Banques : sérieux dangers et péril possible.
Les banques semblent en voie de retrouver une situation améliorée. Mais une analyse plus précise des stress tests, des PRA ( plans de reprise d'activité ), de la conjoncture révèle plusieurs dangers sérieux qui pourraient amener, comptabilité aidant, à une situation de péril.
En apparence, la situation semble plus favorable pour les banques qu'au moment de la trop fameuse crise de 2008. Pourtant l'observateur économique est dans l'obligation de constater que des zones de difficultés persistent ; d'une part, le renforcement des fonds propres est une affaire moins simple que prévue à mener. D'autre part, la méfiance entre établissements se manifeste encore par les mouvements erratiques du marché inter-bancaire. Enfin, la distribution de crédit est loin d'être aussi fluide que ne l'affirment certains banquiers.
L'état bilanciel des banques est donc encore une zone de danger que les engagements hors-bilan, parfois toujours mal appréhendés, vient accroître en intensité du risque.
Face à cet état de faits, la communauté de place s'est trouvée rassurée par le succès de la plupart des stress tests réalisés parmi les grands établissements européens.
Cet optimisme issu d'un outil technique suppose que le manche du marteau du commissaire-priseur de la sécurité bancaire ait eu le bon format. Or, il a été révélé en information publique que certains stress tests n'avaient pas intégrés le risque de dégradation des créances sur dettes souveraines : ces dernières étant frappées du sceau de la sécurité absolue par la littérature économique et par les faits depuis des décennies.
Ici réside un point que le bon sens censure : si le cours de bourse du Crédit Agricole a connu des revers, c'est principalement du fait de son exposition à des créances privées mais aussi publiques sur la Grèce dont l'instabilité politique récente va très probablement venir ajouter une variable supplémentaire de complexité négative.
Ces stress tests ont été réalisés comme des scintigraphies parcellaires et ne donnent pas, selon nos conclusions, une approche valable de la cartographie des risques.
Pour prendre une terminologie comptable, ils ne restituent pas une image fidèle de la situation et on ne peut manquer de s'étonner que le Régulateur n'ait pas imposé une plus grande exhaustivité des paramètres examinés.
Pour recourir à une image de la vie de tous les jours, ce contrôle technique ( obligatoire pour nos véhicules automobiles ) a vérifié les freins mais pas les amortisseurs : de tout ce travail important des stress tests se dégage une impression de fiabilité mais la sortie de route demeure possible.
Par le champ d'investigation des stress tests effectués dans les banques, on a une approche des reliefs pas des densités de roches. On a une vision de type holographique pas pétrographique, autrement dit l'écume des risques et pas leurs noyaux durs.
A côté des stress tests qualifiables de très perfectibles, il doit être examiné un danger a priori de nature plus physique.
La dématérialisation s'est largement répandue dans le secteur bancaire et le " paper-free" progresse. Pour les particuliers ( relevés sur site web, etc ) comme pour les entreprises ( multiplicité de documents contractuels scannés, etc ).
Tant mieux pour nos forêts d'Europe dont celle du Morvan qui sont moins sollicitées, tant mieux pour les volumes requis d'archivages qui sont mieux maîtrisés voire en possible réduction.
Corollaire de cette innovation, cela suppose des systèmes informatiques bien dimensionnés, techniquement fiables et sécurisés : intrusions malveillantes, incendies, etc.
Les banques sont ainsi dans l'obligation d'élaborer puis d'entretenir régulièrement des PRA : plans de reprise d'activité.
Ceux-ci ont un objectif simple à rapporter mais complexe à exécuter : en cas de souci majeur, l'exploitation doit pouvoir reprendre même en mode légèrement dégradé.
La résilience du système repose sur plusieurs approches techniques qui doivent, in fine, répondre à l'exigence posée par le Comité de la règlementation bancaire et financière, le PRA est " un ensemble de mesures visant à assurer, selon divers scénarios de crise, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l'entreprise puis la reprise planifiée des activités ".
Tout un chacun imagine le degré de sophistication d'une telle démarche : il faut détecter l'univers des possibles en termes de risques, il faut alors concevoir des parades et des protocoles de secours ( de vrais plans B ) et enfin il faut actualiser en permanence le fruit de cette démarche.
