4.2 DISPOSITIF DE GESTION DES RISQUES
4.2.1 APPÉTIT POUR LE RISQUE
L’appétit pour le risque est défini comme le niveau de risque que le Groupe est prêt à assumer dans le cadre de la réalisation de ses objectifs stratégiques et financiers.
L’ambition du Groupe est de poursuivre un développement durable fondé sur un modèle de banque diversifié et équilibré avec un ancrage européen fort et une présence mondiale ciblée sur quelques domaines d’expertises métiers fortes. Le Groupe souhaite entretenir avec sa clientèle des relations de long terme bâties sur une confiance mutuelle méritée, et à répondre aux attentes de l’ensemble de ses parties prenantes en leur apportant des solutions financières responsables et innovantes.
une organisation en 16 Business Units offrant différents produits et services aux clients du Groupe dans différentes zones géographiques ;
prépondérance des activités de Banque de détail en France et à l’international qui représentent actuellement environ 60% des encours pondérés (RWA) du Groupe,
limitation du poids de la Business Unit Global Markets dans les RWA du Groupe. Conformément à sa stratégie de développement tournée vers ses clients, le Groupe a arrêté en 2019 ses activités de trading pour compte propre(1) et a finalisé son projet de simplification des produits traités en 2021,
des activités de services non bancaires, en particulier d’assurance et de gestion et de financement de parcs automobiles, qui sont cohérentes avec la stratégie commerciale, dont le profil de risque est maîtrisé, générant ainsi une rentabilité conforme aux attentes du Groupe ;
dans les activités de Banque de détail, le Groupe concentre son développement à l'international où il bénéficie d’une présence historique, d’une connaissance approfondie des marchés et de positions de premier plan,
concernant les activités de Grande Clientèle et Solutions Investisseurs, en dehors des implantations historiques, le Groupe cible les domaines où il peut s’appuyer sur une expertise de niveau mondial ;
une politique de croissance ciblée, privilégiant les domaines d’expertise existants, un fonds de commerce de bonne qualité et la recherche de synergies au sein du modèle de banque diversifié ;
une contribution positive et durable aux transformations de nos économies, notamment la révolution technologique, et les transitions économiques, sociales et environnementales ; les enjeux RSE sont ainsi au cœur de la stratégie et des relations du Groupe avec les parties prenantes ;
une attention forte portée à sa réputation que le Groupe considère comme un actif de grande valeur qu’il est essentiel de protéger.
Le Groupe recherche une rentabilité durable, en s’appuyant sur un profil de solidité financière robuste, cohérent avec son modèle de banque diversifié :
en maintenant une notation cible permettant un coût de financement compatible avec le développement des activités du Groupe et son positionnement concurrentiel ;
la satisfaction des exigences réglementaires minimales sur les ratios réglementaires de fonds propres,
le respect du ratio de conglomérat financier qui prend en compte la solvabilité combinée des activités de banque et d’assurance du Groupe,
un niveau suffisant de protection des créanciers avec un programme d’émissions de dette notamment hybride cohérent avec les objectifs du Groupe en matière de notation ou de ratios réglementaires tel que le Tier 1, Total Capital, TLAC (Total Loss Absorbency Capacity) ainsi que le MREL (Minimum Required Eligible Liabilities) et le ratio de levier ;
en s’assurant de la résilience de son passif, calibré en tenant compte de l’horizon de survie visé en stress de liquidité, du respect des ratios réglementaires LCR (Liquidity Coverage Ratio) et NSFR (Net Stable Funding Ratio) et du niveau de dépendance aux financements de marché court terme et des besoins en devises des métiers du Groupe, notamment en dollars ;
L’appétit pour le risque de crédit est piloté à travers un dispositif de politiques de crédit, limites de risque et de politiques de tarification.
Lorsqu’il assume des risques de crédit, le Groupe privilégie une perspective de relation clientèle à moyen et long terme, en ciblant à la fois des clients avec lesquels la Banque a établi une relation de confiance et des prospects présentant un potentiel de développement d’affaires rentable à moyen terme.
Toute prise d’engagement de crédit s’appuie sur une connaissance approfondie du client et une bonne compréhension de la finalité de l’opération.
Dans une opération de crédit, l’acceptabilité du risque repose en premier lieu sur la capacité de l’emprunteur à faire face à ses engagements, notamment au travers des flux de trésorerie qui assureront la bonne fin de l’opération. Pour les opérations à moyen et long terme, la maturité des financements doit rester compatible avec la durée de vie économique de l’actif financé et l’horizon de visibilité des flux de trésorerie de l’emprunteur.
Conformément à la Loi Bancaire Française, les quelques activités résiduelles de trading du Groupe sans lien avec les clients étaient isolées dans une filiale dédiée appelée Descartes Trading.
La prise de sûretés est recherchée pour réduire le risque de perte en cas de défaillance de la contrepartie mais ne peut, sauf exception, constituer la seule justification de la prise de risque. Les sûretés sont évaluées en appliquant des décotes de prudence et en portant une attention particulière à la possibilité effective de leur mise en œuvre.
La mise en place d’opérations complexes ou présentant un profil de risque spécifique relève d’équipes spécialisées au sein du Groupe disposant du niveau de compétence et d’expertise requis.
Le Groupe recherche une diversification des risques en encadrant le risque de concentration et en maintenant une politique de division des risques à travers un partage avec d’autres partenaires financiers (banques ou organismes de cautionnement).
La notation des contreparties constitue un critère clé de la politique d’octroi et sert de base au dispositif de délégation déployé dans la filière commerciale et la filière Risques. Le dispositif de notation s’appuie sur des modèles internes. Une vigilance particulière est apportée à la mise à jour régulière des notations (qui en tout état de cause sont soumises à une revue annuelle)(1).
La mesure de risque du portefeuille de crédit s’appuie principalement sur les paramètres bâlois qui sont utilisés pour calibrer le besoin en capital. À ce titre, le Groupe privilégie les modèles bâlois dits avancés (IRBA), plus sensibles au risque et plus adaptés aux caractéristiques propres du portefeuille de la Banque. Ces mesures sont complétées par une évaluation interne du risque sous hypothèse de stress, soit au niveau du portefeuille global soit au niveau de sous portefeuilles, reliant les mesures des risques et la migration de notations aux variables macroéconomiques. En outre, le calcul des pertes attendues selon les dispositions de la norme IFRS 9, utilisée pour déterminer le niveau de dépréciation sur encours sains, fournit un éclairage complémentaire pour évaluer le risque du portefeuille.
Les métiers mettent en place, le plus souvent en concertation avec la filière Risques, des politiques de tarification différenciées selon le niveau de risque des contreparties et des opérations. La tarification d’une opération vise à assurer une rentabilité acceptable, en ligne avec les objectifs de ROE (Return on equity) du métier ou de l’entité, après prise en compte du coût du risque de l’opération en question. La tarification d’une opération peut néanmoins être adaptée dans certains cas pour tenir compte de la rentabilité globale et du potentiel de développement de la relation client. La rentabilité intrinsèque des produits et des segments de clientèle fait l’objet d’une analyse périodique afin de s’adapter à l’évolution de l’environnement économique et concurrentiel.
La gestion proactive des contreparties dont la situation s’est dégradée est clé pour contenir le risque de perte finale en cas de défaillance d’une contrepartie. À ce titre, le Groupe met en place des procédures rigoureuses de mise sous surveillance des contreparties hors Clientèle de détail et/ou de suivi renforcé des contreparties Clientèle de détail dont le profil de risque se dégrade. En outre, les métiers et entités, conjointement avec les filière Risques et Finance, et au travers de collaborateurs spécialisés en recouvrement et procédures contentieuses, travaillent de concert pour préserver efficacement les intérêts de la Banque en cas de défaut.
