Rapport de situation

Rapport des risques

Risques et principes

Généralités

  • Les risques sont pris uniquement dans le cadre de la disposition à en prendre et après en avoir consciencieusement pondéré les conséquences.
  • Les risques font l’objet d’une gestion cohérente.
  • Les risques sont donc pris uniquement si la capacité financière est suffisante, si les capacités de gestion des risques sont confirmées et si les risques sont contrebalancés par des revenus appropriés.
  • Les risques sont limités et contrôlés de manière efficace, et soumis à une surveillance indépendante à tous les niveaux.

Risque de crédit

  • Les crédits sont uniquement octroyés aux clients qui disposent de la solvabilité et de la capacité de crédit requises.
  • Les risques de concentration font l’objet d’un suivi et d’une restriction adéquats.
  • La politique de crédit est prudente.
  • Tout financement auprès des Banques Raiffeisen, satisfaisant à des critères définis, doit préalablement être autorisé par Raiffeisen Suisse.
  • L’accent est mis sur le financement de la propriété du logement à usage propre.
  • Pour la clientèle entreprises, les aspects suivants – en plus de la solvabilité – sont pris en compte: ancrage régional, diversification suffisante, rapport risque-rendement et prudence dans les branches à risque.

Risque de marché

  • La gestion des risques du portefeuille de la banque et du portefeuille de négoce s’effectue selon des directives clairement définies.
  • Une démarcation stratégique claire est définie à l’aide de limites et des instruments qui ont fait leurs preuves.
  • Raiffeisen Suisse forme et conseille les Banques Raiffeisen quant aux risques de marché auxquels elles sont exposées dans le portefeuille de la banque.
  • Les actifs en monnaie étrangère sont en majorité refinancés dans la même monnaie (principe du «matched book»).

Risques de liquidité

  • Le refinancement s’effectue principalement au moyen de dépôts de la clientèle stables et convenablement diversifiés.
  • Les liquidités du Groupe Raiffeisen sont gérées aux niveaux stratégique, opérationnel et tactique.
  • Les Banques Raiffeisen contrôlent les risques de liquidité sous leur propre responsabilité, conformément aux directives de Raiffeisen Suisse
  • L’accès au marché monétaire et au marché des capitaux est géré de manière centralisée par Raiffeisen Suisse.

Risques opérationnels

  • Les risques sont évalués par des risk assessments top-down et bottom-up réguliers.
  • La surveillance est assurée au moyen d’indicateurs de risque et d’un système d’alerte précoce.
  • L’adéquation et l’efficacité des contrôles clés dans tous les processus concernés par le risque sont périodiquement vérifiées et confirmées.
  • Les événements internes et externes sont analysés en continu et les enseignements intégrés aux processus commerciaux opérationnels.

Risques juridiques et de compliance

  • Les dispositions et processus internes sont respectés et ajustés en temps réel au fur et à mesure que les dispositions légales, prudentielles et déontologiques changent.
  • Les contrats sont respectés et appliqués.

Contrôle des risques

Evaluation des risques

Le Conseil d’administration de Raiffeisen Suisse assume la responsabilité globale de la gestion et du contrôle des risques du Groupe. Il approuve le concept-cadre pour la gestion des risques à l’échelle du Groupe, définit la politique de risque et détermine, chaque année, la disposition à prendre des risques.

Par ailleurs, il se penche régulièrement sur les risques auxquels le Groupe doit faire face. Il se base à cet effet sur un rapport de situation complet des risques de crédit, de marché et de liquidité, des risques opérationnels ainsi que des risques juridiques et de compliance. Les risques de réputation, pouvant émaner de toutes les catégories de risques, sont également pris en compte.

Le département Risque & Compliance de Raiffeisen Suisse établit l’ensemble du reporting des risques. L’accent est mis sur la situation de risque, la dotation en capital, le respect des limites globales et les éventuelles mesures prises. Au moyen d’un système d’alerte précoce, le secteur Risque & Compliance surveille également les évolutions potentiellement défavorables dans les Banques Raiffeisen e les Succursales.

Le rapport des risques et les éventuelles mesures à prendre sont analysés en détail lors des séances de la Direction ainsi que par la Commission des risques du Conseil d’administration.

