Qualité des données et maîtrise du risque de crédit : un lien fondamental

La résilience bancaire repose largement sur une gestion rigoureuse du risque de crédit. Dans un environnement où les portefeuilles se sont dégradés sous l’effet de chocs économiques, de ruptures d’approvisionnement ou d’une volatilité accrue, disposer de données fiables et bien structurées devient indispensable.

Pourtant, de nombreuses banques souffrent encore de systèmes d’information fragmentés, de multiples sources de données et d’un manque de visibilité sur leur qualité réelle. Des erreurs telles qu’un mauvais codage d’exposition, une note non mise à jour ou un statut IFRS 9 incorrect peuvent altérer les provisions, la valorisation des actifs ou les décisions de gestion des encours.

Face à ces fragilités, les régulateurs comme le Comité de Bâle, la BCE ou l’EBA ont renforcé les exigences en matière de gouvernance, d’agrégation des données et de qualité des reportings. C’est dans cette dynamique que le cadre BCBS 239, aussi appelé RDARR (Risk Data Aggregation and Risk Reporting), a été renforcé en 2024 par un guide opérationnel publié par la BCE, désormais intégré dans le dispositif de supervision.

BCBS 239 : des principes toujours plus actuels pour structurer les données risques

Les 14 principes du BCBS 239 ont été élaborés à la suite de la crise de 2008 pour répondre aux failles constatées : absence de vision consolidée, délais de reporting excessifs, incohérences entre entités, etc. Ces principes restent aujourd’hui essentiels pour structurer la donnée liée au risque de crédit.

Ils s’articulent autour de quatre axes majeurs :

  • Gouvernance : le conseil d’administration porte la responsabilité finale. Les rôles liés à la gestion des données doivent être clairement définis.
  • Infrastructure : les systèmes doivent permettre une agrégation rapide et traçable, y compris en période de stress.
  • Qualité des données : des contrôles garantissent exactitude, cohérence, exhaustivité et actualisation.
  • Reporting : les livrables doivent être compréhensibles, utiles et produits dans des délais courts.

Le guide RDARR, publié par la BCE en mai 2024, traduit ces principes en exigences concrètes. Elles se répartissent en sept domaines :

  1. Responsabilisation du board et de la direction générale.
  2. Gouvernance des données et cartographie des données critiques.
  3. Architecture IT intégrée avec traçabilité automatisée.
  4. Dispositif de qualité des données (KPI, anomalies, remédiation).
  5. Reporting rapide, pertinent et adaptable.
  6. Capacité de pilotage en situation de crise.
  7. Programme de transformation avec suivi rigoureux.

Ce guide est désormais intégré au processus de contrôle et d’évaluation prudentiels ou SREP (Supervisory Review and Evaluation Process), avec des revues régulières, des contrôles sur site et des échanges annuels avec les superviseurs.

Faire de RDARR un vecteur d’optimisation du pilotage crédit

Au-delà des exigences réglementaires, la mise en œuvre du cadre RDARR issu des principes BCBS 239 représente un levier stratégique pour renforcer le pilotage du risque de crédit. En structurant la donnée de manière fiable, traçable et actualisée, les établissements améliorent la qualité des décisions d’octroi, la robustesse des modèles internes (PD, LGD, EAD) et la précision des provisions IFRS 9.

Ce cadre permet également d’accélérer la production des reportings, de limiter les retraitements manuels et de fiabiliser les informations partagées entre fonctions (risques, finance, audit, conformité…). La donnée devient ainsi un vecteur de fluidité, de réactivité et de cohérence dans la gestion des expositions.

Certaines institutions vont plus loin en intégrant les principes BCBS 239 dans leur organisation : responsabilisation par segment de portefeuille, outils de traçabilité automatisée (data lineage), indicateurs de qualité suivis en comité risques. Ces démarches renforcent la détection des signaux faibles et facilitent les ajustements pour l’appétit pour le risque.

Les bénéfices sont clairs : conformité renforcée vis-à-vis du SREP, efficacité opérationnelle accrue, prise de décision plus rapide et avantage compétitif en période d’incertitude.

La dernière publication de l’EBA sur le Risk Reporting Framework vient appuyer cette transformation. Elle insiste sur l’intégration de critères de qualité, de contrôle et de documentation dès la conception des reportings réglementaires.

Conclusion

En 2025, BCBS 239 est devenu une exigence opérationnelle à part entière, soutenue par la BCE et l’EBA. Pour les établissements bancaires, cela signifie que la gouvernance de la donnée n’est plus optionnelle. Elle est désormais au cœur de la performance, de la conformité et de la résilience.