La valeur future de l’exposition face à une contrepartie ainsi que sa qualité de crédit sont incertaines et variables dans le temps, toutes deux étant affectées par l’évolution des paramètres de marché. Ainsi, l’encadrement des risques de contrepartie repose sur la combinaison de plusieurs types d’indicateurs :
les indicateurs d’expositions potentielles futures (potential future exposures, ou PFE), visant à mesurer l’exposition face à nos contreparties :
le Groupe encadre les risques de contrepartie idiosyncratiques via un ensemble de limites de CVaR (Counterparty VaR)(2). La CVaR mesure l’exposition future potentielle liée au risque de remplacement en cas de défaut de l’une des contreparties du Groupe. La CVaR est calculée pour un niveau de confiance de 99% et différents horizons temporels, d’un jour jusqu’à la maturité du portefeuille,
en complément du risque de défaut d’une contrepartie, la CVA (Credit Valuation Adjustment) mesure l’ajustement de la valeur de notre portefeuille de dérivés et repos afin de tenir compte de la qualité de crédit de nos contreparties ;
les indicateurs précédents sont complétés par des encadrements en stress tests ou sur des nominaux afin de capter les risques plus difficilement mesurables :
les risques de corrélation plus extrêmes sont mesurés via des stress tests à différents niveaux (risque de corrélation défavorable (wrong-way risk), suivi en stress au niveau sectoriel, risque sur activités de financements collatéralisés et agency),
le risque de CVA est quant à lui mesuré via un stress test dans lequel sont appliqués des scenarios de marché représentatifs impliquant notamment les spreads de crédit de nos contreparties ;
les expositions face aux chambres de compensation (central counterparty clearing houses – CCP) font quant à elles l’objet d’un encadrement spécifique :
le montant de collatéral posté pour chaque segment d’une CCP : les marges initiales postées, tant pour nos activités en principal que celles agency, et nos contributions aux fonds de défaut des CCP,
en complément, un stress test mesure l’impact lié au défaut d’un membre moyen sur l’ensemble des segments d’une CCP et (ii) au défaut d’un membre majeur sur un segment d’une CCP ;
le stress test Global sur activités de marché inclut les risques croisés marché-contrepartie, il est décrit plus en détail dans la section « Risque de marché ».
Les activités de marché du Groupe sont conduites dans le cadre d’une stratégie de développement orientée en priorité vers la réponse aux besoins des clients à travers une gamme complète de solutions.
L’encadrement des risques de marché repose sur la combinaison de plusieurs types d’indicateurs (dont notamment la valeur en risque (VaR), stress test, indicateurs en « Sensibilité » et en « Nominal »). Ces indicateurs sont encadrés par un ensemble de seuils d’alerte et de limites, proposés par les lignes-métiers et validés par la Direction des risques dans le cadre d’un processus d’échanges contradictoires.
Le choix des limites et leur calibrage traduisent qualitativement et quantitativement la fixation de l’appétit du Groupe pour les risques de marché. La revue régulière de ces encadrements permet en outre de piloter les risques de manière rapprochée en fonction de l’évolution des conditions de marché, avec, par exemple, une réduction temporaire de limites en cas de dégradation. Des seuils d’alerte sont par ailleurs mis en place pour prévenir de l’occurrence possible de dépassements de limites.
Les limites sont fixées à divers niveaux du Groupe et permettent ainsi de décliner opérationnellement l’appétit pour le risque du Groupe au sein de son organisation.
Au sein de ces limites, les limites en stress test Global sur activités de marché et en stress test Marché jouent un rôle pivot dans la définition et la calibration de l’appétit pour le risque de marché du Groupe : ces indicateurs couvrent en effet l’ensemble des activités et les principaux facteurs de risques de marché et risques connexes associés à une crise sévère de marché, ce qui permet à la fois de limiter le montant global de risque et de prendre en compte les éventuels effets de diversification.
L’indicateur économique CVaR est construit sur la base des mêmes hypothèses de modélisation que l’indicateur réglementaire EEPE (Effective Expected Positive Exposure) utilisé pour la détermination des RWA.
Le Groupe est confronté à une diversité de risques opérationnels inhérents à ses activités : erreurs d’exécution, fraude interne et externe, défaillance des systèmes d’information, actes de malveillance contre les systèmes informatiques, perte de moyens d’exploitation, litiges commerciaux, non-respect d’obligations fiscales, mais aussi risque de non-conformité, de conduite inappropriée ou encore de réputation.
De façon générale, le Groupe n’a pas d’appétit pour le risque opérationnel et le risque de non-conformité. Par ailleurs, il n’a aucune tolérance pour les incidents dont la gravité est susceptible de nuire gravement à son image, de menacer ses résultats ou la confiance de ses clients et de ses collaborateurs, d’empêcher la continuité de son activité sur ses activités critiques ou de remettre en cause ses orientations stratégiques.
Le Groupe précise sa tolérance nulle ou très faible au risque opérationnel pour les thématiques suivantes :
fraude interne : le Groupe ne présente aucune tolérance aux activités non autorisées de la part de ses collaborateurs. Le développement du Groupe est fondé sur la confiance tant entre les collaborateurs qu’entre le Groupe et ceux-ci. Cela suppose le respect, à tous les échelons, des principes du Groupe tels que le fait de faire preuve de loyauté et d’intégrité. Le dispositif de contrôle interne du Groupe doit être en mesure de prévenir les événements de fraude significatifs ;
cybersécurité : le Groupe n’a aucune tolérance pour les intrusions frauduleuses, en particulier celles qui généreraient un vol de données client ou une perte opérationnelle majeure. Le Groupe a pour objectif de mettre en place des moyens efficaces pour prévenir et détecter ce risque. Il se dote de l’organisation adéquate pour traiter les éventuels incidents ;
fuite de données : le Groupe s’est engagé à déployer des moyens et des contrôles afin de prévenir, détecter et remédier aux fuites de données. Il ne tolère aucune fuite de ses informations les plus sensibles, en particulier lorsqu’elles concernent ses clients ;
continuité d’activité : le Groupe s’appuie largement sur ses systèmes d’information pour la réalisation de son activité et s’est donc engagé à déployer et à maintenir des systèmes informatiques résilients afin d’assurer la continuité de ses services les plus essentiels. Le Groupe a une tolérance très faible aux risques d’indisponibilité de systèmes en charge de ses fonctions essentielles, en particulier les systèmes directement accessibles à ses clients ou ceux permettant d’exercer son activité sur les marchés financiers ;
prestations de service externalisées : le Groupe entend démontrer une grande rigueur dans la maîtrise des activités confiées à des prestataires externes. À ce titre, le Groupe s’astreint à une discipline stricte de suivi de ses prestataires ;
continuité managériale : le Groupe entend assurer la continuité managériale de son organisation pour parer toute absence durable d’un manager qui remettrait en cause la réalisation de ses objectifs stratégiques, qui pourrait atteindre la cohésion des équipes ou perturber les relations du Groupe avec ses parties prenantes.
Le Groupe mesure et encadre de façon stricte les risques structurels. Le dispositif d’encadrement du risque de taux, du risque de change et du risque sur engagements sociaux repose sur des limites en sensibilité ou en stress qui sont déclinées dans les différents métiers (entités et lignes-métiers).
On distingue principalement quatre types de risque structurel de taux : le risque de niveau absolu des taux, le risque de courbe, le risque d’optionalité (lié aux options automatiques ou comportementales) et le risque de base correspondant à l’incidence des variations relatives des différents taux. La gestion du risque structurel de taux du Groupe repose essentiellement sur l’évaluation de la sensibilité de la Valeur Actuelle Nette (VAN) des éléments de bilan à taux fixe (à l’actif ou au passif) aux mouvements de taux d’intérêt, selon différents scénarios. Les limites sont établies soit par le Conseil d’administration, soit par le Comité financier, au niveau Groupe et au niveau Business Units/Service Units. Par ailleurs, le Groupe mesure et encadre la sensibilité de sa marge nette d’intérêt (MNI) sur différents horizons.
