qualité des données dans le cadre réglementaire : les ... · approprié de la distribution de...

Qualité des données dans le cadre réglementaire : Les enjeux de conformité et de performance

Paris, le 15 septembre 2015

Développer et promouvoir une « smart regulation »à travers l’échange entre régulateurs et régulés

Prochains évènements :

Matinale – Diversification à un Prix Raisonnable avec Mathieu VAISSIE, Associé,Ginjer AM

17 septembre 2015Paris

Matinale – Tackling market incompleteness with KVA and FVA: how are banks usingthe two metrics?


Séminaire – Equity-based Crowdfunding: Economic and regulatory challengesahead


Matinale – L'ANC et Le Défi des normes comptables Européennes avec Patrick deCambourg

22 octobre 2015Paris

1ère partieLa Qualité des données dans le monde bancaireet dans le monde des assurances et mutuelles

La Qualité des données dans le cadre réglementaire Les enjeux de conformité et de performance

Le 15 septembre 2015

Atelier Risques

Sommaire

Les exigences prudentielles et les cibles associées

3

Mise en œuvre pratique / Retours d’expériences

Le déploiement de chantiers « qualité des données »

Les exigences prudentielles et les cibles associéesIntroduction au contexte réglementaire : la directive Solvabilité 2, les réformes Bâle 2 / Bâle 3, la réglementation BCBS 239

▶ La Réglementation Bâle II puis Bâle III et la directive Solvabilité II imposent auxétablissements financiers et aux organismes d’assurance des exigences strictes enmatière de qualité des données en leur fournissant un cadre normatif complet(pilier1, 2 et 3).

▶ Une traçabilité complète de l’information, des systèmes et des processus qui serventà produire l’information financière, technique et comptable est demandée avec desdonnées utilisées qui doivent être pertinentes, exhaustives, précises etaccessibles.

▶ Ces exigences implicites ou explicites portent non seulement sur la qualité intrinsèquedes données mais également sur la gouvernance du système d’information, notammentla sécurité et la disponibilité des données

▶ La norme BCBS 239 sur les règles d’efficacité de la consolidation et du reporting sur lesdonnées liées aux risques définit des principes clés sur la qualité des données : Mise enplace d’une gouvernance et de politiques, architecture des données et du SI, précisionet intégrité des données

4

Les exigences prudentielles et les cibles associéesLe secteur bancaire : les enjeux liés à la gestion des risques

▶ Le risque est au cœur de l’activité bancaire (plus de 50% de l’activité généralement liéeà la marge d’intérêts, pour une banque de détail).

▶ De ce fait, les établissements de crédit doivent concilier au quotidien des objectifs dedéveloppement, de rentabilité et de maîtrise des risques.

▶ Les établissements financiers font face à plusieurs types de risque : risque demarché, risque de crédit, risque de liquidité, risque opérationnel…

▶ Le processus de gestion des risques comprend l’identification, la mesure des risques, lecontrôle des risques et leur couverture.

▶ Les réformes Bâle 2 puis Bâle 3 ont été mises en place afin de mettre enadéquation le niveau des fonds propres avec les risques réellement assumés par labanque, en prenant en compte ces différents aspects de la gestion des risques.

▶ En cela, elles ne se limitent pas à une simple déclaration réglementaire.

5

Les exigences prudentielles et les cibles associéesLe contexte des normes Bâle 2 / Bâle 3 : les textes

6

Le Comité de Bâle

(Nouvel Accord de Bâle )

La directive européenne

La transposition en droit français

Ensemble de textes édictant des recommandations n’ayant pas force de loi

Juin 2004: publication du document final : «International Convergence of Capital Measurement and Capital Standard – A Revised Framework »

Juillet 2005 : Complément : «The Application of Basel 2 to Trading Activities and the Treatment of Double Default Effects »

Ensemble de règles devant être déclinées obligatoirement par tous les pays membres

Octobre 2005 : Adoption de la directive CRD (Capital Requirement Directive) par le Conseil Economique Européen

La CRD est globalement en ligne avec le texte du Comité de Bâle

Transposition de la directive en droit national

Règlement CCLRF du 20 février 2007

Les exigences prudentielles et les cibles associéesLe contexte des normes Bâle 2 / Bâle 3 : les textes

7

Contexte de la réforme

La crise financière a fait ressortir des faiblesses dans le dispositif Bâle II

• Insuffisante prise en compte du risque de liquidité et du risque de contrepartie générés par les produits dérivés

• Pro-cyclicité des règles de calcul des exigences en fonds propres

‒ La pro-cyclicité consiste en une variabilité accrue du niveau des exigences en fonds propres qui sur-réagissent à la hausse en cas de ralentissement de la croissance ou de récession de l’activité et à la baisse en période d’accélération de la croissance

• Absence de limitation de l’effet de levier d’endettement dans les périodes d’expansion

