Vue d’ensemble (définitions et normes)

Les tests informatiques sont destinés à évaluer si un système informatique et ses composants satisfont les exigences métier ou pas. Cette activité résulte des différences qu’il pourrait y avoir entre le résultat attendu et le résultat réellement obtenu.

Les tests peuvent couvrir l’analyse et la vérification des exigences métier, la révision de la conception ainsi que la vérification et la validation du code d’un développeur. Les tests peuvent commencer dès la phase de recueil du besoin et dure jusqu’au déploiement de l’application livrée. Si le démarrage des tests peut commencer assez tôt dans le cycle de développement en imaginant les cas de tests, y mettre fin serait un casse-tête face à un testeur perfectionniste. L’arrêt des tests arrive en général quand les dates jalons sont atteintes, quand les cas de tests couvrent un certain périmètre fonctionnel, quand le taux d’anomalies est réduit à un minimum ou tout simplement par une décision de gestion. Il y a beaucoup de termes en relation avec les tests. Passons les en revue.

L’assurance qualité est une activité visant l’implémentation de processus, de procédures et de standards dans le contexte du développement d’applications informatiques. Elle a pour but la prévention d’anomalies et fait partie du cycle de vie des tests d’applications informatiques.

Le contrôle qualité est une activité destinée à vérifier que le logiciel développé respecte les exigences métier. Il met en application les processus définit par l’assurance qualité. C’est une activité corrective et se focalise sue un logiciel particulier. Il peut être considéré que le contrôle qualité est un sous-ensemble de l’assurance qualité.

Les tests informatiques sont l’activité d’identification des bugs, anomalies et défauts d’un logiciel. Ils sont un sous-ensemble de l’assurance qualité.

L’audit est un examen  des processus  de testing exitants. Il est mené par un organisme externe aux développeurs et aux testeurs et délivre un certificat ou un accréditation.  C’est une comparaison  des processus documentés et des processus vraiment déroulés.  L’audit peut se décliner en audit de conformité, audit légal, audit interne, audit du système et autres.

Les inspections sont des examens des exigences métiers, de la conception et du code. Elles sont effectués par une tierce personne et vise au respect des processus documentés. A différence de l’audit, il n’y a pas de certifications.

Le testing est l’identification de bogue, d’anomalies et de défauts. C’est une activité qui vise le repérage mais pas la correction. Cette dernière est réalisée par d’autres équipes

Le débogage est l’identification, la qualification et la correction des anomalies.

La norme ISO/IEC 9126 définit un langage de modélisation de la qualité des logiciels. Le langage de description utilise des termes tels que “facteurs qualité” , “caractéristiques, “sous-caractéristiques ,”métriques” pour classer de façon arborescente et structurée, sur la base de définitions standardisées, un vocable de plusieurs dizaines de propriétés en “ité” (portabilité, maintenabilité, fiabilité, etc.)

• Capacité fonctionnelle : Est-ce que le logiciel répond aux besoins fonctionnels exprimés ?
• Fiabilité : Est-ce que le logiciel maintient son niveau de service dans des conditions précises et pendant une période déterminée ?
• Facilité d’utilisation : Est-ce que le logiciel requiert peu d’effort à l’utilisation ?
• Rendement / Efficacité : Est-ce que le logiciel requiert un dimensionnement rentable et proportionné de la plate-forme d’hébergement en regard des autres exigences ?
• Maintenabilité : Est-ce que le logiciel requiert peu d’effort à son évolution par rapport aux nouveaux besoins ?
• Portabilité : Est-ce que le logiciel peut être transféré d’une plate-forme ou d’un environnement à un autre ?

ISO/IEC 9241-11 aborde l’usage d’un produit par des utilisateurs dans un contexte donnée afin d’atteindre des objectifs de safistaction et d’efficacité.

ISO/IEC 25000 remplace ISO-9126 and ISO-14598 et définit des guides d’utilisation SQUARE (Software product Quality Requirements and Evaluation)

IEEE est l’acronyme de “institute of Electrical and Electronics Engineers”. Il définit aussi des normes spécifiques à des contextes du testing comme les tests unitaires, les plans des tests et de recette, la classification des anomalies etc.

Types de tests

Les tests peuvent être catégorisés suivant la manière comme ils sont réalisés. Ils sont soit manuels soit automatisés

Lors des tests manuels, le testeur adopte le point de vue de l’utilisateur final et procède à la recherche d’un comportement non-conforme.  Il y a plusieurs niveaux de profondeur de testing. Ceux-ci seront expliqués par la suite.

Les tests automatisés sont effectués quand le testeur écrit un script d’automatisation et les tests eux-mêmes sont exécutés par un logiciel dédié à l’exécution des tests. L’automatisation permet de dérouler plusieurs fois le même test ce qui est propice aux tests de non régression.  Les domaines qui se prêtent à l’automatisation sont des transactions comme le login ou le remplissage de formulaires ou l’accès simultané peut générer des pics d’utilisation. Il est recommandé d’automatiser dans de très grands projets, quand la même fonctionnalité est testée fréquemment, quand les exigences sont stables, dans des situations visant des  critères de performance et de robustesse d’accès.

Les étapes de l’automatisation sont les suivantes :

• Identification des domaines d’automatisation
• Sélection de l’outil d’automatisation
• Ecriture des scripts et des enchainements
• Exécution des tests
• Génération des rapports
• Analyse des résultats

Parmi les logiciels d’automatisation on trouve  entre autres HP Quick Test Professional, Selenium, IBM Rational Functional Tester, SilkTest, TestComplete, Testing Anywhere, WinRunner, LaodRunner, Visual Studio Test Professional et WATIR.

Méthodes de testing

Dans la méthode de boite noire, le testeur n’a pas de connaissances sur le code et l’architecture. Le testeur utilise l’IHM et examine les résultats obtenues. Les avantages sont l’’adaptation à des périmètres très grands, la bonne séparation de la vision de l’utilisateur final et du développeur et l’absence de connaissances techniques poussées.  Le risque de cette méthode est la couverture inappropriée de certaines parties du logiciel.

Dans la méthode de la boite blanche, une investigation détaillée de la structure et de la logique du code est conduite.  Une  connaissance technique du langage de programmation et des modules des logiciels testés est requise.  En boite blanche, le code peut être optimisé et il est plus probable de couvrir la totalité des cas. D’un autre côté, cette métode est plus couteuse dans le sens où  il faut maintenir des outils spécialisés comme les analyseurs de code et de débogage. Aussi les ressources sont plus chères car il faut qu’elles aient la connaissance des techniques en lien avec le logiciel testé.

Dans la méthode de boite grise, le testeur a accès aux documents de conception et au modèle de base de données. Ceci lui permet de préparer les données de tests et les scénarios de tests.

Catégories de tests

Il y a deux niveaux de tests, chacun divisé en sous-catégories : Les tests fonctionnels et les tests non fonctionnels

Les tests fonctionnels  se basent sur les spécifications fonctionnelles.  Le logiciel est testé dans un environnement afin de vérifier sa conformité aux exigences (requirements). Les étapes qui les composent sont les suivantes ;

• Détermination de la fonctionnalité testée
• Ecriture des scénarios de test et des cas de test
• Création des données de tests
• Détermination de la sortie
• Comparaison des résultats obtenus et des résultats attendus.

Les tests non-fonctionnels sont basés sur des critères applicatifs détaillés dans le dossier d’architecture système, les exigences non-fonctionnelles. Ils sont donc menés par des experts techniques

Les tests de performance cherchent à identifier des problèmes de performance et des goulots d’étranglement. Les différentes causes peuvent être la lenteur du réseau, les traitements des bases de données,  la répartition de charge (load balancing).   Parmi les tests de performance, les tests de charge simulent des connexions et des manipulations de données avec des scripts d’automatisation. Ainsi l’application dévoile son comportement aux heures de pointe de l’utilisation. Les tests de stress poussent le système à ses limites et dans des situations risqué (perte de connexion au réseau ou à une base de données ou surcharge des processus machine)

Les tests de convivialité (usability) permettent d’évaluer la satisfaction de l’utilisateur quand celui-ci se fixe un objectif opérationnel et  quand cet objectif est atteint de manière efficace. Ils mesurent les interactions de l’utilisateur dans l’atteinte d’un but précis.

Les tests de sécurité ont pour vocation l’identification de failles et de vulnérabilités en termes de sécurité.  Ces tests garantissent la confidentialité, l’intégrité des données, la protection contre des attaques malveillantes, le respect de réglementations spécifiques à la banque etc…

Les tests de portabilité assurent que l’application peut être installée et exécutée dans un autre système.

A part ces catégories de tests, l’IEEE-Std 830 – 1993 liste 13 exigences non-fonctionnelles :

• performance
• interface
• opérationnel
• sur les ressources
• vérification
• validation / recette
• documentation
• sécurité
• portabilité
• qualité
• fiabilité
• maintenabilité
• sauvegarde

Documentation relative aux tests

Le plan de tests résume la stratégie de tests visée pour l’application. Il inclut les sections suivantes :

• hypothèses
• liste des cas de test
• liste des fonctionnalités
• liste de livrables
• liste des ressources humaines et matérielles
• risques
• planning et jalon

Les scénarios de test sont des regroupements de cas de tests. Le cas de test est un ensemble de pas à suivre. Elle est représentative d’un situation opérationnelle. Voici l’exemple du formalisme de représentation.

A l’issue des tests, des anomalies seront relevées dans des fiches descriptives.  Il sera important donc de dressée la matrice de traçabilité.  Ce document fait le lien entre les exigences, les tests prévus, les tests exécutés et les anomalies déclarées.

L’outil « Quality Center » permet d’informatiser e processus. Le module « requirements » permet de saisir les exigences. Le module « Test Plan » permet de décrire  les cas de tests et les organisent sous forme arborescente de sorte à produire des scénarios de tests. Le module « Test Lab » représente une exécution donnée pour un scénario de tests.   Un scénario de tests peut être exécuté plusieurs fois . L’exécution peut avoir lieu manuellement ou automatiquement. De ce fait, Quality Center permet de générer des scripts d’automatisation.  Après une exécution,  les anomalies déclarées peuvent être liés aux cas de tests. Finalement, Quality Center offre la possibilité de générer des rapport sur l’état d’avancement des tests.

 Références

The post Tests informatiques first appeared on In Fine - Le Blog.

Les cartes de paiements sont devenues un instrument courant.  Qui n’en a pas une serait considéré un troglodyte. Cartes de crédit, cartes de débit, porte-monnaies électroniques, cartes à puce, cartes de paiement professionnelle, cartes pétrolières, carte vitale, chacune offre un service adapté aux besoins de l’utilisateur. La monétique s’est érigée au fil du temps comme un corpus de connaissance dans les sciences et techniques de l’ingénieur. C’est la combinaison de l’informatique, de l’électronique et de la télématique au service des paiements électroniques.  Dans cette évolution constante, l’utilisation des cartes se dématérialise avec le commerce électronique,  le paiement par mobile et les paiements sans contact.  Des fournisseurs de services de paiements comme Paypal apparaissent. Les  systèmes anti-fraude se renforcent. Les singles des disques vinyle de 45 tours des tubes de l’été s’achètent maintenant en  ligne dans des plateformes traitant des micro-paiements.

Le présent article se concentre sur l’histoire des cartes bancaires, les bases des transactions par carte et les retraits dans les distributeurs automatiques de billets,  la norme EVM des cartes à puces  et finalement  la norme  SEPA des cartes (SCS, SEPA card scheme).

Un peu d’histoire

En France, le groupement des cartes bancaires est le groupement d’intérêt économique qui gère le réseau interbancaire français des distributeurs de billets et de terminaux électroniques de paiement. Ce réseau est indépendant des réseaux Visa et MasterCard et est interconnecté à ceux-ci.  Le site www.cartes-bancaires.com résume l’histoire des avancées technologiques des cinquante dernières années. Il est surprenant d’apercevoir les changements encourus. Ce qui était une innovation pendant le vingtième siècle, du point de vue du vingt-et-unième  n’est qu’un objet de la vie courante comme le sont la voiture, la télévision ou internet.

Les paiements sur TPE, les retraits sur DAB et les acteurs

L’expérience de retrait d’argent dans un distributeur automatique de billet et le règlement d’une somme d’argent sur un terminal de paiement électronique chez un commerçant sont des actions courantes. Le titulaire de la carte (cardholder) utilise le TPE d’un commerçant (merchant)  ou le DAB d’une banque quelconque. Dans les deux cas, le titulaire de la carte initie la demande d’autorisation qui transite par le  réseau de carte (card scheme).  La demande est transmise de l’acquéreur (acquirer) vers  l’émetteur de la carte (issuer). Une fois que l’autorisation est donnée par l’émetteur, celle-ci retourne sur le terminal (DAB,TPE) comme dans la figure ci-après.

Figure 1, L’opération de paiement (source cartes bancaires)

Dans un deuxième temps, les règlements ont lieu. Régulièrement, les transactions bancaires sont remises à la  banque du commerçant, l’acquéreur,  et celui-ci crédite le compte du commerçant. Les transactions des commerçants, clients de l’acquéreur, sont transmises à la chambre de compensation de détail.  En France, elle s’appelle CORE (COmpensation REtail).  Finalement, les sommes sont débitées des comptes des titulaires de la carte.

