Le Comité de Bâle sur le contrôle bancaire a tenu sa dernière réunion à Bâle afin d'examiner les risques émergents qui remodèlent le système bancaire mondial, notamment les menaces cyber alimentées par l'intelligence artificielle, les normes prudentielles relatives aux cryptoactifs, les cadres de risque de liquidité, la résilience opérationnelle et l'impact financier de l'instabilité géopolitique. Le Comité a déclaré que les conditions globales du secteur bancaire restent globalement résilientes, soutenues par des positions solides en capital et en liquidité, mais il a mis en garde contre le fait que les tensions géopolitiques, les pressions inflationnistes, les perturbations des chaînes d'approvisionnement et les risques technologiques pourraient mettre cette résilience à l'épreuve dans la durée. Les échanges montrent comment la supervision bancaire s'étend de plus en plus au-delà des préoccupations traditionnelles de capital et de crédit, pour englober l'infrastructure technologique, les actifs numériques et la résilience opérationnelle systémique. La réunion a fait avancer plusieurs initiatives réglementaires en cours liées aux cryptoactifs, à la gestion des risques liés aux technologies de l'information et de la communication, à la surveillance de la liquidité et au suivi macroprudentiel.
L'IA et la cybersécurité, risques centraux pour les banques centrales
L'un des thèmes les plus marquants issus de la réunion du Comité de Bâle concernait l'interaction croissante entre les systèmes d'intelligence artificielle et les risques de cybersécurité au sein des infrastructures bancaires. Les membres du Comité ont discuté de la manière dont l'évolution rapide des modèles d'IA « frontier » pourrait modifier de façon significative à la fois les capacités cyber défensives et offensives, potentiellement en changeant la vitesse, l'ampleur et la sophistication des incidents cyber futurs visant les institutions financières.
Le Comité a reconnu que des systèmes d'IA avancés peuvent aider les banques et les superviseurs à identifier des vulnérabilités, à automatiser la surveillance défensive et à renforcer la résilience cyber. Dans le même temps, les régulateurs ont exprimé des inquiétudes quant au fait que des acteurs malveillants pourraient utiliser ces mêmes technologies pour accélérer les cyberattaques, automatiser la découverte d'exploits et intensifier les perturbations opérationnelles contre les infrastructures financières.
Le Comité de Bâle a approuvé un rapport portant sur les pratiques observées de gestion des risques liés aux technologies de l'information et de la communication dans les différentes juridictions, axées sur les incidents ICT non malveillants. La publication du rapport est prévue le mois prochain et examine la façon dont les banques gèrent la résilience opérationnelle dans des environnements de plus en plus numérisés, où les perturbations technologiques elles-mêmes peuvent engendrer des conséquences systémiques, même sans intention malveillante.
Les infrastructures bancaires dépendent désormais fortement de systèmes numériques interconnectés couvrant les paiements, le trading, les règlements, les communications, les environnements cloud et les applications destinées aux clients. Cette complexité croissante renforce l'importance de la résilience opérationnelle en tant que composante essentielle de la supervision prudentielle.
Des normes prudentielles sur les cryptoactifs en cours de révision
Le Comité a confirmé des progrès continus concernant sa révision ciblée des normes prudentielles encadrant les expositions des banques aux cryptoactifs. Bien qu'aucun changement final n'ait été annoncé, le Comité de Bâle a indiqué qu'il accélère encore l'examen d'éléments spécifiques du cadre relatif aux cryptoactifs et prévoit de fournir de nouveaux éléments plus tard cette année.
Cette révision intervient à une période où, dans le monde, les banques explorent de plus en plus des infrastructures d'actifs numériques, la tokenisation, l'intégration des stablecoins et des services institutionnels liés aux cryptoactifs. Le cadre de Bâle relatif aux cryptoactifs reste très influent à l'échelle mondiale, car de nombreux superviseurs bancaires nationaux alignent leurs normes domestiques sur les orientations du Comité.
Le Comité a également examiné des évolutions plus larges de l'intermédiation financière hors banques, y compris les marchés du crédit privé. Les membres ont noté que l'exposition directe des banques au crédit privé semble relativement contenue dans l'ensemble, mais ils ont averti que les expositions indirectes et les interconnexions demeurent des points de vigilance importants nécessitant un renforcement de la surveillance prudentielle et du partage d'informations transfrontière.
Mises à jour du cadre de surveillance de la liquidité
Le Comité de Bâle a de nouveau examiné les cadres de surveillance de la liquidité, en convenant d'envisager des mises à jour ciblées de ses Principes pour une gestion et une supervision saines du risque de liquidité, initialement publiés en 2008. Le Comité a déclaré que de nombreux développements réglementaires, de supervision et structurels depuis 2008 pourraient justifier de revoir si les principes actuels de liquidité restent adaptés à l'objectif dans les environnements bancaires modernes.
Le regain d'attention porté au risque de liquidité reflète des changements structurels plus larges dans les systèmes bancaires, incluant l'adoption de la banque digitale, des flux d'informations plus rapides, les mouvements de dépôts via le mobile, les chocs de confiance portés par les réseaux sociaux et la croissance des interconnexions entre la finance traditionnelle et les systèmes de financement fondés sur les marchés. Les régulateurs reconnaissent de plus en plus que les crises de liquidité peuvent désormais se déployer nettement plus vite que ce qu'anticipaient à l'origine les cadres historiques de supervision.
Le Comité a en outre discuté des comportements de « maquillage » (« window dressing ») liés aux cadres des banques d'importance systémique mondiale, et a convenu de consulter plus tard cette année sur d'éventuels ajustements impliquant des expositions transfrontière au sein de l'union bancaire européenne.
Parallèlement, le Comité a approuvé un plan de travail distinct visant à examiner l'impact financier d'événements météorologiques extrêmes sur les banques, incluant l'exposition au risque physique et le rôle que jouent les systèmes d'assurance dans l'atténuation des tensions financières systémiques plus larges.
Conséquences plus larges pour la supervision bancaire mondiale
La dernière réunion du Comité de Bâle a mis en évidence la manière dont la supervision prudentielle s'étend de plus en plus au-delà de la seule réglementation du capital, pour former un cadre plus large englobant la résilience opérationnelle, l'infrastructure numérique, la défense cyber, la gouvernance de l'IA, l'interconnexion des marchés et les dépendances technologiques systémiques.
Si les régulateurs continuent de mettre l'accent sur la résilience du système bancaire mondial dans son ensemble, les échanges indiquent clairement une inquiétude croissante concernant les risques de second ordre qui émergent de l'instabilité géopolitique, de la numérisation, des menaces cyber, de la dynamique de liquidité et des écosystèmes financiers interconnectés.
Le travail du Comité sur la cybersécurité liée à l'IA, les normes relatives aux cryptoactifs, les principes de liquidité et la résilience ICT traduit une reconnaissance plus large du fait que le risque bancaire moderne provient de plus en plus de la complexité des infrastructures, autant que des vulnérabilités traditionnelles du bilan. À mesure que les systèmes financiers deviennent plus numérisés, interconnectés et dépendants sur le plan opérationnel d'une infrastructure en temps réel, la supervision prudentielle elle-même évolue de plus en plus vers la surveillance de la résilience simultanément dans les dimensions technologiques, de marché et géopolitiques.
