Upload
vandien
View
222
Download
0
Embed Size (px)
Citation preview
Norbert HENSGEN
Vincent MARIE
Défis du reporting Risque et réglementaire : Comment gérer
la problématique d’ensemble ?
Le 25 Mars 2014
CONTACTS
—
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Sommaire I. Besoins Régulateurs vs. Métiers:
Enjeux, besoins et conséquences
II. Gestion du Projet et
Apport des nouvelles technologies
III. Conclusion
Where is the wisdom we have lost in knowledge ?
Where is the knowledge we have lost in information ?
T.S.Eliot
CONTACT
—
GFI FRANCE LE GROUPE GFI
MÉTIERS
ET LA BOURSE ?
— L’action Gfi Informatique est cotée
à la bourse de Paris, Euronext. Code ISIN : FR 0004038099
1 ÈRE
ESN généraliste
française certifiée
ISO 20 000
CONSULTING
APPLICATION SERVICES
INFRASTRUCTURE SERVICES
SOLUTIONS D’ENTREPRISE
SOFTWARE
10 000 COLLABORATEURS
CARTE D’IDENTITÉ
© M
ai 2
01
3,
Gfi In
form
atiq
ue
www.gfi.fr
FRANCE
ESPAGNE
PORTUGAL
BELGIQUE
VALEURS 5 MAROC
SUISSE
LUXEMBOURG
PAYS 7 AMBITION
INNOVATION
ENGAGEMENT
ESPRIT D’ÉQUIPE
RESPONSABILITÉ SOCIALE
6 CENTRES DE
SERVICES
PARTAGÉS LILLE
NANTES
TOULOUSE
VÉLIZY
ALICANTE (Espagne)
CASABLANCA (Maroc)
+
d’industrialisation
Mobilité
Business
Cloud
Digital
Outsourcing
Testing
Computing
Intelligence
PRACTICES
GROUPE
BANQUE-FINANCE-ASSURANCE
INDUSTRIE-AEROSPACE-TRANSPORT
SECTEUR PUBLIC
TELECOM-MEDIA-ENTERTAINMENT
ENERGY-UTILITIES-CHEMICALS
DISTRIBUTION-SERVICES
5 40
IMPLANTATIONS
EN FRANCE
6 6 SECTEURS
D’ACTIVITÉS 750 M€ DE CHIFFRE D’AFFAIRES
€
Pro forma 2012
€
1970 1980 1990 2000 2010 2013
43 ANS
D’EXISTENCE
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Top Accounts
Augmentation de notre
activité chez nos
8 m€ 8 m€ 5 m€ 5 m€
4m€
55 m€
25 m€
30 m€
15 m€ (CA annuel)
Position de leader dans le secteur de la banque et de l’assurance 5
© 2014/03/17 – Massification AT Prestige Gestion Projets MOE et PROD - Proposition de Gfi Informatique à CA-CF
I Besoins Régulateurs vs. Métiers : Enjeux, besoins et conséquences
24/03/2014
6
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Le contexte : Une décade de régulation et d’harmonisation
> Meilleure prévention et gestion du risque systémique
• Refonte des autorités de supervision (EBA, EIOPA, ESMA, ESRB, ACPR)
• Union Bancaire, Mécanisme de Supervision Unique – Résolution Bancaire – Garantie des dépôts
• LEI – standardisation des procédures de reporting
• Bâle 3 CRD-4/ CRR, Solvabilité 2
• Séparation des activités bancaires pour compte propre
Une avalanche de nouvelles réglementations et d’évolutions
=> nouvelles exigences de reporting
7
> Harmonisation/ Transparence des marchés/ Protection des investisseurs
• Fonds alternatifs AIFM
• Dérivés : EMIR – MIFID dépositaires + repositories centraux
• Marchés de gros de l’énergie : REMIT
• Passeport européen (Titres, AIF), T2S, UCITS (KID, PRIPS, SRRI), règles communes CSD/ SLD
• Paiements : SEPA, DSP 2
> Lutte contre les fraudes
• Abus de marché (MAD), LAB/ LAT (4ème directive)
• FATCA + extension OCDE prévue à fin 2014 (échange automatisé d’informations)
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Les attentes du Régulateur : Focus sur le risque systémique
Enjeu majeur et mobilisation de tous les acteurs
AUTORITÉS
DE
SUPERVISION
ET DE
REGULATION
• Surveillance
macro-prudentielle
• Anticiper
• Gérer les crises
• Résolution
• Les contribuables
BANQUES
ASSURANCES
ETABLISSEMENTS
FINANCIERS
• Gouvernance (Administrateurs)
