Conclusions sur le grief 1.1 Par rapport @ l'ensemble des états prudentiels consolidés transmis au SGCB, les remarques de la Commission Bancaire se fondent sur deux états seulement, ce qui démontre le caractére limité des remarques dudit rapport d'inspection qui sert dappui a la lettre de griefs. La CNCE se dotera toutefois de moyens complémentaires pour renforcer les controles sur ses déclarations réglementaires. 2.2.2. Grief n* 1.2: Les systémes d'information ne seraient pas adaptés et ne permettraient pas de centraliser une information exhaustive et fiable sur les risques consolidés Dés I'automne 2004, et pour tenir compte des changements de périmétre du Groupe (y compris la prise de contréle de IXIS-CIB fin 2004), un effort majeur a été entrepris par la DRG pour améliorer les systémes d'information sur les risques de crédit et de marché. Une architecture temporaire (BNR) pour le contréle consolidé des risques de crédit a été mise en place, en attendant le déploiement d'une solution pérenne d'ici a fin 2006. Ce grief concerne tant les systémes de risques de crédit que ceux dédiés aux risques de marché. lls seront traités en séquence ci-dessous dans ce chapitre. La responsabilité des plans d’actions relatifs au grief |.2 sera assurée par André ROLLAND, Directeur des Risques Groupe avec l'assistance des chefs de département dont les noms figurent dans les tableaux ci-aprés. A- Risques de Crédit Observations de la CNCE et plans d’action : pour la consolidation et le suivi des risques de crédit, le GCE dispose actuellement d'un systéme transitoire (décrit au 2.2.2.1), et travaille simultanément a la mise en place d'un nouveau systéme qui donnera les garanties d'exhaustivité et de rapidité requis (cf. partie 2.2.2.2.) 2.2.2.1, Le systéme d'information actuel sur les risques de crédit Afin de se conformer aux demandes de la Commission Bancaire et respecter les engagements pris par le Groupe concernant le dispositif de surveillance et de maitrise des risques, la Direction Risques Groupe a mis en place dés 2004 un systéme d'information transitoire, en attente du déploiement de loutil Fermat. Cette solution transitoire a pour objectifs : - de donner au GCE laccés aux données individuelles sur les Grandes Contreparties (Souverains, Banques, Corporates, Titrisations, Grandes entreprises et Institutionnels) et aux données par segment de marché pour la banque commerciale ; - de fiabiliser la consolidation au niveau du Groupe des données remontées de chacune des entités ;- de faire valider par les entités la cohérence de ces données remontées avec la comptabilité,Cette démarche Groupe, partagée par les entités (caisses et filiales) a permis de structurer le dispositif transitoire de surveillance et de maitrise des risques de crédit autour de deux bases complémentaires spécialisées par types de clientéle et contreparties la Base Nationale Risques (Communication Groupe n° 343/C/04/187 du 2 novembre 2004); le Tableau de Bord National Risque (Communication Groupe n° 344/C/04/188 du 2 novembre 2004), le Tableau de Bord National Risques. (Communication Groupe n° 344/C/04/188 du 2 novembre 2004) La Base Nationale Risques permet de consolider mensuellement les encours sur les Grandes Contreparties (banques, corporates, souverains, titrisations...) et de suivre leurs limites et leurs notations fixées par le Comité de Crédit Grandes Contreparties, sachant que pour IXIS-CIB les informations sont d'ores et déja disponibles sur une base quotidienne. Cette base est alimentée par des fichiers standardisés et sécurisés remontés par chacune des entités du Groupe qui approche ses données de la comptabilité et de la déclaration des grands risques. Le traitement de ces informations donne lieu a un reporting mensuel a destination du Directoire. Le Tableau de bord national risque permet de consolider chaque trimestre sur la banque de détail des CE les encours sains et douteux, les provisions et la charge de risque par marché. Ce tableau de bord est aussi alimenté par des fichiers standardisés et chaque caisse rapproche ses données de la comptabilité avant remontée. Le traitement de ces informations sur la banque commerciale donne lieu @ un reporting trimestriel a destination du Directoire Plan d'action grief I.2A : | Dates de risques de crédit (suite) Responsable réalisation Descriptif des mesures et des étapes Fiabilisation de la Base Nationale D. Drai (ORG) Risque © Un programme de fiabilisation et de Mars 2006 qualification des données remontées dans la BNR est en cours au-dela des rapprochements avec la comptabilité déja réalisés par les entités. Un programme de structuration et de Mars 2006 fiabilisation du référentiel tiers de la BNR est en cours en paralléle des solutions cibles Base Tiers Groupe et Base Risque Groupe. Alimentation en quotidien de la BNR Décembre 2005pour les opérations financieres des Caisses et dICIB. 2.2.2.2. Le systéme d'information cible sur les risques de crédit Le Groupe des Caisses d'Epargne a acquis l'outil Fermat Crédit (modules « CAD » de calcul des fonds propres réglementaires « Bale Il» et «GEM» de suivi économique des limites), qui doit lui permettre, d'ici a fin 2006, de consolider et de piloter les risques de crédit aux niveaux Groupe et entités selon les principes de fonctionnement et d'utilisation suivants : - les flux d’informations relatifs aux engagements, notations et tiers issus des bases de données Groupe, et de celles des filiales et des communautés informatiques alimenteront automatiquement Fermat ; = les données feront l'objet de rapprochements systématiques avec la comptabilité. Le dispositif de suivi des expositions de risques doit couvrir, fin 2006, 95% des engagements du Groupe portés principalement par les entités suivantes: Caisses d'Epargne, CNCE, Ixis-CIB, CFF, Banque Palatine, Compagnie 1818, Océor. Ce niveau permet une bonne analyse statistique des risques = les tableaux de bord servant au pilotage des risques de crédit tant par les Directions des Risques des entités que par la DRG au niveau du Groupe seront produits selon les fréquences et aux dates-cibles suivantes : = pour les opérations financiéres : fréquence hebdomadaire a partir du 30 juin 2006 puis quotidienne & partir du 31 décembre 2006 ; - pour les segments dits « sensibles » de la banque commerciale (dont les PME) : mensuelle partir du 30 juin 2006 puis hebdomadaire & partir du 31décembre 2006 ; = pour les autres segments de la banque commerciale : trimestrielle partir du 30 juin 2006 puis mensuelle & partir du 31 décembre 2008. - durant la période de montée en charge de Fermat au sein du Groupe, l'outi BNR sera maintenu et ameélioré (cf. 2.2.2.1.). 2.2.2.2.1, Historique du projet Fermat et principaux constats En décembre 2003, la CNCE a retenu l‘outil Fermat Crédit dans le but de permettre le suivi des risques de crédit, sur son périmétre consolidé et au niveau de chaque Caisse et filiale/entité du Groupe Caisse d'Epargne via deux modules distincts - Module CAD pour le calcul des composantes risques de crédit du futur ratio de solvabilité « Bale II", - Module GEM pour la gestion des limites et le contréle des utilisations en matiére de crédit.Fermat Crédit est un progiciel reconnu sur la place et utilisé par plusieurs grands 6tablissements bancaires. Les choix d'architecture ainsi que la granularité des données collectées pour alimenter le progiciel Fermat ont été réalisés dans le cadre d'un programme Groupe (création d'un datawarehouse national destiné a servir plusieurs directions de la CNCE) et principalement dans lobjectif de produire le calcul des composantes risques de crédit du futur ratio de solvabilité et repondre aux exigences du « parallel run » Larchitecture retenue présente deux avantages: la robustesse d'une solution nationale et 'homogénéité d'une urbanisation commune. Elle se traduit néanmoins par différentes contraintes en termes de fréquence et de mise a disposition des données (mensuelle et trimestrielle dans un premier temps), lesquelles données doivent présenter des garanties en termes de fiabilité, dexhaustivite et d'homogenéité afin de permettre le pilotage et le suivi des limites et des expositions. A partir du 1% mars 2004, un cabinet spécialisé a été sélectionné pour assister la CNCE dans Implantation du progiciel Fermat. Depuis cette date, il est rappelé que le périmétre du Groupe a fortement évolué (projet « Refondation » et acquisitions de nouvelles fiiales). 