La politique du Groupe en matière de risque structurel de change consiste à limiter autant que possible la sensibilité de son ratio de fonds propres CET1 aux variations des taux de change, de façon à ce que l’impact sur le ratio CET1 d’une appréciation ou une dépréciation de l’ensemble des devises contre l’euro ne dépasse pas un certain seuil en termes de bp en faisant la somme des valeurs absolues de l’impact de chaque devise.
Concernant le risque structurel sur les engagements sociaux relatifs aux engagements à long terme du Groupe vis-à-vis de ses salariés, l’évolution de la provision est suivie en risque sur la base d’un stress test spécifique et une limite lui est associée. La politique de gestion des risques suit deux axes principaux : diminuer les risques en transformant les régimes à prestations définies en prestation à cotisations définies, et optimiser l’allocation des risques à l’actif (entre actifs de couverture et actifs de performance) lorsque les contraintes réglementaires et fiscales le permettent.
le respect des ratios réglementaires de liquidité, moyennant des coussins de précaution : ratio LCR (liquidity coverage ratio) qui traduit une situation de stress et ratio NSFR (net stable funding ratio) ;
le maintien d’une structure de passifs visant à respecter les contraintes réglementaires du Groupe (ratios Tier1, Total Capital, Levier, TLAC, NSFR, MREL) et respecter les contraintes des agences de notation afin de sécuriser un niveau de rating minimal ;
un recours aux financements de marché : des programmes annuels d’émissions long terme et un stock d’émissions structurées modérées et des financements court terme levés par les trésoreries encadrées.
Le Groupe s’attache à définir et déployer des normes internes pour limiter le risque de modèle sur la base de principes fondamentaux, dont la mise en place de trois lignes de défense indépendantes, la proportionnalité des diligences en fonction du niveau de risque inhérent à chaque modèle, la prise en compte de l’ensemble du cycle de vie des modèles, la cohérence des approches au sein du Groupe.
Le Groupe exerce des activités d’Assurance (Assurance-vie Épargne, Prévoyance, Assurance Dommages) pour lesquelles il s’expose à deux principaux types de risques :
les risques liés aux marchés financiers (taux d’intérêt, crédit et actions) et à la gestion actif-passif.
Le Groupe a un appétit limité pour les participations financières, de type opérations de capital investissement pour compte propre. Les poches d’investissement admises sont principalement liées à :
l’accompagnement commercial du réseau à travers l’activité de capital investissement des réseaux Société Générale et Crédit du Nord et de certaines filiales à l’étranger ;
la prise de participation, directe ou via des fonds d’investissement, dans des sociétés innovantes ;
Les investissements réalisés en matière de capital investissement sont gérés directement par les réseaux concernés (Société Générale, Crédit du Nord et filiales à l’étranger) dans la limite d’une enveloppe de 25 MEUR. Au-delà de cette limite, l’enveloppe d’investissement doit être validée par la Direction de la stratégie du Groupe sur la base d’un dossier réalisé par la Business Unit avec le concours de sa Direction financière. Ce dossier vise à justifier cette enveloppe, les retombées attendues, la rentabilité en tenant compte de la consommation de fonds propres associés, les caractéristiques des investissements (critères, typologies, durée, etc.), une analyse des risques et une proposition de gouvernance. Si l’enveloppe dépasse 50 MEUR, elle doit faire l’objet d’une validation par la Direction générale du Groupe, avec l’appui d’avis de la Direction de la stratégie, de la Direction financière, du Secrétariat général et de la Direction de la conformité. La Business Unit concernée doit présenter semestriellement à la Direction de la stratégie un état de suivi des opérations et de l’enveloppe d’investissement.
Les autres prises de participation minoritaires font l’objet d’un processus de validation dédié dans les phases d’investissement comme de désinvestissement : validation des Responsables des Business Units et des entités concernées et de leur Direction financière, de la Direction de la stratégie, voire de la Direction générale du Groupe (au-delà de 50 MEUR) ou du Conseil d’administration (au-delà de 250 MEUR). Ces dossiers sont instruits par le Département stratégie en s’appuyant sur les avis des Services et Business Units experts concernés par l’opération (a minima la Direction financière, les Départements juridique et fiscal au sein du Secrétariat général et la Direction de la conformité). L’instruction se base sur une analyse de la participation concernée, des motivations et du contexte d’investissement, la structuration de l’opération, ses impacts financiers et prudentiels, ainsi qu’une évaluation des risques identifiés et des moyens mis en œuvre pour les suivre et les gérer.
Le risque de règlement-livraison sur instruments financiers survient lorsque des opérations (de gré à gré au comptant ou à terme) donnent lieu lors de leur dénouement à un décalage dans le temps (habituellement de quelques heures) entre le paiement et la livraison du sous-jacent (titres, matières premières, change, etc.).
Le Groupe définit un appétit au risque en risque livraison en lien avec la qualité de la contrepartie (via sa notation) avec de plus grosses limites octroyées aux contreparties de la catégorie d’investissement grade (IG).
4.2.2 CADRE GÉNÉRAL DE L’APPÉTIT POUR LE RISQUE
L’appétit pour le risque fait l’objet d’une fixation au niveau Groupe, d’une déclinaison opérationnelle dans les métiers et filiales, et d’un suivi dont les principes, décrits dans le dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque (Risk Appetite Framework), sont résumés ci-dessous.
Dans le cadre de la gouvernance de l’appétit pour le risque, le Groupe s’appuie sur l’organisation suivante :
approuve, chaque année, l’appétit pour le risque du Groupe (Group Risk Appetite Statement), ainsi que le dispositif de gouvernance et de mise en œuvre de l’appétit pour le risque (Group Risk Appetite Framework),
approuve en particulier les encadrements majeurs de l’appétit pour le risque du Groupe (indicateurs de compétence Conseil d’administration) validés au préalable par la Direction générale,
s’assure de la pertinence de l’appétit pour le risque au regard des objectifs stratégiques et financiers du Groupe et de sa vision des risques de l’environnement macroéconomique et financier,
examine trimestriellement les tableaux de bord sur le respect de l’appétit pour le risque qui lui sont présentés, et est informé des dépassements relatifs à l’appétit pour le risque et des plans d’actions de remédiation mis en œuvre,
fixe la rémunération des mandataires sociaux, arrête les principes de la politique de rémunération applicables dans le Groupe, notamment pour les personnes régulées dont les activités peuvent avoir une incidence significative sur le profil de risque du Groupe, et s’assure qu’ils sont en adéquation avec les objectifs de maîtrise des risques.
valide, sur proposition du Directeur des risques et du Directeur financier, l’appétit pour le risque du Groupe (Risk Appetite Statement) et son dispositif de gouvernance et de mise en œuvre (Risk Appetite Framework),
s’assure de l’efficacité et de l’intégrité du dispositif de mise en œuvre de l’appétit pour le risque,
s’assure que l’appétit pour le risque pour les Business Units et les filiales/succursales éligibles du Groupe est formalisé et traduit en encadrements cohérents avec l’appétit pour le risque du Groupe,
s’assure de la communication interne de l’appétit pour le risque et de sa transcription dans le Document d’enregistrement universel.
Par ailleurs, la Direction des risques a pour mission principale l’élaboration de l’appétit pour le risque du Groupe, ainsi que la mise en place d’un dispositif de maîtrise, de suivi et de contrôle des risques.
La Direction financière contribue à la fixation de cet appétit pour le risque sur les encadrements des indicateurs de rentabilité, solvabilité, liquidité et risques structurels.
La Direction de la conformité est également responsable d’instruire la fixation de l’appétit pour le risque des indicateurs relevant de son périmètre.
Le processus d’identification des risques est une pierre angulaire de la gestion des risques du Groupe. C’est un processus à l’échelle du Groupe pour identifier tous les risques qui sont matériels ou pourraient l’être. L’approche est à la fois globale et holistique : elle couvre toutes les catégories de risques(1) et toutes les expositions du Groupe.
