La BCE a engagé un programme de mise en œuvre des recommandations d’un Groupe d’Experts sur la réforme du processus SREP. Le nouveau dispositif n’est pas encore connu dans les détails mais la BCE entend s’appuyer sur la plupart de ces recommandations. Les banques devraient en constater les premiers effets dès le second semestre 2024.
En pratique, le SREP sera moins centré sur les exigences quantitatives de capital. Une importance accrue sera donnée aux composantes « qualitatives », c’est-à-dire celles qui ne peuvent pas être solutionnées par des exigences de capital. Le nouveau SREP se veut plus simple et rationalisé.
Bien qu’elle soit la première à s’engager dans cette démarche, la BCE n’est pas le seul superviseur souhaitant réformer son approche du Pilier 2. Au Royaume-Uni, la PRA a fait part de son intention de modifier sa méthodologie pour tenir compte des évolutions apportées par la finalisation de Bâle 3. Aux Etats-Unis, le GAO (Government and Accountability Office) a recommandé aux régulateurs américains de clarifier les procédures d’escalade et d’exécution. En Suisse, le nouveau directeur de la FINMA a récemment appelé à renforcer la dimension « qualitative » de la supervision (culture de risque, gouvernance, modèle d’activité) et à un processus d’intervention accéléré des superviseurs. Au niveau international, le Comité de Bâle a fait évoluer ses principes fondamentaux pour la supervision bancaire, en tenant compte des évolutions constatées au cours des dix dernières années. Cette revue renforce également les principes relatifs aux pouvoirs de correction et de sanction des superviseurs.
La BCE va réformer le SREP dans 6 domaines, listés ci-dessous. Les points (1) à (5) vont être mis en œuvre progressivement, à partir du second semestre 2024 et seront finalisés pour le cycle SREP 2026. Le point (6) s’inscrit dans un plan à moyen et long terme.
Chaque année, les superviseurs concentreront leurs efforts sur des risques prioritaires et répartiront leurs évaluations de risque dans l’année, en s’appuyant sur un cadre d’évaluation pluriannuel et un dispositif de tolérance aux risques que la BCE a déployés en 2023. Les décisions de SREP pourront être mises à jour tous les 2 ans s’il n’y a pas de changement significatif dans le profil de risque d’un établissement.
Les missions d’inspection sur place et les différentes analyses et revues thématiques de la BCE feront l’objet d’un calendrier plus intégré pour rechercher des synergies et donner aux banques une information sur le programme de supervision. Par exemple, la BCE a déjà pris des dispositions pour mieux intégrer au processus SREP d’évaluation de la gouvernance les évaluations « fit and proper » des organes dirigeants, de leurs membres et des détenteurs de fonctions-clés.
Un usage plus complet et plus intrusif de la panoplie d’outils à la disposition des superviseurs, grâce à un processus d’escalade accéléré et à un usage accru des mesures qualitatives contraignantes et des mesures d’exécution.
Les lettres SREP seront plus concises, mettant en évidence les faiblesses à solutionner de façon prioritaire, les attentes du superviseur et les mesures de suivi et d’exécution envisagées.
Un objectif d’améliorer la stabilité des exigences, et lorsque possible, leur simplicité et leur transparence, et de permettre aux superviseurs de se concentrer sur les nouveaux enjeux et les risques émergents.
Des investissements dans les systèmes informatiques utilisés en support des activités de supervision, afin de renforcer l’efficacité, l’accès aux données et leur analyse, la cohérence et la coordination dans la prise de décision. La BCE envisage l’utilisation de l’IA générative ou des modèles massifs de langage (« Large Language Models »).
La BCE entend revoir la démarche permettant de déterminer les exigences de capital de Pilier 2 pour la fin 2024 et l’appliquer pour le cycle SREP 2026. Peu d’informations ont à ce stade filtré sur la nature et l’ampleur des évolutions envisagées. En particulier, la BCE n’a pas indiqué si elle comptait concentrer ces changements sur la fixation des exigences de Pilier 2 (« P2R » ou « Pillar 2 Requirements ») ou si les scores et l’échelle de risque utilisés seraient également impactés. La BCE n’a pas non plus indiqué si elle tiendrait compte de l’entrée en vigueur prochaine dans l’UE des normes Bâle 3.1 pour fixer le P2R. Enfin, elle n’a pas communiqué sur les moyens permettant d’atteindre ses objectifs de simplicité et de transparence qu’elle s’est fixée.