Les réformes visent à renforcer la qualité et la quantité des fonds propres des banques ainsi qu’une meilleure gestion de la liquidité pour mieux traverser les futures crises. Un des enjeux importants de cette réforme est l’égalité de concurrence au niveau mondial (a minima en Europe)

Calendrier de la réforme•Juillet 2009 : mesures dites « Bâle 2,5 » portant sur les activités de marché et titrisation

•Septembre 2009 : le G20 de Pittsburgh a pris la décision de renforcer les règles dites Bâle 3

•Septembre 2010 : premier accord sur la réforme Bâle III au Comité de Bâle

•Novembre 2010 : le G20 de Séoul s’accorde sur l’application progressive de l’accord Bâle III

•Mi-décembre 2010 : publication du nouveau texte des dispositifs Bâle III

•Automne 2011 – Eté 2012 : Directive européenne CRD4

•6 juin 2013 : publication du paquet CRD4

Les exigences prudentielles et les cibles associéesLe contexte des normes Bâle 2 / Bâle 3 : les enjeux

▶ Approches fondées sur les notations internes

DIRECTIVE 2006-48-CE du 14 juin 2006 et DIRECTIVE 2006-49-CE du 14juin 2006 - Extraits

• Article 84. l'établissement de crédit collecte et enregistre toutes lesdonnées de nature à étayer efficacement ses procédures de mesure et degestion du risque de crédit

• L'établissement de crédit dispose d'une unité de contrôle chargée de laconception et de la mise en œuvre de son système de gestion du risque decrédit de contrepartie, y compris en ce qui concerne la validation initialepuis continue du modèle

• L'établissement de crédit procède régulièrement à une analyseindépendante de son système de gestion du risque de crédit de lacontrepartie, via son propre processus d'audit interne […]

– l'exactitude et l'exhaustivité des données relatives au risque decrédit de la contrepartie

– le contrôle de la cohérence, de l'actualité et de la fiabilité dessources de données utilisées pour les modèles, y comprisl'indépendance de ces sources

– l'exactitude et le caractère approprié des hypothèses utilisées enmatière de volatilité et de corrélation

8

Impacts SI Notion

d’exhaustivité

Impacts organisationnels Dispositif de

contrôle interne, pérenne dans le temps

Principes clés Exactitude, Exhaustivité, Cohérence, Caractère

approprié, Contrôle


▶ Intégrité du processus de modélisation

DIRECTIVE 2006-48-CE du 14 juin 2006 et DIRECTIVE 2006-49-CE du 14juin 2006 - Extraits

• Le modèle interne reflète les conditions et spécifications des transactions defaçon actualisée, complète et prudente. Ces conditions incluent, aumoins, les montants notionnels des contrats, leurs échéances, les actifs deréférence, les accords de marge et les accords de compensation. Cesconditions et spécifications sont enregistrées dans une base de donnéesqui fait l'objet d'un audit formel à intervalles réguliers

• Les données sont recueillies indépendamment des branches d'activité,entrées dans le modèle en temps utile et de façon exhaustive et elles sontconservées dans une base de données qui fait l'objet d'un audit formel àintervalles réguliers

• L'établissement de crédit dispose, en outre, d'une procédure bien établiede vérification de l'intégrité des données, lui permettant de débarrassercelles-ci de toute erreur et/ou anomalie constatée

9

Principes clés Complétude, Contrôle

périodique

Impacts SI Notion

d’Exhaustivité, Base de donnée

dédiée

Impacts organisationnels Procédure de

contrôle Corrections et

ajustements des données


▶ Utilisation de modèles

DIRECTIVE 2013-36-UE du 26 juin 2013 - Extraits

• Lorsqu'un établissement de crédit utilise un modèle statistique ou une autreméthode mécanique pour affecter ses expositions aux différents échelons oucatégories de débiteurs ou facilités de crédit […] il doit démontrer que lesdonnées utilisées pour construire le modèle sont effectivementreprésentatives de l'ensemble de ses débiteurs ou expositions

• il doit démontrer que les données utilisées pour construire le modèlesont effectivement représentatives de l'ensemble de ses débiteurs ouexpositions

10

Principes clés Notion

d’Exactitude

Les exigences prudentielles et les cibles associéesLe contexte de la directive Solvabilité 2 : les textes

▶ Directive Solvabilité 2 / Références aux données :

– Les principales références aux problématiques de qualité des données se retrouvent

• dans la directive « Solvabilité II » (directive 2009/138/CE ), modifiée par la directive2014/51/UE ("Omnibus II") avec l’art.82 central,

• dans les différents Consultations Papers (CP) préparant les mesures de niveau2,

• dans les actes délégués (niveau2) adoptés le 10/10/2014 (publiés le 17/01/2015)

