Model risk management : pas seulement pour les modèles de risque

Model risk management : pas seulement pour les modèles de risque

Horodatage: 25 mai 2023 1:05
Gestion des risques liés aux modèles : pas seulement pour les modèles de risques PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

La nouvelle déclaration prudentielle de la PRA étend les obligations des banques en matière de gestion des risques de modèle « à tous les modèles » – et pas seulement aux tests de fonds propres et aux tests de résistance. Quelles mesures les banques doivent-elles prendre pour s’y conformer ?

Malgré les déclarations gouvernementales de l’année dernière concernant l’assouplissement des restrictions et la réduction des formalités administratives, 2023 s’annonce déjà comme une grande année pour les changements réglementaires et l’innovation. La mise en œuvre des nouvelles règles du devoir de consommation (PS22/9) sera une priorité absolue. Et les banques voudront également avoir leur mot à dire dans les discussions en cours sur l’utilisation de l’IA et de l’apprentissage automatique (DP5/22). 

Mais ce n'est pas tout. La semaine dernière (17 mai), la PRA a publié « PS6/23 – Modèle de principes de gestion des risques pour les banques ». Le contenu de la déclaration n'est pas une surprise – il n'a pas beaucoup changé par rapport au projet publié dans le CP6/22 de juin dernier – mais il faut lire entre les lignes pour comprendre toutes ses implications. Les changements requis sont sérieux et de grande envergure.

Extension de MRM à tous les modèles

La déclaration énonce les attentes de la PRA selon lesquelles toutes les banques, sociétés de crédit immobilier et entreprises d’investissement du Royaume-Uni suivront cinq principes pour créer un cadre solide de gestion des risques de modèle (MRM) afin de « gérer efficacement le risque de modèle dans tous les types de modèles et de risques ». 

Le mot clé ici est « tout » : jusqu'à présent, la réglementation britannique se concentrait largement sur la gestion du risque de modèle sur certains types de modèles, notamment les modèles de capital et de tests de résistance. La prolifération des modèles d’IA et d’apprentissage automatique pour soutenir la prise de décision importante dans les banques signifie que le contrôle réglementaire sera désormais étendu pour couvrir tous les modèles à partir de la même période l’année prochaine, y compris ceux utilisés dans « toutes les décisions prises en relation avec l’activité générale et opérationnelle des banques ». activités, décisions stratégiques, mesure et reporting financiers, des risques, du capital et de la liquidité, et toute autre décision pertinente pour la sécurité et la solidité des entreprises.

Pourquoi le MRM est-il scruté à la loupe ?

Alors que le monde considère toujours le Royaume-Uni comme un leader mondial du secteur bancaire, la PRA a exprimé ses inquiétudes quant au fait que, dans le domaine du MRM, les banques britanniques ne parviennent pas à suivre le rythme de leurs pairs internationaux. 

Le MRM est crucial pour garantir une bonne gouvernance des modèles d’IA/ML, mais il est bien connu que certaines des plus grandes banques britanniques s’appuient encore sur des feuilles de calcul pour gérer le cycle de vie de leurs modèles et surveiller les risques liés aux modèles.

C’est pourquoi la PRA prend des mesures immédiates pour faire du MRM une priorité absolue pour les entreprises britanniques et fixe des attentes en matière d’implication et de compréhension au niveau du conseil d’administration. Cet accent réglementaire accru vise à :

  • Élever le niveau de MRM dans toutes les banques britanniques.

  • Améliorer la sécurité et la solidité de l’utilisation des modèles dans tous les départements.

  • Atténuez le risque de pertes pour les banques individuelles.

  • Réduire la probabilité et la gravité des crises futures dans le secteur bancaire.

Construire un cadre MRM pour les gouverner tous

Le nombre et la variété des modèles utilisés par les banques pour soutenir la prise de décision ont considérablement augmenté au cours des dernières années, et cette croissance est susceptible de s'accélérer à mesure que les modèles d'IA/ML sont adoptés plus largement. Ainsi, le désir d’établir un cadre MRM unique pour les gouverner tous est parfaitement logique. Mais cela nécessitera un changement majeur dans la manière dont les modèles sont gérés dans la plupart des banques. 

Ce changement nécessitera de briser les silos opérationnels et d'amener les équipes de science des données de différentes unités commerciales à adopter une approche commune pour la gestion du cycle de vie des modèles. Étant donné que ces équipes peuvent utiliser différents outils et différents langages pour créer leurs modèles, la normalisation pourrait être un processus pénible.

C'est pourtant un problème auquel les banques devront faire face – notamment parce que la déclaration appelle également à la responsabilité individuelle au niveau des fonctions de direction (SMF). En pratique, cela risque de rejeter la responsabilité sur le responsable des risques. Et le temps presse, la mise en œuvre étant prévue d’ici le 17 mai 2024.

Fait en sorte que ça arrive

Alors, quelle est la meilleure façon d’atteindre la conformité à temps ? Un haut dirigeant avec qui j'ai parlé récemment a parlé de l'importance d'intégrer les disciplines MRM dans la « première ligne » du développement de modèles. Cela signifie former les data scientists qui conçoivent et construisent les modèles sur le risque de modèle et les amener à assumer la responsabilité des pratiques de base de MRM, telles que l'enregistrement de leurs modèles et potentiellement même à assumer la propriété de l'inventaire central des modèles de la banque.

Mais il ne s'agit pas seulement de pratiques de travail et de responsabilité : vous avez également besoin de la bonne technologie. Chez SAS, nous travaillons avec certaines des plus grandes banques du Royaume-Uni pour définir une solution de bout en bout pour la gestion du cycle de vie des modèles, qui intègre le risque de modèle à chaque étape. 

Liberté dans le cadre

Nous aidons déjà plus de 75 banques dans le monde à intégrer la gestion des risques liés aux modèles à chaque étape du cycle de vie du modèle grâce à notre solution MRM leader sur le marché.

D'une part, notre solution standardise la gouvernance et les processus autour de l'enregistrement, de la validation, de l'approbation, du suivi et du reporting des modèles, ce qui place la banque – et le Chief Risk Officer – dans une position beaucoup plus forte d'un point de vue réglementaire.

D'un autre côté, cela donne toujours aux data scientists la liberté de choisir les outils et les langages qu'ils préfèrent pour la préparation des données, la création de modèles et l'exécution. Cela signifie qu’ils peuvent continuer à effectuer la partie la plus intéressante, la plus créative et la plus précieuse de leur travail avec leurs outils préférés. Parallèlement, ils peuvent déléguer en toute sécurité la plupart des tâches fastidieuses et routinières, telles que la documentation, la gestion des flux d'approbation et le reporting, aux outils automatisés de notre plateforme.

MRM en tant que service

Nous pensons que cette approche présente d’énormes avantages tant pour les banques établies que pour les challengers. Cela peut aider les grandes banques à réduire les frictions liées à la normalisation et à jeter des ponts entre les silos organisationnels enracinés de longue date. Et cela peut donner aux nouveaux entrants sur le marché un accès instantané à un cadre MRM robuste basé sur nos années d'expertise dans le secteur bancaire britannique. On pourrait presque l’appeler « MRM as a Service ».

Si vous souhaitez en savoir plus sur la façon dont SAS peut vous aider à modifier l'approche de votre banque en matière de MRM et à garantir que vous répondez pleinement aux nouvelles attentes de la PRA, n'hésitez pas à me contacter. 

Horodatage:

Plus de Fintextra