Discours
Sous-gouverneurs

Transformations numériques et turbulences du système financier : quelles leçons pour les régulateurs et les superviseurs ?

Intervenant

Denis Beau Intervention

Denis Beau, Premier sous-gouverneur de la Banque de France

26 Mai 2023
Denis Beau Intervention

ESIGELEC - Rouen

25 mai 2023

Discours de Denis Beau, Premier sous-gouverneur de la Banque de France.

 

 

Introduction

[Passer au slide 2]

Mesdames, messieurs les professeurs, chères étudiantes, chers étudiants. Je suis très heureux d’avoir l’opportunité de partager avec vous quelques enseignements que nous tirons à la Banque de France et à l’ACPR, au titre de notre mandat de stabilité financière, des turbulences récentes qui ont affecté le système financier international.

Ces turbulences, qui ont concerné tant des acteurs bancaires de la finance classique dans le sillage de la faillite de SVB, que des acteurs de la « nouvelle finance numérisée » dans le sillage de la faillite de FTX, sont la conséquence de la matérialisation de risques, dont l’impact a été amplifié ou la diffusion à travers le système financier accélérée, par des innovations numériques qui transforment à grande vitesse, voire bousculent, le fonctionnement de la finance.

Si l’effet de ces turbulences sur le système financier dans son ensemble et l’économie réelle semble pour l’heure contenu, l’impact des innovations numériques soulève des questions pour la réglementation et les pratiques de supervision, tant de la finance classique et que de la finance numérisée qui émerge, questions que je me propose de vous présenter successivement avec les réponses qu’il me semble opportun d’y apporter.

1. La finance classique à l’épreuve du monde numérique : quelles leçons tirer des récentes faillites bancaires ?

[Passer au slide 3]

La Silicon Valley Bank (SVB), quasi-inconnue du grand public jusqu’à son effondrement en mars dernier, était une - si ce n’est LA -, banque de la Tech et avait à ce titre un modèle d’affaires spécifique, fondé sur deux piliers :

  • des sources de financement très fortement dépendantes de dépôts à vue, venant d’une base de clients très concentrée, composée des entrepreneurs et de leurs financeurs en capital investissement du monde des nouvelles technologies et du numérique.
  • l’investissement d’une très forte proportion de ces dépôts dans des titres publics longs, émis par l’État fédéral américain ou des agences fédérales, à taux fixe, ces titres ayant vocation à être détenus sur le long terme.

En 2022, le changement d’environnement économique et financier aux États-Unis a transformé le business model de SVB en source de vulnérabilité au risque de liquidité et de taux. Cette vulnérabilité, combinée à des défaillances majeures de management et de la gouvernance de la banque, s’est révélée fatale. En effet, dans ce nouvel environnement marqué par la hausse des taux d’intérêt et le ralentissement de la croissance, les besoins en trésorerie des entreprises de la Tech ont conduit ces dernières à retirer une part de leurs dépôts, générant pour SVB un problème de liquidité qui l’a contrainte à vendre une partie de ses portefeuilles d’obligations publiques. Ces ventes forcées, non anticipées par la banque, se sont traduites par la cristallisation des moins-values latentes, autrement dit par des pertes, les titres cédés ayant perdu de leur valeur avec la hausse des taux directeurs décidée par la Banque centrale américaine (la FED). La dégradation de la note de SVB par Moody’s qui s’en est suivie et l’augmentation de capital avortée par la banque ont alimenté une spirale négative entre liquidité et solvabilité, qui ont conduit à sa faillite le 10 mars 2023 : les acteurs de la Tech, craignant de perdre leurs dépôts qui excédaient largement le minimum assuré par le fonds de garantie américain, les ont retirés d’autant plus massivement et en un temps record – en un clic – qu‘ils constituent une clientèle « éduquée » financièrement et numériquement.

Ce bank run « en un clic », que ni la règlementation bancaire ni la supervision de la part des autorités chargées de la faire respecter n’ont permis de prévenir, signifie-t-il que la numérisation de nos économies et de la finance est en train de rendre cette règlementation et cette supervision fondamentalement inadaptées ? 