Figure 2, le règlement et la compensation (source cartes bancaires)

Le tiulaire de la carte (cardholder) est le nom de la personne qui est inscrit sur la carte. Le porteur et le titulaire peuvent être différents. C’est le cas des cartes professionnelles.

Le commerçant (merchant) signe un contrat avec l’acquéreur où sont stipulées les conditions d’utilisation des terminaux et les commissions prélevées sur chaque transaction ou type de carte.

L’acquéreur  (card acquirer) est l’entité qui gère le compte du commerçant. Il transmet les informations des transactions aux émetteurs de cartes pour traitement ultérieur et garantit que le compte du commerçant est crédité.

L’émetteur de cartes (card  issuer) est l’institution financière qui met à disposition la carte au titulaire de la carte. Il gère le compte du titulaire et peut lui octroyer une ligne de crédit. Il autorise les transactions sur les TPE ou DAB et garantit que le paiement sera régler auprès de l’acquéreur en fonction des arrangements commerciaux établis avec le réseau de cartes.

Entre l’émetteur et l’acquéreur se trouve le réseau de d’acceptation de paiements (card scheme).  Le réseau de cartes fait référence à l’infrastructure interbancaire d’acceptation de paiement par carte. En France ce réseau est indépendant  des réseaux internationaux tels que Visa ou Mastercard. Il s’appelle e-rsb.   Le terme « card scheme » fait  aussi référence au  contrat commercial qui permet à une marque donnée  de carte de paiements  de fonctionner dans un cadre légal, organisationnel et opérationnel.  Un réseau de carte assure les standards techniques des TPE, des DAB et de  l’infrastructure technique d’échanges. Il établit aussi  les termes légaux en cas de fraude et de litige.

Il y a deux configurations possibles pour les réseaux de paiements.

Figure 3, système quatre coins (source wikipedia)

Le système quatre coins sépare l’acquéreur de l’émetteur. C’est un réseau ouvert ou une banque ou une institution financière peut devenir membre  à condition de respecter le cadre technique du réseau. Visa et Mastercard en sont des exemples.

Figure 4, système 3 coins (source wikipedia)

Le système de trois coins est un réseau ou l’acquéreur et l’émetteur sont le même. Il n’y aura donc pas besoin de passer par une chambre de compensation ni de régler des commissions entre acquéreur et émetteur. C’est un réseau fermé.  Diners et American Express en sont des exemples.

Figure 5, Les commissions (source : payment systems,  ECB)

Chaque fois qu’un paiement par carte a lieu, la commission d’interchange est prélevée.  Elle couvre les coûts  de traitement, les coûts des garantis en cas de fraude et la période de crédit accordée au titulaire de la carte.  Elle est calculée suivant un pourcentage de la transaction, suivant un coût fixe par opération ou une combinaison des deux. La commission d’interchange est payée par l’acquéreur à l’émetteur.  De leur côté, le commerçant paie une commission à l’acquéreur et le titulaire de la carte paie une commission à l’émetteur. Suivant le type de carte, le titulaire aura droit à certains bénéfices comme le service de rapatriement en cas d’accident et autres. Dans le cas d’un retrait d’espèces, les mêmes types de commissions sont prélevées sauf pour le sens de la commission d’interchange. Celle-ci  est payée par l’émetteur à l’acquéreur principalement pour la maintenance du distributeur de billets. On peut se douter que ces commissions peuvent être  un débat houleux entre les commerçants et les acquéreurs ou entre les acquéreurs, les émetteurs et les réseaux d’acceptation de paiement par carte.  Le réseau d’acceptation de cartes peut forcer les commerçants à n’utiliser qu’une marque de carte. Les grands groupes commerciaux peuvent négocier des tarifs à leur avantage.  Enfin, le gouvernement peut intervenir dans l’adoption d’un code de conduite et de transparence comme ç’a pu être le cas au Canada  (cf : http://paymentsystemreview.ca)

Les specifications  EMV

EMV est l’acronyme de “Europay, MasterCard et Visa”. C’est un standard d’interopérabilité entre les cartes à puces (smartcard, IC card, integrated chip card) les TPE (terminaux de paiements électroniques, POS, point of sale) et les DAB (distributeurs  automatiques de billets, ATM, automated teller machine) destiné à identifier les transactions  des cartes de débit et de crédit par contact direct ou sans contact entre la carte et les terminaux.

EMVco est l’organisme chargé du maintien des spécifications et regroupe des réseaux de cartes américains, japonais et chinois.

Les avantages de la norme EVM sont:

• l’interopérabilité
• la gestion de plusieurs applications sur une même carte (carte de crédit, carte de débit, porte-monnaie électronique,…)
• l’autorisation en ligne et hors-ligne
• ‘l’augmentation des protocoles de sécurité etd’ identification avec le PIN (personal identity code)

La normes est composée de quatre volumes. Le premier est consacré aux caractéristiques de la carte à puce. Le deuxième aborde la sécurité, les protocoles de cryptage, les méthodes d’authentification et ses messages. Le troisième volume s’enfonce dans les dédales de la programmation de la carte. le quatrième volume détails les exigences des terminaux et des IHM.

Voici un aperçu des volumes 2 et 3. Les étapes du traitement d’une transaction se divisent comme il suit.

• « Selection de l’application » (Application selection) récupére le code d’identification de l’application d’une institution financière. Une banque peut avoir plusieurs codes correspondant à ses produits
• « Initiation du traitement de l’application » (Initiate application processing) . C’est l’exécution de PDOL (processing options data objects list,  le TEP-DAB envoie des données à la carte) de AIP (application interchange profile, la carte envoie des programmes que le TEP-DAB  devra exécuter) et de AFL (application file locator,  envoi d’une liste de pointeurs sur des fichiers de la carte)
• « Lecture des données des applications » (Read application data). Le TEP-DAB lit les fichiers fournis par AFL
• « Traitement des contraintes »( Processing restrictions) établit le cadre d’utilisation de la carte dans des limites prédéterminée (période d’utilisation, territoire géographique etc). Si les restrictions ne sont pas respectées, l’utilisation de la carte peut être refusée.
• « Authetitfication hors ligne » (Offline data authentication) est la validation de la carte moyennant un protocole de sécurité de clef publique et de clef privée (clef RAS). SDA (Static data authentication, authetification de données statiques) vérifie que la carte a été fabriquée par une banque émettrice (clef RSA de l’émetteur). Comme SDA peut être contourné par le clonage des cartes, DDA (Dynamic data authentication)  renforce la sécurité. Le protocole est basé sur la clef RSA de l’émetteur, la clef RSA de la carte elle-même et des données aléatoires et dépendantes de la transaction. CDA  (Combined DDA/generate application cryptogram ) est une authentification combinant DDA et SDA.
• « Vérification du titulaire de la carte » (Cardholder verification method) est la saisie du code PIN. Dans certains pays le PIN n’est pas implémenté et une signature sera requise.
• « La gestion du risque »( Terminal risk management ) est le choix entre la transaction hors ligne et en ligne en fonction du montant payé, une vérification aléatoire…
• « Analyse du terminal » (Terminal action analysis) est l’étape qui  en fonction des résultats des étapes ” traitement des contraintes”, “authentification  hors ligne”, « vérification du titulaire »,  et la  « gestion des risques » aboutit sur 3 résultats possibles : autorisation de la transaction hors ligne, refus de la transaction hors ligne ou autorisation de la transaction en ligne.
• « Première analyse de la carte »  est l’étape ou la carte répond avec 3 cryptogrammes: TC (Transaction certificate) autorisation hors ligne, ARQC (Authorization Request Cryptogram) autorosation en ligne, AAC (Application Authentication Cryptogram) refus du hors ligne
• Dans « Autorisation de la transaction en ligne »,  le terminal construit une demande de transaction en ligne pour être envoyée au terminal de l’émetteur.   Cette étape est obligatoire pour les DAB.
• « Seconde analyse de la carte » (Second card action analysis) est une étape ou le terminal envoie des données sur la carte.
• Le « traitement du script de l’émetteur » (Issuer script processing) est l’exécution d’un programme pour mettre à jour la carte. Elle peut être bloquée ou mise à jour avec des nouvelles données en provenance de l’émetteur.

La norme de cartes SEPA (SCS , SEPA card scheme)

Le conseil européen sur les paiements (european payment council)  maintient la norme SCS. La migration vers CSC a eu lieu en 2010 et la norme continue d’être mise à jour par exemple sur les paiements par mobile et paiements sans contact.

D’après la source http://sepafrance-temp.fr, Conformément au cadre d’interopérabilité SEPA, les paiements par carte doivent respecter les principes suivants :

• Les porteurs peuvent réaliser des paiements dans l’ensemble de l’espace SEPA avec leur carte, chez les commerçants qui l’acceptent.
• Les commerçants peuvent accepter dans les mêmes conditions les cartes sans distinction liée à leur pays d ‘ émission.  Ils conservent le choix des systèmes de cartes qu’ils acceptent.
• Les paiements par cartes utilisent la technologie EMV et sont le plus souvent authentifiés par un code PIN.
• Le paiement est garanti dans les conditions prévues par le réseau de cartes.

La norme CSC comporte six volumes.

• Le premier volume est un introduction qui souligne l’importance  de l’harmonisation des exigence du cadre SEPA pour les cartes. Ce volume explique le composition du groupe chargé de la maintenance et de la mise à jour de la norme et une liste exhaustive des termes et définitions et acronymes utilisés dans les autres volumes
• Le deuxième volume balaye les exigences (requirements) , les règles de gestion et les cas d’utilisation des transactions effectuées par carte sans perdre de vue les spécifications EMV sur laquelle la norme est basée. Les exigences couvrent l’utilisation de la carte, des DAB, des services pouvant être associés à la carte
• Le troisième volume est la description des données définies avec le standard XML 20022 et les formats d’échanges garantissant l’interopérabilité. Ce volume est accompagné d’une feuille Excel facilitant la conception architecturale  et l’harmonisation des messages d’autorisation et de compensation. Ceci peut être comparé à la définition des classes en langage objet.
• Le quatrième volume se spécialise sur le sujet de la sécurité des cartes et se réfère aux standards internationaux de la sécurité des cartes et s’adresse aux développeurs et experts en sécurité.
• Le cinquième volume aborde les procédures de vérification de la conformité aux normes SEPA des cartes, TPE et DAB.
• Le sixième volume est un guide d’implémentation. Il indique le calendrier de migration , des choix techniques de la norme EMV ( la liste des étapes décrites dans le chapitres EMV de cette article) et des cas d’utilisation  ou plutôt des contextes de paiements avec les parties obligatoires et optionnelles.

Conclusion

La norme CSC basée sur le standard EMV est la pierre angulaire des paiements sur terminaux auprès des commerçants et distributeurs de billets.  Mais ces modes de paiements ne seraient pas désuets? Le conseil européen sur les paiements a déjà commencé les discussions sur les normes des paiements sans contact et des paiements par mobile. Ces deux modes de paiement utilisent l’identification par radio-fréquence (RDFI, radio frequency identification). Soit la puce électronique de la carte est équipée de cette technologie, soit elle est intégrée à une puce insérée dans le téléphone portable. Il ne reste plus qu’à expérimenter ces nouveaux modes de paiement. Et si on manque d’imagination, il y des mises en scène sur le net:

Références

–>

The post Les paiements par carte first appeared on In Fine - Le Blog.

Bâle est une ville en Suisse  où se concentrent beaucoup d’horlogers. Elle abrite aussi le musée Tinguely, un artiste connu grâce à ses sculptures animées. La banque des règlements internationaux (BRI ou International Settlement Bank, ISB), la banque centrale de toutes les banques centrales,  y siège aussi.  Celle-ci héberge le comité de Bâle sur le contrôle bancaire (Basel Committee on Banking Supervision, BCBS) .  Ce club des gouverneurs des banques centrales  se réunit quatre fois par an et mène des discussions autour du contrôle, de la surveillance et  de la règlementation des banques. Cherchons de comprendre le contexte économique conduisant aux trois différents accords de Bâle et comment la vie des  banques se synchronise à l’heure de l’application des  normes prudentielles émanant du comité de Bâle.

Accords de Bâle I

Pendant les années 80, le comité de Bâle a tablé sur l’établissement de normes internationales sur le capital minimum qu’une banque devait détenir afin de garantir sa stabilité. En  1987, le  « capital adequacy framework »  (accord de  Bâle I) est  proposé par le comité. Celui-ci est validé en l’espace de 2 ans par 150 pays et adapté au cadre juridique de chacun d’entre eux. Le comité  fixe des normes (guidelines) et celles-ci, une fois transposées dans les pays, par consensus, deviennent des “lois internationales”.

Les banques peuvent investir comme bon leur semble mais il est important qu’elles ne fassent pas faillite et qu’elles ne prennent pas de risques excessifs.  Donc, la logique veut que plus la banque investit, plus elle doit avoir de capitaux propres.

