1.69k likes | 3.15k Views
AUDIT BANCAIRE. Animateur : Bruno VALENTI (SNVB-CIAL / Groupe CM-CIC). PLAN. Thèmes abordés (ordre indicatif) Les spécificités des activités bancaires La « sensibilité» des activités bancaires Les risques bancaires Les grands principes de la réglementation bancaire
E N D
AUDIT BANCAIRE Animateur : Bruno VALENTI (SNVB-CIAL / Groupe CM-CIC)
PLAN Thèmes abordés (ordre indicatif) • Les spécificités des activités bancaires • La « sensibilité» des activités bancaires • Les risques bancaires • Les grands principes de la réglementation bancaire • Contrôle par les ratios dit « prudentiels » • Les innovations du CRBF 97-02 • Bâle II : Mac Donough • La problématiques de l’application des normes IAS aux Banques • L’analyse de bilans d’établissements financiers • L’analyse d’activités bancaires (décision et gestion des crédits, gestion sous mandat, salle des marchés…)
A QUOI SERT L’AUDIT ? Dans toute organisation il y a (ou doit avoir) séparation du • législatif (fixe les objectifs –la stratégie-, la loi, les directives, règlements, normes…) et de • l’exécutif (administration, opérationnel…chargé d’appliquer) Pour éclairer le législatif : deux moyens (pilotage) • La comptabilité (au sens large : SI) • Le dispositif de contrôle (de gestion, tableaux de bord, audit) L’audit est une fonction d’assistance à la conduite des organisations Curieusement, les principes de séparation des pouvoirs sont régulièrement mal appliqués et provoquent des débats récurrents (cf. actuellement sur la « gouvernance d’entreprise »)
SPECIFICITES DES ACTIVITES BANCAIRES • Les banques exercent différents métiers : • Tenue de comptes de clients, gestion des flux d’encaissement et de décaissement • Collecte de l’épargne • Prêts • Interventions sur les marchés financiers • Conseil financier, juridique, fiscal… • Assurances (IARD, prévoyance/santé) • Immobilier • Téléphonie (cf. partenariat CIC & M6 dans la tél. mobile conclu en 2005) • … • Activité de collecteur d’informations pour l’État (fisc, douanes…) • Relais de politique économique, voire sociale (lutte contre l’exclusion : droit au compte, SBB…) • Ces activités sont soit exercées pour compte d’autrui, soit pour compte propre (cf. les activités de marché : trésorerie sociale ou trésorerie autonome) • Ces activités génèrent des risques de nature différentes et nécessitent des SI complexes, ainsi que des systèmes de contrôle
EVOLUTION DES RISQUES • Les risques traditionnels se sont accrus • Désencadrement du crédit • Libéralisation des changes • Baisse conséquente des marges d’intérêt • Décloisonnement des marchés financiers et diversification des activités • Volatilité des taux… et globalement des actifs financiers • Les opérations se sont complexifiées ou sont devenues plus sensibles • Informatisation croissante des opérations • Accélération des innovations dans le domaine financier (cf. les dérivés et futurs)
EVOLUTION DES RISQUES Concentration sectorielle • Engagements selon l’activité de la contrepartie (bénéficiaire des crédits) • Seuil de déclaration d’une contrepartie au SCR : 76 K€ d’engagements minimum sur un même établissement de crédit
Les crises bancaires des années 80-90 • Cf. le Crédit Lyonnais en France et la Barings en Angleterre… • 1994 : Le Crédit Lyonnais : • la direction d'une banque, éloignée de la réalité, dans un désir d'expansion trop rapide, a acquis de mauvaises créances. • des investisseurs ont profité de la facilité avec laquelle il leur a été possible d'obtenir des crédits sans être en mesure de les rembourser • 1995 (février), après 233 années d'existence la banque Barings a fait faillite (1,3 MM USD de pertes) • Un trader de 28 ans a pu prendre des positions perdantes sans que sa hiérarchie s’en rende compte (ni les autorités de marché d’ailleurs) • Plusieurs centaines de millions de dollars ont pu sortir en trésorerie sans que la direction de la banque (à Londres) s’en émeuve (jusqu’à un milliard) • Cf. aussi la Metallgesellschaft, Herstatt Bank, la BCCI, l'Orange County, la Daiwa et la Banesto, les Caisses d’épargne aux USA + Italie en 1994, crise dans les pays nordiques dans les années 80, crise asiatique en 98 et japonaise à partir de 97 etc…. • La morale : des fortunes ont été perdues soit par fraude soit parce que des investissements risqués ont été entrepris, pour lesquels les responsables des divers établissements n'avaient pas pu appréhender les pertes potentielles. • Dans tous les cas, la mise en place d'un système de gestion des risques aurait permis de limiter les pertes.
