Le Comité de Bâle
Le Comité de Bâle sur le contrôle bancaire a été créé par les gouverneurs des banques centrales d’un groupe de dix pays, qui s’est ensuite élargi pour inclure des représentants d’un plus grand nombre de pays.
Le comité opère sous les auspices de la Banque des règlements internationaux (BRI) et son objectif principal est de renforcer la réglementation, la surveillance et les pratiques des banques dans le monde entier afin d’améliorer la stabilité financière. Le comité fournit un forum de coopération sur les questions de contrôle bancaire et travaille à l’élaboration et à la promotion de normes internationales en matière de réglementation bancaire.
Le comité constitue un forum de coopération sur les questions de contrôle bancaire et travaille à l’élaboration et à la promotion de normes internationales en matière de réglementation bancaire.
Bâle I, le premier ensemble de règles bancaires internationales élaborées par le Comité de Bâle sur le contrôle bancaire, a été mis en place en 1988. Le nom complet de cet accord est l’Accord de Bâle sur les fonds propres. Il visait à établir des exigences minimales de fonds propres pour les banques, en mettant l’accent sur le risque de crédit.
Le cadre a introduit une approche normalisée pour évaluer le risque de crédit des actifs détenus par les banques et a fixé une exigence minimale de fonds propres sur la base de ces pondérations de risque. Bâle I a jeté les bases des développements ultérieurs de la réglementation bancaire internationale, qui ont conduit à l’introduction ultérieure de Bâle II et de Bâle III.
Bâle II fait référence à la deuxième série de réglementations bancaires internationales élaborées par le Comité de Bâle sur le contrôle bancaire. Introduit en 2004, Bâle II s’appuie sur l’accord de Bâle initial (Bâle I) et fournit des lignes directrices plus sophistiquées pour l’évaluation et la gestion des risques dans le secteur bancaire. Il souligne l’importance des pratiques de gestion des risques, en particulier dans des domaines tels que le crédit, le marché et le risque opérationnel. L’objectif est de promouvoir la stabilité et la solidité du système bancaire mondial.
Bâle III a été établi pour renforcer la réglementation, la surveillance et la gestion des risques dans le secteur bancaire. Il introduit des mesures visant à renforcer les exigences de fonds propres des banques, la couverture des risques et les normes de liquidité afin de promouvoir la stabilité financière et d’atténuer l’impact des crises financières.
Pour résumer :
- Bâle I (1988): Établit des exigences minimales de fonds propres pour les banques sur la base du risque de crédit. Les banques étaient tenues de maintenir un ratio d’adéquation des fonds propres, le capital étant un pourcentage fixe de leurs actifs pondérés en fonction des risques.
- Bâle II (2004): Introduit des techniques de gestion des risques plus sophistiquées, prenant en compte les risques de crédit, les risques opérationnels et les risques de marché. Il vise à aligner plus étroitement les exigences de fonds propres sur le profil de risque des banques, en proposant une approche plus nuancée par rapport à Bâle I.
- Bâle III (2010): Mis en œuvre en réponse à la crise financière de 2008, Bâle III a renforcé la réglementation en augmentant les exigences en matière de fonds propres. Il a introduit de nouvelles exigences réglementaires concernant la liquidité et l’effet de levier des banques, et a encouragé des pratiques de gestion des risques plus conservatrices. L’objectif était de renforcer la stabilité et la résilience du système bancaire mondial.
Chaque itération représente une évolution des normes réglementaires, en comblant les lacunes identifiées dans la version précédente et en s’adaptant à l’évolution du paysage financier.
Bâle II et la gestion du risque opérationnel
Selon la méthodologie de Bâle II, 7 types de risques opérationnels doivent être pris en compte :
- Fraude interne
- Fraude externe
- Pratiques d’emploi et sécurité sur le lieu de travail
- Clients, produits et pratiques commerciales
- Dommages aux actifs physiques
- Perturbation des activités et défaillance des systèmes
- Exécution, livraison et gestion des processus
En entrant dans les détails et en étant plus granulaire, ces risques peuvent être détaillés comme suit.
