3.2 APPÉTIT POUR LE RISQUE
L’appétit pour le risque est défini comme le niveau de risque que le Groupe est prêt à assumer dans le cadre de la réalisation de ses objectifs stratégiques et financiers.
L’ambition du Groupe est de poursuivre un développement durable fondé sur un modèle de banque diversifié et équilibré avec un ancrage européen fort et une présence mondiale ciblée sur quelques domaines d’expertises métiers fortes. Le Groupe souhaite entretenir avec sa clientèle des relations de long terme bâties sur une confiance mutuelle méritée, et à répondre aux attentes de l’ensemble de ses parties prenantes en leur apportant des solutions financières responsables et innovantes.
une organisation en 16 Business Units offrant différents produits et services aux clients du Groupe dans différentes zones géographiques ;
prépondérance des activités de Banque de détail en France et à l’international qui représentent actuellement environ 60% des encours pondérés (RWA) du Groupe,
limitation du poids de la Business Unit Global Markets dans les RWA du Groupe. Conformément à sa stratégie de développement tournée vers ses clients, le Groupe a arrêté en 2019 ses activités de trading pour compte propre(1) et a finalisé son projet de simplification des produits traités en 2021,
des activités de services non bancaires, en particulier d’assurance et de gestion et de financement de parcs automobiles, qui sont cohérentes avec la stratégie commerciale, dont le profil de risque est maîtrisé, générant ainsi une rentabilité conforme aux attentes du Groupe ;
dans les activités de Banque de détail, le Groupe concentre son développement à l’international où il bénéficie d’une présence historique, d’une connaissance approfondie des marchés et de positions de premier plan,
concernant les activités de Grande Clientèle et Solutions Investisseurs, en dehors des implantations historiques, le Groupe cible les domaines où il peut s’appuyer sur une expertise de niveau mondial ;
une politique de croissance ciblée, privilégiant les domaines d’expertise existants, un fonds de commerce de bonne qualité et la recherche de synergies au sein du modèle de banque diversifié ;
une contribution positive et durable aux transformations de nos économies, notamment la révolution technologique, et les transitions économiques, sociales et environnementales ; les enjeux RSE sont ainsi au cœur de la stratégie et des relations du Groupe avec les parties prenantes ;
une attention forte portée à sa réputation que le Groupe considère comme un actif de grande valeur qu’il est essentiel de protéger.
Conformément à la Loi Bancaire Française, les quelques activités résiduelles de trading du Groupe sans lien avec les clients étaient isolées dans une filiale dédiée appelée Descartes Trading.
Le Groupe recherche une rentabilité durable, en s’appuyant sur un profil de solidité financière robuste, cohérent avec son modèle de banque diversifié :
en maintenant une notation cible permettant un coût de financement compatible avec le développement des activités du Groupe et son positionnement concurrentiel ;
la satisfaction des exigences réglementaires minimales sur les ratios réglementaires de fonds propres,
le respect du ratio de conglomérat financier qui prend en compte la solvabilité combinée des activités de banque et d’assurance du Groupe,
un niveau suffisant de protection des créanciers avec un programme d’émissions de dette notamment hybride cohérent avec les objectifs du Groupe en matière de notation ou de ratios réglementaires tel que le Tier 1, Total Capital, TLAC (Total Loss Absorbency Capacity) ainsi que le MREL (Minimum Required Eligible Liabilities) et le ratio de levier ;
en s’assurant de la résilience de son passif, calibré en tenant compte de l’horizon de survie visé en stress de liquidité, du respect des ratios réglementaires LCR (Liquidity Coverage Ratio) et NSFR (Net Stable Funding Ratio) et du niveau de dépendance aux financements de marché court terme et des besoins en devises des métiers du Groupe, notamment en dollars ;
L’appétit pour le risque de crédit est piloté à travers un dispositif de politiques de crédit, limites de risque et de politiques de tarification.
Lorsqu’il assume des risques de crédit, le Groupe privilégie une perspective de relation clientèle à moyen et long terme, en ciblant à la fois des clients avec lesquels la Banque a établi une relation de confiance et des prospects présentant un potentiel de développement d’affaires rentable à moyen terme.
