Au cours de ces dernières années, différents scandales ont émaillé le secteur économique et financier. Ces événements, souvent la conséquence de dysfonctionnements importants, ont incité les régulateurs à renforcer leurs exigences dans le but d’une plus grande transparence et d’une réduction des risques systémiques, avec pour finalité une meilleure protection de la clientèle.

Sous la triple impulsion de la volonté politique, des recommandations du Conseil de stabilité financière (CSF) et du Comité de Bâle, le législateur européen a adopté, le 26 juin 2013, la Directive 2013/36/UE (CRD IV) et le règlement (UE) n°575/2013.

Du point de vue national, l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur bancaire, en France, et la Circulaire n°285/2013 de la Banque d’Italie portant sur la vigilance, en Italie, ont permis l’achèvement de la transposition en droit français et italien des volets gouvernance et contrôle interne de la Directive 2013/36/UE.

Les dispositifs mis en place obligent les banques à identifier et maitriser, selon une approche globale, tous les risques qui pourraient affecter leur activité et nuire au bon fonctionnement du marché.

Les risques auxquels une banque peut être confrontée sont généralement classés en deux catégories : les risques bancaires et les risques opérationnels.

  1. Les risques bancaires

Les risques bancaires sont des risques propres aux activités d’intermédiation et de prestation de services d’investissement. Cette catégorie de risques inclut notamment :

  • Les risques de crédit et de contrepartie : c’est le risque qu’un client débiteur (un particulier ou un professionnel) ne puisse pas rembourser sa dette à l’échéance convenue, en causant ainsi une perte à la contrepartie créancière. Cependant, l’inexécution des obligations ne dépend pas toujours de la volonté du débiteur. En effet, la détérioration de la situation financière du marché peut exposer le débiteur à des graves difficultés qui le rendent incapable de rembourser le prêt. Par conséquent, si on généralise, le risque de crédit peut être considéré comme la possibilité qu’un changement inattendu de la capacité de remboursement d’un débiteur puisse conduire à un changement inattendu de la valeur de la créance.
  • Les risques de taux : c’est le risque encouru en cas de variation défavorable des taux d’intérêts sur la situation financière d’une banque. Accepter ce risque est quelque chose d’inhérent à l’activité bancaire et peut constituer une source importante de rentabilité et de valorisation du capital investi. Cependant, un risque excessif peut représenter une menace substantielle pour les bénéfices et fonds propres d’une banque. Les mouvements des taux d’intérêt affectent les bénéfices en modifiant le revenu d’intérêts net ainsi que les autres revenus sensibles aux taux d’intérêt et les dépenses d’exploitation. Ils ont également une incidence sur la valeur des créances, dettes et instruments hors-bilan, étant donné que la valeur actualisée des flux de trésorerie attendus (et, dans certains cas, les flux eux-mêmes) varie en fonction des taux d’intérêt[1].
  • Les risques de liquidité : c’est le risque qui intervient quand la banque ne peut pas faire face à ses exigibilités avec ses actifs disponibles ou mobilisables à court terme. Dans ce cas, la banque n’est pas insolvable, elle a, a priori, suffisamment de patrimoine pour honorer ses engagements, mais elle est mise en difficulté par deux situations possibles : (1) le décalage entre le moment où elle est tenue de rembourser ses créanciers et le moment où elle va être remboursée par ses débiteurs ; (2) l’asymétrie de liquidité entre son passif (essentiellement de la dette à court, voire à très court terme) et son actif (notamment les prêts). Ce faisant, si les créanciers des banques demandent massivement la conversion de leurs créances en cash ou leur transfert vers une autre banque ou s’ils ne renouvellent pas la dette à court terme, la banque peut se retrouver dans une situation d’illiquidité. Cette vulnérabilité au risque de liquidité est une menace pour le système financier global, car le risque de liquidité est un risque intrinsèquement systémique.
  • Les risques de marché : c’est le risque de pertes qui peut résulter de la fluctuation des prix des instruments financiers négociés sur un marché. Le risque peut porter sur le cours des actions, les taux d’intérêt, les taux de change, le cours des matières premières. Si les risques de marché ne sont pas contenus, ils peuvent avoir des conséquences dramatiques pour les institutions financières comme l’a démontrée la crise des subprimes de 2007-2008. De fait, ces crédits ont été convertis en titres financiers, qui ont été mêlés à d’autres crédits immobiliers plus sûrs et échangés sur les marchés financiers. Cette pratique dite de « titrisation » a été très utilisée par les banques américaines. Le problème est qu’au bout de quelques années, de nombreux clients souscripteurs de crédits subprimes se sont retrouvés dans l’impossibilité de satisfaire leurs obligations face à la remontée des taux d’intérêt américains à partir de 2004, et par la baisse inattendue des prix de l’immobilier qui a suivi, à partir de 2006. Les titres associés à ces crédits ont donc très rapidement perdu de leur valeur. La crise financière de 2007-2008 a touché simultanément de nombreux pays et a conduit à une crise économique mondiale d’une ampleur inédite depuis la Grande Dépression.
  1. Les risques opérationnels

