WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Influence des risques opérationnels sur la réalisation des objectifs stratégiques d'une banque

( Télécharger le fichier original )
par Sami BEN OTHMAN
Université Méditerranéenne de Tunis - Master 2 Gestion des Risques en Finance et en Assurance 2009
  

précédent sommaire

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Conclusion..........................................................................66

Conclusion Générale...................................................................67

Bibliographie...........................................................................71

Annexes..................................................................................79

ANNEXE I

Extraits du nouvel accord de Bâle1(*) sur les fonds propres concernant les critères d'agrément pour l'application de l'Approche Standard2(*)

660. Pour être autorisée à appliquer l'approche standard, une banque doit donner à son autorité de contrôle l'assurance que, au minimum :

· son conseil d'administration et sa direction générale participent activement à la surveillance du dispositif de gestion du risque opérationnel ;

· elle dispose d'un système de gestion du risque opérationnel de conception saine et mis en oeuvre avec intégrité ;

· elle dispose des ressources suffisantes, au sein des principales lignes de métier ainsi que des unités de contrôle et d'audit.

661. L'autorité de contrôle est en droit d'imposer à la banque une période initiale de surveillance de l'approche standard avant qu'elle puisse l'utiliser aux fins du calcul des exigences de fonds propres règlementaires.

662. La banque doit élaborer des procédures spécifiques et établir des critères consignés par écrit pour ventiler le produit brut de ses diverses lignes de métier et unités dans celles prévues par le dispositif de l'approche standard. Les critères doivent faire l'objet d'un examen et d'un ajustement, selon les besoins, de façon à intégrer les nouvelles activités et les changements d'activité. Les principes présidant à cette ventilation sont exposés dans l'annexe 6.

663. Certaines banques à dimension internationale pourraient utiliser l'approche standard. Il est donc important qu'elles disposent de systèmes adéquats pour la gestion du risque opérationnel. En conséquence, elles doivent satisfaire aux critères supplémentaires suivants pour pouvoir utiliser l'approche standard.1(*)

a) La banque doit être dotée d'un système de gestion du risque opérationnel où les responsabilités sont clairement attribuées à une fonction de gestion du risque opérationnel. Cette fonction est responsable : de l'élaboration de stratégies permettant d'identifier, d'évaluer, de surveiller et de contrôler/d'atténuer le risque opérationnel ; de la codification des politiques et procédures de l'établissement concernant la gestion et le contrôle du risque opérationnel ; de la conception et de la mise en ouvre du dispositif d'évaluation du risque opérationnel de l'établissement ; de la conception et de la mise en ouvre du système de notification du risque opérationnel.

b) Dans le cadre de son système interne d'évaluation du risque opérationnel, la banque doit enregistrer systématiquement les données relatives au risque opérationnel, notamment les pertes significatives par ligne de métier. Le système d'évaluation doit être étroitement intégré aux processus de gestion des risques de l'établissement. Les données qu'il produit doivent faire partie intégrante de ses processus de surveillance et de contrôle du profit de risque opérationnel. Par exemple, ces informations doivent tenir une place prépondérante dans la notification des risques, dans les rapports à la direction et dans l'analyse des risques. La banque doit disposer de techniques pour inciter à une meilleure gestion du risque opérationnel dans l'ensemble de l'établissement.

c) l'exposition au risque opérationnel (et notamment les pertes significatives subies) doit être régulièrement notifiée à la direction de l'unité concernée, à la direction générale et au conseil d'administration. La banque doit disposer de procédures lui permettant de prendre les mesures nécessaires à la lumière des rapports à la direction.

d) le système de gestion du risque opérationnel de la banque doit être documenté. La banque doit avoir mis en place des procédures permettant d'assurer le respect d'un ensemble documenté de politiques, contrôles et procédures internes concernant le système de gestion du risque opérationnel, qui doit comporter des règles à appliquer en cas de non-conformité.

e) les processus de gestion et le système d'évaluation du risque opérationnel doivent faire l'objet d'une validation et d'une vérification périodique indépendante, devant porter sur les activités des unités et sur la fonction de gestion du risque opérationnel.

f) le système d'évaluation du risque opérationnel de la banque ( y compris les processus internes de validation) doit faire l'objet d'un examen périodique par les auditeurs externes et/ou l'autorité de contrôle.

ANNEXE II

Extraits du nouvel accord de Bâle1(*) sur les fonds propres concernant les critères d'agrément pour l'application de l'Approche des Mesures Avancées AMA

i) critères généraux

664. Pour être autorisée à appliquer les approches AMA, une banque doit donner à son autorité de contrôle l'assurance que, au minimum :

· son conseil d'administration et sa direction générale participent activement à la surveillance du dispositif de gestion du risque opérationnel ;

· elle dispose d'un système de gestion du risque opérationnel de conception saine et mis en oeuvre avec intégrité ;

· elle dispose des ressources suffisantes, au sein des principales lignes de métier ainsi que des unités de contrôle et d'audit, pour utiliser l'approche.