2.2,2.2.2. Principes directeurs pour la mise en ceuvre du dispositif de pilotage sur base consolidée - La mise en ceuvre du dispositif de pilotage des risques de crédit est prioritaire pour le Groupe, tant en ce qui concerne le systéme d'information transitoire que le systéme-cible. Les projets qui y contribuent ne seront pas arbitrés (qualité des données, rapprochement des données risques avec la comptabilité, alimentation et automatisation des flux a partir des systémes remettants, réduction des délais de mise a disposition, alimentation de flux infra-mensuels pour les segments sensibles de la banque commerciale, gestion des contreparties liées et de la notion de téte de groupe, accés & Fermat par les entités, vision globale des engagements clientéle). Les grands principes d’architecture définis en 2004 sont confirmés - L’architecture repose sur les systemes remettants suivants : ©. le DataWareHouse National pour les opérations de la banque de détail, © les systémes remettants dits « OPEF! » (OPErations Financiéres) pour les transactions de type banque d'investissement, © la BTG pour les références tiers, © la BRG (mise en production en décembre 2005) pour les notations. - Le pilotage des limites Groupe et entités via Fermat sera opérationnel d'ici la fin 2006. Dans I'attente des réalisations sur Fermat, la BNR est l'outil de suivi des limites sur base consolidée du Groupe (cf. 2.2.2.1). - La réalisation du plan d’actions présenté ci-aprés fait objet d'un suivi trimestriel par le Directoire.2.2.2.2.3. Les objectifs retenus pour la fin de l'année 2006 sont les suivants : Au niveau du Groupe : - Rendre Fermat GEM opérationnel (sur un périmétre entités représentant au 30/06/2005 I'équivalent de 95 % des engagements figurant en comptabilité); - Mettre en place les contréles de deuxiéme niveau sur la qualité comptable (cohérence entre les données risques utilisées dans Fermat et les liasses de consolidation trimestrielle) ; - Mettre a disposition du management les états de consolidation et de suivi des limites selon les modalités et le planning ci-dessous : Mise & disposition des Fréquence états [Banque commerciale $30 (fin 2006) ‘rimestriel 3 juin 2006 mensuel > décembre 2006 ‘Segments dits sensibles | J+30 Guin 2006) ~~ mensuel > juin 2006 (dont PME et SPT) 4J+10 (décembre 2006) hebdomadaire > cécemore 2008 | Opérations finaneiéres | J*2 guin 2006) Tebdomadaire > juin 2006 quotidien > décembre 2006 Lobjectif de réduction des délais d’exploitation sera poursuivi en 2007. Au niveau des entités : - Produire une information consolidée réguliére aux entités a partir de larrété de juin 2006 en complément de leurs propres outils. A compter de janvier 2006, la Direction des Risques Groupe effectuera des contréles réguliers afin dapprécier la qualité et utilisation effective des outils et tableaux de bord mis en place au sein de ces entités ; - Mette @ disposition des entités des outils pour accéder aux informations Fermat sur les limites et expositions 4 compter du troisiéme trimestre 2006 ; - Metre en place le processus de contréles permanents des données par les entités. 2.2.2.2.4, Les réalisations attendues pour les deux mois 4 venir Dans le cadre de ce programme, le Groupe vise une mise en pré-production du module GEM de Fermat pour le 23 décembre 2005. Le périmétre couvert en termes de produits / entités / fonctionnalités sera le suivantACTH vite, PRODUITS ‘CLIENTELE ENTITES ‘AXES DE PILOTAGE/ RISQUE DE CREDIT BANQUE COMMERCIALE DE PROXIMITE, Tous Tes produits de Ta banque commerciale saut certains produits dont les dscouverts non contirmés, les cartes, le erédit bail le Dailly(planifiés pour le premier timestre 2006) Hors périmétre : gestion des facteurs d'aténuation des risques de eréait Fniroprises dont ie CA consolidé < 50 MEUR dont Tes PME les Professionnels de Fimmobilier les Professionnels personnes physiques et societés les Panticuliers| les SPT (autres que les Grandes contreparties) = Les31 Caisses épargne = Bangue Palatine = CEF Hors périmétre ; Entenial, Compagnie 1818, OCEOR et les filiales spécialisées tees, Societés de Crédit Bail 1 Bincipe Un suivi des limites globales (Groupe et eniés) base sur des aes de risques tel que defini parla réglementation et par les besoin du pilotage = Par zone péographique, + Par secteur d'activts + Par classe de risques. Rappons disponibles, Etat de sui des limites par zone géographique et per pays ~ Etat de sui des limites par secur activité BANQUE D'INVESTISSEMENT = Btarde suivt des limites par note interne —Aetions et parts de Tes Grandes Contrapariies; |~ Les 31 Caissos @ Spurge | Prineipss: fonds (OPCVM, Fonds non répules, Fonds Private Equity...) Lives de dete © Parts de Titrisations + Dérés OTC; + Dérivés Autes + Dérivés Crédit + Repoet Reverse repo + Engagements Ceution + Engagements de Financement = Autres Engagements Souverains Bangues Entreprises dont le CA ceonsolidé > 500 MEUR Véhicules de Titrsations Fonds Financements Specialises SPT + La bangue Palatine + Le Groupe CFF (Entenial inclus*) = xis CIB = een = LaCNCE * Possible report sur le éébut 2006 en fonction dela mised disposition des données Tiers BT) ‘Un suivides limites unitates sribuees ou vaidées aux Grandes Contreparties par les siferents Comités du Groupe snimés par la DRG. ‘Axes de suivi des limit Par enité du Groupe = Par contreparie = Parnotation = Parpays 2 Parsecteur d'activité + Par tranche de maturite residuelle Rapport disponibles = Euatde suivi des dépassements des limites lunitaites par contrepartie = Pour les groupes de contrepaties en dépassement fiche de suivi dediée permettant a identifier « la cause » du dépassement (Ventité du groupe, produit...) ~ Btat de suivi des limites par zone eéographique ct par pays Etat de suiv des limites par secur d' activité + Etat de suvi des limites par note inteme + Btats des alerts dont object est d'identifer les limites eonsommees & plus de 90 % = Etats de suivi de la fréquence de mise & jour des notes internes et des TimesPour pouvoir engager et planifier les différents travaux 2006, plusieurs études seront finalisées d'ici la mi-décembre 2005, notamment sur les thématiques suivantes : - Modalités de réduction des délais de mise @ disposition des informations dici ta fin 2006 a J+25 en vue de produire des états de pilotage Groupe et entités 2 J+ 30 (a mener par la Direction Informatique Groupe (DIG) en relation avec les Communautés informatiques) ; - €volution de larchitecture par la MOAS du pdle FRG pour donner un accés Fermat aux entités d'ici le second trimestre 2006 ; = Définition d'axes complémentaires d’analyse de risque et impacts sur l'utilisation de Fermat (amélioration continue sur l'exercice 2006) ; - Traitement spécifique de certains produits dans Fermat (titrisations, financements structurés...) ; Par ailleurs, les développements informatiques prévus sur 2006 devront étre planifiés dici fin novembre 2005 par la DRG et la Direction de la maitrise d'ouvrage stratégique des systémes d'information de pilotage du péle FRG en relation avec les ‘communautés et les systémes remettants. 2.2.2.2.5.Les actions et les jalons correspondants pour l'année 2006 sont les ‘suivant: Actions planifiées Date de réalisation Tniégration des Tlux tiers et notations permettant en | > Fin 2005 pour les Grandes contreparties particulier de gérer de maniére automatique la | > Mi 2006 pour la Banque commerciale notion de contreparties ides Extension du périmétre entités > tout au Jong de l'année 2006 Extension du périméte produits sur la banque ‘commerciale et la banque d' investissement > tout au long de Mannée 2006 ‘Organiser ef normaliser es processus de verification de la qualité comptable des données par tes entités | juin 2006 remettantes Evolution de Parchitecture pour mettre Voutil & disposition des entités > septembre 2006 Mobiliser la filigre Risque pour faire de Toutil Fermat I'instrument de surveillance et de pilotage | - juin-septembre 2006 ddu risque de erédit et opérer un transfert progressif de l'utilisation des outils aux opérationnels Travaix Camélioration de la périodicité et des délais de mise & disposition des données en sortie du | - décembre 2006 TWH national pour passer & une fréquence rmensuelle & 1*25 (banque commerciale)Concernant fa surveillance de la mise en qualité des données au sein du Groupe (qui constitue 'un des chantiers stratégiques et prioritaires du Groupe), des dispositifs spécifiques selon les