Défis du reporting Risque et réglementaire - eifr.eu · Passage d’une relation de fourniture à un mode de pilotage responsable RISQUES & REGLEMENTAIRE PLUS DE QUALITE DE

Norbert HENSGEN

Vincent MARIE

Défis du reporting Risque et réglementaire : Comment gérer

la problématique d’ensemble ?

Le 25 Mars 2014

CONTACTS

—

© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies

Sommaire I. Besoins Régulateurs vs. Métiers:

Enjeux, besoins et conséquences

II. Gestion du Projet et

Apport des nouvelles technologies

III. Conclusion

Where is the wisdom we have lost in knowledge ?

Where is the knowledge we have lost in information ?

T.S.Eliot

CONTACT

—

GFI FRANCE LE GROUPE GFI

MÉTIERS

ET LA BOURSE ?

— L’action Gfi Informatique est cotée

à la bourse de Paris, Euronext. Code ISIN : FR 0004038099

1 ÈRE

ESN généraliste

française certifiée

ISO 20 000

CONSULTING

APPLICATION SERVICES

INFRASTRUCTURE SERVICES

SOLUTIONS D’ENTREPRISE

SOFTWARE

10 000 COLLABORATEURS

CARTE D’IDENTITÉ

© M

ai 2

01

3,

Gfi In

form

atiq

ue

www.gfi.fr

FRANCE

ESPAGNE

PORTUGAL

BELGIQUE

VALEURS 5 MAROC

SUISSE

LUXEMBOURG

PAYS 7 AMBITION

INNOVATION

ENGAGEMENT

ESPRIT D’ÉQUIPE

RESPONSABILITÉ SOCIALE

6 CENTRES DE

SERVICES

PARTAGÉS LILLE

NANTES

TOULOUSE

VÉLIZY

ALICANTE (Espagne)

CASABLANCA (Maroc)

+

d’industrialisation

Mobilité

Business

Cloud

Digital

Outsourcing

Testing

Computing

Intelligence

PRACTICES

GROUPE

BANQUE-FINANCE-ASSURANCE

INDUSTRIE-AEROSPACE-TRANSPORT

SECTEUR PUBLIC

TELECOM-MEDIA-ENTERTAINMENT

ENERGY-UTILITIES-CHEMICALS

DISTRIBUTION-SERVICES

5 40

IMPLANTATIONS

EN FRANCE

6 6 SECTEURS

D’ACTIVITÉS 750 M€ DE CHIFFRE D’AFFAIRES

€

Pro forma 2012

€

1970 1980 1990 2000 2010 2013

43 ANS

D’EXISTENCE


Top Accounts

Augmentation de notre

activité chez nos

8 m€ 8 m€ 5 m€ 5 m€

4m€

55 m€

25 m€

30 m€

15 m€ (CA annuel)

Position de leader dans le secteur de la banque et de l’assurance 5

© 2014/03/17 – Massification AT Prestige Gestion Projets MOE et PROD - Proposition de Gfi Informatique à CA-CF

I Besoins Régulateurs vs. Métiers : Enjeux, besoins et conséquences

24/03/2014

6


Le contexte : Une décade de régulation et d’harmonisation

> Meilleure prévention et gestion du risque systémique

• Refonte des autorités de supervision (EBA, EIOPA, ESMA, ESRB, ACPR)

• Union Bancaire, Mécanisme de Supervision Unique – Résolution Bancaire – Garantie des dépôts

• LEI – standardisation des procédures de reporting

• Bâle 3 CRD-4/ CRR, Solvabilité 2

• Séparation des activités bancaires pour compte propre

Une avalanche de nouvelles réglementations et d’évolutions

=> nouvelles exigences de reporting

7

> Harmonisation/ Transparence des marchés/ Protection des investisseurs

• Fonds alternatifs AIFM

• Dérivés : EMIR – MIFID dépositaires + repositories centraux

• Marchés de gros de l’énergie : REMIT

• Passeport européen (Titres, AIF), T2S, UCITS (KID, PRIPS, SRRI), règles communes CSD/ SLD

• Paiements : SEPA, DSP 2

> Lutte contre les fraudes

• Abus de marché (MAD), LAB/ LAT (4ème directive)

