Dominique Peneau-Gerbaux Directeur conseil Banque et Assurance de Business At Work vous invite à découvrir cette présentation sur le thème de la mise en conformité BCBS 239.
-Comprendre les exigences réglementaires de la BCBS 239
-Evaluer les Impacts sur le Système d'information
-Capitaliser sur la mise en conformité BCBS 239 afin d'améliorer la standardisation et la qualité des données
Upgrade oracle people soft 9.2 a quoi faut-il s’attendre quelle est la mei...
Comment réussir la mise en conformité bcbs 239 dans les délais dominique penneau-gerbaux - business at work
1. Contact
Dominique Peneau-Gerbaux – d.peneau-gerbaux@b-a-w.com
Business At Work
11, rue des petites écuries – 75010 Paris, France
Tél : +33 (0) 1 48 24 66 00
http://www.b-a-w.com
Avril 2015
Comment réussir la mise en conformité
BCBS 239 dans les délais:
« Enjeux réglementaires et défis organisationnels »
2. 1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Big Data et gouvernance des données
6. Conclusion
Agenda
3. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 3
« Nous accompagnons les entreprises à chaque étape des projets de
transformation visant à l’amélioration de leur performance»
Une approche sectorielle qui nous permet d’être en phase avec les enjeux et les besoins de nos clients du
secteur financier
Carte d’identité
Identité
Activité
Positionnement&Expertise
Cabinet de conseil en
management et système
d’information
Création en 2000
+ 180 collaborateurs
18 M€ de CA
Bureaux : Paris, Colombelles,
Londres, Maurice
Un business model
ambitieux et équilibré autour
de trois métiers :
Conseil & AMOA
Solutions et Intégration
Accompagnement et Outsourcing
Une spécificité sectorielle et
des savoir-faire particuliers :
Une spécialisation sur les
problématiques business process
management
Gestion et pilotage financier
Amélioration de la gestion des
processus d’informations
financières
Présentation
Business At Work
4. 1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Big Data et gouvernance des données
6. Conclusion
Agenda
5. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 5
Enjeux multiples
et convergence
Des obligations réglementaires croissantes, l’émergence d’une préoccupation de convergence au
sein des autorités de régulation.
Fonds propres
Risque Liquidité
EMIR
Target II securities
ERM
Gouvernance IT
PRIIPS
LCR NSFR
Normes comptables
Reporting
réglementaire
Gestion des risques
Résilience du
système financier
Titrisation &
Instruments hors bilan
IFRS 9 Paradis
fiscaux
Risque de crédit
Agrégation de données
6. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 6
Une réglementation de plus en plus contraignante à un rythme de plus en
plus soutenu
Reporting
Risque
Comptabilité
Contrôle interne
/ conformité
Anti-blanchiment
Sujet des réformes
Une supervision
en pleine mutation
CNC
Réforme
comptable
Bâle I
(1988)
Réforme
BAFI
CAD 1
(Market Risk)
Réforme
BAFI 97 Réforme
BCE 2002
IAS/IFRS
(2005)
Bâle II
(2007)
SOX
(2002)
LSF (2003)
CRBF 97-02
Modifié 2007
CRBF
97-02
DSI
(1993)
CRBF 97-02
Modifié 2004
et 2005 Market abuse
2005-07
CRBF 97-02
Modifié 2009 et 2010
CRBF 97-02
Modifié 2001
Directive
LAB (2001)
Directive
LAB (2005)
CRBF 97-02
Modifié 2008
MiFID
(2007)
Directive
LAB (2009)
Bâle III
(2019)
Bâle 2.5
(2015)
BCBS239
2016
7. 1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Big Data et gouvernance des données
6. Conclusion
Agenda
8. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 8
BCBS 239 – Une directive,
À l’attention des banques
11 principes concernent les G-SIBs
Gouvernance &
Infrastructure
Le dispositif de gouvernance devrait intégrer l'agrégation et le reporting des risques, en
cohérence avec le cadre bâlois dans sa globalité Principe 1 : Gouvernance
Principe 2 : Infrastructure Informatique
& Architecture de données
Les Systèmes Informatiques devraient être conçus, déployés et maintenus pour permettre
pleinement l'agrégation et le reporting des risques, en situation normale et en période de crise
Capacités
d’agrégation des
données risques
Les données devraient être exactes et fiables. L'agrégation des données devrait largement
reposer sur des processus automatisés pour réduire la probabilité d'erreurs Principe 3 : Exactitude et Intégrité
Les données devraient être exhaustives et disponibles quelque soit l'axe d'analyse le plus
pertinent retenu: entité, Business Line, Profit Center, classe d'actifs, axe géographique,…… Principe 4 : Exhaustivité
Les données risques doivent être les plus à jour, exhaustives, fiables et produites dans un délai
qui tienne compte de la nature du risque (liquidité, grands risques) et de la situation
(normale/crise)
Principe 5 : Délais de production de
l'information
Les Systèmes Informatiques doivent permettre de répondre à toutes sortes de reporting ad-hoc
sur la gestion des risques (en période de crise, à des fins de gestion interne ou pour répondre au
régulateur,...)