et Pilotage Stratégie Risques
• Anticipation des problèmes
• Adaptabilité et réactivité
• Connaissance des limites
• Capacités de capture et d’analyse
de données en volume croissant
• Bilan complet des risques
• Données de haute qualité
• Fourniture à temps
• Stress Tests
• Audits/ contrôles
• Police/ sanctions
Périodique & à la demande
Planifié & inopiné
Clef
d’agrégation
= LEI
8
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Les nouvelles exigences : Mieux, Plus, Plus Vite et Evolutif
Passage d’une relation de fourniture à un mode de pilotage responsable
RISQUES
&
REGLEMENTAIRE
PLUS DE
QUALITE DE
DONNEE
PLUS DE
REPORTING
PLUS DE
PILOTAGE
Granularité
Haute
Qualité
Consolidée
Validée
Fréquence
Volumes
Exactitude
Agrégation
Multi-critères
PERFOR-
MANCE DU SI
Adaptabilité
Réactivité Scalabilité
Profil de
Risque
Simulations,
Prévisions Maîtrise du
modèle
DONNEES PASSEES
PREVISIONS
LIMITES ET MANQUES AIDE A LA DECISION
FIABILITE
TRACABILITE
EVOLUTIF TEMPS NORMAL ET CRISE
Exigence
accrue
9
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Exigence
accrue
10
10
* Informés, exigeants
* Plus volatiles (Digital)
* Transparence des coûts
* Vitesse de réaction
* Réputation de la Banque
Les évolutions sociétales, réglementaires et technologiques,
imposent de repenser les modèles de business et d’opérations
* Forte pression
* Coût des contrôles
et du Reporting
* Baisse des commissions
d‘intermédiation (ex:Sepa)
* Coût du Capital
(Immobilisation de fonds
propres supplémentaires)
* Baisse des barrières
à l’entrée
* Compétition accrue
* Nouveaux types d’acteurs
(CCP, acteurs de paiement)
QUELLES
SOLUTIONS ?
QUELLES
OPPORTUNITES
?
Quelle Rentabilité
?
Les Clients
La Concurrence
La pression réglementaire
Environnement concurrentiel en transformation : Exigence de maîtrise des coûts
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
L’existant : Résultat d’une décennie de régulations
Un empilement de systèmes de type Datawarehouse successifs,
souvent indépendants, et parfois dupliqués à plusieurs endroits
Bâle Collecte
Notation
Traitement
Reporting
Indicateurs
SI
LAB/LAT KYC, Cotation
Collecte
Traitement
Reporting
Déclarations SI
FATCA KYC
Collecte
Traitement
Reporting
Déclarations SI
AIFM
Collecte
Traitement
Reporting
Déclarations SI
Solvabilité Collecte
Notation
Traitement
Reporting
SI
EMIR
Collecte
Traitement Déclarations SI
Reporting
Indicateurs
11
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
La nouvelle cible à terme : Comment traiter les nouvelles exigences de reporting ?
Complexité flux/ règles de traitement
Vo
lum
e d
e d
on
né
es
Aujour
d’hui
Nouvelles modalités
de reporting
Prévision
Simulation
Back-Testing
(prévu, ou
inopiné)
Détection de
comportements
(concentrations
de risques etc.)
Dans un contexte mouvant et évolutif
12
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Quelques questions structurantes pour la transformation de cet existant
dans un contexte mouvant et évolutif :
> Quels changements apporter à la gouvernance et au pilotage ?
> Comment améliorer la qualité et l’explicabilité des données et processus ?
> Comment avancer rapidement en impliquant toutes les parties prenantes ?
> Comment diffuser rapidement une information adaptée aux niveaux de
responsabilité ?
> Comment augmenter la flexibilité, la scalabilité et l’évolutivité du système ?
> Dans quel ordre de priorité faut il avancer ?