665. La méthodologie AMA sera soumise à une période initiale de surveillance par l'autorité de contrôle avant d'être appliquée à des fins réglementaires. Cette période permettra à l'autorité de déterminer la crédibilité et la pertinence de l'approche. Comme indiqué ci-après, le système interne de mesure d'une banque doit raisonnablement estimer les pertes inattendues en combinant les données internes et externes sur les pertes, l'analyse de scénarios ainsi que les facteurs caractérisant l'environnement opérationnel propre à l'établissement et son contrôle interne. Ce système doit également être capable de servir de fondement à l'allocation du capital économique aux différentes lignes de métier en fonction du risque opérationnel, de façon à favoriser une meilleure gestion du risque opérationnel au sein de chacune.

ii) critères qualitatifs

666. Une banque doit satisfaire aux critères qualitatifs suivants avant d'être autorisée à appliquer une AMA pour le calcul des fonds propres en regard du risque opérationnel.

a) Elle doit disposer d'une fonction gestion du risque opérationnel indépendante, responsable de la conception et de la mise en oeuvre du dispositif de gestion du risque opérationnel de l'établissement. Cette fonction est responsable : de la codification des politiques et procédures de l'établissement concernant la gestion et le contrôle du risque opérationnel ; de la conception et de la mise en oeuvre du dispositif de gestion du risque opérationnel de l'établissement ; de la conception et de la mise en oeuvre du système de notification du risque opérationnel ; de l'élaboration de stratégies permettant d'identifier, de mesurer, de surveiller et de contrôler/d'atténuer le risque opérationnel.

b) Le système interne de mesure du risque opérationnel doit être étroitement intégré à la gestion quotidienne des risques de l'établissement. Les données qu'il produit doivent faire partie intégrante de ses processus de surveillance et de contrôle du profil de risque opérationnel. Par exemple, ces informations doivent tenir une place prépondérante dans la notification des risques, dans les rapports à la direction, dans l'allocation interne des fonds propres et dans l'analyse des risques. La banque doit disposer de techniques pour allouer les fonds propres pour le risque opérationnel aux principales lignes de métier et pour inciter à une meilleure gestion du risque opérationnel dans l'ensemble de l'établissement.

c) L'exposition au risque opérationnel et les pertes subies doivent être régulièrement rapportées à la direction de l'unité concernée, à la direction générale et au conseil d'administration. La banque doit disposer de procédures lui permettant de prendre les mesures nécessaires à la lumière des rapports à la direction.

d) Le système de gestion du risque opérationnel de la banque doit être documenté. La banque doit avoir mis en place des procédures permettant d'assurer le respect d'un ensemble documenté de politiques, contrôles et procédures internes concernant le système de gestion du risque opérationnel, qui doit comporter des règles à appliquer en cas de non-conformité.

e) Les auditeurs internes et/ou externes doivent examiner périodiquement les processus de gestion et les systèmes de mesure du risque opérationnel. Ces examens doivent porter sur les activités des unités et sur la fonction indépendante de gestion du risque opérationnel.

f) La validation du système de mesure du risque opérationnel par les auditeurs externes et/ou les autorités de contrôle doit comporter les éléments suivants :

· vérification du bon fonctionnement des processus de validation interne ;

· vérification de la transparence et de l'accessibilité des flux de données et des processus liés au système de mesure des risques. En particulier, les auditeurs et les autorités de contrôle doivent être en mesure d'avoir facilement accès aux spécifications et aux paramètres du système, lorsqu'ils le jugent utile et conformément à des procédures appropriées.

iii) Critères quantitatifs

Critères de fiabilité AMA

667. Etant donné l'évolution constante des méthodologies d'analyse du risque opérationnel, le Comité ne précise ni l'approche ni les hypothèses quant aux distributions de probabilités utilisées pour modéliser la mesure du risque opérationnel aux fins du calcul des fonds propres réglementaires. Une banque doit cependant être à même de démontrer que son approche prend en compte les évènements exceptionnels générateurs de pertes potentiellement sévères. Quelle que soit l'approche retenue, un établissement doit faire la preuve que sa mesure du risque opérationnel répond à un critère de fiabilité comparable à celui de l'approche notation interne pour le risque de crédit ( correspondant à une période de détention d'un an et à un intervalle de confiance de 99,9%).

668. Le Comité reconnaît que le critère de fiabilité AMA procure aux banques une large marge de flexibilité pour le développement d'un système de mesure et de gestion du risque opérationnel. Toutefois, dans le cadre du développement de ces systèmes, les banques doivent adopter et mettre à jour des procédures rigoureuses pour la modélisation du risque opérationnel et la validation indépendante du modèle. Avant l'entrée en vigueur, le Comité examinera l'évolution des pratiques du secteur bancaire permettant d'estimer de façon cohérente et crédible des pertes opérationnelles potentielles. Il examinera également les données accumulées ainsi que les exigences de fonds propres estimées selon AMA et affinera éventuellement ses propositions.

Critères spécifiques

669. La présente section définit une série de critères quantitatifs applicables aux mesures du risque opérationnel élaborées en interne, aux fins du calcul de l'exigence minimale de fonds propres.

a) Le système interne de mesure du risque opérationnel doit couvrir la totalité du risque opérationnel défini par le Comité (paragraphe 644) et les types d'évènements générateurs de pertes opérationnelles définis par l'annexe 7.

b) La banque doit calculer son exigence de fonds propres en agrégeant les pertes attendues (PA) et les pertes inattendues (PI), sauf si elle peut démontrer que son mode de fonctionnement interne couvre adéquatement PA. Cela signifie que, si elle veut baser ses exigences minimales de fonds propres réglementaires exclusivement sur PI, la banque doit convaincre son autorité de contrôle qu'elle a mesuré et pris en compte son exposition PA.

c) La granularité du système de mesure du risque doit être suffisante pour appréhender les principales sources de risque opérationnel affectant la forme de la queue de distribution des estimations de pertes.