Outre l’examen annuel de la taxonomie des risques du Groupe, le processus d’identification des risques repose sur deux piliers afin d’assurer une vision complète et à jour de tous les risques importants auxquels le Groupe est exposé :
la gouvernance de gestion des risques et les comités clés tels que les CORISQ ou le COFI au niveau du Groupe ou des Business Units ou les Comités nouveaux produits permettant de suivre l’évolution du profil de risque sur l’ensemble des types de risque (crédit, marché, opérationnel, etc.). En plus de la surveillance des risques bien identifiés, cette gouvernance peut également engendrer un débat entre les experts en risques et le senior management sur les risques émergents. Ce débat est alimenté par les dernières nouvelles du marché, les signaux d’alerte précoces, les alertes internes, etc. ;
une série d’exercices visant à identifier les risques supplémentaires, par exemple découlant de l’évolution des conditions macroéconomiques ou sectorielles, des marchés financiers, des contraintes réglementaires, des concurrents/pression du marché, du modèle d’affaires (effets de concentration) et des évolutions des organisations bancaires. Ces exercices d’identification supplémentaires sont également organisés par types de risque, mais comprennent une certaine identification des effets de risque croisé (par exemple crédit et marché ou crédit et opérationnel). Pour un type de risque donné, ces exercices analysent/segmentent l’exposition du Groupe selon plusieurs axes (Business Unit/activité/client/produit/région, etc.). Pour les périmètres où ce risque est évalué comme important, les facteurs de risque sous-jacents sont identifiés.
Lorsqu’un risque important est identifié, un dispositif de gestion des risques, qui peut inclure un appétit quantitatif pour le risque (plafond/seuil de risque) ou une politique de risque, est mis en œuvre.
De plus, dans la mesure du possible, les facteurs de risque sous-jacents à un risque important sont identifiés et combinés dans un scénario dédié, et la perte associée est ensuite quantifiée au moyen d’un stress test (voir également la section « Quantification des risques et dispositif de stress test »).
Pour chaque risque matériel identifié, des indicateurs de mesure de ce risque sont mis en place pour en assurer le suivi. Ces indicateurs peuvent reposer sur des mesures d’encours (pondérés du risque ou non), des sensibilités à la variation d’un ou plusieurs facteurs de risque (taux d’intérêt…), des impacts de stress tests reposant sur des scenarios, etc. Ces indicateurs peuvent être exprimés sous forme de ratios et font parfois l’objet d’exigences réglementaires ou de publication.
Concernant plus spécifiquement les stress tests, tests de résistance, ou simulations de crises, ils évaluent ce que serait le comportement d’un portefeuille, d’une activité, d’une entité ou du Groupe dans un contexte d’activité dégradé.
Au sein du Groupe, les stress tests contribuent à l’identification, à la mesure et au pilotage des risques, ainsi qu’à l’évaluation de l’adéquation du capital et de la liquidité au profil de risque du Groupe.
constituent une mesure privilégiée de la résilience du Groupe, de ses activités et de ses portefeuilles, et font partie intégrante du processus d’élaboration de l’appétit pour le risque ;
s’appuient sur des scénarios économiques hypothétiques définis en lien avec le service Études économiques et sectorielles, ou des scénarios historiques. Les stress tests déclinent ces scénarios en impacts sur les activités du Groupe, en prenant en compte les capacités de réaction des activités, en combinant systématiquement des méthodes quantitatives et le jugement d’experts (risques, finance ou métiers) ;
un stress test global, intégré dans le processus budgétaire (Plan stratégique et financier), pour s’assurer que le Groupe respecte ses objectifs en cas de scénario adverse, mais aussi pour quantifier la dégradation de la rentabilité des Business Units dans ce scénario. Le dispositif de stress test est partie intégrante de l’ICAAP (Internal Capital Adequacy Assessment Process) ;
des stress tests sur le risque de crédit complètent l’analyse globale par une approche plus granulaire, et permettent ainsi d’éclairer la fixation de l’appétit pour le risque à une maille portefeuille, activité, etc. Ils sont également utilisés pour affiner l’identification, la mesure et le pilotage opérationnel de ce risque,
des stress tests sur les activités de marché s’appuient sur des scénarios historiques et hypothétiques et s’appliquent à l’ensemble du Groupe. Ils sont complétés par des stress tests spécifiques en sensibilité sur certains facteurs de risque (taux, actions…) ou certaines activités (marchés émergents, etc.). Une limite en stress test est établie pour ces différentes mesures du risque,
des stress tests appréhendent la sensibilité au risque structurel de taux. L’exercice se concentre sur les changements de la valeur économique des actifs et passifs inscrits dans les portefeuilles bancaires et sur l’évolution de la marge nette d’intérêts générée par ces actifs et passifs. Le Groupe fixe des limites sur ces sensibilités dans des scénarios de translation et de déformation (pentification et aplatissement) des courbes de taux,
un stress test sur les engagements sociaux consiste à simuler l’impact de variations de facteurs de risque de marché (inflation, taux d’intérêt, etc.) sur la position nette du Groupe (investissements dédiés minorés des engagements sociaux correspondants). Une limite en stress test est établie sur cet indicateur,
une évaluation du risque opérationnel en stress utilise les travaux d’analyse de scénarios et de modélisation des pertes réalisés pour le calibrage du besoin de capital du Groupe au titre du risque opérationnel, et permet d’appréhender l’exposition aux pertes opérationnelles, y compris l’exposition à des pertes rares et sévères non présentes dans l’historique,
les stress tests des activités d’assurance soutiennent le processus de définition de l’appétit pour le risque de la Business Unit Assurances, qui repose sur des objectifs minimaux de rentabilité et de solvabilité en scénario central et en scénario stressé. En outre, la Business Unit Assurances utilise également les résultats de ses stress tests pour définir sa politique de couverture, la répartition de ses actifs ainsi que la politique de distribution de dividendes ;
des stress tests inversés (reverse stress tests), à la fois dans le cadre de l’appétit pour le risque et du plan de rétablissement. L’impact de ces stress tests est défini a priori, typiquement via un point de rupture de ratio de solvabilité ou d’indicateur de liquidité (qui matérialisent une menace forte pour la Banque). Des scénarios hypothétiques menant à ce point de rupture sont ensuite construits afin de permettre d’identifier de nouvelles vulnérabilités.
En parallèle des exercices de stress tests internes, le Groupe fait partie de l’échantillon de banques européennes participant aux grands programmes de stress tests internationaux pilotés par l’ABE (Autorité Bancaire Européenne) et la BCE (Banque Centrale Européenne).
Plus spécifiquement sur le risque climatique, le Groupe a participé de manière volontaire aux exercices exploratoires de stress climatiques organisés par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) et l’Autorité Bancaire Européenne en 2020. Un stress test coordonné par la Banque Centrale Européenne (BCE) auquel le Groupe participe est par ailleurs en cours sur le premier semestre 2022.
Les risques sont classés sur la base de la taxonomie des risques du Groupe, qui nomme et définit les catégories de risques et leurs sous-catégories éventuelles.
DÉFINITION DES SCÉNARIOS ÉCONOMIQUES « CENTRAL » ET « STRESSÉ »
Sa construction repose d’abord sur un ensemble de facteurs observés : situation économique récente, orientations de politique économique (politique budgétaire, monétaire et de change), etc. À partir de l’observation de ces facteurs, les économistes déterminent la trajectoire la plus probable des variables économiques et financières pour l’horizon de prévision souhaité.
La sévérité du scénario de stress, déterminée par la déviation de la trajectoire du PIB par rapport au scénario central, est fondée sur l’ampleur de la crise de 2008-2009 et a été ajustée pour tenir compte des impacts, tant sanitaires, économiques que financiers, de la crise de Covid-19 sur la base des connaissances actuelles. La sévérité est comparée en permanence à celle des divers scénarios défavorables produits par des institutions réputées tel que la BCE, la Banque d’Angleterre ou la Réserve Fédérale.