 

1.1. Le cadre actuel n’a pas été invalidé par la présente crise…

Je ferais une réponse négative mais prudente à cette question. Autrement dit je répondrais par un « non, mais ». Le « non » me parait justifié pour les trois raisons suivantes :

  • SVB bénéficiait depuis 2019 d’une réglementation très allégée par rapport aux règles édictées par le Comité de Bâle pour limiter les risques de liquidité et de taux d’intérêt, inhérents à l’activité de transformation réalisée par les banques. Ces règles imposent pour le premier risque le respect de ratios de liquidité à court et long terme, et pour le second risque un suivi de la sensibilité du bilan des banques à différents chocs de taux. Aux États-Unis, ces règles n’étaient pas applicables  à  SVB, car des exemptions, mises en place en 2019 au nom du principe de proportionnalité, bénéficient aux banques considérées comme moins importantes, ce concept étant entendu au sens large puisqu’il inclut des banques dont le total de bilan peut s’élever jusqu’à 250 milliards de dollars.

  • Les analyses post mortem réalisées et publiées par la FED suggèrent que, si elle y avait été assujettie, la banque SVB n’aurait pas respecté le ratio de liquidité à court terme tel que défini par le Comité de Bâle. De plus, la forte dépendance de SVB aux dépôts de la Tech aurait dû alerter son superviseur si les outils de suivi additionnels prévus par les standards internationaux avaient été mis en place. Ces mêmes analyses de la FED ont évalué que la sensibilité au risque de taux de SVB était de l’ordre de 35% avant la crise, soit bien au-dessus du seuil d’alerte de 15% prévu par les règles internationales et censé déclencher une action de supervision.
  • La surveillance du respect de la réglementation appelle une supervision exigeante, intrusive et réactive, ce qui de l’aveu même du superviseur concerné, la FED, n’a pas été le cas.

Je veux vous rassurer sur un point : la situation européenne est radicalement différente. Les règles du Comité de Bâle sont appliquées en Europe dans leur intégralité et à toutes les banques. J’ajoute au passage que l’Europe est en train de finaliser la transposition dans le droit européen des derniers renforcements des accords de Bâle III, en avance de phase par rapport aux autres grandes juridictions. S’agissant de la supervision, la zone Euro bénéficie d’un superviseur unique, la Banque centrale européenne, qui dispose de pouvoirs de surveillance intrusifs et mobilise sur une base régulière des outils affutés tels que les tests de résistance, ou encore des inspections sur place.

 

1.2. … mais il doit être déployé et appliqué de manière homogène

[Passer au slide 4]

Si le cas SVB illustre plus les conséquences d’un déficit de mise en œuvre qu’un défaut d’efficacité du cadre réglementaire et de supervision, cela ne signifie pas pour autant qu’il ne serait pas opportun de les amender à la lumière de l’expérience. D’où le « mais » associé à mon « non » à la question que j’ai posée sur la pertinence de la réglementation et de la supervision.

Plusieurs débats méritent en effet d’être posés, et feront sans aucun doute l’objet de discussions soutenues entre superviseurs au cours des mois à venir.  Je voudrais simplement ici en mentionner trois.

Le premier concerne l’encadrement du risque de taux d’intérêt : faut-il faire évoluer le cadre actuel de supervision du risque de taux d’intérêt, vers une application plus forfaitaire et mécanique de règles ? À l’ACPR nous pensons que non. La nature hétérogène du risque de taux nécessite d’en réaliser une surveillance fine. C’est ce que permet l’approche actuelle dite « « de supervision renforcée » qui impose des outils de mesure standardisés du risque tout en reconnaissant les spécificités des modèles de financement des différentes juridictions, comme par exemple l’octroi de crédits à taux fixe sur des durées longues, ou encore l’épargne réglementée, en France.