L’évaluation de l’exposition aux risques du Groupe Raiffeisen repose sur des facteurs qualitatifs et quantitatifs. Les principaux risques sont évalués en continu, sur la base des exigences réglementaires et selon des modèles économiques. S’agissant des modèles de risque, Raiffeisen recourt à des hypothèses prudentes en matière de répartition, d’intervalle de confiance, de durée de détention et de diversification des risques. Le capital-risque et les liquidités sont budgétisés sur la base de scénarios de crise.

Le contrôle et la gestion des risques pour l’ensemble du Groupe reposent notamment sur la politique et la stratégie de risque, le processus d’identification des nouveaux risques, une budgétisation prévoyante des risques, une planification des scénarios (réaliste, pessimiste et de crise) en vue de déterminer la disposition à prendre des risques et son application au moyen de limites globales, la surveillance des risques des filiales et des participations, ainsi que les principales catégories de risques auxquels le Groupe Raiffeisen est exposé.

La planification et le contrôle des risques se basent sur une méthode harmonisée, permettant d’identifier, de mesurer, d’évaluer, de gérer et de surveiller les risques. Le reporting des risques agrégé et consolidé fournit la comparaison planifié / réel et clôt ainsi le circuit de régulation.

Le Groupe Raiffeisen attache une importance particulière à compléter les évaluations basées sur des modèles par des analyses et des estimations prospectives du risque. Les analyses reposant sur des scénarios macroéconomiques plausibles et les évaluations du risque qui tiennent compte de l’avis des secteurs spécialisés et des unités de Front Office jouent, par conséquent, un rôle important dans l’appréhension des risques dans leur globalité.

Prescriptions en matière de politique du risque

Le Groupe Raiffeisen prend des risques mesurés et ciblés, dans le cadre de directives clairement définies. Il veille à maintenir un équilibre entre les revenus et les risques qu’il gère activement. Il se base, pour ce faire, sur des prescriptions stables:

  • Une politique commerciale transparente et une politique de risque claire:
    la prise de risques est en rapport direct avec l’activité de base déployée en Suisse.
  • Limitation efficace des risques:
    la disposition du Groupe Raiffeisen à prendre des risques est clairement définie et son respect assuré, grâce à un système de limites éprouvé.
  • Surveillance centralisée:
    Raiffeisen Suisse surveille les différentes unités opérationnelles, filiales et participations.
  • Responsabilité individuelle décentralisée, basée sur des lignes directrices clairement définies:
    la responsabilité de la gestion des risques incombe aux Banques Raiffeisen elles-mêmes. Les directives relatives aux activités commerciales, aux limites et aux processus en constituent le socle. Les entités de contrôle centrales veillent au respect de ces lignes directrices.
  • Transparence comme base du contrôle des risques:
    des rapports périodiques indépendants portant sur la situation et le profil de risque sont établis, tant à l’échelle des Banques qu’au niveau du Groupe.
  • Surveillance indépendante des risques et contrôle efficace:
    la surveillance du risque global et des limites se fait indépendamment des unités opérationnelles en charge de la gestion des risques. Un contrôle efficace des risques garantit le respect des processus et des valeurs-seuils prédéfinis.
  • Processus de gestion des risques en continu:
    la gestion des risques du Groupe Raiffeisen suit un processus harmonisé et contraignant, qui englobe plusieurs étapes dont l’identification, la mesure et l’évaluation, la gestion, la surveillance et l’établissement de rapports.
  • Prévention des concentrations de risque:
    le Groupe Raiffeisen dispose d’instruments efficaces permettant d’identifier et d’éviter de manière proactive toute concentration de risques indésirables.
  • Protection de la réputation:
    le Groupe Raiffeisen accorde une grande importance à la protection de sa réputation. Il s’efforce par ailleurs de respecter, dans toutes ses opérations commerciales, les principes éthiques les plus exigeants.

Contrôle des risques indépendant

L’organisation de la gestion des risques est basée sur le modèle des «Three lines of defense». Raiffeisen Suisse gère le contrôle des risques indépendamment de la fonction de compliance au sein du département Risque & Compliance (responsabilité systémique) pour le compte du Groupe Raiffeisen. La responsabilité opérationnelle incombe aux Banques Raiffeisen ainsi qu’à toutes les unités organisationnelles de Raiffeisen Suisse. La culture de risque telle que l’entend Raiffeisen permet d’orienter la politique commerciale vers une croissance consciente des risques et d’en assurer la gestion active. Les filiales de Raiffeisen Suisse sont en principe gérées de manière autonome. La surveillance des risques est effectuée en fonction des risques encourus. Les différentes entités sont évaluées sur la base de critères formels, matériels et stratégiques, puis affectées à un niveau de contrôle. Raiffeisen Suisse surveille la situation en matière de risque au sein de ses filiales, et elle réalise ensuite un reporting circonstancié et consolidé à l’intention de ses organes. Le contrôle des risques des filiales repose sur des directives et des exigences minimales, qui découlent de la politique appliquée par le Groupe en la matière et valent aussi pour les filiales de Raiffeisen Suisse.

