Risques opérationnels en banque : quelle réglementation et quelle approche ?

La FINMA a fait évoluer la réglementation bancaire en matière de risque opérationnel. Désormais, c’est la Circulaire 2023/1 “Risques et résilience opérationnels – banques” qui s’applique depuis début 2024. Cette page de notre glossaire donne les informations essentielles à connaître sur les risques opérationnels en banque ainsi que sur l’approche standard à retenir maintenant systématiquement.

Comment définir les risques opérationnels dans les banques ?

C’est l’Ordonnance sur les fonds propres et la répartition des risques des banques et des maisons de titres qui définit le risque opérationnel. Ainsi l’article 89 de l’OFR parle de “risque de perte lié à l’inadéquation ou à la défaillance de processus ou de systèmes internes, à la défaillance de personnes ou encore à des facteurs externes”. Le texte ajoute que cela comprend les risques juridiques, mais que cela exclut les risques stratégiques et les risques de réputation.

Quelle source réglementaire régit actuellement le risque opérationnel dans le secteur bancaire ?

La Circulaire 2023/1 intitulée “Risques et résilience opérationnels – banques” a été adoptée le 7 décembre 2022. Elle est en vigueur depuis le 1er janvier 2024. Cette nouvelle réglementation financière comprend deux grands axes : la gestion globale du risque opérationnel et la gestion de risques opérationnels spécifiques. Ces derniers comportent :

  • les risques relatifs aux technologies de l’information et de la communication (TIC) ;
  • les cyberrisques ;
  • les données critiques ;
  • les risques ayant trait aux activités de service transfrontalières.

Par ailleurs, cette circulaire récente contient aussi un volet complet sur la notion de résilience opérationnelle.

Pourquoi la FINMA a-t-elle révisé sa Circulaire 08/21 sur les risques opérationnels ?

Plusieurs raisons majeures ont conduit la FINMA à revoir intégralement la Circulaire 08/21 relative aux risques opérationnels. D’une part, les normes au niveau international évoluent. D’autre part, les changements forts apportés par la numérisation doivent être intégrés dans l’approche des risques. Enfin, l’intégration des exigences de Bâle III final en Suisse a également entraîné la révision des définitions et de la gestion des risques opérationnels.

Quel est l’impact de Bâle III final sur la gestion des risques opérationnels en banque ?

L’intégration dans la réglementation bancaire suisse des exigences du Comité de Bâle se poursuit avec l’entrée en vigueur des normes définitives de Bâle III final au 1er janvier 2025. Ainsi, l’Ordonnance sur les fonds propres (OFR) a fait l’objet d’une révision sur plusieurs points, dont les risques opérationnels. Les modifications apportées visent à renforcer la résilience du système bancaire.

💡Nous avons récapitulé pour vous les principaux changements clés de Bâle III final, tant pour le risque de crédit, le risque de marché que le risque opérationnel.

Qu’est-ce que l’approche standard pour l’évaluation du risque opérationnel (SMA) ?

La seule manière de procéder désormais pour estimer le risque opérationnel est l’approche standard du Comité de Bâle, dite SMA. SMA est l’acronyme de Standardised Measurement Approach.

L’article 90 de l’OFR spécifie ainsi que l’approche standard se base sur plusieurs indicateurs :

  • l’indicateur d’activité, soit BI (Business Indicator) ;
  • la composante indicateur d’activité, soit BIC (Business Indicator Component) ;
  • le multiplicateur des pertes internes (ILM) ;
  • la composante “pertes” (LC).

Puis, la même Ordonnance OFR donne à l’article 91 le mode de calcul des fonds propres minimaux afin de couvrir les risques opérationnels de l’établissement bancaire. Ce montant s’obtient par la formule suivante : (BI x ILM).

Avec le passage à Bâle 3 final, toutes les autres méthodes pour calculer les fonds propres dans le cadre de l’évaluation du risque opérationnel sont caduques. C’est le cas des approches spécifiques aux établissements (AMA) qui ne peuvent plus être utilisées pour cette catégorie de risques opérationnels.

Que signifie la résilience opérationnelle pour une banque ?

La nouvelle Circulaire 2023/1 comporte un volet “résilience opérationnelle”. La mise en œuvre de ce dispositif se justifie par l’accroissement des impacts opérationnels de phénomènes comme :

  • pandémies ;
  • crises ;
  • défaillances ;
  • cyberattaques ;
  • évènements climatiques ou catastrophes naturelles ;
  • etc.

La résilience opérationnelle signifie la capacité à affronter de telles situations critiques, afin de réagir, se relever et en tirer les enseignements pour le futur.

👉Pour découvrir d’autres définitions autour de la RegTech, nous vous suggérons de retourner à la table des matières de notre glossaire.

👉Si vous souhaitez en savoir plus sur easyReg, découvrez notre solution RegTech.