14.1 DISPOSITIF DE SUIVI DU RISQUE DE MODÈLE
Le Groupe s’est entièrement engagé à maintenir un dispositif solide de gouvernance en matière de gestion du risque de modèle afin d’assurer l’efficacité et la fiabilité des processus d’identification, de conception, d’implémentation, de suivi de modification, de revue indépendante et d’approbation des modèles utilisés. Un Département « MRM » (Model Risk Management) en charge de la maîtrise du risque de modèle a été créé au sein de la Direction des risques en 2017. Depuis, le cadre de gestion du risque de modèle s’est consolidé et structuré, et repose aujourd’hui sur le dispositif suivant.
Le dispositif de gestion du risque de modèle est mis en œuvre par les trois lignes de défense indépendantes, qui correspondent à la responsabilité des métiers dans la gestion du risque, à la revue et la supervision indépendante et à l’évaluation du dispositif et qui sont ségréguées et indépendantes pour éviter tout conflit d’intérêts.
la première ligne de défense (LoD1), qui regroupe plusieurs équipes avec des compétences diverses au sein du Groupe, est responsable du développement, de la mise en œuvre, de l’usage et du suivi de la pertinence au cours du temps des modèles, conformément au dispositif de gestion du risque de modèle ; ces équipes sont logées dans les Directions métiers ou leurs Directions support ;
la deuxième ligne de défense (LoD2) est constituée des équipes de gouvernance et des équipes de revue indépendante des modèles, et supervisée par le Département « Risque de modèle » au sein de la Direction des risques ;
la troisième ligne de défense (LoD3) a pour responsabilité d’évaluer l’efficacité globale du dispositif de gestion du risque de modèle (la pertinence de la gouvernance pour le risque de modèle et l’efficience des activités de la deuxième ligne de défense) et l’audit indépendant des modèles : elle est logée au sein de la Direction de l’audit interne.
Un Comité MRM présidé par le Directeur des risques se réunit a minima tous les trois mois pour s’assurer de la mise en œuvre du dispositif de gestion et suivre le risque de modèles à l’échelle du Groupe. Au sein de la deuxième ligne de défense et du Département « Risque de modèles », une équipe gouvernance est en charge de la conception et du pilotage du dispositif de gestion du risque de modèle à l’échelle du Groupe.
le cadre normatif applicable à l’ensemble des modèles du Groupe est défini, décliné quand nécessaire sur les principales familles de modèles pour apporter des précisions sur les spécificités, et maintenu en veillant à la cohérence et l’homogénéité du dispositif, son intégrité et sa conformité aux dispositions réglementaires ; ce cadre précise en particulier la définition des attentes à l’égard de la LoD1, les principes pour la méthodologie d’évaluation du risque de modèle et la définition des principes directeurs pour la revue indépendante et l’approbation du modèle ;
l’identification, l’enregistrement et la mise à jour des informations de tous les modèles au sein du Groupe (y compris les modèles en cours d’élaboration ou récemment retirés) sont effectués dans l’inventaire des modèles selon un processus défini et piloté par la LoD2 ;
le dispositif de surveillance et de reporting relatif au risque de modèle encouru par le Groupe à la Direction a été mis en place. L’appétit pour le risque de modèle, correspondant au niveau de risque de modèle que le Groupe est prêt à assumer dans le cadre de la réalisation de ses objectifs stratégiques, est également formalisé à travers des déclarations relatives à la tolérance au risque, traduites sous forme d’indicateurs spécifiques associés à des limites et des seuils d’alerte.
Pour chaque modèle, la maîtrise du risque repose sur le respect des règles et normes définies sur l’ensemble du Groupe par chaque acteur LoD1, elle est garantie par un challenge effectif de la LoD2 et un processus d’approbation uniforme.
Le besoin d’examiner un modèle est évalué suivant le niveau de risque de modèle, sa famille de modèles et les exigences réglementaires applicables. La revue indépendante par la deuxième ligne de défense est en particulier déclenchée pour les nouveaux modèles, les revues périodiques de modèles, les propositions de changement de modèles et les revues transversales en réponse à une recommandation :
elle correspond à l’ensemble des processus et des activités qui visent à vérifier la conformité du fonctionnement et de l’utilisation des modèles par rapport aux objectifs pour lesquels ils ont été conçus et à la réglementation applicable, sur la base des activités et des contrôles mis en œuvre par la LoD1 ;
elle s’appuie sur certains principes visant à vérifier la robustesse théorique (évaluation de la qualité de la conception et du développement du modèle), la conformité de l’implémentation et de l’utilisation, et la pertinence du suivi du modèle ;
elle donne lieu à un rapport de revue indépendante, qui décrit le périmètre de la revue, les tests effectués, les résultats de la revue, les conclusions ou les recommandations.
Le processus d’approbation suit le même schéma d’approbation pour tous les modèles, la composition des instances de gouvernance pouvant varier suivant le niveau du risque de modèle, la famille de modèles, les exigences réglementaires applicables et les Business Units/Service Units dans lesquelles le modèle est applicable. De la responsabilité de la LoD2, le processus d’approbation est composé de deux instances consécutives :
l’Autorité de revue qui a pour objectif de présenter les conclusions identifiées par l’équipe de revue dans le rapport de revue indépendante et de discuter, permettant de tenir un débat contradictoire entre la LoD1 et la LoD2. Sur la base des discussions, la LoD2 confirme ou modifie les conclusions du rapport de revue, y compris les constatations et les recommandations, sans pour autant s’y limiter ;
l’Autorité d’approbation, instance qui a le pouvoir d’approuver (sous ou sans réserve) ou de rejeter l’utilisation d’un modèle, les changements apportés au modèle existant ou le suivi continu de la pertinence du modèle au cours du temps qui sont proposés par la LoD1, à partir du rapport de revue indépendante et du procès-verbal de l’Autorité de revue.