sources d'alimentation des données seront mis en place et rendus opérationnels selon le planning suivant Diagnostic ‘Organisation et outils | Dispositif operat Banque commerciale | > juin 2005 ‘ septembre 2005 janvier 2006 (gisement de données rationales) Banque DF rimesire 2005 | DT trimestre 2006 Da compter dul dinvestissements { trimestre 2006 (ystémes remettants) Bares Tiers et Notations | septembre 2005, ~F décembre 2005 DF trimestre 3006 (flux BTG / BRG) 2.2.2.2.6. Contributions des différentes Directions du Groupe La mise en place du dispositif de surveillance des limites et des expositions a partir de Fermat est pilotée par la Direction des Risques Groupe. Ce programme national implique également l'ensemble de la filiére risques, et d'autres Directions du Groupe qui sont responsables de fournir les livrables suivants selon agenda ci-dessous Pian Faction grief L2A7 Correspondances risques de erédit (suite) Date PLA 2006 Deseriptif des mesures et| Livrables et Moyens a | Personne responsable | d’engagement de | hors CNET! «PIA 79 des apes retire en @euvre transmission des | tae stcmees livrables Mipovsion CB) ‘Adaptation des flax ~ Expressions de besoins [2 Jean Decker (DIG | 3071172005 | BLA 2006 n°67 alimentation de la base | et plans d’actions sur les | pour le DTWHN) Fermat y compris modalités d’alimentation en |- Cécile Lemaire reduction des délais et | coordination avec les (DRG pour les flux synchronisation des flux | systémes remettants ‘OPEF!) Tiers, Notes et responsables de la livraison |- Pierre Benedetti engagements des données (MOAS pour les ux tiers) = Dominique Drai (DRG pour les notations) Validation de ~ Etude specifiquea|-_ Thiemy Mi décembre | Etude inteme sur architecture cible de | mener sur les modalités | Lemarchand (MOAS | 2005 budget du pole FRG Fermat pour donner acces | techniques et les actions a | du pole FRG) en aux entités engager relation avec le CNETL (a identifier) Extension du périméire |~ Expressions de besoins |- André Rolland |-Midécembre | PIA 2006 n° 68 et produits / entités / complémentaires (dont | (DRG) 2005 69 fonctionnalités jeux de | credit conversion factor, |- Dominique Drai limites Groupe et entités | tirisations financements | (DRG) structurés) Validation et 7 Expressions de besoins |- Dominique Drat [93070672006 Etude interne pole développement des états [des entités sur la gestion | (DRG) FRG | de pilotage a destination [des risques et le format des |- Cécile Lemaire‘des Entités / Conduite dw ‘changement Grats de suivi (DRG) cen relation avec les Geablissements (DR) Plan d'action grief [2A risques de erédit (suite) Deseriptif des mesures et Livrables et Moyens & Personne responsable Date a’engagement de transmission des Correspondances PIA 2006 (ors CNET et PIA 79 e181 relatifs a plotage, des étapes : mettre en auvre ii livrables | “Pr. stehiesur ot ‘Organisation de la mise en Livraison des données [- — CNETI (4 ‘DDebut 2006 ‘Via CNETI pré-produetion identifier) trimestrietle puis de la j mise en exploitation mensuelle de Fermat ‘Mise en place des ~ Validation du = Cécile Lemaire | >30/062000 Prise en charge contrles de qualité pour | dietionnaire des données de | (DRG) en relation avec directe par les les données relatives aux. risque Fermat parla DRG _ | ls systémes remettants systémesremettnts ‘opérations financiéres |- Engagement qualité de chaque SI remettant sur ces | «données » + Stabilisation des architectures et Fax «OPEFI » = Identification des correspondants sur OPEFT Wise en place des = Mise enplace une |= Pier Georges | Ds1/0i/2006 PIA 2006 - contrbles de qualité pour | organisation itégrée et des | (DRG) en relation Libellés les données relatives la |reluis au sein des emtités et | avec la DIG (Erie DIWHN - 002 Banque commerciale des communautés pour Pogu) DTWHN - 003 engager les actions DTWHN - 008 corrctrices DTWHN 007 DTWHN - 008 Rapprochement ~~ Définir un processus Correspondants | Novembre 2003 | PIA 2006 — comptable au niveau | organisation afin de | clé et entites Goneeption/ | Libelié Enis responsabiliser les identifier sous le organisation) | DTWHRN- 006 établissements dans le | plotage de a DRCG | tau long de processus ‘identification et | (P.Parquew/A, 2006 (mise en | Mutuatisation Gecorrection des écarts | Coquerelle)/ DMOAS | euvre du disposi) | envisageable (P. Benedeni avec unjalon [aver ALM Périmétre prioritaire intermédiaire fin les grandes contreparties du juin 2006 sur les Groupe résultats obtenus et les problemes, = restants a titer Exéeution du plan —_Disposer une vision |- _ Commanautévet | Toute Fannse [Engagements “PIA "evolution 2006 slobale des engagements et | ents 2006 Galons {2006 0° des cients (y compris création et administration es liens Groupe) = Améliorer les outils de notations / de segmentation exes liens avec le SI central = Améliorer les dats de suivides risques (en plus de Fermat) préciser ci la mé- novembre pour rendre les livraisons compatibles avec le planning Fermatet les capacites 4 absorption par les Communautés et filiaies) 63,64,65,66,76 (injection) Seumentation: PIA 2006 n° 3.4.5 ‘Notations : PIA 2006 n° 9.101112, 18,19.2021,22,33,3 2333,38,55,41,42,47 48, 52,53,70,71,74,75 Tiers et notationsPIA 2006 n°54. 35,56, | 57,58,59,60,61,62 Eats de suivi : PIA 2006n° 72,73 Correspondances Plan action grief L2A. Date PLA 2006 risques de credit (suite) | Livrables et Moyens | Personne responsable | d'engagement de | (tw CNET 7479 Deseriptif des mesures et | mettre en aeuvre transmlesion des | CUT plac, | des étapes : fivrables ‘provision CB} i Mise § disposition des Pierre Benedeti | SFin 3005 pour | CEPIA tiersex informations relatives aux (Moa) les opérations | notations mentionné Tiers et Notations = Dominique Drai | financiéres ci-dessus (ont liens Groupe) (ORG) 3Mi2006 pour la Banque commerciale B - Risques de Marché : « et SCENARISK pour les opérations de marché du GCE, s’avéreraient dépendants de I'installation préalable de diverses bases de données (PTF...) qui auraient pris du retard, ce qui pénaliserait la mise en place des outils de consolidation. » (extrait de la lettre du la Commission bancaire du 29 juillet 2005, page 5) Observations de la CNCE Rappel du fonctionnement de SCENARISK La solution informatique retenue pour consolider les risques repose sur loutil SCENARISK, II s'agit d'un outil développé, et utilisé depuis une dizaine d'années, par IXIS-CIB pour calculer la VaR. Sur le périmétre de la Banque Commerciale, utilisation de SCENARISK repose sur un calcul de VAR réalisé au niveau national par la CNCE, a partir des données des positions des différentes entités du Groupe. Les calculs sont ensuite mis a disposition des entités, pour consultation et simulation. Rappelons que IXIS-CIB génére la majeure partie des risques de marché du Groupe : Ia limite en VaR 99 % 1 jour sur ce périmétre est de € 25 millions, La limite sur le périmétre des CEP est de € 7 millions, et de € 0.5 million pour les filiales spécialisées, Calendrier_de_mise_en place de Scenarisk_sur_le_périmétre_de_la_ Banque CommercialeLes calculs quotidiens de VAR sur le portefeuille de transaction et positions ouvertes isolées (PO!) sont opérationnels depuis le 5 janvier 2005.Les calculs quotidiens de VAR sur le périmétre cible du compte-propre ont été progressivement mis en place sur les deux premiers mois de 2005. Une période de fiabilisation des chiffres a ensuite eu lieu en mars et avril, au travers d’échanges avec les entités. A compter du 16 mai 2005, les calculs de VaR, réalisés quotidiennement au niveau national, ont été communiqués au moins deux fois par semaine @ chaque entité Depuis fin juillet, les calculs quotidiens de VaR par la DRG sur Scenarisk, entité par entité, incluent la surveillance des limites en VaR allouées a chaque entité (cf lettres de notification des limites de VaR aux entités en annexe 15). Les entités regoivent quotidiennement ces calculs de la DRG. Scenarisk est maintenant en cours de déploiement dans l'ensemble des entités du Groupe : les premiéres entités pilotes ont été formées et regu Scenarisk début juillet 2005. Le bilan a début octobre 2005 est le suivant : environ 50 % des entités disposent d'un accés en consult sensibiités associées et aux données de risque (volat corrélation). La finalisation du déploiement doit intervenir d'ici fin 2005. - deux membres de chaque entité (un de la Direction des Risques et un de la Direction Financiére) ont été formés