Références aux Données

DONNEES art.82

Souscription art.44, 48, CP33

Provisions Techniques art.121, CP43

Modèles internes art.231, CP37, CP80

Critères de Validation art.119-124, art 231, CP56

Use Test art.120, CP56, CP80

ORSA art 45, Issue Paper

Publication et reporting art 35, 50, 52-55, CP58

Pilotage CP33

Fonction Audit art.47, CP33

11

Les exigences prudentielles et les cibles associéesLe contexte de la directive Solvabilité 2 : les textes et les enjeux

▶ Exigences Solvabilité II de niveau1 / Les principaux articles sur les Données :

• Article 82. Qualité des données et application d’approximations, y compris par approches au cas parcas, pour les provisions techniques « processus et procédures internes de nature à garantir lecaractère approprié, l’exhaustivité et l’exactitude des données utilisées dans le calcul de leursprovisions techniques »

• Article 86. Mesures d’exécution « les normes à respecter en vue de garantir le caractère approprié,l’exhaustivité et l’exactitude des données utilisées dans le calcul des provisions techniques »

• Article 111. Mesures d’exécution La Commission arrête des mesures d’exécution prévoyant cequi suit: « l’exhaustivité, l’exactitude et le caractère approprié des données utilisées »

• Article 124. Normes de validation « Les méthodes statistiques utilisées servent à vérifier le caractèreapproprié de la distribution de probabilité prévisionnelle par rapport non seulement à l’historique despertes, mais aussi à toutes les données et informations nouvelles non négligeables y afférentes » «l’exhaustivité et du caractère approprié des données utilisées dans le modèle interne »

12

Les exigences prudentielles de la directive Solvabilité 2 reprennent les principes clés bâlois, et induisent les mêmes typologies d’impacts, tant sur le plan SI que sur le plan organisationnel

Le contexte réglementaire : la synthèse des textes

Appropriée : Les données ne doivent pas comporter de biais qui les rendraient impropres pour l’objectif suivi.

Exhaustivité : Les bases de données doivent fournir une information exhaustive de l’entreprise.

Exactitude : Fait référence au degré de confiance dans la donnée

Définition des critères de qualité ainsi que leurs modalités d’implémentation

Processus de contrôle et de validation des données

Plan d’amélioration et de correction de la qualité (et incidents) des données

Modalités de définition d’axes d’amélioration pour atteindre les objectifs de qualité élevés fixés par la directive

Posséder des moyens d’évaluation et de contrôle de la qualité ( outils SI, …)

Les données doivent pouvoir faire l’objet d’audit externe et être réconciliées avec la comptabilité

Historisation des données et des modifications

La traçabilité et l’auditabilité impliquent une cartographie des sources de données utilisées, la sauvegarde des inputs propres à chaque traitement et une documentation

Les ajustements des données sont autorisés dans les cas où il y a risques de fausser les modèles de projection : principe du jugement à dire d’expert

Les ajustements doivent être historisés, documentés et ne pas servir à corriger des données

Critères d’appréciation et de mesure de la qualité des données

Qualité des donnéesE

xig

ences ré

gle

menta

ires

Les données doivent pouvoir faire l’objet

d’audits externes pour satisfaire aux contrôles

du régulateur

Auditabilité et traçabilité des données

Distinction entre les ajustements autorisés

et les corrections

Corrections etajustements des données

L’organisation (processus,

outils et dispositif) visant au contrôle et à

l’évaluation des données

doit être formalisée

Processus, outils et dispositifd’évaluation des données


13


▶ La traduction du niveau d’exigence de la réglementation en matière de qualité desdonnées peut s’agréger sur trois grands thèmes définissant une cibleréglementaire « Qualité des données » :

– la gouvernance des données : L’organisation, les procédures et la documentationen place dans l’entreprise permettent de gérer et piloter correctement les donnéestout au long de leur cycle de vie (leur utilisation),

– le dispositif de contrôle interne mis en place au niveau des processus de collectedes données permettent d’assurer la qualité et les résultats des calculsréglementaires (approche standard, modèle interne)

– l’infrastructure et le système d’information : Les dispositifs de contrôle intégrésdans les solutions applicatives, les logiciels et au niveau des mécanismes techniquescontribuent à la fiabilité des données lors de leur traitement, diffusion etconservation. L’architecture du SI doit contribuer à favoriser la cohérence desdonnées et leur exactitude (mise à jour).

14

Le contexte réglementaire : la Cible « Data Quality »

Sommaire


15



16

Gouvernance

Dispositif de contrôle interne

Architectureet SI

1 2

3

Le caractère approprié

L’exhau-stivité

L’exactitude

Les chantiers Gouvernance

Le déploiement de chantiers «Qualité des données»

Rôles et responsabilités

Moyens (procédures…)

Dictionnaire des données

Critères qualité

Charte qualité

Les chantiers Gouvernance


17

Thèmes de la Cible Chantiers Gouvernance Détails des attendus / Cible Réglementaire

Gouvernance des données

Politique de qualité des données

•La politique de qualité des données décrit en détail les critères et les processus de mesure de la qualité des données, ainsi que la démarche pour valider les jugements d’experts, la politique de mise à jour des données.

