3.2 APPÉTIT POUR LE RISQUE
L’appétit pour le risque est défini comme le niveau de risque que le Groupe est prêt à assumer dans le cadre de la réalisation de ses objectifs stratégiques et financiers.
L’ambition du Groupe est de poursuivre un développement durable fondé sur un modèle de banque diversifié et équilibré avec un ancrage européen fort et une présence mondiale ciblée sur quelques domaines d’expertises métiers fortes. Le Groupe vise aussi à entretenir avec sa clientèle des relations de long terme bâties sur une confiance mutuelle méritée, et à répondre aux attentes de l’ensemble de ses parties prenantes en leur apportant des solutions financières responsables et innovantes.
une organisation en 14(1) Business Units offrant différents produits et services aux clients du Groupe dans différentes zones géographiques ;
prépondérance des activités de Banque de détail en France et à l’international qui représentent actuellement plus de la moitié des encours pondérés (RWA) du Groupe,
limitation du poids de la Business Unit Global Markets dans les RWA du Groupe. Conformément à sa stratégie de développement tournée vers ses clients, le Groupe a arrêté en 2019 ses activités de trading pour compte propre(2) et a finalisé son projet de simplification des produits traités en 2021,
des activités de services non bancaires, notamment l’Assurance ou la Location Longue Durée, qui sont cohérentes avec la stratégie commerciale, dont le profil de risque est maîtrisé, générant ainsi une rentabilité conforme aux attentes du Groupe ;
dans les activités de Banque de détail, le Groupe concentre son développement à l’international où il bénéficie d’une présence historique, d’une connaissance approfondie des marchés et de positions de premier plan,
concernant les activités de Grande Clientèle et Solutions Investisseurs, le Groupe cible les domaines où il peut s’appuyer sur une expertise de niveau mondial ;
une politique de croissance ciblée, privilégiant les domaines d’expertise existants, le fonds de commerce de bonne qualité et la recherche de synergies au sein du modèle de banque diversifié ;
une contribution positive et durable aux transformations de nos économies, notamment la révolution technologique, et les transitions économiques, sociales et environnementales ; les enjeux RSE sont ainsi au cœur de la stratégie et des relations du Groupe avec les parties prenantes aussi bien en interne qu’en externe ;
une attention forte portée à sa réputation que le Groupe considère comme un actif de grande valeur qu’il est essentiel de protéger.
Le Groupe recherche une rentabilité durable, en s’appuyant sur un profil de solidité financière robuste, cohérent avec son modèle de banque diversifié :
en maintenant une notation permettant un coût d’accès à la ressource de financement compatible avec le développement des activités du Groupe et son positionnement concurrentiel ;
la satisfaction des exigences réglementaires minimales sur les ratios réglementaires de fonds propres,
le respect du ratio de conglomérat financier qui prend en compte la solvabilité combinée des activités de banque et d’assurance du Groupe,
un niveau suffisant de protection des créanciers avec un programme d’émissions de dette notamment hybride cohérent avec les objectifs du Groupe en matière de notation ou de ratios réglementaires tel que le Tier 1, Total Capital, TLAC (Total Loss Absorbency Capacity) ainsi que le MREL (Minimum Required Eligible Liabilities) et le ratio de levier ;
Conformément à la loi bancaire française, les quelques activités résiduelles de trading du Groupe sans lien avec les clients étaient isolées dans une filiale dédiée appelée Descartes Trading.
en s’assurant de la résilience de son passif, calibré en tenant compte de l’horizon de survie dans un scénario de stress de liquidité, du respect des ratios réglementaires LCR (Liquidity Coverage Ratio) et NSFR (Net Stable Funding Ratio) et du niveau de dépendance aux financements de marché court terme et des besoins en devises des métiers du Groupe, notamment en dollars ;
L’appétit pour le risque de crédit est piloté à travers un dispositif de politiques de crédit, de limites de risque et de politiques de tarification.