Contrôle du profil de risque

Le Groupe Raiffeisen ne prend des risques qu’en rapport avec une activité commerciale approuvée et uniquement dans la limite de sa disposition à en prendre. Cette disposition est définie, chaque année, dans le cadre de la budgétisation des risques par le Conseil d’administration de Raiffeisen Suisse. Le respect de la disposition à prendre des risques est assuré par des limites et prescriptions correspondantes. Les risques qui ne peuvent se quantifier de manière fiable sont limités par des critères qualitatifs.

Catégories de risques

Risques de crédit

La gestion des risques de crédit du Groupe Raiffeisen est axée sur la structure commerciale et de clientèle, spécifique à Raiffeisen. La connaissance du client et la responsabilité décentralisée des Banques Raiffeisen jouent un rôle essentiel dans la décision d’octroi de crédits et dans leur gestion. Cela s’applique également aux crédits qui requièrent l’approbation de Raiffeisen Suisse, en raison de leur montant ou de leur complexité.

Les risques de crédit sont pris en compte et évalués sous les angles de leur valeur nominale et de leur pondération en fonction du risque. Par ailleurs, des mesures statistiques de perte (concrètement: la value at risk) et des analyses de scénarios sont utilisées dans le cadre de la gestion de la Banque. La surveillance des risques englobe l’analyse des paramètres de la qualité de crédit, tels que la capacité financière, les taux d’avance, le rating et ses variations, mais aussi des caractéristiques du portefeuille, comme la diversification en fonction des preneurs de crédit, des branches et des garanties.

En raison de la solide position que le Groupe Raiffeisen occupe dans les opérations de crédit, les risques de crédit sont ceux auxquels il est le plus exposé. Le Groupe Raiffeisen réalise la majeure partie de ses produits en s’exposant à des risques de crédit et en les gérant de manière systématique et cohérente.

Les risques de crédit que Raiffeisen accepte proviennent principalement de transactions impliquant des crédits couverts octroyés à des personnes privées. D’autres risques de crédit résultent également des opérations de crédit réalisées avec la clientèle entreprises et les clients du secteur public ainsi que des opérations interbancaires. Raiffeisen Suisse surveille, contrôle et gère les concentrations de risques au sein du Groupe, notamment pour les contreparties liées et les secteurs concernés.

Les opérations de crédit au sein du Groupe Raiffeisen sont fondées sur une politique de crédit prudente et un contrôle de solvabilité professionnel.

Dans ce cadre, la capacité financière, l’avance et l’amortissement des créances hypothécaires jouent un rôle central pour l’octroi de crédits. Les crédits ne sont principalement octroyés que s’ils sont couverts.

Le financement d’objets immobiliers fait partie du cœur de métier de Raiffeisen. Le financement d’immeubles de logement constitue la majeure partie du portefeuille de crédits.

En règle générale, le Groupe Raiffeisen accorde uniquement des financements aux clients entreprises dont la classe de solvabilité est moyenne à bonne.

La disposition à prendre des risques dans le cadre des opérations de crédit aux entreprises est clairement définie à l’échelle du Groupe et contenue dans les limites correspondantes. Raiffeisen veille tout particulièrement à ce que le développement des opérations avec la clientèle entreprises au sein du Groupe Raiffeisen repose sur des bases solides et s’inscrive dans le cadre de la stratégie dédiée à la clientèle entreprises.

La disposition à prendre des risques dans le cadre des opérations de crédit aux entreprises est clairement définie à l’échelle du Groupe et contenue dans les limites correspondantes. Les prêts et crédits accordés dans les autres branches sont largement diversifiés.