Cadre de la gouvernance des données

•Les rôles et responsabilités pour le maintien de la qualité des données sont définis et attribués.

•Les utilisateurs précisent les niveaux de qualités attendus et les communiquent aux fournisseurs de données.

•Des outils et procédures adaptés permettent de suivre et de gérer la qualité des données en permanence.

Analyse et mesure de la qualité des données

•Les données sont analysées indépendamment du reporting standard.

•Les carences de données clés sont identifiées et traitées.

•La documentation concernant la résolution des carences est conservée et les décisions prises sont évaluées en conformité avec la Règlementation.

Documentation

•La documentation concernant les données fait partie de l’approche globale de documentation du Dossier d’Homologation.

•Il existe un processus de déclenchement pour la production des rapports sur la qualité des données et des décisions à prendre.

•Toutes les décisions en lien avec les carences de données sont enregistrées et justifiées de manière appropriée.


•Un dictionnaire central des données récupère tous les flux de données Risque, leurs caractéristiques, usages et leur source.

•Le dictionnaire comprend les niveaux de qualité attendus et les contrôles permettant de suivre la qualité des données.

18

Gouvernance


Architectureet SI

1 2

3


L’exhau-stivité

L’exactitude

Les chantiers Dispositif de contrôle interne





Critères qualité

Charte qualité

Contrôles clés

Pistes d’audit

Retraitements

Process Map

Les chantiers Dispositif de contrôle interne


19

Thèmes de la CibleChantiers Dispositif de

contrôle interneDétails des attendus / Cible Réglementaire

Dispositif de contrôle de la qualité des

données

Cadre de contrôle de la qualité des données

•Les contrôles de qualité des données sont essentiellement automatiques.

•Les rapports d’exception sont pris en compte de manière appropriée.

Matrice des risques et des contrôles

•Cartographie des risques : typologie des risques couverts, sensibilité aux risques, plans de tests de détection, de cheminement, manuels, automatiques…

•Procédures de contrôle des risques tout au long de la chaine de production des indicateurs (y.c. la documentation des contrôles)

Revue et mise à jour des données

•Toutes les nouvelles sources de données sont analysées en détail et comparées avec les carences habituelles identifiées dans les sources de données.

•Les utilisateurs de données sont impliqués dans la précision des besoins en qualité des nouvelles données et la validation et le contrôle de cette qualité.

•Toutes les données sont régulièrement soumises à une revue analytique et les problèmes concernant la qualité des données sont répertoriés et résolus en conformité avec les principes prudentiels.

20

Gouvernance


Architectureet SI

1 2

3


L’exhau-stivité

L’exactitude

Les chantiers Infrastructure et SI





Critères qualité

Charte qualité

Contrôles clés

Pistes d’audit

Retraitements

Process Map

Infrastructure

Outils

Architecture

Sécurité

• Migration• Stockage• Accessibilité• Archivage

• Entrepôts données

• Data Mart• Modules de

calculs• Workflow• Content

Management

• Sources• Flux• Master data

management

• Droits et habilitations

• Autorisation• Domaine privatif• Rétention

Les chantiers Infrastructure et SI


21

Thèmes de la CibleChantiers Infrastructure et

SIDétails des attendus / Cible Réglementaire

InfrastructureEt SI

Sécurité des données•La politique de sécurité énonce les principes retenus en matière de sécurité des données : gestion des droits et habilitations au niveau des applications et des serveurs.

Sauvegarde et archivage•La fréquence et la durée de rétention des sauvegardes sont définies, la capacité de stockage est alignée sur les besoins métiers, les niveaux de performance du SI sont évalués et suivis.

Continuité d’activité •Les plans de secours informatiques sont définis, testés et robustes.

Application map•La cartographie du SI sur l'ensemble du périmètre est formalisée et il existe un processus de mises à jour régulier.

Diagramme des flux•Les flux de données sont identifiés et décrits par branche / produit / flux pour l'ensemble du périmètre

Sommaire


22



Mise en œuvre pratique / Retours d’expérienceProjet d’étude QDD – Crédit et Leasing

23

» Evaluation et consolidation des processus de constitution des indicateurs bâlois» Synthèse sur la validation des processus de constitution des paramètres bâlois» Proposition d’un plan d’actions correctives

» Dans le cadre du déploiement des normes Bâle II enapproche avancée au titre du risque de crédit

» Effectuer un point d’étape pour évaluer la qualité et larobustesse des données utilisées dans le cadre desprocessus liés à Bâle II

» Ces travaux s’inscrivent dans le cadre de l’améliorationpermanente de la qualité des données, visant àhomologuer les systèmes d’information dédiés à Bâle II

