

Le modèle de gestion ACTIF/PASSIF a été adopté à I'occasion du 3ème colloque international AFIR (Approche Actuarielle des Risques Financiers) à ROME, en d'avril 1993 sur l'impulsion des " meilleures pratiques " des grandes banques américaines.

Le 5 mai 2004, dans le cadre de solvency 2, le dispositif actif-passif a servi de base au CFO Forum, (réunion des " directeurs financiers " des principales sociétés d'assurances européennes) pour fonder l'Embedded Value ("European Embedded Value ") que l'ensemble de ses membres s'était engagé à appliquer à compter de l'exercice 2005.

Bâle a emboîté le pas par la contrainte du pilier2 relatif à la surveillance prudentielle :

- " Une gestion des risques efficace exige plus qu'une simple conformité aux ratios de fonds propres minimaux : les banques et leurs organes de supervision doivent collaborer pour s'assurer que les méthodes internes d'évaluation des risques reflètent les meilleures pratiques "
(cf. http://www.parl.gc.ca/information/library/PRBpubs/prb0596-f.htm#eposition).

4-3/ Impact du modèle actif-passif du risque financier

Le modèle Actif-Passif révèle mieux que toutes les projections mathématiques la manière dont l'activité est gérée en interne parce que :

- d'une part les résultats sont indépendants du choix des hypothèses de marché car ils sont fonction de la capacité du management à maîtriser les facteurs génériques, causes à la base des pertes ;

- d'autre part, intégrant les états de performance (comptes de résultat) le modèle Actif-Passif reproduit l'activité de l'entreprise telle qu'elle est effectivement conduite en tenant compte des pertes brutes déclarées (VaR) et des Pertes Potentiellement Recouvrables (PPR) pour réaliser le résultat opérationnel (EBIT) attendu pour rémunérer les investisseurs ;

- Enfin, puisqu'il s'agit d'une modélisation dynamique, évoluant au même rythme que la performance ajustée pour le risque, cette modélisation revêt un aspect financier et permet de reproduire les composants du bilan, du compte de résultats, du compte de cash-flows, etc avec leurs articulation aux états COREP (Common Reporting) de déclaration des pertes brutes communiquées à la Commission bancaire.

On est d'autant surpris par cette carence dans les banques que dans le secteur des assurances (la plupart des banques ont une filière assurance et réciproquement).

4-4/ Le dispositif d'information de gestion actif-passif existe-t-il?

Les méthodes les plus avancées proposées par Bâle II et qui génèrent les plus grandes économies de fonds propres ont été calquées sur les "meilleures pratiques" de gestion du risque, appliquées depuis longtemps par les grandes banques et les entreprises les plus performantes du secteur industriel. Ces pratiques reposent sur le seul dispositif de gestion actif-passif global connu à l'état actuel des sciences de gestion : l'analyse socio-économique.

La CRD est particulièrement claire là-dessus :

- " Les établissements assujettis calculent leurs exigences de fonds propres relatives au risque opérationnel en tenant compte à la fois des pertes attendues et des pertes inattendues" (Art. 366-1).


- "Les établissements assujettis répertorient les montants bruts des pertes ainsi que des informations sur la date de chaque événement, les montants éventuellement recouvrés et les facteurs ou les causes à l'origine de chaque perte " (Art. 367, § f);

- " Les entreprises d'investissement assujetties qui ne sont pas agréées pour fournir l'un des services d'investissement visés à l'article L. 321-1 points 3, 5 et 6, du code monétaire et financier détiennent en permanence des fonds propres d'un montant au moins égal au (…) quart de leurs frais généraux de l'année précédente ou lorsque l'entreprise exerce son activité depuis moins d'un an, le quart des frais généraux prévu au programme d'activité. Les frais généraux au sens du présent arrêté comprennent les frais de personnel, les impôts et taxes liés à la rémunération du personnel, les autres impôts et taxes et les services extérieurs tels que définis par les règles comptables applicables aux entreprises d'investissement " (CRD, Art. 3-1) .


- " Pour évaluer leur exposition aux événements extrêmes, les établissements assujettis recourent à l'analyse de scénarios fondés sur des avis d'experts et s'appuyant sur des données externes " (CRD, Art. 369).


