7 minutes de lecture 21 janv. 2020
Sillons lumineux sur un pont la nuit

Comment rendre le système financier résilient à l’ère du risque nouveau et de la COVID‑19

7 minutes de lecture 21 janv. 2020

Afficher les ressources

Après avoir augmenté leurs capitaux et leurs liquidités, les institutions financières doivent maintenant faire face aux nombreux risques non financiers qui surgissent dans le monde entier.

Plus de dix ans après la crise mondiale, les grandes institutions ont amélioré leur position de capital et de liquidités, de nouvelles règles ont été adoptées et la surveillance a été renforcée. Aujourd’hui, avec la propagation de la COVID‑19, nous sommes peut‑être sur le point de vivre une crise économique mondiale imprévue, les modèles d’entreprise et d’exploitation, et l’environnement dans lequel les institutions financières mènent leurs activités, changeant une fois de plus.  Les institutions financières doivent maintenant faire face à la nouvelle menace et aux risques que présentent la COVID‑19, tout en continuant à se concentrer sur la résilience opérationnelle et financière. 

Les cinq principaux thèmes soulevés lors du Sommet de 2019 du leadership dans les services financiers demeurent pertinents aujourd’hui, en temps de crise. 

  • Le régime réglementaire d’après-crise pourrait bientôt être mis à l’épreuve
  • Les cyberrisques et les risques technologiques mettent à l’épreuve la résilience des systèmes
  • Il faut bâtir des institutions financières durables et responsables
  • Les modèles commerciaux traditionnels font face à la disruption
  • La gouvernance du risque évolue dans un environnement de risque changeant

Thème no 1 : Le régime réglementaire d’après-crise pourrait bientôt être mis à l’épreuve 

Les participants au sommet croient que les réformes réglementaires de la dernière décennie ont permis de s’attaquer à certaines des plus importantes sources de risque financier pour le système. Ils craignent toutefois que ne s’installe une certaine complaisance, étant donné la période de calme relatif et de croissance macroéconomique que nous vivons depuis la crise financière mondiale. Ils craignent également que la nature des risques pour le système évolue de telle sorte qu’il sera difficile pour les organismes de réglementation de réagir efficacement. 

Dans un discours récent, Wayne Byres, président de la Australian Prudential Regulation Authority et ancien secrétaire du Comité de Bâle sur le contrôle bancaire, déclarait que le cadre réglementaire actuel n’est pas conçu pour l’infonuagique, les écosystèmes ou les modèles de partenariat. Selon lui, non seulement avons-nous besoin de nouvelles compétences, de ressources supplémentaires et de partenariats plus solides, mais aussi de nouveaux pouvoirs pour nous assurer, à mesure que les fonctions et les données critiques sortent du périmètre réglementaire, que le niveau de sécurité et de contrôle requis reste en place1.

Les participants ont convenu que les grandes institutions financières sont désormais mieux équipées pour faire face à un choc financier, mais ils font également la mise en garde suivante : les réformes n’ont pas été testées dans une large mesure, de sorte que la perspective d’un ralentissement se profile maintenant dans de nombreuses économies. Entre-temps, le contexte de taux d’intérêt bas (ou négatifs) dans plusieurs grandes économies a laissé peu de marge de manœuvre aux responsables de la politique monétaire. Cette situation exerce également une pression sur les bénéfices des institutions financières traditionnelles, déjà confrontées à une faible croissance. 

Parmi les autres risques qui guettent le secteur, on peut citer la montée d’un système bancaire parallèle ou shadow banking, qui, selon les participants, n’est pas bien compris ni maîtrisé. En outre, de nouvelles FinTech et AssurTech, ainsi que de grandes entreprises technologiques, peuvent également présenter de nouvelles sources de risque.

Les participants se sont également demandé si des organisations comme le Conseil de stabilité financière, le Comité de Bâle sur le contrôle bancaire et l’Association internationale des contrôleurs d’assurance seront à même de coordonner une réponse à une future crise aussi efficacement qu’elles l’ont fait il y a dix ans. Selon elles, compte tenu de l’environnement géopolitique actuel dans lequel le nationalisme et le régionalisme sont en résurgence, ce type de coordination est difficile à envisager.

Thème no 2 : Les cyberrisques et les risques technologiques mettent à l’épreuve la résilience des systèmes

Les participants ont discuté de nouvelles sources de risques non financiers, y compris les cybermenaces de plus en plus élaborées. Ils se sont également dits inquiets que la prochaine crise financière puisse découler de risques opérationnels ou techniques.