Lorsqu’il assume des risques de crédit, le Groupe privilégie une perspective de relation clientèle à moyen et long termes, en ciblant à la fois des clients avec lesquels la Banque a établi une relation de confiance et des prospects présentant un potentiel de développement d’affaires rentable à moyen terme.
Toute prise d’engagement de crédit s’appuie sur une connaissance approfondie du client et une bonne compréhension de la finalité de l’opération.
En particulier sur le risque d’underwriting, le Groupe, principalement via la Business Unit « Global Banking and Advisory », est amené à « prendre ferme » des opérations à un prix garanti en tant qu’« arrangeur » de dette, en vue de les syndiquer ensuite auprès de syndicats bancaires et d’investisseurs institutionnels. En cas de détérioration des conditions de marché ou de fermeture des marchés pendant le placement de l’opération, ces opérations peuvent induire un risque de surconcentration important (ou de pertes au cas où le placement de l’opération imposerait de vendre en deçà du prix initial).
Le Groupe encadre le montant cumulé de positions approuvées de prise ferme ou underwriting afin de limiter son risque en cas de fermeture prolongée des marchés de dette.
Dans une opération de crédit, l’acceptabilité du risque repose en premier lieu sur la capacité de l’emprunteur à faire face à ses engagements, notamment au travers des flux de trésorerie qui assureront la bonne fin de l’opération. Pour les opérations à moyen et long termes, la maturité des financements doit rester compatible avec la durée de vie économique de l’actif financé et l’horizon de visibilité des flux de trésorerie de l’emprunteur.
La prise de sûretés est recherchée pour réduire le risque de perte en cas de défaillance de la contrepartie mais ne peut, sauf exception, constituer la seule justification de la prise de risque. Les sûretés sont évaluées en appliquant des décotes de prudence et en portant une attention particulière à la possibilité effective de leur mise en œuvre.
La mise en place d’opérations complexes ou présentant un profil de risque spécifique relève d’équipes spécialisées au sein du Groupe disposant du niveau de compétence et d’expertise requis.
Le Groupe recherche une diversification des risques en encadrant le risque de concentration et en maintenant une politique de division des risques à travers un partage avec d’autres partenaires financiers (banques ou organismes de cautionnement).
La notation des contreparties constitue un critère clé de la politique d’octroi et sert de base au dispositif de délégation déployé dans la filière commerciale et la filière Risques. Le dispositif de notation s’appuie sur des modèles internes. Une vigilance particulière est apportée à la mise à jour régulière des notations (qui en tout état de cause sont soumises à une revue annuelle)(1).
La mesure de risque du portefeuille de crédit s’appuie principalement sur les paramètres bâlois qui sont utilisés pour calibrer le besoin en capital. À ce titre le Groupe s’appuie pour la notation interne des contreparties sur des modèles balois permettant l’évaluation de la qualité de crédit, complétés pour les contreparties non retail, d’un jugement d’expert. Ces mesures sont complétées par une évaluation interne du risque sous hypothèse de stress, soit au niveau du portefeuille global soit au niveau de sous portefeuilles, reliant les mesures des risques et la migration de notations aux variables macroéconomiques le plus souvent à dire d’expert. En outre, le calcul des pertes attendues selon les dispositions de la norme IFRS 9, utilisé pour déterminer le niveau de dépréciation sur encours sains, fournit un éclairage complémentaire pour évaluer le risque du portefeuille.
Les métiers mettent en place, le plus souvent en concertation avec la filière Risques, des politiques de tarification différenciées selon le niveau de risque des contreparties et des opérations. La tarification d’une opération vise à assurer une rentabilité acceptable, en ligne avec les objectifs de ROE (Return on equity) du métier ou de l’entité, après prise en compte du coût du risque de l’opération en question. La tarification d’une opération peut néanmoins être adaptée dans certains cas pour tenir compte de la rentabilité globale et du potentiel de développement de la relation client. La rentabilité intrinsèque des produits et des segments de clientèle fait l’objet d’une analyse périodique afin de s’adapter à l’évolution de l’environnement économique et concurrentiel.