d) Dans le calcul des exigences de fonds propres réglementaires, les estimations individuelles des divers types de risque opérationnel doivent être additionnées. La banque peut toutefois être autorisée à appliquer des coefficients de corrélation déterminés en interne entre ces estimations individuelles, à condition de démontrer à son autorité de contrôle que ses systèmes de détermination des coefficients de corrélation sont rationnels, mis en oeuvre avec intégrité et tiennent compte des incertitudes inhérentes à toute estimation de corrélations ( notamment en période de tensions). La banque doit valider ses hypothèses de corrélations à l'aide de techniques quantitatives et qualitatives appropriées.

e) Le système de mesure du risque opérationnel doit comporter certaines caractéristiques essentielles pour satisfaire au critère de fiabilité décrit dans la présente section, concernant les domaines suivants : données externes pertinentes ; analyse de scénarios ; facteurs reflétant l'environnement opérationnel et les systèmes de contrôle interne.

f) La banque doit disposer de processus crédibles, transparents, bien documentés et vérifiables pour pondérer ces éléments clés dans son système global de mesure du risque opérationnel. Ainsi, il peut arriver que l'intervalle de confiance de 99,9e centile basé essentiellement sur des données internes et externes sur les évènements générateurs de pertes ne soit pas fiable pour des lignes de métier présentant une queue de distribution épaisse et un faible nombre de pertes constatées. En pareils cas, l'analyse de scénarios et les facteurs de l'environnement opérationnel et du contrôle interne peuvent jouer un rôle prédominant dans le système de mesure du risque. En revanche, les données sur les évènements générateurs de pertes opérationnelles peuvent jouer un rôle prédominant dans les systèmes de mesure pour les lignes de métier où l'intervalle de confiance de 99,9e centile reposant essentiellement sur de telles données est jugé faible. Dans tous les cas, l'approche servant à pondérer les quatre éléments fondamentaux doit posséder une cohérence interne et éviter le double comptage des évaluations qualitatives ou des facteurs d'atténuation du risque déjà pris en compte dans d'autres éléments du dispositif.

Données internes

670. Les banques doivent enregistrer les données internes conformément aux critères précisés dans la présente section. Ce suivi constitue un préalable indispensable à l'élaboration et au fonctionnement d'un système crédible pour la mesure du risque opérationnel. Les données internes de pertes sont cruciales, car elles permettent de mettre en relation les estimations de risques effectuées par la banque et ses pertes effectives. Cela peut être réalisé de plusieurs manières, notamment en utilisant les données internes de pertes pour former une estimation empirique du risque, pour valider les données saisies et produites par le système interne de mesure, ou pour assurer un lien entre pertes historiques et décisions de gestion et de contrôle du risque.

671. Les données internes de pertes sont d'autant plus significatives qu'elles sont clairement reliées à un type d'activité de la banque, à des processus technologiques et à des procédures de gestion des risques. En conséquence, une banque doit disposer de procédures bien documentées pour évaluer, à tout moment, la pertinence des données historiques de pertes, notamment pour les situations dans lesquelles le jugement peut prévaloir sur les indications chiffrées, les transposer ou leur appliquer d'autres ajustements, dans quelle mesure une telle décision peut intervenir et qui est autorisée à la prendre.

672. les mesures du risque opérationnel produites en interne et utilisées aux fins des exigences de fonds propres réglementaires doivent être basées sur les données de pertes historiques sur une période d'échantillon d'au moins cinq ans, qu'elles soient utilisées pour mesurer directement la perte ou pour valider cette mesure. Lors de l'adoption initiale d'une AMA, une banque est autorisée à se baser sur une période d'échantillon de trois ans (y compris pour le double calcul du paragraphe 46).

673. Pour qu'une banque soit autorisée à utiliser ses systèmes aux fins du calcul des fonds propres réglementaires, ses processus internes de collecte des données doivent satisfaire aux critères suivants :

· Afin de faciliter le processus de validation par l'autorité de contrôle, la banque doit pouvoir faire correspondre ses données historiques de pertes aux catégories prudentielles de niveau 1 précisées dans les annexes 6 et 7 et les transmettre aux autorités sur demande. L'allocation des pertes aux lignes de métier et types d'évènements définis doit être effectuée selon des critères objectifs bien documentés. Toutefois, il appartient à la banque de décider dans quelle mesure elle intègre ces lignes dans son système de mesure du risque opérationnel.

· Les données internes de pertes d'un établissement doivent être exhaustives, c'est à dire prendre en compte toutes les activités et expositions importantes des sous-systèmes et implantations géographiques concernés. Une banque doit pouvoir justifier que les activités et expositions exclues n'auraient, ni individuellement ni globalement, aucune incidence significative sur les estimations agrégées du risque. Elle doit avoir fixé un seuil adéquat (par exemple, Euros 10 000), en termes bruts, pour les données de pertes à collecter. Le seuil approprié peut varier quelque peu selon les banques, et au sein d'une même banque selon les lignes de métier et/ou les types d'événement. Toutefois, il devrait correspondre globalement à celui des établissements comparables.

· Outre les données sur le montant brut des pertes, une banque doit recenser diverses informations : date de l'événement ; recouvrement éventuel de montants bruts ; éléments décrivant les facteurs ou causes à l'origine de la perte. Le niveau de détail doit être adapté à l'ampleur de la perte brute.