Les actions pilotes d'implantation du management socio-économique sont conduites depuis 1978 dans tous les secteurs d'activité (Banques, Assurances, Industries et Services), aussi bien dans des PME que dans de grandes entreprises : large éventail d'organisations employant entre 3 personnes et... 30 000, aussi bien privées que publiques, prospères ou en difficulté.

La capacité d'adaptation de la méthode socio-économique a permis son application dans plus de 1000 entreprises et organisations d'une grande variété de secteurs d'activités et dans 25 pays différents sur 4 continents.

5- Mise en place du système d'information de gestion actif-passif

L’impasse des «quants » met dans une situation fâcheuse les éditeurs les logiciels d’analyse quantitative qui ont implémenté ces théories mathématiques sans liaison avec la comptabilité comme l’exigeait le QIS4.

La solution logicielle pour aider les établissements devra de ce fait traiter en même temps le risque de perte de cet investissement qui avait pour objectif d’améliorer et faire évoluer les SI et à vulgariser l’utilisation du ROI comme outil de management et de justification des investissements informatiques.

Ces investissements étaient nécessaires pour bâtir un système d’information de gestion actif-passif puisqu’il fallait au préalable satisfaire la contrainte réglementaire relative à la mise en place des bases de données de cartographie des risques. Rien de tel n’existant auparavant dans l’approche socio-économique classique. La collecte d’information d’incidents de pertes se faisait par des interviews longues et fastidieuses.

La mise en place des bases de données internes a réglé ce problème.

L’erreur des « analystes quantitatifs » a été d’ignorer les bases même des théories statistiques et des probabilités :

- On ne peut sur la base de la collecte de données brutes prétendre connaître tous incidents de risque opérationnel avec les valeurs enregistrées dans la base de données internes;

- la tendance du personnel et des responsables concernés est non seulement de les cacher, mais ils ne peuvent avoir ni tout vu, ni tout enregistré, ni avoir mesuré correctement la distribution des données par CATEGORIES D'EVENEMENTS DE PERTES, ni les METTRE EN CORRESPONDANCE AVEC LES LIGNES D'ACTIVITE comme l’exige l'Instruction n° 2007-02 de la Commission bancaire relative aux exigences de fonds propres applicables aux établissements de crédit et aux entreprises d'investissement et spécifiant les états ORP (Operational Risk) des pertes liées à ce risque.

Les techniques mathématiques de traduction du résultat d’une distribution de mesure et de réduction de l'incertitude ne relève pas du champ de compétence des systèmes informatiques dont la fonction est la collecte et le stockage des incidents ou d’événements de pertes. Ces données doivent être traitées.

Le SIG/Cartographie des risques doit pour cela fonctionner dans un cadre Intranet collaboratif global lui permettant de transférer ses données pour le calcul de la valeur nette des données de pertes à déclarer au dispositif de calcul qui:

-D’une part lui fournit les éléments d’alignement de la collecte de données de pertes constatées sur la comptabilité pour la prise en compte par le contrôle interne;

-D’autre part prend le relais du SIG/Cartographie des risques pour appliquer aux données brutes collectées les techniques mathématiques de réduction de l’incertitude des événements aléatoires et des techniques d’intégration des données de sources externes adossées sur l’expertise socio-économique validant la procédure de réduction des pertes.

L’implantation du SIG actif-passif est de ce fait un processus d'informatisation et d'investissement en deux phases:

- La phase 1 qui correspond au pilier 1 est réalisée lorsque l'établissement met en place le dispositif de collecte d'incidents de pertes inattendues (SIG/Cartographie) ;

- Pour assurer le passage au pilier 2, il suffit alors d'interfacer le SIG/Cartographie au système de calcul (calcul de la VaR, des Pertes Potentiellement Recouvrables, de la Marge transférable à l’assurance, des Scénarios des flux de trésorerie futurs, de la Valeur des indicateurs génériques, facteurs ou causes à l’origine des pertes pour alimenter les tableaux de bord de prévention et de pilotage opérationnel).

