Les banques ne sont pas des entreprises comme les autres. Étant au c?ur du système économique, elles le mettent inexorablement en danger lorsqu'elles sont fragilisées ou, pire, lorsqu'elles font faillite. Conscients de l'importance de ce risque systémique, les gouvernements ont depuis longtemps mis en place une réglementation spécifique visant à renforcer la stabilité des institutions bancaires. La principale contrainte réglementaire est l'obligation pour les banques de maintenir un montant de capital suffisant leur permettant, le cas échéant, de couvrir de lourdes pertes. Depuis maintenant une vingtaine d'années, le montant de ce capital réglementaire (ou coussin de sécurité) dépend directement du risque encouru par la banque. Une des évolutions récentes de la réglementation des institutions financières est le recours de plus en plus fréquent aux estimations internes du risque des banques. Dans leur version la plus récente, les accords de Bale II autorisent les banques à utiliser leurs propres modèles afin de quantifier leurs principaux risques, et non plus de suivre des méthodes de calcul rigides imposées par le régulateur ou les évaluations des agences de notation.La première source de risque est le risque de défaut. Celui-ci correspond à des pertes dues au non-remboursement de prêts accordés par la banque à des entreprises ou à des ménages. Dans ce cas, la banque doit estimer la probabilité de remboursement de tous ses débiteurs. La deuxième source est le risque de marché, ou risque lié aux fluctuations de la valeur des titres financiers détenus par la banque en son nom propre. Dans ce contexte, chaque banque doit être en mesure d'évaluer sur une base quotidienne les risques qui pèsent sur ses positions de trading. La mesure de risque de marché retenue par le régulateur est la « value at risk » (VaR). Il s'agit, d'un point de vue technique, d'un niveau de perte qui sera dépassé sur une période d'un jour avec une probabilité de seulement 1 %. estimations précieusesLa troisième source de risque est le risque opérationnel qui recouvre, entre autres, les erreurs humaines, les fraudes et malveillances, ainsi que les défaillances des systèmes d'information. Dans ce cas également, les modèles internes des banques doivent estimer la VaR spécifique au risque opérationnel, avec un horizon d'un an. L'idée de base du calcul du capital réglementaire est que plus la banque est exposée aux risques de défaut, de marché et opérationnel, plus le capital requis par le régulateur est élevé.Cette logique réglementaire est fondée sur l'hypothèse que les banques sont en mesure d'estimer précisément leurs expositions aux risques. Si tel n'est pas le cas, les banques ne sont pas correctement capitalisées, ce qui peut s'avérer coûteux en cas de surcapitalisation et qui peut être catastrophique en cas de sous-capitalisation. Au plus fort de la crise, de nombreuses voix se sont élevées afin de critiquer la gestion des risques des banques. Bon nombre d'entre elles ont sous-estimé le niveau de risque de certains investissements, comme les tranches de CDO, ce qui a entraîné des dépréciations massives d'actifs. De plus, de nombreuses banques ont vu leur modèle de risque de marché mis a mal, eu égard à l'explosion du nombre d'exceptions de VaR (ou jours où la perte de trading excède la VaR, en théorie 2 ou 3 exceptions par an). Par exemple en 2008, deux fleurons bancaires, UBS et Deutsche Bank, ont annoncé un nombre record d'exceptions de, respectivement, 50 et 35 cas. En France, les modèles de VaR ont relativement mieux fonctionné. BNP Paribas, Calyon, Crédit Agricolegricole et Natixis ont pour leur part enregistré entre 2 et 8 exceptions. La performance est restée en revanche préoccupante pour la Société Généralecute; Générale, avec 29 exceptions en 2008. La difficulté des banques à modéliser les événements extrêmes est devenue le cheval de bataille de certains auteurs. Dans son ouvrage, « The Black Swan » (disponible en français sous le tire « le Cygne noir : La puissance de l'imprévisible »), Nassim Taleb adresse une critique acerbe à l'endroit des modélisations probabilistes des risques extrêmes. Il estime que celles-ci sont extrêmement contre-productives car donnant une fausse impression de maîtrise de l'improbable.Quelle fut la réaction des banques à cette crise des modèles de risque ? Une des évolutions les plus notables est un changement culturel, qui replace le « risk-management » au c?ur des opérations de la banque. Cette évolution s'accompagne d'une augmentation des ressources allouées à la gestion des risques, à la fois en nombre d'employés, de rémunération ainsi qu'en ressources informatiques. Bon nombre d'institutions ont par exemple décidé de nommer un gestionnaire des risques en chef, un « Chief Risk Officer », situé typiquement très haut dans l'organigramme. L'évolution la plus importante concerne le niveau d'écoute des comités de direction en matière de risque. On ose espérer que dans le futur, les Chief Risk Officers auront plus de poids lorsqu'ils critiqueront des placements « à la Madoff », présentant un taux de rentabilité très attractif et une volatilité quasi nulle, ou des investissements de type CDO, promettant un taux de rentabilité anormalement élevé pour un titre avec un rating AAA.réforme ambitieuseLes banques ont également procédé à une profonde autocritique des hypothèses sous-tendant leurs modèles de risques. En effet, une étude de KPMG portant sur 500 gestionnaires de risques de grandes banques, conduite en octobre 2008, révèle que 92 % d'entre eux avaient l'intention de modifier leurs modèles. Par exemple, les niveaux attendus de volatilité, de corrélations et de probabilité de défaut ont tous été significativement revus à la hausse. L'exemple de Bank of America est très instructif à cet égard. Après avoir enregistré un nombre extrêmement élevé d'exceptions de VaR en 2007, la grande banque américaine a su modifier son modèle de VaR en profondeur afin de le rendre plus réactif, en particulier par rapport aux augmentations soudaines de volatilité. Fort de son nouveau modèle de risque, la banque a ainsi pu maintenir une excellente performance en matière de gestion des risques de marché pendant toute l'année 2008. Une autre réforme ambitieuse est celle de la validation des modèles de risque. Une étude de Deloitte & Touche, publiée en juin 2009, indique que seules 50 % des banques recourent à des procédures de validation de leurs modèles de risque.Sous l'égide de la Banque des règlements internationaux, qui coordonne au niveau international les réglementations bancaires, plusieurs mesures ont récemment été prises afin de faire face plus efficacement aux conditions de marchés hautement volatiles. Les mesures phares sont les suivantes : exiger des charges supplémentaires pour le risque de défaut dans le calcul de la VaR ; augmenter le recours au « stress testing » et à l'analyse de scénarios extrêmes ; améliorer la divulgation d'informations sur les prises de risques des banques ; et finalement favoriser la création de chambres de compensation et le recours au « mark to market » pour certains produits dérivés négociés de gré à gré. La gestion des risques va indéniablement sortir renforcée de cette crise. Ceci étant, aussi précis soient-ils, les modèles de risque ne sont rien d'autre que des outils d'aide à la décision, et ne pourront jamais remplacer les qualités de jugement et l'expérience des dirigeants. n Christophe Pérignon est spécialiste des marchés dérivés et de la gestion des risques financiers et auteur de « Marchés financiers : Gestion de portefeuille et des risques », 5e édition, Dunod, 2009 (en collaboration avec Bertrand Jacquillat et Bruno Solnik).On ose espérer que dans le futur, les Chief Risk Officers auront plus de poids lorsqu'ils critiqueront des placements « à la Madoff ».

latribune.fr

08 Juill 2009, 1:44

Partager :