L’appétit pour le risque du Groupe est formalisé dans un document Risk Appetite Statement qui fixe :
les encadrements relatifs à la gestion des principaux risques du Groupe (qualitatifs, à travers des politiques de risque, et quantitatifs, à travers des indicateurs).
Concernant le profil de rentabilité et de solidité financière, la Direction financière propose chaque année en amont de la procédure budgétaire, à la Direction générale, des cibles financières au niveau Groupe. Ces cibles, complétées par des seuils d’alerte et des niveaux de crise selon une approche Traffic light, permettent :
de respecter, avec une marge de sécurité suffisante, les obligations réglementaires auxquelles le Groupe est soumis (notamment les ratios réglementaires minimaux de solvabilité, de levier et de liquidité), en anticipant au mieux la mise en œuvre des nouvelles réglementations ;
d’assurer, via une marge de sécurité, une résistance suffisante aux scénarios de stress (stress normés par les régulateurs ou stress définis selon un processus interne au Groupe).
Les encadrements relatifs à la gestion des risques, également représentés via une approche graduée (limites, seuils d’alerte, etc.), sont issus d’un processus dans lequel les besoins exprimés par les métiers sont confrontés à un avis contradictoire indépendant de la deuxième ligne de défense. Ce dernier repose sur :
Pour les principaux risques, les encadrements fixés permettent de conforter l’atteinte des cibles financières Groupe et d’orienter le profil de rentabilité du Groupe.
La déclinaison de l’appétit pour le risque au sein de l’organisation repose sur le plan stratégique et financier, et sur les dispositifs de gestion des risques :
sur proposition de la Direction financière à la Direction générale, les cibles financières définies au niveau Groupe sont déclinées en cibles d’allocation budgétaire au niveau des métiers, dans le cadre du budget et du plan stratégique et financier ;
la déclinaison des encadrements et des politiques de risques s’appuie sur une compréhension des besoins des métiers et de leurs perspectives d’activité et prend en compte les objectifs de rentabilité et de solidité financière de la Business Unit et/ou de l’entité.
4.2.3 ORGANISATION DE LA GESTION DES RISQUES
Audité I Le groupe Société Générale accorde une importance particulière à la mise en œuvre d’une organisation robuste et efficiente pour maîtriser ses risques, dans tous les métiers, marchés et régions où il opère, ainsi qu’à l’équilibre entre une sensibilisation forte aux risques et la promotion de l’innovation. Cette gestion des risques, pilotée au plus haut niveau, s’effectue dans le respect de normes applicables, notamment de l’arrêté du 3 novembre 2014 révisé par l’arrêté du 25 février 2021 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumis au contrôle de l’Autorité de Contrôle Prudentiel et de Résolution et de la réglementation européenne Bâle 3 (CRR/CRD). ▲ (Voir « Compétences du Conseil d’administration » en p. 82).
Audité I La gouvernance de la maîtrise des risques est assurée au travers de deux instances principales au plus haut niveau du Groupe : le Conseil d’administration et la Direction générale.
La Direction générale présente au moins une fois par an au Conseil d’administration (plus souvent si les circonstances l’exigent) les principaux aspects et les grandes évolutions de la stratégie de gestion des risques du Groupe quelle que soit leur nature.
Au sein du Conseil d’administration, le Comité des risques (cf. paragraphe « Comité des risques » et article 11 « règlement intérieur du Conseil d’administration », p. 85) conseille le Conseil d’administration sur la stratégie globale et l’appétence en matière de risques de toute nature, tant actuels que futurs, et l’assiste lorsque celui-ci contrôle la mise en œuvre de cette stratégie.
Le Comité d’audit et de contrôle interne du Conseil d’administration (cf. paragraphe « Comité d’audit et de contrôle interne » et article 10 « règlement intérieur du Conseil d’administration », p. 84) s’assure du bon fonctionnement des dispositifs de contrôle des risques.
Présidés par la Direction générale, les comités spécialisés qui assurent le pilotage central du contrôle interne et des risques sont :
le Comité risques Groupe (CORISQ), qui s’est réuni 21 fois au cours de l’exercice 2021, a pour objectif de définir les grandes orientations du Groupe en matière de risques (risques de crédit et de contrepartie, risques environnementaux, risques pays, risque de marché, risque opérationnel, risque de modèle, etc.), dans le cadre de l’appétit pour le risque et des objectifs financiers fixés par le Conseil et d’en suivre le respect. Sous réserve des compétences propres au Conseil d’administration, le CORISQ présidé par par le Directeur général (Chief Executive Officer) du Groupe, sur proposition de la Direction des risques, valide les principales décisions portant sur l’encadrement de ces différents risques. Parallèlement au Comité des risques, le Comité des grands risques (CGR) constitue une instance ad hoc qui valide la stratégie commerciale et la prise de risques à l’égard des grands groupes clients ;
le Comité financier (COFI), présidé par le Directeur général, a vocation à définir la stratégie financière du Groupe et à assurer le pilotage des ressources rares (capital, liquidité, bilan, capacité fiscale). Le COFI, sur proposition de la Direction financière et de la Direction des risques, valide le dispositif de gestion et d’encadrement des risques structurels du Groupe et des entités significatives et revoit les évolutions de ces risques (limites, consommation). Il évalue périodiquement la consommation des ressources rares. Il examine le panorama financier, les documents ILAAP, ICAAP, les sujets récurrents concernant l’ALM, la liquidité, le Plan Préventif de Rétablissement et le budget de la Gestion Propre et des refacturations intra-groupe. Enfin, il traite des sujets sur la fiscalité du Groupe (cogérés par la Direction financière et le Secrétariat général) ;
le Comité de conformité (COMCO) présidé par le Directeur Général, arrête les grandes orientations du Groupe, définit les principes Groupe en matière de conformité ;
le Comité de transformation numérique (DTCO), présidé par le Directeur général, a pour objet, en conformité avec les décisions du Comité stratégique Groupe, d’engager et de suivre les transformations du système d’information et du modèle opérationnel associé qui nécessitent, par leur caractère transverse ou par l’ampleur de la transformation envisagée, une décision de la Direction générale ;
le Comité de coordination du contrôle interne Groupe (CCCIG), présidé par le Directeur général ou en son absence par un directeur général délégué, a pour objectif de donner une vision consolidée du dispositif de contrôle interne du Groupe et des risques non financiers de chaque deuxième ligne de défense, de l’évaluer en termes d’efficacité, de cohérence et d’exhaustivité, de prendre les actions correctives et suivre leur exécution ;
le Comité de coordination du contrôle interne par la Direction générale de supervision (CCCIS), présidé par le Directeur général ou, en son absence, par un directeur général délégué ou un directeur général adjoint en charge du périmètre sous revue, a pour objectif d’effectuer une revue régulière du dispositif de contrôle interne et des risques non financiers de chaque Business et Service Units de la première ligne de défense, de l’évaluer en termes d’efficacité, de cohérence et d’exhaustivité, de prendre des actions correctives et suivre leur exécution ;
le Comité de pilotage des risques non financiers (NFR Steering Committee), présidé par le Responsable du dispositif de contrôle permanent et de la coordination du contrôle interne du Groupe, a pour objectif de décliner et d’instruire les orientations prises en Comité de coordination du contrôle interne Groupe (CCCIG) et celles issues du Comité d’audit et du contrôle interne (CACI), d’assurer la cohérence, l’efficience et l’efficacité des transformations des dispositifs de maîtrise des risques non financiers (NFR), de fixer des cibles au regard des feuilles de route, de valider, coordonner et piloter les évolutions des dispositifs NFR à travers le Groupe, de mettre en évidence les risques et les alertes en lien avec les dispositifs NFR, de fournir les ressources, prioriser et décider de leur allocation, en procédant aux arbitrages éventuellement nécessaires ;
le Comité des engagements responsables (CORESP), présidé par le Directeur général, traite les sujets liés aux engagements et aux standards du Groupe en matière de Responsabilité Sociétale des Entreprises (RSE), Culture & Conduite, ou autre sujet ayant un impact sur la responsabilité ou la réputation du Groupe et non déjà couvert par un comité existant ;
le Comité de provisions Groupe (COPRO), présidé par le Directeur général, se réunit à fréquence trimestrielle et a pour objectif d’effectuer une revue des provisions du Groupe pour le trimestre concerné.
