3.3 CADRE GÉNÉRAL DE L’APPÉTIT POUR LE RISQUE
L’appétit pour le risque fait l’objet d’une fixation au niveau Groupe, d’une déclinaison opérationnelle dans les métiers et filiales, et d’un suivi dont les principes, décrits dans le dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque (Risk Appetite Framework), sont résumés ci-dessous.
Dans le cadre de la gouvernance de l’appétit pour le risque, le Groupe s’appuie sur l’organisation suivante :
approuve, chaque année, l’appétit pour le risque du Groupe (Group Risk Appetite Statement), ainsi que le dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque (Group Risk Appetite Framework),
approuve en particulier les encadrements majeurs de l’appétit pour le risque du Groupe (indicateurs de compétence Conseil d’administration) validés au préalable par la Direction générale,
s’assure de la pertinence de l’appétit pour le risque au regard des objectifs stratégiques et financiers du Groupe et de sa vision des risques de l’environnement macroéconomique et financier,
examine trimestriellement les tableaux de bord sur le respect de l’appétit pour le risque qui lui sont présentés, et est informé des dépassements relatifs à l’appétit pour le risque et des plans d’actions de remédiation mis en œuvre,
fixe la rémunération des mandataires sociaux, arrête les principes de la politique de rémunération applicables dans le Groupe, notamment pour les personnes régulées dont les activités peuvent avoir une incidence significative sur le profil de risque du Groupe, et s’assure qu’ils sont en adéquation avec les objectifs de maîtrise des risques.
valide, sur proposition du Directeur des risques et du Directeur financier, l’appétit pour le risque du Groupe (Risk Appetite Statement) et son dispositif de gouvernance et de mise en œuvre (Risk Appetite Framework),
s’assure de l’efficacité et de l’intégrité du dispositif de mise en œuvre de l’appétit pour le risque,
s’assure que l’appétit pour le risque pour les Business Units et les filiales/succursales éligibles du Groupe est formalisé et traduit en encadrements cohérents avec l’appétit pour le risque du Groupe,
s’assure de la communication interne de l’appétit pour le risque et de sa transcription dans le Document d’enregistrement universel.
Par ailleurs, la Direction des risques a pour mission principale l’élaboration de l’appétit pour le risque du Groupe, ainsi que la mise en place d’un dispositif de maîtrise, de suivi et de contrôle des risques.
La Direction financière contribue à la fixation de cet appétit pour le risque sur les encadrements des indicateurs de rentabilité, solvabilité, liquidité et risques structurels.
La Direction de la conformité est également responsable d’instruire la fixation de l’appétit pour le risque des indicateurs relevant de son périmètre.
Le processus d’identification des risques est une pierre angulaire de la gestion des risques du Groupe. C’est un processus à l’échelle du Groupe pour identifier tous les risques qui sont matériels ou pourraient l’être. L’approche est à la fois globale et holistique : elle couvre toutes les catégories de risques(1) et toutes les expositions du Groupe.
Outre l’examen annuel de la taxonomie des risques du Groupe, le processus d’identification des risques repose sur deux piliers afin d’assurer une vision complète et à jour de tous les risques importants auxquels le Groupe est exposé :
la gouvernance de gestion des risques et les comités clés tels que les CORISQ ou le COFI au niveau du Groupe ou des Business Units ou les Comités nouveaux produits permettant de suivre l’évolution du profil de risque sur l’ensemble des types de risque (crédit, marché, opérationnel, etc.). En plus de la surveillance des risques bien identifiés, cette gouvernance peut également engendrer un débat entre les experts en risques et le senior management sur les risques émergents. Ce débat est alimenté par les dernières nouvelles du marché, les signaux d’alerte précoces, les alertes internes, etc. ;
une série d’exercices visant à identifier les risques supplémentaires, par exemple découlant de l’évolution des conditions macroéconomiques ou sectorielles, des marchés financiers, des contraintes réglementaires, des concurrents/pression du marché, du modèle d’affaires (effets de concentration) et des évolutions des organisations bancaires. Ces exercices d’identification supplémentaires sont également organisés par types de risque, mais comprennent une certaine identification des effets de risque croisé (par exemple crédit et marché ou crédit et opérationnel). Pour un type de risque donné, ces exercices analysent/segmentent l’exposition du Groupe selon plusieurs axes (Business Unit/activité/client/produit/région, etc.). Pour les périmètres où ce risque est évalué comme important, les facteurs de risque sous-jacents sont identifiés.
