Leader du secteur bancaire en République Démocratique du Congo, la Rawbank SA consacre le Pilier III de son action sur « la gestion des risques, la gouvernance d’entreprise et la stratégie de développement ». En effet, le rapport Pilier III relatif à la discipline de marché consiste à enrichir les prescriptions minimales de fonds propres (Pilier I) et le processus de surveillance prudentielle (Pilier II) par un ensemble de données et informations venant compléter la communication financière.
A ce titre, ce Document répond à l’Instruction n°55 de la Banque Centrale du Congo (BCC) qui impose aux établissements assujettis de publier des informations quantitatives et qualitatives relatives à leur activité de gestion des risques.
Qu’en est-il du dispositif de gestion des risques de la Rawbank SA ? Décryptage.
La structure de gestion des risques au sein de Rawbank SA se fonde sur un modèle articulé autour de 3 (trois) lignes de défense (3 LoD – Lines of Defense) qui lui permet de se protéger contre les risques susceptibles de compromettre la réalisation de ses objectifs.
1. La 1ère ligne de défense est composée de la Business Line et des fonctions de support, qui sont propriétaires des risques et les gèrent, conformément aux directives de gestion des risques établies. La 1ère ligne représente la gestion des risques et les contrôles traités par les collaborateurs opérationnels. Ces contrôles de 1er niveau sont essentiels, car ils sont directement liés à la livraison de produits ou services aux clients.
2. La 2ème ligne de défense est représentée par les fonctions Risque, Contrôle et Conformité. Elle permet d’avoir une assurance raisonnable que la 1ère ligne de défense maîtrise ses risques mais ce, sans porter la responsabilité primaire de la première ligne.
Les fonctions de contrôle et de risque soutiennent la mise en œuvre cohérente de la politique de risque à travers la Banque.
a. La fonction Risque bénéficie d’un droit de veto pour s’assurer qu’elle est entendue.
b. La fonction Conformité est une fonction indépendante qui a pour objectif d’empêcher, que la Banque encoure un risque de non-conformité ou subisse un dommage découlant du non-respect de la législation, de la réglementation ou des règles internes applicables.
3. La 3ème ligne de défense est représentée par l’Audit interne. En tant que contrôle de troisième niveau indépendant, l’Audit interne est responsable du contrôle de qualité des processus existants.
L’Audit interne effectue des audits généraux basés sur le risque afin d’assurer l’efficacité du système interne de contrôle, de gestion des risques et vérifie l’existence des mesures, des politiques, des processus ainsi que leurs applications de manière efficace au sein de la Banque, de manière garantissant la continuité des activités.
FONCTION « RISQUES »
La fonction « Risques » de la Banque est organisée au sein de la Direction des Risques, dirigée par un Chief Risk Officer (Directeur des Risques – Membre du Comité Exécutif -) dont les principales responsabilités sont notamment de :
1. Mettre en œuvre la politique de gestion des risques, telle qu’approuvée par le Conseil d’Administration. Examiner périodiquement les dispositions de la politique et recommander au Conseil d’Administration les modifications ou améliorations appropriées, si nécessaire ;
2. Identifier les risques dans la Banque et évaluer leur impact; Concevoir des stratégies proactives pour les contrôles et l’atténuation des risques ;
3. Défendre la cause de la gestion des risques et inculquer une culture de sensibilisation aux risques à l’ensemble de la Banque ;
4. Concevoir des processus ayant des implications de risque, les faire approuver, aider à la mise en œuvre des processus et procéder à un examen périodique de l’efficacité de ces processus.
SOURCES, NIVEAUX D’EXPOSITION ET DE MAITRISE DES RISQUES
La Banque accepte, en regard de sa mission et de son plan stratégique, de prendre certains risques afin de générer des bénéfices durables et prévisibles.
La Banque limite sa prise de risque sur les activités qui sont bien comprises et uniquement, lorsqu’elle dispose à la fois : (i) du savoir-faire, (ii) de l’infrastructure et (iii) des ressources adéquates afin d’évaluer et gérer efficacement les risques qui y sont associés.
La Banque procède régulièrement (tous les ans, a minima) à une évaluation des principaux types de risques auxquels elle est exposée afin de s’assurer que ceux-ci demeurent en adéquation avec son profil de risque.
Plus globalement, les principaux risques sont regroupés dans deux grandes catégories :
- Risques bancaires traditionnels. Cette catégorie regroupe l’ensemble des risques que la Banque considère comme étant irrévocablement liés à ses activités et relativement prévisibles ; (i) le risque de solvabilité ; (ii) le risque de crédit ; (iii) le risque de liquidité et (iv) les risques de marché.
