Être rappelé
Nous contacter
Actualités
Librairie
Retour aux actualités
Partager ce contenu
Evelyne NGNOTUÉ
7 octobre 2021

L’EBA précise les attentes sur le dispositif de gestion des dépassements de la limite grands risques [:en]EBA clarifies expectations for the management of large exposure limit breaches [:]

1.  L’importance d’un bon encadrement des expositions grands risques

1.1.   Définition d’un grand risque

Une exposition de la banque sur un client unique ou groupe de clients connectés entre eux est considérée comme un grand risque si elle représente plus de 10% des fonds propres de base de niveau 1 (Tier1).

En général, le cadre de suivi des grands risques agit comme un filet de sécurité, protégeant une banque des pertes importantes causées par la défaillance soudaine d’un client ou d’un groupe de clients connectés en raison de la survenance d’un événement imprévu qui pourrait mettre en danger la solvabilité de la banque.

1.2.   La limite grands risques modifiée par la CRR2

La CRR2 a définit la limite grands risques comme étant le fait que l’exposition de la banque sur un client unique ou groupe de clients connectés entre eux, après prise en compte des techniques d’atténuation du risque éligibles, reste inférieure à 25% des fonds propres de base de niveau 1 (Tier1). Une limite plus stricte à15 % des fonds propres Tier 1 est introduite sur les expositions entre les institutions importantes (G-SII).

Si le client est une banque ou si le groupe de clients liés comprend une ou plusieurs banques, la limite est soit de 25 % des fonds propres Tier 1 de la banque, soit de 150 millions d’euros, selon la valeur la plus élevée. Les banques doivent se conformer à ces limites à tout moment.

1.3.   Cadre général de suivi des grands risques

Les banques doivent disposer de procédures et de mécanismes de contrôle interne adéquats pour identifier, gérer, surveiller, signaler et enregistrer toutes les expositions grands risques et toute modification ultérieure de celles-ci.

Si, dans un cas exceptionnel, une banque ne respecte pas les limites fixées, la CRR2 exige que la valeur de l’exposition grands risques concernée soit signalée sans délai à l’autorité compétente, qui peut (lorsque les circonstances le justifient) accorder à la banque un délai limité pour rétablir la conformité avec la limite.

Lorsque, dans les cas exceptionnels, une autorité compétente autorise une banque à dépasser la limite, pour une période supérieure à 3 mois, la banque doit présenter un plan de retour rapide au respect de cette limite et doit exécuter ce plan dans le délai convenu avec l’autorité compétente. L’autorité compétente contrôle la mise en œuvre du plan et exige un retour au régime de conformité le plus rapide possible.

1.4.   Le mandat de l’EBA

La CRR2 charge l’EBA de rédiger des guidelines, précisant les critères selon lesquels les autorités compétentes peuvent déterminer :

  • Les cas exceptionnels pouvant justifier un dépassement grands risques.
  • Le temps considéré approprié pour revenir à la conformité à la limite.
  • Les mesures à prendre pour assurer le retour en temps voulu à la conformité à la limite de la banque.

Les manquements au respect dispositions sur les grands risques résultant exclusivement des expositions sur le portefeuille de trading de la banque, n’entrent pas dans le champ d’application de la guideline.

2.  Les objectifs de la guideline

La guideline a été élaborée avec les objectifs suivants :

  • Fournir des orientations aux autorités compétentes dans leur évaluation des infractions aux limites fixées pour les grands risques.
  • Assurer une application prudente et harmonisée des exigences sur les grands risques tout en gardant l’approche simple.
  • Garantir des règles du jeu équitables entre les institutions de l’Union.

Cette guideline fournit des orientations dans une perspective de continuité d’exploitation. Les situations pour lesquelles une banque est en train de se restructurer ou subit un scénario similaire provoqué par une crise sont par conséquent en dehors du champ d’application de cette guideline. Dans de telles situations, il faut des mesures qui vont bien au-delà du simple respect de la conformité avec le cadre des grands risques définit par la CRR2.

Publiée le 15 septembre 2021, la guideline entrera en vigueur à partir du 1er Janvier 2022.

