La gestion des risques est l’affaire de tous !
Perrine Kaltwasser, Group Chief Risk Officer, nous explique comment le groupe La Banque Postale appréhende au quotidien la gestion des risques dans un domaine aussi complexe, mouvant et stratégique que celui de la bancassurance. Entretien.
Quel est le positionnement de la Banque Postale en matière de gestion des risques ?
La Banque Postale est d’abord un acteur majeur de l’économie française sur ses activités bancaires, assurantielles et de gestion d’actifs. Placé sous la supervision de la Banque centrale européenne, le groupe a un très haut niveau d’exigence sur la gestion du capital et de la liquidité, la gouvernance, le dispositif de contrôle interne, le risque cyber…
Notre modèle de bancassurance s’articule autour de 4 grands métiers :
- la Bancassurance France (60 % du RNPG des métiers) qui regroupe les activités banque de détail de La Banque Postale ainsi que Ma French Bank et les filiales domestiques d’assurances vie et non vie ;
- la Bancassurance International (12 %) constituée des activités de bancassurance internationale de CNP Assurances, notamment au Brésil, en Italie et en Irlande ;
- la Banque Patrimoniale et Gestion d’Actifs (6 %) qui regroupe notamment les activités de la banque privée BPE et des sociétés de gestion d’actifs La Banque Postale Asset Management (LBP AM), Tocqueville Finance ainsi que la co-entreprise Ostrum AM (détenue avec Natixis) ;
- la Banque de Financement et d’Investissement (22 %) qui regroupe les activités destinées aux entreprises, au secteur public local, aux institutions financières, les activités de marché et de financements spécialisés.
Le positionnement de la filière risques consiste à accompagner l’ensemble de ces métiers en lien direct avec les clients dans le développement de leurs activités, tout en garantissant une bonne maîtrise des risques, y compris les risques RSE et cyber. Notre dispositif et notre organisation sont calibrés en fonction de ce business mix et doivent suivre son évolution.
Dans un contexte incertain marqué par la pandémie, la gestion des risques a joué et continue à jouer un rôle central. Qu’en est-il ? Comment avez-vous appréhendé cette situation ?
Depuis le début de la crise sanitaire, le contrôle des risques a joué un rôle essentiel pour faire face aux répercussions sur l’économie. Les équipes risques ont été, dès le départ, extrêmement mobilisées avec plusieurs missions primordiales : assurer la continuité d’activité malgré les contraintes sanitaires et le confinement avec une attention renforcée aux systèmes informatiques ; contrôler au quotidien l’impact de la baisse des marchés financiers sur nos placements ; surveiller les risques de nos portefeuilles de clients, particuliers et entreprises ; tenir régulièrement informés le directoire et le comité exécutif de la banque sur les sujets majeurs qui engagent sa responsabilité…
Dans ce contexte inédit, des risques spécifiques liés notamment à la « distanciation » sont apparus (augmentation des risques de fraude, risque cyber…). Nos équipes risque ont dû y faire face afin de maintenir un haut niveau de sécurité pour nos clients notamment au niveau de l’accès aux comptes et de la surveillance des tentatives de fraude ; elles ont également travaillé sur la sensibilisation de nos clients au danger que représentent les e‑mails qui contiennent des liens suspects. Pour nos collaborateurs, nous avons adapté nos procédures dans le cadre du déploiement du télétravail, de la sécurisation des accès aux systèmes d’informations, de la gestion des risques…
Depuis le début de la pandémie, nous sommes amenés à intervenir dans l’urgence avec le lancement des prêts garantis par l’État (PGE) pour nos clients entreprises, le traitement des demandes de reports d’échéance pour nos clients particuliers, et l’adaptation des solutions, au cas par cas, pour pallier la dégradation financière de nos clients.
Au-delà, nous nous attendons à une détérioration de la situation des entreprises. Qu’en est-il ? Comment anticipez-vous ce sujet ?
Nous avons renforcé notre dispositif de suivi du risque pour optimiser la gestion des dossiers des clients entreprises en difficultés, trouver des solutions adaptées, comme mentionné précédemment, anticiper les risques inhérents sur les différents portefeuilles.
Aujourd’hui, le risque avéré reste faible. Néanmoins, avec la levée progressive du soutien de l’État, une dégradation de la situation de certaines entreprises, plus fragiles avant crise ou dont le modèle d’activité a été fragilisé par les changements d’habitudes de leurs clients, est à attendre.
En parallèle, depuis quelques années, deux nouveaux risques se sont imposés : le risque cyber et le risque climatique et environnement (RCE). Qu’est-ce que cette évolution implique pour la Banque Postale ?