Toute prise d’engagement de crédit s’appuie sur une connaissance approfondie du client et une bonne compréhension de la finalité de l’opération.
Dans une opération de crédit, l’acceptabilité du risque repose en premier lieu sur la capacité de l’emprunteur à faire face à ses engagements, notamment au travers des flux de trésorerie qui assureront la bonne fin de l’opération. Pour les opérations à moyen et long terme, la maturité des financements doit rester compatible avec la durée de vie économique de l’actif financé et l’horizon de visibilité des flux de trésorerie de l’emprunteur.
La prise de sûretés est recherchée pour réduire le risque de perte en cas de défaillance de la contrepartie mais ne peut, sauf exception, constituer la seule justification de la prise de risque. Les sûretés sont évaluées en appliquant des décotes de prudence et en portant une attention particulière à la possibilité effective de leur mise en œuvre.
La mise en place d’opérations complexes ou présentant un profil de risque spécifique relève d’équipes spécialisées au sein du Groupe disposant du niveau de compétence et d’expertise requis.
Le Groupe recherche une diversification des risques en encadrant le risque de concentration et en maintenant une politique de division des risques à travers un partage avec d’autres partenaires financiers (banques ou organismes de cautionnement).
La notation des contreparties constitue un critère clé de la politique d’octroi et sert de base au dispositif de délégation déployé dans la filière commerciale et la filière Risques. Le dispositif de notation s’appuie sur des modèles internes. Une vigilance particulière est apportée à la mise à jour régulière des notations (qui en tout état de cause sont soumises à une revue annuelle(1)).
La mesure de risque du portefeuille de crédit s’appuie principalement sur les paramètres bâlois qui sont utilisés pour calibrer le besoin en capital. À ce titre, le Groupe privilégie les modèles bâlois dits avancés (IRBA), plus sensibles au risque et plus adaptés aux caractéristiques propres du portefeuille de la Banque. Ces mesures sont complétées par une évaluation interne du risque sous hypothèse de stress, soit au niveau du portefeuille global soit au niveau de sous portefeuilles, reliant les mesures des risques et la migration de notations aux variables macroéconomiques. En outre, le calcul des pertes attendues selon les dispositions de la norme IFRS 9, utilisée pour déterminer le niveau de dépréciation sur encours sains, fournit un éclairage complémentaire pour évaluer le risque du portefeuille.
Les métiers mettent en place, le plus souvent en concertation avec la filière Risques, des politiques de tarification différenciées selon le niveau de risque des contreparties et des opérations. La tarification d’une opération vise à assurer une rentabilité acceptable, en ligne avec les objectifs de ROE (Return on equity) du métier ou de l’entité, après prise en compte du coût du risque de l’opération en question. La tarification d’une opération peut néanmoins être adaptée dans certains cas pour tenir compte de la rentabilité globale et du potentiel de développement de la relation client. La rentabilité intrinsèque des produits et des segments de clientèle fait l’objet d’une analyse périodique afin de s’adapter à l’évolution de l’environnement économique et concurrentiel.
La gestion proactive des contreparties dont la situation s’est dégradée est clé pour contenir le risque de perte finale en cas de défaillance d’une contrepartie. À ce titre, le Groupe met en place des procédures rigoureuses de mise sous surveillance des contreparties hors Clientèle de détail et/ou de suivi renforcé des contreparties Clientèle de détail dont le profil de risque se dégrade. En outre, les métiers et entités, conjointement avec les filière Risques et Finance, et, au travers de collaborateurs spécialisés en recouvrement et procédures contentieuses, travaillent de concert pour préserver efficacement les intérêts de la Banque en cas de défaut.