Gestion active des risques pays

Les engagements à l’étranger de Raiffeisen Suisse ne doivent pas dépasser 5% pondérés du risque du total du bilan consolidé. Les Banques Raiffeisen ne sont pas autorisées à fournir de services bancaires et financiers à l’étranger. Chez Raiffeisen Suisse, les départements Treasury & Markets, Raiffeisen Switzerland B.V. Amsterdam ainsi que Clientèle entreprises & Succursales sont autorisés à prendre des engagements à l’étranger. Ces engagements sont limités et constamment surveillés. Les limites par pays les plus élevées sont celles des pays ayant de très bons ratings.

Analyse et évaluation du portefeuille de crédits

Le Conseil d’administration de Raiffeisen Suisse est régulièrement informé des évaluations portant sur la qualité du portefeuille de crédits du Groupe Raiffeisen. Les informations sur l’évolution de la situation de risque, les caractéristiques qualitatives et structurelles du portefeuille de crédits, le respect des limites et des prescriptions ainsi que la mise en œuvre de mesures constituent les principaux points de ces analyses. La surveillance englobe par ailleurs les effets qu’aurait toute détérioration extrême de la situation économique globale sur le portefeuille de crédits.

Mesure du risque de crédit

Les risques de crédit sont quantifiés sur la base des paramètres suivants:

  • la probabilité de défaillance;
  • l’exposition de crédit au moment de la défaillance;
  • la valeur intrinsèque de la garantie.

Le système de rating, développé et surveillé par le département Risque & Compliance de Raiffeisen Suisse, est l’élément central de la mesure des risques de contrepartie. Dans le contexte du système interne de rating, le Groupe Raiffeisen a mis en place une gouvernance globale applicable au système de rating dont l’objectif est de réguler les processus et responsabilités afin d’assurer en permanence la qualité et la performance des modèles de rating ainsi que leur application. Pour éviter toute défaillance en matière de contrôle et tout conflit d’intérêt, les tâches, compétences et responsabilités liées aux différents groupes cibles et postes clés ont été définies, et des contrôles clés adéquats mis en place.

Depuis le quatrième trimestre 2019, Raiffeisen applique le modèle Internal Rating Based (F-IRB) simple approuvé par la FINMA. S’agissant d’évaluer les risques dans son portefeuille de crédits, Raiffeisen utilise, à des fins internes, une méthode conservatrice fondée sur la value at risk et un modèle de portefeuille qui en découle.

Appréciation de la situation de risque au regard des risques de crédit

La situation de risque actuelle est marquée par la pandémie de coronavirus et ses conséquences. En raison des aides de l’Etat, les effets économiques de la pandémie à l’échelle du pays n’apparaîtront qu’avec un certain décalage dans le temps. Dans ce contexte, le portefeuille de crédits du Groupe Raiffeisen et sa qualité sont analysés en continu. Rapportée à l’ensemble du portefeuille de clients entreprises, l’exposition au risque de crédit de la clientèle entreprises dans les secteurs fortement impactés est faible.

La croissance des crédits est conforme à la stratégie et sa progression est dans une large mesure liée à l’octroi de crédits Covid-19 à la clientèle entreprises. Le portefeuille de crédits se caractérise dans son ensemble par une faible intensité du risque. L’octroi de crédits est prudent et par principe réalisé sur une base couverte. La garantie de la capacité financière pour tout financement est une priorité absolue.

Près de 90% des crédits octroyés par le Groupe Raiffeisen sont garantis au moyen d’une hypothèque. Les logements utilisés par le propriétaire à des fins d’habitation représentent plus de la moitié du portefeuille de crédits. Il s’agit, pour la plupart, de maisons individuelles et d’appartements en propriété habités par des clients privés. Les objets de rapport constituent près du tiers du portefeuille de crédits. Raiffeisen suit attentivement l’évolution de l’environnement, dont plus particulièrement celle du marché des logements en propriété à usage propre et des objets de rapport, et surveille de près le portefeuille.

Le portefeuille de crédits du Groupe Raiffeisen présente depuis des années une structure stable dans chaque segment de clientèle. Plus de 70% du volume sont octroyés à des clients privés. Quant aux opérations avec la clientèle entreprises, Raiffeisen veille à une diversification adéquate et privilégie les branches présentant un potentiel de croissance à long terme. La prospection du marché pour les clients issus de secteurs à risque fait l’objet de la plus grande retenue.

La large diversification du portefeuille de crédits et la politique de crédit orientée vers le long terme et conservatrice en matière de rating, d’évaluation, d’avance et de capacité financière contribuent à la faible intensité globale de risque.