Fraude interne
Les actions malhonnêtes telles que la fraude ou le vol qui violent les règles ou les lois peuvent entraîner des pertes. Ces actions impliquent au moins une personne au sein de l’entreprise. Les incidents de discrimination ne sont pas inclus dans cette catégorie. Abus délibéré des procédures, des systèmes, des actifs, des produits et/ou des services d’une entreprise par des parties internes qui ont l’intention de s’avantager ou d’avantager d’autres personnes de manière trompeuse ou illégale.
Exemples :
- Détournement des actifs de l’entreprise ou du client
Pertes résultant de détournements d’actifs de l’entreprise ou d’un client de l’entreprise par des fraudeurs internes. Il peut s’agir de décaissements frauduleux et de manipulations d’espèces, ainsi que de fraudes portant sur des titres et des investissements. La fraude peut revêtir de nombreuses formes. Il peut s’agir, par exemple, de surfacturer des clients, de simuler des dépenses ou de payer de faux employés. D’autres exemples sont l’invention de ventes, l’octroi de prêts à de fausses personnes et les mensonges concernant les demandes d’indemnisation. Vendre des investissements sans autorisation, effectuer des transactions inutiles et ne pas déclarer des pertes sont également considérés comme des activités frauduleuses.
- Collusion et corruption
Pertes résultant d’une fraude interne en matière de corruption et de passation de marchés, causée par tout système dans lequel des fraudeurs externes agissent en collusion avec des auteurs internes à l’organisation, ou tout acte dans lequel des employés utilisent leur position pour obtenir un avantage personnel aux dépens d’autres personnes (par exemple, gratifications illégales, extorsion économique d’un vendeur, commission d’un courtier favorisé / pots-de-vin).
- Information financière
Pertes résultant d’une information financière frauduleuse, y compris toute inexactitude ou omission délibérée de montants ou d’informations dans les états financiers (par exemple, passifs dissimulés, revenus fictifs, informations incorrectes).
Fraude externe
Pertes dues à des actes d’un type destiné à frauder, à détourner des biens ou à contourner la loi, commis par un tiers. Abus délibéré des procédures, des systèmes, des actifs, des produits et/ou des services d’une entreprise par des parties externes qui ont l’intention de s’enrichir ou d’enrichir d’autres personnes de manière trompeuse ou illégale.
Exemples :
- Détournement des actifs de l’entreprise ou du client
Pertes résultant de détournements d’actifs, de produits ou de services de l’entreprise et/ou du client, causés par des fraudeurs externes et se référant à la fraude au compte client, à la fraude au prêt, à la fraude à l’assurance et à la fraude à l’approvisionnement.
- Agents, courtiers ou intermédiaires
Pertes résultant d’une fraude commise par un agent, un courtier ou un intermédiaire dans le cadre d’un système où un agent/courtier/intermédiaire ou ses employés commettent une fraude à l’encontre d’assurés ou de titulaires de police alors qu’ils représentent l’entreprise ou ont un impact sur elle (par exemple, soumission de demandes au nom de personnes fictives, modification de documents, non-versement des primes aux titulaires de police ou opérations de blanchiment d’argent).
- Complicité involontaire
Pertes résultant d’une fraude par complicité involontaire causée par toute manœuvre où la compagnie n’est pas la cible, mais plutôt un complice involontaire nécessaire du fraudeur (par exemple, une institution financière réputée est impliquée pour établir sa crédibilité auprès de la cible).
Pratiques en matière d’emploi et sécurité sur le lieu de travail
Pertes résultant d’actes incompatibles avec la législation ou les accords en matière d’emploi, de santé ou de sécurité, du paiement de dommages corporels ou d’événements liés à la diversité ou à la discrimination. Le risque lié aux pratiques d’emploi est le risque de pertes dues à des actes incompatibles avec les lois sur l’emploi, la santé, la sécurité ou les accords, y compris les risques opérationnels tels que la discrimination, l’indemnisation des accidents du travail et la santé et la sécurité des employés. Le risque lié à la sécurité sur le lieu de travail ainsi qu’à la sécurité personnelle et physique est le risque de menaces criminelles et environnementales susceptibles de mettre en péril la sécurité du personnel de l’entreprise (à l’intérieur et à l’extérieur des sites de l’entreprise, même en cas de déplacement ou de détachement).