La gestion proactive des contreparties dont la situation s’est dégradée est clé pour contenir le risque de perte finale en cas de défaillance d’une contrepartie. À ce titre, le Groupe met en place des procédures rigoureuses de mise sous surveillance des contreparties hors Clientèle de détail et/ou de suivi renforcé des contreparties Clientèle de détail dont le profil de risque se dégrade. En outre, les métiers et entités, conjointement avec les filières Risques et Finance, et au travers de collaborateurs spécialisés en recouvrement et procédures contentieuses, travaillent de concert pour préserver efficacement les intérêts de la Banque en cas de défaut.
Dans le cadre des risques Environnementaux, Sociaux et de Gouvernance (ESG), l’évaluation et l’encadrement de l’impact des facteurs de risques ESG sur le risque de crédit s’appuie notamment sur la mise en place de listes d’exclusion, sur des indicateurs d’alignement du portefeuille (de pétrole et de gaz et de production d’électricité par exemple) et des analyses de sensibilité (notamment au risque de transition via le CCVI ou Corporate Climate Vulnerability Index).
De manière générale, les politiques d’octroi de crédit doivent se conformer aux critères définis dans le cadre de la politique Groupe de responsabilité sociale et environnementale (RSE) qui se décline à travers :
les Principes généraux environnementaux et sociaux et les Politiques sectorielles et transversales qui leur sont annexées. Les politiques sectorielles couvrent les secteurs considérés comme potentiellement sensibles d’un point de vue environnemental et social ou éthique ;
les cibles d’alignement aux objectifs de l’accord de Paris, que le Groupe s’est fixées, à commencer par les secteurs les plus émissifs en CO2 ;
l’engagement en matière d’octroi de financements durable classés Sustainable and Positive Impact Finance et de sustainability linked transactions.
Les risques liés au changement climatique (risques physiques et de transition), qui sont un facteur aggravant des typologies de risques auxquels la Banque est confrontée, doivent faire l’objet d’une prise en compte dans les processus d’évaluation des risques. Une évaluation de la vulnérabilité climatique (notamment au titre du risque de transition) doit être fournie par la Business Unit sur certains secteurs spécifiques et pourra avoir un impact sur la notation interne afin que celle-ci intègre la stratégie d’adaptation du client. (Voir également le chapitre 4.13 « Risques Environnementaux, sociaux et de gouvernance (ESG) » du présent Document d’enregistrement universel).
La valeur future de l’exposition face à une contrepartie ainsi que sa qualité de crédit sont incertaines et variables dans le temps, toutes deux étant affectées par l’évolution des paramètres de marché. Ainsi, l’encadrement des risques de contrepartie repose sur la combinaison de plusieurs types d’indicateurs :
les indicateurs d’expositions potentielles futures (potential future exposures, ou PFE), visant à mesurer l’exposition face à nos contreparties :
le Groupe encadre les risques de contrepartie idiosyncratiques via un ensemble de limites de CVaR(1). La CVaR mesure la PFE (Potential Future Exposure) liée au risque de remplacement en cas de défaut de l’une des contreparties du Groupe. La CVaR est calculée pour un niveau de confiance de 99% et différents horizons temporels, d’un jour jusqu’à la maturité du portefeuille,
en complément du risque de défaut d’une contrepartie, la CVA (Credit Valuation Adjustment) mesure l’ajustement de la valeur de notre portefeuille de dérivés et repos afin de tenir compte de la qualité de crédit de nos contreparties ;
les indicateurs précédents sont complétés par des encadrements sur des impacts en stress tests ou sur des nominaux afin de capter les risques plus difficilement mesurables :
les risques de corrélation plus extrêmes sont mesurés via des stress tests à différents niveaux (risque de corrélation défavorable (Wrong-Way Risk), suivi en stress au niveau sectoriel, et sur les risques sur activités de financements collatéralisés et agency),
le risque de CVA est quant à lui mesuré via un stress test dans lequel sont appliqués des scénarios de marché représentatifs impliquant notamment les spreads de crédit de nos contreparties ;
les expositions face aux chambres de compensation (central counterparty clearing houses – CCP) font quant à elles l’objet d’un encadrement spécifique :
le montant de collatéral posté pour chaque segment d’une CCP : les marges initiales postées, tant pour nos activités en principal que celles agency, et nos contributions aux fonds de défaut des CCP,
en complément, un stress test mesure l’impact lié (i) au défaut d’un membre moyen sur l’ensemble des segments d’une CCP et (ii) au défaut d’un membre majeur sur un segment d’une CCP ;
le stress test Global sur activités de marché inclut les risques croisés marché-contrepartie, il est décrit plus en détail dans la section « Risque de marché » ;
par ailleurs, un encadrement spécifique est mis en place visant à limiter les concentrations individuelles sur des opérations de marché.