aux méthodologies et a I'utilisation de Scenarisk. Des séances de formation complémentaires, ot les entités peuvent inscrire les collaborateurs de leur choix, sont également en cours. une procédure de simulation de calculs de VAR a été mise en ceuvre opérationnellement en juillet 2005, permettant ainsi d'anticiper impact de nouvelles opérations sur la VAR. Périmétre des instruments financiers couverts Concernant le périmétre des instruments financiers, Scenarisk couvre l'intégralité des produits financiers du Compte Propre : - CEP: oc Titres et dérivés de taux issus de la PTF © Fonds, sur la base de données du dépositaire o Actions et dérivés action, sur la base de données du dépositaire et de fichiers Excel déclaratifs, en attendant la mise en oeuvre de lalimentation via la PTF sur ce périmetre qui est toutefois limité en taille (CE. supra) - Filiales (CFF, Oceor, Banque Palatine) et CNCE o Données quotidiennes regues par la DRG sur l'ensemble des positions des portefeuilles de négociation des filiales, sur la base d'extractions de leurs syst&mes de gestion des positions financiéres.es dans Scens Périmétre des entités intéar Les filiales spécialisées ont été intégrées dans Scenarisk aux dates suivantes = les données de l'ensemble du portefeuille de négociation de Banque Palatine ont été regues dés le 6 janvier 2005 (les fichiers sur les positions ouvertes isolées et le portefeuille de transaction avaient été regus fin 2004, et ont été intégrés le 5 janvier 2005), = les données du CFF ont été intégrées dans Scenarisk le 01 février 2005, = les positions d'Océor ont été intégrées le 3 mai 2005. Concerant la CNCE, l'intégration des positions est effective depuis octobre 2005. Plan d'action sur les risques de marché et SCENARISK : Personne Dates d’engagement de Plan d'action grief |.2B: risques de marché | nominativement réalisation Descriptif des mesures et des étapes responsable 4. Alimenter automatiquement Scenarisk sur le périmétre actuellement couvert par des fichiers déclaratifs Actions et dérivés action sur le périmétre M Dupas (DRG) 31 mars 2006 des CEP ELH | Fiabilisation de Valimentation sur le M Dupas (ORG) [30 juin 2008 périmétre des filiales (notamment Banque Palatine, Oceor et GCE Garantie) 2. Sécuriser l'alimentation de Scenarisk via la PTF Passage d'une alimentation via le dépositaire 2 | F Flandin (DRG) 31 mars 2006 une alimentation directe de la PTF sur les fonds Finalisation de la sécurisation de Talimentation _|M Dupas (ORG) _|- fin janvier 2006 (lot 1) de Scenarisk via PTF sur le compte propre |- fin juin 2006 (lot 2) 3. Accroitre le périmétre couvert Finalisation de Talimentation de Scenarisk surle [MDupas (DRG) __[Réalisé : 31 octobre 2005 compte propre sur l'intégralité des instruments financiers et des entités. ‘Accroissement du perimetre de calcul dela VaR |M Dupas (DRG) [31 mars 2006. au portefeuille de MLT bilité des données ‘4. Mettre en place des points de contréle de la qualité et de la Definition du plan de tests et des fréquences de |MDupas (DRG) _]- _Définition du plan de tests réalisation (contréles de cohérence des fin février 2008 données, des sensibilites, vérification du resultat - Mise en csuvre des rapprochements compta-gestion réalisés progressive sur le premier par la PTF, vérification de affectation des semestre 2006. secteurs...) Application du plan de tests _| Mise en place d'une procédure de controle MDupas (ORG) —_|- Definition de la procédurepériodique de affectation des opérations entre de tests fin fevrier 2006 compte propre et MLT - Mise en couvre progressive sur le premier semestre 2006. Pian d'action grief 1.2B : risques de marché Personne Dates d’engagement de (suite) nominativement salisation Descriptif des mesures et des étapes : responsable Finalisation de la ‘Analyse de la fiabilité des sensibilités au travers |M Dupas (DRG) de la revue des modeles de valorisation cartographie et du - établir une cartographie des produits et programme de validation : modéies utilises 31 mars 2006 - définir un programme de validation des - Mise en couvre du modéles, en hiérachisant les priorités selon les programme tout au long de enjeux 2006 (et de maniére - mettre en cauvre le programme défini récurrente ensuite pour faire vivre la cartographie) | 5. Enrichir le dispositif de reporting Refondre le reporting mensuel, en produisant: |MDupas (ORG) ]37 mars 2006 ~ des indicateurs adaptés 3 la nature des risques, de chaque compartiment de gestion ~ une vision de évolution des indicateurs Calendrier de mise en place de la Plate-Forme Financiére * Couverture fonctionnelle de la Plateforme financiére (PTF) Le rapport de contréle indiquait qu’a fin mars 2005 la PTF enregistrait les opérations de 27 CEP sur 29 pour leurs opérations interbancaires et sur titres de taux. Depuis le déploiement de la plateforme s'est déroulé comme suit - achévement des lots 1 (interbancaire) et 2 (titres de taux) sur toutes les CEP a fin avril, - bascule de 25 CEP sur les lots 4 et 5 (actions et OPCVM) au 30 juin, + achévement des bascules des 29 CEP au 30 septembre. Le champ initial des opérations devant étre centralisées sur la PTF a ensuite été élargi aux produits suivants qui sont en cours de reprise (titres pour le développement industriel, FCPR, parts du Fonds de garantie et de solidarité du réseau, comptes a terme et préts subordonnés avec Ecureuil Vie). * Alimentation des applicatifs risques a) L’alimentation de Scenarisk est assuré par des extractions de Summit depuis janvier 2005. Trois livraisons doivent intervenir avant fin 2005 (annexe 23) : - 'alimentation améliorée pour les titres de placement, - lintégration des actions : il sera ainsi possible de mettre fin aux interfaces avec le dépositaire et ainsi de mieux sécuriser l'alimentation de 'outil en garantissant unicité des flux,- lalimentation quotidienne du stock OPCVM. une identification plus précise des axes de risques (prise en compte plus fine des secteurs économiques (lot 2) sera livrée en janvier 2006.b) L’alimentation de FERMAT (outil groupe dédié a la consolidation des risques de crédit et au suivi des limites) La PTF a alimenté la base de données FERMAT au 30/06/2005 et prévoit d'effectuer une alimentation hebdomadaire a partir du 09/12/2005. ¢) Alimentation ALM SIS permettant aux CEP de disposer d'une interface pour toutes les operations financiéres dans leur systéme de gestion de bilan (livraison en juillet 2005) * Parallélement la PTF a poursuivi ses actions de fiabilisation : = changement de version Summit - mai 2005 et Arpson — aout 2005 - développement des outils de rapprochement des bases de données ‘Summit et Arpson - valorisation des produits - assistance aux utilisateurs (annexe 23) Plan d'action PTF: La plate forme financiére est un dispositif qui est aujourd'hui a la fois en production et ‘en mode projet Au titre de la gestion un programme de maintenance et d'évolution a été fix pour 2006 a environ 5 000 jours hommes correspondant principalement @ la montée en version de Summit et Arpson, aux interfaces Scenarisk, Fermat GEM, ALM, a la prise en compte des nouveaux produits, au développement de modules de valorisation, & Vintégration des données de marché, aux évolutions comptables. Au titre des développements nouveaux le budget 2006 de la PTF correspond principalement a la bascule IFRS (PTF V2), au développement du systeme de gestion et de suivi analytique et a lintégration des nouvelles entités (PTF V3). L’ensemble de ces points sont détaillés en annexe 23. Plan d'action grief 1.2B : risques de Personne Dates marché (suite) nominativement | d’engagement de Descriptif des mesures et des étapes | _ responsable réalisation ‘Scenarisk A Martinez Amélioration du placement Décembre 2005 Alimentation actions Décembre 2005 ‘Alimentation OPCVM Décembre 2005 Gestion des secteurs économiques (lot2) Janvier 2008 Alimentation en valeur (opérations Février 2006 simples) L Fermat A Martinez Décembre 2005 Valorisations (récupération données Ixis[A. Martinez Mars 2006 CIB) TERS. A, Martinez Juin 2006 Intégration trésorerie centrale = A. Martinez Juin 2006 Reportings financiers A. Martinez prioritaires 7 Décembre 2005,[complets [Avril 2006Conclusions sur le grief n° 1.2 Ce grief porte principalement sur le défaut de centralisation des informations relatives aux risques de marché et de crédit S'agissant des risques de crédit, les informations relatives aux ‘engagements d'ixis C/B étaient disponibles sur une base quotidienne dés juillet 2004 et les autres entités étaient couvertes par un systéme transitoire en phase d'amélioration au moment de la mission de la Commission Bancaire dans Pattente du systéme cible (FERMAT). Pour les risques de marché, un outil permettant de suivre les autres établissements du groupe a été disponible dés le début 2005. De notre point de vue, cette situation ne constitue pas une infraction en tant que telle & la réglementation, mais traduit le nécessaire délai de mise en oeuvre d'outils complexes pour lesquels le groupe mobilise toute son énergie et des moyens trés importants. 