Les participants ont discuté des nouvelles sources de risque non financier, notamment des cybermenaces toujours plus sophistiquées. Ils ont également exprimé leur inquiétude quant au fait que la prochaine crise financière pourrait découler de risques opérationnels ou techniques2. Les participants ont souligné trois dimensions des cyberattaques chapeautées par des États : la destruction des données et des systèmes, le ciblage du système de paiement et l’utilisation du système financier comme outil géopolitique. La nature « fortement interconnectée et étroitement couplée » du cyberespace, qui signifie que « les perturbations dans un domaine peuvent se répercuter facilement sur d’autres, de manière inattendue », s’ajoute à leurs préoccupations3.

Outre les cyberattaques, les participants ont décrit les menaces plus générales qui pèsent sur la résilience des institutions financières, qu’il s’agisse de pannes ou d’autres perturbations des systèmes. Il peut s’agir de pannes causées par des mises à niveau de systèmes et d’autres défaillances opérationnelles, de la perte potentielle d’intégrité des données, et des risques liés aux partenaires et des fournisseurs, à leurs partenaires et des fournisseurs, et ainsi de suite. De plus, étant donné que seuls quelques grands fournisseurs dominent le marché de l’infonuagique d’entreprise, le risque de concentration devient un problème.

Le risque de perturbations importantes signifie que les institutions financières doivent mettre en place un processus d’intervention et de reprise solide. À cette fin, les institutions financières doivent collaborer entre elles ainsi qu’avec les organismes de réglementation et les gouvernements pour atténuer les risques opérationnels et techniques dans le système. À titre d’exemples de pareilles collaborations, notons le Financial Systemic Analysis and Resilience Center (FSARC), un consortium de grandes entreprises de services financiers conçu pour « identifier, analyser, évaluer et coordonner de manière proactive les activités visant à atténuer le risque systémique que représentent pour le système financier américain les menaces actuelles et émergentes en matière de cybersécurité »4, ainsi que le Sheltered Harbor, qui a été lancé pour établir des normes de sauvegarde des données et de planification de la résilience afin que les institutions financières puissent continuer à fournir des services essentiels après un événement catastrophique.

Thème no 3 : Il faut bâtir des institutions financières durables et responsables

Parmi les problèmes de durabilité, le changement climatique est particulièrement menaçant. Les dirigeants dans l’ensemble du secteur financier reconnaissent de plus en plus que le changement climatique est une source de risque systémique. Par exemple, dans un sondage mené auprès d’actuaires en assurances, publié en octobre 2019, 22 % des répondants ont affirmé que le changement climatique était le principal risque émergent5.

Le risque de changement climatique se matérialise par deux canaux principaux : le risque physique et le risque de transition. Le risque physique fait référence à l’incidence directe du réchauffement climatique, y compris les dommages causés par des événements météorologiques plus fréquents et catastrophiques tels que les inondations, les feux de forêt et les sécheresses, ainsi que les changements plus progressifs tels que l’élévation du niveau de la mer. Le secteur de l’assurance est confronté à plusieurs effets directs du risque physique : l’augmentation des dommages matériels entraînera une hausse des demandes d’indemnisation et des primes pour les assurés, tandis que l’incapacité à adapter les modèles de risque à un environnement en mutation pourrait entraîner des pertes graves et inattendues. Le risque de transition découle des efforts déployés, sous l’impulsion des politiques, des avancées technologiques ou de l’opinion publique, pour atténuer le changement climatique et assurer la transition vers une économie à faible intensité de carbone. Dans les secteurs à forte intensité de carbone, ces efforts pourraient entraîner la perte d’actifs de l’ordre de milliers de milliards de dollars. 

À la lumière de ces risques, les autorités de surveillance demandent aux institutions financières d’intégrer la durabilité à leur cadre de gestion des risques de plusieurs manières : en augmentant la présentation d’informations liées au climat; en incluant le climat dans les cadres de gestion des risques et les régimes de capital; et en effectuant des tests de résistance. Il existe également plusieurs initiatives à l’échelle du secteur pour encourager l’intégration de la durabilité dans les activités des institutions financières. L’Initiative financière du Programme des Nations unies pour l’environnement est à l’origine de l’établissement des principes pour une assurance durable et des principes pour un secteur bancaire responsable. Jusqu’ici, plus de 70 assureurs ont adhéré aux principes d’assurance, tandis que 130 banques représentant des actifs d’une valeur de 47 billions de dollars américains ont adhéré aux principes bancaires6.