» Périmètre : Retail et Corporate (particuliers et entreprises),international

» Existant : Base risque et modèles internes en production

» Analyse préliminaire du périmètre et cadrage» Etude des processus de constitution des principaux indicateurs

bâlois (EAD, PD, LGD) et définition des indicateurs de contrôle» Evaluation de la qualité et de la robustesse des données

Démarche

Résultats

Enjeux Cible réglementaire

Préparer le déploiement du dispositif cible, en termes de : Gouvernance, Dispositif de contrôle interne, Ajustement des SIPoints clés Cartographie des SI Métier

(source) et SI Risque (cible) Priorisation des données :

données de premier niveau (paramètres de risque), de second niveau (données sous-jacentes), autres données

Définition des indicateurs de contrôle : complétude, exactitude et cohérence

Traçabilité des données entre le SI Métier et le SI Risque

Mise en œuvre pratique / Retours d’expérienceProjet d’étude QDD – Crédit et Leasing

24

• Mise à plat du dispositif Bâle II et SI

• Identification des axes de travail prioritaires en matière de qualité des données et cible Bâle II

• Formalisation des indicateurs de contrôle : complétude, exactitude, cohérence

• Identification des données à analyser

• Restitution des indicateurs de contrôle en fonction du degré prioritaire de la data et par catégorie d’exposition (produit, type de client…)

• Réalisation d’un plan d’action : évolution et correction des SI

• Enrichissement du corpus documentaire qualité des données

• Coexistence de plusieurs systèmes de gestion (dont certains inscrits au plan d’obsolescence)

• Mise en cohérence de données issues de systèmes de gestion différents

• Forte volumétrie (historique sur environ 5 ans de plusieurs centaine de milliers de dossiers)

• Restitution des résultats des contrôles non exhaustif (travaux réalisés sur des échantillons)

• Des contrôles davantage fonctionnels que techniques

• Plan d’action indépendantdes autres chantiers (normes, méthodologies et modélisations internes)

• Non prise en compte des chantiers SI (notamment hors scope Bâle II)

• Exercice limité aux portefeuilles éligibles IRB et hors plan de roll out

• Etude préalable à la mise en place d’un dispositif cible

• Documentation et priorisation des données : sous-jacentes aux paramètres de risque,autres données contributrices

• Mise en œuvre de contrôles fonctionnels périodiques et industrialisés

• Amélioration des contrôles techniques

• Extension de l’exercice aux portefeuilles inscrits au plan de roll

• Préparation à la mise en place d’un dispositif de contrôle pérenne

1) Définition du périmètre

2) Cadre méthodologique

3) Restitution des indicateurs de contrôle

4) Proposition d’un plan d’actions

Eta

pes d

e la

dém

arch

eB

én

éfi

ces

Lim

ites

Reto

ur

d’e

xp

érie

nce

Mise en œuvre pratique / Retours d’expérienceMise en place d’un dispositif QDD – Financements spécialisés

25

» Mise en place d’une gouvernance dédiée à la qualité des données : comités, acteurs (fonctions risque,métiers et SI), critères qualité, gouvernance et dictionnaire des données

» Mise en place du dispositif de contrôle : constitution des pistes d’audit entre le SI Métier et le SI Risque,mapping des données, automatisation des outils de contrôle et de reporting, plans d’action

» Dans le cadre du déploiement des normes Bâle II enapproche avancée au titre du risque de crédit

» Définir les indicateurs de contrôle en conformité avec lesattentes réglementaires en matière de qualité des données

» Mettre en place le dispositif de contrôle de la qualité desdonnées

» Périmètre : Retail et Grande Clientèle, Crédit-Bail Immobilier etMobilier (entreprises)

» Existant : Base Risque et modèles internes en production,dispositif de contrôles fonctionnels et techniques

» Revue du dispositif de contrôle existant : sur le plan métier etrisque, sur le plan SI

» Etude des processus de contrôle des paramètres de risques» Modélisation et déploiement de la cible organisationnelle et

technique

Démarche

Résultats


Organiser le déploiement du dispositif cible, en termes de : Gouvernance, Dispositif de contrôle interne, Ajustement des SIPoints clés Cartographie des processus

(octroi, gestion, risque, finance) Cartographie des SI (Métier,

Risque), Mapping et priorisation des données (paramètres de risque et données sous-jacentes)

Définition des indicateurs de contrôle

Définition des axes d’analyse, prenant en compte les spécificités du métier du crédit-bail

Documentation de la cible

Mise en œuvre pratique / Retours d’expérienceMise en place d’un dispositif QDD – Financements spécialisés

26

• Identification de la documentation manquante (cadre / guideline) et du périmètre applicatif (traçabilité par rapport aux SI front/middle)

• Identification des axes d’amélioration sur le plan opérationnel (gouvernance et contrôles) et SI (priorisation des besoins évolutifs et correctifs)

• Cartographie des données et identification des données sous-jacentes et contributrices

• Formalisation des processus de collecte et de transformation des données

• Définition des indicateurs de contrôle : complétude, cohérence, traçabilité et pertinence