Les représentants des États-Unis et des états européens sont arrivé à un accord sur une formule du capital réglementaire, le ratio de Cooke. Ce capital  doit être supérieur ou égal à 8% des actifs pondérés. Par actif, il est sous-entendu crédit accordé aux clients.

• RC est le capital réglementaire (regulatory capital)
•  A est l’actif (asset), ce sont des crédits.
•  w est la pondération (weight)

Au moment de la validation du texte, fin des années 80, les banques des deux côtés de l’Atlantique vivaient des contextes différents. En Europe, la plupart de banques appartenaient aux états et,  si elles étaient déficitaires, les états les renflouaient avec l’argent du contribuable.  Une vague de privatisation a commencé et les accords de Bâle I permettaient aux banques européennes de constituer « un capital privé ».  De leur côté, les banques américaines étaient déjà privatisées et capitalisées. Elles ont demandé l’introduction du tableau de  pondérations pour ne pas être désavantagées dans leurs affaires.

Les valeurs des pondérations  W des crédits sont les suivantes :

• 0% pour les financements des pays OCDE (Argentine, Mexique) soumis à des crises régulières mais terrain d’investissement des banques américaines pendant les années 80
• 20% pour les pays à haut risque comme l’Irak ou l’Angola (non-OCDE)
• 50% pour les crédits immobiliers aux particuliers
• 100% pour tout autres types de crédits (entreprise, gouvernement, autres banques)

Il est important de noter qu’à ce stade les notions de risque et de pricing (valorisation des actifs) sont absentes. La valeur de l’actif est la valeur du crédit. C’est une valeur directe.  Le texte de Bâle I ne faisait que trente pages.  Les publications successives atteindront 350 pour Bâle II et 1000 pour Bâle III.

Accords de Bâle II

De 1989 à 1993, les banques européennes cherchent du capital privé et sont, en conséquence, cotées en bourse. Le but de Bâle I est atteint. Dès 1996, le premier accord commence à dévoiler ses défaillances dans un contexte économique ayant muté.  Il y  a quatre défaillances :

• Les seuls acteurs financiers qui appliquent les accords sont les banques or il existe d’autres établissements de crédit. Une parade de contournement des accords de Bâle I  est la création  d’une division juridiquement indépendante comme par exemple un établissement de crédit-bail. L’arbitrage réglementaire se profile déjà.
• Les banques, au lieu de donner des crédits directs,  demandent à leur clientèle entreprise d’émettre des obligations. Elles échappent donc à la règle du 8% de capitalisation. De même, les banques peuvent investirent dans des dérivés pour lesquels les règles n’existent pas encore.
• La formule de Cooke ne tient pas compte du risque des collatéraux.
• La formule de Cooke ne considère pas la qualité de la contrepartie : bon payeur ou mauvais payeur.

En 2007, les accords de Bâle II en sont à une cinquième version et deviennent une loi applicable à tous les pays membres du BRI. En voici les conséquences.

• Le nouvel accord est appliqué à n’importe quel intermédiaire financier qui gère le risque de crédit : banque, leasing , factoring, crédit à la consommation, participation dans un établissement financier…
• On ajoute toute activité qui contient un risque de crédit : obligations, actions, dérivés, opérations de change. Les banques dont le fond de commerce est la «  corporate finance » et les marchés des capitaux sont sous pression pour augmenter leur capital réglementaire.  Parmi les stratégies de recapitalisation, les établissements peuvent choisir de faire appel au capital des actionnaires, ouvrir le capital à d’autres actionnaires, vendre des actifs, titriser des crédits, voire, acheter une banque qui a beaucoup de fonds propres.
•  W (la pondération dans la formule de Cooke) devient fonction du type de collatéral et du crédit associé à celui-ci. Si avec les accords de Bâle I, le capital réglementaire pouvait être considéré comme un coût fixe, avec Bâle II, il devient un coût variable. La valorisation (le pricing) est aussi une variable dépendante du type de client (client fiable ou mauvais payeur). La gestion du risque devient une compétence très recherchée.

Bâle II se structure en 3 piliers : l’exigence de fonds propres, la procédure de surveillance de la gestion des fonds propres et la discipline de marché. La documentation disponible consacre plus son attention sur le premier d’entre eux.

Le premier pilier, l’exigence de fonds propres, se base principalement sur le risque de crédit. Celui-ci a deux composantes. D’abord le risque de contrepartie (default risk). Ce risque est l’éventualité de ne plus être payé par son débiteur. La deuxième composante est le risque de recouvrement (recovery risk) qui mesure l’éventualité ou pas de récupérer une partie du capital prêté à la contrepartie défaillante.  Plus une banque se protège avec des instruments facilitant le recouvrement (collatéral), plus elle peut assumer  des profils de clients risqués. Le risque de contrepartie se déclenche dès lors qu’il y a un retard de 90 jours dans un paiement. Si le taux de rotation des créances client et des dettes fournisseurs est supérieur à 90 jours, les entreprises devront donc les raccourcir.

Indépendamment de la maturité du prêt ou de l’instrument, le risque de crédit (probability of default, PD) est calculé à un an puis il est recalculé chaque année. Les banques devront connaitre quatre variables (LGD, EAD, MVC et RR) pour chaque client et pour chaque opération de chaque client.  Les impacts sur l’organisation et les systèmes d’information sont évidents.

LGD (loss given default) mesure le risque de recouvrement:

• EAD (exposure at default) est l’exposition au défaut, soit l’actif de la transaction
• MVC (market value of collateral) est la valeur de marché du collatéral
• RR (recovery rate) est le taux de recouvrement

Le ratio de Cooke pour le calcul du capital réglementaire devient le ratio de McDonough où  RWA signifie  risk weighted asset (Ai.Wi).  Les RWA,  ,  du ratio de Cooke sont comptabilisés pour 3 types de risques différents  Wi(crédit), Wj (marché) et  Wk (opérationnel) .

RWA = f(PD;LGD) x EAD où f respecte une loi normale

Expected Loss = EL = PDxLGDxEAD

Le risque de crédit peut être calculé suivant trois méthodes: une approche standard, IRB (Internal Rating-Based Approach), IRB avancée . Le risque de marché peut être calculé avec la méthode VaR (value at risk). Le risque opérationnel peut être calculé avec trois méthodes: BIA (basic indicator approach) , STA (standardized approach) et AMA (advanced measurement approach).

RC est divisé en trois couches (tier en anglais). Tier 1 est l’ensemble de les capitaux propres de la banque (equity, les parts de actionnaires et les réserves). Tier 2 est du capital supplémentaire incluant par exemple des provisions. Tier 3 est la composante requise pour faire face au risque de marché.

Le deuxième pilier est la procédure de surveillance de la gestion des fonds propres au cours de laquelle les banques doivent être capables de prouver l’origine et la validité des calculs du ratio de McDonough. C’est le back testing.  En cas de crise d’un secteur de l’économie, les banque devront prouver que leurs capitaux réglementaires leur permettent de résister aux conditions défavorables.

Le troisième pilier, la discipline de marché , est la mise à disposition  publique d’informations sur l’actif, les risques et leur gestion. C’est de l’information disponible pour les investisseurs avertis.

Après la crise de 2008, en 2009 le comité de Bâle s’est réuni afin de retoucher certains fondements de Bâle II. La nouvelle mouture a été nommée Bâle 2.5. Bâle 2.5 s’est appliqué principalement en Europe à partir de 2011 via la transposition de normes en lois votées par le parlement.  Elles sont connues sous le nom de CRD2 et CRD3 (CRD : capital requirement directive). Les améliorations impactent les risques sur les titrisations et les instruments financiers complexes. Les capitaux hybrides sont diminués dans la constitution de la couche « Tier 1 » du capital réglementaire.  Aussi, dans le domaine des risques de marché, les pondérations sont modifiées.

Bâle III

Bâle II se focalise principalement sur le niveau de capital que les prêteurs d’argent devaient avoir.  Les prêts ont un risque et constituer une réserve permet en principe de faire face à des crises. Bâle III augmente le niveau de ce capital de réserve de base de 2,5% à 7%. En plus de la réforme sur la qualité du niveau de capital requis, Bâle III introduit deux autres axes d’améliorations.

Le premier axe est un effort de réduction de la taille du bilan via une limite sur le volume d’activité en fonction du volume des capitaux propres. Ainsi le ratio sur l’effet de levier (leverage ratio)  contrôle la taille du bilan.

Le second axe est la règle sur la liquidité. Les coffres d’une banque se remplissent au passif  du bilan avec les dépôts des clients et se vident à l’actif du bilan avec les crédits accordés aux clients. Avec le temps, les intérêts sur les crédits reviennent au passif sous forme d’encaissements. Bâle III soumet les banques à des simulations de scénarios de stress de 30 jours et d’un an au cours desquels la possibilité de se refinancer dans le marché interbancaire et de recevoir les intérêts est interrompue.

Quel est l’impact sur le fonctionnement des banques ? La règle sur la liquidité impacte  le  ROE (return on équity). En effet, le ROE diminue puisqu’il est défini comme le résultat net sur le capital disponible. Au numérateur, le résultat net diminue et au dénominateur le capital augmente.  Ceci pousse les banques à chercher ou à retenir plus de liquidité. En conséquence, les activités de cash management et de factoring deviennent complémentaires aux activités  « traditionnelles » de dépôt et de prêt. Plus la relation avec un client est « intime », plus les capitaux resteront au sein de la banque. Autrement dit, si un client regroupe ses activités de cash management avec une banque, au final, les opérations ne seront que du book to book et le besoin en liquidité sera moindre car la liquidité est retenu et ne part pas vers d’autres banques.

La constitution des capitaux réglementaires

La Figure 1 montre l’évolution des capitaux réglementaires entre Bâle II et Bâle III.

Figure : la recomposition des parts du capital réglementaire entre Bâle II et III

Le Common Equity Tier 1 (CET1) est composé de fonds propres (titres émis par la banque conservés sur le long terme), bénéfices non-répartis (retained earnings) et de réserves. Il sera augmenté progressivement  sur plusieurs années (voir calendrier plus bas).

La part « conservation buffer »  doit être mise de côté pour faire face à des périodes de récession. Les banques qui ne le constituent pas ne pourront pas distribuer des dividendes ou des bonus.

La part contrecyclique (coutercyclical buffer) fait partie de la part « conservation buffer » et sera garni suivant la législation de chaque pays. Par contre-cycle, il est entendu qu’en période de “boom”, quand les crédits s’accordent facilement, les banques épargnent. En période de récession, alors que la liquidité s’assèche, la part contrecyclique est utilisée pour accorder des crédits.

La part Tier 2 est composée de   réserves inattendues (undisclosed reserves, revaluation reserves), de  provisions générales, d’ instruments hybrides (ie : Ce type d’instrument a des caractéristiques de dette et de fond propre. Il  exige un décaissement sous forme de coupon et s’intègre après aux fonds propres. Les obligations convertibles en actions à maturité en sont un cas) et d’actions préférentielles (preferred stock).

La part tier 3 disparait dans les accords de Bâle III.

Ici le leitmotiv est “amasser de l’argent de réserve en cas de coup dur”. Certaines banques voient leur rentabilité menacée. Certains analystes prédisent le retrait des banques de certains pans d’activités, l’octroi de plus en plus difficile de crédits ou le basculement vers le shadow banking comme solution de repli vers une rentabilité majeure.

Modification du calcul des risques

La figure ci-après montre les changements dans le calcul des risques entre Bâle II, Bâle 2.5 et Bâle III.

Figure : Modification du calcul des risques (source : Moodyesanalytics)

• Le CVA (credit valuation adjustment) est maintenant calculé. C’est le rajout des pertes potentielles en cas de défaut de la contrepartie.  Avant la valorisation des portefeuilles ne prenait compte que de l’évolution des marchés (risk free-portfolio).
• Les produits dérivés et les pensions livrées (repurchase agreements) sont échangés via une chambre de compensation.
•  WWR (wrong way risk) est maintenant inclu. WWR est la  présence d’une forte  corrélation entre l’exposition et le risque de défaut. Si le montant de la perte augmente  (exposition) de pair avec la probabilité de défaut, le WWR se manifeste.

LCR Liquidity Coverage Ratio

Le LCR couvre la notion de « stress test » pendant 30 jours.  Ce ratio à calculer régulièrement montre que la banque est prête à tout moment à affronter une crise de liquidité pendant un mois.

• Stock d’actifs liquides : réserves auprès des banques centrales, titres commercialisables sur le marché et faisant partie du Tier 1.  Seulement 40% peut être représenté par le Tier 2.
• Le net total des décaissements est  le total des décaissements moins le total des encaissements en situation de stress pendant 30 jours.  Les décaissements augmentent.   Le retrait des dépôts et l’évaporation d’autres éléments du passif sont simulés avec des pondérations par type de client. Les encaissements  diminuent. Les cash-flows habituellement positifs comme les commissions et les paiements d’intérêts diminuent pendant la période de stress.

NSFR  Net Stable Funding Ratio

Le respect de ce ratio permet à la banque de résister à une crise de liquidité qui se prolongerait pendant un an.