Un second débat concerne le traitement des moins-values latentes sur les titres de dette comptabilisés au coût amorti – je veux parler des pertes latentes qui se sont matérialisées lorsque SVB a dû céder une partie de son portefeuille de titres d’État : doit-on reconnaitre ces pertes latentes dans le cadre prudentiel actuel, au-delà de leur simple publication dans les états financiers ? Plus précisément, doit-on entièrement refléter ces moins-values latentes dans les fonds propres des banques ? Sur ce sujet, nous pensons qu’il faut prendre le temps d’identifier précisément tous les avantages et inconvénients d’une telle solution, simple en apparence mais aux effets de bord multiples. D’une part, l’impact de ces moins-values latentes est déjà pris en compte dans le ratio de liquidité de court terme, le LCR. D’autre part, généraliser la comptabilisation des titres de dettes à leur valeur de marché conduirait à augmenter la volatilité des fonds propres, au risque de générer des phénomènes procycliques de ventes. En particulier, cela affecterait les fonds propres à la baisse en période de remontée des taux ‑comme nous le vivons actuellement- avec les conséquences néfastes que vous pouvez imaginer pour le financement de l’économie et pour le marché de la dette publique : une baisse de l’offre de crédits à long terme à taux fixe et des ventes désordonnées de titres de dette.

Le troisième débat concerne les pratiques de supervision. Une bonne réglementation mise en œuvre globalement, c’est bien. Mais elle ne saurait donner le meilleur d’elle-même sans une supervision exigeante, intrusive et réactive. Les outils prévus par le Comité de Bâle pour la supervision du risque de liquidité, en particulier ceux permettant le suivi de la concentration des financements ou des écarts de maturité entre actifs et passifs, permettent d’ores et déjà au superviseur d’avoir une vision fine des risques spécifiques à chaque banque et d’y réagir de façon appropriée. Pourrait-on les renforcer en introduisant par exemple de nouveaux seuils d’alerte ? Pourrait-on également envisager de tels seuils sur le niveau des moins-values latentes, qui déclencherait des actions de supervision ?

Ces ajustements à la réglementation et à la supervision seront-elles suffisantes pour prévenir les défaillances dans les temps nouveaux que nous vivons des « bank run » en un clic ? Si les membres du Comité de Bâle se sont engagés, au moment de la finalisation des accords de Bâle III en 2017, à n’envisager de nouvelles évolutions des règles qu’une fois celles-ci mises en œuvre globalement (engagement connu sous le terme de hard stop), l’irruption récente des transformations numériques dans le secteur financier et leur évolution rapide ne doivent-elle pas nous inviter à une plus grande vigilance et à anticiper le coup d’après ? Je pense que oui. Il est fondamental que l’effet des nouvelles technologies et réseaux sociaux dans l’accélération des stress de liquidité soit bien appréhendé par la réglementation. Il nous faudra, en parallèle, à l’ère du numérique, de l’accès facilité à l'information et aux rumeurs, et de la capacité à conduire instantanément des opérations bancaires, réfléchir sur les hypothèses réglementaires en particulier en matière de fuite de certains dépôts.

 

2. La finance numérisée : un impératif de régulation

[Passer au slide 5]

J’en viens maintenant à la finance numérisée et à ses enjeux en terme de réglementation et de supervision.

2.1. Des marchés en plein développement mais des risques accrus

Cette finance numérisée s’appuie sur de nouveaux acteurs, de nouveaux actifs et de nouvelles infrastructures. Parmi ces nouveaux acteurs figurent en bonne place les Big techs, qu’il ne faut pas réduire aux seuls GAFAM, qui ont procédé à des incursions ciblées et fragmentées dans les services financiers. Parmi ces incursions, figure la fourniture de services cloud aux établissements financiers : ces derniers font progressivement migrer leurs systèmes et infrastructures IT vers ces nouvelles solutions pour réduire leurs coûts, accroître l’agilité et la sécurité de leurs infrastructures, ou encore améliorer l’expérience des clients. On observe également le développement par les Big Techs de leurs propres activités financières, de manière fragmentée et non régulée, sous la forme de prestations techniques (e.g. digital wallet Apple Pay, Google Pay…), ou sous la forme de produits et services financiers (produits d’épargne, crédits, émission ou trading de crypto actifs…) développés en propre ou en collaboration avec des acteurs traditionnels. Apple propose ainsi un compte épargne en partenariat avec Goldman Sachs, tout en proposant en propre un service de paiement fractionné.