• FATCA + extension OCDE prévue à fin 2014 (échange automatisé d’informations)


Les attentes du Régulateur : Focus sur le risque systémique

Enjeu majeur et mobilisation de tous les acteurs

AUTORITÉS

DE

SUPERVISION

ET DE

REGULATION

• Surveillance

macro-prudentielle

• Anticiper

• Gérer les crises

• Résolution

• Les contribuables

BANQUES

ASSURANCES

ETABLISSEMENTS

FINANCIERS

• Gouvernance (Administrateurs)

et Pilotage Stratégie Risques

• Anticipation des problèmes

• Adaptabilité et réactivité

• Connaissance des limites

• Capacités de capture et d’analyse

de données en volume croissant

• Bilan complet des risques

• Données de haute qualité

• Fourniture à temps

• Stress Tests

• Audits/ contrôles

• Police/ sanctions

Périodique & à la demande

Planifié & inopiné

Clef

d’agrégation

= LEI

8


Les nouvelles exigences : Mieux, Plus, Plus Vite et Evolutif

Passage d’une relation de fourniture à un mode de pilotage responsable

RISQUES

&

REGLEMENTAIRE

PLUS DE

QUALITE DE

DONNEE

PLUS DE

REPORTING

PLUS DE

PILOTAGE

Granularité

Haute

Qualité

Consolidée

Validée

Fréquence

Volumes

Exactitude

Agrégation

Multi-critères

PERFOR-

MANCE DU SI

Adaptabilité

Réactivité Scalabilité

Profil de

Risque

Simulations,

Prévisions Maîtrise du

modèle

DONNEES PASSEES

PREVISIONS

LIMITES ET MANQUES AIDE A LA DECISION

FIABILITE

TRACABILITE

EVOLUTIF TEMPS NORMAL ET CRISE

Exigence

accrue

9


Exigence

accrue

10

10

* Informés, exigeants

* Plus volatiles (Digital)

* Transparence des coûts

* Vitesse de réaction

* Réputation de la Banque

Les évolutions sociétales, réglementaires et technologiques,

imposent de repenser les modèles de business et d’opérations

* Forte pression

* Coût des contrôles

et du Reporting

* Baisse des commissions

d‘intermédiation (ex:Sepa)

* Coût du Capital

(Immobilisation de fonds

propres supplémentaires)

* Baisse des barrières

à l’entrée

* Compétition accrue

* Nouveaux types d’acteurs

(CCP, acteurs de paiement)

QUELLES

SOLUTIONS ?

QUELLES

OPPORTUNITES

?

Quelle Rentabilité

?

Les Clients

La Concurrence

La pression réglementaire

Environnement concurrentiel en transformation : Exigence de maîtrise des coûts


L’existant : Résultat d’une décennie de régulations

Un empilement de systèmes de type Datawarehouse successifs,

souvent indépendants, et parfois dupliqués à plusieurs endroits

Bâle Collecte

Notation

Traitement

Reporting

Indicateurs

SI

LAB/LAT KYC, Cotation

Collecte

Traitement

Reporting

Déclarations SI

FATCA KYC

Collecte

Traitement

Reporting

Déclarations SI

AIFM

Collecte

Traitement

Reporting

Déclarations SI

Solvabilité Collecte

Notation

Traitement

Reporting

SI

EMIR

Collecte

Traitement Déclarations SI

Reporting

Indicateurs

11


La nouvelle cible à terme : Comment traiter les nouvelles exigences de reporting ?

Complexité flux/ règles de traitement

Vo

lum

e d

e d

on

né

es

Aujour

d’hui

Nouvelles modalités

de reporting

Prévision

Simulation

Back-Testing

(prévu, ou

inopiné)

Détection de

comportements

(concentrations

de risques etc.)

Dans un contexte mouvant et évolutif

12


Quelques questions structurantes pour la transformation de cet existant

dans un contexte mouvant et évolutif :

> Quels changements apporter à la gouvernance et au pilotage ?

> Comment améliorer la qualité et l’explicabilité des données et processus ?

> Comment avancer rapidement en impliquant toutes les parties prenantes ?

> Comment diffuser rapidement une information adaptée aux niveaux de

responsabilité ?

> Comment augmenter la flexibilité, la scalabilité et l’évolutivité du système ?

