Tout sur la banque

Le contrôle interne

Les risques sont au cœur de l’exercice du métier de banquier : faire crédit c’est prendre un pari sur un avenir forcément incertain. Et gare aux dérapages comme on le vérifie avec la crise actuelle. D’où la nécessité de les évaluer, de les gérer et de les maitriser. Et bien sûr de bien les identifier, car les risques bancaires sont multiples, comme le montre la liste ci-dessous des principaux risques bancaires (source Dominique Plihon, Jezabel Couppey-Soubeyran, Dafer Saidane : Les banques acteurs de la globalisation financière La documentation française 2006).

Les principaux risques gérés par les banques

• Le risque de crédit (ou risque de contrepartie) désigne le risque de défaut des clients, c’est-à-dire le risque de pertes consécutives au défaut d’un emprunteur face à ses obligations. C’est le premier des risques auquel est confronté un établissement de crédit.

• Le risque d’illiquidité correspond aux situations où la banque ne dispose pas de liquidités suffisantes pour faire face à ses engagements immédiats. Ce risque découle principalement de la fonction de transformation d’échéances d’une banque, qui amène celle-ci à avoir des emplois dont le terme est supérieur à celui de ses ressources.

• Le risque de taux d’intérêt est celui de voir les résultats affectés défavorablement par les mouvements de taux d’intérêt. Il provient principalement du fait que les emplois et ressources bancaires n’ont pas la même sensibilité aux variations de taux d’intérêt du marché. En particulier, certains éléments du bilan sont rémunérés à taux variables, d’autres à taux fixes .

• Le risque du marché correspond aux pertes susceptibles de provenir de la diminution de la valeur des portefeuilles bancaires investis en actions ou en obligations dont la valeur est volatile.

• Le risque de change est lié à l’éventualité de pertes causées par l’évolution des taux de change. Il provient du fait qu’une partie du bilan des banques est libellée en devises étrangères. Les variations du cours de celles-ci contre la monnaie nationale entraînent des plus ou moins-values susceptibles de peser sur les résultats bancaires.

• Le risque pays est le risque qu’un emprunteur situé dans un pays étranger n’honore pas ses engagements. Il a donc 3 dimensions : Il s’apparente au risque de crédit en ce qu’il est lié au défaut d’un emprunteur. Toutefois, le défaut est, en ce cas, d’une nature particulière du fait de la spécificité du débiteur défaillant, celui-ci étant localisé à l’étranger. Par ailleurs, les emprunteurs étrangers sont souvent des entreprises publiques ou des Etats, ce qui introduit la notion de risque politique, appelé également « risque souverain ». L’instabilité politique régnant dans certains pays donne une importance particulière au risque de défaut : c’est le risque politique. Enfin, le risque pays a souvent une dimension économique ou monétaire, liée à la situation économique et monétaire du pays emprunteur.

• Le risque opérationnel est défini par le comité de Bâle   Définition Le Comité de Bâle sur la supervision bancaire est responsable de la stabilité des institutions bancaires. Depuis sa création, en 1974, il a produit de nombreuses règles, recommandations et études. Parmi les initiatives les plus importantes prises par ce Comité, il faut citer le Concordat sur la supervision bancaire consolidée, l'accord sur le capital minimum ratio prudentiel appelé ratio Bâle I dans leur première version et ratio de Bâle II dans leur version renégociée et transposée en Europe en 2007. Le Comité de Bâle, regroupe les superviseurs de banque qui, dans certains pays seulement appartiennent à la banque centrale. Logé à Bâle, il a son secrétariat assuré par des équipes de la BRI. Il n’a compétence que sur les banques et rapporte au Comité des Gouverneurs du G10 et de la Suisse. Pour l'essentiel, composés de représentants des pays développés, il a multiplié les contacts avec les représentants des pays émergents.
  Consulter l'article sur le site de la BIS.
  comme le « risque de pertes résultant d’une inadéquation ou d’une défaillance attribuable aux procédures, au facteur humain et aux systèmes ou à des causes externes ». Il provient des dysfonctionnements de la banque, en particulier de ses systèmes informatiques et de télécommunications.

La gestion des risques

« Les nombreuses défaillances bancaires ont souvent été mises sur le compte de prises de risques excessives par le banques. Non sans raison ! Pourtant le paradoxe est que les banques avaient considérablement amélioré la gestion de leurs risques depuis deux décennies », constate l’économiste Dominique Plihon (Revue Economie et Management juin 2009).

