L’Autorité australienne de réglementation prudentielle (Australian Prudential Regulation Authority, APRA) est sur le point de revoir à la hausse ses exigences vis-à-vis des établissements financiers qu’elle supervise recevant des dépôts. Son sujet d’intérêt immédiat, exprimé à travers une norme prudentielle mise à jour, est le risque de crédit, mais il est probable qu’un examen approfondi de tout un ensemble de sujets aura lieu en temps voulu.
En phase avec les tendances de longue date en matière de surveillance financière mondiale, la norme de reporting ARS 220 Credit Risk Management nécessitera une collecte et une analyse de données plus granulaires, certaines informations étant requises au niveau de chaque transaction. Cela signifie qu’il faudra analyser plus en détail plus de données par rapport au volume auquel les entreprises sont probablement habituées, et qu’elles devront gérer toutes ces informations nouvellement recueillies de manière plus complexe, notamment en intégrant des fonctions clés dans une organisation, en particulier les risques et la finance.
Des changements importants dans la façon dont les données sont déclarées sont également annoncés. Plus important encore, une fois que l’ARS 220 sera mise en œuvre, la date de début étant prévue au 1er janvier 2022, les banques devront soumettre des rapports dans un format lisible par machine via le système APRA Connect. Les délais sont particulièrement contraignants par rapport aux envois de rapports granulaires similaires observés dans d’autres régimes de réglementation. Cela, ajouté aux ambiguïtés frappantes de la consultation, nécessitera un plan bien conçu pour remplir les obligations.
Les objectifs généraux de la norme mise à jour sont d’une part d’assurer des résultats plus précis et cohérents dans les rapports réglementaires, et d’autre par d’aligner l’Australie sur d’autres juridictions où les régulateurs guident les banques afin d’évaluer et de gérer le risque de crédit plus efficacement, en recueillant des données plus nombreuses et de meilleure qualité. Ces objectifs sous-tendent des initiatives telles que AnaCredit de l’Autorité bancaire européenne, le Hong Kong Monetary Authority’s Granular Data Repository (Projet de référentiel de données granulaires de l’Autorité monétaire de Hong Kong) et le Thailand Credit Risk Dataset (Ensemble de données sur le risque de crédit en Thaïlande).
Dans l’esprit des lignes directrices de Bâle IV, une autre ambition de l’ARS 220 consiste à dimensionner la réglementation en rendant les exigences des banques cohérentes avec leur taille, leurs activités et le risque qu’elles peuvent faire peser sur le système financier.
Être en conformité avec l’ARS 220 sera une lourde tâche, mais les entreprises qui l’approchent de la bonne manière la trouveront gérable. En effet, elles pourront tirer des bénéfices au-delà de la conformité en se servant de leur travail pour atteindre également des objectifs commerciaux.
L’accent mis sur le risque de crédit… et plus encore
La norme ARS 220 concerne manifestement le risque de crédit. Elle invite les établissements financiers recevant des dépôts à mettre en place des politiques et des pratiques de gestion du crédit adaptées à la taille, à la complexité et à la combinaison des secteurs d’activité de l’entreprise. Les exigences semblent plutôt génériques au premier abord, notamment la conception d’une stratégie de gestion du risque de crédit qui s’aligne sur le profil de risque d’une entreprise, en fondant les critères de prêt sur l’évaluation globale de la solvabilité de chaque emprunteur, la capacité accrue à détecter les dépréciations potentielles, etc.
Les intentions que cela signale en ce qui concerne l’approche large de l’APRA en matière de réglementation, sont peut-être encore plus importantes. En lisant entre les lignes, on relève que l’ARS 220, en anticipant les événements indésirables au lieu d’y réagir, obligera les banques à être davantage prospectives en rassemblant plus de données à plusieurs niveaux, en les agrégeant et en les centralisant dans l’intérêt d’une plus grande précision et cohérence ; cela tout en exerçant des contrôles plus stricts sur la façon dont les données sont compilées et présentées pour examen.
Pour répondre aux nouvelles exigences, non seulement celles introduites dans l’ARS 220 mais aussi d’autres qui vont probablement surgir étant donné que la philosophie de surveillance de l’APRA s’articule à travers de nouvelles initiatives, les établissements financiers devront apporter des changements importants dans la façon dont ils traitent les données et même dans la façon dont leurs activités sont structurées. En particulier, ils devront démanteler leurs silos opérationnels, s’ils n’ont pas tenu compte des conseils insistants des organes de contrôle depuis une décennie ou plus pour en faire une priorité.