> Dans quel ordre de priorité faut il avancer ?

> Est il possible de créer en outre une valeur ajoutée business ?

Accélérer le Time To Market

Valoriser son patrimoine de données

Anticiper les tendances ,,,,,,,,

La nouvelle cible : Comment traiter la problématique de construction ?

13

II Gestion du projet et apport des nouvelles technologies Proposition de valeur de Gfi

24/03/2014

14


Une évolution du traitement de la donnée et du reporting

Reporter

Donnée de production

Donnée répliquée

Reporting opérationnel

Piloter

Donnée collectée, contrôlée et transformée

Donnée de détail modélisée

Donnée agrégée et consolidée

Tableau de bord

Indicateurs

Analyse statistique

Découvrir et Anticiper

Donnée collectée

Valorisation des données inter silots :

Approche Data Driven

Leviers d’action

Explication quantitative

Anticipation/Prévision

Donnée

« Brute » Information

Valeur

15


Une approche industrialisée centrée sur la donnée

avec des accélérateurs méthodologiques et technologiques

Axes de solutions : Proposition de valeur de Gfi

Organisationnelle

Méthodes

Et Outils

Concepts

communs -

Référentiels

Documentation

Processus &

Règles

Gouvernance

Et

organisation

Rapidité et efficacité

BI AGILE

Valorisation Données

EXPLORATION

BIG DATA

16

Approche type

BI Traditionnelle

Accélérateurs

Facilitateurs


Documentation de la donnée, tout au long de son cycle de vie - Processus et règles

> Concepts et définitions communs, partagés et complets :

• La base d’une interprétation commune, partagée et d’une consolidation maîtrisée !

• Les référentiels communs pour l’inventaire des risques, la classification des données

• Le dictionnaire de données permettant la documentation des procédures, algorithmes de calcul et

d’agrégation, etc

> Assurer la maîtrise de bout en bout :

• Des données et de la chaîne de traitement, en phase avec la stratégie de l’entreprise, de la

collecte jusqu’à la synthèse et à l’analyse

• Des processus associés pour maintenir et faire évoluer le contenu

> L’accélération de la rétro-analyse de données et documentations

structurées est possible à l’aide d’outils de parsing adéquats

• Renforcer la connaissance de son patrimoine, le documenter et le cartographier pour mieux maitriser

les évolutions et impacts à venir

Un travail de fond pour la maîtrise du système,

A conduire en parallèle des impératifs de production immédiats

Documentation

Processus &

Règles

17

Concepts

communs -

Référentiels


Une gouvernance et organisation projet

Exigences

Cadrage

Spécification et

modélisation

Réalisation et tests

Recette et homologation

Déploiement

> La démarche de construction des outils de pilotage dans une approche

« Model Driven ».

> A partir d’un besoin exprimé par l’utilisateur ou le régulateur, un programme

est lancé autour d’une gouvernance adaptée au besoin :

• Gouvernance : définition des sponsors, des instances de décision et du calendrier

• Organisation : Cadrage du périmètre et mise en place de l’organisation projet et des

streams associés (Métier, MOA, IT, Process….)

> Deux cycles projet possibles : En V ou Agile.

18 Gouvernance

Et

organisation

Exigences

Cadrage

Spécification

Et

modélisation

Réalisation

Et

Test

Recette

Homologation

Déploiement


Un système de pilotage des risque Une chaîne d’information en 5 grandes étapes

Extraction : les données sont extraites des systèmes amonts (outils ALM, datawarehouse, GL…). Les données comptables et de gestion sont extraites.

Collecte et contrôle : les données sont contrôlées à partir des référentiels Groupe (Devise, tiers…) ou mis en place spécifiquement (typologie Titre, typologie tiers …)

Consolidation : les données sont consolidées par filiale, ligne métier, pôle, groupe… avec identification/élimination des opérations internes.

Moteur de calcul : suivant sa propre base paramétrable de règles de gestion, le moteur de calcul affecte à chacune des données éligibles une rubrique de calcul. Ces rubriques sont ensuite agrégées suivant les axes d’analyse (produit, devise….) pour être calculées sous forme d’indicateurs (ratio LCR, FSA, Gaps….)

