Bâle III – Impacts de la réforme sur le dispositif de Contrôle Interne dans les banques Françaises

actions à mettre en œuvre pour améliorer le dispositif de contrôle interne dans les établissements financiers, la réforme Bâle III ne donne quant à elle que peu d’éléments à ce sujet. Un des seuls documents traitant de ce sujet, la nouvelle version du « Renforcement de la gouvernance d’entreprise pour les organisations bancaires » initialement publié par le Comité de Bâle sur le Contrôle Interne en septembre 1999, a été mis à la disposition des banques en octobre 2010. Pourtant, les nouveaux chantiers à déployer, notamment en ce qui concerne le risque de contrepartie et le risque de liquidité auront un impact certain sur le dispositif de contrôle interne des banques qui se verra de ce fait contraint de s’adapter pour faire face à l’ensemble des nouvelles exigences.

D’abord, le plan de contrôles et notamment son périmètre d’action seront revus de manière à intégrer les nouveaux processus Bâle III. Ensuite chacun des niveaux qui structurent le contrôle interne, le contrôle opérationnel, le contrôle permanent et la conformité, ainsi que l’audit interne seront impactés de manière spécifique.

En ce qui concerne le chantier Risque de Contrepartie, la prise en compte du « Général Wrong Way Risk » devrait avoir un impact notable sur la nature des contrôles dans le dispositif. Le « General Wrong Way Risk » se définit comme le risque que la probabilité de défaut d’une contrepartie soit corrélé de manière non spécifique à la valeur du contrat (par l’intermédiaire de facteurs macro-économiques par exemple). La prise en compte de ce risque, difficile à appréhender, devrait entrainer un fort renforcement des contrôles au niveau opérationnel. En effet, ces risques devront être identifiés et analysés par des opérationnels au sein de chaque entité concernée afin d’élaborer des stratégies visant à les couvrir. Ceci impliquera la mise en place de stress tests afin de déterminer les facteurs de risques positivement corrélés à la qualité de crédit de la contrepartie de manière plus approfondie que par le passé. Ces scénarios devront aller jusqu’à la simulation de crises majeures lors desquelles les relations entre les facteurs de risques changent. Ce n’est qu’une fois ces analyses effectuées que la formalisation de nouveaux plans de contrôles pourra être établie avec pour objectif d’identifier et d’assurer le niveau d’exposition des établissements financiers par produit, par région, par industrie, mais aussi selon d’autres critères plus spécifiques en lien avec la nature de leurs activités respectives. A horizon moyen terme ces contrôles pourraient très bien être automatisés et reliés à des fonctionnalités de reporting interne qui fourniront à la fonction d’audit interne ainsi qu’à la Direction des risques une vision sur la fréquence, la localisation, et la granularité des stress tests.

En ce qui concerne le chantier risque de liquidité, et ce dans un contexte post–crise marqué par les importantes défaillances présentées par nombre d’établissements financiers de ce point de vue, l’objectif sera de renforcer la solidité des banques via la mise en place de nouveaux ratios. L’une des exigences, la mise en place du Net Stable Funding Ratio (NSFR) vise à inciter les banques à financer leurs emprunts long terme par des ressources long terme (et non par des ressources de court terme comme pratiqué actuellement). Par exemple, une banque sera incitée à favoriser les crédits immobiliers plutôt que les crédits à la consommation. Là encore, la reforme Bâle III devrait avoir un impact immédiat sur les contrôles opérationnels. En effet, les établissements bancaires pourraient avoir à estimer pour chaque type d’opération le volume atteint au regard des limites acceptables. A titre d’exemple, un conseiller clientèle en banque de détail pourrait être autorisé à ne délivrer que x crédits à la consommation par mois, « x » étant fixé en fonction des niveaux de liquidité atteints de façon concomitante. Les limitations du nombre d’opérations passées pourraient également se faire selon des critères géographiques en fonction de type d’industrie ou bien d’autres critères liés aux activités spécifiques des établissements concernés. Ensuite, des procédures pour dépassement exceptionnel pourraient être établies par les contrôles permanents.

Enfin, la réforme Bâle III, vise à renforcer la surveillance prudentielle (Pilier 2 de la réforme) via une meilleure transparence des opérations au sein des établissements financiers. Cette exigence de transparence aura en premier lieu un impact sur la nature des contrôles effectués par l’Audit interne, cette fonction étant désormais responsable d’une analyse globale des produits et opérations de la banque, allant à titre d’exemple jusqu’à s’interroger sur la provenance des différentes tranches des opérations de titrisation. Les directions de contrôle permanent et de conformité seront également impactées et plus précisément au niveau du rôle des contrôleurs qui seront chargées de la rédaction des procédures et des initiatives « Know Your Structure » basées sur les travaux préalablement réalisés par l’audit interne, et tenant compte des recommandations directement exprimées par les directions générales, financières, et des risques.

En conséquence, les impacts de la réforme Bâle III sur le dispositif du contrôle interne devraient représenter un coût non négligeable pour les établissements financiers à court et moyen termes puisqu’ils auront à mener une véritable réorganisation et un renforcement profond de ce dispositif. Ce coût sera bien évidemment plus important pour les établissements dont le niveau de développement de la fonction de contrôle interne est actuellement moins avancé. A court terme, les banques devraient être confrontées à la nécessité de réorganiser leurs activités de contrôle interne afin de répondre aux nouvelles normes. A moyen terme, cette nouvelle réglementation devrait également générer des coûts supplémentaires concernant le volet SI du dispositif de contrôle interne compte tenu du fait qu’un certain nombre de contrôles périodiques (qui seront effectuées dans un premier temps par les opérationnels de façon manuelle) ainsi que des contrôles permanents pourront être automatisés en s’appuyant sur des fonctionnalités qui seront vraisemblablement proposées par les différents éditeurs de la place.

Sia Conseil