Facteurs à l'origine des problèmes d'insolvabilité de vingt-neuf banques* (Source : Rapport Sénatorial 1999) * Zone OCDE
Les conséquences des risques • La dégradation des résultats • La baisse du rating • L’apparition de difficultés à trouver la matière première de l’activité (refinancement, couverture de taux, de liquidité) et/ou un renchérissement de celle-ci • Une baisse de la solvabilité de l’établissement (amputation des fonds propres par le RAN négatifs…) • La nécessité de réaliser des actifs dans l’urgence et dans des conditions défavorables • In fine à l’insolvabilité définitive de l’établissement financier
L’OBSOLESCENCE DE LA REGLEMENTATION BANCAIRE DANS LES ANNEES 90s Surveillance prudentielle fondée essentiellement sur : • la surveillance de ratios • Liquidité (depuis la crise de 1929) • Ressources permanentes • Fonds propres (seuil minimal en fonction des risques de contrepartie et de marché) • des recommandations minimales quant à l’organisation des contrôles (CRB 90-08 avec la création des comités d’audit) • Des missions sur place de la Commission Bancaire Contrôle surtout fondés sur des critères quantitatifs et/ou a posteriori
LE CADRE REGLEMENTAIRE • L’insuffisance des mesures quantitatives de suivi et de contrôle des risques ont provoqué le renforcement des mesures qualitatives et des outils de limitation des risques • BALE I* (application en France via le CRBF 97-02 en février 1997, puis CRBF 2001-01 en janvier 2001) • BALE II (2001) • Loi de Sécurité Financière (2003) • Comité de Bâle : • émanation de la Banque des Règlements Internationaux qui veille à la stabilité du système financier international. • A émis en 1997 « 25 principes fondamentaux pour un contrôle interne efficace »
UN RESUME RAPIDEDU 97-02 (modifié en 2001 2001-01) • Les établissements bancaires doivent se doter d ’un système de contrôle et de surveillance des risques à différents niveaux • Toutes les activités / risques doivent être mesurés / contrôlés / suivis • Éviter la survenance des risques est quasiment impossible d ’où idée d’en limiter les impacts Ce règlement définit clairement • les principaux risques supportés par les établissements financiers • Comment les mesurer • Les principales techniques pour les prévenir ou en limiter l’impact • Les obligations en matière de contrôle interne
Le système de contrôle Interne Environnement • MOYENS • Techniques • Humains • Organisationnels OBJECTIFS Approche préventive (ex-ante) Approche réactive (ex-post) Mesure & analyse des résultats & risques
LE CONTRÔLE INTERNE D’après le CRBF 97-02, le CI consiste en 5 éléments étroitement liés : • Surveillance et exercice de leurs responsabilités par le Conseil d’administration, la direction générale • Évaluation exhaustive et permanente des risques inhérents à l’activité bancaire • Mise en place d’éléments de contrôle à chaque niveau opérationnel • Existence d’une bonne communication de l’information entre les différents niveaux de responsabilité • Efficacité des activités de surveillance, en particulier les programmes d’audit
Les niveaux de contrôle Instaurer trois niveaux de contrôle : • Premier niveau : assuré par les opérationnels (respect des procédures interne et des normes bancaires) • Deuxième niveau : assuré par des contrôleurs (vérification du respects des normes et procédures par les opérateurs, en particulier les chefs de services) • Troisième niveau : l ’Inspection, via des outils spécifiques, qui s’assure que le dispositif de contrôle est cohérent et minimise les risques
Les niveaux de contrôle Les contrôles externes : • Les commissaires aux comptes • Les organes de tutelle : la Commission Bancaire + Inspection Générale des Finances (pour les prêts réglementés par exemple les Prêts Bonifiés à l’Agriculture, les PTZ…) + AMF
Exemple : l’organisation des contrôles dans le Groupe CIC • Inspection CMCEE • Inspection CIC • Corps des contrôleurs dans les banques régionales
LES RISQUES LIES A L ’ACTIVITE BANCAIRE Les 8 principales familles de risques d ’après le CRBF 97-02 • Risques de crédit • Risques de marché • Risques commerciaux • Risques sur les biens & les personnes • Risques opérationnels et techniques • Risques logistiques • Risques réglementaires et déontologiques • Risque stratégique