Quels sont les risques associés à ces incursions dans les services financiers ? La fourniture de services de cloud porte un risque systémique de résilience opérationnelle et certains prestataires sont déjà « Too Big To Fail » : l’interruption ou la défaillance des systèmes de quelques Big Techs pourraient en effet affecter la stabilité financière et l’économie en général compte tenu du niveau de concentration très élevé des prestataires1 et de la dépendance des établissements financiers ayant recours à leurs services. Par ailleurs, certaines de leurs activités financières, fortement imbriquées avec celles des acteurs financiers traditionnels mais exercées hors cadre régulé – et donc sans contrainte ! - emportent un fort risque d’aléa moral qui pourrait là encore être préjudiciable à la stabilité financière. Un exemple parmi d’autres : dans l’hypothèse où elles seraient amenées à combiner la fourniture de services de courtage et de notation de crédit (« credit scoring »), ces entreprises pourraient être incitées à créer du volume afin de percevoir des commissions, tout en réduisant l’attention portée à la qualité de crédit, en l’absence de participation aux risques.

Mais aux côtés des Big Techs, d’autres acteurs, à la croisée de l’informatique et de la finance, peut-être en ferez-vous bientôt partie une fois votre diplôme d’ingénieur en poche, transforment cette dernière en profondeur. Ils proposent un large panel de services, notamment autour des crypto-actifs. Je vous rappelle au passage que le terme de « crypto-monnaie » est trompeur et souvent utilisé à tort, aucun crypto-actif ne remplissant à ce jour les trois fonctions de la monnaie, à savoir payer, compter et être stockée. Ce marché des crypto-actifs a connu une croissance exponentielle depuis la crise sanitaire de la Covid-19. L’année 2022, avec la succession de crises spectaculaires dont l’effondrement du très mal nommé stablecoin algorithmique Terra USD ainsi que la faillite de la plateforme FTX, aura cependant révélé les vulnérabilités de cet écosystème encore en construction et les passerelles naissantes entre les crypto-actifs et la finance traditionnelle. L’effondrement de FTX a ainsi conduit deux banques ‑Signature et Silvergate - à la faillite, tandis que, dans le sens inverse, la défaillance de la Sillicon Valley Bank a menacé les dépôts de Circle (l’émetteur de l’USD Coin) qui y étaient placés. Certaines de ces vulnérabilités sont spécifiques au secteur des cryptos, comme la forte volatilité liée à l’absence de sous-jacent économique de certains cryptos-actifs ; d’autres sont partagées avec le système financier classique, comme le risque opérationnel et en particulier le risque cyber. Tous peuvent compromettre la stabilité du système financier dans son ensemble.

Comment dès lors réglementer ces nouveaux acteurs ?

2.2. Rappel du cadre existant – l’Europe à la pointe grâce à DORA et MiCA

Concernant les Big Techs, le régulateur européen a su réagir rapidement afin d’encadrer les risques nouveaux que leurs incursions dans le secteur financier portent, avec le règlement DORA (Digital Operational Resilience Act) pour les enjeux de résilience opérationnelle, et DMA (Digital Markets Act) pour ceux relatifs à l’accès équitable et non discriminant aux plateformes. DORA en particulier prévoit une avancée majeure et novatrice avec un dispositif de surveillance des prestataires de services tiers identifiés comme critiques pour les établissements financiers européens. Ces prestataires seront ainsi tenus, sous possible astreinte, de collaborer avec les établissements clients afin de leur permettre de respecter leurs propres obligations en matière de sécurité informatique et de continuité des opérations.

S’agissant des crypto-actifs, si la taille de l’écosystème reste à ce jour modeste, limitant les effets de contagion vers la finance traditionnelle, l’instabilité du secteur montre que l’établissement d’un cadre réglementaire de confiance est nécessaire pour assurer son développement sur des bases durables. La France a été précurseur dès 2019 sur ce point avec la loi PACTE, et le statut de Prestataire de Services sur Actifs Numériques (PSAN). L’Europe est également pionnière dans ce domaine avec le règlement MiCA (Markets in Crypto-Assets), qui vient d’être adopté dans sa version définitive.

Ailleurs, les approches sont encore en développement : certains États hésitent entre un encadrement et une interdiction pure et simple, tandis que d’autres, comme les États-Unis, adoptent une approche fragmentée de la réglementation, qui n’est pas toujours respectée par les acteurs. En tout état de cause, compte tenu de la dimension globale de ce marché, il importe que la mise en œuvre d’une réglementation internationale intervienne aussi rapidement que possible. Il apparait à ce titre primordial que celle-ci résulte des recommandations de haut niveau élaborées par le Conseil de stabilité financière sur les cryptos-actifs et les stablecoins. Le récent standard bâlois, publié fin 2022, encadrant les expositions des banques sur les cryptos-actifs est également une première étape très encourageante pour prémunir le secteur bancaire des risques de contagion.