On obtient alors un système intégré Actif-Passif Global de GRC (Gouvernance, Risques et Conformité). Fonctionnant sur la technologie intranet ce système permet d'harmoniser et d'assurer la coordination de la gestion des risques de l'ensemble des filiales d'un groupe dans le monde, et ainsi d'optimiser en temps réel la contribution de chacune d'elles à l'économie des fonds propres et au ratio de solvabilité.

Ce dispositif global de GRC (Gouvernance, Risques et Conformité) a été breveté aux Etats-Unis et labellisé en 2005 pour la Communauté européenne par OSEO.

L'architecture du système est constituée :

- D'un vecteur A pour le traitement des DONNEES ANNUELLES ou PLURIANNUELLES nécessaires au Contrôle interne périodique et

- D'un vecteur B pour le traitement des DONNEES TRIMESTRIELLES nécessaires au Contrôle interne permanent.

Le " vecteur B " est articulé au " vecteur A " qui lui transfère les éléments UL (pertes inattendues), EL (pertes attendues), SC (Scénarios) et TB (Tableaux de bord) pour le contrôle interne permanent.

La solution actif-passif intégrée répond en tous points aux exigences de la réglementation en vigueur pour passer le cap du pilier1 au Pilier 2, lorsqu'elle apporte en même temps à la Commission bancaire et aux Agences de notation la preuve que:

- les pertes attendues (EL) et les Pertes Potentiellement Recouvrables (PPR) "ont été dûment prises en compte au titre des pratiques internes" (CRD, Art. 366-1) ;

- le dispositif permet de maîtriser les facteurs ou causes à l'origine des pertes (CRD, Art. 367, § f) pour chaque ligne d'activité et de mesurer la contribution de chaque ligne métier ou filiale au ratio de solvabilité ;

- les rémunérations variables ou primes du personnel et des responsables sont basées sur la MPAR (Mesure de la Performance Ajustée Pour le Risque).

6- Compatibilité avec les logiciels en place et transfert de technologies

Le dispositif est un système collaboratif qui complète toutes les solutions du en place. Il s'interface avec les bases des données, les cartographies des incidents de risques et des processus des différents éditeurs, pour constituer avec chaque solution du pilier1, le système intégré Actif-Passif global de GRC (Gouvernance, risques et Conformité) donc leurs clients ont besoin pour particulièrement en ce moment pour sortir de la crise financière et restaurer durablement la confiance avec leurs clients et investisseurs.

La solution actif-passif fonctionne avec un assistant intégré qui assure en permanence le transfert de compétences techniques et de contrôle de la conformité réglementaires aux utilisateurs.

L'utilisation peut être combinée avec l'approche de Base ou Standard.

7- Capacités intersectorielles du dispositif actif-passif

La base commune ou inter-sectorielle du dispositif est :

" D'une part, la typologie d'événements de Bâle2 utilisée en commun par tous les secteurs d'activité (banques, assurances, industries et services) pour la gestion du risque opérationnel et des risques de marché ou risques de contrepartie (risque de crédit) en rapport avec le risque opérationnel ;

" D'autre part les états de performance rendus communs à tous les secteurs d'activité par les normes IAS-IFRS.

La typologie de Bâle sert de base pour la mesure des pertes inattendues (UL) ; les états de performance servent de base pour la mesure des pertes attendues (EL) et des scénarios de VaR tenant compte des PPR (Pertes potentiellement recouvrables).

La solution s'adapte automatiquement à tous les secteurs d'activité et aux entreprises de toutes tailles en un clic sur le champ " lignes d'activité ".

8- Capacité du dispositif à éviter le risque d'entraînement ou effet moutonnier

L'une des leçons des subprimes, est qu'il est particulièrement dangereux aux fins du calcul des exigences de fonds propres, de traiter comme risque de crédit les pertes de risque opérationnel en rapport avec le risque de crédit. On sait désormais que les pertes de risque opérationnel en rapport avec le risque de marché ou avec les risques de crédit doivent être incluses dans les exigences de fonds propres au titre du risque opérationnel pour ne pas sous-évaluer le risque réel d'une entité.

L'autre leçon des subprimes, est qu'il est tout aussi dangereux de piloter les risques d'une entreprise uniquement avec l'approche standard. C'est comme si le contrôle interne renonçait à utiliser les freins moteurs de la réglementation prudentielle de l'approche mesure avancée (AMA) que la " directive CRD " conseille d'associer à l'approche standard.