2.2.3. Grief n° 1.3: La Surveillance sur base consolidée des risques de crédit serait défaillante Observations de la CNCE : contrairement & ce qui est affirmé dans le rapport de Inspection de la Commission Bancaire, il n’existe pas quatre bases pour consolider les risques sur une méme contrepartie. Seule la Base Nationale Risque (BNR) consolide, en attendant le dépioiement de Fermat (of planning 2.2.2), les risques sur une méme contrepartie au niveau du Groupe. En effet, les trois autres bases traitent respectivement les encours et les charges de risque par marché sur la banque commerciale (TBNR), le contentieux (BNC) et les remontées des entités au Service central des risques (BNRC). Cette base unique de gestion par bénéficiaires liés (BNR) permet de consolider mensuellement les encours sur les Grandes Contreparties (souverains, banques, corporates, tirisations, grandes entreprises et institutionnels) et de suivre leurs limites et leurs notations fixées par le Comité de Crédit Grandes Contreparties ou le Comité Risques Groupe, selon le cas Elle est alimentée par des fichiers standardisés et sécurisés remontés par chacune des entité du Groupe qui rapproche ses données de la comptabilité et de la déclaration des grands risques. Le traitement de ces informations donne lieu & un reporting mensuel destination du Directoire de la CNCE. Concernant les « contreparties multirégionales », 18 (sur 21 et non 23) étaient notées a fin juillet 2005, et elles le seront toutes a fin 2005. Deux contreparties (Vendome et Luxco), en attente de note et d’éléments financiers, seront notées par tAnalyse Crédit PME d’ici le 31 décembre 2005. Ravate a été notée le 9 juin 2005 en Comité de Crédit par Analyse Crédit PME.La responsabilité du plan d'action relatif au grief 1.3 sera assuré par André ROLLAND, Directeur des Risques Groupe. Plan d'action : la mise en production des systémes-cibles Fermat, Base Tiers Groupe et Base Risque Groupe sera effective a compter de fin 2006. Cette mise en production permettra de centraliser effectivement les risques sur une base non déclarative et aux fréquences requises (cf. détails en 2.2.2.), quotidienne pour les grandes contreparties, hebdomadaire pour les PME, les PIM et les SPT, mensuelle (en masse) pour les clientéles de la banque commerciale. Conclusions sur le grief n° 1.3 Le dispositif de consolidation des risques de crédit du groupe existant au moment de la mission de la Commission Bancaire était certes perfectible et justifiait le développement d'un nouvel out ; i! permettait néanmoins d'assurer une information de base sachant que les données d'lxis CIB étaient disponibles sur une base quotidienne et permettaient un suivi des expositions et des limites sur les contreparties les plus sensibles et les plus importantes en terme de montant (corporates, établissements financiers, opérations complexes, etc. )2.2.4. Grief n° 14; La qualité des engagements apparaitrait insuffisamment suivie Il est rappelé que le suivi des risques d'IXIS-CIB n'a pu démarrer qu’aprés sa prise de contréle effective par la CNCE, clest-a-dire aprés le 31 décembre 2004 conformément a l'agrément délivré par le CECE! en date du 23 décembre 2004, Observations de la CNCE : 1 Au niveau du groupe La priorité des actions de la DRG a été portée en 2003 et 2004 sur I'encadrement de la prise de risque par les Caisses d'Epargne dans le cadre de leurs activités sur grandes contreparties (pour la gestion du bilan ou les activités de compte propre de Fentite) = Llaccent a done été mis sur les décisions prises par le Comité dit « Limites & Notations », en occurrence loctroi de notations et de limites a l'ensemble des contreparties dites « nationales » répondant aux critéres fixées par la DRG. pour l'ensemble du groupe (voire calendrier des réunions dudit comité en annexe). - Par ailleurs, le Comité Risques Groupe s'est réuni ad hoc pour quelques dossiers de crédit importants, s'il ne s'est pas réuni de maniére réguliére. - Enfin, un Comité trimestriel de Provisionnement animé par la fonction de « risk management » au sein de la DABF de la CNCE avait la responsabilité des risques de ('établissement et du suivi de la watchlist et des provisions du groupe. L'action de ce Comité était complétée par les vérifications des Commissaires aux comptes. Dans ce contexte, il convient également de retenir que sur la masse des encours de crédit clientéle du Groupe Caisse d'Epargne (soit environ 201 milliards d’euros au 30 juin 2005), 4,9 milliards d’euros présentent des risques avérés au sens de la réglementation bancaire (et sont classés en créances douteuses) en déduction desquels ont été constituées des provisions pour créances douteuses de prés de 2.3 milliards d'euros'. Au global, si l'on considére les provisions pour risques et charges dotées en couverture des risques de contrepartie, le Groupe dispose de plus 3.2 milliards d'euros de provisions a ce titre. Ceci constitue un niveau de provisionnement trés satisfaisant comme en attestent les rapports de |'Inspection Générale de la CNCE qui depuis de nombreuses années ne font pas état de besoins complémentaires en la matiére, les risques étant suivis au niveau des établissements ; il en est de méme, de rapports de la Commission Bancaire, a exception d’une situation trés spécifique. Le coat du risque demeure par ailleurs tres " Sur les seules Caisses d'Epargne, les encours de crédit clientéle atteignent 100 milliards d'euros et los ceréances douteuses 2 148 millions d euros avec des provisions affectées pour 1 279 millions d'euros soit un taux de couverture de prés de 60%faible au sein du Groupe, avec 0.10 % des encours sur le 1er semestre 2005, qui est a mettre en regard avec le niveau trés élevé des provisions constituées par ailleurs.‘Aprés renforcement et organisation des équipes de la DRG au cours du second semestre 2004, le dispositif des comités de risques du Groupe a été entiérement refondu et validé en février 2005, pour mise en application immédiate avec notamment un Comité Risques Groupe qui examine |'évolution globale des catégories de risques (de crédit, de marché, et opérationnels) et certains sujets thématiques liés aux problématiques de risques de crédit (exposition sur un secteur déterminé, révision des délégations accordées aux fiiales, limites globales du groupe sur certains secteurs a surveiller...). I! décide par ailleurs sur les grands dossiers d’engagements au-dela de € 600 millions d’euros de limites par contrepartie. II revoit formellement tous les deux mois les expositions aux risques (crédit et marché) du GCE. Si I'urgence le justifie, il se réunit une fois par semaine en fonction des besoins pour les grands dossiers. un comité Crédit Groupe-Grandes Contreparties qui, deux fois par mois, décide des autorisations de limites et des notations a accorder aux grandes contreparties, ainsi que sur des opérations spécifiques sur la base des contre- analyses et recommandations de la DRG. un comité Crédit Groupe-PME qui, deux fois par mois, décide des autorisations de limites 4 accorder sur les contreparties de son périmétre (en occurrence les entreprises dont le chiffre d'affaires consolidé est inférieur a € 500 millions), sur la base des contre-analyses et recommandations de la DRG. un comité Watch List qui, trimestriellement, décide d'inscrire ou de retirer de la watchlist certaines contreparties. Il valide la notation attribuée a la contrepartie, Ia limite de risques attribuée a celle-ci et décide de la stratégie adopter sur ce risque (gel, retrait, etc...) pour l'ensemble des entités du groupe. Ses décisions sont d’application immédiate au sein du réseau. Depuis octobre 2004, il actualise réguliérement la watchlist établie pour l'ensemble du groupe, constituée de contreparties placées sous surveillance par la DRG ou par les entités elles-mémes — qui ont sur ce périmétre l'obligation de porter a la connaissance de la DRG les encours importants inscrits en watchlist 4 leur niveau (voir en annexe Flashs Communications N* 362/FC/05/188 du 06/07/05 et N° 453/FC/05/241 du 09/09/2005). Cette liste est diffusée désormais en temps quasi réel via lintranet du groupe. un comité Provisionnement Groupe. Dans le cadre de la fusion des comités de la DABF avec les comités « Groupe » - conformément aux recommandations de l'inspection générale de la CNCE lors de sa mission d’inspection de juillet 2004 qui avait souligné la nécessité de réorganiser le dispositif de suivi des watchlist et dossiers provisionnés au niveau du groupe - ce Comité est animé désormais par la DRG . il se réunit trimestriellement depuis décembre 2004. I décide sur tout dossier provisionné ou douteux au-dela d'un certain seuil du niveau minimum de provisions a constituer par le groupe et par chacune de ses entités en relation avec cette contrepartie. Afin d'alimenter ce comité, les entités ont sur ce périmétre une obligation de reporting a destination de laDRG sur leurs plus importants encours contentieux ou provisionnés a leur niveau, voir communications précitées en annexe.