Depuis la crise financière de 2008, les régulateurs ont durci leurs attentes. Pourtant, plus de dix ans après l’édiction des principes BCBS 239 par le Comité de Bâle, le constat reste sans appel : l’agrégation des données de risque (RDARR) demeure un défi titanesque. Ce retard persistant n’est pas un hasard technique ; il est le symptôme d’une dette opérationnelle et organisationnelle profonde qui touche au système nerveux même des institutions financières.
Au-delà de la technique : un enjeu de résilience décisionnelle
L’ambition de BCBS 239 dépasse la simple production de chiffres exacts. Le véritable sujet est celui de la résilience décisionnelle : la capacité d’une direction générale à piloter l’institution dans le brouillard d’une crise.
Une mise en œuvre réussie doit permettre de :
- Transformer la donnée d’un centre de coûts administratif en un actif stratégique au service de l’efficacité.
- Rationaliser les infrastructures informatiques en éliminant les silos et les architectures fragmentées.
- Améliorer drastiquement les décisions de gestion lors des situations de stress ou de retournement de marché.
Le miroir des failles organisationnelles
BCBS 239 agit comme un révélateur des limites des modèles bancaires classiques. Si le sujet est toujours brûlant, c’est qu’il se heurte à des barrières qui ne sont pas que technologiques :
- La fragilité de la conformité « documentaire » : Beaucoup d’établissements disposent de politiques de gouvernance théoriques, mais restent fragiles opérationnellement. Les régulateurs exigent désormais des preuves tangibles de résilience, et non plus de simples manuels de procédures. Sur ce point, dans leur dernier rapport Management Report on Data Governance and Data Quality de 2025, la BCE a relevé que 22 % des banques n’expliquaient pas correctement leurs problèmes de data quality.
- Le poids de l’héritage (Legacy) : La coexistence de systèmes historiques, de plateformes cloud et d’entités hétérogènes post-fusion rend la vision consolidée extrêmement complexe. Plus de la moitié des incidents (52 %) proviennent de limitations IT, dont 55 % sont imputées à des solutions externes imparfaitement intégrées.
- La dépendance aux « héros » de l’ombre : Trop de processus reposent encore sur des traitements manuels compensatoires et des expertises humaines isolées. Cette dépendance critique est l’antithèse de la robustesse industrielle exigée.
Les chantiers de la transformation profonde
Pour sortir de l’observation et passer à l’action, quatre fronts doivent être menés avec une vision politique, et non plus seulement projet :
- Une gouvernance incarnée : Le Conseil d’Administration doit sortir d’une validation de pure forme pour maîtriser les limites réelles de ses systèmes et superviser les trajectoires de remédiation. Le manque de culture data-driven au sommet reste le premier frein à l’alignement entre business et IT.
- La traçabilité (Data Lineage) comme socle de confiance : Cartographier le parcours d’une donnée de sa source au KPI final est le chantier le plus épineux. Sans automatisation, la traçabilité reste une illusion qui pénalise l’investigation en temps de crise.
- La production de reportings ad hoc : C’est le véritable crash-test de maturité des dispositifs. Les phases de turbulences révèlent de manière flagrante les écarts de définitions de données entre filiales. Mettre en place des exercices réguliers de simulations de crises permet de détecter les goulets d’étranglement avant qu’ils ne surviennent réellement.
- L’IA, levier de confiance et non gadget : L’intelligence artificielle ne vaut que par la qualité du patrimoine informationnel qu’elle irrigue. Elle doit servir à automatiser les contrôles et à renforcer la confiance dans les décisions, sous réserve d’une surveillance accrue des risques de modèles.
Vers un cadre de reporting intégré
Dans cette perspective, BCBS 239 ne doit pas être envisagé comme une fin en soi, mais comme une fondation indispensable des transformations réglementaires à venir. À cet égard, le projet IReF (Integrated Reporting Framework) porté par la BCE marque une nouvelle étape : celle d’un reporting bancaire intégré, harmonisé et largement automatisé à l’échelle européenne. Cette dynamique est par ailleurs renforcée par les travaux de l’EBA, qui visent à simplifier et rationaliser le cadre de reporting en promouvant des reportings moins complexes et une réduction structurelle des coûts, fondé sur un dictionnaire commun de données, une meilleure coordination des demandes et la suppression des redondances.
Dans ce contexte, les ambitions de l’IReF (standardisation des données, réduction des redondances, production fiable et granulaire) reposent directement sur les capacités que BCBS 239 cherche à instaurer. Sans une maîtrise robuste de l’agrégation des données, de leur qualité et de leur traçabilité, les établissements ne pourront répondre efficacement aux exigences de ce futur cadre.
Ainsi, la conformité à BCBS 239 apparaît comme une étape préalable et structurante, non seulement pour répondre aux attentes prudentielles actuelles, mais aussi pour se préparer aux nouveaux paradigmes de reporting intégré. Les banques qui auront su transformer cette contrainte en levier disposeront d’un avantage décisif dans l’adoption de l’IReF et, plus largement, dans l’industrialisation de leur fonction data.
Pour cela, nos experts data & conformité sont à votre disponibilité pour vous aider à sécuriser l’ensemble de vos zones de risques et à éclairer vos décisions stratégiques.
Avancez avec un partenaire de confiance
Discutons de vos enjeux et des solutions adaptées à votre organisation.