• Organisation de comités qualité des données

• Automatisation des outils de contrôle et de reporting

• Renforcement des échanges entre les Métiers, le Risque et le SI

• Absence de suivi des contrôles techniques dans le dispositif Qualité des données

• Faiblesse du dispositif en matière de traçabilité et rapprochement Gestion / Risque

• Prise en compte des spécificités du métier crédit-bail

• Délégation de certaines opérations métiers au Réseau ou à des partenaire externes (pouvant induire un biais dans les indicateurs)

• Adhésion et implication des contributeurs métierrs en matière de qualité des données, mais non directement impactés par les enjeux Bâle II

• Conduite du changement nécessaire

• Renforcement du dispositif de contrôle en termes de rapprochement et traçabilité par rapport aux SI source (front, middle) et nature des contrôles (fonctionnels / techniques)

• Mise à plat et enrichissement du dictionnaire des données

• Nouveau cadre de gouvernance de la qualité des données (acteurs rôles et responsabilité, comitologie)

• Renforcement du dispositif de contrôle : plan de contrôle, périmètre des données analysées

• Priorisation des besoins évolutifs et correctifs dans les SI

• Amélioration de la qualité des données

• Fluidification des processus SI en termes de suivi des plans d’action et mise en œuvre des besoins évolutifs et correctifs

• Mise à jour des procédures métiers et de la documentation bâloise

1) Définition du périmètre et revue de l’existant

2) Définition du dispositif Qualité des données cible

3) Mise en oeuvre du dispositif cible

Eta

pes d

e la

dém

arch

eB

én

éfi

ces

Lim

ites

Reto

ur

d’e

xp

érie

nce

Mise en œuvre pratique / Retours d’expérienceRevue indépendante Qualité des données – Assurance-crédit

27

» Revue du dispositif de contrôle existant, organisé autour de 3 chantiers : Gouvernance, Dispositif de contrôleinterne, Architecture des SI

» Rédaction d’un rapport d’audit, intégrant les recommandations en termes de plan d’action

» Dans le cadre des travaux visant à anticiper le nouveaucadre réglementaire Solvabilité 2, réaliser un auditexterne du dispositif « qualité des données »

» Périmètre : International» Existant : La gouvernance et le dispositif de contrôle sont

opérationnels, le système d’information Risque et les outils decontrôle sont en production

Réalisation d’un audit flash « gap analysis / cibleréglementaire »» Définition des attendus et des prérequis» Revue de la documentation existante» Entretiens avec les responsables concernés (Qualité données,

Actuariat, Risk manager, DSI…)» Restitution des constats et des recommendations

Démarche

Résultats


Traduction de la cible réglementaire autour de trois chantiers Gouvernance Contrôle Interne Système d’InformationPoints clés Mise à disposition de la

documentation existante, destinée aux autorités prudentielles

Identification et contribution de l’ensemble des acteurs clés : Qualité des Données, Risque, Actuariat, SI

Mise à disposition des résultats des contrôles (techniques et fonctionnels)

Mise en œuvre pratique / Retours d’expérienceRevue indépendante Qualité des données – Assurance-crédit

28

• Revue critique de la documentation à destination des autorités prudentielles

• Identification des éléments clés à rajouter dans le document cadre sur la qualité des données

• Démarche itérative qui permet d’apprécier la robustesse et la pérennité du dispositif

• Renforcement du dispositif global QDD intégrant des acteurs SI et des acteurs métiers/risque

• Mise à jour du corpus documentaire

• Renforcement du dispositif Qualité des données

• Audit flash d’un dispositif déjà déployé, à faire sur une période réduite (1 mois)

• Disponibilité de l’ensemble de la documentation relative aux comités

• Analyse de l’exhaustivité destests techniques et fonctionnels

• Contournement : échantillonnage

• Disponibilité d’une documentation SI exhaustive et à jour

• Evolution de la solution SI S2 en cours

• Organisation de l’intervention autour des 3 chantiers (gouvernance, dispositif CI, SI)

• Evolution de la comitologie Qualité des Données

• Renforcement des échanges entre l’organe central et ses filiales

• Mise en œuvre de plans d’action et de victoires rapides

• Amélioration de la qualité

• Enrichissement de la documentation

• Réalisation d’audits interne et externe sur les outils SI

• Inscription des recommandations au plan d’action qualité des données

• Mise en œuvre des premières recos

Text Text1) Définition du

périmètre2) Revue de la gouvernance

3) Revue du dispositif de

contrôle interne

4) Revue de l’infrastructure et

des outils

5) Synthèse des constats et

recommenda-tions

Eta

pes d

e la

dém

arch

eA

van

tag

es

Lim

ites

Reto

ur

d’e

xp

érie

nce

Analyse itérative

Your business technologists. Powering progress

Atos, the Atos logo, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud and Atos WorldGrid are registered trademarks of Atos SA. 2014

© 2014 Atos. Confidential information owned by Atos, to be used by the recipient only. This document, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos.