Il y a eu en effet durant les années passées deux améliorations majeures :

Une gestion globale des risques

Alors que la gestion traditionnelle des risques est fondée sur un suivi des risques individuels, les banques pratiquent maintenant une gestion globale de leurs risques (par exemple selon la méthode dite gestion actif/passif) qui leur permet de répondre aux exigences de fonds propres des réglementations internationales (Voir article sur la banque régulée ) et d’optimiser l’utilisation de ces fonds propres.

Le contrôle interne

L’autre changement a consisté dans la mise en place d’un autocontrôle des risques ou contrôle interne. Un système de contrôle interne efficace est une composante essentielle de la gestion d’un établissement et constitue le fondement d’un fonctionnement sûr et prudent d’une organisation bancaire. Pour la Banque des Règlements Internationaux qui en a fixé les principes clés en 1998, « un système de contrôle interne efficace est une composante essentielle de la gestion d’un établissement et constitue le fondement d’un fonctionnement sûr et prudent d’une organisation bancaire ». Il ne s’agit pas simplement d’une procédure ou d’une politique appliquée à un moment donné, mais plutôt d’un système qui doit fonctionner en continu à tous les niveaux de la banque sous la responsabilité du conseil d’administration et de la direction générale. Les objectifs sont notamment d’établir une culture de contrôle des risques dans toutes les activités, de se doter des instruments appropriés de reconnaissance et d’évaluation des risques (mise en place de modèles appropriés) et d’établir une organisation interne garantissant une séparation entre activités de contrôle et tâches opérationnelles.

Responsabilité accrue

La responsabilité du contrôle interne est d’autant plus importante que dans le cadre de la réglementation mise en place à l’échelle internationale, les autorités de supervision et de contrôle des banques supervisent désormais essentiellement les instruments et les procédures de gestion des risques mises en place par chaque banque.
Les banques ont donc progressé dans le contrôle interne des risques notamment avec la mise en place de modèles de quantification et d’évaluation des risques fondés en règle générale sur le concept de « Valeur en Risque » (Value at Risk ou VaR selon la terminologie anglaise).

Leçons de la crise

La mise en œuvre quasi générale de contrôles des risques dans les grandes banques n’a pas empêché, ni les prises de risques excessives de certains établissements, ni la dissémination en une crise bancaire générale.

Deux enjeux sont souvent évoqués :

• Insuffisance des procédures de contrôle des risques appliquées dans certaines banques ou certains domaines.

Le Comité européen des superviseurs bancaires

CEBS a publié en décembre 2009 un document sur cette question du contrôle interne dans lequel il tire les leçons de la crise et formule ses propositions pour mieux maîtriser les risques liés aux activités de marché des banques.

Le CEBS considère notamment que "la défaillance des mécanismes de gouvernance interne, à de multiples niveaux, a été la cause principale de l'événement lié aux opérations de marché non autorisées survenues au sein de la Société Générale début 2008".

Il recommande le renforcement des prérogatives des comités des risques, qui existent au sein de tous les établissements financiers. Il insiste également sur l'importance de la rémunération des salariés occupant des fonctions de contrôle, dont la composante variable ne doit pas être liée aux mêmes indicateurs de performance que les traders.

Le CEBS recommande l'utilisation de tests et d'alertes pour mettre en évidence, le cas échéant, une prise de risque excessive.

La publication du document du CEBS marque le début d'une consultation ouverte qui durera jusqu'à fin mars 2010. Au terme de la consultation et d’éventuelles modifications, les régulateurs membres du CEBS devront appliquer ces principes d’ici fin 2010. 

• Externalisation des risques

L’autre problème le souvent évoqué est l’externalisation des risques pratiquée à plus ou moins grande échelle par les banques et qui a entrainé des dérives importantes. Cette politique consiste à transférer des risques initialement pris par les banques (crédit, changes, taux d’intérêt…) à des investisseurs (sociétés d’assurances, hedge funds, fonds de pension) ou à d’autres banques. Deux méthodes ont été principalement utilisées, la titrisation et les dérivés. En principe, ces méthodes constituent des facteurs d’amélioration de la gestion des risques notamment par leur dispersion parmi un nombre accru d’acteurs. Mais des dérives importantes les ont transformés en facteurs majeurs de la crise . Dès lors des réformes profondes de ces instruments sont à l’ordre du jour.

Aller plus loin 

Cadre pour les systèmes de contrôle interne dans les organisations bancaires, Comité de Bâle sur le contrôle bancaire BRI Septembre 1998