3.  Une guideline structurée en quatre axes principaux

3.1.   Critères pour déterminer les cas exceptionnels justifiant des dépassement de limites grands risques

Lorsqu’une banque dépasse les limites des grands risques, l’autorité compétente doit enquêter sur les circonstances particulières qui ont conduit à la violation. Une telle évaluation doit toujours être au cas par cas selon une approche holistique.

Afin d’évaluer un manquement aux limites des grands risques, les aspects suivants doivent au moins être pris en compte :

  • La violation doit être un événement rare :
    • La guideline comprend des éléments quantitatifs non contraignants que les autorités compétentes pourraient prendre en considération lors de l’évaluation de cet aspect.
    • Tout manquement au respect de la limite grands risques que la direction générale de la banque aurait pu prévoir et donc empêcher, ne doit pas être qualifié de cas exceptionnel.
  • La banque n’était pas en mesure d’empêcher la violation de la limite grands risques car elle était au-delà son contrôle, c’est-à-dire que la raison de la violation échappe au contrôle de la banque.

Il peut y avoir des cas qui peuvent sembler exceptionnels mais qui finalement doivent être traités différemment compte tenu de toutes les informations dont disposent les autorités compétentes. Il s’agit par exemple d’une infraction récurrente nécessitant d’autres mesures de surveillance.

3.2.   Informations à fournir à l’autorité compétente en cas de violation des limites grands risques

La guideline introduit un ensemble minimal d’informations que la banque en infraction doit au moins fournir, à savoir :

  • Le nom du client concerné et, le cas échéant, le nom du groupe de clients liés concerné.
  • La date de la survenance de la violation.
  • L’ampleur du dépassement de limites par rapport aux fonds propres Tier 1.
  • Une description des garanties disponibles, à la fois éligibles à la CRR2 et non éligibles, le cas échéant.
  • Les raisons de la violation.
  • Les actions correctives (prévues ou déjà effectuées).
  • Le temps prévu nécessaire pour revenir à la conformité avec la limite grands risques.

Ces informations à inclure dans le rapport de la violation sont sans préjudice du droit des autorités compétentes de demander des informations complémentaires et des explications lorsque les informations fournies par la banque manquent de clarté ou de détails suffisants, ou si des informations supplémentaires sont nécessaires afin d’assurer un retour plus rapide à la conformité.

La solvabilité d’une contrepartie est une variable que les autorités compétentes doivent prendre en compte lorsqu’elles évaluent le moment précis auquel elles permettent à une banque de se mettre à nouveau en conformité à la limite une fois qu’un dépassement des limites des grands risques a eu lieu.

3.3.   Critères pour déterminer le moment approprié pour revenir à la conformité avec la limite

Sur la base de l’évaluation effectuée, l’autorité compétente doit être en mesure de déterminer le moment jugé approprié pour le retour à la conformité. En particulier, l’autorité compétente doit décider si la violation doit être résolue dans les 3 mois, ou si elle doit accorder à la banque un délai supérieur à 3 mois pour revenir à la conformité. Dans ce dernier cas, les autorités compétentes ne doivent pas accorder plus d’un an pour revenir à la conformité. Cependant, des cas extraordinaires peuvent justifier l’octroi d’un délai plus long. Ces cas exceptionnels ne doivent cependant pas être la norme et être bien justifiés.

3.4.   Mesures à prendre pour assurer le retour en temps utile a la conformité à la limite grands risques

Lorsqu’une autorité compétente conclut que l’institution doit remédier au manquement dans un délai  de 3 mois et en a informé l’institution, celle-ci n’est pas tenue de présenter un plan formel pour un retour rapide à la conformité (plan de conformité). Cependant, l’institution doit toujours discuter et convenir avec l’autorité compétente d’un ensemble de mesures pour rétablir la conformité dans un délai inférieur à 3 mois.

Il incombe à l’institution de présenter un ensemble de mesures pour assurer le retour à temps à la conformité. L’autorité compétente doit déterminer si la banque sera en mesure de  garantir que l’exposition spécifique en cause ne serait plus sur le point de franchir une nouvelle fois la limite dans un proche avenir.

Lorsque la banque se voit accorder un délai supérieur à 3 mois pour se remettre en conformité, elle doit fournir à l’autorité compétente un plan de retour à la conformité.