Les Directions centrales du Groupe, indépendantes des Pôles d’activités, concourent à la gestion et au contrôle interne des risques.
Les Directions centrales fournissent à la Direction générale du Groupe toutes les informations nécessaires à l’exercice de sa responsabilité consistant à assurer, sous l’autorité du Directeur général, le pilotage stratégique du Groupe. Ces Directions rapportent directement à la Direction générale du Groupe :
la Direction des risques a pour principale mission de contribuer au développement des activités et à la rentabilité durable du Groupe par l’élaboration, avec la Direction financière et les Business Units/Service Units, de l’appétit pour le risque du Groupe (décliné dans les différents métiers du Groupe) ainsi que la mise en place d’un dispositif de maîtrise et de suivi des risques au titre de son rôle de seconde ligne de défense. La Direction des risques est sous supervision du Directeur général du Groupe.
Dans l’exercice de ses fonctions, la Direction des risques concilie l’indépendance par rapport aux métiers et une collaboration étroite avec les Business Units qui sont responsables, en premier ressort, des risques associés aux opérations qu’ils initient.
instruit, avec la Direction financière, la fixation de l’appétit pour le risque du Groupe à travers le Risk Appetite Statement du Groupe qui est proposé à la Direction générale et validé in fine par le Conseil d’administration,
met en œuvre le dispositif de pilotage et de suivi de ces risques, y compris transversaux, et établit régulièrement des rapports sur leur nature et leur ampleur à la Direction générale, au Conseil d’administration et aux autorités de supervision bancaire,
contribue à la définition des politiques de risque tenant compte des objectifs des métiers et des enjeux de risques correspondants,
définit ou valide les méthodes et procédures d’analyse, de mesure, d’approbation et de suivi des risques,
met en œuvre un contrôle de second niveau pour s’assurer de la correcte application de ces méthodes et procédures,
définit ou valide l’architecture du système d’information risques central, s’assure de son adéquation avec les besoins des métiers ;
la Direction financière s’articule selon trois niveaux de supervision, chacun rattaché à un Directeur financier délégué :
les fonctions transverses, regroupant l’ensemble des expertises clés du fonctionnement de la Direction financière.
la Direction des affaires comptables est en charge de l’animation du dispositif concourant à l’établissement des comptes consolidés du Groupe,
la Direction « Expertise sur les métriques et les reportings » est en charge de la production des états réglementaires du Groupe,
la Direction du traitement des opérations mutualisées pilote les centres de services partagés de la Direction financière en s’appuyant sur ses équipes parisiennes et la supervision des équipes Finance à Bucarest et Bangalore,
la Direction « Contrôle Finance » est en charge du dispositif de contrôle permanent de niveau 2 sur l’ensemble des processus Finance,
la Direction Asset and Liability Management assure la responsabilité de la fonction ALM pour l’ensemble du Groupe, la maîtrise des risques structurels de taux, de liquidité et de change du Groupe ainsi que la gestion opérationnelle de l’ALM de Société Générale Personne Morale (SGPM).
Les autres fonctions transverses assurent diverses missions pour la Direction financière, avec notamment la Direction financière des Services Units Groupe, les relations avec les investisseurs et la communication financière du Groupe, les ressources humaines et le Secrétariat général.
les Directions financières des Business Units et Service Units, supervisées par la Direction financière du Groupe, veillent au bon déroulement des arrêtés locaux ainsi qu’à la qualité de l’information contenue dans les reportings (comptables, contrôle de gestion, réglementaires, etc.) ;
la Direction de la conformité Groupe est responsable de la définition et de la cohérence du dispositif de prévention et de contrôle du risque de non-conformité liés à la réglementation bancaire et financière ainsi que de coordonner le dispositif destiné à prévenir, détecter, évaluer et maîtriser le risque de non-conformité dans l'ensemble du Groupe. Elle s’assure que les rôles et responsabilités sont identifiés avec le niveau d’expertise adéquat afin que le dispositif de veille réglementaire et de documentation normative liée, dont son déploiement, soient opérationnels. Elle veille notamment à harmoniser les procédures et à optimiser, en liaison avec les BU/SU, les ressources sur le plan international de manière à s'assurer du respect des règles et de l'efficacité du dispositif. Dans ce cadre, elle exerce une autorité hiérarchique ou fonctionnelle sur les équipes conformité des entités du Groupe.
La Direction de la Conformité Groupe est organisée autour de trois grandes catégories de risques de non-conformité :
la sécurité financière : la connaissance du client ; le respect des règles relatives aux sanctions internationales et embargos ; la lutte contre le blanchiment des capitaux et le financement du terrorisme y compris les déclarations de soupçons auprès des autorités référentes quand nécessaire,
les risques réglementaires : la protection de la clientèle ; l'intégrité des marchés financiers ; la lutte contre la corruption, l'éthique et la conduite ; le respect des réglementations liées à la transparence fiscale (reposant sur la connaissance du profil fiscal des clients) ; le respect des réglementations sur la responsabilité sociale et environnementale et les engagements du Groupe,
la Direction juridique du Groupe qui veille notamment à la sécurité et à la régularité juridique des activités du Groupe, en s’appuyant le cas échéant sur les services juridiques des filiales et succursales,
la Direction fiscale du Groupe, qui veille au respect des lois fiscales en France et à l’étranger,
la Direction de la sécurité du Groupe qui pilote la sécurité du Groupe en lien avec la Service Unit de la Direction des ressources et de la transformation numérique s’agissant de la sécurité des systèmes d’information,
la Direction administrative du Groupe qui assure les services d’administration centrale du Groupe et apporte en tant que de besoin son soutien au Secrétaire du Conseil d’administration ;
la Direction des Ressources humaines et Communication veille notamment à la mise en œuvre des politiques de rémunération ;
la Direction des Ressources et de la Transformation numérique est notamment en charge de définir les politiques devant s’appliquer en matière de système d’information et de sécurité des systèmes d’information (SI/SSI) ;
la Direction de l’Inspection générale et de l’Audit, sous l’autorité de l’Inspecteur Général, est en charge de l’exercice du contrôle périodique.
Enfin, la Direction du Développement Durable Groupe est rattachée à la Direction générale et assiste le Directeur général délégué en charge de l’ensemble des politiques ESG (RSE) et de leur traduction effective dans les trajectoires des métiers et des fonctions. Elle accompagne la transformation RSE du Groupe pour en faire un avantage concurrentiel majeur tant dans le développement du business que dans la gestion des risques E & S (environnementaux et sociaux). Elle assure une mission de conseil auprès de la Direction générale à travers trois tâches principales :
D’après le dernier recensement réalisé (en date du 31 décembre 2021), les effectifs en équivalent temps plein (ETP) :
de la filière Risques du Groupe au titre de la 2èmeligne de défense représentent environ 4 609 ETP (1 550 au sein même de la Direction des risques du Groupe et 3 059 pour le reste de la filière Risques) ;
Les systèmes de mesure des risques du Groupe servent de base à la production des Rapports de gestion internes permettant le suivi régulier des principaux risques du Groupe (risque de crédit, contrepartie, marché, opérationnels, liquidité, structurels, règlement-livraison) ainsi que le suivi du respect des exigences réglementaires.
Le système de reporting des risques fait partie intégrante du dispositif de gestion des risques du Groupe et est adapté à sa structure organisationnelle. Les différents indicateurs sont ainsi calculés au niveau des entités légales et Business Units pertinentes et servent de base pour les différents reportings. Des départements établis au sein des filières Risques, Finance et Conformité assument la responsabilité de la mesure, de l’analyse et de la communication de ces éléments.