 

2.3. Poursuivre l’effort réglementaire et harmoniser les pratiques de supervision

[Passer au slide 6]

L’effort réglementaire doit donc se poursuivre et de nouvelles initiatives sont d’ores et déjà identifiées : réglementation sur l’Intelligence Artificielle, le partage des données en open finance, ou encore l’identification électronique. Il est clair que nous marchons sur une ligne de crête : ne pas brider l’innovation financière pour bénéficier des apports de la finance numérique et des Big Techs, tout en veillant à anticiper les potentiels contournements possibles que ces acteurs ne manqueront pas d’exploiter, et ce au détriment de la stabilité du système financier. Pour cela, la communauté des régulateurs dispose d’une ligne directrice claire : « même activités, même risques, même règles ».

Avec cet objectif et cette ligne directrice, quelles évolutions réglementaires concernant les Big Techs peut-on souhaiter pour garantir la stabilité financière et des conditions de concurrence équitable vis-à-vis des autres acteurs ? Tout d’abord, le renforcement ou l’introduction d’un cadre prudentiel et d’exigences harmonisées au niveau européen en lien avec les services de paiement et les prêts non bancaires sur lesquels les Big Techs se développent plus spécifiquement. Ensuite, l’introduction d’un nouveau cadre pour les conglomérats non-financiers qui se développent dans le secteur financier (aussi appelés groupes d’activités mixtes). Cela pourrait passer plus précisément par l’obligation du regroupement et de la ségrégation des activités financières et connexes sous une structure spécifique et, en cas d’empreinte systémique, par l’application du cadre bancaire à ces « sous-groupes financiers » dès lors que les activités sont de nature similaire à celles des banques.

S’agissant des crypto-actifs, si MiCA est une étape réglementaire clé, des renforcements devront être introduits rapidement pour étendre son périmètre, en particulier pour encadrer deux tendances qui accentuent les risques existants posés par les crypto-actifs. Tout d’abord il faudra traiter la question de la concentration des activités de services sur crypto-actifs au sein de « crypto-conglomérats ». L’enjeu est notamment de garantir la protection des investisseurs, en imposant par exemple la ségrégation des fonds des clients, des règles de bonne conduite et de gestion des risques des intermédiaires voire en imposant la dissociation des activités. Ensuite, il faudra imaginer des règles pour encadrer l’écosystème de la finance décentralisée (DeFi). L’ACPR a publié en avril dernier un document pour consultation qui présente les enjeux de cette évolution réglementaire qui pourrait prendre la forme d’une hybridation entre les réglementations financières traditionnelles et des réglementations inspirées d’autres secteurs économiques. Je n’en dis pas davantage et vous laisse le découvrir, espérant avoir attisé votre curiosité.

 

Conclusion

Futurs ingénieurs formés, pour reprendre les mots de votre directeur2, « à spécifier, concevoir et réaliser (et j’ajouterais pour ma part, à maîtriser) les systèmes intelligents et connectés qui transformeront quotidiennement notre société », je sais que les quelques éléments que je viens de prononcer raisonneront chez vous. Ces systèmes intelligents et connectés, d’aucuns diraient complexes, sont déjà présents dans le secteur bancaire et financier. La transformation numérique est à la fois une opportunité pour la sphère financière, mais également un risque. Elle est une aubaine si et seulement si elle est encadrée par une réglementation juste et une supervision forte, pour le bénéfice de toutes et tous. Les banques centrales et superviseurs ont un rôle majeur à jouer, et les nouveaux talents, et je pense à vous, seront les bienvenus pour contribuer à répondre à ces attentes, chez les acteurs de la transformation numérique, comme chez les banques centrales et les superviseurs comme la Banque de France et l’ACPR.

 

1 Les quatre plus grands prestataires (Amazon Web Services, Microsoft Azure, Google Cloud, Alibaba Cloud) contrôlent 70% des parts de marché (FSI Insights on policy implementation, Big Tech interdepencies., by Juan Carlos Crisanto and al, July 2022).