En règle générale, l’ensemble des mesures (le plan de conformité) doit inclure les éléments suivants :

  • Des dispositions visant à réduire l’exposition.
  • Des mesures pour augmenter les fonds propres de la banque.
  • Des dispositions visant à renforcer la gestion interne des risques et les processus de contrôle.
  • Des procédures pour assurer la mise en œuvre en temps voulu des mesures.
  • Un calendrier détaillé de mise en œuvre des mesures envisagées.

Dans tous les cas, l’institution doit toujours s’efforcer d’identifier et de traiter tous les risques ou obstacles prévisibles avec efficacité et en temps opportun.

Les autorités compétentes doivent examiner si la banque doit recourir à d’autres stratégies, comme :

  • Demander une garantie à la contrepartie ou à tout autre client appartenant au même groupe de clients connectés.
  • Acquérir des instruments éligibles d’atténuation du risque de crédit.
  • Vendre tout ou partie de l’exposition à une autre institution.
  • Syndiquer des parties du prêt.
  • Négocier avec l’emprunteur.
  • Demander un remboursement anticipé.
  • Résilier l’ensemble de la transaction.

En ce qui concerne les modalités d’augmentation des fonds propres de la banque, il convient d’analyser si cela pourrait être réalisé au moyen de l’émission de nouveaux éléments de capital ou de la non-distribution des dividendes et des bonus.

Afin d’assurer le retour effectif et rapide au respect des limites des grands risques, l’autorité compétente doit surveiller de près la mise en œuvre du plan de conformité ou, dans les cas de moins de 3 mois, les mesures mises en place par la banque avec une fréquence adaptée à la cause et l’ampleur du dépassement de limite, son impact potentiel sur l’institution et ses spécificités.

Chaque fois que nécessaire, l’autorité compétente doit pouvoir demander des informations complémentaires. Si les mesures ne progressent pas comme prévu initialement, une stratégie alternative doit être suivie.

Lorsque la violation s’inscrit dans le cadre de lacunes sur le dispositif de contrôle interne et des processus de gestion des risques inadéquats (par exemple d’un regroupement incorrect de clients liés), l’autorité compétente doit évaluer ces processus et exiger des mesures spécifiques pour les améliorer, ainsi qu’encourager les banques à effectuer un audit interne ou externe concernant son contrôle interne et le processus de gestion des risques.

De plus, les autorités compétentes pourraient effectuer des audits sur place ciblés.

4.  Gouvernance autour des dépassements de limite grands risques

Lors de la définition et de la mise en œuvre des mesures visant à rétablir le respect de la limite grands risques, l’organe de direction d’une institution doit avoir la responsabilité ultime et globale du processus. Il doit définir, superviser et être responsable de la mise en œuvre des dispositions de gouvernance au sein de l’institution pour assurer sa gestion efficace et prudente.

Par ailleurs, le comité d’audit de la banque doit surveiller l’efficacité du contrôle interne de la banque, des systèmes de gestion des risques et sa fonction d’audit interne.

L’organe de direction d’une banque, dans sa fonction de surveillance, doit surveiller la mise en œuvre d’une politique de conformité bien documentée, qui doit être communiquée à tous les membres du personnel. Les banques doivent mettre en place un processus pour évaluer régulièrement les modifications apportées à la législation et à la réglementation applicable à ses activités.

La fonction de conformité doit conseiller la direction générale sur les mesures à prendre pour assurer le respect des lois, règles, règlements et normes et doit évaluer l’impact possible de tout changement dans la législation ou la réglementation sur les activités de la banque et le cadre de conformité.

5.  Références

https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Guidelines/2021/EBA-GL-2021-09%20GL%20on%20large%20exposure%20breaches/1019615/Final%20Report%20on%20Guidelines%20on%20large%20exposures%20breaches%20and%20time%20and%20measures%20to%20return%20to%20compliance.pdf

Abréviations et glossaire

EBA: European Banking Authority[:en]

1.  The importance of proper management of LARGE exposures

1.1.   Definition of a major risk

A bank’s exposure to a single client or group of connected clients is considered a large exposure if it represents more than 10% of Tier 1 capital.

In general, the large exposure monitoring framework acts as a safety net, protecting a bank from significant losses caused by the sudden failure of a client or group of connected clients due to the occurrence of an unexpected event that could jeopardize the bank’s solvency.