Des simulations de crise régulières démontrent que même en cas de forte dégradation des conditions cadres, le portefeuille de crédits du Groupe Raiffeisen se révèle être solide et bien diversifié.

Risques de marché

Risques dans le portefeuille de la banque

Le portefeuille de la banque comporte principalement des risques de fluctuation des taux et des risques liés aux monnaies étrangères. En raison du positionnement significatif dans les opérations d’intérêts du Groupe, les risques de fluctuation des taux constituent une catégorie de risque importante pour Raiffeisen. Ils sont gérés et surveillés activement dans le cadre des limites de risque fixées.

La gestion des risques de taux s’effectue selon des directives et des limites clairement définies, tant au niveau du Groupe qu’individuellement. A l’intérieur de ce cadre, la gestion est assurée de façon autonome par les différentes entités juridiques, à savoir les Banques Raiffeisen et Raiffeisen Suisse. A cet effet, les responsables de gestion ont à leur disposition une gamme d’instruments éprouvés leur permettant de simuler l’évolution des taux d’intérêt et d’en évaluer les incidences. Le département Treasury & Markets propose également des prestations de conseil au sein du Groupe, en matière d’Asset and Liability Management. Les autres sociétés du Groupe ne prennent pas de risques significatifs de fluctuation des taux.

Le département Risque & Compliance veille au respect des limites de risque de taux et surveille l’évolution globale de ces risques. L’accent est mis sur le contrôle de la sensibilité aux taux d’intérêt des capitaux propres et sur les simulations visant à analyser les répercussions des fluctuations des taux du marché sur le résultat des opérations d’intérêts. Pour surveiller la situation de risque globale à divers échelons du Groupe, la value at risk liée au taux est également déterminée.

Conformément à la Circ.-FINMA 2016/01 «Publication – banques», la publication des risques de taux d’intérêt comporte d’autres informations détaillées sur la gestion des risques de taux et sur l’exposition à ces mêmes risques.

Groupe Raiffeisen: risques de taux dans le portefeuille bancaire

en mio CHF31.12.201931.12.2020
Sensibilité (+100bp-Shift)1'6261'840

En ce qui concerne le risque de change, les actifs libellés dans une devise étrangère sont en grande partie refinancés dans la même devise (principe du «matched book»). L’essentiel des risques liés aux devises est ainsi évité. La gestion du risque de change restant dans le portefeuille de la banque incombe au département Treasury & Markets de Raiffeisen Suisse, dans la limite qui lui est octroyée par le Conseil d’administration.

Risques dans le portefeuille de négoce

Dans le Groupe Raiffeisen, le département Treasury & Markets de Raiffeisen Suisse tient un portefeuille de négoce. Les opérations sur les produits structurés de Raiffeisen Switzerland B.V. Amsterdam sont par ailleurs affectées au portefeuille de négoce.

Les risques de négoce du département Treasury & Markets sont définis en termes de stratégie par des limites globales. Sur le plan opérationnel, la limitation du risque est faite au travers de limites de perte et de scénario ainsi qu’au travers de limites de value at risk. Raiffeisen Switzerland B.V. Amsterdam, dont le siège est aux Pays-Bas, gère ses risques de taux à l’aide d’un portefeuille d’obligations qui reproduit le profil de risque de taux des produits structurés émis. Des swaps de taux d’intérêt sont par ailleurs employés au cas par cas en guise de couverture. Des risques d’écart de crédit découlent du portefeuille d’obligations entièrement composé de titres de dette à rating de type Investment Grade. Ils sont étroitement gérés et surveillés avec des limites.

Tous les produits négociés sont répertoriés et évalués par le biais d’un système de gestion des risques. Celui-ci constitue la base nécessaire à une évaluation, une gestion et un contrôle du risque efficaces et efficients dans le portefeuille de négoce. Le département Risque & Compliance assure la surveillance journalière de toutes les positions et des risques de marché. Pour ce faire, il se base sur des données du marché et des paramètres de risque dont l’exactitude est contrôlée par des instances indépendantes. Avant d’introduire un nouveau produit, il procède à une évaluation des risques indépendante.

Appréciation de la situation de risque au regard des risques de marché

Les risques de marché découlent principalement des risques de fluctuation des taux dans le portefeuille de la banque. Les pertes de valeur et de revenu potentielles sont supportables même en conditions adverses de crise et de choc des taux.

