L’intégration dans le Pilier 2 pose une série de questions épineuses en raison de données encore parcellaires et des caractéristiques spécifiques des facteurs de risques climatiques et environnementaux dont les effets peuvent être à la fois de court, moyen et long-terme, sur des horizons de temps qui vont donc bien au-delà de la planification financière traditionnelle (3 à 5 ans). Ces risques nécessitent des développements méthodologiques adaptés en matière de stress-tests, mais aussi pour les cartographier et évaluer les impacts à un niveau plus granulaire dans les portefeuilles. Le cadre réglementaire est lui-même incertain avec des évolutions possibles du cadre prudentiel de Pilier 1. Bien que la tentation soit grande d’adopter une position attentiste, les régulateurs exigent des établissements qu’ils progressent dans l’intégration des facteurs climatiques et environnementaux à leur cadre de gestion des risques et à leur pilotage stratégique et financier. Cet article apporte des éclairages sur ce que les établissements financiers devraient faire à brève échéance au regard des facteurs de risques climatiques et environnementaux dans le Pilier 2.
Le poids des facteurs de risques liés aux changements climatiques et environnementaux s’accroît très rapidement dans la réglementation et la supervision prudentielle. Le règlement CRR21 et les standards techniques de l’EBA ont d’abord introduit des exigences de publication (Pilier 3) pour une première publication en 2023 sur les données du 31 décembre 2022 et renforcées en 2024, applicable aux banques importantes dont les titres sont cotés dans l’UE. Selon le projet de règlement CRR32, cette exigence sera étendue en 2025 à tous les établissements de crédit.
Si les exigences en matière de publications se sont déjà renforcées, le projet de directive CRD 63 met lui l’accent sur l’insertion des risques ESG dans la gouvernance des banques et dans leur dispositif de Pilier 2 (cf. illustration 1). Ces nouvelles exigences reprennent celles que la BCE a fait connaître dès novembre 20204 sur les risques climatiques et environnementaux (cf. illustration 2), laquelle a insisté pour que les banques se dotent d’un plan d’action et a annoncé que des mesures concrètes seront prises dans le cadre du SREP5 en 2022. Elles s’inscrivent également dans le prolongement du rapport de l’EBA de juin 2021 sur la gestion et la supervision des risques ESG6.
Le projet de directive CRD 6 ajoute l’obligation pour les établissements de se doter d’un plan d’alignement du modèle d’activité aux objectifs politiques de l’UE concernant les préoccupations ESG, assorti d’objectifs quantifiés. Il confère aussi aux autorités la faculté d’exiger d’une banque qu’elle revoie son modèle d’activité, sa gestion des risques ou sa gouvernance. L’EBA est mandatée pour développer une série de standards techniques dans les 18 mois qui suivront la date d’entrée en vigueur de la directive CRD 6. Ceux-ci porteront en particulier sur le plan d’alignement du modèle d’activité, sur les stress tests et l’intégration des risques ESG dans le SREP.
L’intégration des risques ESG dans le Pilier 1 reste encore embryonnaire mais le projet de règlement CRR3 mandate l’EBA pour produire un rapport sur le traitement prudentiel des actifs fortement exposés au risque climatique pour juin 2023 (au lieu de juin 2025 dans le règlement CRR2). On peut ne donc exclure des évolutions à l’avenir concernant la prise en compte de ces risques d’une manière ou d’une autre dans le dispositif de Pilier 17.
Dans cet environnement réglementaire en pleine évolution et dans un contexte où les approches et les méthodologies sont encore balbutiantes, il peut être difficile pour les établissements de déterminer leur stratégie d’intégration des risques ESG dans le Pilier 2 et de fixer leur ambition et les feuilles de route des travaux à engager. Pour autant, les Superviseurs risquent fort de pénaliser une stratégie trop attentiste qui exposerait possiblement le modèle d’activité de la banque à des risques sérieux allant bien au-delà des risques physiques et de transition énergétique (risques réputationnels, risques juridiques, risques de liquidité, par exemple).
