3.3 CADRE GÉNÉRAL DE L’APPÉTIT POUR LE RISQUE
L’appétit pour le risque fait l’objet d’une fixation au niveau Groupe, d’une déclinaison opérationnelle dans les métiers et filiales, et d’un suivi dont les principes, décrits dans le dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque (Risk Appetite Framework), sont résumés ci-dessous.
Dans le cadre de la gouvernance de l’appétit pour le risque, le Groupe s’appuie sur l’organisation suivante :
approuve, chaque année, l’appétit pour le risque du Groupe (Group Risk Appetite Statement), ainsi que le dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque (Group Risk Appetite Framework),
approuve en particulier les encadrements majeurs de l’appétit pour le risque du Groupe (indicateurs de compétence Conseil d’administration) validés au préalable par la Direction générale,
s’assure de la pertinence de l’appétit pour le risque au regard des objectifs stratégiques et financiers du Groupe et de sa vision des risques de l’environnement macroéconomique et financier,
examine trimestriellement les tableaux de bord sur le respect de l’appétit pour le risque qui lui sont présentés, et est informé des dépassements relatifs à l’appétit pour le risque et des plans d’actions de remédiation mis en œuvre,
fixe la rémunération des mandataires sociaux, arrête les principes de la politique de rémunération applicables dans le Groupe, notamment pour les personnes régulées dont les activités peuvent avoir une incidence significative sur le profil de risque du Groupe, et s’assure qu’ils sont en adéquation avec les objectifs de maîtrise des risques.
valide, sur proposition du Directeur des risques et du Directeur financier, le document synthétisant l’appétit pour le risque du Groupe (Risk Appetite Statement) et son dispositif de gouvernance et de mise en œuvre (Risk Appetite Framework),
s’assure de l’efficacité et de l’intégrité du dispositif de mise en œuvre de l’appétit pour le risque,
s’assure que l’appétit pour le risque pour les Business Units et les filiales/succursales éligibles du Groupe est formalisé et se traduit en encadrements cohérents avec l’appétit pour le risque du Groupe,
s’assure de la communication interne de l’appétit pour le risque et de sa transcription dans le Document d’enregistrement universel.
Par ailleurs, la Direction des risques a pour mission principale l’élaboration du document formalisant de manière synthétique l’appétit pour le risque du Groupe, ainsi que la mise en place d’un dispositif de maîtrise, de suivi et de contrôle des risques.
La Direction financière contribue à la fixation de cet appétit pour le risque sur les encadrements des indicateurs de rentabilité, solvabilité, liquidité et risques structurels.
La Direction de la conformité est également responsable d’instruire la fixation de l’appétit pour le risque des indicateurs relevant de son périmètre.
Le processus d’identification des risques est la pierre angulaire de la gestion des risques du Groupe. C’est un processus à l’échelle du Groupe pour identifier tous les risques qui sont matériels ou pourraient l’être. L’approche est à la fois globale et holistique : elle couvre toutes les catégories de risques(1) et toutes les expositions du Groupe.
Outre l’examen de la taxonomie des risques du Groupe revue annuellement et publiée dans le Code SG, le processus d’identification des risques repose sur deux piliers afin d’assurer une vision complète et à jour de tous les risques importants auxquels le Groupe est exposé :
la gouvernance de gestion des risques et les comités clés tels que le CORISQ, le COFI (et leur déclinaison au niveau Business Units et des entités), le COMCO et les comités nouveaux produits permettant de suivre l’évolution du profil de risque sur l’ensemble des types de risque (crédit, marché, opérationnel, etc.). En plus de la surveillance des risques bien identifiés, cette gouvernance peut également engendrer un débat entre les experts en risques et le senior management sur les risques émergents. Ce débat est alimenté par les dernières nouvelles du marché, les signaux d’alerte précoces, les alertes internes, etc. ;
Les risques sont classés sur la base de la taxonomie des risques du Groupe, qui nomme et définit les catégories de risques et leurs sous-catégories éventuelles.
une série d’exercices visant à identifier les risques supplémentaires, par exemple découlant de l’évolution des conditions macroéconomiques ou sectorielles, des marchés financiers, des contraintes réglementaires, des concurrents/pression du marché, du modèle d’affaires (effets de concentration) et des évolutions des organisations bancaires. Ces exercices d’identification supplémentaires sont également organisés par types de risque, mais comprennent une certaine identification des effets de risque croisé (par exemple crédit et marché ou crédit et opérationnel). Pour un type de risque donné, ces exercices analysent/segmentent l’exposition du Groupe selon plusieurs axes (Business Unit/activité/client/produit/région, etc.). Pour les périmètres où ce risque est évalué comme important, les facteurs de risque sous-jacents sont identifiés.
Lorsqu’un risque important est identifié, un dispositif de gestion des risques, qui peut inclure un appétit quantitatif pour le risque (plafond/seuil de risque) ou une politique de risque, est mis en œuvre.
De plus, dans la mesure du possible, les facteurs de risque sous-jacents à un risque important sont identifiés et combinés dans un scénario dédié, et la perte associée est ensuite quantifiée au moyen d’un stress test (voir également la section « Quantification des risques et dispositif de stress test »).