Les risques de marché dans le portefeuille de négoce sont diversifiés entre les catégories de placement des actions, des obligations, des taux d’intérêt, des devises et des métaux précieux. Le potentiel de perte attendu en cas de fortes distorsions du marché est relativement faible par rapport au produit global. Les pertes potentielles d’un tel scénario seraient principalement dues aux risques d’écart de crédit découlant de la catégorie de placement des obligations.

Risques de liquidité

Gestion centralisée du risque de liquidité

Conformément aux exigences réglementaires et aux objectifs internes, la gestion du risque de liquidité de Raiffeisen Suisse et du Groupe Raiffeisen s’effectue de manière centralisée par le département Treasury & Markets de Raiffeisen Suisse.

Les exigences réglementaires en matière de liquidités s’appliquent de manière consolidée à tout le Groupe et à l’échelon de l’établissement individuel pour Raiffeisen Suisse. Chacune des Banques Raiffeisen est exemptée de l’obligation de respecter les prescriptions réglementaires en matière de liquidités, mais doit néanmoins se conformer aux dispositions internes relatives aux liquidités.

Le département Treasury & Markets de Raiffeisen Suisse organise le transfert des liquidités au sein du Groupe et assure une imputation des coûts de refinancement et de détention de liquidités conforme au principe de causalité. Chaque Banque est tenue de placer auprès de Raiffeisen Suisse l’équivalent de ses besoins de liquidités proportionnellement à sa taille et à son total de bilan, et d’assurer une structure de refinancement adéquate.

Le département Treasury & Markets gère la réserve de liquidités de Raiffeisen Suisse, garantit l’accès du Groupe aux marchés monétaire et des capitaux, et assure une diversification adéquate de ces sources de refinancement. Par ailleurs, il évalue en permanence l’évolution des liquidités du Groupe en tenant compte des exigences réglementaires et économiques, et simule régulièrement des situations de crise. La surveillance indépendante des risques de liquidité est assurée par le département Risque & Compliance.

Appréciation de la situation de risque au regard des risques de liquidité

Le Groupe Raiffeisen, en se concentrant sur les opérations hypothécaires et d’épargne en Suisse, se caractérise par une solide situation des liquidités. En raison de sa faible dépendance envers ses grands clients et de la large diversification de sa clientèle privée, il y a donc peu de concentration des sources de financement. Le refinancement des prêts et crédits à la clientèle s’effectue en grande partie via les fonds de la clientèle, ainsi que par des prêts des centrales d’émission des lettres de gage et de propres emprunts. Le marché monétaire sert exclusivement à la gestion tactique du volant de liquidités. Cela garantit ainsi la meilleure protection possible contre les risques sur le marché monétaire.

Risques opérationnels

Le Groupe Raiffeisen s’expose à des risques opérationnels et d’exploitation, que ce soit par l’exercice de ses activités bancaires ou par son statut d’employeur, de propriétaire ou d’exploitant d’immeubles. La décision d’éviter, de réduire, de transférer ou de prendre à sa charge un risque d’exploitation dépend de la capacité financière et du rapport coût-bénéfice. Ces risques sont évalués en fonction de leur fréquence d’occurrence attendue et du degré de gravité des conséquences. L’évaluation tient compte aussi bien des répercussions financières que des incidences sur la compliance et la réputation. L’analyse des risques opérationnels est complétée par une évaluation des retombées qualitatives en cas de survenance du risque.

Le Groupe Raiffeisen procède chaque année à des évaluations complètes des risques opérationnels. Les enseignements qui en découlent sont documentés, à l’échelle du Groupe, dans un registre des risques. Ils constituent la base des processus de surveillance et de gestion du profil global des risques opérationnels.

Sécurité de l’information

La sécurité de l’information est axée sur la confidentialité, l’intégrité et la disponibilité des données et gagne en importance. Elle met l’accent sur la menace que représentent les cybercriminels. Les risques inhérents à la sécurité de l’information doivent donc être gérés dans leur intégralité. Cette gestion se fonde sur une analyse périodique des menaces actuelles. Sur cette base sont déterminées les mesures adéquates et efficientes, afin de garantir la sécurité des données et des infrastructures. Raiffeisen se réfère en cela à des normes reconnues et aux pratiques éprouvées. Le respect de la sphère financière privée et la protection des données revêtent une grande importance.

