LP Banner - Les dernières attentes de la PRA pour la gestion du risque de modèle des banques - Blog Banner
LP Banner - Les dernières attentes de la PRA pour la gestion du risque de modèle des banques - Blog Banner

Les dernières attentes de la PRA en matière de gestion du risque de modèle par les banques

Henry Umney |

En juin 2022, la Prudential Regulation Authority (PRA) a publié son Supervisory Statement (SS) sur ses attentes en matière de gestion du risque de modèle par les banques.

À l'instar de la directive américaine SR11-7, le CP6/22 de la PRA fournit un cadre de gestion du risque de modèle pour définir le risque de modèle comme un risque à part entière. Elle fait suite à la lettre Dear CEO de septembre dernier, qui soulignait le manque de contrôle des modèles et des feuilles de calcul dans les rapports réglementaires, et qui a conduit à l'imposition d'amendes à un certain nombre d'entreprises plus tard dans l'année en raison de ces manquements.

Il est important de mentionner que ce phénomène n'est pas propre au Royaume-Uni.

Livre blanc

Redéfinir la conformité réglementaire

Le rapport de surveillance du Conseil de la Réserve fédérale

Aux États-Unis, la Réserve fédérale a mis en évidence pour la première fois dans son rapport de surveillance 2019 des faiblesses non financières, telles que des problèmes de gouvernance informatique et de gestion des risques, dans les institutions financières américaines.

Le rapport de la FED était, pour l'essentiel, rassurant et encourageant. Les conclusions sont que le système bancaire américain est sain, que la rentabilité est robuste et que les niveaux de capital et de liquidité sont conformes à ce qu'ils devraient être.

Toutefois, plus de 60 % des constatations faites par les autorités de surveillance dans ces établissements et actuellement en suspens concernent ces faiblesses non financières.

Il s'agissait d'une sonnette d'alarme pour les entreprises et d'un avertissement selon lequel le régulateur pourrait frapper à leur porte si les problèmes n'étaient pas résolus - l'ordonnance de consentement de Citi en a été la preuve.

Manuel de gestion des risques de modèle de l'OCC

L'OCC a suivi le rapport de la FED en publiant l'année dernière son manuel de gestion du risque de modèle. Les représentants de l'OCC ont clairement indiqué qu'il ne s'agissait pas de fournir des exigences supplémentaires en matière de gestion du risque de modèle, mais de clarifier la norme SR11-7 et leurs attentes à l'égard des entreprises.

Néanmoins, pour certaines des entreprises concernées par ce manuel de gestion du risque de modèle, ces "clarifications" étaient loin d'être simples et nécessitaient des ajustements importants de la politique et du cadre.

CP6/22 de la PRA sur la gestion du risque de modèle

Pour en revenir à CP6/22, nous pouvons prévoir que les grandes entreprises très dynamiques qui disposent de programmes de gestion du risque de modèle mûrs devraient être bien placées.

Toutefois, comme lors de la publication du manuel de l'OCC, les définitions plus granulaires créent un certain nombre de flux de travail. Voici quelques-uns de ces domaines :

Principe 1

Introduit une définition élargie des modèles afin d'inclure les méthodes/outils quantitatifs ainsi que les EUC. La nécessité de pouvoir identifier, évaluer et attester ces modèles, ainsi que d'inclure des évaluations de l'importance relative et de la complexité d'une manière cohérente. Ces modèles doivent être consignés dans un inventaire avec les métadonnées appropriées.

Principe 2

Définit les attentes en matière de gouvernance, appelant à la maturité des structures existantes, ainsi que des rôles et des responsabilités, et souligne clairement que cela s'étend également aux modèles de tiers.

Principe 3 - 5

Parler de l'intégration des principes 1 et 2, ainsi que des défis liés aux attentes en matière de contrôle des changements et aux mesures d'atténuation des modèles qui constitueront un défi particulier pour toutes les communautés européennes identifiées.

Bien qu'il s'agisse encore d'une consultation, les entreprises ne regretteront pas de revoir leurs politiques et de valider leurs inventaires actuels de modèles, d'outils et d'EUC, afin de s'assurer de leur exhaustivité et de leur cohérence.

La suite de solutions ClusterSeven de Mitratech peut être utilisée pour aider à la validation de l'inventaire et fournir une plateforme pour capturer l'inventaire et les évaluations de risque de manière cohérente avec les flux de travail et les attestations nécessaires pour s'assurer que l'information est maintenue à jour. Renforcez les capacités de gestion des risques de votre organisation avec l'aide de Mitratech.

En outre, consultez le rapport 2022 EUC Management and Governance Market Update Report de Bloor Research, qui mesure les applications EUC, et découvrez pourquoi ClusterSeven a été choisi comme champion dans ce rapport.

Le rapport RegTech

Ce podcast est la source de référence pour tout ce qui concerne la RegTech, y compris
l'actualité RegTech, les contacts avec les pionniers du secteur et les mises à jour sur les dernières technologies.