La valeur future de l’exposition face à une contrepartie ainsi que sa qualité de crédit sont incertaines et variables dans le temps, toutes deux étant affectées par l’évolution des paramètres de marché. Ainsi, l’encadrement des risques de contrepartie repose sur la combinaison de plusieurs types d’indicateurs :
les indicateurs d’expositions potentielles futures (potential future exposures, ou PFE), visant à mesurer l’exposition face à nos contreparties :
le Groupe encadre les risques de contrepartie idiosyncratiques via un ensemble de limites de CVaR (Counterparty VaR)(2). La CVaR mesure l’exposition future potentielle liée au risque de remplacement en cas de défaut de l’une des contreparties du Groupe. La CVaR est calculée pour un niveau de confiance de 99% et différents horizons temporels, d’un jour jusqu’à la maturité du portefeuille,
L’indicateur économique CVaR est construit sur la base des mêmes hypothèses de modélisation que l’indicateur réglementaire EEPE (Effective Expected Positive Exposure) utilisé pour la détermination des RWA.
en complément du risque de défaut d’une contrepartie, la CVA (Credit Valuation Adjustment) mesure l’ajustement de la valeur de notre portefeuille de dérivés et repos afin de tenir compte de la qualité de crédit de nos contreparties ;
les indicateurs précédents sont complétés par des encadrements en stress tests ou sur des nominaux afin de capter les risques plus difficilement mesurables :
les risques de corrélation plus extrêmes sont mesurés via des stress tests à différents niveaux (risque de corrélation défavorable (wrong-way risk), suivi en stress au niveau sectoriel, risque sur activités de financements collatéralisés et agency),
le risque de CVA est quant à lui mesuré via un stress test dans lequel sont appliqués des scenarios de marché représentatifs impliquant notamment les spreads de crédit de nos contreparties ;
les expositions face aux chambres de compensation (central counterparty clearing houses – CCP) font quant à elles l’objet d’un encadrement spécifique :
le montant de collatéral posté pour chaque segment d’une CCP : les marges initiales postées, tant pour nos activités en principal que celles agency, et nos contributions aux fonds de défaut des CCP,
en complément, un stress test mesure l’impact lié au défaut d’un membre moyen sur l’ensemble des segments d’une CCP et au défaut d’un membre majeur sur un segment d’une CCP ;
le stress test Global sur activités de marché inclut les risques croisés marché-contrepartie, il est décrit plus en détail dans la section « Risque de marché ».
Les activités de marché du Groupe sont conduites dans le cadre d’une stratégie de développement orientée en priorité vers la réponse aux besoins des clients à travers une gamme complète de solutions.
L’encadrement des risques de marché repose sur la combinaison de plusieurs types d’indicateurs (dont notamment la valeur en risque (VaR), stress test, indicateurs en « Sensibilité » et en « Nominal »). Ces indicateurs sont encadrés par un ensemble de seuils d’alerte et de limites, proposés par les lignes-métiers et validés par la Direction des risques dans le cadre d’un processus d’échanges contradictoires.
Le choix des limites et leur calibrage traduisent qualitativement et quantitativement la fixation de l’appétit du Groupe pour les risques de marché. La revue régulière de ces encadrements permet en outre de piloter les risques de manière rapprochée en fonction de l’évolution des conditions de marché, avec, par exemple, une réduction temporaire de limites en cas de dégradation. Des seuils d’alerte sont par ailleurs mis en place pour prévenir de l’occurrence possible de dépassements de limites.
Les limites sont fixées à divers niveaux du Groupe et permettent ainsi de décliner opérationnellement l’appétit pour le risque du Groupe au sein de son organisation.
Au sein de ces limites, les limites en stress test Global sur activités de marché et en stress test Marché jouent un rôle pivot dans la définition et la calibration de l’appétit pour le risque de marché du Groupe : ces indicateurs couvrent en effet l’ensemble des activités et les principaux facteurs de risques de marché et risques connexes associés à une crise sévère de marché, ce qui permet à la fois de limiter le montant global de risque et de prendre en compte les éventuels effets de diversification.
Le Groupe est confronté à une diversité de risques opérationnels inhérents à ses activités : erreurs d’exécution, fraude interne et externe, défaillance des systèmes d’information, actes de malveillance contre les systèmes informatiques, perte de moyens d’exploitation, litiges commerciaux, non-respect d’obligations fiscales, mais aussi risque de non-conformité, de conduite inappropriée ou encore de réputation.