· Une banque doit élaborer des procédures spécifiques pour ventiler les données de pertes associées à des évènements survenant au sein d'une fonction centralisée (service informatique, par exemple), à une activité couvrant plusieurs lignes de métier et à une succession d'évènements liés.

· Les pertes opérationnelles associées au risque de crédit et incluses depuis longtemps dans les bases de données des banques sur le risque de crédit (carences dans la gestion des sûretés, par exemple) continuent d'être traitées comme risque de crédit aux fins du calcul des exigences minimales de fonds propres réglementaires dans le cadre du présent dispositif. En conséquence, ces pertes ne sont pas assujetties à une exigence de fonds propres au titre du risque opérationnel1(*). Les banques doivent néanmoins, pour la gestion interne du risque opérationnel, identifier toutes les pertes significatives liées au risque opérationnel (tel que défini au paragraphe 644 et en relation avec les types d'évènements figurant à l'annexe 7), y compris celles qui sont déjà liées au risque de crédit. Il conviendrait d'annoter spécialement ces dernières séparément dans la base de données de la banque sur le risque opérationnel. Le seul délimitant des pertes « significatives » peut varier selon les banques, et au sein d'une même banque selon les lignes de métier et/ou les types d'évènements. Les seuils significatifs devraient correspondre globalement à ceux des établissements comparables.

· Les pertes opérationnelles associées au risque de marché sont traitées comme risque opérationnel aux fins du calcul des exigences minimales de fonds propres réglementaires dans le cadre du présent dispositif et seront donc assujetties à une exigence de fonds propres en regard du risque opérationnel

Données externes

674. Le système de mesure du risque opérationnel d'une banque doit utiliser des données externes pertinentes (données publiques et/ou partagées au sein du secteur bancaire), notamment lorsqu'il existe des raisons de croire que la banque est exposée à des pertes peu fréquentes, mais potentiellement lourdes. Ces données externes devraient inclure des informations sur le montant des pertes réelles, sur l'importance de l'activité à l'origine de ces pertes, sur les causes et les circonstances et tout renseignement complémentaire pouvant servir à d'autres établissements pour évaluer la pertinence de l'événement en ce qui les concerne. Une banque doit établir une procédure systématique pour déterminer les situations nécessitant de recourir à des données externes et les méthodologies à utiliser pour incorporer ces données (par exemple, transposition, ajustements qualitatifs ou intégration dans des les modèles pour améliorer l'analyse de scénarios). Les conditions et modalités d'utilisation des données externes doivent faire l'objet d'une révision périodique, être documentées et soumises à des audits réguliers indépendants.

Analyse de scénarios

675. Lorsqu'elle évalue son exposition à des évènements pouvant engendrer des pertes sévères, une banque doit utiliser une analyse de scénarios définis par des experts et recourant à des données externes. Cette approche, qui s'appuie sur les connaissances de cadres des métiers expérimentés et de spécialistes de la gestion des risques, permet d'obtenir des évaluations argumentées de pertes sévères plausibles. Par exemple, ces évaluations de spécialistes peuvent être exprimées sous la forme de paramètres d'une distribution statistique présumée des pertes. En outre, l'analyse de scénarios devrait être utilisée par la banque pour évaluer l'impact d'une distribution statistique présumée des pertes. En outre, l'analyse de scénarios devrait être utilisée par la banque pour évaluer l'impact des déviations par rapport aux hypothèses de corrélations intégrées à son dispositif de mesure du risque opérationnel, en particulier pour estimer les pertes potentielles provenant de plusieurs évènements de pertes simultanés. Cette évaluation doit être régulièrement validée et ajustée par rapport aux pertes effectives, afin d'assurer leur caractère raisonnable.

Facteurs environnement opérationnel et contrôle interne

676. Outre les données sur les pertes (réelles ou fondées sur l'analyse de scénarios), la méthodologie d'évaluation des risques applicable à l'ensemble d'une banque doit couvrir les facteurs environnement opérationnel et contrôle interne pouvant modifier son profil de risque opérationnel. En intégrant ces facteurs, les évaluations des risques d'un établissement sont plus prospectives, reflètent plus directement la qualité de son environnement opérationnel et du cadre de contrôle, aident à rapprocher l'évaluation des exigences de fonds propres des objectifs de la gestion des risques et rendent compte de façon plus immédiate des améliorations comme des détériorations du profil de risque opérationnel. Pour pouvoir être admise aux fins des fonds propres réglementaires, la prise en compte de ces facteurs doit satisfaire aux critères suivants :

· Le choix de chaque facteur doit être justifié par le fait qu'il représente un vecteur de risque pertinent, en s'appuyant sur l'expérience et sur l'avis d'un spécialiste du secteur d'activité concerné. Dans la mesure du possible, les facteurs doivent pouvoir être transcrits en mesures quantitatives vérifiables.

· La sensibilité des estimations des risques aux modifications de ces facteurs et le poids relatif des divers facteurs doivent être solidement argumentés. Outre le fait qu'il doit reconnaître la modification des risques induite par l'amélioration des contrôles, le dispositif doit également prendre en compte la hausse potentielle des risques provenant d'un accroissement de la complexité des activités ou du volume d'activité.

· Le dispositif et tous les aspects de son application, y compris la logique justifiant l'ajustement des estimations empiriques, doivent être documentés et soumis à une vérification indépendante dans la banque ainsi que par l'autorité de contrôle.