1.2.   The large exposure limit modified by CRR2

CRR2 defined the large exposure limit as the bank’s exposure to a single client or group of connected clients, after taking into account eligible risk mitigation techniques, remaining below 25% of Tier 1 capital. A stricter limit of 15% of Tier 1 capital is introduced on exposures between large institutions (G-SII).

If the client is a bank or if the group of connected clients includes one or more banks, the limit is either 25% of the bank’s Tier 1 capital or EUR 150 million, whichever is higher. Banks must comply with these limits at all times.

1.3.   General framework for monitoring large exposures

Banks must have adequate internal control procedures and mechanisms to identify, manage, monitor, report and record all large exposures and any subsequent changes to them.

If, in an exceptional case, a bank fails to comply with the limits, CRR2 requires that the value of the large exposure concerned be reported without delay to the competent authority, which may (where the circumstances warrant) grant the bank a limited period of time to restore compliance with the limit.

Where, in exceptional cases, a competent authority authorizes a bank to exceed the limit, for a period of more than 3 months, the bank must submit a plan for a rapid return to compliance with the limit and must implement that plan within the timeframe agreed with the competent authority. The competent authority monitors the implementation of the plan and requires a return to compliance as soon as possible.

1.4.   The EBA’s mandate

The CRR2 instructs the EBA to draw up guidelines specifying the criteria according to which the competent authorities may determine:

  • Exceptional cases that may justify breaching large exposure limit.
  • The time considered appropriate to return to compliance with the limit.
  • The steps to be taken to ensure timely return to compliance with the bank’s limit.

Breaches of compliance with the limit on large exposures resulting exclusively from exposures on the bank’s trading book do not fall within the scope of the guideline.

2.  The objectives of the guideline

The guideline was developed with the following objectives:

  • Provide guidance to the competent authorities in their assessment of breaches of limits for large exposures.
  • Ensure prudent and harmonized application of large exposure requirements while keeping the approach simple.
  • Ensuring a level playing field between the Union’s institutions.

This guideline provides guidance from a business continuity perspective. Situations where a bank is restructuring or undergoing a similar crisis-induced scenario are therefore outside the scope of this guideline. In such situations, measures are required that go well beyond compliance with the CRR2 large exposures framework.

Published on 15 September 2021, the guideline will come into force on 1 January 2022.

3.  A guideline structured in four main areas

3.1.   Criteria for determining exceptional cases justifying exceeding large exposure limits

Where a bank exceeds the large exposure limits, the competent authority should investigate the particular circumstances that led to the breach. Such an assessment should always be on a case-by-case basis using a holistic approach.

In order to assess a breach of the large exposure limits, at least the following aspects should be considered:

  • The violation must be a rare event:
    • The guideline includes non-binding quantitative elements that competent authorities could take into account when assessing this aspect.
    • Any breach of a large exposure limit that management could have foreseen and therefore prevented should not be considered an exceptional case.
  • The bank was not in a position to prevent the breach of large exposure limit because it was beyond its control, i.e., the reason for the breach was beyond the bank’s control.

There may be cases which may appear to be exceptional but which ultimately need to be treated differently in the light of all the information available to the competent authorities. For example, there may be a recurring breach that requires further monitoring.

3.2.   Information to be provided to the competent authority in the event of a breach of large exposure limits

The guideline introduces a minimum set of information that the offending bank must provide, as a minimum, namely:

  • The name of the client concerned and, if applicable, the name of the group of related clients concerned.
  • The date of the occurrence of the violation.
  • Its size relative to Tier 1 capital.
  • A description of available collateral, both CRR2 eligible and non-eligible, if any.
  • The reasons for the violation.
  • Corrective actions (planned or already taken).
  • The expected time required to return to compliance with the large exposure limit.

This information to be included in the breach report is without prejudice to the right of the competent authorities to request additional information and explanations where the information provided by the bank lacks clarity or sufficient detail, or where additional information is needed to ensure a more rapid return to compliance.

The creditworthiness of a counterparty is a variable that competent authorities need to consider when assessing the precise timing of allowing a bank to return to compliance once a breach of large exposure limits has occurred.