Il est de plus en plus fréquent que les institutions financières se retirent des activités et des relations qui ne respectent pas les principes de durabilité. Les participants ont toutefois réaffirmé que ces efforts sont compliqués et qu’ils nécessitent une prise de décision nuancée. Un directeur a dit de la décision de sa banque de cesser de prêter à des projets liés au charbon qu’il s’agissait d’une décision très difficile, parce que même si elle pouvait sembler sensée pour l’ensemble des parties prenantes, il ne s’agissait pas d’une décision morale aussi simple qu’il n’y paraissait et il y avait beaucoup de facteurs à considérer. Certains participants croient qu’il vaut mieux tenter d’influencer la prise de décision des clients plutôt que de se retirer de ces relations. 

Il existe aussi le risque que les banques centrales, les décideurs politiques, organismes de réglementation et les superviseurs fassent de la réponse au risque climatique un élément central de leur mandat, ce qui peut entraîner des conflits de priorités. Par exemple, après que les assureurs ont commencé à réduire leur exposition aux feux de forêt en Californie, le commissaire aux assurances de Californie a demandé au législateur de lui donner le pouvoir de contraindre les assureurs à souscrire des assurances dans ces régions. 

Thème no 4 : Les modèles commerciaux traditionnels font face à la disruption

Une véritable disruption systémique est souvent appelée le « moment Uber ou Netflix » lorsqu’un nouvel entrant ou de nouveaux entrants, découlant de nouvelles technologies, bousculent les modèles commerciaux traditionnels dans un secteur, ce qui change les économies et les dynamiques concurrentielles.

On fait souvent référence à la disruption véritablement systémique comme un « moment Uber ou Netflix », c’est‑à‑dire quand un ou plusieurs nouveaux arrivants, profitant de technologies émergentes, bouleversent complètement les modèles d’affaires traditionnels d’un secteur, son économie et sa dynamique concurrentielle. Il n’y a pas encore eu de tel moment dans le secteur des services financiers — du moins pas dans les marchés développés. Les Fintech et AssurTech se sont positionnées comme des choix plus conviviaux que les entreprises traditionnelles en offrant une expérience plus simple et des fonctionnalités numériques améliorées; parallèlement, les entreprises traditionnelles considèrent de plus en plus ces rivaux moins comme une menace à leur existence que comme des partenaires potentiels pour leur propre transformation numérique.

Le secteur, cependant, a peut-être atteint son point de bascule. Le risque potentiel du modèle d’affaires est tout à fait réel et croissant. Les grandes entreprises technologiques ont déjà transformé le secteur des services financiers en Chine, où Ant Financial et Tencent ont redéfini les paiements mobiles et une grande partie du secteur des services financiers. Les sociétés financières occidentales et leurs organismes de réglementation se demandent depuis un bon moment déjà si des disruptions similaires sont à prévoir sur leurs marchés.

La menace que les entreprises technologiques désintermédient les entreprises de services financiers de leurs clients est la plus grande préoccupation. Ce qui est arrivé est Chine est un scénario cauchemardesque pour les banques américaines, selon un dirigeant. « Les grandes banques chinoises ne sont que des conduits passifs, et font de l’argent sur la dette et le flottant; c’est tout. Ce sont WeChat et Ant Financial qui ont les clients, et ce sont elles qui possèdent les données sur la vie des gens et sur tout ce qu’ils font. »

Le projet Libra de Facebook est un autre exemple de la façon dont les grandes entreprises technologiques pourraient bouleverser les services financiers. Un mois après l’annonce de la Libra par Facebook, la commission des services financiers de la Chambre des représentants des États-Unis a envoyé une lettre à Facebook pour demander un moratoire sur cette initiative. Les participants étaient sceptiques quant à la poursuite du projet de monnaie numérique de Facebook, étant donné la rapidité de la réponse politique, mais la Libra a lancé un nouveau dialogue sur les avantages potentiels des monnaies numériques, en particulier celles qui sont soutenues par des monnaies fiduciaires.

Le Financial Times a récemment rapporté : « Lorsque Facebook a annoncé ses plans pour un jeton de paiement numérique privé appelé Libra en juin, son intention n’était pas de pousser les gouvernements à créer une monnaie électronique publique. Mais c’est peut‑être ce qu’elle a réalisé, en injectant une dose d’urgence politique dans un débat technique qui se limitait jusque-là aux documents de recherche des banques centrales7. » Une monnaie numérique soutenue par un État qui défierait le dollar américain et qui serait adoptée massivement représenterait un bouleversement systémique fondamental.

Étant donné la disruption potentielle que représentent les grandes entreprises technologiques et les technologies émergentes, les entreprises de services financiers et les organismes de réglementation sont en quête d’une réponse appropriée. Les hauts dirigeants étudient de nombreuses options, notamment de devenir la source de la disruption, en s’associant avec des entreprises en démarrage et en adoptant des méthodes de travail agiles qui permettent une adaptation rapide aux changements technologiques externes.