· Régulièrement, le processus et les résultats doivent être validés par comparaison avec les données internes de pertes effectives et les données externes pertinentes ; les ajustements nécessaires doivent être apportés.

Facteurs d'atténuation des risques1(*)

677. Dans la méthodologie AMA, une banque est autorisée à prendre en compte les polices d'assurance comme technique d'atténuation du risque opérationnel aux fins du calcul des exigences de fonds propres règlementaires. Cette prise en compte sera limitée à 20% de l'exigence de fonds propres totale au titre du risque opérationnel.

678. La capacité d'une banque à bénéficier de cette technique d'atténuation des risques dépendra du respect des critères suivants :

· La note affectée à la capacité d'indemnisation de l'assureur est d'au minimum A (ou équivalent).

· La police doit avoir une durée initiale d'au moins un an. S'agissant d'une police dont l'échéance résiduelle est inférieure à un an, la banque doit opérer une décote en rapport avec la diminution de la durée résiduelle de la police, jusqu'à 100% pour une police dont l'échéance résiduelle est égale ou inférieure à 90 jours.

· La police est assortie d'une période de préavis de résiliation d'au minimum 90 jours

· La police ne comporte pas de clauses restrictives ou d'exclusion liées à des mesures règlementaires ou, dans le cas d'une banque défaillante, empêchant la banque, l'administrateur ou le liquidateur d'être indemnisé pour les préjudices subis ou les frais engagés par la banque, sauf au titre d'évènements survenant une fois la procédure engagée et à condition que la police comporte des clauses d'exclusion de toute amende, pénalité ou de tous dommages pour faute résultant de mesures règlementaires.

· Le calcul des techniques d'atténuation des risques doit refléter l'étendue de la couverture de la banque offerte par les polices d'assurance, de manière transparente et cohérente, en regard de la probabilité effective et de l'incidence de la perte dans la détermination globale par la banque de ses fonds propres pour risque opérationnel.

· L'assurance est fournie par un tiers indépendant. Dans le cas des assurances émanant de sociétés captives ou de filiales, l'exposition doit avoir été transférée (par le biais de la réassurance, par exemple) à une entité indépendante répondant aux critères d'éligibilité.

· Le dispositif de prise en compte de l'assurance est solidement argumenté et bien documenté.

· La banque communique une description de son usage de l'assurance aux fins d'atténuation du risque opérationnel.

679. La méthodologie de prise en compte de l'assurance dans une AMA doit également intégrer les éléments suivants, par le biais de décotes et réductions appropriées limitant cette prise en compte :

· Echéance résiduelle de la police, lorsqu'elle est inférieure à un an, comme précisé ci-avant ;

·  Conditions de résiliation dans ce cas ;

· Incertitude concernant l'indemnisation ainsi que toute inadéquation de la couverture fournie par la police à l'exposition au risque opérationnel.

Application partielle

680. Une banque est autorisée à utiliser la méthodologie AMA pour certaines de ses activités et les approches indicateur de base ou standard pour les autres (application partielle), sous réserve de satisfaire aux conditions suivantes.

· Tous les risques opérationnels liés à ses activités mondiales consolidées sont pris en compte.

· Toutes les activités couvertes par l'AMA satisfont aux critères qualitatifs permettant l'utilisation de cette approche, et la part des activités traitée conformément à une approche plus simple répond aux conditions requises par celle-ci.

· A sa date de mise en oeuvre, l'AMA couvre une part significative des risques opérationnels.

· La banque transmet à son autorité de contrôle un calendrier pour l'application de l'AMA à la quasi-totalité de ses activités. Ce calendrier devrait être planifié de manière à généraliser l'AMA à terme et non pour viser d'autres objectifs.

681. Sous réserve de l'approbation de l'autorité de contrôle, une banque optant pour l'application partielle peut déterminer quelle partie de ses activités est traitée selon la méthodologie AMA, en fonction des lignes de métier, de la structure juridique, de l'implantation géographique ou d'autres facteurs internes.

682. Sous réserve de l'approbation de son autorité de contrôle, dans les cas où une banque envisage de mettre en oeuvre une approche autre que AMA pour l'ensemble du groupe, sur une base consolidée, et qu'elle ne remplit pas les troisième et/ou quatrième conditions du paragraphe 680, la banque peut, dans des circonstances limitées :

· procéder de façon permanente à une mise en oeuvre partielle de l'approche AMA ;

· inclure dans ses exigences de fonds propres au titre du risque opérationnel pour l'ensemble du groupe, sur une base consolidée, les résultats d'un calcul AMA effectué dans une filiale où l'approche AMA a été approuvée par l'autorité de contrôle compétente du pays d'accueil et jugé acceptable pour celle du pays d'origine de la banque.

683. Il conviendrait que les approbations de la nature décrite au paragraphe 682 ne soient accordées qu'à titre exceptionnel. Elles devraient en principe être limitées à des circonstances dans lesquelles la banque est dans l'impossibilité de remplir certaines conditions en raison de décisions de l'autorité de contrôle sur les activités des filiales de la banque dans les juridictions à l'étranger.

