Le risque opérationnel fait référence au risque de perte résultant de processus internes inadéquats ou défaillants, de la performance des employés, de systèmes ou d’événements externes. Bien qu’il englobe les risques juridiques, le risque opérationnel exclut les risques liés à la réputation. Ce risque est inhérent à tous les produits et activités bancaires et a pris une importance croissante avec la complexité accrue et la mondialisation du système financier.
De plus, la rapide prolifération de l’intelligence artificielle et l’adoption croissante de produits et services basés sur la blockchain ont ajouté de nouvelles couches de complexité à la gestion des risques opérationnels. Pour bien comprendre l’évolution de cet environnement, revenons en arrière.
En 2008, l’Autorité fédérale de surveillance des marchés financiers suisses (Finma) a publié la Circulaire 2008/21 sur la gestion des risques opérationnels pour les banques, en se concentrant sur les préoccupations émergentes comme la prestation transfrontalière de services, les cyber-risques, et la nécessité de systèmes assurant la continuité opérationnelle. Cette directive a été émise à une époque où le secret bancaire était encore en vigueur, juste avant la crise des subprimes qui a entraîné des changements réglementaires mondiaux. En Suisse, ces évolutions ont conduit à l’abandon du secret bancaire, à des mises à jour du Code de Déontologie Bancaire (CDB) en 2016 et 2020, et à l’adoption de cadres tels que l’échange automatique d’informations, le FATCA, MiFID I & II, le RGPD, entre autres.
Pour s’adapter à cet environnement réglementaire en constante évolution, les banques ont été amenées à mettre en place de nouveaux processus et procédures, à adopter des solutions technologiques internes et externalisées, et à recruter du personnel supplémentaire pour les fonctions de front-office, de conformité, de gestion des risques et de cybersécurité. Bien que ces changements aient été coûteux et chronophages, ils ont également amélioré l’efficacité des services pour les clients, notamment grâce aux solutions de banque en ligne et mobile.
Cette transformation a contraint les employés des banques à maîtriser de nouveaux systèmes et procédures alimentés par des avancées technologiques, remplaçant souvent les connaissances et l'expertise précédentes. En conséquence, les banques, leurs employés et leurs clients sont davantage exposés aux erreurs potentielles et aux pertes opérationnelles qui en résultent. Parmi les défis les plus persistants et répandus, on retrouve les cyberattaques, qui vont des violations mineures aux schémas de fraude internationale sophistiqués.
Parallèlement, les premiers cas de violations réglementaires transfrontalières ont entraîné des amendes substantielles et d'autres coûts associés, impactant notablement la confiance des clients et la réputation des institutions financières.
La gestion des risques opérationnels reste complexe, en particulier dans un environnement technologique en évolution rapide. En réponse à ces défis, la Finma a révisé sa circulaire sur le risque opérationnel, avec une version actualisée qui entrera en vigueur en janvier 2024. Cette mise à jour met davantage l’accent sur la protection des données, la cybersécurité, la compétence des employés dans les nouveaux systèmes technologiques, et la résilience organisationnelle. Elle souligne également l’importance de gérer efficacement les risques transfrontaliers.
Bien que les clients aient inévitablement été affectés par ces changements réglementaires, ils bénéficient en fin de compte de la protection accrue que ces réglementations apportent. Au-delà des profils de performance et de risque, les clients accordent de la valeur à l’assurance que leurs actifs sont en sécurité, une attente essentielle que les intermédiaires financiers se doivent de satisfaire.
Le respect continu des normes réglementaires, le développement professionnel régulier et les mises à jour constantes des systèmes sont essentiels pour atténuer efficacement les risques opérationnels et favoriser la confiance.