De façon générale, le Groupe n’a pas d’appétit pour le risque opérationnel et le risque de non-conformité. Par ailleurs, il n’a aucune tolérance pour les incidents dont la gravité est susceptible de nuire gravement à son image, de menacer ses résultats ou la confiance de ses clients et de ses collaborateurs, d’empêcher la continuité de son activité sur ses activités critiques ou de remettre en cause ses orientations stratégiques.
Le Groupe précise sa tolérance nulle ou très faible au risque opérationnel pour les thématiques suivantes :
fraude interne : le Groupe ne présente aucune tolérance aux activités non autorisées de la part de ses collaborateurs. Le développement du Groupe est fondé sur la confiance tant entre les collaborateurs qu’entre le Groupe et ceux-ci. Cela suppose le respect, à tous les échelons, des principes du Groupe tels que le fait de faire preuve de loyauté et d’intégrité. Le dispositif de contrôle interne du Groupe doit être en mesure de prévenir les événements de fraude significatifs ;
cybersécurité : le Groupe n’a aucune tolérance pour les intrusions frauduleuses, en particulier celles qui généreraient un vol de données client ou une perte opérationnelle majeure. Le Groupe a pour objectif de mettre en place des moyens efficaces pour prévenir et détecter ce risque. Il se dote de l’organisation adéquate pour traiter les éventuels incidents ;
fuite de données : le Groupe s’est engagé à déployer des moyens et des contrôles afin de prévenir, détecter et remédier aux fuites de données. Il ne tolère aucune fuite de ses informations les plus sensibles, en particulier lorsqu’elles concernent ses clients ;
continuité d’activité : le Groupe s’appuie largement sur ses systèmes d’information pour la réalisation de son activité et s’est donc engagé à déployer et à maintenir des systèmes informatiques résilients afin d’assurer la continuité de ses services les plus essentiels. Le Groupe a une tolérance très faible aux risques d’indisponibilité de systèmes en charge de ses fonctions essentielles, en particulier les systèmes directement accessibles à ses clients ou ceux permettant d’exercer son activité sur les marchés financiers ;
prestations de service externalisées : le Groupe entend démontrer une grande rigueur dans la maîtrise des activités confiées à des prestataires externes. À ce titre, le Groupe s’astreint à une discipline stricte de suivi de ses prestataires ;
continuité managériale : le Groupe entend assurer la continuité managériale de son organisation pour parer toute absence durable d’un manager qui remettrait en cause la réalisation de ses objectifs stratégiques, qui pourrait atteindre la cohésion des équipes ou perturber les relations du Groupe avec ses parties prenantes.
Le Groupe mesure et encadre de façon stricte les risques structurels. Le dispositif d’encadrement du risque de taux, du risque de change et du risque sur engagements sociaux repose sur des limites en sensibilité ou en stress qui sont déclinées dans les différents métiers (entités et lignes-métiers).
On distingue principalement quatre types de risque structurel de taux : le risque de niveau absolu des taux, le risque de courbe, le risque d’optionalité (lié aux options automatiques ou comportementales) et le risque de base correspondant à l’incidence des variations relatives des différents taux. La gestion du risque structurel de taux du Groupe repose essentiellement sur l’évaluation de la sensibilité de la Valeur Actuelle Nette (VAN) des éléments de bilan à taux fixe (à l’actif ou au passif) aux mouvements de taux d’intérêt, selon différents scénarios. Les limites sont établies soit par le Conseil d’administration, soit par le Comité financier, au niveau Groupe et au niveau Business Units/Service Units. Par ailleurs, le Groupe mesure et encadre la sensibilité de sa marge nette d’intérêt (MNI) sur différents horizons.
La politique du Groupe en matière de risque structurel de change consiste à limiter autant que possible la sensibilité de son ratio de fonds propres CET1 aux variations des taux de change, de façon à ce que l’impact sur le ratio CET1 d’une appréciation ou une dépréciation de l’ensemble des devises contre l’euro ne dépasse pas un certain seuil en termes de bp en faisant la somme des valeurs absolues de l’impact de chaque devise.