Lorsqu’un risque important est identifié, un dispositif de gestion des risques, qui peut inclure un appétit quantitatif pour le risque (plafond/seuil de risque) ou une politique de risque, est mis en œuvre.
De plus, dans la mesure du possible, les facteurs de risque sous-jacents à un risque important sont identifiés et combinés dans un scénario dédié, et la perte associée est ensuite quantifiée au moyen d’un stress test (voir également la section « Quantification des risques et dispositif de stress test »).
Pour chaque risque matériel identifié, des indicateurs de mesure de ce risque sont mis en place pour en assurer le suivi. Ces indicateurs peuvent reposer sur des mesures d’encours (pondérés du risque ou non), des sensibilités à la variation d’un ou plusieurs facteurs de risque (taux d’intérêt…), des impacts de stress tests reposant sur des scenarios, etc. Ces indicateurs peuvent être exprimés sous forme de ratios et font parfois l’objet d’exigences réglementaires ou de publication.
Les risques sont classés sur la base de la taxonomie des risques du Groupe, qui nomme et définit les catégories de risques et leurs sous-catégories éventuelles.
Concernant plus spécifiquement les stress tests, tests de résistance, ou simulations de crises, ils évaluent ce que serait le comportement d’un portefeuille, d’une activité, d’une entité ou du Groupe dans un contexte d’activité dégradé.
Au sein du Groupe, les stress tests contribuent à l’identification, à la mesure et au pilotage des risques, ainsi qu’à l’évaluation de l’adéquation du capital et de la liquidité au profil de risque du Groupe.
constituent une mesure privilégiée de la résilience du Groupe, de ses activités et de ses portefeuilles, et font partie intégrante du processus d’élaboration de l’appétit pour le risque ;
s’appuient sur des scénarios économiques hypothétiques définis en lien avec le service Études économiques et sectorielles, ou des scénarios historiques. Les stress tests déclinent ces scénarios en impacts sur les activités du Groupe, en prenant en compte les capacités de réaction des activités, en combinant systématiquement des méthodes quantitatives et le jugement d’experts (risques, finance ou métiers) ;
un stress test global, intégré dans le processus budgétaire (Plan stratégique et financier), pour s’assurer que le Groupe respecte ses objectifs en cas de scénario adverse, mais aussi pour quantifier la dégradation de la rentabilité des Business Units dans ce scénario. Le dispositif de stress test est partie intégrante de l’ICAAP (Internal Capital Adequacy Assessment Process) ;
des stress tests sur le risque de crédit complètent l’analyse globale par une approche plus granulaire, et permettent ainsi d’éclairer la fixation de l’appétit pour le risque à une maille portefeuille, activité, etc. Ils sont également utilisés pour affiner l’identification, la mesure et le pilotage opérationnel de ce risque,
des stress tests sur les activités de marché s’appuient sur des scénarios historiques et hypothétiques et s’appliquent à l’ensemble du Groupe. Ils sont complétés par des stress tests spécifiques en sensibilité sur certains facteurs de risque (taux, actions…) ou certaines activités (marchés émergents, etc.). Une limite en stress test est établie pour ces différentes mesures du risque,
des stress tests appréhendent la sensibilité au risque structurel de taux. L’exercice se concentre sur les changements de la valeur économique des actifs et passifs inscrits dans les portefeuilles bancaires et sur l’évolution de la marge nette d’intérêts générée par ces actifs et passifs. Le Groupe fixe des limites sur ces sensibilités dans des scénarios de translation et de déformation (pentification et aplatissement) des courbes de taux,
un stress test sur les engagements sociaux consiste à simuler l’impact de variations de facteurs de risque de marché (inflation, taux d’intérêt, etc.) sur la position nette du Groupe (investissements dédiés minorés des engagements sociaux correspondants). Une limite en stress test est établie sur cet indicateur,
une évaluation du risque opérationnel en stress utilise les travaux d’analyse de scénarios et de modélisation des pertes réalisés pour le calibrage du besoin de capital du Groupe au titre du risque opérationnel, et permet d’appréhender l’exposition aux pertes opérationnelles, y compris l’exposition à des pertes rares et sévères non présentes dans l’historique,
les stress tests des activités d’assurance soutiennent le processus de définition de l’appétit pour le risque de la Business Unit Assurances, qui repose sur des objectifs minimaux de rentabilité et de solvabilité en scénario central et en scénario stressé. En outre, la Business Unit Assurances utilise également les résultats de ses stress tests pour définir sa politique de couverture, la répartition de ses actifs ainsi que la politique de distribution de dividendes ;
des stress tests inversés (reverse stress tests), à la fois dans le cadre de l’appétit pour le risque et du plan de rétablissement. L’impact de ces stress tests est défini a priori, typiquement via un point de rupture de ratio de solvabilité ou d’indicateur de liquidité (qui matérialisent une menace forte pour la Banque). Des scénarios hypothétiques menant à ce point de rupture sont ensuite construits afin de permettre d’identifier de nouvelles vulnérabilités.