> Est il possible de créer en outre une valeur ajoutée business ?
Accélérer le Time To Market
Valoriser son patrimoine de données
Anticiper les tendances ,,,,,,,,
La nouvelle cible : Comment traiter la problématique de construction ?
13
II Gestion du projet et apport des nouvelles technologies Proposition de valeur de Gfi
24/03/2014
14
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Une évolution du traitement de la donnée et du reporting
Reporter
Donnée de production
Donnée répliquée
Reporting opérationnel
Piloter
Donnée collectée, contrôlée et transformée
Donnée de détail modélisée
Donnée agrégée et consolidée
Tableau de bord
Indicateurs
Analyse statistique
Découvrir et Anticiper
Donnée collectée
Valorisation des données inter silots :
Approche Data Driven
Leviers d’action
Explication quantitative
Anticipation/Prévision
Donnée
« Brute » Information
Valeur
15
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Une approche industrialisée centrée sur la donnée
avec des accélérateurs méthodologiques et technologiques
Axes de solutions : Proposition de valeur de Gfi
Organisationnelle
Méthodes
Et Outils
Concepts
communs -
Référentiels
Documentation
Processus &
Règles
Gouvernance
Et
organisation
Rapidité et efficacité
BI AGILE
Valorisation Données
EXPLORATION
BIG DATA
16
Approche type
BI Traditionnelle
Accélérateurs
Facilitateurs
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Documentation de la donnée, tout au long de son cycle de vie - Processus et règles
> Concepts et définitions communs, partagés et complets :
• La base d’une interprétation commune, partagée et d’une consolidation maîtrisée !
• Les référentiels communs pour l’inventaire des risques, la classification des données
• Le dictionnaire de données permettant la documentation des procédures, algorithmes de calcul et
d’agrégation, etc
> Assurer la maîtrise de bout en bout :
• Des données et de la chaîne de traitement, en phase avec la stratégie de l’entreprise, de la
collecte jusqu’à la synthèse et à l’analyse
• Des processus associés pour maintenir et faire évoluer le contenu
> L’accélération de la rétro-analyse de données et documentations
structurées est possible à l’aide d’outils de parsing adéquats
• Renforcer la connaissance de son patrimoine, le documenter et le cartographier pour mieux maitriser
les évolutions et impacts à venir
Un travail de fond pour la maîtrise du système,
A conduire en parallèle des impératifs de production immédiats
Documentation
Processus &
Règles
17
Concepts
communs -
Référentiels
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Une gouvernance et organisation projet
Exigences
Cadrage
Spécification et
modélisation
Réalisation et tests
Recette et homologation
Déploiement
> La démarche de construction des outils de pilotage dans une approche
« Model Driven ».
> A partir d’un besoin exprimé par l’utilisateur ou le régulateur, un programme
est lancé autour d’une gouvernance adaptée au besoin :
• Gouvernance : définition des sponsors, des instances de décision et du calendrier
• Organisation : Cadrage du périmètre et mise en place de l’organisation projet et des
streams associés (Métier, MOA, IT, Process….)
> Deux cycles projet possibles : En V ou Agile.
18 Gouvernance
Et
organisation
Exigences
Cadrage
Spécification
Et
modélisation
Réalisation
Et
Test
Recette
Homologation
Déploiement
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Un système de pilotage des risque Une chaîne d’information en 5 grandes étapes
Extraction : les données sont extraites des systèmes amonts (outils ALM, datawarehouse, GL…). Les données comptables et de gestion sont extraites.
Collecte et contrôle : les données sont contrôlées à partir des référentiels Groupe (Devise, tiers…) ou mis en place spécifiquement (typologie Titre, typologie tiers …)
Consolidation : les données sont consolidées par filiale, ligne métier, pôle, groupe… avec identification/élimination des opérations internes.
Moteur de calcul : suivant sa propre base paramétrable de règles de gestion, le moteur de calcul affecte à chacune des données éligibles une rubrique de calcul. Ces rubriques sont ensuite agrégées suivant les axes d’analyse (produit, devise….) pour être calculées sous forme d’indicateurs (ratio LCR, FSA, Gaps….)
