Blog

Appétence au risque dans les banques suisses : comment la rédiger ?

février 19, 2024
appétit au risque

La prise de risque mesurée est au cœur de l’activité bancaire. Elle demande une rédaction des processus et une approbation par le conseil d’administration une fois par année. Cette formalisation écrite de l’appétit au risque repose sur les objectifs stratégiques de chaque banque. Elle permet de mesurer l’efficacité des actions menées pour les atteindre. Nous vous détaillons ce que revêt cette notion appelée plutôt “tolérance au risque” par les établissements bancaires suisses. Nous vous procurons les sources réglementaires qui la régissent ou l’évoquent. Enfin, nous apportons quelques conseils afin de préparer votre déclaration d’appétit pour le risque.

1 – Appétit et tolérance au risque : définitions et différences

Au niveau international, appétit et tolérance ne revêtent pas exactement la même signification.

1.1 – Risk appetite ou appétit au risque : définition

L’appétit au risque est la traduction littérale de l’expression anglaise “risk appetite”. Cette notion correspond au niveau de risque qu’une entité ou un groupe accepte de courir, selon les objectifs stratégiques retenus.

1.2 – Définition de l’appétit au risque selon le COSO 2 : une vision stratégique

Le COSO est le Committee of Sponsoring Organizations of the Treadway Commission. Cette structure qui fait référence mondialement en contrôle interne a défini la notion de risk appetite dans son document de juin 2017 intitulé “Enterprise Risk Management – Integration with Strategy and Performance”. Ainsi, le COSO considère que l’appétit au risque correspond au type et au niveau de risque qu’une organisation accepte de prendre, tout en créant de la valeur.

1.3 – Définition de la tolérance au risque : une mesure de la performance des objectifs stratégiques

À l’échelon mondial, la tolérance au risque est souvent distinguée de l’appétit au risque. Elle suppose de mesurer le niveau de risque qu’une entité accepte d’assumer. Par exemple, pour un investisseur, c’est le montant ou taux de pertes qu’il peut supporter, face à la volatilité des marchés financiers. Ce concept s’attache donc à fixer des indicateurs, métriques et barèmes pour évaluer l’atteinte des objectifs définis sur le plan stratégique par une entreprise, donc l’appétit au risque.

1.4 – Terminologie utilisée dans la réglementation financière suisse : la tolérance au risque

La réglementation suisse parle plutôt de tolérance au risque quand il s’agit d’évoquer le risk appetite. En quelque sorte, ce concept représente une manière de traduire la stratégie de l’établissement bancaire : quelle activité déployer et pour quel secteur, avec quel niveau de risque tolérable ? Ces éléments s’intègrent dans une déclaration d’appétit pour le risque, avec une délimitation claire tant sur le plan qualitatif que quantitatif de chaque activité ou service.

2 – Appétence au risque : exigences réglementaires en Suisse

Que dit la réglementation suisse sur le plan de l’appétence au risque ? Passons en revue la documentation qui traite du sujet ainsi que les textes réglementaires qui y font référence.

2.1 – Les textes qui régissent la notion d’appétit au risque

De nombreuses sources réglementaires évoquent ce concept et l’encadrent.

Que dit l’OB ?

L’Ordonnance sur les banques (OB) comporte un article 12 intitulé “séparation des fonctions et gestion des risques” qui fait référence à l’art. 3 al. 2 let. a, 3f et 3g de la loi sur les banques (LB). Ce texte explique que chaque établissement doit définir et documenter sa tolérance au risque.  

Que dit la circulaire FINMA 17/01 ?

La circulaire FINMA 17/01 précise que “la tolérance au risque inclut des considérations tant quantitatives que qualitatives concernant les principaux risques que l’établissement est prêt à assumer pour atteindre ses objectifs commerciaux stratégiques, compte tenu de sa planification des fonds propres et des liquidités”. Cette circulaire spécifie ensuite que la tolérance fait l’objet d’une fixation pour chaque catégorie de risques ainsi que pour l’ensemble de l’établissement si c’est pertinent.

Le cm 71 ajoute que “le contrôle des risques surveille le profil de risque de l’établissement, notamment à l’aune de la tolérance au risque et des limites posées en matière de risques définies par la politique de risque et les principes de gestion des risques à l’échelle de l’établissement.”

Que dit l’Oliq par exemple ?

L’appétit au risque doit couvrir tous les aspects de la stratégie de l’établissement financier ainsi que tous les risques pour lesquels la réglementation l’exige explicitement. C’est le cas par exemple du risque de liquidité.

En effet, l’ordonnance sur les liquidités des banques et des maisons de titres spécifie à l’article 6 les fonctions de direction, de contrôle et de pilotage. Voici les deux premiers alinéas :

  • “une fois que les banques ont défini dans quelle mesure elles sont disposées à prendre des risques de liquidité (tolérance au risque de liquidité) ;
  • elles définissent leurs stratégies de pilotage du risque de liquidité en conformité avec leur tolérance au risque de liquidité”.

La suite de l’article 6 spécifie que chaque banque doit tenir compte de ses coûts et de ses risques, pour chaque activité, lors de la fixation des prix ou le calcul des rendements de nouveaux produits.

