La gestion des risques dans la banque

La notion de risques est au cœur du métier de banquier. Bien que très courant dans les discours et les préoccupations des banques, le mot « risque » est rarement défini, rarement explicité. Pourtant, à la manière des poupées russes, ce mot-valise en contient d’autres, le « risque » recouvrant en fait plusieurs « risques », tous différents les uns des autres. Au fond, de quoi parle-t-on vraiment quand on parle de « risques » dans la banque ? 

Le métier d’une banque est de gérer des risques

Une banque peut se définir de multiples façons, selon le prisme utilisé pour l’étudier :

  • une définition légale : une banque reçoit des dépôts et octroie des crédits ;
  • une définition « business » : une banque finance les entreprises ;
  • une définition économique : une banque optimise l’allocation des fonds disponible dans l’économie ;
  • une définition mondaine : une banque, au fond, ce ne sont que « des outils et des hommes ».

Toutes ces définitions sont exactes, cependant celle qui correspond le mieux à la réalité du métier de banquier est la suivante : une banque gère des risques. Toutes les parties prenantes d’une banque participent, de près ou de loin, à cette mission qui est au cœur de l’expertise bancaire.

Les risques que les banques doivent gérer

Un risque découle d’une situation dans laquelle la banque est exposée de manière plus ou moins probable à un danger ou à un inconvénient. Il y a donc un très grand nombre de risques possibles, mais une description des principaux risques permet déjà de dresser une première typologie. Voyons quelles sont les catégories de risques les plus courantes.

Le risque de crédit

Il s’agit du risque pour la banque de ne pas se faire rembourser après avoir prêté de l’argent à une personne. C’est souvent le premier risque qui vient en tête quand on songe aux risques que les banques doivent gérer, et à raison, car il s’agit historiquement de la première source de pertes pour une banque — et l’une des raisons qui peuvent causer sa faillite à terme.

Le risque opérationnel

C’est un risque très large, par défaut (risque « poubelle », selon certaines mauvaises langues), comme le laisse deviner sa définition : un risque de pertes résultant d’une inadaptation ou d’une défaillance imputable à des procédures, personnes, ou systèmes internes, ou encore à des événements extérieurs. Il inclut des événements aussi divers que les fraudes, les erreurs de saisie, et comprend en particulier deux sous-catégories au poids croissant :

  • Le risque de non-conformité, qui représente le risque de ne pas respecter les différentes règles qui régissent le métier — et de se voir par la suite pénalisé pour non-conformité à ces mêmes règles. Longtemps sous-estimé, il représente aujourd’hui un risque majeur pour les banques, confrontée à une multiplication de ces règles, associées à une sévérité croissante des régulateurs pour les faire respecter.
  • Le risque informatique, qui représente le risque découlant d’un dysfonctionnement des systèmes informatiques (bug, cyber-attaque, etc.). Avec la montée en puissance des outils numériques au sein de la banque, et le recours progressif au cloud, ce risque devient de plus en plus critique pour les banques modernes.

Le risque de marché

Traditionnellement, une banque utilise une partie des fonds qui ont été déposés par certains clients pour prêter à d’autres ; une autre partie de ces fonds est investie en titres financiers très sûrs, et qui peuvent être revendus très facilement en cas de coup dur (il s’agit généralement d’obligations émises par de grands États), si par exemple subitement beaucoup de déposants voulaient récupérer leurs fonds. 

Ce faisant, une banque s’expose à voir la valeur de ses titres varier dans le temps, de la même manière que n’importe quel détenteur d’actions du CAC40 (par exemple) voit la valeur de son portefeuille boursier varier en fonction des humeurs du marché. C’est ce risque de subir une perte consécutive à une évolution défavorable « du marché » — i.e. de la valeur du portefeuille de titres financiers  — qu’on appelle le risque de marché. Comme pour tout risque, le but d’une banque n’est pas d’éviter de le prendre, mais de le maîtriser : l’identifier, le mesurer, l’encadrer.

Les risques structurels

Il s’agit d’une catégorie de risques ayant trait à la «structure » de la banque, qu’on observe notamment en analysant le contenu de son bilan comptable (son actif et son passif). Ce risque se décompose en plusieurs risques.

Le risque de liquidité (1)

Ce risque représente le risque de déséquilibre entre les entrées et les sorties d’argent de la banque. C’est le risque de ne pouvoir honorer ses dettes (au passif), faute de liquidités (à l’actif). 

Exemple : une banque a reçu 100 000 € de dépôts en compte courant et les a utilisés en totalité pour prêter 100 000 € à d’autres clients. Si un beau jour les déposants viennent récupérer 20 000 € au guichet de la banque, cette dernière ne sera pas en mesure de leur rendre, par manque de liquidité.

Le risque de taux (2)

Ce risque correspond au risque de déséquilibre entre la manière dont les intérêts sont payés sur les dépôts et les crédits.

Exemple : une banque prête 100 000 € à un client à un taux fixe de 2 %, en se finançant par l’intermédiaire d’un un emprunt à une autre banque à un taux variable (ie. un taux qui varie en fonction d’indices tels que l’Euribor ou l’Eonia). Dès lors, la banque est exposée au risque que le taux auquel elle se finance augmente, et donc que les intérêts qu’elle verse à son bailleur de fonds soient in fine plus élevés que ceux qu’elle reçoit de son client.

Le risque de change (3)

Ce risque représente le risque de déséquilibre entre la devise dans laquelle les crédits sont libellés et rémunérés, et la devise dans laquelle les dépôts sont libellés et rémunérés.

Exemple : une banque européenne prête 100 000 $ sur 20 ans à un client pour qu’il s’achète un appartement aux Etats-Unis. Dès lors, la banque est exposée au risque que la valeur du dollar par rapport à l’euro baisse, et que les mensualités qu’elle va recevoir pendant 20 ans aient une valeur (en euro) plus faible que prévu à cause de cette variation du taux de change euro/dollar.

Le risque pays

C’est le risque que la banque soit négativement affectée par les conditions politiques, économiques, sociales ou financières d’un pays. C’est la raison pour laquelle les banques suivent leurs expositions par pays, et se fixent des limites à ne pas dépasser pour chacun d’eux.

Exemple : si une banque prête à un client dont certains actifs (par exemple une usine) sont localisés dans un pays à risque, et qu’une guerre civile éclate dans ce pays avec pour conséquence la confiscation ou la destruction de cette usine, alors le client se retrouve en grandes difficultés pour rembourser son prêt.

Le risque de réputation

C’est un risque plus diffus, aux conséquences indirectes. Il s’agit du risque que la réputation de la banque soit entachée par des scandales, mauvaises pratiques, ou toute autre action. La réputation d’une banque étant fondamentale pour qu’elle puisse jouer son rôle de tiers de confiance, ce risque est suivi de très près par toutes les banques.

La structure d’une banque reflète ces risques

En pratique, la structure organisationnelle d’une banque reflète généralement la nécessité de gérer ces risques, par le biais de de fonctions transversales spécifiques, présentes dans les banques de détail comme dans les banques de financement et d’investissement.