Restitution : les utilisateurs peuvent consulter au format « tableau de bord » les indicateurs calculés en fonction de leurs habilitation (filiale, pôle, groupe) et analyser les résultats
L’étape de bouclage comptable est réalisée soit en amont de la chaine de traitement soit au cours de la chaine de transformation des données
Toute la chaîne de calcul et le paramétrage utilisé sont versionnés et stockés à des fins d’audit.
Pilotage des risques
19
Extraction Collecte et
contrôle Consolidation
Moteur de Calcul Diffusion
Approche type
BI Traditionnelle
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Un système de pilotage des risques Exemple d’implémentation
La chaîne de traitement est lancée pour chacune des sources de données
Le bilan Groupe est consolidé lorsque l’ensemble des données sources a été chargé.
La prise en compte des évolutions réglementaires et de l’organisation du périmètre prudentiel est traitée
via le module de paramétrage
24/03/2014
20
Banque de
détail
BFI
Financement
Assurance
Banque
détail
Banque
privée
Comptabilité
sociale
groupe
Format pivot – Collecte, contrôle et enrichissement
Bouclage comptable
Consolidation – élimination des intercos
BFI
Devise
Tiers
Périmètre
prudentiel
Règles de
gestion
Gestion
d’actifs
Agrégation – Calcul des indicateurs Indicateurs
de pilotage
Modèles
Données de gestion Référentiels Données comptables
Paramétrage Reporting Groupe – Analyse - Audit
a
j
u
s
t
e
m
e
n
t
a
j
u
s
t
e
m
e
n
t
Titres
Approche type
BI Traditionnelle
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Une construction du « SI Pilotage des Risques » au fil du temps et des règlementations
• Le système d’information s’est construit progressivement, en strate ou silo, en réponse aux
exigences successives en tenant compte à la fois de la typologie de risque à traiter et des
directions métier à adresser
Compta1
Référentiel
Groupe
DWH1
DWH2 Bâle 2
DWH
Consolidé
Langage
commun
Bâle 3 Datamart
Groupe CRDIV
Gestion1
Compta2
Gestion2
Compta
Groupe
Une évolution vers une maturité et une complexité croissance
21 Approche type
BI Traditionnelle
Datamart
Groupe
DWH
Groupe
Données
détail Données
agrégées Restitution
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Les principaux points d’attention
Modèle commun
Définition d’un format unique pour traiter les l’hétérogénéité
des données sources (titres, dépôts, compta, hors bilan….)
Mise en place de référentiels spécifiques (Titres, stabilité …)
Performance et volume de données
Tests de montées en charge, optimisation et parallélisation
de la chaine de traitement,
Appliance
Contexte réglementaire en évolution constante
Mise en place d’un moteur de règles paramétrable
Définition d’algorithme spécifique et prototypage de
solutions (encombrance des actifs…)
Industrialisation des processus
Restituer et Analyser
A différents niveaux de consolidation
A partir d’une maille fine d’information
Pour le pilotage interne et régulateurs
Pilotage des risques
22
Résilience
Modèle commun
Performance
évolutif
Analyse
Simulation
Construire un système industriel, robuste et évolutif
Approche type
BI Traditionnelle
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
L’accroissement des exigences Apports des nouvelles technologies
Accélérer le time To Market
Valoriser son patrimoine de données
Anticiper les tendances
Système
information
Contexte
mouvant
Nouvelles
technologies
• Production : Donnée
éclatée, hétérogène et
en croissance
• Système de pilotage :
donnée organisée et
dupliquée
• Règlementaire
• Business
• Concurrentiel
• Numérique
• Budgétaire
• BI Agile
• Data Exploration
• Big Data
23
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Rapidité et Efficacité Accélérer le Time to Market
> Réduire le nombre d’itérations et la durée des cycles de réalisation projet
pour mieux anticiper les évolutions règlementaires à venir et minimiser
les impacts sur mon système d’information et mes processus métier
Exigences
Cadrage
Spécification et
modélisation
Réalisation et tests
Recette et homologation
Déploiement
BI AGILE
• Minimiser les
incompréhensions
• Optimiser le gap
analysis des
données
• Améliorer
l’organisation des
données et les
règles de gestion
• Etre plus efficace
dans les
développements
• Réduire les
anomalies et les
évolutions