2ème PartieL’apport des nouvelles tendances technologiques

pour un calcul, un traitement et une diffusion de données de qualité

La Qualité des données dans le cadre réglementaire Les enjeux de conformité et de performance

Le 15 septembre 2015

Atelier Risques

| | © 201531

Sommaire

Le Big Data appliqué aux problématiques réglementaires

La vision du « Big Data » et l’approche en matière de « Data Quality »

| | © 201532

74% des entreprises en France sont convaincues de l’intérêt du BigData

Les entreprises du même secteur qui intègrent leurs données dans leurs processus métiers sont 20% plus performantes (IDC)

Le Big Data, une réalité…

6 milliards d’appareils mobiles sur la planète produisent des données

En 15 minutes plus de 5 exaoctets de données sont produites

| | © 201533

… et pourtant

Créer de nouveaux modèles économiques

Acquérir et fidéliser la clientèle

Améliorer les opérations et réduire les coûts

Optimiser l’IT et garantir la confiance

Quatre bénéfices clés du Big data

60%des projets Big Data ne dépassent pas le stade du “proof of concept”

66%des organisations ne savent pas tirer partie de la valeur des données

88% des données restent inexploitées

90%des infrastructures Big Data ne fournissent pas le niveau de performance attendu

Enjeux en matière

de qualité des

données

| | © 201534

Enjeux du Big Data

▶ STOCKER - Être capable de gérer les nouvelles formes de données

– Provenant de différentes sources (réseaux sociaux, capteurs machines, mobiles, centres d’appels, …)

– Ayant différentes structures ou souvent non structurés

▶ VALORISER - Être capable d'en extraire les connaissances cachées afin de les réutiliser pour augmenter la performance des métiers

▶ Dérivations du BIG DATA

– SMART DATA

– DATA avec un impact potentiel BIG

– Projets DATA driven

– FAST DATA

« Ceux qui contrôleront les données et sauront

les utiliser détiendront la valeur ajoutée »

En référence au GAFA : Google, Apple, Facebook, Amazon

| | © 201535

Démarche Big DataProcessus itératif sur la qualité de la donnée et vers la data science

| | © 201536

Démarche Big DataLa donnée revisitée sous tous ses angles, « data driven »

| | © 201538

La gouvernance des données

rassemble l’organisations et les outils

permettant de gérer les référentiels de

l'entreprise (MDM), la qualité des

données observées (DQM), et la

politique de sécurité d'accès aux

données.

Le ROI attendu porte sur les

éléments suivants:

Création d’un point unique de vérité des

référentiels métier

Réduction de la complexité des SI

(moins de traitements)

Facilitation de la communication entre

les collaborateurs de l'entreprise

Confiance des utilisateurs aux données

présentées

Fiabilisation des décisions prises

Confidentialité préservée des données

de l'entreprise

Gestion des référentiels

•Traçabilité de l’information couvrant l'ensemble des étapes et des traitements du système décisionnel

•la définition exacte des données (sémantique)

•la source des données (date, origine)

•le processus d'extraction, transformation et chargement qui a été mis en œuvre.

•Analyses d’impact sur l’ensemble de la chaîne du système d’information décisionnel

Qualité des données

• Assure le recensement et l’exhaustivité des données nécessaires au processus d’intégration

• Contrôle la qualité de l’information :Stratégie d’alimentation, Historisation, Gestion des rejets, Purge et Archivage

• Assurer la production d’information : Production de compte-rendu de chargement, calcul d’indicateurs à chaud.

Sécurité

• Au niveau des utilisateurs : Ce niveau permet d’identifier l’utilisateur ayant accès au Portail, en respectant les sécurités d’identification de l’organisation avec gestion de l’utilisateur et du mot de passe.

• Au niveau des objets: Il s’agit des documents et des couches sémantiques auxquels on donne des droits d’accès .Concernant les documents, on spécifie également s’ils peuvent être modifiés, actualisés, planifiés ou consultables..

Gouvernance de la DonnéeLa confiance retrouvée

| | © 201539

Structuration de la donnée4 typologies différentes

Data WarehouseERP, RH, Finances

CRM, Web Analytics

GED, CMSEmail, Chat

RSE, …

Fournisseurs de donnéesOpen Data

INSEE, météo, trafic, …

GPS

Sites websForums, blogs, …Réseaux sociaux

structurée non structurée

Interne

Externe

| | © 201541

Sommaire

Le Big Data appliqué aux problématiques réglementaires :

La vision du « Big Data » et l’approche en matière de « Data Quality »

| | © 201542

SMART MACHINES DYNAMIC PRICING CUSTOMER 360° PREDICTIVE OFFERINGS

OPTIMIZATION MAINTENANCE FRAUD DETECTION RISK SURVEILLANCE

Cas d’usage Big DataTransformer la donnée en valeur business tangible et la monétiser