Concernant le risque structurel sur les engagements sociaux relatifs aux engagements à long terme du Groupe vis-à-vis de ses salariés, l’évolution de la provision est suivie en risque sur la base d’un stress test spécifique et une limite lui est associée. La politique de gestion des risques suit deux axes principaux : diminuer les risques en transformant les régimes à prestations définies en prestation à cotisations définies, et optimiser l’allocation des risques à l’actif (entre actifs de couverture et actifs de performance) lorsque les contraintes réglementaires et fiscales le permettent.
le respect des ratios réglementaires de liquidité, moyennant des coussins de précaution : ratio LCR (liquidity coverage ratio) qui traduit une situation de stress et ratio NSFR (net stable funding ratio) ;
le maintien d’une structure de passifs visant à respecter les contraintes réglementaires du Groupe (ratios Tier1, Total Capital, Levier, TLAC, NSFR, MREL) et respecter les contraintes des agences de notation afin de sécuriser un niveau de rating minimal ;
un recours aux financements de marché : des programmes annuels d’émissions long terme et un stock d’émissions structurées modérées et des financements court terme levés par les trésoreries encadrées.
Le Groupe s’attache à définir et déployer des normes internes pour limiter le risque de modèle sur la base de principes fondamentaux, dont la mise en place de trois lignes de défense indépendantes, la proportionnalité des diligences en fonction du niveau de risque inhérent à chaque modèle, la prise en compte de l’ensemble du cycle de vie des modèles, la cohérence des approches au sein du Groupe.
Le Groupe exerce des activités d’Assurance (Assurance-vie Épargne, Prévoyance, Assurance Dommages) pour lesquelles il s’expose à deux principaux types de risques :
les risques liés aux marchés financiers (taux d’intérêt, crédit et actions) et à la gestion actif-passif.
Le Groupe a un appétit limité pour les participations financières, de type opérations de capital investissement pour compte propre. Les poches d’investissement admises sont principalement liées à :
l’accompagnement commercial du réseau à travers l’activité de capital investissement des réseaux Société Générale et Crédit du Nord et de certaines filiales à l’étranger ;
la prise de participation, directe ou via des fonds d’investissement, dans des sociétés innovantes ;
Les investissements réalisés en matière de capital investissement sont gérés directement par les réseaux concernés (Société Générale, Crédit du Nord et filiales à l’étranger) dans la limite d’une enveloppe de 25 MEUR. Au-delà de cette limite, l’enveloppe d’investissement doit être validée par la Direction de la stratégie du Groupe sur la base d’un dossier réalisé par la Business Unit avec le concours de sa Direction financière. Ce dossier vise à justifier cette enveloppe, les retombées attendues, la rentabilité en tenant compte de la consommation de fonds propres associés, les caractéristiques des investissements (critères, typologies, durée, etc.), une analyse des risques et une proposition de gouvernance. Si l’enveloppe dépasse 50 MEUR, elle doit faire l’objet d’une validation par la Direction générale du Groupe, avec l’appui d’avis de la Direction de la stratégie, de la Direction financière, du Secrétariat général et de la Direction de la conformité. La Business Unit concernée doit présenter semestriellement à la Direction de la stratégie un état de suivi des opérations et de l’enveloppe d’investissement.
Les autres prises de participation minoritaires font l’objet d’un processus de validation dédié dans les phases d’investissement comme de désinvestissement : validation des Responsables des Business Units et des entités concernées et de leur Direction financière, de la Direction de la stratégie, voire de la Direction générale du Groupe (au-delà de 50 MEUR) ou du Conseil d’administration (au-delà de 250 MEUR). Ces dossiers sont instruits par le Département stratégie en s’appuyant sur les avis des Services et Business Units experts concernés par l’opération (a minima la Direction financière, les Départements juridique et fiscal au sein du Secrétariat général et la Direction de la conformité). L’instruction se base sur une analyse de la participation concernée, des motivations et du contexte d’investissement, la structuration de l’opération, ses impacts financiers et prudentiels, ainsi qu’une évaluation des risques identifiés et des moyens mis en œuvre pour les suivre et les gérer.
Le risque de règlement-livraison sur instruments financiers survient lorsque des opérations (de gré à gré au comptant ou à terme) donnent lieu lors de leur dénouement à un décalage dans le temps (habituellement de quelques heures) entre le paiement et la livraison du sous-jacent (titres, matières premières, change, etc.).