Depuis 2015, le Groupe a défini des principes d’architecture communs aux filières Finance et Risque, les principes TOM-FIR (Target Operating Model for Finance & Risk), afin de garantir la cohérence des données et des indicateurs utilisés pour le pilotage interne et la production réglementaire. Les principes s’articulent autour :
d'usages Risques et Finance que ce soit au niveau local et aux différents niveaux de consolidation asservis à un dispositif organisé de « golden sources », avec un cycle de collecte adaptés aux usages ;
d'une cohérence des données d’usages Finance et Risque, via un alignement strict entre les données comptables et les données de gestion.
Le Groupe produit, via l’ensemble de ses reportings internes pour des besoins de suivi interne par les Business Units et Service Units, un grand nombre de métriques risques constituant une mesure des risques suivis. Certaines de ces métriques sont également produites dans le cadre de la transmission d’états réglementaires ou dans le cadre de publication d’informations au marché.
Le Groupe sélectionne au sein de ces métriques un ensemble de métriques majeures, à même de fournir une synthèse du profil de risque du Groupe et de son évolution à intervalle régulier. Ces métriques concernent à la fois la notation financière du Groupe, sa solvabilité, sa rentabilité et les principaux risques (crédit, marché, opérationnels, liquidité et financement, structurels, modèle) et sont reprises dans les reportings à destination des instances internes de direction.
Elles font par ailleurs l’objet d’un encadrement défini et décliné en lien avec l’appétit pour le risque du Groupe, donnant lieu à une procédure de remontée de l’information en cas de franchissement.
Ainsi, les reportings de risques à destination des organes de direction sont notamment guidés par les principes suivants :
combinaison d’une vision globale et holistique des risques et d’une analyse plus approfondie des différents types de risques ;
vision d’ensemble complétée par des focus sur certains périmètres spécifiques, des éléments prospectifs (fondés notamment sur la présentation d’éléments sur l’évolution du contexte macroéconomique) et d’éléments sur les risques émergents ;
le reporting mensuel au Comité des Risques du Conseil d’administration a pour objet de fournir une vision de l’évolution du profil de risque.
Un tableau de bord de suivi des indicateurs du Risk Appetite Statement du Groupe est également transmis trimestriellement au Conseil d’administration. Ces indicateurs sont encadrés et présentés suivant une approche traffic light (avec distinction des seuils et limites) afin de présenter visuellement le suivi du respect de l’appétit au risque. En complément, un tableau de bord conformité ainsi qu’un tableau de bord réputation sont transmis au Comité des risques du Conseil d’administration et fournissent une vue d’ensemble sur chaque risque de non-conformité :
le reporting mensuel au Comité des risques Groupe (CORISQ), a pour objet de fournir régulièrement à ce comité une analyse des risques sous sa supervision, avec un niveau de détail plus important par rapport au reporting au Comité des risques du Conseil d’administration. Est notamment présentée une synthèse des principaux dossiers de crédit sur la période couverte par le reporting ;
les reportings au Comité financier (COFI) à destination de la Direction générale donne notamment lieu aux deux reportings suivants : un reporting « Trajectoire des ressources rares » permettant de suivre l’exécution du budget et un reporting « Suivi des risques structurels (ALM) » permettant de contrôler le respect des seuils et limites relatifs aux risques de liquidité et risques structurels de taux et change ;
le reporting trimestriel du Comité de Conformité Groupe (COMCO) à destination de la Direction générale : le COMCO fournit via un reporting dédié une vision d’ensemble des principaux risques de non-conformité, remonte les points d’attention sur les sujets de conformité Groupe, arrête les grandes orientations et définit les principes Groupe en matière de conformité ;
le reporting trimestriel du Comité de provisions (COPRO) à destination de la Direction générale a pour objet de fournir une vision de l’évolution du niveau de provisions au niveau Groupe. Il présente notamment l’évolution de la charge nette du coût du risque par pilier, par Business Unit et par stage ;
le reporting du Comité de coordination du contrôle interne Groupe (CCCIG) à destination de la Direction générale : ce comité revoit, sur la base d’un tableau de bord standardisé pour l’ensemble des Business Units/Service Units, l’efficacité et la cohérence du dispositif de contrôle permanent mis en œuvre au sein du Groupe, ainsi que, dans le cadre du processus de Risk Internal Governance Assessment (RIGA), la capacité de la fonction Risques à exercer son rôle de 2e ligne de défense dans l’ensemble du Groupe. La Direction des risques contribue enfin, en tant que membre permanent, à l’ensemble des séances du CCCIG, par des notes de position sur les sujets sous revue.
Bien que les rapports ci-dessus soient utilisés au niveau du Groupe pour surveiller et examiner le profil de risque du Groupe de manière globale, d'autres reportings sont transmis au Conseil d’administration ou à la Direction générale afin de surveiller et contrôler certains types de risque spécifiques.
Des reportings ad hoc peuvent également être produits. À titre d’illustration, le Groupe a été amené à adapter son dispositif de gestion des risques dès le début de la crise de la Covid-19 en mars 2020. La gouvernance a également été renforcée pendant cette période grâce à l’activation de cellules de crise et à la mise en place de reportings dédiés, que ce soit à destination de la Direction générale, du Conseil d’administration ou du superviseur, produits à une fréquence plus élevée et comprenant des indicateurs adaptés au contexte (suivi des secteurs d’activité sensibles/fragilisés par la crise économique, continuité de l’activité, etc.). Ce dispositif de crise a fait l’objet en 2021 d’un allégement progressif.
Des informations complémentaires concernant les systèmes de déclaration et d’évaluation des risques par type de risque sont par ailleurs présentées dans les chapitres suivants.
RÉFORME DES TAUX D’INTÉRÊT DE RÉFÉRENCE
Audité I La réforme des indices de taux d’intérêt « interbancaires » (InterBank Offered Rates – IBOR), initiée par le Conseil de Stabilité Financière en 2014, vise à remplacer ces taux par des taux alternatifs, en particulier par les Risk Free Rates (RFR). Cette réforme s’est accélérée le 5 mars 2021, lorsque la Financial Conduct Authority (FCA) britannique, chargée de la supervision du LIBOR, a annoncé les dates d’arrêt et de perte de représentativité officielles :
LIBOR CHF et EUR (toutes les échéances) ; LIBOR GBP et JPY (échéances : au jour le jour, une semaine, deux mois et douze mois) ; LIBOR USD (échéances : une semaine et deux mois) : La publication de ces indices, sous leur format contribué par les banques, a définitivement cessé au 1er janvier 2022 ;
LIBOR GBP et JPY (échéances : un, trois et six mois) : Ces indices ne sont plus contribués par des banques depuis le 1er janvier 2022 et sont dorénavant publiés sous une forme synthétique, ainsi leur utilisation est réservée à une gestion extinctive ;
LIBOR USD (échéances : au jour le jour, un, trois, six et douze mois) : La publication de ces indices, sous leur format contribué par les banques, est prévue d’être arrêtée à fin juin 2023.
Par ailleurs, s’agissant des principaux indices de taux de la zone euro :
EURIBOR : EMMI (European Money Markets Institute), l’administrateur de l’indice, n’envisage pas de mettre fin à sa publication. L’EURIBOR est donc maintenu pour les prochaines années ;
EONIA : sa publication a cessé définitivement le 3 janvier 2022. Le taux successeur recommandé par le groupe de travail sur les taux de la zone euro mis en place par la Banque Centrale Européenne est l’€STR sur lequel était construit l’EONIA depuis fin 2019.
En parallèle, d’autres indices de taux d’intérêt calculés sur la base des LIBOR font également l’objet d’une réforme (p. ex : SOR, MIFOR, THBFIX, Taux swap ICE…). Les régulateurs locaux ou les administrateurs continuent à clarifier la feuille de route et à émettre des recommandations pour réduire les risques associés à ces transitions.
Incidence de la réforme pour le groupe Société Générale
Le Groupe Société Générale soutient ces réformes et participe activement aux groupes de travail mis en place par les banques centrales des devises concernées. Le Groupe se prépare à ces changements au travers d’un programme de transition dédié mis en place à l’été 2018 et supervisé par la Direction financière.