Les embûches sont nombreuses : les décideurs peuvent être tentés de minorer l'occurrence d'un risque pour minimiser le coût corrélatif du segment de PRA. La crise de 2008 a montré – hélas – que les mandataires sociaux ne savaient pas tout ce qui se passait dans leurs salles de marché. Pour ne pas dire plus. Sait-on vraiment la pleine architecture de systèmes informatiques enchevêtrés et complexes ? De surcroît, un vrai PRA implique nécessairement des co-contractants, des prestataires extérieurs à l'entreprise bancaire d'où un maillage de relations qui ne simplifie pas la question.
Tel le système Julia de la Société Générale, certains établissements optent pour un voie radicale : celle de la réplication. Autrement dit, il y a une sorte de duplication instantanée ( synchrone ) ou légèrement différée ( asynchrone ) des flux d'information de l'ensemble du groupe bancaire.
Pour visualiser respectueusement l'état de l'art, on peut dire que c'est la banque et son miroir ou la banque et son pur dédoublement de personnalité.
Le coût de ces réplications est certainement important : chacun voudra bien constater qu'il est peu décrit dans les documents financiers et comptables et qu'il serait pourtant de bonne loyauté que de disposer d'une appréhension crédible de ce coût.
En effet, il y a forcément le coût du matériel redondant assurant la possibilité technique de la réplication mais il y a aussi des charges plus délicates à identifier : combien coûtent les tests de PRA réalisés sans interruption de service ? Où sont-ils placés en comptabilité ? En provisions pour risques ou en charges faute de capacités réelles et sérieuses de recensement des dépenses ?
A l'heure des normes IFRS et de leur strict cadre validé par des centaines d'heures d'auditeurs, nous posons qu'il existe là une zone d'incertitude d'imputation comptable et nous posons parallèlement l'hypothèse que chaque établissement doit avoir sa vision des choses ce qui finit par rendre les comparaisons inter-établissements réalisées par les analystes financiers sujettes à débat.
Tout le monde se souvient du dramatique incendie de l'immeuble Publicis sur les Champs-Elysées dans les années 1970, tout le monde se souvient du feu ayant atteint le siège social du Crédit Lyonnais : les PRA ne sont pas un gadget mais un gage de sécurité collective.
Du temps du remarquable Raymond Lévy, aucun cadre de chez Renault ( détenteur d'une information stratégique ) ne devait l'avoir " pour lui tout seul " : autrement dit, il devait y avoir un doublon en cas de " pépin " de santé ou autre.
La prévention parait toujours un luxe un peu teinté de paranoïa jusqu'au jour où le danger fait irruption.
Risques d'attentats, violences urbaines, malveillances internes sont autant de dangers bien crédibles.
Pour conclure, il faut une fois encore se plonger dans la comptabilité qui est d'autant plus importante – hic et nunc – que nous traitons de sociétés faisant appel public à l'épargne et travaillant de surcroît avec l'épargne de nos concitoyens.
D'un côté, la sécurité de Place semble assurée par l'article L613-1 du Code monétaire et financier qui énonce que l'ACP ( Autorité de contrôle prudentiel ) a pour mission de contrôler le respect des règlements par les établissements de crédit.
De l'autre, nous sommes contraints de recourir à une analyse moins seyante qui concerne la notion de continuité d'exploitation.
Si l'on prend pour hypothèse un sinistre plus grave que prévu dans le PRA ( une vague de tsunami plus haute que prévue comme chez nos amis du Japon ), le mode dégradé est certain voire la détérioration durable des conditions d'exploitation.
Or, les établissements bancaires sont soumis au Code de commerce et notamment à sont article L123-20 qui énonce : " Pour l'établissement des comptes annuels, le commerçant, personne physique ou morale, est présumé poursuivre ses activités ".
Il y a donc, en droit des sociétés et corrélativement en comptabilité, un principe majeur relatif à la continuité d'exploitation.
La NEP ( Norme d'exercice professionnelle ) N°570 des Commissaires aux comptes se place dans le cas où les difficultés d'exploitation sont liées à un risque de cessation des paiements. Toutefois, notre lecture minutieuse des textes nous force à conclure qu'une quasi-cessation d'activité suite à la réalisation d'un danger consistant et majeur serait bien un cas où la continuité d'exploitation serait attaquée.
Les banques sont, comme des dizaines d'activités humaines, potentiellement en danger. Si le PRA ne devait pas être une digue suffisante, les équipes de maintenance et de résilience auraient fort à faire. Tandis que la comptabilité aurait un relent de guillotine : chacun sait en effet que lorsque la continuité d'exploitation n'est pas assurée, il est de droit d'établir les comptes en valeur liquidative. Du danger, on passe alors clairement au péril et à la question de la sécurité des avoirs.