En parallèle des exercices de stress tests internes, le Groupe fait partie de l’échantillon de banques européennes participant aux grands programmes de stress tests internationaux pilotés par l’ABE (Autorité Bancaire Européenne) et la BCE (Banque Centrale Européenne).
Plus spécifiquement sur le risque climatique, le Groupe a participé de manière volontaire aux exercices exploratoires de stress climatiques organisés par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) et l’Autorité Bancaire Européenne en 2020. Un stress test coordonné par la Banque Centrale Européenne (BCE) auquel le Groupe participe est par ailleurs en cours sur le premier semestre 2022.
DÉFINITION DES SCÉNARIOS ÉCONOMIQUES « CENTRAL » ET « STRESSÉ »
Sa construction repose d’abord sur un ensemble de facteurs observés : situation économique récente, orientations de politique économique (politique budgétaire, monétaire et de change), etc. À partir de l’observation de ces facteurs, les économistes déterminent la trajectoire la plus probable des variables économiques et financières pour l’horizon de prévision souhaité.
La sévérité du scénario de stress, déterminée par la déviation de la trajectoire du PIB par rapport au scénario central, est fondée sur l’ampleur de la crise de 2008-2009 et a été ajustée pour tenir compte des impacts, tant sanitaires, économiques que financiers, de la crise de Covid-19 sur la base des connaissances actuelles. La sévérité est comparée en permanence à celle des divers scénarios défavorables produits par des institutions réputées tel que la BCE, la Banque d’Angleterre ou la Réserve Fédérale.
L’appétit pour le risque du Groupe est formalisé dans un document Risk Appetite Statement qui fixe :
les encadrements relatifs à la gestion des principaux risques du Groupe (qualitatifs, à travers des politiques de risque, et quantitatifs, à travers des indicateurs).
Concernant le profil de rentabilité et de solidité financière, la Direction financière propose chaque année en amont de la procédure budgétaire, à la Direction générale, des cibles financières au niveau Groupe. Ces cibles, complétées par des seuils d’alerte et des niveaux de crise selon une approche Traffic light, permettent :
de respecter, avec une marge de sécurité suffisante, les obligations réglementaires auxquelles le Groupe est soumis (notamment les ratios réglementaires minimaux de solvabilité, de levier et de liquidité), en anticipant au mieux la mise en œuvre des nouvelles réglementations ;
d’assurer, via une marge de sécurité, une résistance suffisante aux scénarios de stress (stress normés par les régulateurs ou stress définis selon un processus interne au Groupe).
Les encadrements relatifs à la gestion des risques, également représentés via une approche graduée (limites, seuils d’alerte, etc.), sont issus d’un processus dans lequel les besoins exprimés par les métiers sont confrontés à un avis contradictoire indépendant de la deuxième ligne de défense. Ce dernier repose sur :
Pour les principaux risques, les encadrements fixés permettent de conforter l’atteinte des cibles financières Groupe et d’orienter le profil de rentabilité du Groupe.
La déclinaison de l’appétit pour le risque au sein de l’organisation repose sur le plan stratégique et financier, et sur les dispositifs de gestion des risques :