Au sein du Groupe, les stress tests, aspect fondamental de la gestion des risques, contribuent à l’identification, à la mesure et au pilotage des risques, ainsi qu’à l’évaluation de l’adéquation du capital et de la liquidité au profil de risque du Groupe.
L’objectif des stress tests est d’identifier et de quantifier, au terme du processus annuel d’identification des risques, tous les risques matériels auxquels le Groupe est exposé, et d’orienter les décisions stratégiques de la Direction. Ils évaluent ainsi ce que serait le comportement d’un portefeuille, d’une activité, d’une entité ou du Groupe dans un contexte d’activité dégradé. Ils président à la conception de l’approche prospective, elle-même nécessaire à la planification stratégique/financière. Dans ce cadre, ils constituent une mesure privilégiée de la résilience du Groupe, de ses activités et de ses portefeuilles, et font partie intégrante du processus d’élaboration de l’appétit pour le risque.
Le dispositif du Groupe combine des stress tests conformes à la classification des stress tests tels qu’établis par l’Autorité Bancaire Européenne. Les tests réalisés à l’échelle du groupe doivent couvrir toutes les entités juridiques faisant partie du périmètre de consolidation du groupe, selon la matérialité du risque. Les catégories de stress test sont :
des stress tests fondés sur des scénarios : application des conditions historiques et/ou hypothétiques mais devant rester plausibles et en lien avec le service Études économiques et sectorielles, à un ensemble de facteurs de risque (taux d’intérêt, PIB, etc.) ;
des stress tests en sensibilité : évaluation de l’impact de la variation d’un facteur de risque isolé ou d’un ensemble réduit de facteurs de risque (forte variation des taux d’intérêt, abaissement de la notation de crédit, forte correction des indices actions, etc.) ;
des reverse stress tests : ils partent d’un résultat défavorable prédéfini (niveau d’un ratio réglementaire, par exemple) et identifient ensuite les scénarios qui pourraient conduire à ce résultat préjudiciable.
Les stress tests globaux Groupe couvrent toutes les activités et filiales faisant partie du périmètre de consolidation du Groupe (Group-wide), ainsi que tous les risques majeurs (dont le risque de crédit, le risque de marché, les risques opérationnels, le risque de liquidité). Leur objectif est de mettre sous tension le compte de résultat et les principaux éléments du bilan du Groupe, notamment les ratios de capital et liquidité.
Le stress test central est le stress test Global de groupe, lequel repose sur un scénario central et sur des scénarios macroéconomiques défavorables modélisés par le Service d’Études économiques, sous la supervision indépendante de l’économiste en chef du groupe. Les scénarios macroéconomiques sont complétés par d’autres paramètres comme les conditions sur les marchés financiers, y compris les hypothèses de financement.
La réalisation du stress test Global de Groupe repose sur l’application uniforme de la méthodologie et des hypothèses au niveau de toutes les entités et à l’échelle du Groupe. Cela signifie que les facteurs de risque, et en particulier les hypothèses macroéconomiques retenues localement, doivent être compatibles avec le scénario macroéconomique défini par le Groupe. Les entités doivent soumettre les variables macroéconomiques au service d’Études économiques du Groupe pour en vérifier la cohérence.
Les stress tests réglementaires réalisés périodiquement par l’ABE couvrent également toutes les entités et tous les risques, et reposent sur la modélisation de scénarios. Par conséquent, leur exécution obéit globalement au même processus que celui qui régit le stress test Global à l’échelle du groupe, avec une plus grande participation des équipes centrales du groupe, sauf que le scénario est défini par l’autorité de contrôle ;
des stress tests spécifiques qui évaluent un type de risque bien précis (risque de marché, de crédit, de liquidité, de taux d’intérêt, etc.) :
des stress tests sur le risque de crédit qui complètent l’analyse globale grâce à une approche plus granulaire et permettent d’affiner l’identification, l’évaluation et la gestion du risque, y compris la concentration,
des stress tests sur les activités de marché permettant d’estimer les pertes résultant d’une forte dégradation des facteurs de risque inhérents aux marchés financiers (indices actions, taux d’intérêt, écarts de taux, paramètres exotiques, etc.). Ils s’appliquent à toutes les activités de marché du Groupe et reposent sur l’utilisation de scénarios historiques et hypothétiques défavorables,
l’évaluation des risques opérationnels repose sur l’analyse des pertes historiques, en prenant en compte les données internes et externes relatives aux pertes, ainsi que le dispositif interne et l’environnement externe. Cela inclut les pertes subies par des établissements financiers opérant à l’international et des « analyses de scénarios » hypothétiques et prospectives pour toutes les catégories de risque opérationnel,
des stress tests de liquidité qui incluent : (i) un scénario de marché qui s’efforce de reproduire une situation de crise dans laquelle les marchés financiers subissent un tarissement extrême de liquidité qui provoque des événements de tension systémiques, et (ii) un scénario idiosyncratique qui s’efforce de reproduire une situation de crise circonscrite à la société, potentiellement déclenchée par une perte importante, une atteinte à la réputation, un contentieux ou le départ de dirigeants,