À cet effet, le groupe Société Générale a engagé des campagnes de sensibilisation et de communication actives vis-à-vis de ses clients, qui sont accompagnées d’un bulletin d’information mensuel et d’un recueil de réponses aux questions les plus fréquemment posées sur la transition IBOR accessibles au public sur le site web de Société Générale.
En vue des échéances annoncées pour le LIBOR et l’EONIA, les autorités financières et les groupes de travail constitués par les banques centrales ont émis des recommandations à destination des acteurs de marché ; Celles-ci visent d’une part, à ce que cesse la production de nouveaux contrats indexés sur ces indices et d’autre part, à ce que les contrats existants indexés sur ces indices soient migrés vers des taux de référence alternatifs.
Pour assurer qu’une approche cohérente de la transition est adoptée au sein du groupe Société Générale, un comité interne a été mis en place. Son rôle consiste à émettre périodiquement des orientations qui reflètent les évolutions du marché et les recommandations des régulateurs et de leurs groupes de travail. À la date de rédaction de cette note, dix lignes directrices internes ont été émises et couvrent trois thématiques principales :
le renforcement des nouveaux contrats à travers l’inclusion de clauses de substitution d’indice (fallbacks) et d’avertissements contre les risques ;
l’arrêt de la production de nouvelles transactions référençant LIBOR et EONIA (sauf exceptions prévues par les régulateurs sur LIBOR USD) et l’utilisation de solutions alternatives ;
le traitement équitable et homogène des clients à travers l’implication des équipes de conformité dans le cadre des renégociations de contrats.
À ce stade, toutes les Directives sont appliquées et ont été largement diffusées auprès du personnel du Groupe.
Afin de se doter de la capacité de traiter sur des produits référençant les RFR et d’assurer ainsi la continuité de son activité après la disparition du LIBOR et de l’EONIA, le groupe Société Générale a mis à niveau ses outils et processus sur les principales méthodologies de calcul recommandées par les groupes de travail ou les associations professionnelles compétentes. Néanmoins, le Groupe continue sa veille pour suivre l’évolution de l’utilisation des RFR et des autres taux alternatifs afin de poursuivre ses efforts d’implémentation des nouvelles conventions et répondre aux besoins de ses clients.
L’arrêt progressif de la production de nouveaux produits indexés sur LIBOR et EONIA a débuté au printemps 2021 et le groupe Société Générale propose d’accompagner ses clients vers des solutions alternatives depuis 2020. En parallèle, le Groupe a introduit des clauses de substitution d’indices alignées avec les standards de marché dans les nouveaux contrats qui demeurent indexés sur les indices IBOR (y compris EURIBOR).
En 2021, l’action du Groupe s’est focalisée sur la migration des contrats sur LIBOR GBP, LIBOR CHF, LIBOR JPY et LIBOR EUR, ainsi que sur EONIA. Cette migration a concerné au premier chef les clients de la banque d’investissement et les clients des activités de financement et de conseil et, dans une moindre mesure, certains clients des réseaux français et internationaux. En fonction des produits, la migration s’est globalement effectuée selon trois modalités principales :
les prêts et lignes de crédit ont fait l’objet de renégociations individuelles, de même que les instruments de couverture associés afin de maintenir leur efficacité ;
la majorité des produits dérivés ont été migrés à l’instigation des chambres de compensation ou à travers l’activation de leurs clauses de substitution d’indices (protocole mis en place par l’ISDA et auquel le groupe Société Générale a adhéré en octobre 2020). Toutefois, certains produits dérivés ont été renégociés de manière bilatérale ; enfin
pour certains produits (typiquement les comptes à vue et assimilés), la migration s’est faite par une mise à jour des conditions générales.
En parallèle, le groupe Société Générale s’est assuré que des solutions de transition sont apportées aux quelques émissions comportant une option de remboursement anticipé ayant une dépendance au LIBOR dans l’éventualité où cette option ne serait pas exercée. Et la seule émission directement indexée sur un taux LIBOR (ISIN JP525016CF64) a été basculée sur taux RFR TONA en décembre 2021.
À fin décembre 2021, le groupe Société Générale estime avoir accompli plus de 99,5% de son chantier de migration juridique des contrats sur les indices s’arrêtant ou cessant d’être représentatifs à la fin de l’année 2021. Le reliquat correspond principalement à des contrats qui étaient en cours de renégociation lors de l’échéance et pour lesquels l’utilisation des LIBORs synthétiques permettra de le faire en début d’année 2022.
Concernant les contrats référençant les principales maturités du LIBOR USD, et compte tenu de l’échéance de leur disparition fixée à fin juin 2023, le groupe Société Générale n’a pas encore engagé la migration massive de son stock mais a pour objectif de la finir en juin 2023. Toutefois, le Groupe profite des interactions avec ses clients pour proposer une bascule proactive vers des solutions alternatives et accompagne ceux qui souhaitent afin d’effectuer la transition par anticipation.
Le tableau suivant présente une estimation des expositions relatives aux contrats impactés par la réforme des taux et venant à maturité au-delà des dates de cessation officielles.
Cette vue a été constituée sur la base des données de suivi du projet et du statut des migrations juridiques des contrats. A fin janvier 2022, on constate l’absence d’expositions significatives sur les indices qui ont cessé d’être publiés au 31 décembre 2021. ▲
(En Md EUR) |
|
2021 |
||
Taux d’intérêt de référence actuels(5) |
Nouveaux taux sans risque susceptibles de remplacer les taux d’intérêt de référence actuels |
Capital restant dû |
Notionnels(1) |
|
Actifs financiers(2) (hors dérivés) impactés par la réforme |
Passifs financiers(3) (hors dérivés) impactés par la réforme |
Dérivés(4) impactés par la réforme |
||
Indices dont la cotation cesse au 31/12/2021 – Expositions en date du 31 janvier 2022 |
1 |
0 |
0 |
|
EONIA – Euro OverNight Index Average |
Euro Short-Term Rate (€STR) |
0 |
0 |
0 |
LIBOR – London Interbank Offered Rate – GBP |
Reformed Sterling Overnight Index Average (SONIA) |
1 |
0 |
0 |
LIBOR – London Interbank Offered Rate – CHF |
Swiss Average Rate Overnight (SARON) |
0 |
0 |
0 |
LIBOR – London Interbank Offered Rate – JPY |
Tokyo OverNight Average (TONA) |
0 |
0 |
0 |
LIBOR – London Interbank Offered Rate – EUR |
Euro Short-Term Rate (€STR) |
0 |
0 |
0 |
Indices dont la cotation cesse au 30/06/2023 – Expositions en date du 30 novembre 2021 |
35 |
3 |
2 403 |
|
LIBOR – London Interbank Offered Rate – USD |
Secured Overnight Financing Rate (SOFR) |
35 |
3 |
2 397 |
SOR – Singapore Dollar Swap Offer Rate |
Singapore Overnight Rate Average (SORA) |
0 |
0 |
6 |
(1)
Notionnels utilisés en combinaison d’un taux d’intérêt de référence en vue de calculer les flux de trésorerie des dérivés. (2)
Dont comptes débiteurs, prêts, titres reçus en pension livrée, titres de dette rémunérés à taux variables. (3)
Dont dépôts, emprunts, opérations de titres donnés en pension livrée, dette émise sous forme de titres rémunérés à taux variables. (4)
Dont instruments fermes (type swap et contrat à terme) et instruments conditionnels. (5)
Seuls les principaux indices de référence impactés par la réforme des taux sont présentés dans ce tableau. La méthodologie de construction de l’EURIBOR a fait l’objet d’une réforme en 2019 et d’une révision en 2020. Sa cessation n’a été annoncée ni par EMMI – son administrateur - ni par l’ESMA – son régulateur. Les contrats exposés à ce taux ne sont donc plus présentés dans ce tableau. |