De nombreuses entreprises continuent d’isoler les fonctions clés, permettant à chacune d’effectuer des calculs et des analyses développés en interne sur des données provenant de différentes sources, peut-être en utilisant différents systèmes acquis à différents moments auprès de fournisseurs différents. Cela peut produire des résultats inexacts et incohérents, et susciter une incapacité à adopter une vision exhaustive et prospective de leurs environnements d’exploitation. Cela peut augmenter le risque, ce qui préoccupe particulièrement les régulateurs, et peut également limiter le potentiel de profit, ce qui préoccupe particulièrement les banques.
Une façon d’aborder avec succès la conformité selon l’ARS 220 consistera à sortir les équipes de leur mentalité de silo et de faire à peu près la même chose avec les systèmes de données. Les systèmes hérités assemblés au coup par coup et dépourvus de d’architecture globale sont incompatibles avec l’objectif d’éliminer les silos fonctionnels. Les systèmes doivent être reconfigurés non seulement pour gérer des calculs plus granulaires, mais également pour centraliser le stockage des données et normaliser les modèles et les processus.
L’automatisation du système va de pair avec son intégration. Les charges plus lourdes imposées par l’ARS 220 créent un besoin d’éliminer les processus manuels dans la mesure du possible, ainsi que de passer aux soumissions automatisées à l’APRA.
Le besoin de vitesse
L’intégration et l’automatisation accéléreront et rationaliseront le travail, ce qui est essentiel pour assurer la conformité à l’ARS 220. Il n’y a pas que l’extraordinaire granularité des données à compiler qui donne de l’importance à la vitesse. L’objectif de la norme mise à jour consistant à rapprocher les résultats à différents niveaux d’agrégation (à l’échelle de l’entreprise, transaction par transaction et entre les deux) nécessitera de nombreux contrôles et validations, ce qui représente un processus exagérément long avec une technologie plus lente et plus lourde.
Un référentiel de données centralisé et des processus uniformes permettent d’exécuter plus rapidement les validations. Naturellement, le fait que les erreurs et les problèmes de rapprochement soient réduits en premier lieu, contribue à augmenter la vitesse.
Les silos et les inexactitudes, les incohérences et un rythme plus lent des progrès qui en découlent entravent non seulement les efforts des banques en matière de conformité réglementaire et de rapports, mais également leurs activités.
L’incitation implicite de l’ARS 220 à briser les silos peut donc apporter des avantages commerciaux aux banques qui s’impliquent dans le travail qui les attend. Si elles gèrent correctement leur réponse (non seulement à l’ARS 220, mais également aux nouvelles rubriques qui ne manqueront pas de suivre), elles seront en mesure d’améliorer leurs activités en rendant leurs procédures de conformité plus rigoureuses. En se préparant à affronter les difficultés qui les attendent, les cadres chargés de mettre leurs entreprises en conformité avec le nouvel ordre peuvent au moins se consoler de ces éléments d’information.
Les analyses des précurseurs montrent bien qu’une intégration et une automatisation accrues du système pour gérer les données pour les soumissions réglementaires peuvent également aider à créer des informations commerciales de plus haut niveau. Avant de soumettre des rapports réglementaires, un système efficace facilitera les contrôles de qualité en identifiant les tendances et les écarts dans différentes dimensions - géographie ou secteur d’activité, par exemple - et à différents niveaux d’agrégation. Les mêmes informations peuvent contribuer à une meilleure compréhension des risques et avantages potentiels de différents portefeuilles d’actifs, afin d’aider à élaborer un budget d’investissement optimal.
Un système de données comportant des processus communs et un stockage de données centralisé est essentiel pour gérer les exigences clés de l’ARS 220 et d’un environnement concurrentiel délicat. Cependant, l’avantage le plus important d’un système intégré est peut-être l’espace qu’il offre pour la croissance et le changement. Une architecture intégrée qui allie flexibilité, adaptabilité et évolutivité est essentielle, car l’ARS 220 ne sera pas la dernière initiative de l’APRA. L’autorité est en train de rattraper ses pairs dans le monde et rien n’indique que son projet de refondre la supervision financière soit terminé.