• ASF est constitué par le Tier 1 comme les fonds propres, des dettes à long termes, des dépôts à terme. D’autres éléments peuvent être inclus mais diminués avec une pondération inférieure à 1.
• RSF est constitué par des éléments de l’actif  et des engagements hors bilan ayant des maturités supérieurs à un an. Suivant le type d’actif, il y a une pondération particulière .

Ratio de levier

Ce ratio est calculé de sorte à éviter une croissance excessive du bilan. C’est un ratio qui ne se base pas sur des calculs de risques.

Ce ratio est généralement respecté par les banques. Il oscille entre 10% et 40%.

Calendrier

Le calendrier ci-dessous souligne l’application progressive des mesures prises par Bâle III. Bâle II n’a pas été appliqué par les banques américaines. En ce moment, les banques américaines se focalisent dans l’application du Dood-Franck Act. Cependant, elles se conformeront à Bâle III. Le chantier d’application sera plus complexe pour les banques américaines que pour les européennes.

Figure: calendrier de Bâle III

Conclusion

Les accords de Bâle I ont renforcé la constitution du capital réglementaire (CR). Bâle II a introduit 3 piliers. Les risques de crédit, de marché et opérationnels sont pris en compte dans les calculs du CR. A ce premier pilier s’ en ajoutent deux autres, à savoir, les procédures de surveillance et la discipline de marché.  Bâle 2.5 a incorporé des mesures contre les défaillances dévoilées par les évènements de la crise de 2008. Les risques de la titrisation et les expositions sur le trading book devaient être prise en compte. Bâle III  améliore les 3 piliers existants et rajoute des mesures sur la liquidité.  Le comité de Bâle se réunit régulièrement. Les discussions récentes abordent le shadow banking , ce système bancaire parallèle basé sur le crédit financé par des activités de marché et échappant aux normes prudentielles des accords Bâle.  C’est une source de financement alternative mais aussi un mécanisme par où les banques peuvent s’adonner à l’arbitrage réglementaire et diminuer les effets voulus par les accords de Bâle.

références

The post Introduction aux accords de Bâle I, II et III first appeared on In Fine - Le Blog.

1         Définition

A différence de la banque de détail (BDDF) qui s’adresse au grand public, la banque de financement et d’investissement ou BFI  (CIB ou corporate investment banking) propose ses services exclusivement aux grandes entreprises, aux institutions financières et aux institutions publiques. Elle s’occupe aussi des transactions à montant élevé. Les activités de la BFI sont souvent scindées en activités de bas de bilan pour la partie financement et en activités de haut de bilan pour la partie investissement. Cherchons à comprendre cette terminologie au regard du schéma simplifié du bilan d’une entreprise.

Une banque de financement (corporate banking)  ou banque commerciale s’occupe des activités de dépôt et de crédit. Elle crée des crédits directs. Elle facilite des moyens de paiements en commerce international (crédit documentaire, lettres de change),  vent des services de gestion de trésorerie et aide ses clients à placer des investissements sur des produits financiers déjà existants. Elle est impliquée dans les opérations qui modifient les postes comptables du bas de bilan. Ce sont l’actif et le passif les plus liquides. Ce sont les actifs et les passifs circulants. La rémunération de la banque de financement provient des intérêts et des services autour de la gestion de l’argent. Dans toutes ces activités la banque risque ses fonds soit parce qu’elle a des participations dans les entreprises soit parce qu’elle prête son argent.

Une banque d’investissement (investment banking) se focalise plutôt sur les activités de conseil, d’intermédiation et d’exécution des opérations de haut de bilan, soit des écritures comptables qui représentent le long terme. Il existe aussi le concept de banque d’affaires. Il est de nos jours assimilé à celui de banque d’investissement. L’activité de la banque d’affaires s’intéresse à la  finance d’entreprise (corporate finance) et fait partie intégrante des activités de la banque d’investissement. Les autres activités majeures d’une banque d’investissement sont celles des marchés financiers (global capital markets) et celles des opérations de financement (structured finance).  La rémunération provient des honoraires facturés aux clients pour ses bons conseils juridiques et financiers. Dans toutes ces activités, la banque ne risque ses ni ses fonds ni son argent. Si une opération ne marche pas, elle risque par contre sa réputation.

Le terme « banque d’affaires » est l’équivalent de « merchant bank » en anglais. C’est une banque qui prend des participations dans des sociétés et monte des dossiers de financement d’entreprises. La partie financement sur le long terme (haut de bilan) et la partie conseil sont donc intimement liées. L’une peu faire appel à l’autre et vice-versa.

Par la suite seront développer  les services qu’offre la banque de financement et les domaines stratégiques ou peuvent se positionnées les banque d’investissement : les marchés financiers, la finance d’entreprise, le private equity, la finance structurée, la gestion d’actifs et la gestion des risques. Les différentes informations ci-dessous ont été collectées en visitant les sites internet de plusieurs banques. L’idée est de donner un premier aperçu sur ces sujets.

2         Banque de financement (BF, Corporate banking)

La banque de financement (BF, corporate banking) est l’activité d’intermédiation au cours de laquelle les dépôts sont convertis en prêts. Elle comprend aussi tous les services permettant aux clients de gérer leur argent et d’avoir une visibilité sur leurs opérations. Conscientes des particularités de des clients coporate, la BF segmente le marché par secteur industriel. Des services spécialisés sont créés par spécialisation du client (énergie, télécommunications, maritime, aéronautique, immobilier).  Suivant la stratégie de la banque, celle-ci visera les PME-PMI, les multinationales, les institutions publiques ou les institutions financières. Dépendant de la taille de leur réseau, la présence des BF sera de type nationale, régionale ou internationale. Ainsi la BF propose  toute une panoplie de services dans le but de fidéliser ses clients.

Une fois que les activités  de conseil de banque d’investissement tablent sur un produit financier ou la meilleure façon d’emprunter, la BF se charge d’engager ses moyens. Elle mettra en place soit des crédits directs pour des financements court terme, soit des crédits-bails (leasing) pour l’achat d’un moyen de production (immobilier, véhicules). Elle pourra de même allier ses efforts avec d’autres confrères dans le but de financer un projet  auquel elle n’aurait pas pu faire face toute seule (crédits syndiqués ou syndicated loans).

En commerce international, une banque peut faciliter les opérations d’import-export avec les remises documentaires et les crédits documentaires. La remise documentaire est une technique d’encaissement par laquelle l’exportateur donne mandat à sa banque de remettre des documents d’export à la banque de l’importateur, qui les remettra à son client. C’est initié par le vendeur-exportateur et convient quand la confiance règne entre les négociants. Le crédit documentaire est la promesse donnée par le banquier de l’importateur à un exportateur étranger selon laquelle le montant de sa créance lui sera réglé, pourvu qu’il apporte, à l’aide de documents énumérés, la preuve de l’expédition des marchandises à destination du pays importateur. C’est initié par l’acheteur-importateur et c’est beaucoup plus sécurisé que la remise documentaire. La BF met en général à disposition un portail informatique ou les exportateurs peuvent suivre les étapes de création de crédits documentaires ou  de contrôler les garanties de livraison. Elle active aussi son réseau de banques correspondantes gérant les relations avec les partenaires commerciaux de ses clients.

De point de vue comptable, les autres postes auxquels peut s’attaquer une BF sont les créances et les dettes fournisseurs (accounts receivables and accounts payable). Soit la BF facilite l’infrastructure et l’automatisation de paiements de factures, soit elle vend des services  d’affacturage (factoring : relance et recouvrement, suivi des créances) et d’escompte (génération de trésorerie par vente de créances client). Certaines banques appellent ceci les services de supply chain. Si les achats sont effectués par les employés dans l’exercice de leur profession, le service de cartes bancaires facilitera la gestion des frais professionnels.

La BF peut adresser ses services au trésorier des entreprises. Voyons de façon simplifiée comment ce dernier raisonne et en donnant quelques définitions

Actif=Passif

Immos+Stocks+Créances+Tréso=Fonds Propres+EmpruntsLT+ dettes Fournisseurs+Découverts

Tréso= (Fonds Propres+EmpruntsLT-Immos)-(Stocks+Créances-dettes Fournisseurs- Découverts)

Tréso=Fond de Roulement – Besoin en Fond de Roulement

TR=FR-BFR

Si le FR (fond de roulement) reste « constant » sur le court terme, le trésorier devra équilibrer cette formule à son avantage. Il tâchera de maintenir une trésorerie positive ou proche de zéro recourant à des produits financiers liquides en cas de besoins de caisse. Les BF mettront à disposition leurs  systèmes de paiements et de gestion et centralisation de trésorerie et l’infrastructure l’accompagnant (canaux sécurisés, accès au chambres de compensation, accès aux banques correspondantes). Ainsi, un portail informatique dédié au « cash management » permet d’initier des paiements, de contrôler les autorisations lors de ces initiations, de recevoir des rapports sur les comptes. Ce genre d’offre de services fournit au trésorier une vue d’ensemble sur les comptes et ses flux puis sur le statut des paiements initiés.

L’offre de services peut s’étendre sur des portails d’exécution d’opérations de change (sport, forwards, swaps) ou de  pre-trade, exécution et  post-trade sur les marchés des capitaux (commodidties, titres, produits indexés). La BF exerce donc le métier de gestion de portefeuille et joue le rôle dépositaire de titres. Elle s’adapte même aux croyances de ses clients avec des départements spécialisés en finance islamique.

3         Marchés financiers (Equity capital markets)

L’ECM est l’activité de services financiers offerts par rapport aux instruments financiers émis par les clients.

Dans le marché primaire, l’activité est guidée par la bourse et les privatisations. La banque d’investissement (BI) gère la relation avec ses clients ayant comme objectif la création de nouveaux produits financiers. Les services  sont les suivants :

• L’origination est  l’analyse financière sur les aspects de financement. Si une grande entreprise veut un prêt, quel type de produit financier devra-t-elle acheter ? Un prêt direct ? des obligations ? des actions ? On peut dire que c’est l’analyse de la situation.
• Conseil et arrangement : Si après l’origination, le client est d’accord sur l’instrument financier qui lui est conseillé, disons des obligations, la banque s’occupe des aspects fiscaux, légaux et financiers de la matérialisation du produit.
• Vente et placement : La banque organise la commercialisation auprès de son réseau commerciale, d’autres banques et acheteurs. Les IPO (initial public offer) font partie de cette activité de vente.
• Underwriting : si la banque mandatée dans la vente ne réussit pas à vendre toute l’émission de produits financiers, elle s’engage à les acheter. Il en va de sa réputation pour ne pas se trouver dans cette situation.

Le marché secondaire est le marché des titres d’ « occasion ».  Après l’émission des titres ceux-ci peuvent être achetés et vendus.  Parmi les services proposés on trouve :

• Le courtage (Brokerage) : c’est l’intermédiation dans l’achat et la vente de titres pour un client. La BI rapproche l’offre et de la demande et se rémunère avec une commission. Par exemple, un holding peut convoquer des BI et les mettre en concurrence parce qu’elle doit vendre de titres pour payer une dette que lui exige un débiteur avant une date donnée.
• Le dealing : c’est l’achat et la vente en continu pour compte propre de la BI pour en tirer un profit.
• Le rôle d’animateur de marché (Market making) : La BI signe un contrat avec son client par lequel elle s’engage à coter un instrument financier de son client coporate à la vente et à l’achat. La banque favorise la liquidité de l’action, réduit les coûts des opérations, fait la promotion des titres et peut contrôler des volatilités non-désirées. Lors de chaque achat-vente elle prend une commission (spread).

4         Corporate finance

Lorsqu’une entreprise choisit une stratégie financière donnée, la BFI l’aide à la mettre en place. Cette activité peut se décomposer en plusieurs types d’interventions :

• Acquisition : C’est l’achat d’une entité par une autre. Par exemple, une entreprise A mandate une BFI de lui trouver une entreprise de production d’engins électroniques en Chine.
• Merger : Après l’achat, la fusion juridique des deux entités peut avoir lieu
• Spin off : Ceci peut être la séparation d’une partie des actifs ou des passifs  du bilan (réduction des immobilisations) ou la scission d’une entreprise en deux avec une création d’un nouveau titre pour la partie séparée.
• Break up : c’est la division d’une société par activité. Par exemple, une compagnie aérienne est vendue à la découpe par lignes métier (transport de passagers, transports de marchandises, logistique des aéroports, activité des agences de voyages)
• Carve out : une entreprise vend les parts minoritaires de l’une de ses filiales
• Coentreprise (Joint-venture) : c’est une partenariat ou alliance temporaire entre plusieurs entreprises de sorte à partager les frais d’investissement, les risques et les gains.
• Les restructurations s’occupent de l’assainissement des comptes d’une entreprise. Une restructuration peut se passer sans procédure judiciaire. Si l’intervention à lieu sur le passif, l’entreprise a une crise de liquidité, alors la banque peut acheter les obligations de l’entreprise et les réémettre avec des échéances plus longues. Une autre possibilité serait, par exemple,  de transformer des obligations en actions. Si  la vente vise les actifs, céder des actifs qui ne rapportent rien au niveau opérationnel (excès de matériel en stock) peut générer de la liquidité. Si la restructuration a lieu durant  la procédure de mise en liquidation, un cadre juridique guide les opérations de redistribution du passif et de l’actif.