Les activités de marché du Groupe sont conduites dans le cadre d’une stratégie de développement orientée en priorité vers la réponse aux besoins des clients à travers une gamme complète de solutions.
L’encadrement des risques de marché repose sur la combinaison de plusieurs types d’indicateurs (dont notamment la Valeur en Risque (VaR), stress test, indicateurs en « Sensibilité » et en « Nominal »). Ces indicateurs sont encadrés par un ensemble de seuils d’alerte et de limites, proposés par les lignes-métiers et validés par la Direction des risques dans le cadre d’un processus d’échanges contradictoires.
Le choix des limites et leur calibrage traduisent qualitativement et quantitativement la fixation de l’appétit du Groupe pour les risques de marché. La revue régulière de ces encadrements permet en outre de piloter les risques de manière rapprochée en fonction de l’évolution des conditions de marché, avec, par exemple, une réduction temporaire de limites en cas de dégradation. Des seuils d’alerte sont par ailleurs mis en place pour prévenir de l’occurrence possible de dépassements de limites.
Les limites sont fixées à divers niveaux du Groupe et permettent ainsi de décliner opérationnellement l’appétit pour le risque du Groupe au sein de son organisation.
Au sein de ces limites, les limites en stress test Global sur activités de marché et en stress test Marché jouent un rôle pivot dans la définition et la calibration de l’appétit pour le risque de marché du Groupe : ces indicateurs couvrent en effet l’ensemble des activités et les principaux facteurs de risques de marché et risques connexes associés à une crise sévère de marché, ce qui permet à la fois de limiter le montant global de risque et de prendre en compte les éventuels effets de diversification.
Les risques non financiers se définissent comme les risques de non-conformité, le risque de conduite inappropriée, le risque IT, le risque de cybersécurité, les autres risques opérationnels, incluant le risque opérationnel associé au risque de crédit, risque de marché, risque de modèle, risque de liquidité et financement, structurel et de taux. Ces risques peuvent entraîner des pertes financières.
Une gouvernance et une méthodologie ont été mises en place pour le périmètre des risques non financiers.