Exemples :
- Relations avec les employés
Pertes résultant de litiges avec les salariés, causés par des allégations non fondées, des actes de discrimination et de diversité, la diffamation, l’atteinte à la vie privée, la résiliation abusive d’un contrat ou des grèves.
- Risque lié à la sécurité de l’emploi
Pertes résultant de blessures subies par les salariés en raison de mauvaises conditions de travail ou de l’insécurité sur le lieu de travail.
- Dommages malveillants
Pertes résultant d’attaques terroristes, de vandalisme, d’explosions, de manifestations violentes, de vols, de chantage à l’encontre des employés ou des clients.
- Catastrophes naturelles
Pertes résultant de catastrophes naturelles (tremblement de terre, explosion, incendie, inondation, glissement de terrain, foudre, tempête, tornade, volcan, etc…).
- Accès physique
Pertes résultant d’un accès non autorisé aux sites de l’entreprise, causé par le contournement ou le sabotage des dispositifs d’accès, l’insuffisance des contrôles d’accès et des autorisations.
Clients, produits et pratiques commerciales
Pertes résultant d’un manquement involontaire ou par négligence à une obligation professionnelle à l’égard de clients spécifiques (y compris les exigences fiduciaires et d’adéquation), ou de la nature ou de la conception d’un produit.
Exemples :
- Conduite du client
Pertes résultant du blanchiment d’argent, du financement du terrorisme, d’une personne politiquement ou réputationnellement exposée, d’engagements de clients ou de transactions avec des pays sanctionnés.
- Conduite personnelle
Pertes résultant d’abus de marché et de transactions personnelles, de conflits d’intérêts, de cadeaux ou d’invitations donnés ou reçus, de corruption.
- Conduite organisationnelle
Pertes résultant de conflits d’intérêts organisationnels, d’abus de marché et de délits d’initiés, du non-respect de la législation antitrust/de la législation sur la concurrence, de changements de gouvernance, d’exigences réglementaires en matière d’enregistrement et de déclaration, d’intermédiaires tiers en tant que représentants de la société.
- Services financiers
Pertes résultant de pratiques de marketing inadéquates, de la conduite des ventes et des négociations, de la conduite des activités de conseil, de la transparence des offres de produits (par exemple, les coûts, les informations), du traitement des plaintes.
Dommages aux actifs physiques
Pertes résultant de la perte ou de l’endommagement d’actifs physiques à la suite d’une catastrophe naturelle ou d’autres événements. Exemples :
- Catastrophes naturelles
Pertes résultant de catastrophes naturelles (tremblement de terre, explosion, incendie, inondation, glissement de terrain, foudre, tempête, tornade, volcan, etc…).
- Dommages malveillants
Pertes résultant d’attaques terroristes, de vandalisme, d’explosions, de manifestations violentes.
Perturbation des activités et défaillance des systèmes
Pertes résultant d’une interruption des activités ou d’une défaillance des systèmes. Exemples :
- Risque informatique
Pertes résultant de l’introduction incontrôlée de changements dans l’environnement de production, de perturbations affectant le matériel, les logiciels ou le centre de données en raison d’un manque de maintenance ou de contrôle de la résilience, de vulnérabilités dans les systèmes sous-jacents, d’un manque de contrôle des outils ou programmes informatiques externalisés.
- Risque de continuité
Pertes résultant d’une interruption d’activité due à une mise en place inadéquate de plans de continuité en cas de crise ou de catastrophe.
Gestion de l’exécution, de la livraison et des processus
Pertes résultant de l’échec du traitement des transactions ou de la gestion des processus, des relations avec les contreparties commerciales et les fournisseurs. Exemples :
- Risque de traitement
Pertes résultant d’une saisie inadéquate/incorrecte des données, du stockage de documents, d’un processus de validation défaillant/manquant, d’un processus de rapprochement inadéquat ou insuffisant, d’erreurs dans l’exécution du processus ou d’une gestion défaillante du processus.
- Passifs contractuels
Pertes résultant d’obligations contractuelles non respectées ou d’obligations qui ne peuvent pas être appliquées comme prévu ou qui sont appliquées de manière erronée.
Un article d’Olivier Devuyst – Consultant chez DynaFin.