= un Comité risques fonds mensuel, qui note et fixe les limites de montant global de fonds achetés sur chaque société de gestion d'actifs et étudie la qualité des engagements pris par le groupe en la matiére. Il fixe également les limites sur les fonds de « private equity » et en suit application. Tous ces comités donnent lieu a des ordres du jour et des comptes-rendus formels signés, distribués aux entités/départements concerés et conservés dans la base de données juridique du Groupe. On trouvera en Annexe 4 les chartes des Comités de Risques, ainsi qu'en Annexe 5 un récapitulatif des comités tenus depuis début 2005, avec les ordres du jour. 2 — Au niveau de chacune des entités La DRG a normé les principes de fonctionnement, le périmétre et le role des comités watchlist et douteuprovisionnement des entités, diffusé les charles de fonctionnement des différents comités groupe traitant des risques. La DRG effectue un contrdle de ces éléments dans les chartes de fonctionnement et les PV desdits comités des entités et en demande éventuellement les corrections jugées nécessaires au cas par cas. La DRG a par ailleurs spécifié un certain nombre d’états de suivi et de pilotage des risques, intégrant notamment les notations Bale 2, que les comités des risques de chaque entité doivent suivre réguliérement, et rappelé cette obligation aux entités. Un dispositif de contréle a posteriori par la DRG vise a s’assurer de lexamen effectif desdits états par les comités des risques de chaque entité (recensement et examen par la DRG des procés-verbaux et documents de travail des dits comités des risques des entités et programme de visites en caisses et filiales (cf. documents en annexe 4: présentations thématiques effectuées en comité des risques groupe sur la conformité des organisations des directions des risques, les comités des entités et les documents recensés par la DRG) Progressivement, le dispositif de suivi des caisses d’épargne est étendu a l'ensemble des entités du groupe : - Le suivi des engagements d’Entenial est intégré au suivi des risques du Crédit Foncier de France (fusion des comités, limites de risques de contreparties globales aux deux établissements, mise en ceuvre progressive de schémas délégataires communs, fusion des watchiists, etc) - Comme le souligne le rapport de la Commission Bancaire en date du 6 juin 2005 relatif 4 IXIS CIB, le dispositif de suivi des risques interne a l'entité est de bonne qualité. Les reportings a destination de la DRG se mettent en place, a Voccasion de la création récente d'une direction des risques unique regroupant les risques de contrepartie, de marché et opérationnels.- Vis-a-vis de la Banque San Paolo (devenue Banque Palatine), le groupe s'est concentré dans un premier temps sur la mise en ceuvre d'un dispositif cohérent et structuré de contréle interne, telle que préconisée par I'approche globale des missions de I'Inspection générale et en liaison avec leur projet de bascule sur la plateforme informatique SAB. La structuration de la direction des risques, de la politique risques et des comités des risques de rentité, dont le comité watchlist / affaires diffciles, en sont les premiers éléments. La responsabilité du plan d'action relatif au grief 14 sera assuré par André ROLLAND, Directeur des Risques Groupe, avec l'assistance des chefs de département dont les noms figurent dans le tableau ci-dessous Plan d’action : Plan daction grief L4: Personne Dates d’ engagement Descriptif des mesures et des étapes | _ nominativement de réalisati responsable ‘Amélioration de l'exhaustivité et de la Dominique DRAI (ORG) | Fin 2005 flabilté des données du groupe a destination des Comités Groupe ‘Watchlist et Douteux & Provisions par remontées automatisées 8TG et BRG (solution intermédiaire! ‘Amélioration de 'exhaustivilé etde la__| Cécile LEMAIRE (DRG) | fin 2006 fiablite des données du groupe & pour Fermat destination des Comités Groupe Eric POGU (DIG) pour Watchlist et Douteux & Provisions par __| alimentation du OWHN remontées automatisées DWHN/Fermat (solution cible) Controle de Pexhaustivite des dossiers & | F.LEONARD (DRG- | Traitement manuel: mars traiter, sur tout le périmétre du groupe, | Analyse Crédit Grandes | 2006 ligne & ligne et trimestriellement Contreparties) pour tes grandes contreparties et le private equity C. POLY (DRG - Controle automatise de Analyse Crédit PME) _| existence de limites pour les contreparties | groupe sur les de moins de 500 M€ de _| contreparties fin 2006 CA consolidé Controle du respect pares entitésde | NSOUCHERE (DRG) _| juin 2008 surles leurs limites ou délégations et de ta principaux encours saisie effective des comites idoines recensés par la BNR (interes a 'entité ou Groupe} avant chaque prise de risques au sein de entités du groupe ‘Norme de controle par les Directions des | NSOUCHERE (ORG) _| novembre 2005 pour Risques des entités du respect des insertion du point dans le limites et des reportings de risques manuel des risques juin 2008 pour remontée & la DRG des résultats des contréles ‘ordres du jours a minima des comilés | NSOUCHERE (DRG) _| insertion en octobre 2005 des risques des entités ‘liste normative du point dans le manuel des points & traiter des risques. Industrialisation de la remontée et de | NSOUCHERE (ORG) | @ partir de juin 2006 analyse des travaux des comités des présentation synthétiqueTisques des entiés. our comité des risques ‘proupe du contenu et de la qualite des comités des risques des entites Conclusions sur le grief n° 1.4 La mission de la Commission Baneaire est intervenue dans une période particuliérement chargée pour la CNCE. En effet, a la fin de Tannée 2004, la CNCE était en train de fusionner avec CDC Finance — CDC IXIS, opération qui avait regu lautorisation du CECEI en décembre 2004 seulement. Le changement du périmétre du groupe découlant de la prise de contréle du groupe IXIS, impliquait naturellement une refonte profonde du dispositif de pilotage du groupe; celle-ci a été mise en ceuvre activement é la fin de l'année 2004 et poursuivie au cours du 1 semestre 2005, mais elle ne pouvait pas logiquement étre opérationnelle fin 2004 compte tenu de la complexité et de I'ampleur du sujet. 