Restitution : les utilisateurs peuvent consulter au format « tableau de bord » les indicateurs calculés en fonction de leurs habilitation (filiale, pôle, groupe) et analyser les résultats

L’étape de bouclage comptable est réalisée soit en amont de la chaine de traitement soit au cours de la chaine de transformation des données

Toute la chaîne de calcul et le paramétrage utilisé sont versionnés et stockés à des fins d’audit.

Pilotage des risques

19

Extraction Collecte et

contrôle Consolidation

Moteur de Calcul Diffusion

Approche type

BI Traditionnelle


Un système de pilotage des risques Exemple d’implémentation

La chaîne de traitement est lancée pour chacune des sources de données

Le bilan Groupe est consolidé lorsque l’ensemble des données sources a été chargé.

La prise en compte des évolutions réglementaires et de l’organisation du périmètre prudentiel est traitée

via le module de paramétrage

24/03/2014

20

Banque de

détail

BFI

Financement

Assurance

Banque

détail

Banque

privée

Comptabilité

sociale

groupe

Format pivot – Collecte, contrôle et enrichissement

Bouclage comptable

Consolidation – élimination des intercos

BFI

Devise

Tiers

Périmètre

prudentiel

Règles de

gestion

Gestion

d’actifs

Agrégation – Calcul des indicateurs Indicateurs

de pilotage

Modèles

Données de gestion Référentiels Données comptables

Paramétrage Reporting Groupe – Analyse - Audit

a

j

u

s

t

e

m

e

n

t

a

j

u

s

t

e

m

e

n

t

Titres

Approche type

BI Traditionnelle


Une construction du « SI Pilotage des Risques » au fil du temps et des règlementations

• Le système d’information s’est construit progressivement, en strate ou silo, en réponse aux

exigences successives en tenant compte à la fois de la typologie de risque à traiter et des

directions métier à adresser

Compta1

Référentiel

Groupe

DWH1

DWH2 Bâle 2

DWH

Consolidé

Langage

commun

Bâle 3 Datamart

Groupe CRDIV

Gestion1

Compta2

Gestion2

Compta

Groupe

Une évolution vers une maturité et une complexité croissance

21 Approche type

BI Traditionnelle

Datamart

Groupe

DWH

Groupe

Données

détail Données

agrégées Restitution


Les principaux points d’attention

Modèle commun

Définition d’un format unique pour traiter les l’hétérogénéité

des données sources (titres, dépôts, compta, hors bilan….)

Mise en place de référentiels spécifiques (Titres, stabilité …)

Performance et volume de données

Tests de montées en charge, optimisation et parallélisation

de la chaine de traitement,

Appliance

Contexte réglementaire en évolution constante

Mise en place d’un moteur de règles paramétrable

Définition d’algorithme spécifique et prototypage de

solutions (encombrance des actifs…)

Industrialisation des processus

Restituer et Analyser

A différents niveaux de consolidation

A partir d’une maille fine d’information

Pour le pilotage interne et régulateurs

Pilotage des risques

22

Résilience

Modèle commun

Performance

évolutif

Analyse

Simulation

Construire un système industriel, robuste et évolutif

Approche type

BI Traditionnelle


L’accroissement des exigences Apports des nouvelles technologies

Accélérer le time To Market

Valoriser son patrimoine de données

Anticiper les tendances

Système

information

Contexte

mouvant

Nouvelles

technologies

• Production : Donnée

éclatée, hétérogène et

en croissance

• Système de pilotage :

donnée organisée et

dupliquée

• Règlementaire

• Business

• Concurrentiel

• Numérique

• Budgétaire

• BI Agile

• Data Exploration

• Big Data

23


Rapidité et Efficacité Accélérer le Time to Market

> Réduire le nombre d’itérations et la durée des cycles de réalisation projet

pour mieux anticiper les évolutions règlementaires à venir et minimiser

les impacts sur mon système d’information et mes processus métier

Exigences

Cadrage

Spécification et

modélisation

Réalisation et tests

Recette et homologation

Déploiement

BI AGILE

• Minimiser les

incompréhensions

• Optimiser le gap

analysis des

données

• Améliorer

l’organisation des

données et les

règles de gestion

• Etre plus efficace

dans les

développements

• Réduire les

anomalies et les

évolutions

• Anticiper la prise en

main du nouveau

reporting

Rapidité et efficacité

BI AGILE 24


Les apports des nouvelles technologies

1. Scalable

3. In Memory

4. Dataviz

5.Ouvert

2. Analytique

6. Data Centric


EXPLORATION

BIG DATA

25


Analyse exploratoire des données

"Do the small things that make others feel big"


