Expertise
Banques : les modèles sous haute surveillance
Par Nadège Grennepois
Les régulateurs ont récemment porté une attention toute particulière au risque de modèle1. La règlementation américaine a ouvert la voie dès 2011 en imposant de nouveaux standards et en encadrant davantage la manière dont les banques gèrent ce risque. Les banques américaines doivent désormais être en mesure de fournir des informations précises sur la manière dont elles inventorient leurs modèles, sur leurs circuits de validation, sur leur manière de quantifier le risque de modèle etc. L’Europe a déjà commencé à suivre le mouvement et s’apprête à mettre en place des guidelines du même type.
1 Le risque de modèle se définit comme la perte potentielle que peut connaitre une institution suite à des décisions basées sur des modèles et notamment à des erreurs dans le développement, l’implémentation ou l’utilisation de ces modèles.
Pourquoi une telle prise de conscience ?
Après la crise financière de 2008, les banques – mais aussi l’assurance avec Solvabilité II et IFRS9 – ont été amenées à développer de plus en plus de modèles, dans les domaines du crédit, de la finance ou encore du marketing, mais aussi dans le domaine réglementaire pour répondre aux exigences toujours plus nombreuses et complexes des régulateurs. Parallèlement, de grands projets de transformation qui se mettent en place, notamment autour du calcul des provisions avec IFRS9, conduisent eux aussi à plus de modèles. Finalement, les banques prennent de plus en plus de décisions fondées sur des modèles, d’où la pression croissante autour du Model Risk Management (MRM).
Gouvernance, gestion du cycle de vie du modèle, validation des modèles et quantification du risque de modèle : les 4 piliers d’un MRM efficace.
Face à l’imminence du « buzz » réglementaire attendu, les banques européennes vont devoir renforcer leurs pratiques en matière de Model Risk Management et se préparer à quatre niveaux.
Sur le plan de la gouvernance et de l’organisation d’abord, les banques devront créer une fonction dédiée au risque de modèle, responsable du Model Risk Management au sein de l’entreprise et reportant directement à la Direction des Risques. Il faudra également prévoir une fonction indépendante de validation des modèles. Aux Etats-Unis, cette fonction est largement externalisée par les banques, qui font appel à des acteurs externes pour réaliser leurs rapports de revue indépendante ou pour normer leurs processus. De telles pratiques vont-elles émerger en Europe ? C’est probable : au-delà des avantages « classiques » en termes de coût, d’efficacité et d’harmonisation des pratiques, l’externalisation peut être une réponse à la pénurie des profils capables de construire et de valider des modèles.
Une autre question qui prête aujourd’hui à débat porte sur la quantification du risque de modèle. L’EBA et le Comité de Bâle s’accordent pour classer le risque de modèle dans la catégorie des risques opérationnels. Les techniques utilisées seront donc les mêmes, mais la question est de savoir comment les adapter aux mécanismes propres au risque de modèle. Ces techniques de quantification doivent porter en priorité sur la qualité des données, la sensibilité des estimations et l’utilisation qui est faite des modèles.
La gestion du cycle de vie des modèles est un autre point clé. Les banques devront suivre toutes les étapes de la vie d’un modèle, ce qui implique un travail de développement, de documentation (incluant la description, les variables clés, les hypothèses et les algorithmes du modèle), d’inventaire, de classification et de suivi des modèles. Cette gestion nécessitera la mise en place d’une plateforme technologique, qu’elle soit interne ou délivrée par un éditeur de logiciel.
La dernière dimension à prendre en compte est la validation des modèles. Le risque de modèle, parce qu’il représente un risque très élevé, doit être intégré dans le processus de validation continue. Une validation formalisée doit être pratiquée une fois par an et à chaque fois que le modèle subit une variation.
En anticipant les mesures réglementaires à venir et en définissant les bonnes actions à mettre en œuvre pour y répondre, les institutions financières seront en mesure d’être en conformité avec les exigences du régulateur. Mais la conformité réglementaire n’est pas le seul bénéfice à espérer d’un MRM efficace : plus de rigueur et de suivi, c’est plus de confiance dans les modèles utilisés, et donc de meilleures décisions, une meilleure gestion des dossiers et in fine une meilleure rentabilité. Les efforts fournis au niveau réglementaire peuvent, et doivent, donc servir à améliorer les pratiques – notamment en matière d’octroi, de gestion, de marketing ou de pricing – pour répondre à des objectifs business et permettre aux institutions de renforcer leur avantage compétitif.