3.3.   Criteria for determining the appropriate time to return to compliance with the limit

On the basis of the assessment made, the competent authority should be able to determine the appropriate time for the return to compliance. In particular, the competent authority should decide whether the violation should be resolved within 3 months, or whether it should allow the bank more than 3 months to return to compliance. In the latter case, competent authorities should not allow more than one year to return to compliance. However, extraordinary cases may justify granting a longer period. These exceptional cases should not be the norm and should be well justified.

3.4.   Measures to be taken to ensure timely return to compliance with the large risk limit

Where a competent authority concludes that the institution must remedy the non-compliance within 3 months and has informed the institution of this, the institution is not required to submit a formal plan for a rapid return to compliance (compliance plan). However, the institution must still discuss and agree with the competent authority on a set of measures to restore compliance within less than 3 months.

The onus is on the institution to present a set of measures to ensure timely return to compliance. The competent authority should consider whether the bank will be able to ensure that the specific exposure in question would not breach the limit again in the near future.

Where the bank is given more than 3 months to return to compliance, it must provide the competent authority with a plan for returning to compliance.

As a general rule, the package of measures (the compliance plan) should include the following elements

  • Provisions to reduce exposure.
  • Measures to increase the bank’s own funds.
  • Provisions to strengthen internal risk management and control processes.
  • Procedures to ensure timely implementation of measures.
  • A detailed timetable for the implementation of the measures envisaged.

In all cases, the institution must always strive to identify and address any foreseeable risks or obstacles in an effective and timely manner.

Competent authorities should consider whether the bank should employ alternative strategies, such as:

  • Request a guarantee from the counterparty or any other client belonging to the same group of connected clients.
  • Acquire eligible credit risk mitigation instruments.
  • Sell all or part of the exposure to another institution.
  • Syndicate parts of the loan.
  • Negotiate with the borrower.
  • Request an early refund.
  • Terminate the entire transaction.

As regards the modalities for increasing the bank’s own funds, it should be analysed whether this could be achieved by issuing new own funds instruments or by not distributing dividends and bonuses.

To ensure an effective and timely return to compliance with the large exposures limit, the competent authority should closely monitor the implementation of the compliance plan or, in cases of less than three months, the measures put in place by the bank with a frequency appropriate to the cause and magnitude of the breach, its potential impact on the institution, and its specificities.

Whenever necessary, the competent authority should be able to request additional information. If the measures are not progressing as initially planned, an alternative strategy should be followed.

Where the breach is part of a lack of internal control framework and/or inadequate risk management processes (e.g., incorrect grouping of related clients), the competent authority should assess these processes and require specific measures to improve them, as well as encourage banks to carry out an internal or external audit of its internal control and risk management process.

In addition, the competent authorities could carry out targeted on-site audits.

4.  Governance around large exposure limit violations

In defining and implementing measures to restore compliance with the large exposure limit, an institution’s management body should have ultimate and overall responsibility for the process. It should define, oversee and be responsible for the implementation of governance arrangements within the institution to ensure its effective and prudent management.

In addition, the bank’s audit committee must monitor the effectiveness of the bank’s internal control, risk management systems and its internal audit function.

A bank’s management body, in its oversight function, should monitor the implementation of a well-documented compliance policy, which should be communicated to all staff. Banks should have a process in place to regularly assess changes in the laws and regulations applicable to its business.

The compliance function must advise senior management on the measures to be taken to ensure compliance with laws, rules, regulations and standards and must assess the potential impact of any changes in legislation or regulation on the bank’s operations and compliance framework.

5.  References

https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Guidelines/2021/EBA-GL-2021-09%20GL%20on%20large%20exposure%20breaches/1019615/Final%20Report%20on%20Guidelines%20on%20large%20exposures%20breaches%20and%20time%20and%20measures%20to%20return%20to%20compliance.pdf

Abreviations and glossary

EBA: European Banking Authority[:]

Restons en contact !

Abonnez- vous à notre newsletter pour recevoir les articles d'analyse de nos experts et les actualités de nos formations.

Afges est présent à l’international

Visitez le site correspondant à votre zone géographique.

Luxembourg
Maroc
Afrique
Mentions légales
Politique de confidentialité
Gestion des cookies
Copyright © 2023 Afges

    Merci de remplir les champs suivants afin de vous contacter au plus tôt.