Principe 6 : Adaptabilité
Pratiques de
reporting des
risques
Les reporting risques doivent être fiables et refléter précisément les risques. Ils doivent être
réconciliés, documentés et validés Principe 7 : Exactitude
Principe 8 : Représentativité
Les reporting risques doivent couvrir l'ensemble des risques (crédit, contrepartie, marché,
liquidité, opérationnel) et les mesures de risques clés (Capital Réglementaire, Capital
Economique)
Les reporting sur la gestion des risques devraient être clairs, concis, adaptés, aux besoins des
destinataires et favoriser la prise de décision (Equilibre entre l'information consolidée, le détail et
les analyses)
Principe 9 : Clarté et utilité
La fréquence doit dépendre des besoins des destinataires de la nature des risques, de leur
sensibilité au regard des processus de décisions. La fréquence devrait pouvoir augmenter en
période de crise ou de stress
Principe 10 : Fréquence
Les reporting de gestion des risques devraient être transmis aux parties concernées tout en
préservant le caractère confidentiel des informations communiquées
Principe 11 : Distribution
9. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 9
BCBS 239 – Une directive,
À l’attention des régulateurs
3 principes sont à destination des autorités de supervision
Supervision, outils
et coopération
Les autorités de contrôle doivent examiner et évaluer périodiquement la conformité d’une banque
aux 11 principes BCBS 239 Principe 12 : Surveillance
Principe 13 : Actions correctives et
mesures prudentielles
Les autorités de contrôle doivent exiger des actions correctives si les principes ne sont pas ou
insuffisamment respectés. Elles doivent pouvoir utiliser une palette d’outils dont ceux prévus dans
le pilier 2
Les autorités de contrôle doivent pouvoir coopérer avec leurs homologues à des fins de
surveillance, de contrôle de mise en œuvre des principes et pour la mise en place d’actions
correctives
Principe 14 : Coopération entre les
autorités prudentielles
10. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 10
BCBS 239
Vue d’ensemble
La crise débutée en 2007 a mis en avant des difficultés importantes pour les banques à piloter les risques en s’appuyant
sur des reporting pertinents et fiables. Des systèmes d’information et des architectures de données peu homogènes qui
rendent complexe la capacité à consolider les risques par axes d’analyse pertinents, dans des délais appropriés.
Eléments de contexte
Périmètre
Les G-SIBs (29 banques systémiques) dont BNP Paribas, Société Générale, CACIB et BPCE
Les risques Crédit, Contrepartie, Marché Opérationnel, Liquidité
Les directions (Risque, Financière, IT, Métier)
Améliorer l’agrégation des données
risques
Améliorer les pratiques de reporting
Décliner le nouveau statut du SI (actif stratégique) dans l’organisation de la
banque
Mieux répondre aux contraintes réglementaires et renforcer le pilotage interne
des risques
Dépasser un fonctionnement en silo. Une approche collaborative, avec des
processus, des outils et des référentiels partagés
Un reporting repensé et simplifié: adapté aux destinataires, plus rapidement
disponible, plus automatisé
Les objectifs Les enjeux
11. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 11
BCBS 239
Les jalons réglementaires
20142014
Janvier 2013:
Publication du rapport
BCBS
2014-2015: Processus de mise en place Janvier 2016: Entrée
en application
Une échéance exigeante
Etatdeslieux
De nombreux projets IT en cours
De multiples travaux de data cleaning initiés
De nombreuses banques sont confrontées à des difficultés importantes: architecture de données complexes,
référentiels multiples et non partagés, une agrégation de données qui s’avère ardue compte tenu d’existants qui
exigent du temps pour être transformés
10 banques ont déjà confirmé qu’elles ne pourraient pas tenir les délais et
demandent une dérogation
20132013 20152015 20162016
12. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 12
BCBS 239
Roadmap
Initiatives & Points d’attention
Gouvernance & Infrastructure
Le Conseil d’Administration est responsable en dernier ressort de l’agrégation et du reporting des données
risques.