Que dit la circulaire FINMA 15/02 relative au risque de liquidité ?

Cette circulaire a trait aux exigences qualitatives en matière de gestion du risque de liquidité et quantitatives en matière de détention des liquidités. La tolérance au risque de liquidité constitue le point de départ pour rendre les stratégies internes d’une banque opérationnelles : 

  • gestion du risque de liquidité ;
  • ensemble de directives relatives aux liquidités ;
  • processus de surveillance et de pilotage des risques.

Que dit la circulaire FINMA 23/01 en matière de risque opérationnel ?

La circulaire précise que la gestion des risques opérationnels entre dans la gestion globale des risques d’une banque. Elle définit le rôle de l’organe responsable de la haute direction en termes de risques opérationnels. Ainsi, il doit approuver annuellement au minimum la tolérance aux différents types de risques opérationnels. Elle donne leur périmètre, soit notamment : 

  • les risques du type cyber ;
  • les risques TIC ;
  • les risques qui surgissent tant lors de la conception que le déploiement du BCM ;
  • les risques relatifs aux services transfrontaliers.

Que dit la communication FINMA sur la surveillance 05/2023 ?

Ce document relatif à l’analyse des risques de blanchiment et d’argent cite aussi le cm 53 de la circ.-FINMA 17/07 et rappelle l’importance que chaque établissement définisse correctement la tolérance au risque. Il souligne que ce concept doit également inclure les risques de blanchiment d’argent.

2.2 – Les textes de la réglementation qui prévoient une tolérance au risque

Vous souhaitez retrouver d’un coup d’un seul l’ensemble des textes réglementaires qui abordent cette notion de risk appetite ? Avec notre solution RegTech, e-Reg, rien de plus simple ! 

Utilisez la fonctionnalité de recherche réglementaire en saisissant dans le moteur le mot-clé “tolérance au risque”. Vous obtenez immédiatement tous les extraits de la réglementation qui y font référence :

appétit au risque : recherche réglementaire

3 – Rédaction de l’appétit au risque dans les banques suisses

Comment s’organiser pour rédiger l’appétit au risque d’un établissement ? Mieux vaut maîtriser l’ensemble du cadre réglementaire qui évoque ce concept et connaître tous les textes qui comportent des dispositions à mettre en place. C’est là que la solution RegTech peut grandement aider, notamment avec sa fonctionnalité de recherche réglementaire. 

3.1 – Les principes à analyser dans une banque afin de rédiger l’appétit au risque

Un établissement ou un groupe bancaire doit mettre en œuvre son appétence au risque en décrivant sa vision stratégique du métier, du business model et de sa cible de clients, dans un environnement de marché donné.

La déclaration d’appétit pour le risque s’élabore autour de principes comme :

  • la description de l’organisation mise en place par la banque, services, métiers et produits et en fonction de la couverture géographique internationale, suisse ou cantonale ;
  • la liste des activités et des marchés qui ne font pas partie de la stratégie ;
  • la répartition des ressources en fonction de l’importance stratégique des activités (par exemple les limites pour les différents types de crédit) ;
  • l’explication de l’organisation physique et virtuelle de la banque ;
  • les fondements de la stratégie de croissance retenue ;
  • la politique RSE et de finance verte ;
  • l’implication dans la transformation technologique.

3.2 – Rédaction de l’appétit au risque en fonction des domaines

L’ensemble des risques sont à décrire et à délimiter, comme le risque  : 

  • de crédit, en pensant aux effets de concentration (quelles politiques de crédit et de collatéral avec quels niveaux de risques) ;
  • de contrepartie ;
  • de marché ;
  • de taux d’intérêt et de change ;
  • opérationnel (il inclut la non-conformité ainsi que le risque de réputation) ;
  • de liquidité ;
  • de financement ;
  • etc.

3.3 – Exemples de choix stratégiques d’une banque privée en matière de crédit hypothécaire

Une banque privée fait le choix stratégique de ne pas proposer de crédit hypothécaire. Elle dispose donc d’un appétit au risque nul pour les crédits hypothécaires. 

Inversement, une banque retail régionale choisit une autre stratégie. Elle offre uniquement des crédits hypothécaires aux clients de la région X et pour des crédits hypothécaires “normaux”. Par exemple, elle limite l’hypothèque à la valeur totale du crédit. Elle exclut les biens de “luxe” ou de rendement et elle agit seulement sur le taux d’avance maximal.

Une stratégie commerciale se traduit donc en différentes limites pour chaque typologie de risque. Ces limites permettent d’évaluer le respect de la stratégie de l’établissement. Elles rendent possible une analyse précise :

  • du profil du risque pris (c’est-à-dire le niveau de risque actuel) ;
  • et de sa conformité avec l’appétit au risque (le niveau de risque maximal visé).

Un dispositif d’appétit au risque suppose notamment pour les banques de maîtriser la réglementation qui s’applique. Quels que soient le scénario stratégique et les indicateurs retenus pour mesurer la résistance au risque, les services financiers trouvent dans notre plateforme RegTech, des outils adaptés à la rédaction de leur documentation en la matière. Pour mieux visualiser comment vous servir d’e-Reg pour un tel processus, inscrivez-vous pour une démonstration personnalisée de l’outil.