RÉGLEMENTATION BANCAIRE · COMITÉ DE BÂLE

RDARR / BCBS 239 : La data risque sous pression de la BCE.

14 principes · Guide BCE mai 2024 · Priorité prudentielle 2025-2027 · Intégré au SREP

Dix ans après sa publication, BCBS 239 reste le principal levier de supervision de la qualité des données de risque en Europe. Avec son guide opérationnel de mai 2024 et ses priorités 2025-2027, la BCE intensifie la pression sur les banques. Storm Group fait le point sur ce que le RDARR change concrètement pour vos systèmes d’information et vos équipes data.

Nous contacter

2013

Publication BCBS 239

Principes fondamentaux

Domaines prioritaires BCE

2025-27

Priorité prudentielle BCE

CONTEXTE & ORIGINE

BCBS 239 / RDARR : de la crise de 2008 à la priorité prudentielle de 2025.

La crise financière de 2007-2008 et la faillite de Lehman Brothers ont mis en lumière une faille critique : les banques étaient incapables de produire des états consolidés fiables sur leur exposition aux risques. En réponse, le Comité de Bâle sur le contrôle bancaire (BCBS) a publié en janvier 2013 le standard numéro 239 — « Principes aux fins de l’agrégation des données sur les risques et de la notification des risques ». Applicable aux G-SIBs (banques d’importance systémique mondiale) depuis le 1er janvier 2016, il a été progressivement étendu aux D-SIBs (banques d’importance systémique domestique) à partir de 2019.

Le RDARR (Risk Data Aggregation and Risk Reporting) est la mise en oeuvre opérationnelle concrète des principes de BCBS 239. En mai 2024, la BCE a publié son Guide relatif à l’efficacité de l’agrégation des données sur les risques et de la notification des risques, qui traduit ces principes en attentes prudentielles précises et opposables dans le cadre du SREP (Supervisory Review and Evaluation Process).

« Le SREP 2024 et la campagne d’inspections sur place ont mis en évidence des faiblesses relatives à l’implication et à l’expertise des organes de direction, à l’exhaustivité des cadres RDARR, à l’adéquation de l’architecture des données et à la gestion de la qualité des données. »

— BCE, Priorités prudentielles 2025-2027, décembre 2024 · bankingsupervision.europa.eu



Résultats SREP 2025 : les déficiences persistent

Selon le rapport annuel de la BCE sur ses activités prudentielles (mars 2026), les résultats du SREP 2025 révèlent des déficiences persistantes dans les cadres RDARR des banques, avec une absence d’amélioration du sous-score moyen par rapport à l’année précédente. La BCE a adopté en décembre 2024 une stratégie systémique applicable à toutes les entités supervisées.

LES 14 PRINCIPES

4 axes structurants pour votre SI.

Le standard BCBS 239 regroupe 14 principes répartis en 4 grandes catégories. 11 s’adressent aux établissements bancaires, 3 aux autorités de contrôle. Voici les 4 axes et leur traduction SI.

Nous contacter

AXE 01 — GOUVERNANCE

Gouvernance & Architecture IT

Le conseil d’administration est responsable final. Une architecture de données robuste doit supporter l’agrégation en toutes circonstances, y compris en période de crise.

AXE 02 — AGRÉGATION

Exactitude, Exhaustivité & Actualité

Les données doivent être exactes, complètes, disponibles par entité juridique, ligne de métier et zone géographique. L’agrégation doit être majoritairement automatisée.

AXE 03 — REPORTING

Clarté, Fréquence & Distribution

Les rapports de risque doivent être précis, compréhensibles et produits dans des délais courts. La fréquence doit augmenter en période de stress. Distribution aux bons destinataires.

AXE 04 — SUPERVISION

Revue, Actions correctives & Coopération

Les superviseurs examinent périodiquement la conformité aux 11 principes, imposent des mesures correctives et assurent la coopération transfrontalière entre autorités.

GUIDE BCE — MAI 2024

Les 7 domaines prioritaires selon la BCE.