LES RISQUES LIES A L ’ACTIVITE BANCAIRE Regroupement des différents risques : • Risques stratégiques • Risques commerciaux • Risques financiers • de contrepartie • de taux • de change • de liquidité • d’option • Risques opérationnels • Administratifs / Logistiques / Humains • Techniques / informatiques Risques de marché(s) NB : les risques sur les » Commodities » ne sont pas pris en compte
Les différents types de risques • Risques stratégiques (liés à une absence de stratégie ou à une stratégie inadaptée sur un ou plusieurs secteurs d ’activité ; ex : Crédit Lyonnais, Comipar/Banque Pallas Stern…) • Risques commerciaux (liés à l’inadaptation d’un élément du « marketing mix ») • Risques de contrepartie (liés au non remboursement d ’un prêt ou non respect d ’un engagement donné) • Concerne le prêteur et aussi l’emprunteur Opérations de marché inscrites en hors bilan (Swap : contrepartie défaillante Perte de la couverture) Engagement reçu (hors bilan) non exécuté (garantie, engagement de prêt…) • Risques de marchés • Liquidité (retrait massif des dépôts, incapacité de se re financer aux échéances) • Taux (impact négatif de l’évolution des taux sur la marge d’intérêts) • Change (impact négatif de l’évolution de cours de change sur la valorisation des actifs) • Options cachées • Dans la plupart des cas d’établissements financiers en difficultés, plusieurs types de risques sont à l ’origine de la situation
LES RISQUES DE CHANGE Risque de voir la rentabilité se dégrader suite à une évolution défavorable des taux de change risque de change opérationnel Acquisition pour 1000 € d’un produit X lorsque 1 EUR / 1 USD. Lors de la revente du produit X le taux de change est de 1,1€ pour 1 $ => perte de change de 10 € dans le compte de résultat • Risque de change structurel 1000 $ de titres financés par achat de devises au taux de change 1 EUR / 1 USD baisse USD / EUR (10% : 1,1 € = 1 $) provoque la comptabilisation d’un écart de conversion au bilan (10 €)
LE RISQUE D’OPTIONS CACHEES On parle d’options cachées lorsque des options sont intégrées aux produits au bénéfice de la clientèle pour une valeur nulle ou insuffisamment tarifée. L’exercice de l’option par le client provoquera un manque à gagner ou une perte pour l’établissement financier option de remboursement anticipé d’un prêt (si pénalité nulle ou insuffisante) options sur PEL, CEL (versements libres, prorogation, profil de l’emprunt) option de rachat (clause de rachat) d’un contrat d’assurance vie
RISQUES OPERATIONNELS • Risques sur les biens et les personnes (Liés à des évènements intentionnels ou non mettant en cause la sécurité physique des biens et des personnes) • fraude, • détournement de fonds, • hold-up, • incendie • Risques Administratifs & techniques (liés à une conception ou à une organisation déficiente ou inadaptée des procédures de traitement) • Risque de traitement des opérations • Risque informatique • Risque dépositaire • Risque comptable • Risques logistiques(Liés à l ’absence, l ’insuffisance ou la mauvaise organisation d ’une ou de plusieurs fonctions à l ’intérieur de la banque en particulier le contrôle) • Risques fonctionnels • Risques de gestion du personnel • Risques de sous-traitance • Risques réglementaires et déontologiques (Liés au non respect des textes, lois, règlements, codes déontologiques généraux ou spécifiques à la profession)
La mesure et le contrôle des risques Les conditions de profit des établissements financiers : • Identifier les risques • Mesurer ces risques • Gérer ces risques • Allouer les fonds propres nécessaires à leur couverture et rémunérer ces risques en conséquence
La mesure et le contrôle des risques La mesure et la gestion des risques des établissements financiers se fait sous contrainte : • Externe (réglementation sur la solvabilité, la liquidité…) • Interne (rentabilité exigée, part de marché…)
La mesure et le contrôle des risques Les trois principales méthodes de mesure des risques financiers* : • Par la marge via le résultat d’exploitation ou le PNB (PNI) (valeur de rendement) • Par la valeur patrimoniale (VAN ou valeur patrimoniale qui se dégrade lors de la matérialisation des risques) • Par les volumes (« impasse ») * Chacune de ces méthodes, avec quelques spécificités, peuvent être utilisées pour la mesure de chacun des risques financiers