• Anticiper la prise en
main du nouveau
reporting
Rapidité et efficacité
BI AGILE 24
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Les apports des nouvelles technologies
1. Scalable
3. In Memory
4. Dataviz
5.Ouvert
2. Analytique
6. Data Centric
Valorisation Données
EXPLORATION
BIG DATA
25
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Analyse exploratoire des données
"Do the small things that make others feel big"
Valorisation Données
EXPLORATION
BIG DATA
26
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Illustration de la cible applicative
Comprendre par la couche Data Labs
Apprendre et anticiper
Suivre la dérive et alerter
Valorisation Données
EXPLORATION
BIG DATA
27
Format pivot Report DWH
Groupe Report
Datamart
Groupe
Règles
métiers Signaux
faibles
Alertes
Leviers
Prévision
DWH
Entité
Report DWH
Groupe Report
Datamart
Groupe
BIG DATA
« Data Labs »
Explorer sur des
données de détail
« certifiées »
Organisation
transverse des
données
> Une approche complémentaire permettant de valoriser pleinement le patrimoine de
données réparti sur les différentes briques applicatives du système (silo ou cross
silo) ou sur un datawarehouse centralisé
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
La mobilité – une façon complémentaire de diffuser les indicateurs clés
> Permettre aux décideurs, à tout moment, l’accès à des indicateurs clefs
pertinents et à jour
• Suivi à distance, hors heures ouvrées, accès à des données intraday ou en cas de crise, etc.
> Personnalisable en fonction du profil
de l’utilisateur
> Dans un cadre d’accès sécurisé
Accès aux
indicateurs
clefs
MA BANQUE COMPANY HUB
Variation du LCR depuis
janvier
France
Italie
Lux
Groupe
UK Espagne
28
IV Conclusion
24/03/2014
29
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Points clefs
> Données et concepts communs, partagés
Référentiels Risques
> Donner rapidement une visibilité sur les
données, leur disponibilité
> Connaître son patrimoine de données
> Valoriser son patrimoine
> Prévoir l’évolutivité et penser « plus large »
(Pilotage commercial, Digital Banking, etc.)
> Robustesse , performance
Conclusion Points clefs et écueils à éviter
Important
> Mettre en place les processus associés
pour les faire vivre au fil du temps
> Outiller la démarche
> Rétrodocumenter, analyser et cartogaphier
les chaines d’informations depuis la source
jusqu’à la diffusion des reports
> Croiser les analyses. Intérêt des approches
hybrides « model driven + data driven »
> Anticiper et mieux préparer les
transformations à venir
> Migrer les données dans une « appliance »
pour aussi bénéficier des possibilités
d’analyse et d’exploration
30
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Conclusion et Perspectives > La mise en œuvre des nouvelles exigences réglementaires constitue un défi opérationnel
important, surmontable moyennant la mise en place de méthodes de travail adéquates
> Un bénéfice important est d’amener l’entreprise à mieux se connaître et à mieux piloter et
anticiper ses risques, dans un dispositif de gouvernance réactif, basé sur des données de
meilleure qualité, intégré à chaque niveau de l’entreprise jusqu’au top-management.
> En complément des systèmes existants, les nouvelles techniques d’exploration de données,
sur des socles de type big data, permettront en outre de mieux anticiper le futur (prévisions,
simulations, alertes, détection de concentration de risques, etc.)
> Outre le pilotage du risque, les connaissances et informations ainsi valorisées peuvent être
couplées à d’autres fonctions de l’entreprise pour créer de la valeur. Par exemple :
• Finance : optimisation de gestion (actif-passif, allocation des fonds propres, cash management, etc.)
• Activités : centrage sur un cœur de business optimisant les fonds propres (ex : Bqe Privée, Asset Mgt)
• Produits : promotion de produits « favorables » pour les ratios (ex : dépôts à terme)
• Digital / Personnalisation : couplage des données KYC, FATCA, etc aux bases marketing pour proposer
des offres ciblées
Pilotage réactif des risques et du business au niveau de l’entreprise,
soutenu par un système d’information évolutif et adaptable
31
© 2014 – Gfi Informatique Reporting Risque et Réglementaire : Problématique et Nouvelles Technologies
Merci de
votre attention