De façon générale, le Groupe n’a pas d’appétit pour le risque opérationnel et le risque de non-conformité. Par ailleurs, il n’a aucune tolérance pour les incidents dont la gravité est susceptible de nuire gravement à son image, de menacer ses résultats ou la confiance de ses clients et de ses collaborateurs, d’empêcher la continuité de son activité sur ses activités critiques ou de remettre en cause ses orientations stratégiques. Le Groupe précise sa tolérance nulle ou très faible au risque opérationnel pour les thématiques suivantes :
fraude interne : le Groupe ne présente aucune tolérance aux activités non autorisées de la part de ses collaborateurs. Le développement du Groupe est fondé sur la confiance tant entre les collaborateurs qu’entre le Groupe et ceux-ci. Cela suppose le respect, à tous les échelons, des principes du Groupe tels que le fait de faire preuve de loyauté et d’intégrité. Le dispositif de contrôle interne du Groupe doit être en mesure de prévenir les événements de fraude significatifs ;
cybersécurité : le Groupe n’a pas d’appétit pour les intrusions frauduleuses, perturbations de services, compromissions d’éléments de son système d’information, en particulier celles qui entraîneraient un vol d’actifs ou un vol de données client. La Banque a pour objectif de mettre en place des moyens efficaces pour prévenir et détecter ce risque. Elle se dote d’un baromètre qui mesure le degré de maturité des contrôles de cybersécurité déployés au sein de ses entités et de l’organisation adéquate pour traiter les éventuels incidents ;
fuite de données : la confiance est l’actif principal du groupe Société Générale. Par conséquent, le Groupe s’est engagé à déployer des moyens et des contrôles afin de prévenir, détecter et remédier aux fuites de données. Il ne tolère aucune fuite de ses informations les plus sensibles, en particulier lorsqu’elles concernent ses clients ;
L’indicateur économique CVaR est construit sur la base des mêmes hypothèses de modélisation que l’indicateur réglementaire EEPE (Effective Expected Positive Exposure) utilisé pour la détermination des RWA.
continuité d’activité : le Groupe s’appuie largement sur ses systèmes d’information pour la réalisation de son activité et s’est donc engagé à déployer et à maintenir des systèmes informatiques résilients afin d’assurer la continuité de ses services les plus essentiels. Le Groupe a une tolérance très faible aux risques d’indisponibilité de systèmes en charge de ses fonctions essentielles, en particulier les systèmes directement accessibles à ses clients ou ceux permettant d’exercer son activité sur les marchés financiers ;
prestations de service externalisées : le Groupe entend démontrer une grande rigueur dans la maîtrise des activités confiées à des prestataires externes. À ce titre, le Groupe s’astreint à une discipline stricte de suivi de ses prestataires dont la fréquence dépend de leur niveau de risque ;
continuité managériale : le Groupe entend assurer la continuité managériale de son organisation pour parer toute absence durable d’un manager qui remettrait en cause la réalisation de ses objectifs stratégiques, qui pourrait atteindre la cohésion des équipes ou perturber les relations du Groupe avec ses parties prenantes ;
sécurité physique : le groupe Société Générale applique des normes de sécurité pour protéger les personnels, les biens matériels et immatériels dans l’ensemble des pays où il est implanté. La Direction de la sécurité du Groupe s’assure du bon niveau de protection contre les aléas et menaces notamment par des audits de sécurité sur une liste de sites qu’elle définit ;
erreurs d’exécution : le groupe Société Générale a organisé ses processus et activités quotidiennes de traitement des opérations au travers de procédures conçues pour promouvoir l’efficacité et atténuer les risques d’erreurs. Nonobstant un cadre robuste des dispositifs de contrôle interne, le risque d’erreurs ne peut être complètement évité. Le Groupe présente une faible tolérance pour les erreurs d’exécution qui entraîneraient des impacts très élevés pour la Banque ou pour ses clients.
Le Groupe mesure et encadre de façon stricte les risques structurels. Le dispositif d’encadrement du risque de taux, du risque de change et du risque sur engagements sociaux repose sur des limites en sensibilité ou en stress qui sont déclinées dans les différents métiers (entités et lignes-métiers).
On distingue principalement quatre types de risque structurel de taux : le risque de niveau des taux, le risque de courbe, le risque d’optionalité (lié aux options automatiques ou comportementales) et le risque de base correspondant à l’incidence des variations relatives des différents taux. La gestion du risque structurel de taux du Groupe repose essentiellement sur l’évaluation de la sensibilité de la Valeur Actuelle Nette (VAN) des éléments de bilan à taux fixe (à l’actif ou au passif) aux mouvements de taux d’intérêt, selon différents scénarios. Les limites sont établies soit par le Conseil d’administration, soit par le Comité financier, au niveau Groupe et au niveau Business Units/Service Units. Par ailleurs, le Groupe mesure et encadre la sensibilité de sa marge nette d’intérêt (MNI) sur différents horizons.
