Introduction au BCBS 239

En réponse aux vulnérabilités révélées par la crise financière de 2008, le Comité de Bâle sur le contrôle bancaire a élaboré le document BCBS 239, officiellement intitulé "Principles for Effective Risk Data Aggregation and Risk Reporting" (Principes pour une agrégation efficace des données et des rapports sur les risques). Ce cadre réglementaire n'est pas un simple ensemble de lignes directrices, mais une approche transformatrice de l'agrégation des données et de la déclaration des risques, en particulier pour les banques d'importance systémique mondiale (G-SIB). Le CBCB 239 établit des normes rigoureuses en matière d'agrégation et de communication des données sur les risques afin d'améliorer la capacité du secteur bancaire à gérer, identifier et atténuer les risques financiers de manière efficace.

Mis en place pour permettre aux banques de réagir avec souplesse et précision dans les périodes financières difficiles, ce cadre est essentiel au maintien de la stabilité du système financier mondial.

Les 14 principes du CBCB 239

Le CBCB 239 est divisé en plusieurs domaines, se concentrant sur la gouvernance globale, les capacités d'agrégation des données sur les risques et les pratiques de déclaration des risques. Le CBCB 239 énonce 14 principes clés, dont 11 s'appliquent aux banques et 3 aux autorités de surveillance réglementaire, dans quatre domaines principaux :

gouvernance globale et infrastructure

Cela souligne l'importance de disposer d'un cadre de gouvernance solide, d'une architecture de données sur les risques et d'une infrastructure informatique en tant qu'éléments fondamentaux permettant de se conformer aux autres principes. Elle concerne principalement les conseils d'administration et les cadres supérieurs des banques, qui sont chargés de veiller à ce que ces éléments soient effectivement mis en œuvre et maintenus.

• lagouvernance: Les banques doivent disposer d'un cadre de gouvernance solide qui attribue clairement les responsabilités et établit des mécanismes de contrôle pour l'agrégation et la communication des données relatives aux risques. Il incombe ainsi à la direction générale de la banque d'examiner et d'approuver les cadres d'agrégation des données et d'information sur les risques.
• Architecture des données et infrastructure informatique : Les banques sont tenues de maintenir une architecture de données et une infrastructure informatique qui support solidement support agrégation des données sur les risques et l'établissement de rapports dans des conditions normales et de stress. Cela a une incidence sur les services informatiques et de gestion des données au sein des banques, qui doivent concevoir et maintenir ces systèmes.

Capacités d'agrégation des données sur les risques

Ces principes se concentrent sur la capacité d'une banque à définir, collecter, traiter et fournir des données sur les risques d'une manière qui réponde aux exigences de déclaration des risques de la banque et soutienne son cadre de gestion des risques. Les banques doivent mettre au point des systèmes et des processus qui permettent une agrégation précise, complète, opportune et adaptable des données sur les risques, afin de pouvoir réagir efficacement aux conditions normales et aux tensions sur le marché.

• Précision et intégrité : Les banques doivent produire des données précises et fiables sur les risques, qui minimisent la probabilité d'erreurs. Ce principe concerne principalement les équipes de gestion des risques et de traitement des données chargées de garantir l'intégrité des données.
• L'exhaustivité : Les données sur les risques doivent être exhaustives et couvrir tous les risques importants et tous les domaines d'activité de la banque. Ce principe implique les gestionnaires de risques et les analystes de données qui doivent s'assurer qu'aucune donnée critique n'est omise dans les rapports.
• Rapidité : Les données sur les risques doivent être produites rapidement pour répondre aux besoins de rapports réguliers et de rapports sur les conditions de stress. Cela concerne tous les niveaux de la gestion des risques, en particulier pendant les périodes de changement rapide où il est essentiel de disposer de données en temps utile.
• Adaptabilité : Les banques doivent être en mesure d'ajuster leurs capacités d'agrégation des données sur les risques pour répondre à un large éventail d'exigences en matière de reporting et de conditions de stress. Cela a un impact sur les équipes stratégiques chargées du risque opérationnel qui doivent répondre aux risques émergents et aux exigences réglementaires.

Pratiques en matière de rapports sur les risques

Ces principes concernent les processus de création de rapports qui reflètent de manière précise et exhaustive les données agrégées sur les risques, et qui sont adaptés aux besoins spécifiques de leurs destinataires, qui comprennent généralement la direction générale et le conseil d'administration. Les rapports doivent être clairs, utiles et produits à une fréquence permettant une prise de décision rapide et une gestion efficace des risques.

