Risque Operationnel

ds for example- this risk is effectively managed in banks only recently. Even now, only first-ranked financial institutions are really able to evaluate their operational risk with an acceptable level of confidence or are in possession of an operational loss database. Building more robust operational risk models than traditional methods, by including more risk factors and improving the accuracy of operational risk measures and indicators, such are the challenges banks have to deal with in the near short term. Keywords: Banks, Financial Risk and Risk Management, Operational Risk

1

En décembre 2002, lors d’une conférence réunissant plus de 400 professionnels du risque à Genève, on demanda à l’invité d’honneur, Robert Merton, quels conseils il pouvait donner aux très nombreuses institutions financières dont la gestion du risque de crédit repose sur le fameux modèle qu’il développa en 1974 1 . Après un long silence, le Professeur Merton fît cette réponse : « Et bien, la première chose dont vous devez vous souvenir…, c’est que le modèle est vieux de vingt-huit ans ». Rien de comparable dans le domaine du risque opérationnel, où aucun modèle de mesure ne peut se targuer de telles lettres de noblesse. Pour une banque, le risque de crédit est de loin le plus important, devant le risque opérationnel et le risque de marché. Il représente en moyenne 80% du risque total. Le coût du risque opérationnel est cependant loin d’être négligeable, et peut représenter une part significative du Produit Net Bancaire pour certaines activités. S’agissant du périmètre couvert par la gestion des risques d’une banque, la volonté de surveiller l’exhaustivité des risques est manifeste. L’exemple des risques opérationnels est particulièrement frappant : il y a encore quelques années, ils n’étaient pas ou peu surveillés alors qu’ils font désormais l’objet d’une véritable démarche de gestion des risques, à l’image de celle adoptée sur le risque de crédit et de marché. Les pratiques de gestion et de mesure du risque opérationnel s’inspirent très fortement de ce qui se fait sur le risque de marché, dont la maturité est beaucoup plus importante. Encore aujourd’hui, la gestion du risque opérationnel est très qualitative. Néanmoins, les approches quantitatives (méthode Loss Distribution Approach ou LDA) sont de plus en plus importantes, surtout depuis la mise en place des systèmes de collecte de pertes. Le Comité de Bâle propose de définir les risques opérationnels comme « le risque de pertes dues à une inadéquation ou à une défaillance des procédures, personnels, systèmes internes ou à des événements extérieurs » (Basel Committee on Banking Supervision, 2001). En partie pour répondre aux initiatives réglementaires contenues dans les propositions de Bâle II (Basel Committee on Banking Supervision, 2003), et de peur de prendre un retard irrattrapable sur leurs concurrents, bon nombre de banques ont initié des programmes visant à développer des modèles de mesure du risque opérationnel. A l’instar de n’importe quel autre processus de mesure, qu’il s’agisse d’indicateurs clés de performance ou de risque de marché, l’utilité pratique d’un modèle de mesure, et partant, son adoption par la profession, ne dépendent pas forcément de son degré de sophistication, bien

Merton fût le premier à proposer une vision optionnelle de la dette : l’émetteur reçoit le droit de faire défaut sur sa dette, droit qu’il exerce dès que la valeur de ses actifs ne permet plus de la couvrir. CreditMonitorTM, outil de gestion du risque de crédit mis en place par la firme KMV, illustre la façon dont le modèle de Merton peut être utilisé pour estimer les probabilités de défaut d’une entreprise.

1

2

au contraire. Comment procéder alors ? Peut-être en se posant les bonnes questions dès le départ : (1) quelle est la véritable valeur ajoutée du modèle de mesure, et (2) comment utiliser les résultats produits par le modèle en vue d’améliorer les pratiques de gestion. Le risque opérationnel fait désormais partie de l’assiette des risques, ce qui constitue en soit une petite révolution. C’est dans ce contexte que s’inscrit cet article, qui se propose d’analyser trois axes principaux du développement récent de la gestion du risque opérationnel dans les banques : La mesure réglementaire du risque opérationnel selon Bâle II Le calcul de la charge en capital La conception d’un modèle de mesure du risque opérationnel.