La politique du Groupe en matière de risque structurel de change consiste à limiter autant que possible la sensibilité de son ratio de fonds propres CET1 aux variations des taux de change, de façon à ce que l’impact sur le ratio CET1 d’une appréciation ou une dépréciation de l’ensemble des devises contre l’euro ne dépasse pas un certain seuil en termes de point de base en faisant la somme des valeurs absolues de l’impact de chaque devise.
Concernant le risque structurel sur les engagements sociaux relatifs aux engagements à long terme du Groupe vis-à-vis de ses salariés, l’évolution de la provision est suivie en risque sur la base d’un stress test spécifique et une limite lui est associée. La politique de gestion des risques suit deux axes principaux : diminuer les risques en transformant les régimes à prestations définies en prestation à cotisations définies, et optimiser l’allocation des risques à l’actif (entre actifs de couverture et actifs de performance) lorsque les contraintes réglementaires et fiscales le permettent.
le respect des ratios réglementaires de liquidité, moyennant des coussins de précaution : ratio LCR (liquidity coverage ratio) qui traduit une situation de stress et ratio NSFR (net stable funding ratio) ;
le maintien d’une structure de passifs visant à respecter les contraintes réglementaires du Groupe (ratios Tier1, Total Capital, Levier, TLAC, NSFR, MREL) et respecter les contraintes des agences de notation afin de sécuriser un niveau de rating minimal ;
un recours aux financements de marché : des programmes annuels d’émissions long terme et un stock d’émissions structurées modérées et des financements court terme levés par les trésoreries encadrées.
Le Groupe s’attache à définir et à déployer des normes internes pour limiter le risque de modèle sur la base de principes fondamentaux, dont la mise en place de trois lignes de défense indépendantes, la proportionnalité des diligences en fonction du niveau de risque inhérent à chaque modèle, la prise en compte de l’ensemble du cycle de vie des modèles, et la cohérence des approches au sein du Groupe.
Une mauvaise conception, application, utilisation ou un mauvais suivi de ces modèles peuvent avoir des conséquences défavorables de deux ordres principalement : une sous-estimation des fonds propres sur la base des modèles approuvés par les régulateurs et/ou des pertes financières.
L’appétit pour le risque de modèle est défini pour le périmètre des familles de modèle suivantes : risque de crédit IRB et IFRS 9, risque de marché et de contrepartie, valorisation des produits de marché, ALM, algorithmes de trading, conformité et octroi.
Le Groupe exerce des activités d’Assurance (Assurance-vie Épargne, Prévoyance, Assurance Dommages) pour lesquelles il s’expose à deux principaux types de risques :
les risques liés aux marchés financiers (taux d’intérêt, crédit et actions) et à la gestion actif-passif.
Le Groupe a un appétit limité pour les participations financières, de type opérations de capital investissement pour compte propre. Les poches d’investissement admises sont principalement liées à :
l’accompagnement commercial du réseau à travers l’activité de capital investissement des réseaux Société Générale et Crédit du Nord et de certaines filiales à l’étranger ;
la prise de participation, directe ou via des fonds d’investissement, dans des sociétés innovantes ;
la prise de participation dans des sociétés de place : Euroclear, Crédit Logement, etc. qui ne fait pas l’objet d’une limite.
Le risque de règlement-livraison sur instruments financiers survient lorsque des opérations (de gré à gré au comptant ou à terme) donnent lieu lors de leur dénouement à un décalage dans le temps (habituellement de quelques heures) entre le paiement et la livraison du sous-jacent (titres, matières premières, change, etc.).