Le Comité de Bâle sur le contrôle bancaire (CBCB) introduite BCBS 239Les banques mondiales d'importance systémique (G-SIBs) sont une réponse réglementaire à la crise financière de 2008. L'interdépendance entre les banques d'importance systémique mondiale (G-SIB) souligne la nécessité d'améliorer l'agrégation des données sur les risques et les pratiques de reporting. La mise en conformité avec le CBCB 239 vise à respecter les exigences réglementaires et à améliorer les performances globales des banques en matière de gestion des risques. cadre de gestion des risques et l'efficacité opérationnelle.
Comprendre le BCBS 239
Le BCBS 239, officiellement intitulé "Principes pour une agrégation efficace des données et des rapports sur les risques". a été publié en janvier 2013 en réponse aux interdépendances "too big to fail" qui ont conduit à la crise financière mondiale de 2008. Les lignes directrices du CBCB 239 énoncent 14 principes répartis en quatre catégories principales et visent à améliorer la capacité des banques à agréger et à communiquer efficacement les risques liés aux données.
Gouvernance et infrastructure des données
Principe 1 : Gouvernance des données
Les banques doivent disposer d'un un cadre de gouvernance solide pour superviser l'ensemble de la l'agrégation des données sur les risques et le processus d'établissement de rapports. Il s'agit d'une étape importante qui nécessite la mise en place d'un comité de gouvernance des données responsable de l'intégrité et de l'exactitude des données sur les risques.
Principe 2 : Architecture des données et infrastructure informatique
L'infrastructure informatique doit permettre la collecte, l'agrégation et la communication des données relatives aux risques. Les banques doivent investir dans des systèmes informatiques modernes et évolutifs, capables de traiter d'importants volumes de données.
Capacités d'agrégation des données sur les risques
Principe 3 : Exactitude et intégrité des données
Précision des données et l'intégrité garantissent que les données sont dignes de confiance et fiables. Les entreprises financières doivent mettre en œuvre des outils automatisés de validation des données pour garantir l'exactitude, la cohérence et la fiabilité des données tout au long de leur cycle de vie.
Principe 4 : exhaustivité
Les institutions financières devraient recueillir des données sur toutes les expositions aux risques importants existantes et potentielles, y compris les risques critiques hors bilan. Pour ce faire, elles doivent procéder à des audits réguliers des données et l'évaluation des risques pour garantir l'exhaustivité.
Principe 5 : Respect des délais
Les données relatives aux risques doivent être disponibles en temps utile pour faciliter une prise de décision rapide. Les entreprises financières doivent développer des capacités de traitement des données en temps réel afin de fournir des informations permettant d'atténuer rapidement les risques.
Principe 6 : capacité d'adaptation
Le processus d'agrégation des données sur les risques doit être flexible pour s'adapter aux nouveaux risques et aux changements réglementaires. Il est fortement recommandé aux banques d'utiliser des technologies qui peuvent être facilement mises à jour lors du tri, de la fusion ou de la décomposition des ensembles de données.
Pratiques en matière de rapports sur les risques
Principe 7 : Précision
Les rapports de gestion des risques doivent refléter fidèlement le risque dans les données, sans aucune altération. Les banques devraient suivre les principes de reporting énoncés dans le document 239 du CBCB pour normaliser les formats de reporting afin de minimiser les erreurs et de prendre des décisions cruciales en matière de risque.
Principe 8 : exhaustivité
Les rapports de gestion des risques doivent être exhaustifs et couvrir tous les risques importants au sein de l'organisation. Ces rapports doivent être cohérents avec les opérations et le profil de risque de la banque. Ils doivent contenir des informations sur tous les risques significatifs et leurs composantes, ainsi que sur les mesures liées aux risques. En outre, les banques devraient revoir régulièrement le contenu des rapports de gestion des risques afin de s'assurer qu'ils restent exhaustifs.
Principe 9 : clarté et utilité
Les banques doivent élaborer des rapports automatisés de gestion des risques qui soient clairs, concis et pratiques pour la prise de décision. Les banques peuvent utiliser des supports visuels tels que des tableaux et des graphiques pour améliorer la clarté des rapports, mais elles doivent veiller à ce que les politiques en matière de rapports sur les risques correspondent aux besoins du conseil d'administration, de la direction et des autres secteurs de l'organisation.