La Banque Postale a pour ambition de se positionner comme un acteur de référence en matière de gestion du risque climatique et environnemental. Notre ambition est de viser les meilleures pratiques et de maîtriser l’exposition tout en répondant aux exigences réglementaires. Concrètement, cela implique d’intégrer les risques liés aux critères extra-financiers (ESG) dans nos dispositifs de gestion des risques. C’est une démarche indispensable pour nous engager en faveur d’une finance durable au service d’une transition juste notamment pour accompagner la transition énergétique. Au-delà des exigences réglementaires, nous avons aussi fait le choix d’en faire un axe de pilotage à part entière au travers de l’indice d’impact global (2IG). Cet indice vise à mesurer l’impact de nos activités sur les dimensions environnementales, sociétales et territoriales. Il sera pris en compte dans les décisions de la banque pour l’octroi de crédits ou d’investissement et permettra aux clients de flécher leur épargne. C’est, d’ailleurs, l’une des applications concrètes de notre raison d’être dévoilée en juin dernier. Pour Philippe Heim, président du directoire de La Banque Postale : « Notre raison d’être officialise la volonté de La Banque Postale d’accompagner la société dans ses grandes transitions – numérique, territoriale, démographique et écologique […] ». L’enjeu est de rechercher et de trouver l’équilibre le plus juste entre croissance économique, progrès sociétal, social, et respect environnemental.
Au niveau du risque cyber, la crise sanitaire et le passage massif au travail à distance ont rendu les systèmes informatiques des entreprises plus vulnérables. Le nombre de cyberattaques contre les institutions financières dans le monde a triplé entre février et avril 2020, les tentatives d’extorsion de données personnelles ont été multipliées par neuf, et les virements bancaires frauduleux ont ainsi été le principal vecteur de cyberattaques en 2020. Précisons que les cyberattaques sont davantage liées à des erreurs humaines qu’au développement digital des banques. Les clients peuvent également être victimes de phishing, c’est-à-dire un vol d’identifiants au moyen d’un message électronique ou SMS falsifié pour avoir accès à leur compte bancaire. Dans ce cadre, en complément des communications d’information et de sensibilisation auprès de nos clients, le groupe s’est fixé trois priorités :
- Renforcer notre capacité à traiter les cyberattaques efficacement : il est aujourd’hui indispensable de disposer de l’organisation et de l’expertise nécessaires pour traiter ce type de situation et minimiser les impacts pour le groupe ;
- Organiser la protection des données sensibles : il s’agit d’un sujet critique, car les données sont souvent la cible des cyberattaquants, mais aussi l’objet de multiples exigences réglementaires ;
Maîtriser efficacement la gestion des identités et des accès.
L’enjeu est plus que jamais de développer une véritable culture risque dans le monde de la banque et de l’assurance. Quel regard portez-vous sur ce sujet ?
La culture risque fait partie intégrante de notre culture d’entreprise. C’est la nature même du métier de bancassureur que de prendre des risques, mais de manière maîtrisée, raisonnable et acceptée. Les obligations règlementaires qui incombent aux acteurs majeurs du secteur financier nous obligent, certes, mais il ne faut pas s’arrêter là. Il faut aller au-delà ! La culture risque contribue à garantir une croissance saine et durable de l’entreprise. C’est réellement l’un des facteurs clés de succès pour atteindre les objectifs stratégiques que nous nous sommes fixés à horizon 2030.
Concrètement, une culture risque saine et solide repose sur quatre piliers fondamentaux : le leadership (le ton adopté et les messages portés par les dirigeants à l’ensemble des collaborateurs sur les sujets risques) ; l’organisation (l’application des codes et des procédures édictées par l’organisation pour prévenir les collaborateurs dans leur activité quotidienne) ; le dispositif de gestion des risques (la compréhension et la connaissance par tous les collaborateurs des enjeux de la maîtrise des risques et des procédures d’alertes et de remontée en cas de survenance d’un incident) et les incitations (les différents leviers que sont la gestion de carrière, la politique de rémunération).
La culture risque doit passer par une information régulière auprès de l’ensemble des collaborateurs, une communication fluide à tous les niveaux de l’entreprise, une gestion documentaire efficace ainsi que par des actions régulières de sensibilisation et de formation sur les différents sujets pour acquérir les bons réflexes. Les risques ne concernent pas uniquement les équipes risques, c’est l’affaire de tous les collaborateurs ! D’ailleurs, nous avons récemment coproduit avec l’EBR (l’école de la banque et du réseau) un module de formation « Les risques, tous concernés » visant à accélérer l’acculturation de tous à ce sujet stratégique et critique.
Et pour relever l’ensemble de ces défis, le capital humain, les talents et les compétences sont essentiels. Pour renforcer vos équipes, quels sont les profils dont vous avez besoin ?
La filière risque du groupe La Banque Postale regroupe aujourd’hui plus de 1 160 collaborateurs exerçant plus de 40 métiers d’expertise autour des 4 grands pôles métiers. Nos besoins sont à la hauteur de la diversité de nos métiers d’expertise ! Les équipes risques couvrent l’ensemble des risques (opérationnel, crédit, contrepartie, marché, RSE, liquidité, assurance…). Aujourd’hui, nos principaux défis sont d’adapter notre organisation et le dimensionnement des équipes au regard de l’accroissement et de la complexification de nos activités ; de continuer à développer les compétences et les expertises au sein de la filière risques ; de proposer des évolutions de carrières motivantes notamment en créant des passerelles entre les métiers au sein du groupe. Nous opérons dans un environnement stimulant et en constante évolution ; nous sommes donc constamment à la recherche de nouveaux talents !