La question de l’intégration des risques ESG dans le Pilier 2 est par essence étroitement liée à celle de leur intégration dans la gestion des risques. Bien que les risques ESG, pris au sens large, recouvrent des facteurs divers8 cet article se focalise sur les facteurs de risques climatiques et environnementaux car il est attendu des établissements qu’ils les considèrent en priorité.
Selon le profil d’activité des établissements, les autres risques ESG peuvent avoir des impacts significatifs sur leur réputation et leur situation financière et, à ce titre, ils devraient être également intégrés à leur dispositif de gestion des risques. Ainsi une approche plus holistique des risques ESG serait à envisager selon le profil et la stratégie de gestion des risques de l’établissement. Il peut d’ailleurs être plus efficace d’intégrer l’ensemble des risques ESG à certains outils de mesure développés pour identifier, évaluer et gérer les facteurs de risques climatiques et environnementaux.
L’intégration des risques climatiques et environnementaux dans le Pilier 2 constitue un projet d’ampleur nécessitant un plan d’action pluriannuel, mettant en évidence les cibles méthodologiques intermédiaires pour les différents composants du Pilier 2 (cadre d’appétit au risque, stress-tests, ICAAP et ILAAP).
La priorité à court terme est de disposer d’une cartographie suffisamment précise et détaillée, ainsi que d’une première évaluation – même qualitative – du degré d’exposition aux facteurs de risques climatique et environnementaux du point de vue du capital et de la liquidité. La seconde priorité est de déterminer les métriques quantitatives cibles à intégrer dans le cadre d’appétit au risque (cf. illustration 6). La troisième priorité est de déterminer quelle est l’ambition et la stratégie de stress-test interne adaptée au profil de l’établissement, ainsi que la stratégie d’intégration dans la perspective économique de l’ICAAP.
En l’état actuel des limites sur les données, tout chiffrage éventuel intégré dans l’ICAAP, qu’il s’agisse des impacts de stress tests ou d’un montant de capital économique, doit être assorti des explications permettant d’en comprendre la portée et les limites.
Quels que soient les jalons intermédiaires choisis, la démarche méthodologique envisagée devra permettre de mesurer à terme le coût des risques climatiques et environnementaux par entité et métier, de les intégrer dans la mesure du retour sur fonds propres, de manière à piloter la réduction progressive de leur sensibilité à ces risques, en fonction des objectifs de transition de la banque et de son appétit pour le risque.
Un état des lieux de la situation à fin 2021 d’un panel de banques européennes montre, d’une part, l’ampleur des travaux à réaliser et les approches diverses du sujet (cf. illustration 7).
Certaines banques privilégient une approche analytique consistant à intégrer la mesure des risques climatiques et environnementaux dans chacun des domaines de risque (crédit, marché, etc.), telles que les banques 1, 2 et 3, tandis que d’autres priorisent le développement de stress tests internes du risque de crédit, telles que les banques 4 et 5. Le degré d’avancement des cartographies de risques climatiques et environnementaux et des cadres d’appétit au risque est lui aussi assez hétérogène. Certaines banques ont déjà significativement investi dans leur cartographie des risques climatiques et environnementaux (banques 1 et 3).
En l’absence d’indication très précise des régulateurs, chaque établissement doit définir sa stratégie de prise compte des facteurs de risques climatiques et environnementaux dans le Pilier 2. Cette question est étroitement liée à la démarche de gestion des risques considérée par l'établissement et à sa stratégie d'acquisition et de mise en qualité des données.
La construction du plan d’intégration de ces risques dans le Pilier 2 nécessite une coordination étroite entre les services en charge des risques climatiques et environnementaux, les services en charge de l’ICAAP, de l’ILAAP et des stress-tests et les services en charge de la gestion des données.
A court-terme, les établissements doivent :