Embed Size (px)
Citation preview
COMMISSION BANCAIRE ET FINANCIERE
ContrBle prudentiel
Eruxelles, le ler septembre 1994.
CIRCDLAIRE Dl 94/3 ADX lfTA8L.ISSglENTS DE CRgD7.T
Wadame , tlonsieur,
&I juillet 1994, le Comit6 de Bale sur le contr6le bancaire a diffuse un texte (“Risk management guidelines for derivatives”) comportant des lignes directrices pour une gestion saine, par les Btablissements de cr6dit, des risques lies aux operations sur produits d6riv6s.
A l’examen de ce texte, la Coranission bancaire et financiere a constat que les directives du Cornit de Bile correspondent dans une large mesure aw normes qu’elle-meme a Bdictees dans le pass6 a l’intention des Ctablissements de credit Btablis en Belgique concernant l’organisation interne et le contrdle des operations sur les marches monetaire et des changes (cf. les circulaires du 17 avril 1990 et du 30 novembre 1992) ainsi que l’audit interne (circulaire du 6 avril 1987), et que ces directives constituent uo complhent utile des normes en question.
La Conmission se rallie d&s lors au contenu du document du Comitk de Bile, dont vous trouverez en annexe la version anglaise originale ainsi qu’une traduction en frangais.
l **
Vous constaterez que l’objet des nonnes actuelles de la Commission est plus large que celui du document de Bale, celui-ci concernant specifiquement les operations sur produits d&iv& tandis que les normes de la Coclnission visent a la fois les operations traditionnelles et les produits d&iv&s.
Etant donn6 toutefois la complexit ac&ue des prodults d&iv&., le document de Bile aborde @lement, par rapport aw normes actuelles de la Connnission, de nouveaux points meritant une attention particulikre. C’est ainsi qu’il souligne notannaent l’importance des points suivants :
- la prhence d’une fonction de gestion des risques exercde de manike independante dans l’etablissement de credit ; cette fonction comprend la mesure, la maitrise et le contrdle des risques, et doit Ctre assurde par un personnel suffisanvnent qualifii et instruit en matiere de produits derives (points II.8 et 11.9) ;
avenue Lou&e 99 - 1050 BruxeUes _ Tel. : (02)535.22.11 . Fax : (02)535.23.23
COMMlSSlON BANCAIRE ET F-INANCIERE P. 2
une approche consolidee pour le suivi des risques (points III.2 et 111.4) ; la mise en place, dans la mesure du possible, d’un suivi “en temps rCe1” pour certains types de risques (point 111.5) ; l’existence de plans d’urgence (“contingency plans”), definissant les procedures et les lignes de communication que suivra la haute direction en cas de survenance de certains scenarios A problemes (points III.7 et V.19) ; la mesure des risques de march&, dans le cadre de leur suivi, sur la base de la valeur de march.5 (concept “valeur expos6e au risque”/“value-at-risk” ou mkhodes similaires) (point V.9) ; l’identification et la maitrise des risques operationnels et juridiques (points V.16 a V.32).
Le document de Bile ajoute par ailleurs plusieurs accents qui s’inscrivent dans le prolongement de normes de la Connission deja existantes, concernant notafmaent les points suivants :
- la politique interne dolt pr6ciser les seuils de tolerance admis par la haute direction a 1’6gard des risques et d6limiter clairement les competences et les responsabilit& concernant la gestion des risques 116s aux opdrations (point 11.1) ;
- le document indique clairement les points concrets auxquels 11 convient d’accorder une attention particuliere avant d’entreprendre une nouvelle activite sur produits d6riv6s (point 11.4) ;
- les audits internes doivent se faire plus intensifs et plus frdquents lors de modifications importantes, d’insuffisances ou de probl&mes significatifs (point IV.2) ;
- l’audit interne dolt notasrwnt apprdcier la rapidite de la transmission des informations a la haute direction (point IV.3) ;
- le document formule des suggestions concretes quant au suivi des risques de crCdit li& aux produits d&iv&s (points V.2 a V.7) ;
- le doclraent souligne la ndcessitd d’envisager diffdrents sc6narios possiblcs lors du suivi de la 1iquiditC (point V-13).
Le document de tile se r6f&e A plusieurs reprises au r61e du conseil d’administration de 1’6tablissement de credit. Dan6 le contexte beige (cf. l’article 26 de la 101 du 22 mars. 1993 relative au statut et au contrile des 6tablissements de credit, ainsi que les protocoles sur l’autonomie de la fonction bancaire), 11 conoient 6videssnent de tenir compte, le cas 6chCant, des comp&ences respectives du conseil d’administration et du cornit de direction.
