Nicolas Vetriak 💫

Les impacts environnementaux et sociaux ont pris une place de plus en plus importante lors des décisions de placement des épargnants et dans la décision d’investissement des actionnaires. De nouveaux risques voient le jour et nécessitent un encadrement du secteur financier de la part des autorités.

Un pilotage holistique des risques nécessité par une pression réglementaire de plus en plus importante autour de la mise en œuvre des critères ESG :
- prendre en compte la dimension ESG… Voir plus

Les impacts environnementaux et sociaux ont pris une place de plus en plus importante lors des décisions de placement des épargnants et dans la décision d’investissement des actionnaires. De nouveaux risques voient le jour et nécessitent un encadrement du secteur financier de la part des autorités.

Un pilotage holistique des risques nécessité par une pression réglementaire de plus en plus importante autour de la mise en œuvre des critères ESG :
- prendre en compte la dimension ESG dans les démarches de risk management ;
- tirer les enseignements du premier exercice de stress tests sur les risques climatiques ;
- engager les établissements financiers à atteindre la neutralité carbone en 2050 ;
- harmoniser les attentes des différentes autorités afin de rendre plus lisible la mise en œuvre. Voir moins

Le projet de règlement DORA (Digital Operational Resilience Act) vise à établir un cadre juridique pour renforcer la résilience opérationnelle numérique du secteur financier à l’échelle européenne. Prévu pour fin 2022, ce texte a vocation à développer la finance numérique pour une meilleure compétitivité et innovation européenne, tout en renforçant la nécessité d’adresser les risques issus de la dépendance aux TIC (Technologies de l’Information et de la Communication). Dans ce cadre, un des… Voir plus

Le projet de règlement DORA (Digital Operational Resilience Act) vise à établir un cadre juridique pour renforcer la résilience opérationnelle numérique du secteur financier à l’échelle européenne. Prévu pour fin 2022, ce texte a vocation à développer la finance numérique pour une meilleure compétitivité et innovation européenne, tout en renforçant la nécessité d’adresser les risques issus de la dépendance aux TIC (Technologies de l’Information et de la Communication). Dans ce cadre, un des enjeux majeurs est la gouvernance et l’identification des acteurs responsables tant au niveau européen qu’au niveau même des établissements.

- DORA constitue une avancée majeure pour la résilience opérationnelle au travers de ses principes directeurs ;
- DORA se présente comme une opportunité pour la compétitivité, les coûts, la résilience ou encore le capital humain des établissements ;
- DORA s’appuie sur des dispositifs afférents à d’autres publications telles que les lignes directrices de l’ABE ou encore les principes pour la résilience opérationnelle du BCBS ;
- Un facteur clé réside dans la convergence, l’articulation et la coordination des dispositifs existants et non comme la création ex nihilo d’un dispositif supplémentaire. Voir moins

Le contrôle périodique ou la troisième ligne de défense est certes une obligation réglementaire pour les établissements assujettis du secteur financier mais elle ne doit pas être vue que comme une contrainte mais au contraire comme la dernière ligne de défense permettant de se prémunir des risques de non-conformité et notamment de potentielles sanctions des superviseurs.

Le contrôle périodique, complémentaire au contrôle permanent, est fondamental pour garantir la conformité des… Voir plus

Le contrôle périodique ou la troisième ligne de défense est certes une obligation réglementaire pour les établissements assujettis du secteur financier mais elle ne doit pas être vue que comme une contrainte mais au contraire comme la dernière ligne de défense permettant de se prémunir des risques de non-conformité et notamment de potentielles sanctions des superviseurs.

Le contrôle périodique, complémentaire au contrôle permanent, est fondamental pour garantir la conformité des dispositifs de contrôle interne.
Les établissements de paiement (EP), les établissements de monnaie électronique (EME), et plus récemment les prestataires de services d’actifs numériques (PSAN) n’ont pas toujours la taille critique et l’organisation pour assurer cette fonction en interne qui est alors déléguée.
Pour la déléguer, cela nécessite de s’assurer que le prestataire d’audit qui le prend en charge :
- bénéficie de l’expertise escomptée (activités de paiement, législations encadrant les thématiques contrôlées),
- est en mesure de répondre aux exigences réglementaires liées à cette activité,
- est un tiers de confiance, en capacité de réaliser un contrôle périodique de qualité, proportionné à la taille et à l’activité de l’établissement. Voir moins

La crise du Covid-19 impacte l’ensemble de l’écosystème financier à différents niveaux d‘intensité. Les établissements doivent appréhender les impacts de la crise et en tirer les leçons qui s’imposent. Cet exercice est d’autant plus délicat que ces impacts sont transverses à l’ensemble des organisations et que la crise ne cesse d’évoluer.