Les services en M&A font appel à d’autres activités de la BFI comme l’origination, le conseil, les prêts. Ce sont les activités de marché des capitaux et de banque de financement.

5         Private equity

Dans l’activité de « Private Equity », la BFI investit pour compte propre dans des titres de sociétés non-cotées en bourse. Ces titres ont une liquidité basse et il est très difficile d’en évaluer le prix. La BFI devra décider si elle investit directement ou via une structure telle que les OPCVM, si elle sera actionnaire majoritaire ou minoritaire et à quel moment dans le cycle de vie (start up, croissance, maturité, crise).  Approfondir le sujet du « private equity » serait équivalent à parler de la participation d’une entité morale dans la gestion d’entreprise. Selon le type d’engagements pris, la banque peut participer en tant qu’actionnaire dans les assemblées générales ou au conseil de surveillance. Si elle est majoritaire, elle peut nommer les dirigeants et influer directement sur la stratégie de l’entreprise. Le private equity est complémentaire avec le « wealth managemen »t car quel est le meilleur endroit pour trouver ses investisseurs si ce n’est parmi si clients fortunés.

6         Finance structurée (Structured finance)

La finance structurée englobe les activités nécessitant un grand investissement initial sous forme de prêt et générant un cash-flow qui garantit le remboursement des fonds de financement.

Les projets de grande dimension et à haut risque, comme les constructions d’ingénierie civile (tunnels, ponts, barrages), font appel  à une banque ou à un groupe de banques. Vue l’ampleur de l’investissement, aucun acteur privé n’est capable d’en assumer le risque à lui seul. Un fond commun de créances (FCC ou SPV, special purpose vehicle) est créé. Dans l’actif du bilan de cette entité se trouve l’œuvre d’ingénierie et au passif la structure du prêt façonné par le cash-flow du projet. Le cash-flow peut être soutenu par des lois et des décrets publics. S’il s’agit d’une route, les péages rempliront les caisses sur le très long terme.

Pour les LBO (leveraged acquisition / leveraged buyout), une structure juridique est créée afin d’acheter une entreprise. L’actif de cette entité juridique est composé du cash-flow (bénéfices) généré par l’entreprise achetée. Le passif comporte les fonds propres des investisseurs et l’emprunt pour l’achat de l’entreprise. Il est sous-entendu que la rentabilité de l’entreprise achetée est supérieure au taux du crédit. Ce type de montage peut mener au retrait de la cotation d’une société anonyme.

La Titrisation (securitization) est la vente d’une activité du bilan comme produit financier appelé ABS (asset backed securities ou titre adossée à des créances). L’exemple le plus connu est celui des  subprimes ou les emprunts immobiliers sont vendus comme des titres, les RMBA (residencial mortgage backed securities). Les remboursements effectués par les emprunteurs constituent le gain sur les titres. La titrisation a des avantages pour les banques. C’est une source de financement moins cher que les prêts accordés par la banque centrale ou par le marché interbancaire. En titrisant, les créances sortent de l’actif, ce qui favorise le respect des ratios de solvabilité imposé par Bâle II et III. Finalement, le risque de crédit est transféré au FCC qui se dotera d’un mécanisme de couverture pour y faire face.

7         Gestion d’actifs (Asset management)

Comme son nom l’indique, la gestion d’actifs ou « asset management » est un service de gestion d’actifs (des possessions  financières et non financières) offerts par la banque pour le compte d’un tiers. Le public visé peut être une personne dont la fortune atteint un montant conséquent. Dans ce cas-là, ça s’appelle plutôt « wealth management ». S’il s’agit d’immobilier, la banque aura surement une entité « real estate ». La gestion de portefeuille d’actions peut aussi être incluse dans cette branche du métier de banque d’investissement.

Dans le cas du « wealth management », le conseiller cherche à établir un plan d’ingénierie patrimoniale puis à conserver ou plutôt augmenter la valeur des actifs qui lui sont confiés.  Il y aura une phase d’orientation au cours de laquelle le client fixera ses choix sur les achats et investissement qu’il voudrait réaliser (constitution d’une pension, achat d’un bien immobilier, succession, etc…). Avec le pouvoir de gestion accordé au banquier, matérialisé par le mandat de gestion, les produits financiers sont conçus et sélectionnés puis des ordres sont exécutés dans le marché des capitaux.

8         Gestion des risques (Risk management)

Les banques se sont caractérisées par  la création de produits dérivés tels que les forwards, les futures, les options et les swaps. Ces produits financiers peuvent être utilisés pour couvrir les risques d’intérêt ou le risque de crédit. Si les sous-jacents ne sont plus des titres mais des évènements avec une probabilité  quelconque de se produire, la banque commence à empiéter dans les activités de l’assurance. L’exemple le plus parlant est  celui des CDS ou « credit default swaps ».

Les CDS peuvent être assimilés à des polices d’assurance. Les titres assurés seront par exemple des bonds. L’entité qui s’assure ses bonds paye une annuité (premium) et se protège contre un événement de défaut bancaire de la contrepartie émettant les bonds  (impossibilité de paiement, banqueroute ou autre). Les CDS peuvent être perçus comme un pari sur la défaillance d’une entreprise. D’un autre côté, et au-delà de ces intentions spéculatives malveillantes, le CDS peut permettre à une entreprise en besoin de fonds de s’en procurer plus facilement. Supposons que la politique d’un fond d’investissement soit de n’investir que sur des entreprises ayant une note A+ dans l’échelle d’une agence de notation quelconque. Si l’entreprise  de l’exemple considéré est notée A-,  le fond d’investissement ne pourra pas lui accorder le crédit sous forme de bonds. Cependant un montage financier avec une BI, dont la note est A+, peut contourner cet empêchement et satisfaire tous les trois entités. Le fond d’investissement peut donc acheter les bonds émis par l’entreprise. En même temps, la BI adosse à ces bonds un CDS, ce qui a pour effet de relevé la note de A- à A+ car la BI se porte garante. L’entreprise paye des intérêts sur ses bonds à un taux annuel T. Le fond d’investissement gagne  ces intérêts et en reverse un partie à la BI qui correspond au forfait annuel (premium) de la police d’assurance (CDS).

The post Qu’est ce qu’une banque de finance et d’investissement? first appeared on In Fine - Le Blog.

Les informations essentielles du rulebook SDD

Le rulebook est la spécification contenant les régles métier du virement SEPA. Le but de ce document est de donner un aperçu rapide du contenu du rulebook et d’e faire le parallèle avec les guide d’implémentation (Implémentation guides, IG). Sur 250 pages que compte le rulebook seulement la première centaine contient des informations fonctionnelles.  Le reste ce sont des considérations sur le droits et obligations des entités adhérentes à l’utilisation de SEPA et le fonctionnement de l’organisme en charge de la modification des rulebooks et de guide d’implémentation.

Le premier bloc important donne les aspects généraux du virement SEPA. Le deuxième bloc important est celui contenant le diagramme des dates . Le troisième bloc est celui de la définition des transactions R. C’est ce qu’il se passe quand le virement n’aboutit pas normalement.

Pour rappel voici les définitions :

Avant comptabilisation :

• Refus (refusal ) : sur base de la pré-notification, le débiteur refuse de payer et la banque  du débiteur envoie un rejet à la banque du créancier
• Rejet (reject) : transaction inexécutable à cause d’une erreur ou d’un refus
• Révocation (revocation) : action à l’initiative du créancier empêchant la transmission de la demande d’encaissement à la banque du débiteur
• Demande d’annulation (Request for cancellation ): demande d’annulation de la demande d’encaissement par le créancier ou sa banque. Elle est adressée à la banque du débiteur

Après la  comptabilisation :

• Retour (Return) : prélèvement impayé
• Remboursement (Refund ) : demande de remboursement effectuée par le débiteur
• Rectification (Reversal) : demande de remboursement effectuée par le créancier

Les conventions expliquent comment se présente la suite du document.

• Processus: PR-xx, xx est un numéro de séquence
• Etape du processus (processu step) : PT-xx.yy, ou  est un étape du  processus PR xx
• Données (Datasets): DS-xx,ou xx est un numéro de séquence
• Attributs (Attributes): AT-xx, ou xx est un numéro de séquence

Le quatrième bloc important est le résumé des six processus sur un diagramme de type swimlane. Une bande représente un acteur et les étapes sont représentées sur chaque bande. Les six processus sont :

• PR-01 : emission d’un mandat (Issuing the Mandate)
• PR-02: Modification d’un mandat ( Amendment of the Mandate)
• PR-03: Annulation d’un mandat (Cancellation of the Mandate)
• PR-04: envoi d’un prélèvement   avec les différentes transaction- R(Collection of the Direct Debit Collection )
• PR-05 : Rectification (Reversal of a Collection)
• PR-06: Demande d’une copie de mandat (Obtain a copy of a Mandate)

Le cinquième bloc important est la description détaillée de chaque étape. La sixième section est celle décrivant  les datasets (regroupement de données) et la description de chaque attribut Pour mémoire voici les datasets

Les données du prélèvements (CORE : particuliers, B2B :entreprises):

• DS-03 Customer to bank Collection
• DS-04 The inter-bank Collection
• DS-05 Direct debit Rejection, Return or Refund of a Collection or a Reversal.
• DS-06 Bank to customer Direct Debit Information
• DS-07 The inter-bank Reversal for a Collection by the Creditor.
• DS-08 The request and response message for a claim for the Refund of an unauthorised transaction
• DS-09 The request and response template for a claim for the Refund of an unauthorised transaction

Données spécifiques aux mandats des particuliers :

• DS-01 The Mandate.
• DS-02 The dematerialised Mandate.
• DS-10 The request message for obtaining a copy of a Mandate
• DS-11 The template for the request and the response for obtaining a copy of a Mandate
• DS-12 – The e-Mandate proposal /request message

Données spécifiques aux mandats des entreprises :

• DS-13 The validation message
• DS-14 Creditor to Creditor Bank Advance Mandate Information
• DS-15 Inter-bank Advance Mandate Information

Après les droits et obligation des participants (rights and obligations of participants) se trouve un lexique des termes utilisés.

Le résumé des délais en un clin d’œil

Le parallèle entre les fichiers ISO20022 et les datasets SEPA

Les fichiers ISO20022 sont les  conteneurs des datasets DS-xx. Les guide d’implémentations indiquent les balises du fichier XML ISO20022 ou vont les attributs AT-xx

Processus de prélèvement

Attributs des processus  DS-03,DS-04,DS-05,DS-06,DS-07

LES ATTRIBUTS Return ,Refund, Reject et Reversal

The post Les informations essentielles du rulebook SDD first appeared on In Fine - Le Blog.

Imaginé par le groupe BPCE, la société « SEPAmail.eu » réunit cinq grands groupes bancaires Français dans un projet visant la simplification des échanges entre banques, entreprise et grand public d’une manière rapide, sécurisée,  dématérialisée et à coût réduit. SEPAmail est un réseau interbancaire sécurisé de messagerie privée. Il permet d’échanger des messages identifiés par BIC et IBAN et de numériser des documents (avis, factures, mandats, etc…). SEPAmail se greffe aux applications bancaires (banque en ligne, mobile en ligne, automates, plates-formes EDI bancaires) et lie un ensemble d’informations aux données de règlement dans un même écosystème. Les adhérents de SEPAmail deviennent ainsi des fournisseurs d’accès  au réseau sécurisé et aux applications bâties sur celui-ci.  C’est un socle technique d’échanges au-dessus duquel se développent des services à valeur ajoutée.

Notions de base et principes

• Messagerie au minimum 4 coins, 2 utilisateurs, 2 adhérents, couverts par au moins trois contrats
• Echanges de dialogues structurés formalisés au sein d’applications, qui, lorsqu’elles sont éditées par la norme, ont une portée globale (à tous les adhérents)
• Mise  en œuvre un procédé d’accusé de réception systématique (l’acquittement) qui est garanti par les adhérents. Cet accusé de réception induit l’authentification des adhérents et l’intégrité des messages échangés
• Garantie de l’authentification des personnes physiques liés à un identifiant (le qxban). Le transcodage entre un IBAN et un QXBAN est toujours assuré par l’adhérent émetteur du QXBAN. L’IBAN est ainsi protégé dans le dialogue entre les utilisateurs, même lorsque un message articule un paiement
• Proposition de services à valeur ajoutée : enrichissement du flux, vérification, articulation d’un paiement (le rôle des établissements de paiement est un plus pour l’utilisateur)
• Garantie du respect de règles communes. Il ya une charte des adhérents et un cadre juridique édicté par la banque de France
• Transport par les messages de l’information permettant de réaliser l’action suivante
• Utilisation et accès à     SEPAmail par divers  canaux d’échange de l’information entre un adhérent et son client, l’utilisateur et notamment le moyen de l’authentification de l’utilisateur par l’adhérent
• Fonctionnement en mode canonique avec les infrastructures et les protocoles de messageries électroniques standards. SEPAmail est une messagerie sur internet, le mode d’échange canonique est donc celui de la messagerie électronique, c’est à dire le mécanisme d’échange proposé par le protocole SMTP.