Intégrer cette responsabilité dans le cadre de
gouvernance
Refléter le caractère stratégique du SI risque dans
le cadre de gouvernance
Se doter d’un SI Risques qui permette d’adresser
les obligations réglementaires et d’être un véritable
outil d’aide à la décision
Elaborer un GAP Analysis pour se doter rapidement d’un cadre de
gouvernance « BCBS 239 compliant »
Renforcer le dispositif de contrôle (sur les trois niveaux dont
l’Inspection Générale,…)
Rationaliser la chaîne de responsabilités
Promouvoir une culture d’excellence Risque (Gestion, SI, Qualité de données
et formalisation des processus)
Harmoniser les systèmes d’information: schémas directeurs, référentiels,
dictionnaires de données partagés entre le groupe, les entités, les métiers
Enrichir les capacités de datamining
Enjeux
Des interlocuteurs multiples, des interdépendances fortes, un
périmètre très large (données et reporting impactés) et un
calendrier exigeant
13. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 13
BCBS 239
Roadmap
Initiatives & Points d’attention
Capacités d’agrégation des données risques
Etre en mesure rapidement et de manière fiable de consolider ses expositions aux risques selon des axes
d’analyse pertinents (contrepartie, métiers, pays,…).
Être en mesure de consolider plus rapidement les
risques, au plus près du temps de la décision
Harmoniser les systèmes d’information tout en
conservant de l’agilité
Cartographie et documentation des processus d’agrégation
Recensement des processus manuels
Identification des quick wins et priorisation des processus manuels à
automatiser
Mise en œuvre de projets Fast Close pour accélérer la remontée des
différents risques (Crédit, Marché, Opérationnel,…)
Définition de tableaux de bord Qualité pour suivre des indicateurs clés (délais
de mise à disposition des reporting, nombre de correctifs, données par
défaut, données manquantes, haircut,…)
Enjeux
Les métiers, les fonctions sont interdépendants mais avec des
besoins et des enjeux différents (granularité de l’information,
attributs, criticité de l’information, interaction avec les métiers,…)
14. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 14
BCBS 239
Roadmap
Initiatives & Points d’attention
Pratiques de reporting des risques
Se doter d’un processus de reporting fiable, précis et efficace en période de tension.
Être en mesure de produire le reporting au plus
près du temps de la décision
Standardiser et simplifier les reporting
Faire converger les reporting (Groupe/Entités/Métiers/fonctions)
Se doter de capacité de reporting supplémentaires qui permettent de
répondre à un agenda autre que les obligations réglementaires
Partager un socle commun d’information
Rationaliser les reporting, adapter le contenu à la nature du destinataire et à
la criticité l’information
Enjeux
Le reporting des risques est déjà très contraint et
produire en temps réel des informations va nécessiter
la mise en œuvre d’investissements importants
15. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 15
BCBS 239
Un challenge considérable
Des difficultés à surmonter
Des défis à relever
La consolidation des risques et leur reporting, au-delà des aspects réglementaires, est un enjeu crucial pour
piloter la banque et permettre la prise de décisions.
Pyramide organisationnelle (Groupe,
entités, métiers,…)
Typologie de risques (crédit, contrepartie,
marché, liquidité, opérationnel,…)
Pays
Clients
Produits
Encours par rating
…
Des métiers différents
Des systèmes d’information nombreux, communiquant avec plus ou moins de flexibilité
Des référentiels souvent multiples et non partagés
Une granularité de l’information qui varie (transactionnel versus non transactionnel, deal
versus agrégat comptable)
Une qualité de l’information non homogène qui rend la tâche compliquée quand il s’agit
d’avoir une information consolidée, exacte, fiable et complète
Des objectifs qui peuvent s’avérer contradictoire: un système d’information unifié et
flexible
Une chaîne Risque organisée en silos (Crédit, Marché, Liquidité, Opérationnel)
Des axes d’analyse multiples
Des RWA bookés sur des entités techniques (par exemple pour les CDS). Des lignes métiers acheteuses de protections non reflétées
dans les outils (Credit Risk Repository)
Des deals partagés entre deux lignes métiers mais qui ne figurent, par simplification, que dans la situation d’une ligne métier
Des informations non saisies dans les systèmes, impactant fortement la fiabilité de l’information (collatéraux, information sur le groupe
dans lequel se situe l’obligor)
Des valeurs par défaut véhiculées par le système afin de limiter les valeurs en saisie obligatoire
Des situations fréquemment observées
16. 1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Big Data et gouvernance des données
6. Conclusion
Agenda
17. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 17
BCBS 239
Un Reporting Risques sous pression
Axes de développement
Crise
Montée des
risques
Pression accrue sur
les reporting risques
Plus détaillés
Plus intégrés et cohérents
avec les autres reporting
Plus homogènes, plus de
comparabilité
Plus d’explications,
analyses et mises en
perspectives
Enrichis de compléments
tels que stress-tests,
projections, …
Outil d’aide à la décision
Développement du data
warehouse central
Développement des
explications et analyses
associées aux reporting
Intégration avec les
systèmes connexes
Standardisation des plates-
formes, des systèmes, des
référentiels et harmonisation
des règles de gestion
Reengineering à partir des
besoins en matière d’aide à
la décision
Utilisation des modèles (Bâle
2) pour mettre en place un
monitoring automatisé des
portefeuilles
Utilisation des données
bâloises à haute valeur
ajoutée pour venir enrichir
les données de pilotage
fournies au management
Leviers et tendances
Hétérogénéité des
sources et
informations
disponibles
Cloisonnement et
complexité des
systèmes
Hétérogénéité des
règles de calcul et
spécificités métiers
Compétence métier
Cloisonnement des
systèmes
Multiplication, variété
et complexité des
besoins en matière
d’aide à la décision
Contraintes
18. document confidentiel – 2015-04-14_baw_webinar_BCBS239_100 18
Interne
BCBS 239
Un exemple de chaîne de production type
Système Opérationnel Ecritures manuelles
Interpréteur comptable
Système comptable
Calculateur
de risques
DW Données
consolidées
DW Données
Locales
Rentabilité client / produit
Solde analytique
Restitutions Ad Hoc
Risque Statutaire
LocalConsolidé
Contrôle de gestion
Reporting
États plaquettes
FINREPCOREP
Pilier 3
Réglementaire social / Reporting BCE
SURFI
Restitutions Comptables Ad Hoc
Reportingsystem
P&L consolidé métier / zone
géographique / etc.