2) La mesure et le contrôle des risques Méthode de mesure des risques financiers par les volumes (impasse) Analyse de la différence au cours du temps entre les ressources et emplois à taux fixe Prise en compte des emplois / ressources avec ou sans échéances (utilisation de lois d’écoulement statistiques)
2) La mesure et le contrôle des risques Méthode de mesure des risques financiers par la marge Analyse de l’amortissement dans le temps de la marge d’exploitation sur l’activité à taux fixe et de sa sensibilité aux variations de taux Ex. Simulation de variations des taux de refinancement aux échéances et analyse de l’impact sur la marge d’intérêt (ou PNI)
2) La mesure et le contrôle des risques Méthode de mesure des risques financiers par la valeur utilisation de la VAN (Valeur Actuelle Nette) Valeur de marché des fonds propres = VAN Actifs - VAN Passifs VAN = somme en valeur présente des capitaux et intérêts futurs à percevoir / à verser La sensibilité S au taux de la VAN de l’activité à taux fixe est : dVAN/VAN = S.dt et D est la duration de l’actif, elle est homogène à une durée La sensibilité du bilan dépend de l’écart entre les durations de la totalité de l’actif et celle du passif (hors fonds propres) dVAN/VAN = S.dt = dVAN/dt=0 si et seulement si Dactif=Dpassif
2) La mesure et le contrôle des risques Méthode de mesure des risques financiers Mode actuelle = la VaR , « Value At Risk ». Se définit par • le montant de perte potentielle • liée à des variations défavorables du marché • sur une période de temps fixée • que l’on ne dépassera que dans x% des cas. Exemple on dira que la VaR d’un portefeuille est de 80 millions de francs sur 1 jour avec une probabilité de 5%. Cela signifie qu’il y a 5% de chance pour que la valeur de marché du portefeuille diminue de plus de 80 millions de francs
Les besoins de fonds propres selon Bâle I (ratio Cooke) FP
Les besoins de fonds propres selon Bâle I (ratio Cooke) • Le ratio Cooke (ou Ratio Européen de Solvabilité institué en 1988 « Bâle I) : Fonds Propres (capital social & réserves) + quasi fonds propres (certaines provisions + TSDI) ------------------------------------------------------------------------------------------------------------------------ Total des engagements pondérés selon la nature de la contrepartie • Engagements au bilan : • 0% pour les créances sur états de l’OCDE • 20% pour les créances sur les banques et collectivités locales OCDE • 100% pour les crédits accordés aux entreprises ou particuliers • Engagements hors bilan : • 0 à 100% pour les risques non liés aux engagements de cours de change ou de taux d’intérêt • 100% pour les engagements de cours de change et de taux d’intérêt
Les besoins de fonds propres selon Bâle I (ratio Cooke) • Les limites du ratio Cooke (ou Ratio Européen de Solvabilité) : • Inadaptation / bouleversements de la sphère financière dans les années 90 • Augmentation considérable des activités de marché & du hors bilan des établissements financiers • Création de nouveaux instruments financiers • Sophistication des montages juridiques et techniques… • Absence de prise en compte du capital économique (uniquement le capital réglementaire) • Mauvaise prise en compte du risque souverain (cf. crise des pays asiatiques et de leur système financier…) • Réformer ce ratio pour affiner le traitement des risques de crédit : • Mieux évaluer le risque de défaillance des contreparties prises individuellement • Calculer les pondérations en fonction des pertes potentielles estimées
Les besoins de fonds propres Bâle II (ratio Mc Donough) FP 8% de :
L’évaluation des risques et leur coût dans Bâle II Aujourd’hui Risques avérés Risques futurs Axe temps Mécanisme classique de constitution de provisions = coût du risque avéré Mécanisme d’allocation de fonds propres = coût d’utilisation du capital
Les objectifs et les principes • de la réforme de Bâle II
Les principes généraux de la réforme Bâle II • La réforme Bâle II se traduit par : • Une approche plus économique du risque de crédit • Une extension des risques pris en compte avec une exigence nouvelle au titre des risques opérationnels (risques de perte lié au facteur humain, aux systèmes et procédures ou à d’autres facteurs extérieurs) • Un rôle plus important des autorités de surveillance qui valideront les « modèles internes » développés par les établissements et seront habilitées à imposer des exigences de fonds propres supérieures si le profil de risque de l’établissement est jugé insuffisamment couvert • Une plus grande transparence par rapport au marché car les banques devront fournir à celui-ci des informations détaillées sur leur niveau de fonds propres et justifier de l’adéquation de ces fonds à la nature des risques pris