Thème no 5 : La gouvernance du risque évolue dans un environnement de risque changeant

Après la crise financière, les superviseurs, les conseils d’administration et les équipes de direction se sont concentrés sur l’amélioration de la gestion des risques et de la surveillance des conseils d’administration. Leurs efforts ont essentiellement porté sur le développement de cadres d’appétit pour le risque, la culture du risque et l’amélioration du fonctionnement des comités de risque des conseils d’administration. 

Dès lors, la nature du risque a changé : les risques non financiers, qui ont toujours été plus difficiles à modéliser et à intégrer dans les cadres de l’appétit pour le risque, prennent maintenant plus de place. L’environnement concurrentiel est aujourd’hui bondé de nouveaux intervenants, de nouveaux partenariats et de nouvelles relations avec les fournisseurs. Les risques exogènes résultant d’un environnement géopolitique instable et les questions émergentes comme le risque climatique préoccupent de plus en plus les conseils d’administration. 

Les participants se sont demandé si une attention suffisante a été accordée à ces risques en évolution, et ils sont parvenus à quelques conclusions générales : les conseils d’administration doivent rester vigilants sous la pression; les risques non financiers continueront à mettre à l’épreuve la surveillance par les conseils d’administration; et une surveillance efficace exige beaucoup de temps et de nouvelles sources d’expertise. 

Plus spécifiquement, les conseils d’administration doivent être vigilants pour s’assurer que les normes, telles que celles relatives aux clauses restrictives des prêts et à la souscription, restent élevées, même si les entreprises cherchent à améliorer leurs marges dans un contexte de faibles taux d’intérêt. Les conseils d’administration doivent également se pencher sur des questions telles que le risque de concentration, y compris à travers les vases clos de risques traditionnels. 

En outre, étant donné la pression intense pour contrôler les coûts, les conseils d’administration doivent être vigilants pour ne pas autoriser des coupes qui créeraient involontairement d’autres risques. Un participant a fait remarquer : « Les cyberrisques ne disparaîtront pas, alors on ne peut pas couper les dépenses. La lutte contre le blanchiment d’argent et les coûts de conformité connexes ne disparaîtront pas non plus, alors on ne peut pas couper là non plus. Même chose pour la transformation numérique ».  Cette dynamique signifie que les entreprises «doivent conserver le même niveau de diligence, mais le faire de manière plus intelligente», en s’appuyant sur la robotique, l’intelligence artificielle et l’apprentissage machine pour automatiser et améliorer les processus. 

Les participants ont également discuté de mesures visant à améliorer la gouvernance des cyberrisques et les risques de résilience opérationnelle, comme de faire preuve de diligence en matière d’« hygiène » informatique de base, de comprendre la stratégie de l’institution en matière de données, de procéder à suffisamment de tests et d’offrir assez de formations, de comprendre les dépendances à des tiers et les points faibles potentiels, de surveiller la diffusion rapide d’information ou de désinformation par l’entremise des médias sociaux, qui crée des risques pour la réputation, et d’améliorer la planification des interventions.

Cette nouvelle ère de gouvernance des risques exige des conseils d’administration qu’ils y consacrent beaucoup de temps et qu’ils aient accès à de nouveaux types d’expertise. Cela signifie également qu’ils doivent obtenir les bonnes informations pour évaluer les risques financiers et non financiers et pour comparer leurs entreprises avec leurs pairs et comprendre les meilleures pratiques.

Les cinq thèmes qu’aborde l’article sont fondés sur cinq points de vue dégagés à l’occasion du Sommet sur le leadership dans le secteur des services financiers de 2019, tenu les 16 et 17 octobre à Washington, D.C., et visent à capter l’essentiel de ces discussions et des recherches connexes.  

Diriger son entreprise dans le contexte de la crise de la COVID‑19

Nous avons une vision claire des questions essentielles et des nouvelles réponses dont les entreprises ont besoin pour assurer efficacement la continuité et la résilience de leurs activités.

Explorez

Communiquez avec nous afin d’obtenir un soutien immédiat.

Accédez sans tarder à nos services de soutien en matière de gestion de crise, de continuité des activités et de résilience d’entreprise.

 

Communiquez avec nous

Résumé

Les modèles d’affaires et d’exploitation, ainsi que l’environnement dans lequel les grandes institutions financières exercent leurs activités, sont en train de changer. Par conséquent, de nouveaux risques s’imposent à l’ordre du jour : l’accent est mis de plus en plus sur la résilience opérationnelle et technique, ainsi que sur les questions de durabilité des modèles commerciaux et de risques que présentent les facteurs externes comme le changement climatique et la volatilité géopolitique.