Que sont les DQM et pourquoi en parle-t-on ?
La norme SS1/23 a attiré l'attention des banques sur les DQM et fixé à mai 2024 le délai de mise en conformité avec la gestion du risque de modèle (MRM). Êtes-vous prêts ?
La récente déclaration de supervision (SS)1/23 de la PRA a apporté quelques changements significatifs à la façon dont les institutions financières envisagent la gestion du risque de modèle (MRM). Parmi ces changements, les plus importants sont les mises à jour concernant les méthodes quantitatives déterministes (DQM).
Alors que dans le passé, il était fait référence à un écosystème plus large d'outils et de non-modèles, la norme SS1/23 exige des institutions financières qu'elles identifient les DQM et qu'elles les soumettent à une gouvernance plus stricte, à l'instar de ce qui se fait déjà pour les modèles traditionnels.
Mais au fond, qu'est-ce qu'un DQM ?
Dans le document SS1/23, la PRA a fourni une définition large et élargie des modèles afin d'y inclure les DQM. La déclaration de surveillance explique : "Pour les besoins des attentes contenues dans cet ES, un modèle est défini comme une méthode quantitative qui applique des théories, des techniques et des hypothèses statistiques, économiques, financières ou mathématiques pour transformer des données d'entrée en données de sortie. Alors que les modèles traditionnels sont généralement considérés comme des sous-ensembles stochastiques ou non déterministes de méthodes quantitatives, la définition plus large de l'ES1/23 inclut les MQD, ou modèles quantitatifs déterministes, comme un sous-ensemble de modèles.
Ces modèles nouvellement identifiés peuvent appartenir au service informatique, mais ce n'est pas toujours le cas. Ils peuvent prendre la forme de feuilles de calcul, d'applications personnalisées, etc. et peuvent appartenir aux utilisateurs finaux. Entre l'omniprésence des DQM et le fait qu'ils n'ont pas été régis par les équipes MRM, cette nouvelle déclaration exige que les institutions financières réévaluent leur risque de modèle à la lumière de cette définition élargie.
Pourquoi sont-ils importants ?
Actuellement, la plupart des DQM sont régis par les mêmes lignes directrices que celles utilisées par les services informatiques pour régir leurs applications : contrôles d'accès, contrôles des modifications et autorisations basées sur les rôles. Mais beaucoup d'entre eux devraient être soumis à des contrôles MRM. Les entreprises doivent comprendre les MQD en fonction de leurs cas d'utilisation : à quoi servent ces modèles ? Lorsque les modèles de qualité de crédit sont utilisés à des fins de reporting financier, de liquidité, de prévision, de capital et d'autres fonctions, ils doivent être régis par des normes plus strictes. Une bonne gouvernance de ces MEQ exige que les contrôles et les tests répondent à l'objectif commercial de la méthode, aux méthodologies qui la sous-tendent et aux hypothèses en place qui soutiennent sa fonctionnalité.
Comment les entreprises doivent-elles aborder les changements apportés par le SS1/23 aux DQM ?
Les entreprises doivent démontrer une certaine forme de conformité d'ici le 17 mai 2024.
D'une part, les équipes peuvent commencer et réaliser des gains rapides en examinant les DQM qu'elles ont déjà identifiés et en évaluant le niveau de gouvernance qu'elles appliquent actuellement. Si un DQM est soumis à une gouvernance de type informatique, les entreprises peuvent procéder à un "lifting de la gouvernance" en commençant à se demander quels types de contrôles et de tests doivent être effectués tout au long du cycle de vie du DQM, ainsi que quel type de surveillance doit être mis en place.
D'autre part, l'une des difficultés liées à ces nouvelles exigences en matière de critères de qualité réside dans le fait que tous les critères de qualité ne sont pas connus. Par conséquent, les équipes doivent s'engager dans un processus de découverte afin d'identifier ces MAQ supplémentaires, de les documenter et de les classer selon des normes objectives. Une fois la documentation établie, les équipes peuvent classer les MAQ en fonction de leur impact et de leur complexité, puis intégrer ces informations dans leur inventaire. Les différents DQM nécessiteront des structures de gouvernance différentes : certains exigeront des contrôles très minutieux, tandis que d'autres en nécessiteront moins.
Notre priorité ? Votre réussite.
Planifiez une démonstration ou renseignez-vous sur les produits, les services et l'engagement de Mitratech.
