Appétence aux risques bancaires : de quoi parle-t-on ?

Ce concept d’appétence aux risques bancaires se rencontre obligatoirement dans les milieux financiers, jusqu’au plus haut niveau de l’organisation qui définit la stratégie globale de la banque. Nous vous proposons la réponse à des questions classiques autour de cette notion qui exige de la formalisation et qui fait l’objet de précisions réglementaires.

Que signifie l’appétence aux risques bancaires ou risk appetite ?

Cette notion correspond au niveau de risque qu’une banque accepte de prendre, en fonction des objectifs stratégiques qu’elle se fixe. Vous pouvez aussi rencontrer la définition de l’appétit au risque selon le Committee of Sponsoring Organizations of the Treadway Commission (COSO). Dans son approche, le COSO ajoute que c’est le type et le niveau de risque admis par une organisation, tout en créant de la valeur.

Quelle est la différence entre la tolérance au risque et l’appétence au risque ?

Tout dépend de quel point de vue on se place. En Suisse, la réglementation financière utilise le terme de tolérance au risque pour traduire la notion de risk appetite. Ce n’est pas la définition rencontrée sur le plan mondial en revanche.

Ainsi, à l’international, cette notion de tolérance sert plutôt à évaluer le niveau de risque, soit l’appétit au risque. En quelque sorte, un établissement bancaire:

  • définit ses objectifs stratégiques ;
  • fixe son appétence aux risques ;
  • choisit des indicateurs ou KPI pour mesurer ce risk appetite.

Qu’est-ce que la rédaction de l’appétit au risque pour une banque ?

Ce document clé décrit les types et niveaux de risques que l’organisme financier accepte de prendre au regard de ses objectifs stratégiques et opérationnels. Le reporting qui en découle expose les types de menaces qui pèsent sur l’organisation. Il liste les réponses envisagées pour la mise sous contrôle de chaque risque.

Ce rapport fait l’objet au minimum d’une approbation annuelle par le conseil d’administration de la banque. C’est également réalisé en cours d’année, en cas de changements, d’ajustements ou de dépassement de certaines limites.

En quelque sorte, cette rédaction d’appétit pour le risque est:

  • une déclaration des activités autorisées en ligne avec la stratégie de la banque ;
  • un outil de diagnostic ou d’identification de son exposition aux risques ;
  • un plan d’action qui détaille les mesures prises afin de les contrer ;
  • une définition d’indicateurs afin d’évaluer les risques (résistance ou tolérance au risque).

Nous avons consacré un article de blog à la mise en place de la rédaction de l’appétence au risque dans les banques suisses.

Que dit la réglementation suisse en matière de tolérance aux risques bancaires ?

Les sources réglementaires suivantes fixent le cadre de l’appétence aux risques:

  • l’Ordonnance sur les banques (OB) à l’article 12 ;
  • la circulaire FINMA 17/1 Gouvernance d’entreprises – banques.

En outre, ces textes détaillent les obligations en matière de définition d’appétit pour des risques spécifiques:

  • l’Ordonnance sur les liquidités (Oliq) ;
  • la circulaire FINMA 15/2 Risques de liquidités – banques ;
  • la circulaire FINMA 23/1 Risques et résilience opérationnels – banques.

Pour du détail sur ces textes réglementaires qui abordent la tolérance au risque en Suisse, consultez l’article précédemment cité. Pour accéder à l’intégralité de la réglementation, vous pouvez également utiliser notre outil RegTech.

Risque opérationnel : exemple d’exigence réglementaire

Comme le précise la circulaire FINMA 23/1, les risques opérationnels et leur gestion entrent dans le pilotage global des risques d’une banque. Cette circulaire donne d’ailleurs la liste non exhaustive de différentes catégories de risques opérationnels. L’exposition exacte dépend des activités de chaque banque. Toutefois, dans tous les cas, les risques listés dans la circulaire doivent être gérés activement.

Le chiffre marginal 23 précise que “le Conseil d’administration approuve au moins une fois par année la tolérance au risque en matière de risques opérationnels en fonction de la politique de risque et compte tenu des objectifs stratégiques et financiers de l’établissement.”

Souvent, le risque opérationnel fait l’objet de limites de type qualitatives. C’est le cas, par exemple, d’une mesure du risque résiduel pour un risque spécifique. En revanche, les risques liés au bilan, comme le risque de marché, se prêtent mieux aux limites quantitatives.

Exemple d’appétence au risque de liquidité et exemple de scénario de crise

Le LCR (Liquidity Coverage Ratio) est un des ratios réglementaires essentiels en Suisse. Il sert à mesurer la capacité d’un établissement bancaire à conserver suffisamment de liquidités pour pouvoir assurer ses paiements, même en cas de crise.

Un appétit au risque comprend généralement une limite pour le ratio du LCR qui est, par définition, plus conservateur que le minimum réglementaire. Chaque banque, en fonction de son appétit au risque et de la volatilité de sa liquidité, définit une marge de sécurité plus ou moins grande par rapport au seuil de 100 %.

Appétence aux risques bancaires : exemple de scénario de crise

Une autre manière classique d’aborder l’appétit au risque en matière de LCR consiste à définir:

  • un scénario de crise ou stress test ;
  • et un seuil minimum de LCR à respecter après application du stress test.

Cette approche, complémentaire à une limite du LCR, permet de gérer des risques plus fins et plus spécifiques. Voici quelques exemples de scénarios de crise:

  • une perte de valeur importante d’une partie des actifs de la banque ;
  • un départ rapide d’une certaine typologie de clients.

Dans tous les cas, l’ordonnance sur les liquidités prévoit un exercice de stress test annuel plus ou moins important en fonction de la catégorie de la banque.

👉Pour découvrir d’autres définitions autour de la RegTech, nous vous suggérons de retourner à la table des matières de notre glossaire.

👉Si vous souhaitez en savoir plus sur easyReg, découvrez notre solution RegTech.