- Les établissements financiers doivent appréhender la crise sanitaire dans le cadre de leurs modèles
prudentiels, notamment au titre de l’ICAAP… Voir plus

La crise du Covid-19 impacte l’ensemble de l’écosystème financier à différents niveaux d‘intensité. Les établissements doivent appréhender les impacts de la crise et en tirer les leçons qui s’imposent. Cet exercice est d’autant plus délicat que ces impacts sont transverses à l’ensemble des organisations et que la crise ne cesse d’évoluer.

- Les établissements financiers doivent appréhender la crise sanitaire dans le cadre de leurs modèles
prudentiels, notamment au titre de l’ICAAP .
- Dans ce cadre, le processus 2020 a été adapté par le régulateur en imposant aux établissements
financiers de gérer la crise du Covid-19.
- Les prochains exercices SREP doivent tenir compte des impacts de la crise.
- L’analyse de la crise met en exergue une transversalité importante des risques de différentes natures
(RH, IT, Cyber, externalisation…). Voir moins

Dans un contexte en pleine mutation où les transformations s’accélèrent, la Donnée se démocratise au sein des organisations.
La fonction finance est en premier lieu concernée, évoluant progressivement d’une stratégie défensive vers une stratégie offensive pour la Donnée ; celle-ci constitue un véritable accélérateur de la performance et de la création de valeur pour la fonction finance.

Si l’importance de la donnée a émergé avec les programmes réglementaires au sein de la fonction… Voir plus

Dans un contexte en pleine mutation où les transformations s’accélèrent, la Donnée se démocratise au sein des organisations.
La fonction finance est en premier lieu concernée, évoluant progressivement d’une stratégie défensive vers une stratégie offensive pour la Donnée ; celle-ci constitue un véritable accélérateur de la performance et de la création de valeur pour la fonction finance.

Si l’importance de la donnée a émergé avec les programmes réglementaires au sein de la fonction finance, celle-ci est en pleine évolution aujourd’hui pour:
• évoluer vers une stratégie offensive pour la donnée, créatrice de valeur pour la fonction finance
• déployer une gouvernance holistique des données financières et de leurs usages
• favoriser une plus grande qualité, pertinence et exhaustivité des analyses et prévisions en capitalisant sur l’innovation et les nouvelles technologies
• se positionner en partenaire privilégié avec la direction dans la définition de la stratégie de développement, en lien avec les métiers. Voir moins

Pour répondre au renforcement des exigences réglementaires sur les prestations externalisées, les établissements financiers se doivent d’améliorer la connaissance de leurs fournisseurs.
- Adopter une gouvernance holistique du processus de connaissance fournisseurs (KYS) s’insérant plus
globalement dans le dispositif de gestion de l’outsourcing.
- Détenir un référentiel fournisseurs fiabilisé nécessitant un recensement exhaustif et une revue qualité
des informations les… Voir plus

Pour répondre au renforcement des exigences réglementaires sur les prestations externalisées, les établissements financiers se doivent d’améliorer la connaissance de leurs fournisseurs.
- Adopter une gouvernance holistique du processus de connaissance fournisseurs (KYS) s’insérant plus
globalement dans le dispositif de gestion de l’outsourcing.
- Détenir un référentiel fournisseurs fiabilisé nécessitant un recensement exhaustif et une revue qualité
des informations les concernant.
- Disposer d’une classification et d’un scoring des fournisseurs adaptés à la prestation qui leur est
déléguée, afin de définir un niveau de surveillance en adéquation avec leur niveau de criticité. Voir moins

Novaminds a conclu un partenariat avec le Forum Des Compétences, pour la conduite de réflexions et l’animation d’un groupe de place, sur la prise en compte du risque « Cyber » dans les modèles prudentiels.

Ce groupe de Place rassemble les responsables Sécurité et les responsables Risque Opérationnel des principaux acteurs du secteur financier.

Les objectifs de ce groupe sont les suivants :
- Apporter un éclairage pédagogique sur le risque « Cyber » et les modèles… Voir plus

Novaminds a conclu un partenariat avec le Forum Des Compétences, pour la conduite de réflexions et l’animation d’un groupe de place, sur la prise en compte du risque « Cyber » dans les modèles prudentiels.

Ce groupe de Place rassemble les responsables Sécurité et les responsables Risque Opérationnel des principaux acteurs du secteur financier.