19. 1. Introduction
2. Contexte réglementaire
3. La BCBS 239
4. Focus Reporting
5. Big Data et gouvernance des données
6. Conclusion
Agenda
20. 20
Le Big Data
Collecter les données, en garantir la sécurité
Se doter de nouvelles capacités en matière de
sécurité de l’information
Protéger les secrets d’infrastructure développés
(Identifier les personnels clés, adapter les contrats de
travail….)
Garantir la qualité des informations
Donner du sens et dégager des tendances
Développer des stratégies prédictives
S’adapter à son environnement en proposant de
nouveaux services
Faire du Big Data un avantage concurrentiel pour la
création de valeur
Fréquemment qualifié au travers des 4 V : Volume,
Variété, Vitesse et Valeur
Périmètre des données :
Données internes (informations clients)
Web
Cloud
Géolocalisation de personnes
Les enjeux de la gouvernanceComment l’appréhender
Big Data et
Gouvernance des données
23. BCBS 239
Nos convictions
Proposer des solutions mutualisées, permettant de répondre aux besoins et spécificités
locales / centrales;
Améliorer la qualité des données et faciliter les réconciliations comptabilité / risques
et comptabilité/gestion
Définir et partager des règles communes de production des chiffres, de
réconciliation des données et d’élaboration des reporting
Définir une organisation et une répartition des travaux efficaces en central et en local
afin de mieux servir les clients finaux
Mutualiser les moyens afin d’optimiser le temps d’élaboration des reporting et réduire les
coûts de la filière
Capitaliser sur l’expérience acquise pour construire une trajectoire vers une
organisation BCBS 239 compliant
Les banques ont engagé de nombreux projets de transformation ces dernières années pour:
24. Conduire un Gap
Analysis
Définir les actions à
mettre en œuvre pour
être BCBS 239
« compliant »
Poser les principes
d’une chaîne
décisionnelle efficiente
Aller au-delà de BCBS
239 stricto sensu.
Pour élaborer le cadre
de gouvernance 2020
Gouvernance
Faire converger les
référentiels (Tiers,
Titres,…)
Harmoniser les
schémas directeurs
Optimiser l’articulation
Métiers/MOA/MOE
Engager un chantier
responsabilités pour
raccourcir la chaîne
décisionnelle
Renforcer le dispositif
de solutions
Datamining
Architecture SI
Définir une roadmap
pour rationaliser à
court terme les
existants
Concevoir un
reporting de crise,
l’essentiel, plus vite
Engager une refonte
des reporting (Quelle
information, quelle
granularité, pour qui)
Reporting
Cartographier les
processus manuels et
les ruptures dans la
piste d’audit
Identifier les
processus critiques
Mettre en place des
solutions de résolution
transitoires
(IT/Documentation)
Engager des projets
pour définir des
solutions pérennes
Agrégation
des risques
Se mettre en situation de tenir les délais, Quick Wins et solutions pérennes
BCBS 239
Nos convictions
25. 25
Les bonnes pratiques
Métiers:
Dans le cadre du prélèvement, la
conduite du changement va au delà
de la formation puisqu‘il est
nécessaire de définir et mettre en
place le processus de gestion des
mandats et de mettre à jour les
documents commerciaux à
destination des clients.
Accompagnement du changement
Préparation Audit Mise en Œuvre Tests
Mise en
Production
Conduite du
changementQuestions/Réponses