Les services à valeur ajoutée ou les pierres précieuses

Rubis

RUBIS : Règlement Universel Bancaire Immédiat & SEPA (application SEPAmail)

L’application permet de gérer des demandes de règlement, et peut aussi permettre d’initier des paiements correspondant à ces demandes.

La circulation des flux se fait en respectant le modèle 4 coins : créancier, banque du créancier, banque du débiteur, débiteur.

1. Envoi de la demande de paiement comportant
   • Les références de la demande de règlement, qui serviront de références pour le virement (libellé, end2end, ultimate, sur la base des champs du virement SEPA)
   • Le montant
   • Le compte du créancier à créditer
   • D’éventuelles informations complémentaires sur la livraison des biens ou la mise à disposition du service
2. Acceptation par le débiteur en donnant un ordre de règlement à sa banque
3. Génération d’un message de retour en confirmant l’acceptation par le donneur d’ordre (débiteur)
4. virement de fonds réalisé par la banque du débiteur vers la banque du créancier
5. Réception des fonds
6. Contrôle et dénotage du virement, de la confirmation de règlement vis-à-vis de la demande de règlement émise par le créancier

Gemme

GEMME :  Global European Mandate Management & Exchange (Application SEPAmail)

L’application permet d’initier des mandats de prélèvements ainsi que tous les flux autour du prélèvement : pré-notification des échéances, acceptation ou refus d’échéance, acceptation ou refus de l’autorisation de mandat de prélèvement, demande de copie.

Sur ce concept les interactions initiales peuvent se représenter sur le schéma suivant :

1. le flux commercial entre le client et le créancier se conclut par un accord sur le bien ou le service, le mode de paiement par prélèvement et l’échange de l’IBAN
2. le créancier formate un mandat avec le numéro et tous les élements constitutifs dont l’IBAN et donne le tout à sa banque
3. celle-ci le route vers la banque du débiteur facilement avec SEPAmail car elle connait l’IBAN
4. cette dernière met le mandat à disposition du client-débiteur dans la banque à distance ou tout autre canal de son choix (choix de la banque du débiteur). Le débiteur peut donc valider, avec les moyens d’authentification proposés par la banque, le mandat. Le routage vers la banque du créancier puis vers le créancier complétera le processus.
5. le créancier peut envoyer les notifications d’échéances sous un format électronique : l’adresse de son client reste l’IBAN ; le débiteur peut recevoir directement, par sa banque à distance ou tout autre canal mis à disposition par sa banque, les notifications et y répondre rapidement en cas de désaccord
6. un message complémentaire de “Demande de Copie” permet de compléter le dispositif. En effet si un client réclame car il indique ne pas avoir signé de mandat pour un prélèvement, sa banque prend l’IBAN du créancier dans le prélèvement et est ainsi capable de formater un message de demande de copie vers la banque du créancier.

Diamond

DIAMOND : Direct Identity control for Account Management ON Demand.

L’application permet pour un utilisateur SEPAmail de fiabiliser un ou plusieurs identifiants de type IBAN

AGATE

AGATE : A Generic ATtachment Exchange

L’application permet d’envoyer un ou plusieurs courts messages de 140 caractères et une pièce jointe.

La séquence pour l’envoi d’un message générique :

1. l’émetteur transmet de 0 à n chaînes de caractères (encodage ISO) ainsi qu’un contenu indéfini pour la banque de l’émetteur
2. la banque de l’émetteur utilise message SEPAmail SendRequest
3. un accusé de réception du message est envoyé via un acquittement SEPAmail
4. la banque du destinataire transmet à son client le contenu du message via son interface avec le client sans traitement métier du message

IOLITE

IOLITE :  InvOincing LITE

L’application permet de transmettre à un partenaire commercial (client, fournisseur) une facture

Le cœur de cible de IOLITE est la dématérialisation de la facturation, notamment pour toutes les entités de taille moyenne et les cas d’asymétrie coûteuse entre les acteurs :

• des entreprises spécialistes de l’intermédiation sur le web transmettant une facture fournisseur et une facture de commission avant virement du solde ou demande de règlement du solde
• des entreprises désirant transmettre à son client une structure agrégée et détaillée de facturation (facturation de fluide, au poids, au forfait)
• des entreprises facturant à l’acte et cumulant la demande de règlement sur une période

JADE

JADE : Jointed Additional Data & Exchange

L’application permet d’initier un avis de virement en lui joignant un document explicatif, puis le virement, éventuellement en fonction de la réponse attendue.

Voici le diagramme de séquence type de cette application :

un diagrammede séquence type de JADE

On y trouve les acteurs :

• celui qui initie le virement : le donneur d’ordre
• la banque du donneur d’ordre
• celui qui reçoit le virement, le bénéficiaire
• la banque du bénéficiaire

Ce qui donne la séquence d’opérations suivante :

• 1. la génération du justificatif de virement par le donneur d’ordre
• 2. la transmission du justificatif et de l’ordre de virement (il est possible d’utiliser un message SEPAmail JADE CreditTransferAdvise) du donneur d’ordre à sa banque
• 3. la génération du message d’avis de virement CreditTransferAdvise et sa transmission par la banque du donneur d’ordre à la banque du bénéficiaire. Ce message précise la date prévue du virement et si ce virement est conditionné à une réponse et quelle réponse
• 4. un accusé de réception de l’avis de virement est envoyé via un acquittement SEPAmail
• 5. l’avis de virement est distribué par la banque du bénéficiaire à son client

Si le payé répond :

• 6. le bénéficiaire répond avec son interface à sa banque
• 7. la banque du bénéficiaire transmet la réponse sous la forme d’un message CreditTransferReply
• 8. un accusé de réception de la réponse est envoyé via un acquittement SEPAmail
• 9. cette réponse est transmise par la banque du donneur d’ordre au donneur d’ordre

Dans tous les cas :

• 10. le virement est émis à date si les conditions de l’avis initial sont réunies

JASPE

JASPE : Jointed Attached Signed PDF & Exchange

L’application est orientée document. Elle permet à plusieurs acteurs de signer un document (format pdf) selon un parcours défini.

Voici le diagramme de séquence type de cette application pour un parcours simple de signature (un émetteur/signataire et un signataire) :

un diagramme de séquence JASPE pour un parcours simple de signature

On y trouve les acteurs :

• l’émetteur du document et du parcours de signature qui peut éventuellement être lui même signataire du document
• la banque de l’émetteur
• le destinataire signataire du document
• la banque de ce signataire

Ce qui donne la séquence d’opérations suivante :

• 1. l’émetteur génère le document au format PDF à signer, éventuellement avec le formulaire à remplir avant signature
• 2. l’émetteur transmet ce document ainsi qu’un parcours de signature à sa banque pour gestion de ce parcours de signature
• 3. la banque de l’émetteur vérifie le parcours et sa capacité à le traiter (traitement parallèles ou en série, nombre et niveaux des signataires)
• 4. la banque de l’émetteur transmet à la banque du signataire via un message SEPAmail SignatureRequest
• 5. un accusé de réception du message précédent est envoyé via un acquittement SEPAmail
• 6. la banque du signataire distribue le document à signer à son client
• 7. le client signe le document, en remplissant préalablement si besoin le formulaire inclus dans le document
• 8. la banque du signataire transmet à la banque de l’émetteur le document signé via un message SEPAmail SignatureReport
• 9. un accusé de réception du message précédent est envoyé via un acquittement SEPAmail
• 10. la banque de l’émetteur transmet une notification pour chaque retour à l’émetteur si celui-ci a demandé un suivi/pilotage
• 11. la banque de l’émetteur transmet le document final à l’émetteur

Si cela est prévu

• 12. la banque de l’émetteur transmet à la banque du signataire le document signé via un message SEPAmail SignatureCopy
• 13. un accusé de réception du message précédent est envoyé via un acquittement SEPAmail
• 14. la banque du signataire met à disposition de son client le document signé

SAPPHIRE

SAPPHIRE : Security, Authentication, Privacy, Public Key Infrastructure, Highly Innovative, Interoperable, Reliable & Exchange

SAPPHIRE spécifie les conditions d’une authentification d’un client avec sa banque avec la possibilité de signature et plusieurs niveaux dans la sécurisation de l’échange. C’est une proposition fonctionnelle d’authentification permettant la signature numérique.

Sapphire est un protocole permettant d’utiliser :

• un terminal électronique (pc, téléphone portable, tablette),
• une interface applicative hors « banque à distance »,
• le réseau internet
• un dispositif cryptographique (matériel et éventuellement logiciel)

pour :

• s’authentifier sur une prise SEPAmail,
• signer électroniquement (plusieurs niveaux) des messages d’une famille SEPAmail pour l’envoyer sur le connecteur SEPAmail de sa banque
• s’authentifier sur tout autre système de la banque ou un système partenaire

Sapphire vise donc à implémenter une sécurisation maîtrisée du canal internet entre l’utilisateur et sa banque, avec des procédures d’enregistrement (enrollment) utilisant les canaux sécurisés existants.

L’espace de confiance entre un utilisateur et sa banque s’enrichit ainsi d’une prise d’authentification sécurisée utilisant :

• le réseau internet pour le transport
• une application sur le terminal de l’utilisateur
• un certificat permettant une authentification de l’utilisateur (authentification sapphire) puis des données envoyées selon le niveau de service demandé (signature électronique, signature électronique avancée, signature électronique qualifiée)

La messagerie

Le système SEPAmail se compose :

• d’un réseau interbancaire sécurisé assurant le transport de messages structurés conformément aux normes partagées par les utilisateurs de SEPAmail. Le réseau SEPAmail se déploie par l’interconnexion entre serveurs conformes à la norme installés dans chaque établissement adhérent.
• de services métiers à valeur ajoutée, supportés par le système SEPAmail au travers de l’utilisation d’une famille de messages structurés liés à chaque service métier mis en ligne sur ce réseau.

SEPAmail décrit également les connecteurs permettant aux entreprises d’envoyer, de recevoir et de gérer des messages –- ou plus exactement, en termes SEPAmail, des missives – à travers diverses formes d’interfaces : courriel, Web service, et même échange de fichiers.

Les espaces de confiance

Pour assurer une parfaite sécurisation des échanges et des données, SEPAmail repose sur trois espaces de confiance complètement distincts et indépendants :

• L’espace expéditeur – banque de l’expéditeur, dont la sécurité repose sur les systèmes en place : banque à distance et authentification associée, remise de fichiers …
• Le réseau interbancaire SEPAmail dont la sécurité repose sur :
  • Un nom de domaine unique géré par le « scheme-manager » et associant l’adresse BIC.sepamail.eu à la bonne adresse physique de routage de la banque possédant le BIC
  • Une déclaration au scheme-manager de la clé publique qui sera utilisée par S/MIME, déclaration faite en même temps que la fourniture de l’adresse IP de la banque
• L’espace banque du destinataire – destinataire, dont la sécurité repose également sur les systèmes en place : banque à distance et authentification associée, remise de fichiers, …
• Il y a un certificat S/MIME de signature et un certificat S/MIME de chiffrement par BIC et par application SEPAmail.

La structuration du système

L’élément de base pour les échanges d’informations, dans SEPAmail, est la missive. Quel que soit le canal d’échange, et quels que soient l’expéditeur et le destinataire, toutes les informations circulant dans le système sont systématiquement structurées en missives. Il existe quatre types de missives, qui seront décrites en détail par la suite :

• la missive nominale, qui sert d’acheminement à un message
• la missive d’acquittement, élément essentiellement protocolaire qui permet notamment à l’expéditeur d’être sûr de la réception des informations transmises
• la missive de service, permettant d’échanger des commandes et des réponses entre des éléments actifs du système. Elle ne peut pas être utilisée en interbancaire.
• la missive d’interfaçage (SMAPI), permettant à l’éditeur d’une solution SEPAmail de donner accès à des fonctions internes de sa plate-forme. Elle ne peut être utilisée qu’en intrabancaire.

La missive est sécurisée par des mécanismes de signature et de chiffrement. Elle peut être vue comme une enveloppe, dont le contenu peut être quelconque, mais n’est accessible qu’au destinataire. Dans la plupart des cas, et notamment dans le cas des missives nominales, le contenu d’une missive est un message SEPAmail. Le message contient des informations relatives au service mis en jeu, la nature de ces informations variant bien entendu selon le message. L’ensemble des éléments de SEPAmail, missives et messages, sont des structures XML. Tous les éléments sont décrits par des schémas XML précis, s’appuyant, dans la mesure du possible, sur la norme et le dictionnaire de données ISO 20022. Enfin, les missives sont échangées, entre les acteurs du système SEPAmail, par le biais d’un mécanisme d’échange. Trois mécanismes, qui sont détaillés par ailleurs, sont actuellement définis et implémentés dans le système :

• le courrier électronique
• un web-service
• un système d’échange de fichiers.