Les objectifs de ce groupe sont les suivants :
- Apporter un éclairage pédagogique sur le risque « Cyber » et les modèles prudentiels
- Partager sur les pratiques de place concernant la modélisation et le pilotage du risque « Cyber »
- Synthétiser les différentes pratiques illustrant la diversité des méthodologies possibles

Le groupe de Place est animé conjointement par le cabinet NOVAMINDS et les animateurs désignés du Forum Des Compétences (BNP PARIBAS et CREDIT AGRICOLE). Des experts externes peuvent ponctuellement être mobilisés sur des thématiques données, pour éclairer le débat. Voir moins

Dans un contexte en pleine mutation et où les transformations s’accélèrent, les établissements sont confrontés à des risques émergents au premier rang desquels le risque cyber: la cyber-résilience est un enjeu majeur pour le secteur financier, elle impose la révision régulière des stratégies de résilience pour la continuité d’exploitation et pour protéger les actifs stratégiques face au risque cyber.

La cyber-résilience est un enjeu clé pour le secteur financier pour la continuité… Voir plus

Dans un contexte en pleine mutation et où les transformations s’accélèrent, les établissements sont confrontés à des risques émergents au premier rang desquels le risque cyber: la cyber-résilience est un enjeu majeur pour le secteur financier, elle impose la révision régulière des stratégies de résilience pour la continuité d’exploitation et pour protéger les actifs stratégiques face au risque cyber.

La cyber-résilience est un enjeu clé pour le secteur financier pour la continuité d’exploitation et la protection :
- Une Gouvernance holistique associant tous les acteurs, avec le Métier au cœur des réflexions.
- Un dispositif unifié et transversal piloté par la Direction selon les enjeux Business et l’appétence aux risques.
- Une approche globale intégrant l’Outsourcing et plus largement l’ensemble des partenaires
- Une Cyber-résilience agile avec une recherche permanente de l’efficacité à la hauteur des investissements réalisés (ROI)
- L’adoption d’un langage et des référentiels communs pour fédérer tous les acteurs Voir moins

Depuis 2016, le cabinet Novaminds publie son enquête de place pluriannuelle sur la Gouvernance de la Donnée et sa Protection, dans les Services Financiers. L’édition 2019 a été menée au moyen d’entretiens approfondis auprès de 26 établissements dont les institutions d’importance systémique des secteurs bancaire et assurantiel. Elle a été l’occasion de dresser un état des lieux des évolutions constatées depuis l’apparition des premiers Chief Data Officer (CDO) et d’analyser les… Voir plus

Depuis 2016, le cabinet Novaminds publie son enquête de place pluriannuelle sur la Gouvernance de la Donnée et sa Protection, dans les Services Financiers. L’édition 2019 a été menée au moyen d’entretiens approfondis auprès de 26 établissements dont les institutions d’importance systémique des secteurs bancaire et assurantiel. Elle a été l’occasion de dresser un état des lieux des évolutions constatées depuis l’apparition des premiers Chief Data Officer (CDO) et d’analyser les mutations.
Avec les témoignages de Pejman Gohari, CDO de Bpifrance, et Ludovic Favarette, CDMO du Groupe BPCE. Voir moins

Initialement appréhendée comme un enjeu réglementaire pour la finance et les risques, et comme un besoin marketing et commercial, la donnée constitue aujourd’hui un enjeu majeur pour d’autres fonctions, au premier rang desquelles la conformité. Les opportunités technologiques pour y faire face exigent des décisions stratégiques complexes afin d’en tirer pleinement les bénéfices.

Les lignes directrices de l’EBA en matière d’externalisation nécessitent de mettre en œuvre une politique globale et transversale d’externalisation et un dispositif ad hoc
Il s’agira notamment de tenir un registre des externalisations ; de qualifier les prestations externalisées selon leur importanc ; d’évaluer les prestataires (en incluant les critères d’éthique et de RSE), les catégoriser selon une approche par les risques, afin d’assurer leur conformité réglementaire et en organiser le… Voir plus

Les lignes directrices de l’EBA en matière d’externalisation nécessitent de mettre en œuvre une politique globale et transversale d’externalisation et un dispositif ad hoc
Il s’agira notamment de tenir un registre des externalisations ; de qualifier les prestations externalisées selon leur importanc ; d’évaluer les prestataires (en incluant les critères d’éthique et de RSE), les catégoriser selon une approche par les risques, afin d’assurer leur conformité réglementaire et en organiser le contrôle.
Voir moins

Face à des exigences réglementaires renforcées et poussées par les nouveaux enjeux autour de la valorisation des données et du digital, la plupart des banques et assurances se sont dotées d’un Chief Data Officer (CDO). L’enquête de place pluriannuelle menée par le cabinet Novaminds, au moyen d’entretiens approfondis auprès des établissements du secteur financier, banques et entreprises d’assurance, dresse un état des lieux en matière de gouvernance des données dans le secteur financier et… Voir plus