Le guide de mai 2024 publié par la BCE identifie 7 domaines prioritaires considérés comme des prérequis essentiels à un dispositif RDARR efficace. Ces domaines sont désormais intégrés aux inspections sur place (OSIs), aux examens ciblés et au processus SREP. Depuis 2025, leur évaluation peut avoir une incidence directe sur les exigences de fonds propres au titre du Pilier 2.

Responsabilisation du board et de la DG

Le conseil d’administration et la direction générale portent la responsabilité directe des capacités RDARR. Des reporting réguliers vers les organes de gouvernance sont requis.

Gouvernance des données & cartographie critique

Identification et documentation des données critiques, définition de data owners, mise en place d’un data catalogue avec lineage end-to-end.

Architecture IT intégrée & traçabilité

Les systèmes doivent permettre une agrégation automatisée et traçable. L’infrastructure IT doit être documentée, cohérente et capable de fonctionner en mode dégradé.

Dispositif de qualité des données

KPIs de qualité mesurables (exactitude, complétude, actualité), mécanismes de détection des anomalies, processus de remédiation documentés et suivis en comité risques.

Reporting rapide, pertinent & adaptable

Production des rapports dans des délais courts, capacité d’adaptation aux demandes ad hoc des superviseurs, fiabilité accrue en situation de stress.

Capacité de pilotage en situation de crise

Les banques doivent démontrer leur capacité à produire des données fiables et des reportings consolidés dans des délais réduits lors d’exercices de crise (fire drills).

Programme de transformation avec suivi rigoureux

Roadmap RDARR formalisée avec jalons, indicateurs de maturité, gouvernance du programme et reporting régulier aux autorités de supervision (SREP).

IMPACT OPÉRATIONNEL

Ce qui change concrètement pour votre SI.

Pour les prestataires IT et ESN qui accompagnent les établissements bancaires, RDARR/BCBS 239 génère des chantiers SI profonds et durables. La BCE, dans son rapport annuel 2025, confirme que les lacunes les plus fréquemment constatées portent sur la gouvernance des données, l’infrastructure IT et l’exactitude des données.

Data Governance formalisée — Nomination de Data Owners, Data Stewards, politiques de gestion des données critiques documentées et approuvées par le conseil d’administration.

Data Catalogue & Data Lineage — Cartographie end-to-end des flux de données critiques avec traçabilité automatisée depuis les sources jusqu’aux reportings réglementaires (IFRS9, ICAAP, ILAAP).

KPIs de qualité des données — Indicateurs de complétude, exactitude, actualité et cohérence, suivis en comité risques avec seuils d’alerte et processus de remédiation documentés.

Architecture SI unifiée — Réduction de la fragmentation des systèmes, consolidation des référentiels, automatisation des processus d’agrégation pour limiter les retraitements manuels.

Capacité de reporting en mode stress — Fire drills et simulations de crise pour démontrer la capacité à produire des données fiables dans des délais réduits (exigence SREP).

Intégration DORA / BCBS 239 — Les deux réglementations sont interconnectées : la gouvernance IT, la résilience des systèmes et la traçabilité des incidents TIC servent les deux dispositifs simultanément.

Préparation aux inspections BCE — Documentation audit-proof des processus, test de design (ToD) et test of evidence (ToE) pour chaque contrôle clé, disponibles à tout moment pour les superviseurs.

STORM GROUP · EXPERTISE RDARR / BCBS 239

Transformer votre conformité RDARR en avantage compétitif.

Storm Group accompagne les établissements bancaires et leurs prestataires IT dans la mise en conformité RDARR/BCBS 239. De l’audit de maturité à la mise en production des outils de data quality, nos experts interviennent à chaque étape de votre programme de transformation.

Audit de maturité RDARR

Data lineage & cartographie critique

Mise en place KPIs data quality

Architecture SI & Data Governance

Fire drills & tests de résilience data

Préparation aux inspections BCE (SREP)

Roadmap de transformation RDARR

Formation des équipes & organes de direction

Nous contacter