EXPLORATION

BIG DATA

26


Illustration de la cible applicative

Comprendre par la couche Data Labs

Apprendre et anticiper

Suivre la dérive et alerter


EXPLORATION

BIG DATA

27

Format pivot Report DWH

Groupe Report

Datamart

Groupe

Règles

métiers Signaux

faibles

Alertes

Leviers

Prévision

DWH

Entité

Report DWH

Groupe Report

Datamart

Groupe

BIG DATA

« Data Labs »

Explorer sur des

données de détail

« certifiées »

Organisation

transverse des

données

> Une approche complémentaire permettant de valoriser pleinement le patrimoine de

données réparti sur les différentes briques applicatives du système (silo ou cross

silo) ou sur un datawarehouse centralisé


La mobilité – une façon complémentaire de diffuser les indicateurs clés

> Permettre aux décideurs, à tout moment, l’accès à des indicateurs clefs

pertinents et à jour

• Suivi à distance, hors heures ouvrées, accès à des données intraday ou en cas de crise, etc.

> Personnalisable en fonction du profil

de l’utilisateur

> Dans un cadre d’accès sécurisé

Accès aux

indicateurs

clefs

MA BANQUE COMPANY HUB

Variation du LCR depuis

janvier

France

Italie

Lux

Groupe

UK Espagne

28

IV Conclusion

24/03/2014

29


Points clefs

> Données et concepts communs, partagés

Référentiels Risques

> Donner rapidement une visibilité sur les

données, leur disponibilité

> Connaître son patrimoine de données

> Valoriser son patrimoine

> Prévoir l’évolutivité et penser « plus large »

(Pilotage commercial, Digital Banking, etc.)

> Robustesse , performance

Conclusion Points clefs et écueils à éviter

Important

> Mettre en place les processus associés

pour les faire vivre au fil du temps

> Outiller la démarche

> Rétrodocumenter, analyser et cartogaphier

les chaines d’informations depuis la source

jusqu’à la diffusion des reports

> Croiser les analyses. Intérêt des approches

hybrides « model driven + data driven »

> Anticiper et mieux préparer les

transformations à venir

> Migrer les données dans une « appliance »

pour aussi bénéficier des possibilités

d’analyse et d’exploration

30


Conclusion et Perspectives > La mise en œuvre des nouvelles exigences réglementaires constitue un défi opérationnel

important, surmontable moyennant la mise en place de méthodes de travail adéquates

> Un bénéfice important est d’amener l’entreprise à mieux se connaître et à mieux piloter et

anticiper ses risques, dans un dispositif de gouvernance réactif, basé sur des données de

meilleure qualité, intégré à chaque niveau de l’entreprise jusqu’au top-management.

> En complément des systèmes existants, les nouvelles techniques d’exploration de données,

sur des socles de type big data, permettront en outre de mieux anticiper le futur (prévisions,

simulations, alertes, détection de concentration de risques, etc.)

> Outre le pilotage du risque, les connaissances et informations ainsi valorisées peuvent être

couplées à d’autres fonctions de l’entreprise pour créer de la valeur. Par exemple :

• Finance : optimisation de gestion (actif-passif, allocation des fonds propres, cash management, etc.)

• Activités : centrage sur un cœur de business optimisant les fonds propres (ex : Bqe Privée, Asset Mgt)

• Produits : promotion de produits « favorables » pour les ratios (ex : dépôts à terme)

• Digital / Personnalisation : couplage des données KYC, FATCA, etc aux bases marketing pour proposer

des offres ciblées

Pilotage réactif des risques et du business au niveau de l’entreprise,

soutenu par un système d’information évolutif et adaptable

31


Merci de

votre attention

Documents

Défis du reporting Risque et réglementaire - eifr.eu · Passage d’une relation de fourniture à un mode de pilotage responsable RISQUES & REGLEMENTAIRE PLUS DE QUALITE DE