Face à des exigences réglementaires renforcées et poussées par les nouveaux enjeux autour de la valorisation des données et du digital, la plupart des banques et assurances se sont dotées d’un Chief Data Officer (CDO). L’enquête de place pluriannuelle menée par le cabinet Novaminds, au moyen d’entretiens approfondis auprès des établissements du secteur financier, banques et entreprises d’assurance, dresse un état des lieux en matière de gouvernance des données dans le secteur financier et identifie les défis à relever pour les CDO. Voir moins

Les chantiers de mise en conformité aux exigences du RGPD se sont accélérés à l’approche de l’échéance. L’ac- cent a été mis sur certains points afin de pouvoir présenter un niveau de conformité minimum. Ces points portent principalement sur la nomination et la mise en place de la fonction de Data Protection Officer (DPO), la réalisation de l’inventaire et la constitution du registre des traitements de don- nées à caractère personnel et, pour les entreprises les plus avancées, le déploiement… Voir plus

Les chantiers de mise en conformité aux exigences du RGPD se sont accélérés à l’approche de l’échéance. L’ac- cent a été mis sur certains points afin de pouvoir présenter un niveau de conformité minimum. Ces points portent principalement sur la nomination et la mise en place de la fonction de Data Protection Officer (DPO), la réalisation de l’inventaire et la constitution du registre des traitements de don- nées à caractère personnel et, pour les entreprises les plus avancées, le déploiement des mesures de protection pour les traitements considérés comme les plus sensibles. Voir moins

La sécurité des données reste à consolider: même si les données structurée sont bien sécurisées, celles non structurées doivent faire l’objet d'une attention particulière et de mesures renforcées, celles-ci doivent être adaptées au fur et à mesure de l’évolution des systèmes d’information, des usages et in-fine des finalités de traitement.

Les établissements financiers seront-ils prêts en mai prochain, lors de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) ? L’enquête menée par Novaminds fait état d’un avancement des chantiers à mener dans cette perspective : organisation du dispositif, gouvernance, inventaire des traitements, nouveaux processus, revue des contrats avec les sous-traitants, traitement des impacts sur le SI… et identifie les freins rencontrés.

Pour le management des ressources humaines, les obligations réglementaires auxquelles sont soumises les banques sont une opportunité : elles le contraignent à organiser un suivi formalisé, étayé d’indicateurs factuels, de ses processus et de ses performances.

Les modèles traditionnels de sécurité sont mis à l’épreuve de nouvelles menaces, liées notamment à la cybercriminalité. Si ceux-ci se fondaient jusqu’alors principalement sur la prévention, il leur faut désormais intégrer dans une égale mesure la détection et la réaction aux attaques. Les trois piliers doivent constituer un ensemble cohérent et proportionné selon l’évaluation des menaces.

La réforme Bâle III impose l’adoption d’une nouvelle charge en capital pour risque d’ajustement de la valeur de crédit (CVA) du portefeuille de ​dérivés de gré à gré. Les banques mettent en place des méthodes de calcul de cette charge en fonds propres, mais cherchent aussi à la ​limiter grâce à une gestion active de la CVA. Certains établissements ​ont créé à cet effet des pôles de trading internes.

Seules quelques mesures d’autorégulation définissent les informations que les hedge funds doivent délivrer sur leur exposition aux risques opérationnels. Dans le contexte actuel, le renforcement de cette démarche peut procurer un avantage concurrentiel des fonds face aux investisseurs. Encore faut-il définir les éléments à communiquer et en normer le reporting pour permettre de comparer les fonds sur leur niveau de risque opérationnel.

Compte tenu de la crise financière récente et de l’ampleur des pertes suscitées, comment intégrer dans les modèles de risques opérationnels des unexpected losses de façon quantitativement justifiable, sans augmenter massivement la charge en capital ? Un nouveau procédé de modélisation est proposé.

Les risques opérationnels des banques pourraient être transférés aux marchés financiers selon un dispositif de titrisation. Les courtiers et réassureurs y joueraient un rôle essentiel : ils sont en effet les mieux à même de définir les événements déclencheurs de la protection et de conseiller les banques dans le processus de structuration et de tranching des risques.

Les banquiers sont incités à adopter l’approche de mesures avancées en matière de gestion du risque opérationnel. Les investissements pour y parvenir sont significatifs et nécessitent d’en calculer le retour sur investissement. La définition d’un indicateur Raroc opérationnel y contribue.