Advanced, innovativesolutions

for ultimatebusinessInsights

| | © 201546

Solution

▶ Acquisition, analysis and selective replay of

Customer sessions on web and mobile

portals

▶ Identify behavior patterns resulting in dropped

purchases

▶ Troubleshoot site quality problems

▶ Acquisition of 2,5 million page views /day

▶ 350 Gb data stored / day

▶ 2-month Proof of Concept

Monitoring activité métierDemande de prêts immobiliers

Business challenge

▶ La supervision des processus métier en back-office

– Offrir une vue anticipée des demandes de prêt immobilier

– Aide à la décision pour l’optimisation des affectations des tâches

– Mise en place d’un mécanisme d’alertes

Solution

▶ Développement d’un moteur de

monitoring d’activité métier en temps réel

▶ CEP Engine : TIBCO Business Events 5.x

▶ Cache Server : TIBCO Active Spaces 2.x

▶ Backing Store : Oracle 12d

▶ Suivi en temps réel d’un volume de ~ 300

000 dossiers, ~ 1000 Event/s

▶ Contrôle accru sur les processus métier

▶ Amélioration de la satisfaction client

| | © 201547

Gestion des risques

▶ Contexte client

– Grande banque d’investissement internationale– Calcul de la VaR consolidée pour toutes les positions

quotidiennes de la banque

▶ Objectifs

– Pouvoir observer la VaR quotidienne (algo non linéaire) sur une centaine de dimensions et des dizaines de mesures(pays, région, desk, etc)

– Afin d’augmenter la rentabilité

▶ Solution avec QuartetFS ActivePivot

– OLAP temps-réel

– Construit un cube correspondant au résultat du calcul de Var à partir de 400 millions d’événements par jour sur environ 100 dimensions

– Environ 1To de mémoire– Performance chargement cube, en millions par secondes

Calcul de risques financiers (VaR) et analyse OLAP

Vision consolidée des risques de marché à l’échelle de toute la banque

BANQUE

CLIENT

CONFIDENTIEL

| | © 201548

Gestion du risque – « What if … »Simulations intéractives pour Les Actuaires : « What-If ? »

Simulations du risque après

le deal

Risque global de la compagnie

(Value at Risk )

| | © 201549

Gestion du risque – calcul de prix dynamique

DE

CA

LA

GE

J

-1

TE

MP

S-

RE

EL

PR

EV

IS

IO

N J

-1

Le traitement des données en continu

Analyse impacts financiers du risque

Tarification par segmentation clients (taux actuariels)

| | © 201550

Analyse des risques sur l’assuréAmélioration processus souscription assurance

Business challenge

▶ Avoir une vision 360 d’un souscripteur pour fiabiliser l’analyse du

risque de l’assuré

▶ Accroître et sécuriser le processus de souscription d’assurance en

utilisant les données disponibles en temps réel

Solution

▶ SINEQUA Real time Data Analytics

Platform

▶ Indexation des données issues de

base SAS (>1Milliard records

mortalité par pays, causes de

mortalités) avec géolocalisation

▶ Ajout de données non structurées

(Web, e-Mails, PDF…)

▶ Réduction du temps d’accord initial

requis (4 jours actuellement)

▶ Renforcement de l’analyse de risques

en assurance (vieillesse, maladie,

mortalité, …)

ASSURANCE

CLIENT

CONFIDENTIEL

| | © 201551

Analyse prédictive de risquesAnticipation de départs clients (churn rate)

Business challenge

▶ Améliorer la connaissance sur les clients en suivant

des marqueurs clients à l’aide de modèles d’apprentissage …

▶ dans le but de réduire les départs clients et d’améliorer la

fidélisation clients

Solution

▶ Hadoop environment : Apache or

MapR distribution

▶ Data et Text Mining : Hive, Pig,

OpenNLP

▶ Machine Learning : Mahout, R, Weka

▶ Semantic Analysis and Data

visualization: TIBCO Spotfire

▶ Scalability and flexibility provided by

a Big Data Platform

Your business technologists. Powering progress

Atos, the Atos logo, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud and Atos WorldGrid are registered trademarks of Atos SA. 2014

© 2014 Atos. Confidential information owned by Atos, to be used by the recipient only. This document, or any part of it, may not be reproduced, copied, circulated and/or distributed nor quoted without prior written approval from Atos.

Prochains évènements :

Matinale – Diversification à un Prix Raisonnable avec Mathieu VAISSIE, Associé,Ginjer AM


Matinale – Tackling market incompleteness with KVA and FVA: how are banks usingthe two metrics?


Séminaire – Equity-based Crowdfunding: Economic and regulatory challengesahead


Matinale – L'ANC et Le Défi des normes comptables Européennes avec Patrick deCambourg

22 octobre 2015Paris

qualité des données dans le cadre réglementaire : les ... · approprié de la distribution de...

Documents