Principe 10 : Fréquence
Les banques doivent produire des rapports sur les risques qui soient facilement accessibles à la fréquence requise par la direction générale et les autorités de réglementation. Les institutions financières doivent établir un calendrier de reporting qui réponde aux besoins internes et s'aligne sur les exigences réglementaires.
Principe 11 : Distribution
Les rapports de gestion des risques des banques doivent être distribués aux parties concernées tout en préservant la confidentialité. Les banques doivent disposer de politiques et de procédures permettant de collecter et d'analyser rapidement les données relatives aux risques et de distribuer le rapport sur les risques à tous les destinataires appropriés.
Surveillance, outils et coopération en matière de surveillance
Principe 12 : Réexamen
Les banques devraient procéder à des examens réguliers de leur conformité aux principes du CBCB 239. Les banques devraient mettre en œuvre un cadre d'auto-évaluation pour vérifier périodiquement leur conformité, car les autorités de surveillance peuvent tester la conformité d'une banque à des demandes d'information sur des questions de risque spécifiques dans un délai court. Les autorités de surveillance testent la capacité d'une banque à agréger rapidement des données sur les risques et à produire des rapports sur les risques.
Principe 13 : Actions correctives et mesures de surveillance
Les banques doivent remédier rapidement aux lacunes dans les capacités d'agrégation des données sur les risques, les rapports et les contrôles internes. Pour ce faire, les banques doivent élaborer un remédiation un plan d'action visant à combler les lacunes identifiées.
Principe 14 : Coopération avec les autorités de surveillance
Les banques doivent se coordonner avec les régulateurs nationaux, les autorités de surveillance concernées et les autorités d'autres juridictions. La coopération peut consister en un échange d'informations dans les limites des lois et réglementations applicables. La participation à des forums sectoriels et à des consultations réglementaires est également fortement recommandée.
Assurer la conformité BCBS 239 avec BigID
La conformité au BCBS 239 est un impératif stratégique pour les banques qui souhaitent renforcer leurs cadres de gestion des risques et garantir le respect de la réglementation. Pour se conformer à la norme BCBS 239, il faut d'abord connaître ses données. BigID facilite la mise en conformité avec BCBS 239, car il vous permet d'identifier les risques potentiels et d'y remédier en offrant une visibilité complète sur le paysage des données sensibles de votre organisation. BigID permet aux organisations de trouver, d'étiqueter, de classer avec précision et de remédier automatiquement aux données qu'elles connaissent - et à celles qu'elles ne connaissent pas, où qu'elles se trouvent.
Avec BigID, les banques peuvent :
- Identifier les données essentielles : BigID aide les banques découvrir et inventorier toutes les données critiques et à haut risque, en veillant à ce que toutes les informations nécessaires soient saisies pour l'établissement de rapports complets sur les risques.
- Découvrez les données sensibles et réglementées : BigID peut découvrir des données sensibles et réglementées où qu'elles soient stockées, assurant ainsi une couverture complète des données selon BCBS 239.
- Classer les données à haut risque : BigID classifie et marque automatiquement les données à haut risque en utilisant IA et apprentissage automatiqueLes services de gestion des risques et de contrôle de la conformité sont assurés par les services de gestion des risques de la Commission.
- Établir une source unique de vérité : En réduisant la fragmentation des données, BigID renforce les programmes de confidentialité, de sécurité et de gouvernance d'une banque.
- Gérer la conservation des données : Les règles de conservation des données de BigID permettent de gérer efficacement les données à haut risque, en respectant les normes de conformité et de réglementation.
- Rationaliser l'assainissement des données : BigID fournit des flux de travail et des pistes d'audit pour remédier aux données à haut risque, garantissant ainsi la conformité aux exigences réglementaires.
- Rapprocher les données relatives aux fusions et acquisitions : BigID soutient la conformité réglementaire dans toutes les divisions de l'entreprise, en particulier lors des fusions et acquisitions, en garantissant la cohérence et l'exhaustivité des données.
- Coopérer avec le contrôle prudentiel : BigID facilite les examens et les évaluations périodiques de la conformité, ce qui permet de prendre des mesures correctives en temps voulu et de coopérer avec d'autres juridictions.
Obtenir une démonstration 1:1 avec nos experts en données pour voir comment BigID peut vous aider à vous mettre en conformité avec BCBS 239.
Auteur