des stress tests qui appréhendent la sensibilité au risque structurel de taux concernant le banking book. L’exercice se concentre sur les variations de taux en mettant sous tension (i) la valeur actuelle nette des positions ou (ii) la marge d’intérêt et sur les fluctuations des taux de change sur les positions de change résiduelles,
un stress test sur les engagements sociaux qui consiste à simuler l’impact de variations de facteurs de risque de marché (inflation, taux d’intérêt, etc.) sur la position nette du Groupe (investissements dédiés minorés des engagements sociaux correspondants),
les stress tests sur le risque lié aux activités assurantielles défini dans l’appétit pour le risque de la Business Unit Assurances qui met sous tension des facteurs de risque propres aux activités financières et assurantielles pour mesurer et contrôler les principaux risques y afférents,
des stress tests climatiques fondés sur des scénarios relatifs au risque climatique au moins une fois par an. Ces stress tests peuvent englober les risques de transition et/ou les risques physiques et peuvent s’étendre sur des horizons à court terme ou moyen terme. Ces stress tests annuels relatifs au risque climatique peuvent être globaux (et englober toutes les expositions du Groupe) ou concerner uniquement certains portefeuilles. Historiquement, sur le risque climatique, le Groupe a participé de manière volontaire aux exercices exploratoires de stress climatiques organisés par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) et l’Autorité Bancaire Européenne en 2020. En 2022, le Groupe a également participé à un stress test coordonné par la Banque Centrale Européenne (BCE) au cours du premier semestre (voir également le chapitre 14),
des stress tests inversés (reverse stress tests), à la fois dans le cadre de l’appétit pour le risque et du plan de rétablissement. L’impact de ces stress tests est défini a priori, typiquement via un point de rupture de ratio de solvabilité ou d’indicateur de liquidité (qui matérialisent une menace forte pour la Banque). Des scénarios hypothétiques menant à ce point de rupture sont ensuite construits afin de permettre d’identifier de nouvelles vulnérabilités.
En parallèle des exercices de stress tests internes, le Groupe fait partie de l’échantillon de banques européennes participant aux grands programmes de stress tests internationaux pilotés par l’ABE (Autorité Bancaire Européenne) et la BCE (Banque Centrale Européenne).
DÉFINITION DES SCÉNARIOS ÉCONOMIQUES « CENTRAL » ET « STRESSÉ »
Sa construction repose d’abord sur un ensemble de facteurs observés : situation économique récente, orientations de politique économique (politique budgétaire, monétaire et de change), etc. À partir de l’observation de ces facteurs, les économistes déterminent la trajectoire la plus probable des variables économiques et financières pour l’horizon de prévision souhaité.
La sévérité du scénario de stress, déterminée par la déviation de la trajectoire du PIB par rapport au scénario central, est fondée sur l’ampleur de la crise de 2008-2009, de la crise souveraine de la zone euro, et a été ajustée pour tenir compte des impacts, tant sanitaires, économiques que financiers, de la crise de Covid-19 sur la base des connaissances actuelles. La sévérité est comparée en permanence à celle des divers scénarios défavorables produits par des institutions réputées tel que la BCE, la Banque d’Angleterre ou la Réserve Fédérale. En 2022, le scénario de stress Groupe a été établi afin de prendre en compte les risques d’un choc stagflationiste.
L’appétit pour le risque du Groupe est formalisé dans un document Risk Appetite Statement qui fixe :
les encadrements relatifs à la gestion des principaux risques du Groupe (qualitatifs, à travers des politiques de risque, et quantitatifs, à travers des indicateurs).
Concernant le profil de rentabilité et de solidité financière, la Direction financière propose chaque année à la Direction générale, en amont de la procédure budgétaire, des limites au niveau Groupe, complétées par des seuils d’alerte et des niveaux de crise selon une approche Traffic light. Ces encadrements sur les indicateurs financiers permettent :
de respecter, avec une marge de sécurité suffisante, les obligations réglementaires auxquelles le Groupe est soumis (notamment les ratios réglementaires minimaux de solvabilité, de levier et de liquidité), en anticipant au mieux la mise en œuvre des nouvelles réglementations ;
d’assurer, via une marge de sécurité, une résistance suffisante aux scénarios de stress (stress normés par les régulateurs ou stress définis selon un processus interne au Groupe).
Les encadrements relatifs à la gestion des risques, également représentés via une approche graduée (limites, seuils d’alerte, etc.), sont issus d’un processus dans lequel les besoins exprimés par les métiers sont confrontés à un avis contradictoire indépendant de la deuxième ligne de défense. Ce dernier repose sur :
Pour les principaux risques, les encadrements fixés permettent de conforter l’atteinte des cibles financières Groupe et d’orienter le profil de rentabilité du Groupe.
La déclinaison de l’appétit pour le risque au sein de l’organisation repose sur le plan stratégique et financier, et sur les dispositifs de gestion des risques :
sur proposition de la Direction financière à la Direction générale, les cibles financières définies au niveau Groupe sont déclinées en encadrements financiers(1) au niveau des métiers, dans le cadre du pilotage financier ;