ANNEXE III

Extraits du nouvel accord de Bâle1(*) sur les fonds propres concernant la ventilation des secteurs d'activité en lignes de métiers

Niveau 1

Niveau 2

Groupes d'activités

 

Financement des entreprises

 

Financement d'entreprise

Financement collectivités locales/administration publique

Fusions-acquisitions, engagement, privatisations, titrisation, recherche, titres de dette (Etat, haut rendement), actions, prêts consortiaux, introductions

 

Banques d'affaires

en bourse, placements sur le marché secondaire

 

Service-conseil

 
 

Vente

 
 

Tenue de marché

Valeurs à revenu fixe, actions, changes, produits de

Activités de marché

Prise de positions pour compte propre

Base, crédit, financement, titres sur position propre, prêts et pensions, courtage, titres de dette, courtage

 

Trésorerie

de premier rang

 

Banque de détail

Prêts de dépôts, services bancaires, fiducie et gestion du patrimoine

Banque de détail

Banque privée

Prêts de dépôts, services bancaires, fiducie et gestion du patrimoine, conseil en placement

 

Cartes

Cartes de commerçant/commerciales/d'entreprise/de clientèle et commerce de détail

Banque commerciale

Banque commerciale

Financement de projets, immobilier, financement d'exportations et du commerce, affacturage, crédit-bail, prêts, garanties, lettres de change

Paiements et règlements2(*)

Clientèle extérieure

Paiements et recouvrements, transferts de fonds, compensation et règlement

 

Conservation

Dépôts fiduciaires, certificats de titres en dépôt, prêts de titres (clients), opérations de sociétés

Fonctions d'agent

Prestations d'agent aux entreprises

Agents émetteurs et payeurs

 

Service de fiducie aux entreprises

 
 

Gestion de portefeuille discrétionnaire

Gestion centralisée, séparée, de détail, institutionnelle, fermée, ouverte, capital investissement

Gestion d'actifs

Gestion de portefeuille non discrétionnaire

Gestion centralisée, séparée, de détail, institutionnelle, fermée, ouverte,

Courtage de détail

Courtage de détail

Exécution et service complet

Principes de ventilation des lignes de métier1(*)

a) Toutes les lignes de métier doivent être ventilées dans les huit catégories d'activité de niveau 1, sans exception ni chevauchement.

b) Toute activité bancaire ou non bancaire qui ne s'insère pas d'emblée dans le cadre général mais qui représente une fonction desservant une ligne de métier qui, elle, y figure doit être affectée à celle-ci. Si l'activité asservie se rapporte à plus d'une ligne de métier, il faut utiliser un critère de ventilation objectif.

c) S'agissant du revenu brut, si une activité ne s'insère dans aucune ligne de métier particulière, c'est celle qui est affectée de l'exigence la plus élevée qui doit être retenue. Cette même ligne de métier vaut aussi pour toute activité asservie.

d) Une banque peut utiliser une méthode interne de tarification pour repartir le revenu brut entre les lignes de métier, à condition que le total (tel qu'il serait enregistré dans le cadre de l'approche indicateur de base) soit toujours égal au revenu brut des lignes de métier.

e) La ventilation en ligne de métier aux fins du calcul des fonds propres au titre du risque opérationnel doit être conforme avec les définitions des lignes de métier utilisées pour les autres risques, c'est-à-dire de crédit et de marché. Toute exception à ce principe doit être clairement justifiée et documentée.

f) Le processus de ventilation doit être clairement explicité. Il importe, en particulier, que les définitions des lignes de métier soient suffisamment claires et détaillées pour permettre à des tiers de refaire l'opération. La documentation doit notamment justifier avec précision toute exception ou déviation et être conservée.

g) Des procédures doivent être en place pour préciser la ventilation de tout élément nouveau (activé ou produit).

h) La direction est responsable de la méthode de ventilation (elle-même soumise à l'approbation du conseil d'administration).

i) Le processus de ventilation en lignes de métier doit faire l'objet d'un audit indépendant.

ANNEXE IV

Extraits du nouvel accord de Bâle1(*) sur les fonds propres concernant

la classification détaillée des évènements générateurs de pertes opérationnelles

Catégorie d'évènement (Niveau 1)

Définition

Sous-catégorie

(Niveau 2)

Exemples (Niveau 3)

 

Perte dues à des actes visant à frauder, détourner des biens ou à contourner les règlements, la

Activité non autorisée

Transactions non notifiées (intentionnellement),

Transactions de type non autorisé (avec perte financière)

Evaluation (intentionnellement) erronée d'une position

Fraude interne

législation ou la politique de l'entreprise (à l'exception des atteintes à l'égalité et des actes de discrimination), impliquant au moins une partie interne de l'entreprise

Vol et fraude

Fraude/fraude au crédit/absence de provisions,

vol/ extorsion, détournement de fonds/vol qualifié

Détournement de biens

Destruction malveillante de biens

Contrefaçon

Falsification de chèques

Contrebande

Usurpation de compte/d'identité/etc.

Fraude/évasion fiscale (délibérée)

Corruption/commissions occultes

Délit d'initié (pas au nom de l'entreprise)

Fraude externe

Pertes dues à des actes visant à frauder, détourner

Vol et fraude

Vol/vol qualifié

Contrefaçon

Falsification de chèques

 

des biens ou contourner la législation, de la part d'un tiers

Sécurité des systèmes

Dommages dus au piratage informatique

Vol d'informations (avec perte financière)

Catégorie d'évènement (Niveau 1)

Définition

Sous-catégorie

(Niveau 2)

Exemples (Niveau 3)

Pratiques en matière d'emploi et sécurité sur le lieu de travail

Pertes résultant d'actes non conformes à la législation ou aux conventions relatives à l'emploi,

Relations de travail

Questions liées aux rémunérations et aux avantages, à la résiliation du contrat de travail

Activité syndicale

 

la santé ou la sécurité, de demandes d'indemnisation au titre d'un dommage personnel

ou d'atteintes à l'égalité/d'actes de discrimination

Sécurité au lieu de travail

Responsabilité civile (chute, etc.)