Système de contrôle interne

Le système de contrôle interne (SCI) de Raiffeisen comporte l’ensemble des structures et processus de contrôle qui permettent de garantir le bon déroulement des affaires quotidiennes, le respect des prescriptions légales, réglementaires et internes ainsi que l’exhaustivité et la fiabilité des rapports.

Les conditions cadres à la base du SCI, qui assurent son fonctionnement au sein du Groupe, sont définies au niveau du contexte de contrôle, dont les éléments comportent notamment les réglementations internes, les instances de contrôle indépendantes, les organigrammes et les profils requis des postes.

Au niveau des processus, il existe une étroite imbrication entre les processus, les risques et les contrôles. Les risques opérationnels sont saisis et évalués pour chaque processus essentiel. C’est sur cette base que sont ensuite définis les contrôles clés, dont l’ensemble est documenté et inscrit dans les processus. Outre les contrôles clés, il existe de nombreuses autres mesures destinées à réduire le risque.

Le Groupe Raiffeisen effectue au moins une fois par an une étude portant sur l’adéquation et l’efficacité du SCI, et surveille la mise en œuvre des mesures d’amélioration qui en découlent.

Le reporting consolidé relatif au SCI est établi dans le cadre du rapport des risques ordinaire adressé à la Direction et au Conseil d’administration de Raiffeisen Suisse ainsi qu’aux Banques Raiffeisen.

Système d’alerte précoce des Banques Raiffeisen

Raiffeisen Suisse recourt à un système d’alerte précoce afin d’identifier à temps toute évolution défavorable au sein des Banques Raiffeisen et des Succursales, ce qui lui permet de se prémunir contre tout dommage. Le système d’alerte précoce comporte des indicateurs quantitatifs de risques relatifs aux Banques et aux Succursales, ainsi qu’un processus d’alerte ad hoc afin d’intégrer des informations qualitatives. Les cas d’alerte précoce sont analysés et, lorsque la situation l’exige, réglés avec le concours actif de Raiffeisen Suisse. L’évaluation et la surveillance sont assurées de manière indépendante par l’intermédiaire du comité de coordination du système d’alerte précoce.

Business Continuity Management

Dans le cadre du Business Continuity Management, Raiffeisen a mis en place des mesures globales permettant de maintenir ses activités, même en cas de défaillance de ressources critiques (personnel, système informatique, bâtiments, fournisseurs). Un certain nombre d’options stratégiques ont été définies à l’intention des secteurs spécialisés, afin qu’ils puissent maintenir le bon fonctionnement des processus commerciaux cruciaux. Tous les systèmes informatiques essentiels ont été mis en place et implémentés de manière redondante sur plusieurs sites.

Afin de limiter autant que possible les dommages et de permettre une réaction efficace et coordonnée de la Direction, Raiffeisen a élaboré des plans d’urgence et doté les principaux services de l’entreprise d’équipes de gestion de crise. Des tests et exercices réguliers servent à vérifier que les plans et l’organisation sont à jour et opérationnels. La cellule de crise et l’organisation sont régulièrement formées et testées au moyen de plusieurs scénarios, afin de garantir leur capacité à assurer la continuité de l’exploitation. Cette procédure a fait ses preuves pour amortir l’impact de la pandémie et confirme la solidité du BCM.

Appréciation de la situation de risque au regard des risques opérationnels

Dans l’ensemble, les risques opérationnels se situent clairement dans le cadre de la budgétisation des risques, définie par le Conseil d’administration. Grâce au SCI étendu, les pertes découlant d’erreurs opérationnelles demeurent faibles.

Les menaces liées à la cybercriminalité se sont dans l’ensemble accrues. L’importance croissante des données et des modèles d’affaires digitaux se manifeste par le renforcement permanent du Cyber Security & Defense Center en vue de lutter efficacement contre la cybercriminalité.

Risques juridiques et de compliance

Le département Risque & Compliance établit un rapport sur les principaux risques de compliance chaque trimestre, et sur les risques juridiques une fois par semestre. Il l’adresse à la Direction ainsi qu’à la Commission des risques du Conseil d’administration de Raiffeisen Suisse.

Une fois par an, ces risques sont présentés au Conseil d’administration, conjointement avec la mise à jour du profil de risque de compliance et le plan d’action circonstancié axé sur le risque, conformément à la Circ.-FINMA 2017/1 «Gouvernance d’entreprise – banques».