2.2.5. Grief n° 1.5 : En matiére de risques consolidés de marché, la Direction des Risques Groupe (DRG) ne disposerait d’aucune remontée automatisée et sécurisée d'information, ni d’un scénario de crise 1) "A fin décembre 2004, la DRG n‘aurait disposé d’aucune remontée automatisée dinformations sur les risques de marché consolidés des entités du groupe, ni d’états formalisés périodiques et actualisés sur l'ensemble du périmétre GCE, en raison de absence de systémes diinformations intégrés". (cf. lettre de la Commission bancaire du 29 juillet 2005, page 7 partie 1) Observations de la CNCE : La Direction des Risques Groupe a mis en place en un temps trés limité un corpus de systémes et de procédures pour encadrer les risques de marché au niveau consolidé - dés sa prise de contréle effective par la CNCE, IXIS-CIB a été intégré dans les reportings de risques de marché (fin 2004). Le reporting VAR quotidien & J+1 d'IXIS-CIB est communiqué a la DRG, ainsi que tous les éléments du Comité mensuel Risques de marché d’IXIS-CIB ; - dés le premier trimestre 2005, un systme commun de calcul de VAR, sur base quotidienne et largement non déclarative, a été mis en place, permettant de calculer les VAR individuellement par entité du Groupe, et au niveau consolidé en tenant compte des corrélations entre portefeuilles des entités ; - ce systéme a permis d'intégrer en quelques jours, en juillet 2005, le contréle des nouvelles limites en VAR par entité, mis en place suite a l'accord intervenu avec la Commission Bancaire sur le niveau global de VAR du GCE. pour opérations de compte propre, début juillet 2005.Comme mentionné en 2.2.2. (partie risques de marché), les risques de marché du Groupe GCE sont essentiellement générés par le pdle de la Banque d'investissement, sur lequel il existe un dispositif exhaustif, fiable et sécurisé de mesure et de suivi des risques de marché, opérationnel a fin 2004.En date du 31 décembre 2004, la DRG disposait - du tableau de bord de risques d'Ixis CIB, quotidiennement (calcul de VaR quotidien notamment) ; - d'un aceés permanent aux positions de ta PTF ; de la réception quotidienne du fichier de positions sur les OPCVM et les actions, obtenu auprés du dépositaire ; dautres fichiers détaillés dans le tableau joint en annexe 8, qui indique également les integrations de positions dans Scenarisk : - d'un reporting de suivi des risques de marché sur le compte propre et 'ALM de ensemble des CEP, communiqué courant décembre 2004 Le projet SCENARISK était en cours de mise en ceuvre sur le périmétre de la Banque de Détail : l'outil était installé, et l'alimentation avec les données des entités seest effectuée progressivement de fin 2004 octobre 2005, afin de couvrir ensemble du périmétre du compte propre du GCE (cf. annexe 8). Le premier objectit poursuivi était de mettre en place, pour fin décembre 2004, un processus de calcul quotidien de la VaR sur le périmétre des portefeuilles de transactions et positions ouvertes isolées. Compte tenu de la date d'intégration des fichiers de la Banque Palatine sur ce périmétre, les premiers calculs de VaR quotidiens de la DRG ont eu lieu le 5 janvier 2005. Il a été également réalisé un calcul en date du 31 décembre 2004, aboutissant 4 un montant de VaR 99 % 1 jour de 1.211Mé, confirmant le respect de la limite de SME alors en vigueur. ll existait également, a fin 2004, des normes et procédures de suivi et d'encadrement des risques de marché, spécifiques a chaque entité, qui constituait un dispositif opérationnel en vigueur. 2) “Les informations seraient obtenues a la suite de demandes ponctuelles de la DRG aux entités ou par la remontée de fichiers Excel. Sur ces bases, la DRG procéderait a un calcul trimestriel partiel de la VaR consolidée pour les entités autres qu'xis CIB solon des modalités qui présenteraient des carences” (cf. lettre de la Commission Bancaire du 29 juillet 2005, page 7, partie 1) Observations de la CNCE : Le grief se référe par erreur a l'ancien processus de calcul de VaR, qui a été remplacé par loutil Scenarisk dés le début de l'année 2005 et que nous vous rappelons ci-aprés. Source des données : Le projet SCENARISK vise a produire des calculs de risque sur la base diinformations non déciaratives. La cartographie en annexe 8 présente les données intégrées, a fin octobre 2005, en fonction du critére déclaratifinon déclaratif (hors Ixis-CIB).Sur le périmétre du Compte Propre de la Banque Commerciale, les principales sources de risque sont désormais mesurées sur la base de données non déclaratives (PTF et dépositaire) ; le reste du périmétre est évalué et fait l'objet d'un plan dactions - Les CEP générent l'essentiel de la VAR de Compte Propre de la Banque Commerciale © La VAR Compte Propre provient principalement des positions sur les fonds. Les données sur ces positions sont communiquées quotidiennement par le dépositaire interne (Ixis Investor Services) depuis la fin 2004 (hormis les OPCVM destinés a la clientéle et non vendus, dont les encours sont résiduels). Ce processus doit évoluer vers un circuit d'alimentation automatique via la PTF. © Les données sur les titres et leurs dérivés de couverture sont issues de la PTF, et reposent donc sur la base nationale de données de positions financiéres. © Les positions actions au ligne ligne sont marginales en termes d'exposition au risque action, environ 60 ME d'encours au 30 juin 2005. Les données relatives & ce périmétre sont regues quotidiennement du dépositaire, pour environ 50 % de lencours. Les autres positions sont transmises de maniére déclarative par les entités, en attendant que lalimentation via la PTF soit déployée. Le constat est identique sur le périmétre des dérivés action. - Pour les filiales spécialisées et la CNCE : © Les filiales spécialisées disposent de leur propre systéme d'information, et fournissent des fichiers quotidiennement a la DRG : * Soit automatisés pour intégration dans Scenarisk (CFF et NCE) * Soit sous forme de fichiers Excel (Banque Palatine, Oceor) o Les Directions des Risques des entités doivent s'assurer de la qualité, de la fiabilité et de I'exhaustivité des données communiquées a la DRG. Fréquence des calculs : Les caleuls de VaR via Scenarisk sont quotidiens depuis mars 2005 (cf point suivant), et non trimestriels.3) ‘Le déploiement des projets prévus par la CNCE pour consolider les positions de marché et calculer des montants de VaR quotidiens n’auraient pas 6lé achevé au moment de la mission, le logiciel Scenarisk ne couvrant qu'une partie des instruments financiers détenus par les CEP et aucune des filiales de la CNCE autres quilCiB". (ch.lettre de la Commission Bancaire du 29 juillet 2005, page 7, partie 1) Observations de la CNCE : Calendrier_de_mise_en place de Scenarisk sur le périmétre de la Banque Commerciale Les calculs quotidiens de VAR sur le portefeuille de transaction et positions ouvertes isolées (PO!) sont opérationnels depuis le 5 janvier 2005. Les calculs quotidiens de VAR sur le périmetre cible du compte-propre ont été progressivement mis en place sur les deux premiers mois de 2005. Une période de fiabilisation des chiffres a ensuite eu lieu en mars et avril, au travers d’échanges avec les entités. A compter du 16 mai 2006, les calculs de VaR, réalisés quotidiennement au niveau national, ont été communiqués au moins deux fois par semaine 4 chaque entité Depuis fin juillet, les calculs quotidiens de VaR par la DRG sur Scenarisk, entite par entité, incluent la surveillance des limites en VaR allouées & chaque entité (cf. lettres. de notification des limites de VaR aux entités en annexe 15). Les entités regoivent quotidiennement ces calculs de la DRG. Scenarisk est maintenant en cours de déploiement dans l'ensemble des entités du Groupe : les premiéres entités pilotes ont été formées et regu Scenarisk début juillet 2005. Le bilan a début octobre 2005 est le suivant environ 50 % des entités disposent d'un accés en consultation a leur VaR, aux sensibilités associées et aux données de risque (volatilités et matrices de corrélation). La finalisation du déploiement doit intervenir d'ici fin 2005. - deux membres de chaque entité (un de la Direction des Risques et un de la Direction Financiére) ont été formés aux méthodologies et a l'utilisation de Scenarisk. Des séances de formation complémentaires, ot les entités peuvent inscrire les collaborateurs de leur choix, sont également en cours. une procédure de simulation de calculs de VAR a été mise en ceuvre opérationnellement en juillet 2005, permettant ainsi d’anticiper l'impact de nouvelles opérations sur la VAR.Périmétre des instruments financiers couverts Concernant le périmétre des instruments financiers, Scenarisk couvre lintégralité des produits financiers du Compte Propre - CEP: © Titres et dérivés de taux issus de la PTF © Fonds, sur la base de données du dépositaire © Actions et dérivés action, sur la base de données du dépositaire et de fichiers Excel déclaratifs, en attendant la mise en oeuvre de talimentation via la PTF sur ce périmétre qui est toutefois limité en taille (Cf. supra) - Filiales (CFF, Oceor, Banque Palatine) et CNCE cc Données quotidiennes regues par la DRG sur I'ensemble des positions des portefeuilles de négociation des filiales, sur la base d'extractions de leurs systémes de gestion des positions financiéres, Périmétre des entités intégrées dans Scen: Les filiales spécialisées ont été intégrées dans Scenarisk aux dates suivantes - les données de l'ensemble du portefeuille de négociation de Banque Palatine ‘ont 6té recues dés le 6 janvier 2005 (les fichiers sur les positions ouvertes isolées et le portefeuille de transaction avaient été regus fin 2004, et ont été intégrés le 5 janvier 2005), - les données du CFF ont été intégrées dans Scenarisk le 01 février 2005, - les positions d'Océor ont été integrées le 3 mai 2005. Concernant la CNCE, l'intégration des positions est effective depuis octobre 2005. 