Evènements liés à la réglementation sur la santé et la sécurité du personnel

Rémunération du personnel

 
 

Egalité et discrimination

Tous types de discrimination

 
 

Conformité, diffusion d'informations et devoir fiduciaire

Validation du devoir fiduciaire/ de recommandations

Conformité/diffusion d'informations (connaissance de la clientèle, etc.)

Validation de la confidentialité de la clientèle

Atteinte à la vie privée

Vente agressive

Opérations fictives

Utilisation abusive d'informations confidentielles

Responsabilité du prêteur

Clients, produits et pratiques commerciales

Perte résultant d'un manquement, non intentionnel ou dû à la négligence, à une obligation professionnelle envers des clients spécifiques ( y compris exigences en matière fiducie et de conformité) ou de la nature ou conception d'un produit

Pratiques commerciales / de place incorrectes

Législation anti- trust

Pratiques incorrectes

Manipulation du marché

Délit d'initié (au nom de l'entreprise)

Activité sans agrément

Blanchiment d'argent

 
 

Défauts de production

Vices de production (absence d'agrément, etc.)

Erreurs de modèle

 
 

Sélection, promotion et exposition

Insuffisance de l'analyse clientèle

Dépassement des limites d'exposition d'un client

 
 

Services-conseil

Conflits sur l'efficience des prestations

Dommages aux actifs corporels

Destruction ou dommages résultant d'une catastrophe naturelle ou d'autres sinistres

Catastrophe et autres sinistres

Pertes résultant d'une catastrophe naturelle

Pertes humaines dues à des causes externes (terrorisme, vandalisme)

Interruptions d'activité et dysfonctionnements des systèmes

Pertes résultant d'interruptions de l'activité ou de dysfonctionnements des systèmes

systèmes

Matériel

Logiciel

Télécommunications

Interruptions/perturbations d'un service public

Catégorie d'évènement (Niveau 1)

Définition

Sous-catégorie

(Niveau 2)

Exemples (Niveau 3)

 

Pertes résultant d'un problème dans le traitement d'une transaction ou dans la gestion des processus

Saisie, exécution et suivi des transactions

Problèmes de communication

Erreurs dans la saisie, le suivi ou le changement

Non-respect de délais ou d'obligations

Erreurs de manipulation du modèle/système

Erreurs comptables/d'affectation d'une entité

Autres erreurs d'exécution

Problèmes de livraison

Fautes dans la gestion des sûretés

Mauvais suivi des données de référence

Exécution, livraison et gestion des processus

ou subies dans le cadre des relations avec les contreparties commerciales et les fournisseurs

Surveillance et notification financière

Manquement à l'obligation de notification

Inexactitudes dans les rapports externes (pertes)

 
 

Admission et documentation clientèle

Absence d'autorisation clientèle ou de déni de responsabilité

Documents juridiques absents/incomplets

 
 

Gestion des comptes clients

Accès non autorisé aux comptes

Données clients incorrectes (pertes)

Actifs clients perdus ou endommagés par négligence

 
 

Contreparties commerciales

Faute d'une contrepartie hors clientèle

Divers conflits avec une contrepartie hors clientèle

 
 

fournisseurs

Sous-traitance

Conflits avec les fournisseurs

ANNEXE V

QUESTIONNAIRE ETABLI A L'ADRESSE DES BANQUES TUNISIENNES

...............................

UNIVERSITE DE CERGY PONTOISE

UNIVERSITE MEDITERRANEENE DE TUNIS

Nous vous prions de bien vouloir répondre à ce questionnaire, s'inscrivant dans le cadre d'un mémoire de Master en Gestion des risques en Finance et en Assurance.

Conscients du caractère strictement confidentiel des informations fournies, nous promettons d'y assurer une entière discrétion. Ces informations seront exploitées dans l'anonymat et pour des objectifs exclusivement scientifiques.

Nous vous remercions d'avance de votre esprit de collaboration et nous vous prions de croire l'expression de notre parfaite considération.

QUESTIONNAIRE

I- Fréquence de survenance des risques opérationnels dans une banque :

Q1/ Combien de fois avez-vous rencontré des incidents liés à des fraudes internes au cours de l'exercice 2008 ?

Entre 0 et 5 entre 6 et 10 11 et plus

Q2/ Combien de fois avez-vous rencontré des incidents liés à des fraudes externes au cours de l'exercice 2008 ?

Entre 0 et 5 entre 6 et 10 11 et plus

Q3/ Combien de fois avez-vous rencontré des incidents en rapport avec les pratiques en matière d'emploi et de sécurité sur le lieu de travail au cours de l'exercice 2008 ?

Entre 0 et 5 entre 6 et 10 11 et plus

Q4/ Combien de fois avez-vous rencontré des incidents liés aux clients, produits et pratiques commerciales au cours de l'exercice 2008 ?

Entre 0 et 5 entre 6 et 10 11 et plus

Q5/ Combien de fois avez-vous rencontré des incidents liés à des dommages aux actifs corporels au cours de l'exercice 2008 ?

Entre 0 et 5 entre 6 et 10 11 et plus

Q6/ Combien de fois avez-vous rencontré des incidents liés au dysfonctionnement de l'activité et des systèmes au cours de l'exercice 2008 ?