Le schéma ci-dessous récapitule les éléments de structure du système SEPAmail:

Rappel S/MIME

• Le standard S/MIME étend le format de courrier MIME pour permettre, au travers de plusieurs mécanismes cryptographiques, de chiffrer et signer les différents composants d’un message. Il s’applique donc directement sur le contenu du message et non sur le canal de transport de ce contenu.

• La clé de session est insérée dans l’en-tête de chaque partie S/MIME, après avoir été chiffrée à l’aide de la clé publique de chacun des destinataires. Ainsi ces derniers pourront par la suite déchiffrer, à l’aide de leurs clés privées, la clé de session et accéder au contenu de la partie S/MIME.

• Par ailleurs, la signature d’une partie S/MIME est générée à l’aide de la clé privée de l’expéditeur. La vérification de cette signature à l’aide de la clé publique de l’expéditeur permet de garantir au destinataire l’identité de celui-ci et de contrôler l’intégrité de la partie S/MIME.

Références

The post SEPAMAIL first appeared on In Fine - Le Blog.

SEPA signifie “Single European Payment Area” soit espace unique de paiements en euros.  Suite à l’introduction de la monnaie unique en 2002, les systèmes de paiements sont restés les mêmes.  Depuis, des initiatives votées par l’Union Européenne ont démarré l’harmonisation des paiements scripturaux en introduisant de nouveaux instruments pour les paiements de détail . Comme l’adoption tardait à voir le jour, en 2012, la réglementation Numéro 260/2012, plus connue comme la réglementation SEPA, a rendu obligatoire leur utilisation en fixant comme date butoir le 1^er Février 2014. Voyons les impacts de la réglementation suivant le point de vue d’un particulier, d’une entreprise, d’une banque et d’un informaticien.

2 SEPA du point de vue des particuliers

A l’heure actuelle,  les instruments SEPA, dont la mise en marche avait été fixée au 01/02/2014 pour toutes les banques et toutes les entreprises,  sont le virement SEPA (SCT, Sepa Credit Transfer) et les prélèvements SEPA (SDD, SEPA Direct Debit). Voyons ce que doivent faire le créditeur et le débiteur pour s’en servir.

Le virement  (credit based instrument, voir figure 1) est un instrument pour lequel l’initiation du paiement est à charge du débiteur (debtor, payer). Au cours de la première étape, la personne possédant les fonds instruit sa banque de l’opération.  Dans une deuxième temps, le créditeur (receiver) reçoit l’argent dans sa banque.  Les virements manuels ou les virements permanents effectués sur le portail d’une banque en ligne et les paiements de salaires fonctionnent selon ce schéma décrit.

Le prélèvement  (debit based instrument, voir figure 1) ou domiciliation est un instrument pour lequel l’initiation est à charge du créditeur.  Dans un premier temps, le débiteur (payer) envoie une autorisation de prélèvement (mandat) au créditeur.  Dans un deuxième temps, le créditeur en possession du mandat  instruit sa banque de prélever auprès de la banque du débiteur  une somme d’argent. Dans un troisième temps, l’argent est transféré du débiteur  (payer) vers le créditeur (receiver).  Les chèques,  les cartes de débit et les prélèvements des services tels que l’électricité et le téléphone fonctionnent sur ce principe.

Figure 1: instrument basé sur le crédit et instrument basé sur le débit

Pour les particuliers, la migration vers SEPA reste relativement transparente.  Leur banque les aura informés de l’avènement de SEPA.  Le changement impacte le numéro du compte. Au BBAN  (Basic Bank Account Number) est rajouté un préfixe basé sur les lettres du pays et un code de deux chiffres de sorte à générer l’IBAN (International Bank Account Number).  De même,  le BIC (Bank Identification Number) est cité bien qu’il soit voué à disparaitre dans les virements et prélèvements SEPA.

Parmi les bénéfices attendus, on peut citer l’harmonisation des paiements.  Les effets de silo tombent. Un virement transfrontalier (cross border) en Euros et non-urgent est traité de la même manière qu’un paiement domestique en Euros dans tous les pays de l’Union Européenne. Ceci facilite les paiements entre particuliers vivant dans des pays différents. Payer des frais de déménagement est simplifié. Les petits commerçants élargissent le nombre de leurs clients (payeurs potentiels) puisque le délai de réception d’un virement est d’un jour pour tous et les charges  sont inexistantes en dessous d’un montant de 50 000 Euros. Du côté des entreprises, les trésoriers n’ont besoin que d’un seul compte pour payer leurs fournisseurs et ils gagnent une visibilité sur leur trésorerie disponible.

Quant au prélèvement SEPA (SDD), les particuliers ne doivent pas mettre à jour leurs mandats. Malheureusement, dès qu’il s’agit de s’informer  sur les spécifiques  du SDD, les explications simples manquent. Il faut donc s’en remettre à des documentations plus spécialisées et destinées aux professionnels.

Références:

3 SEPA du point de vue des entreprises et des banques

3.1 Calendrier SEPA

Voici le rappel des évènements autour  des normes SEPA. Etant donné le taux faible d’utilisation, le parlement européen a voté la réglementation SEPA. Ce qui était un choix est devenu une loi. Tout contrevenant paye des pénalités !

3.2 Le mandat des SDD

Le mandat est un accord donné par le client (débiteur) à un fournisseur (créancier) pour le prélèvement sur son compte en exécution du paiement d’une facture pour un service/produit, au moyen d’un SEPA Direct Debit (SDD) ou domiciliation européenne (source : Banque Belfius).  Le mandat est un formulaire standardisé et disponible en plusieurs langues. Quand il est rempli, il doit contenir la RUM (référence unique de contrat) , la raison du prélèvement et les coordonnées bancaires. Dans la norme SEPA, le créancier conserve  les mandats, ce qui peut entrer en conflit avec la législation de certains pays où cette action revient aux banques. Les SEPA AOS (Additional Optional Services) propres aux pays viennent en renfort de ces divergences.  Les mandats existants avant le 01/02/2014 sont valides pour les particuliers mais par pour les entreprises-clientes. De ce fait, une entreprise comme France Télécom a dû surement remettre à jour une bonne partie de ses mandats.

3.3 Prélèvement SEPA CORE, B2B et les transactions R

Il y a deux normes SDD (SDD schemes). “SDD CORE” est celle que la réglementation SEPA de 2012 rend obligatoire.  Elle s’applique aux particuliers. “SDD B2B”  s’applique aux paiements entre entreprises. Les deux partagent les “transactions R”. Ce sont des actions issues d’un évènement déclenché soit par le débiteur soit par le créditeur.

Voici la liste de transactions R.

Avant comptabilisation :

• Refus (refusal ) : sur base de la pré-notification, le débiteur refuse de payer et la banque  du débiteur envoie un rejet à la banque du créancier
• Rejet (reject) : transaction inexécutable à cause d’une erreur ou d’un refus
• Révocation (revocation) : action à l’initiative du créancier empêchant la transmission de la demande d’encaissement à la banque du débiteur
• Demande d’annulation (Request for cancellation ): demande d’annulation de la demande d’encaissement par le créancier ou sa banque. Elle est adressée à la banque du débiteur

Après la  comptabilisation :

• Retour (Return) : prélèvement impayé
• Remboursement (Refund ) : demande de remboursement effectuée par le débiteur
• Rectification (Reversal) : demande de remboursement effectuée par le créancier

Les deux diagrammes ci-dessous montrent les délais au cours desquels des transactions R peuvent être déclenchées.

Figure 2: différence  entre SDD CORE et SDD B2B dans les délais de  traitement des transactions R (source Banque Belfius)

Il y a d’autres différences remarquables entre  SDD CORE et SDD B2B:

• Dans B2B, le débiteur doit confirmer le mandat
• Dans B2B, le débiteur n’a pas de droit au remboursement
• Dans CORE, la gestion du mandat est à charge du créditeur. Le débiteur  signe le mandat et  l’envoie au créditeur. Celui-ci en garde l’original et gère les possibles modifications du mandat.
• Dans B2B , la banque du débiteur garde une copie du mandat et valide qu’il y suffisamment  de fonds avant l’envoi (mode opératoire existant en France en Italie)

3.4 Services additionnels et optionnels de SEPA (SEPA AOS)

Quand les exigences de l’harmonisation SEPA ne sont pas assez fortes ou constituent une régression par rapport à l’existant, certains pays optent pour une « variante locale ».  En Italie,  il existe un processus plus évolué de gestion des mandats entre les banques des débiteurs et des créditeurs. Le service SEDA (SEPA-compliant Electronic Database Alignment) permet de conserver les caractéristiques du système précédent (vérification du mandat à chaque demande d’encaissement, vérification effectués par les deux banques de données supplémentaires tel que le numéro fiscal, conservation des mandats faite par la banque du débiteur). Par ailleurs, le service COR1 en Allemagne autorise la présentation des encaissements 1 jour ouvrable, au lieu de 2,  avant la date d’encaissement.

3.5 STEP 2 et ISO 20022

STEP2 est la première chambre de compensation « SEPA ».  Elle accepte les paiements au format XML de ISO 20022.  Les chambres de compensation locales doivent donc  aussi s’adapter ou disparaitre. Le sujet ISO20022 sera abordé dans un autre paragraphe, cependant il faut garder à l’esprit que c’est un format d’échange différent aux formats locaux.

3.6 La migration, la gestion du changement, la refonte des SI

L’abandon des formats locaux et les pénalités de non-conformité constituent en elles-mêmes l’une des raisons du projet de migration vers SEPA au sein des banques et au sein des entreprises.  C’est un projet transversal qui concerne le front office commercial, le back office commercial, la facturation, la trésorerie, la comptabilité des encaissements, la relation avec la banque, la gestion des contentieux et la direction juridique.

Les banques se sont mises au pas et ont même créé  des sites spécialisés dans la migration SEPA destiné à leur clientèle entreprise.  Sans entrer dans la gestion de projet et sans vouloir être exhaustif, parmi les problématiques rencontrées dans les projets SEPA, on trouve :

• L’adaptation des ERP dans le format d’émission des paiements et dans le délai d’envoi
• Impacts sur le patrimoine applicatif, par exemple, les systèmes de facturation et de finance contenant des informations bancaires comme le numéro de compte ou le BIC
• La création de base de données de mandats
• La migration des mandats existants
• Services de dématérialisation des mandats
• L’envoi de courrier demandant la mise à jour des informations des mandats
• L’IBANisation (passage du BBAN  à l’IBAN)
• Le calcul des commissions pour les banques
• L’émission des flux vers la bonne chambre de compensation
• Maintien des mouvements de trésorerie
• Entrainement du personnel aux  nouvelles règles de la réglementation SEPA (délais, remplissage des mandats, code d’erreurs des transactions R, traitements des rejets)
• S’il y a un retard dans la migration, l’entreprise peut recourir à  des services de conversion ou de transformation indépendante aux PSP (payment service provider)
• Mise en place de plans de contingence
• Evaluation de  la préparation des clients et des fournisseurs aux flux d’instruments SEPA

3.7 Bénéfices et nouvelles opportunités commerciales, ce qu’il va se passer

Le Parlement Européen avait imposé comme date de migration définitive le 01/02/2014 (SEPA end date). Quelqu’en soient les causes, les retards constatés dans l’adoption  de SEPA ont eu pour conséquence le décalage de cette date butoir six mois après. Pendant cette période transitoire, la pression s’allège et les formats locaux peuvent être encore utilisés.  On peut donc s’attendre à une prolongation des projets de migration SEPA. Si la migration a déjà eu lieu, les back offices  des banques et les services comptables et financiers redoubleront de surveillance en cas de rejet.  Cette période transitoire est une période de gestion des anomalies. Dans les cas extrêmes où les retours sont ingérables, il peut être envisagé de basculer temporairement sur l’ancien système.

Après le 01/08/2014, les virements SEPA et les prélèvements SEPA CORE seront en fonctionnement. Sachant que le délai entre la  présentation de la demande d’encaissement et la date d’encaissement est trop long, on peut s’attende à ce que certaines entreprises optent pour  SDD B2B donnant à la clientèle entreprise des procédures de traitement légèrement différentes.

Quand l’abandon des formats locaux sera définitivement fait par une entreprise, les retours sur investissements de la migration SEPA pourront être constatés.  Les plaquettes informatives  de l’EPC en citent pleins :

• Réduction des coûts des transactions bancaires
• Zone de paiements plus grande et encaissements au niveau européen ce qui simplifie le mouvement des personnes et des marchandises
• Concurrence via les PSP (payment services provider). Il peut être envisagé que des services de gestion de paie se fassent de la concurrence au niveau Européen ou qu’il y ait des structures qui proposent des services de transferts d’argent comme Western Union sans nécessairement passer par une banque
• La standardisation favorise le STP (straight through processing) soit l’automatisation dans le flux des paiements et donc la réduction des couts opérationnels
• Réduction  et rationalisation du nombre de comptes bancaires et amélioration de la liquidité et du cash-flow
• Centralisation des paiements sur un seul compte
• Réconciliation plus aisée des flux SDD et SCT avec les données de la rémittence (référence de l’initiation du paiement)

Tous ces  bénéfices ressemblent étrangement bien aux projets de gestion de trésorerie. Sur le moyen-long terme, il peut être envisagé de voir des opportunités de projets de « cash management » et de « payment factory »  (hub de paiements) auprès des banques plus petites ou auprès des entreprises  dont le marché s’élargit.