Limité à l'approche standard, le coût du poste "fonds propres de solvabilité" s'accroît d'une année à l'autre avec le chiffre d'affaires, absorbant des fonds qui auraient dû être utilisés pour rémunérer les actionnaires ou pour améliorer les conditions de travail, alors que l'objectif d'un système de gestion des risques opérationnels est l'optimisation de l'économie des coûts, des profits, des rémunérations et des conditions de travail.

9- Avantage client

Doté d'un dispositif actif-passif global, l'établissement devient capable d'assurer :
- Le contrôle interne périodique nécessaire à la déclaration annuelle des pertes;
- Le contrôle interne permanent nécessaire à la déclaration trimestrielle des pertes;
- La correction de la marge d'incertitude des données internes : sans l'interface actif-passif, la cartographie de risques d'une banque sera toujours incomplète, puisque l'établissement ne pourra jamais fournir la garantie que son personnel collecte et déclare tous les événements de pertes inattendues (Unexpected losses, UL) ;
- L'intégration des données de sources internes et de sources externes sur la base de l'expertise socio-économique, la Commission bancaire ayant disqualifié les bases de données de type consortial ;

- Le calcul de la VaR (Value at Risk, Pertes potentielles maximum) par la prise en compte des pertes inattendues liés aux incidents et des pertes attendues (EL) des écarts cumulés des comptes de résultat ;

- Le calcul des pertes potentiellement recouvrables, point clé de l'État OPR, l'État OPR Détails, l'État OPR LOSS Détails et de l'État SOLVA Group ;
- Le calcul de la marge des pertes à transférer à l'assurance après prise en compte des techniques de réduction des risques ;
- L'anticipation et de maîtrise des causes génériques " facteurs ou causes à l'origine de chaque perte " (CRD, Art. 367, § f) ;
- L'autofinancement de la solution, de la motivation du personnel et s'il y a lieu des " parachutes dorés " par les PPR (Pertes Potentiellement Recouvrables);

- L'économie maximum des fonds propres : les " use tests " montrent qu'associé à l'approche de base ou standard déjà en place dans les banques, le dispositif actif-passif se substitue à 100 % à la couverture des risques opérationnels par des fonds propres au terme de 2 ou 3 ans, 15 % seulement étant transférés à l'assurance.

10- Couverture de la rémunération variable du personnel et des responsables par les PPR (Pertes Potentiellement recouvrables)

Tout travail mérite salaire. Les chefs d'entreprises ont donc une rémunération fixe, budgétée. Ce n'est donc pas cette rémunération qui est en cause lorsque les gouvernements demande aux conseils d'administration de supprimer les " parachutes dorés ". Ce qui est cause ce sont des primes non assises sur la performance.

La MPAR (Mesure de la performance ajustée pour le risque) est pourtant d'usage dans le secteur bancaire. Le principe de gestion du risque est le capital ajusté pour le risque (Risk Adjusted Return On Capital, RAROC). Aussi habituellement dans les banques la mesure de la performance ajustée pour le risque (MPAR) a pour objectif de maximiser la valeur pour l'actionnaire.

La MPAR permet de :
- Détecter les activités qui ont un avantage compétitif ;


- Comparer les performances d'activités qui ont des risques différents afin de tenir compte non seulement de la marge bénéficiaire dégagée par un gestionnaire mais aussi du risque qu'il fait subir à l'entreprise ;

- Calculer les capitaux propres nécessaires pour couvrir l'ensemble des risques (change, taux marché, prix, crédit …) pris par les gestionnaires ;

- Déterminer la Rémunération Variable (Primes d'objectifs) du gestionnaire : un système de rémunération variable sur la base des MPAR est un moyen de faire prendre conscience au gestionnaire des contraintes prudentielles et des risques de faillite (VaR) qui pèsent sur la banque.