Entre 0 et 5 entre 6 et 10 11 et plus

Q7/ Combien de fois avez-vous rencontré des incidents liés à l'exécution, livraison et gestion des processus au cours de l'exercice 2008 ?

Entre 0 et 5 entre 6 et 10 11 et plus

II- La rentabilité bancaire :

Q1/ Quel est le résultat net de votre banque pour l'exercice 2008 ?

.......................................................................................................................................................................................... 

Q2/ A combien s'élèvent les fonds propres de votre banque à la fin du même exercice ?

..........................................................................................................................................................................................

Q3/ A combien s'élève le total des actifs de votre bilan au 31/12/ 2008 ?

..........................................................................................................................................................................................

Q4/ Sachant que le « Return On Equity » (ou coefficient de rentabilité) peut s'exprimer de la manière suivante: ROE= Résultat Net/Fonds propres , à combien s'élève votre ROE pour l'année 2008 ?

..........................................................................................................................................................................................

Q5/ Sachant que le « Return On Assets » (ou coefficient de rendement) peut s'exprimer de la manière suivante: ROA= Résultat Net/Total Actif , à combien s'élève votre ROA pour l'année 2008 ?

...........................................................................................................................................................................................

Fiche signalétique

Nom de la banque : .......................................................................

Capital social : ........................................................................... 

Forme juridique :.................................................................. ......

Nombre d'agences :..........................................................................

Qualité de interviewé :....................................................................

* 1 document BRI intitulé « convergence internationale de la mesure et des normes de fonds propres ( juin 2004)

* 2 L'autorité nationale qui autorise un établissement à appliquer l'approche standard alternative ASA doit décider des conditions requises pour cette approche, les critères d'agrément énoncés aux paragraphes 662 et 663 de cette section n'étant pas nécessairement appropriés.

* 1 Pour les autres banques, l'observation de ces critères est recommandée et peut être imposée par l'autorité nationale, à sa discrétion.

* 1 document BRI intitulé « convergence internationale de la mesure et des normes de fonds propres ( juin 2004)

* 1 cela vaut pour toutes les banques, y compris celles qui pourraient seulement commencer à concevoir leurs bases de données sur le risque opérationnel et le risque de crédit.

* 1 Le Comité entend entretenir un dialogue régulier avec la profession sur le sujet des techniques d'atténuation du risque opérationnel et, le moment venu, pourrait envisager de réviser les critères d'éligibilité et les limites à imposer en fonction de l'expérience

* 1 annexe 6 du document BRI intitulé « convergence internationale de la mesure et des normes de fonds propres ( juin 2004)

* 2 Les pertes subies à ce titre par une banque dans le cadre de ses propres activités seraient intégrées dans les antécédents de pertes de la ligne de métier concernée.

* 1 Recommandations additionnelles pour la ventilation en lignes de métier

Il existe diverses méthodes valables que les banques peuvent appliquer pour répartir leurs activités dans les huit lignes de métier, à condition de respecter les principes indiqués. Toutefois, le Comité a conscience que certains établissements aimeraient bénéficier de recommandations supplémentaires. Voici donc une approche possible à utiliser pour la répartition du revenu brut :

Le revenu brut de l'activité de banque de détail est constitué du produit net des intérêts sur les prêts et avances aux particuliers et aux PME assimilées à la clientèle de détail ainsi que des commissions liées à l'activité de détail traditionnelle, du revenu net des contrats de swaps et des dérivés détenus pour couvrir le portefeuille bancaire de détail et du revenu procuré par les acquisitions de créance sur la clientèle de détail. Pour calculer son revenu d'intérêts net, la banque soustrait des intérêts perçus sur les prêts et avances à la clientèle de détail le coût moyen pondéré du financement de ces prêts (indépendamment de leur source : opérations de détail ou autres dépôts).

De même , le revenu brut de l'activité de banque commerciale comprend le produit net des intérêts sur les prêts et avances aux entreprises ( et aux PME entrant dans cette classification), aux autres banques et emprunteurs souverains et le revenu sur les acquisitions de créances sur les entreprises ainsi que les commissions liées à l'activité de banque commerciale traditionnelle, notamment : engagements, garanties, lettres de change, produit net ( coupons et dividendes, par exemple) sur les titres de portefeuille bancaire et les profits/ pertes sur contrats de swaps et de dérivés destinés à couvrir le portefeuille bancaire commercial. Pour calculer son revenu d'intérêts net, la banque soustrait des intérêts perçus sur les prêts et avances consenties à ses clients (entreprises, banques et emprunteurs souverains) le coût moyen pondéré du financement de ces prêts ( indépendamment de leur source).

Pour les activités de marché, le revenu brut se compose des profits/pertes sur les instruments détenus à des fins de négociation (portefeuille évalué aux prix du marché) en termes nets du coût de financement ainsi que des commissions de courtage de gros.

S'agissant des cinq autres lignes de métier, le revenu brut est constitué principalement par les commissions nettes perçues dans chacune d'elles. La catégorie des paiements et règlements comprend les commissions reçues en échange de services de paiement/règlement fournis aux partenaires grossistes. La gestion d'actifs représente la gestion du patrimoine pour le compte de tiers.

* 1 annexe 7 du document BRI intitulé « convergence internationale de la mesure et des normes de fonds propres ( juin 2004)

précédent sommaire






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Le don sans la technique n'est qu'une maladie"