Au-delà de SCT et SDD, l’EPC continue à travailler sur d’autres projets. Quand ceux-ci se démocratiseront, il apporteront une révolution dans les habitudes quotidiennes. En voici quelques uns.

• E-mandate : création d’un mandat sur un site internet évitant ainsi l’envoi par courrier des pièces justificatives.
• E-invoicing (European Electronic Invoicing Framework) est un effort de dématérialisation des factures. Un exemple peut être le remplacement du paiement par carte avec un système de débit direct unique suite à l’obtention d’un mandat électronique.
• E-signatures : E-mandate et e-invoicing doivent être sécurisé.  E-signature est la solution
• Reporting électroniques : les relevés de compte ou toute autre forme de communication entre les banques et leurs clients sont envoyés sous forme électronique
• Services de paiement par téléphone portable : remplacement de certains paiement par carte. Le téléphone portable devient un terminal de paiements
• Les schémas de cartes  bancaires: norme qui permettra de bénéficier des mêmes avantages dans l’utilisation des cartes tant au niveau domestique qu’au niveau transfrontalier

Références:

4 SEPA du point de vue des informaticiens

ISO 20022 est un standard de messages pour services financiers. Il décrit les données et les processus liés à la finance.   Il existe  quasiment un équivalent pour chaque message de type MT. Par exemple,  la norme ISO15022 décrivant les messages MT5XX des marchés des capitaux trouve sa version XML sur le site de la norme ISO 20022.

La liste exhaustive des familles MT est listée ci-dessous (Source : http://fr.wikipedia.org/wiki/Messages_SWIFT)

Chaque processus métier sera décrit par un format XML  dans le site suivant : http://www.iso20022.org/.

Celle-ci est la règle de nommage des messages XML:

• le nom est xxxx.nnn.aaa.bb
• xxxx est un code de 4 lettres identifiant le processus métier du message
• nnn est un code de 3 lettres ou chiffres identifiant la fonctionnalité du message
• aaa est un code de 3 chiffres identifiant un variant particulier de fonctionnalité du message
• bb est un code de 2 chiffres identifiant la version

SEPA SDD et SCT utilisent les familles “pain” pour l’initiation de paiements (équivalent du MT101) , “pacs” pour des messages envoyés aux chambres de compensation (équivalent de MT103) et camt pour  les relevés de compte électroniques (équivalent de MT940). Le site d’ISO20022 fournit une description détaillée  des processus et des formats . Quelqu’un de familiarisé avec UML s’y reconnaitra facilement puisque le standard emploie les diagrammes mis en place par Grady Booch, Ivar Jacobson et James Rumbaugh.

Exercice : Trouver les messages XML d’ISO20022 correspondant aux mandats électroniques.

Malheureusement , il est difficile de trouver  en documentation libre le parallèle entre les balises des messages MT et les balises des messages XML. Si les messages MT sont déjà connus, une bonne dose de sens commun fera l’affaire. Cependant il faudra passer du temps sur une analyse des écarts pour la montée en compétences sur XML.

L’EPC (European Payment Council) publie régulièrement les mises à jour des normes SEPA inspirée d’ISO20022.  Chaque composante majeure de SEPA, à savoir, SDD, CORE, SDD B2B et SCT  sera traduite en termes fonctionnels et techniques dans les documents « rulebook » et « implementation guide ».

Le rulebook exprime les processus et les règles métier de chaque composante majeure. En plus, il rajoute une section sur la gouvernance et l’organisation du groupe chargé des mises à jour.  A titre d’exemple, le diagramme de flux (style swimlane diagram) régissant  le processus d’initiation d’un paiement se trouve ci-dessous.  Le détail de chaque tache y est raconté avec l’ensemble des règles de gestion dérivant des textes juridiques (responsabilités, délais, données indispensables,…).

Figure 3: processus traitement d’un virement SEPA

Le guide d’implémentation balaye les balises XML et établit les règles au niveau des attributs.

Il serait impossible de décrire exhaustivement les projets informatiques autour de SEPA. Ceci sera différent selon que le client est une PME, une grande entreprise, une banque, un fournisseur de services de paiements ou  un éditeur. Il suffit de taper sur un moteur de recherche le nom d’une banque ou d’un éditeur d’ERP avec le mot « SEPA » pour se rendre compte des services proposés.  Les banques illustrent bien les étapes que les clients doivent effectuer dans le cadre d’une migration sans douleur. Les sujets récurrents de ces sites  sont:

• La conversion du BBAN en IBAN
• La migration au format XML et tests de flux avec les banques
• L’étude d’impact sur la trésorerie : impayés, code retour, délai de présentation des paiement, cut off
• La création de sa propre base de gestion des mandats SDD
• La mise à jour des mandats domestiques avec les nouvelles données (RUM, IBAN, BIC, …)
• Le test de flux entre ERP et le SI des banques
• L’entrainement du help desk et du back office
• Les notifications envoyées par les banques vers les entreprises sur les codes rejet de SEPA (R-transactions)
• La mise en production progressive
• La dématérialisation des mandats
• La signature électronique
• Les convertisseurs de formats pour les retardataires

Références:

The post SEPA, explications et bénéfices first appeared on In Fine - Le Blog.

Le Front Office peut être considéré du point de vue organisationnel comme un ensemble de « desks » ou « business units » spécialisés par produit financier où les courtiers (brokers), et les vendeurs (sales) commercialisent les produits financiers que les négociants (traders)  gèrent par des ordres en bourse. Un trésorier garantit le prêt d’argent dans le financement des opérations, et l’emprunt de titres ( gestion du repo ou prêt/emprunt) . A la fin de chaque journée, le Middle Office produit le  P&L économique (Profits and Losses). Celui-ci comprend la variation de la valeur du patrimoine, le résultat réalisé, le refinancement, les frais et des éventuelles corrections.

Le métier de la  valorisation des actifs serait facile à exercer si, à l’instar des prêts directs, la valeur du principal était connu d’emblée. Dans le cas du « fixed income », les flux de revenus ou d’engagements est représenté par un « cash-flow » futur. Sa valorisation s’effectue en calculant la valeur présente (PNV ou present net value). Dans le cas des produits exotiques, le calcul se complique. Il faut considérer des évènements aléatoires futurs. Les estimations deviennent l’apanage des mathématiciens férus en probabilité, en équations différentielles, en calculs stochastiques et en simulations numériques.

Les valorisations des produits se réalisaient en considérant un monde idéal sans risque. La crise des subprimes du 2008 a provoqué la banqueroute d’institutions financières et dévoilé de fortes expositions à des produits toxiques. Après la crise, les régulateurs ont changé les règles des estimations via la réglementation de Bâle III, non sans mécontenter des banquiers. Depuis, les risques devaient être pris en compte dans le calcul du Mark-to-Market (MtM), soit la valeur de marché avec des données actuelles (fair value par opposition à la valeur comptable fixe ou book value, ou le Mark to Model, estimation de l’actif selon un modèle d’évaluation ). Le risque le plus présent dans la valorisation est celui de défaut de la contrepartie (counterparty default risk).

Essayons de comprendre conceptuellement comment ce risque s’inscrit dans le contexte de la valorisation (valuation, pricing, calcul du MtM). Ensuite sera présenté un aperçu plus « mathématique mais vulgarisé» de l’ajustement traduisant le risque de défaut de la contrepartie, la CVA (credit value adjustment). Après des considérations autour du calcul de la CVA seront abordées.

2         Le CVA dans le contexte de la valorisation des produits dérivés OTC

Il existe plusieurs ajustements possibles :

Value= Risk-free value – CVA – DVA +FCA – FBA +-CollVA +- ATEVA

Ces ajustements seront significatifs sur tous les produits OTC ou propres à certaines familles de produits seulement. La liste peut même s’allonger sur d’autres types de risques. En tout cas, la réglementation de Bâle a inclus un calcul systématique sur  le CVA.

3         Définition mathématique du CVA

Une technique d’estimation du CVA utilise la méthode de Monte Carlo qui moyennant des  simulations faites avec des variables aléatoires converge vers une valeur ( l’estimation, ou l’espérance). Le processus de calcul comporte 4 étapes :

• La génération de plusieurs scénarios de marché : Les conditions du marché sont simulées sur des points temporels futurs.  On peut imaginer la détermination de l’évolution du taux EONIA dans le futur.
• La valorisation : Pour chaque courbe de marché, un produit financier est valorisé. Ainsi à un moment choisi, il est possible de déterminer la perte maximale (expected exposure ou EE)
• Le calcul de l’agrégat (netting) : ceci est la prise en compte des règles de dépendances stipulées dans un contrat cadre. Dans ce genre de contrat, il est prévu de solder tous les produits financiers avec une contrepartie, si celle-ci venait à être défaillante. C’est le processus de close-out des contrats cadre. Ceci a été appelé plus haut ATEVA.
• La dernière étape consiste à calculer le CVA avec la connaissance du risque de défaut. Celle-ci est une valeur de marché (spread des CDS).

Supposant que l’institution financière qui calcule le CVA est stable, pas de perspective de défaut vis-à-vis de ses contreparties, et que EE  (expected exposure) est indépendant de PD (la distribution du risque de défaillance). Le CVA se définit mathématiquement comme :

Figure (1) : valorisation du EE (expected exposure)  et distribution de la probabilité de défaut

• CVA est calculé chaque jour t.
• R est le pourcentage qui est potentiellement récupéré. Si celui-ci est de 100%, il n’y a pas de CVA. « 1 – R » est le LGD ou loss given default.
• EE(u) Expected exposure  default. Après avoir simulé un scénario de marché sur un intervalle de temps donné, un produit dérivé est évalué. L’exposition (la perte) est ensuite  calculée. EE est soustrait de la courbe du LIBOR. EE est alors nommé « discounted EE».  Seulement les EE positifs sont considérés. Si la simulation donne un EE négatif, EE est annulé. Il devient zéro. Autrement dit, si dans le cash-flow que génère un produit dérivé, EE est négatif, et si la contrepartie est défaillante, la banque rembourse ce qu’elle doit à la contrepartie. C’est un remboursement pas une perte d’où l’annulation
• dPD (u) Probabilité de défaut entre t et T. C’est un delta sur la fonction de distribution de la probabilité de défaut, PD(u)
• T est l’horizon à considérer sur l’intégrale. T est la maturité du produit financier

4         Considérations et complications dans le calcul du CVA

• Il a été vu que le calcul du CVA se fait à partir de simulations de marché. Les temps de calcul sont longs. Les algorithmes doivent être optimisés.

• Les dérivés OTC et les transactions de financement de titres (pensions ordinaires et pensions livrées) se basent sur des contrats bilatéraux. Les deux contreparties peuvent faire défaut. Si la banque calculant le CVA inclut cet événement, la formule du CVA se complique puisqu’il faut inclure le DVA.

• Dans la modélisation sommairement expliquée au chapitre précédent il est supposé que EE et la distribution PD du risque de défaut sont des variables indépendantes or ceci n’est pas toujours vrai. La corrélation entre les deux variables s’exprime par l’inclusion du « wrong way risk » dans les calculs. La corrélation est ressentie quand, par exemple, des évènements de défaillances se trouvent regroupés à un instant donné ou le taux d’intérêt varie. EE tend à augmenter quand la qualité du crédit empire (soit quand le probabilité de défaillance augmente).

• La banque peut se couvrir contre la défaillance de paiement par le biais d’une option. Ceci n’est autre chose qu’un CSD. Un desk spécialisé dans le calcul de CVA et la vente de CDS à  l’interne d’une banque peut être mis en place. Sinon, le CVA peut être affecté au trading book de chaque desk. Ceci est un choix organisationnel.

• Le comité de Bâle III impose la prise en compte du risque de défaut de contrepartie. De même, il est conseillé de recourir à une contrepartie centrale, c’est-à-dire, une chambre de compensation. L’adhésion à ces entités s’accompagne d’un apport initial de sécurité (dépôt de garantie). Ce fond varie en fonction des opérations journalières effectuée en bourse et est regarni avec des appels de marge. D’une certaine façon, la gestion du CVA est externalisée et le risque de contrepartie est fortement diminué puisqu’en cas de faillite d’un membre, tous les membres de la chambre de compensation participent à l’épongeage de la dette.  Par ailleurs, la transposition de Bâle III sur le risque de contrepartie au niveau européen s’appelle EMIR (European market infrastructure regulation). Elle légifère sur la compensation centrale pour certains produits dérivés de gré à gré, renforce  les techniques de calcul de risque, exige le recours à un collatéral et crée un registre publique (trade repository) afin de réduire l’opacité des produits OTC. L’absence d’un mark to market fiable ( l’absence de marché organisé, d’ou les deals OTC) demande un consensus vis à vis de la méthode d’évaluation, condition nécessaire à la mise en place de chambres de compensation.

The post CVA Credit Value Adjustment (Ajustement de valorisation sur actifs) first appeared on In Fine - Le Blog.