- (ii) Risques non bancaires. Cette catégorie regroupe une variété de risques, plus délicats à percevoir ou plus difficiles à anticiper, mais qui peuvent pourtant donner lieu à d’importantes pertes financières, autant ou voire plus, que les risques bancaires plus traditionnels. On y retrouve principalement : (i) les risques opérationnels ; (ii) les risques liés aux technologies de l’information et à la cybersécurité ; (iii) le risque de non-conformité ; (iv) le risque d’image ou de réputation.
TOLERANCE ET APPETENCE AUX RISQUES
La Banque décline son cadre et sa déclaration d’appétence au risque dans le document de politique appelé « Dispositif d’Appétence pour le risque ». Ce Document précise le profil de risque de la Banque ainsi que son modèle d’affaires et décline les principes essentiels qui sous-tendent la prise de risque au sein de Rawbank SA.
Le cadre d’appétence pour le risque (Risk Appetite Framework) est défini comme le niveau de risques que la Banque est prête à assumer, compte tenu de sa capacité globale à supporter des risques et au regard de ses objectifs stratégiques.
A ce titre, le cadre d’appétence pour le risque précise les niveaux souhaités et supportables de chaque type de risque, dans un contexte économique et règlementaire donnés, et en lien avec une stratégie de développement planifiée par la Banque sur un horizon de trois ans.
Le cadre d’appétence pour le risque est intégré au processus de planification des fonds propres de la Banque (ICAAP – Internal Capital Adequacy Assessment Process).
Il fait l’objet d’une revue tous les ans par la Direction des Risques, qui en recommande l’approbation au Comité exécutif. Il est ensuite revu par le Comité des Risques qui en soumet une version finale au Conseil d’Administration, pour validation.
Extrait de la Déclaration d’appétence pour le risque : « la Banque choisit d’adopter un profil de risque conservateur de manière à délivrer une rentabilité durable et stable en adéquation avec son modèle d’affaires et son appétit pour le risque. A ce titre, toutes les décisions sur la prise de risques sont guidées par une approche responsable et mesurée. »
PROCEDURES DE SURVEILLANCE OU DE CONTROLE DES RISQUES
La Banque observe cinq (5) étapes clé dans son processus de gestion des risques, à savoir : Identification des risques ; Analyse des risques ; Evaluation des risques ; Traitement des risques ; Examen et surveillance des risques.
Le processus d’identification des risques est la pierre angulaire de la gestion des risques au sein de Rawbank SA. Ce processus permet d’identifier tous les risques qui sont matériels ou qui pourraient l’être. L’approche retenue est à la fois globale et holistique, et couvre toutes les catégories de risques et toutes les expositions de Rawbank SA.
Par ailleurs, le processus d’identification des risques repose sur deux (2) piliers afin d’assurer une vision complète et à jour de tous les risques importants auxquels la banque est exposée :
1/ La gouvernance de gestion des risques et les Comités clés tels que : le Comité Crédit ; le Comité Actif-Passif (ALCO) ; le Comité IT & cyber sécurité ; le Comité de gestion des risques (de l’exécutif); les Comités de pilotage (des nouveaux produits/services);etc. permettant de suivre l’évolution du profil de risque sur l’ensemble des types de risque (crédit, marché, opérationnel, etc.). En plus de la surveillance des risques bien identifiés, cette gouvernance peut également engendrer un débat entre les experts en risques et le senior management sur les risques émergents.
2/ Une série d’exercices visant à identifier les risques supplémentaires, tels que ceux découlant de l’évolution des conditions macroéconomiques, des marchés financiers, des contraintes réglementaires et des concurrents.
Ces exercices d’identification supplémentaires sont également organisés par types de risque, mais comprennent une certaine identification des effets de risque croisé (par exemple : risque de liquidité et risque opérationnel).
Au plus haut niveau de l’organisation, la gestion des risques chez Rawbank SA est placée sous la supervision du Conseil d’Administration via son Comité spécialisé – le Comité des Risques.
Ce Comité fournit au Conseil d’Administration des appréciations concernant l’organisation et le fonctionnement de la Banque dans le domaine de la gestion des risques en vue de permettre aux membres du Conseil d’Administration d’exercer de manière efficace leur mission de surveillance et d’assumer leurs responsabilités en la matière.
Ce Comité se réunit avant la tenue d’un Conseil d’Administration et fait systématiquement rapport des conclusions de ses travaux lors de chaque séance du Conseil d’Administration.
Le Comité des Risques est composé de trois Administrateurs Indépendants. Le Directeur des Risques participe de manière permanente aux réunions du Comité, en qualité de Secrétaire.
Le comité s’est réuni à quatre (4) reprises au cours de l’exercice 2023.
Tiré du « Rapport Pilier III » de la Rawbank