Une réforme ambitieuse • Objectif : adapter les exigences de fonds propres au profil des risques réels des banques • Calendrier : • Publication du texte final Bâle II : Juin 2004 • Publication de la directive européenne : Juillet 2004 • Mise en place : - Double calcul (Bâle I et Bâle II) au 31/12/2005 et 31/12/2006 - Au 31/12/2007, les exigences en fonds propres Bâle II ne pourront être inférieures à un plancher de 95% des exigences Bâle I
Pilier 1 : Exigences minimales en fonds propres Pilier 2 : Processus de surveillance prudentielle Pilier 3 : Discipline de marché • Fonds propres > 8% des risques pondérés • 3 types de risques pris en compte : • Risque de crédit • Risque de marché (pas de changement) • Risque opérationnel • Mesure par l’établissement de son capital économique • Surveillance prudentielle de ce processus et de l’allocation des fonds propres • Exigence de fonds propres supérieurs aux minima réglementaires • Exigences et recommandations en matière de communication financière sur : • La composition des fonds propres • Le système de notation interne • Les allocations de fonds propres affectés aux divers risques Trois piliers complémentaires BÂLE II
Pilier I : Calcul des besoins en fonds propres Total des fonds propres (pas de changement) Ratio = 8% Risque de crédit + risque opérationnel + risque de marché (inchangé) 3 approches dans la mesure du risque de crédit : • Standard :fondée sur une classification des risques obtenue à partir de notations externes • Notation interne « Fondation » : la banque note les contreparties et calcule leur probabilité de défaut (PD) ; le taux de perte (LGD) et l’encours au défaut (EAD) sont définis réglementairement • Notation interne avancée :déclinée de la précédente, la banque mesure elle-même le taux de perte (LGD) et l’encours au défaut (EAD) 3 approches dans la mesure du risque opérationnel : • Base :les fonds propres à mobiliser correspondent à un % fixe du PNB (15-20%). • Standard :les activités sont réparties en 8 lignes de métier et un % spécifique est affecté à chaque catégorie (financement d’entreprises =18 %, banque commerciale = 15 %, banque de détail = 12 %…) • Mesure interne : les banques déterminent elles mêmes le montant des fonds propres en couverture du risque opérationnel
La définition du défaut par Bâle II • La banque estime improbable que le débiteur rembourse en totalité son crédit au groupe bancaire sans qu’elle ait besoin de prendre des mesures appropriées telles que la réalisation d’une garantie (si elle existe) • L’arriéré du débiteur sur un crédit important dû au groupe bancaire dépasse 90 jours (180 jours dans certains cas). Les découverts sont considérés comme des créances échues dès que le client a dépassé une limite autorisée ou qu’il a été averti qu’il disposait d’une limite inférieure à l’encours actuel
Les paramètres de risque et le calcul des exigences de fonds propres Détermination des exigences de fonds propres (EFP) : EFP = f(PD) x LGD x EAD x 8% PD Probabilité de défaillance(par emprunteur) LGD Perte en cas de défaillance(par produit et garantie) EAD / CCF (hors bilan) Montant exposé au risque (par produit) M Maturité(par contrat) Approche Standard Pondération en fonction de notes externes (agences de notation) Non retenue par le Groupe CMCIC Approche Fondation Fourni par la Commission Bancaire (45 %) Fourni par la Commission Bancaire (mesure standard réglementaire) Fourni par la Commission Bancaire (maturité standard réglementaire 2,5 ans) Déterminée pour chaque niveau de risque (notation) des emprunteurs sur un horizon d’1 an Approcheavancée Calcul de la maturité effective (duration non actualisée) Mesure interne à la banque (obligatoire pour le retail) Mesure interne à la banque (obligatoire pour le retail)
Exigences de fonds propres : Comparaison Bâle II / Bâle I NB : l’exigence de fonds propres sur les encours douteux et litigieux dépend du niveau de provisionnement