• Exactitude de l'agrégation des données sur les risques : Les rapports sur les risques doivent transmettre avec précision les données agrégées sur les risques, en veillant à ce que les rapports soient réconciliés et validés. Cela a une incidence sur les équipes chargées de l'établissement des rapports sur les risques, qui sont responsables de l'exactitude et de la fiabilité des rapports sur les risques.
• L'exhaustivité : Les rapports sur les risques doivent englober tous les domaines de risque importants et refléter la complexité et l'étendue des opérations de la banque. Cela a une incidence sur la direction générale et les membres du conseil d'administration, qui s'appuient sur ces rapports pour prise de décision.
• Clarté et utilité : Les rapports sur les risques doivent être clairs, concis et utiles pour leurs destinataires, afin de faciliter une prise de décision éclairée. Ce principe concerne principalement la conception et la distribution des rapports afin de s'assurer qu'ils répondent aux besoins des dirigeants et des membres du conseil d'administration.
• Fréquence : La fréquence de production et de distribution des rapports sur les risques doit être fixée en fonction de la nature des risques signalés et des besoins des destinataires. Cela a une incidence sur la manière dont la direction et le conseil d'administration surveillent les risques et y réagissent.
• Distribution : Les rapports sur les risques doivent être distribués de manière appropriée tout en préservant la confidentialité. Cela concerne les équipes chargées de la conformité et de la gestion des risques, qui doivent assurer une communication sûre et efficace des résultats des risques.

Surveillance, outils et coopération en matière de surveillance

Ces principes impliquent le rôle des organismes de réglementation dans le contrôle et la garantie que les banques se conforment aux principes établis par le biais d'examens réguliers et de l'utilisation d'outils de surveillance. Ils nécessitent une coopération entre les autorités de surveillance des différentes juridictions, en particulier pour les banques qui opèrent à l'échelle internationale, afin de garantir une application et une adhésion cohérentes à ces normes de gestion des risques.

• Examen : Les autorités de surveillance devraient évaluer périodiquement la conformité d'une banque avec les principes d'agrégation et de communication des données relatives aux risques. Cela concerne les organismes de réglementation et les fonctions d'audit interne chargées de la surveillance.
• Actions correctives et mesures de surveillance : Les régulateurs devraient disposer d'outils leur permettant d'exiger des banques qu'elles prennent des mesures correctives en temps utile pour remédier aux lacunes des pratiques en matière de données sur les risques. Cela a une incidence sur la direction des banques, qui est chargée d'aligner les pratiques sur les attentes des autorités de réglementation.
• Coopération entre le pays d'origine et le pays d'accueil : Les autorités de contrôle doivent coopérer entre les juridictions pour contrôler et réviser les principes de manière efficace, en particulier dans le contexte des opérations bancaires mondiales. Cela concerne les banques internationales et leurs autorités de contrôle dans différents pays.

Comprendre les 14 principes du BCBS 239 n'est que le début de la maîtrise de la façon dont les banques peuvent élever leurs cadres de gestion des risques pour non seulement répondre aux attentes réglementaires, mais aussi améliorer l'efficacité opérationnelle et l'avantage concurrentiel. Chaque principe est un tremplin vers une gouvernance robuste gouvernance données, un reporting précis des risques et, en fin de compte, la stabilité financière. Il s'agit là d'un point essentiel, car la gouvernance est le fondement sur lequel reposent toutes les normes de procédure et de conformité.

En renforçant ces pratiques, le CBCB 239 veille à ce que les banques disposent de structures de gouvernance résilientes et réactives, capables de faire face aux risques potentiels de manière proactive, de se prémunir contre les vulnérabilités systémiques et d'améliorer la santé globale du système financier.

Restez à l'écoute des prochains blogs de notre série sur BCBS 239 pour en savoir plus sur la façon dont la plateforme Actian Zeenea aide à garantir que les cadres de gouvernance et les infrastructures informatiques sont non seulement conformes à BCBS 239, mais aussi optimisés pour l'efficacité et l'évolutivité. En attendant, faites une visite gratuite du produit pour voir comment les équipes de données d'entreprise utilisent Zeenea pour découvrir rapidement les actifs de données et d'IA, établir la confiance et démocratiser l'accès aux données.

À propos de Kasey Nolan

Kasey Nolan est responsable du marketing des produits de solutions chez Actian. Elle a passé 10 ans à soutenir les ventes et le marketing dans le domaine de l'infrastructure en nuage en tant que service, se spécialisant dans les technologies de calcul en nuage et en périphérie. Chez Actian, elle est chargée d'harmoniser les messages de marketing et de vente, en mettant l'accent sur les cas d'utilisation (tâches à accomplir) et les solutions proposées par le portefeuille d'Actian.