4) Absence de scenarii de crise Observations de la CNCE = Des stress tests sont réalisés mensuellement sur le pdle de ta banque dinvestissement (IXIS-CIB, Ixis AM...) ; ils sont communiqués et examinés par la DRG. Sur le périmatre des CEP et filiales, ces calouls seront mis en place opérationnellement d'ici a fin juin 2006. Les stress tests pratiqués mensuellement sur le périmétre du péle Banque de Financement et d'Investissement incluent trois scenarii globaux de crise (chute des actions, hausse forte des taux diintérét, crise sur les spreads de crédit), appliqués 4 l'ensemble des actifs et des activités ; - des stress tests spécifiques a chaque activité, ou l'on retient des variations fortement négatives sur chaque facteur de risque lié a ces activités.Rappelons en outre que, de fagon limiter les risques des activités de compte propre hors IXIS-CIB, l'univers des instruments et types d’actifs sur lesquels les entités peuvent intervenir a été strictement limité : - norme « critéres relatifs aux produits financiers autorisés » du 24 mars 2005, qui liste de maniére détaillée les instruments financiers autorisés (et interdit tout usage d'un instrument qui ne pourrait étre enregistré de maniére satisfaisante dans les systémes actuels) ; = norme « procédure relative aux nouveaux produits financiers et nouvelles activités financiéres » du 24 mars 2005, qui conditionne [utilisation de tout produit non listé dans la norme précédente a l'accord préalable du Comité Nouveaux Produits ; = norme « procédure applicable aux titres issus de titrisations » du 14 juin 2005, qui encadre strictement les placements dans des parts de titrisations ; = morme « procédure relative aux investissements en OPCVM et fonds alternatifs » du 23 décembre 2004. Enfin, s'il n’existe pas encore de scenarii de stress consolidés au niveau du GCE, il en existe néanmoins au sein des Caisses prises individuellement. La responsabilité du plan d'action relatif au grief 1.5 sera assuré par André ROLLAND, Directeur des Risques Groupe, avec lassistance des chefs de département dont les noms figurent dans le tableau ci-dessous Plan d’action sur les risques de marché et SCENARISK : Plan draction grief 6 = Personne Dates d’engagement Descriptif des mesures et des étapes nominativement de réalisation a Ha __fesponsable _ 1. Alimenter automatiquement Scénarisk sur le périmétre actuellement couvert par des fichiers déclaratifs ‘Actions et dérivés action sur le périmetre des |MDupas (DRG) 131 mars 2006 CEP Fiabilisation de alimentation sur le périmétre |MDupas (ORG) [30 juin 2006 des filiales (notamment Banque Palatine, Oceor et GCE Garantie) 2. Sécuriser I'alimentation de Scénarisk via la PTF Passage dune alimentation via le dépositaire 4 |F Flandin (DRG) 31 mars 2006 une alimentation directe de la PTF sur les fonds Finalisation de la sécurisation de Talimentation de |M Dupas (DRG) |- fin janvier 2006 Scénarisk via PTF sur le compte propre (lot 1) - fin juin 2006 (lot 2) 3. Accroitre le périmétre couvert Finalisation de lalimentation de Scénarisk surle [MDupes (DRG) | Réalisé : 31 octobre compte propre sur l'intégralité des instruments 2005 financiers et des entites‘Recroissement du périmatre de calcul dela VaR |MDupas (DRG) —_|31 mars 2006. au portefeuille de MLT Pian daction grief I. Personne Dates d’engagement Descriptif des mesures et des étapes nominativement de réalisation responsable Définition du plan de tests et des fréquences de realisation (contréles de cohérence des données, des sensibilités, verification du résultat des rapprochements compta-gestion réalisés par la PTF, verification de affectation des secteurs....) Application du plan de tests M Dupas (ORG) 4, Mettre en place des points de contréle de la qualité et de la fiabilité des données = Définition du pian de tests : fin fevrier 2006 - Mise en ceuvre progressive sur le premier semestre 2006. Mise en place dune procédure de controle périodique de l'affectation des opérations entre compte propre et MLT 1M Dupas (DRG) = Definition de la procédure de tests 1 fin février 2006 - Mise en couvre progressive sur le premier semestre 2006. - des indicateurs adaptés a la nature des risques de chaque compartiment de gestion = une vision de lévolution des indicateurs Analyse de la fiabilté des sensibiités au travers |MDupas (DRG) —_|- _ Finalisation dela de la revue des modéles de valorisation cartographie et du - établir une cartographie des produits et modéles programme de utilisés validation: 31 - définir un programme de validation des modéles, mars 2006 en hiérarchisant les priorités selon les enjeux - Mise en cauvre du = mettre en ceuvre le programme défini programme tout au long de 2006 (et de maniare récurrente ensuite pour faire vivre la : cartographie) 6. Mettre en place les scénarios de crise ‘Développement de la méthodologie des sc&narios |M Dupas (ORG) _|[Fin février 2006 de crise (type de scénarios, périmetre, calibrage...) Mise en place opérationnelle des scénarios de |MDupas (DRG) 30 juin 2006 crise 6. Enrichir le dispositif de reporting Refondre le reporting mensuel, en produisant: [MDupas (DRG) _[31 mars 2006, Conclusions sur le grief n° 1.5 S'agissant des risques de marché, le groupe avait en cours un vaste projet de traitement centralisé des opérations financiéres des caisses d'épargne (projet PTF) et des calculs de VaR (projet Scenarisk) qui étaient sur le pointdaboutir au moment du lancement de la mission de la Commission Bancaire et quia commencé 4 étre mis en oeuvre début 2005.Dans le contexte des négociations en cours a cette date avec le SGCB sur les limites applicables aux activités financiéres, ses filiales du groupe autres au'lXIS CIB, une priorité a éé donnée logiquement au suivi de exposition des caisses d’épargne et du portefeuille de trading qui faisait objet d'une limite en VaR transitoire de 5 millions d'Euro qui a été largement respectée. La limite en VaR applicable a Ixis CIB (25 millions d'Euros) a été respectée et suivie dés le changement de contrdle en juillet 2004. En outre, les limites arrétées le 4 juillet 2005 pour les activites financiéres des caisses d’épargne et les établissements affiliés autres qu'lxis CIB ont été mises en application et font l'objet d'un suivi quotidien depuis la fin juillet 2005. S'agissant des scénarios de stress, ceux-ci existaient au moment de la mission dans certaines entités du groupe et notamment IXIS ; en revanche, ils rexistaient pas de scénario couvrant ensemble du groupe. Leur réalisation, au demeurant complexe sur le plan méthodologique sur un périmétre aussi vaste, implique la mise en service de nouvelles fonctionnalités dans les outils PTF et SCENARISK qui seront disponibles diici été 2006. 2.2.6. Grief n° 1.6: En outre le systeme de mesure du risque de taux d’intérét global serait incomplet. Observations de la CNCE : 1- «La gestion de bilan des caisses serait appréciée au regard de analyse décarts (gaps) dynamiques et de mesures de la sensibilité de 'écart de taux fixe selon des scénarios classiques d’évolution des taux. » (Grief 1.6) La gestion de bilan des caisses est effectivement mesurée sur les critéres indiqués ci-dessus qui ont servi de base a la définition avec le SGCB des limites applicables aux établissements de la banque de détail (cf courrier de M. Charles MILHAUD du 4 juillet demier). La CNCE exerce en outre des fonctions plus larges : le département ALM banque de détail en charge du pilotage de la gestion de bilan des caisses d'épargne diffuse chaque trimestre un guide méthodologique pour le paramétrage de loutil ALM SIS implanté dans toutes les caisses d’épargne (annexe 17) Le département encadre la production trimestrielle d'un tronc commun dindicateurs de gestion de bilan par les Caisses d'Epargne et centralise les données des entités via un module unique implanté dans chaque établissement (module permettant la génération automatique des fichiers intégrés au niveau national a partir des données exploitées au niveau de chaque CEP).