Les risques opérationnels sont générés par les activités métiers et l’environnement opérationnel de la banque. Leur importance s’est accrue au cours des dernières années, sous l’effet conjoint de divers facteurs : changements dans le fonctionnement des marchés, sophistication des techniques financières, évolution des processus internes, développement des technologies et des fournisseurs de services (comme, par exemple, les géants de l’e-commerce), géopolitiques et climatiques.

Tous ces facteurs sont susceptibles de générer des incidents opérationnels coûteux et d’impacter sérieusement l’organisation de la banque, ainsi que le bon fonctionnement du marché.

Le Comité de Bâle II définit le risque opérationnel comme « le risque de pertes de pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d’événements externes ».

Le champ d’application de cette définition est assez large. Elle couvre tout évènement qui perturbe le déroulement normal des processus métier et qui génère des pertes financières ou une dégradation de l’image de la banque.

Les risques opérationnels sont généralement classés en trois grandes catégories qui incluent :

  • Les risques juridiques : c’est le risque de tout litige avec une contrepartie résultant de toute imprécision, lacune ou insuffisance susceptible d’être imputable à l’entreprise assujettie au titre de ses opérations[2]. Ainsi, la non-remise des informations précontractuelles, claires et exhaustives, au client demander de crédit est un manquement au devoir d’information et expose la banque à un mécontentement éventuel du client, voire à une action en justice.
  • Les risques de non-conformité : c’est le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation qui naît du non-respect des dispositions propres aux activités bancaires ou financières, qu’elles soient de nature législatives ou réglementaires, nationales ou européennes directement applicables, ou qu’il s’agisse de normes professionnelles et déontologiques ou d’instructions des dirigeants effectifs prises notamment en application des orientations de l’organe de surveillance[3]. Le risque de non-conformité inclut notamment les dispositions relatives à la prévention du blanchiment d’argent et du financement du terrorisme, la conduite des activités bancaires et financières (y compris les conflits d’intérêts), la protection de la vie privée et des données, la législation fiscale et le droit du travail.
  • Les risques d’image ou de réputation : c’est la perte de confiance, de crédibilité ou de notoriété d’une banque auprès du marché et de sa clientèle suite à un incident opérationnel et à d’autres évènements accidentels qui pourraient ternir sa réputation et dès lors ses perspectives et ses futurs profits. Ils peuvent être la conséquence d’une mauvaise gestion liée notamment à une défaillance en matière de conformité réglementaire, de transparence et d’engagement avec le régulateur, qui mettent en cause la déontologie le professionnalisme de la banque.

La nature des risques et leurs impacts évoluent sans cesse dans les banques. Le règlement (UE) n°575/2013 a identifié d’autres risques comme : les risques de base, les risques de dilution, les risques de titrisation, les risques liés au modèle ou encore les risques de levier excessif.

Les banques doivent donc se mettre en conformité avec ces dispositions obligatoires. Pour ce faire, elles doivent analyser leurs expositions à ces nouveaux risques et formaliser les procédures de contrôle pour les atténuer et maitriser.

gp@giovannellapolidoro.com

————————————-

[1] Comité de Bale sur le contrôle bancaire : Principes pour la gestion du risque de taux d’intérêt

[2] Voir article 10k de l’arrêté du 3 novembre 2014

[3] Voir article 10p de l’arrêté du 3 novembre 2014