Avec Bâle 2 l'ajustement du capital pour le risque (RAROC) s'effectue à l'aide du concept de Value at Risk (VaR) qui prend en compte le risque de marché + le risque de contrepartie + le risque opérationnel. Le dispositif actif-passif permet de constituer la réserve nécessaire à la rémunération variable du personnel et des dirigeants non pas sur le chiffre d'affaires pour éviter le problème de double rémunération affectant la part du revenu réservée aux actionnaires, mais sur le PPR (Pertes Potentiellement Recouvrables).


11- Conformité réglementaire globale « Bâle 2 – IFRS »

Le dispositif actif-passif de GRC (Gouvernance, Risques et Conformité) est conforme au mode COFINREP exigé par la réglementation prudentielle globale prenant en compte d'une part le COREP (Common reporting) pour la déclaration des pertes et d'autre part le FINREP (Financial Reporting) pour la publication des résultats aux normes IAS-IFRS.

11-1/Conformité FINREP

Les normes IAS-IFRS prescrivent le calcul des PPR (Pertes Potentiellement Recouvrables) comme base de tous systèmes de gestion actif-passif des risques:

- " Une entité doit apprécier à chaque date de reporting s'il existe un quelconque indice qu'un actif peut avoir subi une perte de valeur. S'il existe un indice qu'un actif peut avoir subi une perte de valeur, " l'entité doit estimer la valeur recouvrable de l'actif " (IAS36, §9) ;

- " Une reprise d'une perte de valeur d'un actif réévalué est créditée directement dans les capitaux propres sous la rubrique écart de réévaluation. Toutefois, dans la mesure où une perte de valeur relative à ce même actif réévalué a été antérieurement comptabilisée en résultat, une reprise de cette perte de valeur est également comptabilisée en résultat" (IAS-IF 36, §120).

11-2/ Conformité COREP

La clé d'utilisation des états OPR publiés par la Commission bancaire, repose sur la contrainte réglementaire selon laquelle :

"La réduction d'exigence de fonds propres résultant de la prise en compte de l'assurance ne peut pas dépasser 20 % de l'exigence de fonds propres totale au titre du risque opérationnel avant prise en compte des effets des techniques de réduction du risque " (CRD, article 371-3, sous-section 6, " Impact de l'assurance et d'autres mécanismes de transfert des risques ").

12- Conformité aux usages et capacités techniques des établissements

La limite de 20 % détermine le seuil de tolérance des pertes (Risk appetite) ; la CRD ne l'a pas été fixée par hasard ; elle repose au contraire sur des principes méthodologique de gestion actif-passif éprouvés par le temps. J. DEAN ne déclarait-il pas déjà en 1937 qu'"Il y a environ deux chances sur trois pour que l'écart observé sur une période comptable donnée ne dépasse pas 18 %. Les écarts supérieurs à ce chiffre demandent examen " (J. Dean " Correlation Analysis of Cost Variation ", The Accounting Review, March 1937, pp. 55-60) ?

Les tests d'application (Use tests) du modèle actif-passif ont montré qu’avec les nouvelles technologies de l’information la limite de tolérance du risque opérationnel fixée par la directive européenne à 20 % baisse à 15 % dès que l’établissement met en place le dispositif de gestion actif-passif global avec une indexation de la rémunération variables (primes du personnel et indemnités des dirigeants) sur les PPR (Pertes Potentiellement Recouvrables).

13- Valeur d’utilité du dispositif actif-passif global de GRC

On mesure l’impact de la valeur d’utilité (Value in use) d’un tel dispositif si les établissements financiers l’avaient mis en place à compter du 31 mars 2004 comme l’IASB l’avaient recommandé. L’immense gâchis des subprimes et la crise financière qu’elles ont entraînée auraient été évitées :

- Le Fonds monétaire international estime que les pertes liées aux crédits hypothécaires à risque ("subprime") devraient atteindre 1.400 milliards de dollars
La valeur d’utilité est la valeur actualisée des flux de trésorerie futurs susceptibles de découler d’un actif ou d’une Unité Génératrice de Trésorerie. Une Unité Génératrice de Trésorerie (UGT) est le plus petit groupe identifiable d’actif qui génère des entrées de trésorerie largement indépendantes des entrées de trésorerie générées par d’autres actifs ou groupes d’actifs (Ex. un service de trading).

Pour contacter l’auteur
Pascal LELE (Ph.D)
E-mail : [email protected]
 
Haut