1- La mesure réglementaire du risque opérationnel selon Bâle II La mesure du risque opérationnel correspond à une valeur en risque, similaire dans son principe à celle calculée dans les domaines du risque de marché et du risque de crédit. Elle doit donc couvrir à la fois les pertes attendues (expected loss) et les pertes exceptionnelles (unexpected loss). Pourtant, en théorie, les fonds propres réglementaires ne couvrent que les pertes exceptionnelles et non les pertes moyennes, ces dernières étant censées être couvertes par des provisions ou imputées sur le résultat courant. Le Comité de Bâle propose trois approches distinctes pour déterminer le capital réglementaire au titre du risque opérationnel : L’approche indicateur de base (Basic Indicator Approach ou BIA) L’approche standardisée (Standardised Approach ou SA) Les mesures dites avancées (Advanced Measurement Approach ou AMA). Comme le souligne le Comité, quelle que soit l’approche retenue, un établissement doit faire la preuve que sa mesure du risque opérationnel répond à un critère de solidité comparable à celui de l’approche IRB (Internal Ratings Based Approach) pour le risque de crédit (correspondant à une période de détention d’un an et à un intervalle de confiance de 99,9%). Les banques ont la possibilité de choisir celle qui leur paraît correspondre le mieux à la spécificité de leur activité, mais aussi à leur capacité globale d’action. Elles doivent en effet s’assurer qu’elles disposent de l’ensemble des moyens nécessaires à la mise en œuvre de la solution retenue. Le degré de sophistication de chacune de ces trois méthodes est en effet croissant.

3

1.1. Principe général des approches disponibles Dans le cadre de l’approche BIA, le calcul du capital requis se fait à partir d’un indicateur d’exposition. Le Comité de Bâle propose de retenir 15% du produit net bancaire moyen (Gross Income ou GI) sur les trois dernières années. Le capital requis (ou exigence de fonds propres) KBIA est alors égal à :

KBIA = α × GI

Le coefficient α est fixé à 15%. Cette méthode forfaitaire est très imparfaite et concerne essentiellement les petites banques locales qui ne peuvent pas faire mieux. Si aucun critère d’éligibilité n’est exigé, il n’est pas question pour autant que le régulateur autorise les banques présentes sur la scène financière internationale à utiliser une approche aussi grossière. Contrairement à la BIA, les banques qui appliquent les méthodes AMA sont autorisées à calculer elles-mêmes leurs fonds propres réglementaires à partir de leurs propres modèles internes. Revers de la médaille, ces banques doivent remplir de nombreuses conditions pour utilisée l’approche avancée. En particulier, certains critères qualitatifs concernant la politique de risque de la banque doivent être respectés (gestion quotidienne, allocation des fonds propres aux principales unités, reporting des pertes, système intégré, etc.). Les différentes approches et les critères d’éligibilité associés sont représentés sur la Figure 1. Les méthodes AMA conduisent à une exigence de fonds propres réglementaires a priori plus faible que dans le cas de l’approche BIA, ce qui bien évidemment est favorable à la banque. A première vue, le coût de mise en œuvre de l’approche AMA peut sembler élevé. Cependant, le coût marginal ne l’est pas. La plupart des critères qualitatifs requis pour implémenter une AMA sont en effet déjà validés, puisque des lois (telle que Sarbanes-Oxley par exemple) ou d’autres procédures de régulation (en matière de gouvernance notamment) imposent de les respecter.

4

L’approche standardisée se situe entre l’approche BIA et les mesures AMA. Les critères qualitatifs exigés sont très similaires à ceux des méthodes AMA. La véritable différence réside dans le mode de calcul du capital réglementaire. Cependant, l’approche standardisée semble surtout intéressante pour les banques traditionnelles, puisque les activités de banque de détail (retail banking) et de courtage de détail (retail brokerage) pèseront à hauteur de 12% dans le calcul du capital réglementaire contre 15% avec une approche BIA. L’approche standardisée est en fait un prolongement plus fin de la BIA en déclinant ce type de calcul par type d’activité. Les fonds propres réglementaires de la banque pour le risque opérationnel (K) correspondent alors à la somme des fonds propres de chaque catégorie d’activité, soit :

KSA =

∑ β × GI

i i

i

où GI est le produit net bancaire (Gross Income ou GI) de la i-ème ligne d’activité 2 . Les valeurs du facteurβ (12%, 15% et 18%) ont été calibrées par le Comité de Bâle.

2

Bâle