Le Groupe d’Experts mandatés par la BCE a émis plusieurs recommandations pour améliorer le processus de détermination des exigences de Pilier 2. Celles-ci comprenaient la redéfinition des scores de risque et une communication améliorée sur les déterminants de ces scores, ainsi que l’utilisation d’une méthodologie plus opérationnelle pour fixer le P2R, se concentrant sur les risques nécessitant des exigences additionnelles de capital. Le rôle de l’ICAAP dans la détermination du P2R deviendrait accessoire. Enfin, le P2R ne serait plus déterminé en fonction de scores de risques, visant plutôt une évaluation directe des besoins de capital. Il n’est pas certain à ce stade que la BCE va suivre l’ensemble de ces recommandations. Elle a en revanche déjà indiqué que « le P2R restera ancré dans la démarche de SREP et qu’il reflètera la vision par le superviseur de l’intégralité du profil de risque ».
Une autre question à moyen terme est celle de savoir comment la BCE va renforcer son utilisation des technologies de l’information pour la supervision. Celle-ci a précédemment indiqué que les technologies telles que l’IA peuvent améliorer l’efficacité de la supervision, en ce comprenant l’analyse de large quantité de données et l’identification des risques. Dans ce contexte, les banques vont devoir se mettre en situation de répondre à des demandes accrues de données émanant des superviseurs au fur et à mesure d’une intensification de l’usage des technologies dans la supervision, notant que l’initiative conjointe de la BCE et de l’EBA pour améliorer le cadre et les processus de reporting pourrait le cas échéant réduire à terme la charge résultant de ces demandes.
La plupart des banques ont déjà constaté quelques effets de la nouvelle stratégie de supervision de la BCE. La gouvernance, la pertinence et la durabilité du modèle d’activité, l’agrégation des données et les reportings sur les risques constituaient déjà des priorités de la BCE ces dernières années. Les sujets de gouvernance comptent pour une large part dans les décisions déjà prises dans le cadre du SREP.
Cependant, la BCE souligne que le nouveau SREP rendra la supervision « plus efficace et intrusive en s’appuyant sur la panoplie complète des outils légaux d’exécution à la disposition des superviseurs », avertissant des conséquences possibles de manquements répétées ou durables à la résolution des faiblesses identifiées dans le SREP. Une résolution partielle ou insatisfaisante dans le calendrier fixé par les superviseurs se traduiraient potentiellement par des coûts supplémentaires. Les banques auront intérêt à prendre toutes les mesures nécessaires à la mise en œuvre complète des solutions dans les calendriers impartis.
La BCE a fait savoir son intention de recourir de façon accrue à des mesures d’exécution, telles que des astreintes quotidiennes pouvant aller jusqu’à 5% du chiffre d’affaires moyen quotidien durant la période pendant laquelle le manquement a perduré et ce pour une durée de 6 mois au maximum. Au-delà de ce délai, d’autres mesures pourront être envisagées si nécessaire.
Jusqu’à présent, la communication de la BCE sur les astreintes quotidiennes a porté sur la gestion des risques climatiques et environnementaux. Mais les banques qui ont des demandes parfois anciennes et non résolues portant sur la gouvernance, l’agrégation des données et de reporting sur les risques et l’efficacité du contrôle interne risquent aussi de faire l’objet de ce type de mesure. La situation de certaines banques sera le cas échéant examinée de façon plus intensive, au besoin par le transfert de ressources du superviseur dédiées jusqu’à présent à d’autres établissements dont la situation et le profil ne nécessitent plus un examen aussi approfondi.
Certaines mesures de nature qualitative, par exemple celles relatives à la gouvernance et au modèle d’activité, sont plus complexe à solutionner car montrer l’efficacité d’une nouvelle gouvernance ou la solidité d’un modèle d’activité peut nécessiter du temps. Les banques devront s’attacher à mettre en évidence des améliorations concrètes et durables pour chacune des faiblesses identifiées plutôt que des solutions superficielles.
Plus de concision et de clarté dans les lettres SREP en ce qui concerne les faiblesses identifiées, les attentes des superviseurs et les mesures d’exécution potentielles devraient faciliter la mobilisation des ressources nécessaires. Les fonctions concernées (Risques, Finance, ou autres) devront développer des plans d’actions articulés et renforcer le suivi de leur mise en oeuvre. Les dirigeants et les responsables des fonctions concernées devront s’assurer de la bonne compréhension des faiblesses identifiées et d’une coordination efficace pour les résorber dans les délais impartis.
La BCE a souligné que le nouveau SREP « ne signifie pas moins de supervision ou une approche édulcorée de la supervision ». Nous estimons que ce sera l’inverse. De façon générale et du fait d’un recours plus systématique aux processus d’escalade, les banques auront moins de temps pour remédier aux principales faiblesses relevées. Il est donc recommandé de faire preuve de proactivité vis-à-vis du superviseur pour bien comprendre les faiblesses identifiées et les actions de nature à les solutionner.