La réforme Bâle II a un impact important sur les systèmes d informations. Elle permet à certains établissements d'utiliser leurs propres méthodologies internes de gestion des risques pour calculer le capital dont ils ont besoin par opposition à un calcul réglementaire pré-établi.
Toutefois, cela nécessitera de collecter et traiter une quantité considérable de données historiques sur les pertes. Ces bases de données devront être intégrées dans les processus. Les données doivent être à la disposition des banques et de leurs filiales quelque soit leur emplacement géographique.
Principales composantes d un système conforme à Bâle II
Les banques doivent d'abord décider à quel niveau d évaluation des risques, elles souhaitent intégrer les données, puis développer des solutions basées sur ce choix. Choisir une méthode précise parmi les différentes options possibles est cruciale, et exige que les institutions aient une compréhension approfondie des solutions de rechange disponibles pour elles.
Par exemple, si l on choisit de déployer un système basé sur la méthode de notation interne, la solution doit clairement avoir une interface d utilisation pratique, fournissant à l'utilisateur la fonctionnalité d'évaluer le risque de crédit des clients de façon cohérente. Un tel système doit toujours être en mesure d'intégrer des données externes si nécessaire. Il est proposé que les différents domaines de la finance soient évalués sur des critères différents (par exemple, finance d'entreprise, banque de détail, finance de marché &). Si une banque se livre à des types d activité variés, et souhaite adopter une approche IRB, elle doit fournir une plate-forme suffisamment souple pour évaluer le risque sur un ensemble de critères différents, selon le type de ressources financière.
Si la banque souhaite commencer à un niveau de base dans l'évaluation des risques, et projette de progresser ensuite vers un niveau plus avancé, il serait prudent de mettre au point un système qui puisse répondre à l augmentation de la complexité des processus, ou qui puisse être mis à niveau pour faire face à ces processus, sans avoir à tout reconstruire. Il est important de garder à l'esprit les objectifs long termes tout en définissant les exigences, afin de minimiser les coûts du futur re-engineering.
Une fois que les conditions sont fixées, les systèmes peuvent être conçus, ainsi que les tests. Les systèmes doivent non seulement être conçus et implémentés mais ils doivent également être rigoureusement testés pour gagner et maintenir la confiance des utilisateurs, et pouvoir détecter les défauts avant leur mise en production effective.
Dans le cadre de la qualification pour l'approche de méthode interne, les institutions financières doivent adopter un plan de déploiement dans l'ensemble de leurs succursales et des filiales avec leur maison-mère.
Les solutions qui seront livrées pour répondre aux normes Bâle doivent vérifier plusieurs points clés :
Elles doivent être en mesure d'accepter et d'enregistrer des données de notation internes et externes.
Elles doivent être en mesure de conserver les données d évaluation des risques sur une période nécessaire (en générale cinq années flottantes), et permettre un accès à l historique sur demande pour tous les secteurs concernés de l'entreprise. A titre d'exemple, une institution financière peut disposer d'une salle de marché à Lomé, d un département corporate à Abidjan et d un département de gestion des risques à Dakar.
Il est probable que les différents bureaux souhaitent partager leurs risques et leurs historiques. Si leurs clients principaux contactent la salle des marchés en demandant une augmentation de leurs positions, le gérant doit être conscient du risque pris par son client avant l'octroi de la demande.
Les systèmes doivent être en mesure de soutenir un nombre adéquat d utilisateurs pour permettre la croissance future;
Les opérations doivent être testées de bout en bout en vue de vérifier les différents matériels et logiciels impliqués. Comme il serait trop long et beaucoup trop couteux d examiner de manière exhaustive tous les domaines et, éventuellement, toutes les combinaisons possibles de données et de transaction, une méthode de test fondée sur les risques devrait être utilisée pour s assurer que les zones les plus critiques des systèmes auront leur lot de tests.
Le nouveau matériel / logiciel (et tous les processus métiers critiques) doivent être récupérables en cas de catastrophe imprévue suscitant une panne des systèmes.
Une série de test de régression doit être construite et effectuée lors des tests d améliorations du système.
Enfin, les nouveaux systèmes doivent être intégrés sans heurts dans les processus des banques et des systèmes; Il serait ironique que le risque opérationnel augmente en raison d une mise en Suvre inapproprié de de Bâle II!