Risques juridiques

Le département Risque & Compliance de Raiffeisen Suisse assiste toutes les unités du Groupe dans les questions juridiques, veille à la présence d’une compétence réglementaire appropriée à tous les niveaux et assure une gestion active des risques juridiques. Le département coordonne, au besoin, la collaboration avec des avocat(e)s externes.

Risques de compliance

On entend par «compliance» le respect de l’ensemble des dispositions légales, prudentielles et déontologiques déterminantes, ainsi que des dispositions internes, dans le but non seulement d’identifier à temps les risques, mais aussi de les éviter et de garantir une gestion irréprochable. L’interprétation de la compliance par Raiffeisen repose sur une approche exhaustive.

Banque de détail orientée vers le marché intérieur, Raiffeisen déploie ses activités de manière prépondérante sur le marché national. Quant aux prestations servies dans le trafic des paiements et sur titres, elle doit respecter non seulement les réglementations édictées par la loi suisse, mais aussi celles applicables à l’étranger (par exemple les prescriptions transfrontalières et internationales sur le plan fiscal). L’accent est mis sur les activités et thèmes suivants:

  • Raiffeisen surveille et analyse toute l’évolution déterminante en matière de droit (regulatory monitoring).
  • Raiffeisen accorde une très haute importance à la lutte contre le blanchiment d’argent et le financement du terrorisme.
  • Les évolutions dans les activités transfrontalières font l’objet d’une surveillance et d’une analyse continues. Dans ce cadre, Raiffeisen poursuit résolument l’approche de la prestation de services passive.
  • Raiffeisen poursuit une stratégie de conformité fiscale cohérente.
  • Les règles de conduite sur le marché, ainsi que les obligations de surveillance et de clarification qui en découlent, sont respectées.
  • Les données sont protégées et le secret bancaire est préservé.
  • Raiffeisen, partisane d’une concurrence loyale, oriente ses activités en observant les prescriptions de bonne gouvernance d’entreprise et respecte des normes éthiques élevées dans l’ensemble de ses actions.

Le Groupe Raiffeisen réduit les risques de compliance notamment grâce à une surveillance active des évolutions juridiques et à leur transposition en temps opportuns dans les réglementations, processus et systèmes internes. Durant l’exercice sous revue, ce sont notamment les prescriptions légales concernant les crédits Covid-19, le développement de l’échange automatique de renseignements (EAR), la protection des données, les réglementations européennes (directive concernant les contrats de crédit aux consommateurs relatifs aux biens immobiliers à usage résidentiel et directive concernant les actionnaires) et un certain nombre de régulations étatiques unilatérales qui ont été appliqués. Par ailleurs, le remplacement du Libor CHF par le SARON (Swiss Average Rate Overnight) ayant démarré, ce processus a été accompagné sur le plan juridique. Enfin, les structures de gouvernance et les prescriptions de Raiffeisen ont été développées.

Raiffeisen contribue activement aux thématiques bancaires déterminantes liées à l’évolution juridique (la révision partielle de la loi sur les banques, par exemple) grâce à ses propres prises de position et procédures de consultation, exprimant clairement ses points de vue par rapport au positionnement de l’Association suisse des banquiers ou d’autres associations sectorielles.

Le Groupe Raiffeisen s’efforce d’éviter les risques de compliance en surveillant activement les exigences légales et en les transposant en temps voulu dans les dispositions et processus internes. Ces mesures sont soutenues, au besoin, par des moyens électroniques modernes. Dans le cadre d’une approche «blended-learning», les diverses équipes de compliance investissent de manière notable dans la formation et les mesures de sensibilisation des organes et des collaborateurs, à tous les échelons.

Appréciation de la situation de risque au regard des risques juridiques et de compliance

La pression en termes de régulation ne cesse de s’accroître, ce qui impacte également la situation de risque pour Raiffeisen. Par ailleurs, il faut mettre en place des processus toujours plus simplifiés pour offrir à la clientèle une expérience positive, sans pour autant perdre de vue les exigences en matière de compliance. De gros efforts sont à fournir pour satisfaire à ces nouveaux besoins tout en restant conforme aux réglementations. Raiffeisen fait face à l’évolution incessante des conditions cadres en prenant un grand nombre de mesures concrètes (comme la digitalisation des processus de compliance, formation accrue du personnel, mesures renforcées en termes de contrôle et de surveillance).