*t*
COMMISSION BANCAIRE FT FINANCIERE P. S
la facon dont et la mesure dans laquelle un etablissement de credit &tab11 en Belgique doit satisfaire aw directives du document, dependent - conme pour le respect des normes precitdes, deja en vigueur, de la Commission - du volume et de la nature de ses activites dans le domaine, en l’occurrence, des produits derives, ainsi que de ses structures organisationnelles.
Le ou les reviseurs agrees de votre Ctablissement ont et6 invites a faire rapport, a la prochaine occasion , sur les mesures prises le cas echeant par votre Ctablissement aux fins du respect des directives en question.
Veuillez agreer, Hadame, gonsieur, l’expression de mes sentiments
LIGNES DIRECTRICES POUR LA GESTION DES
RISQUES LItiS AUX INSTRUMENTS DlhIVkS
COMITB DE B&E SUB LE CONTR6LE BANCAJRE
Juillet 1994
TABLE DES MAT&ES
Page
Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
I.
IL
III.
IV.
V.
Introduction et principes fundnmentaux ......................................................................
Suivi da processus de gestion des risques ....................................................................
C~~~j~~~d~i~~lr&on .................................................................................................
Dir&ibn g&&& ..........................................................................................................
I,,&!pm&,,,~~ du fonctionr de g&ion der risqucc ..........................................................
Le processus de gestion des risques ..............................................................................
Mesure du risque .............................................................................................................
Limitation der rifques .....................................................................................................
Nolijcafion .....................................................................................................................
Ikaluation et r&Won par la direction ............................................................................
ConGles et audits lnternes ..........................................................................................
Prntiques de saine gestion des risques pour chaque type de risque ............................
Risque de cridit (Y compris risque de riglement) .............................................................
Risque de marchi ............................................................................................................
Risque de liquid&E ........................................... T”“‘. ........................................................
Risque opktionnel ........................................................................................................
Risque juridique ..............................................................................................................
1
3
5
I
11
13
13
14
15
16
19
Lignes directrices pour la gestion des risques IiCs aux instruments d&iv&
1. Darts le cadre de son action constante pour faire face aux problemes relatifs i la
sweillance des banques operant a l’echelle intemationale, lc Comiti de Bale sur le contr6le bancairet
pm-suit acmellement pmsieun initiatives destintes a renforcer Ie traitement pmdentiel des operations
ban&es strr instruments de&s. L’une d’elles a consiste i reconsiderer les elements fOdaInentaUX
dune &nc gesnon des risques asso&% aux prod&s derives. En 1986, le ComitC avait publie un
document iotitul& “~a gutian des engagemen& hors bilan des banques SOILS I’angle du contro’le
&nairc*, qui somevait ce&nes questions qu’il a continue d’approfondir. Suite B cette analyse. le
Con& diffuse a present le document ci-joint; il fournit des orientations pour une saine gestion des
c~ques i&rents at.ta instruments derives, A l’usage des autorites de surveillance et des associations
bancaircs. En Clabomnt ces lignes directrices, le ComitC a pris en compte les principes suivis darts les
pays qui en sent membres ain.si que les recommandations fortnulees par I’ensemble de la profession.
2. Le ComitC de Bile diflirse ces lignes directrices aux autorites de contile du mondc
entier, dans l’cspoir qu’elles faciliteront la poursuite de Klaboration d’unc approchc de gestion
prtrdentielle des risques lies aux produits derives. Ces responsablcs pourront, s’ils le souhaitcnt.
transmettre ces informations aux institutions placies sous leur juridiction, soit sous lcur formc
intbgrale. soit en la adaptant aux sptciticites locales. Le ComitC desire souligner que des pmtiques
saines de gestion inteme des risques sont essentielles au fonctionnemenf prudent des banques et que
des insmtments prudentiels, tels que Ies exigences de fends propres, ne sont pas en soi sufftsants. Une
saine gestion intemc des risqucs est tgalement indispensable pour favoriser la stabilite du systtme
financier dans son ensemble.
3. Ni les instruments derives ni les divcn tisques qui leur sont attaches ne constituent une
nouveauti. Depuis quelque temps, les institutions font un usage intense des contrats a terme. ichanges
financiers et options et encourent quotidiennement des risques de credit, de marchi, de liquidit&
Opkationncls et juridiques dam leurs activitis plus traditionnelles. Toutefois, l’accroissement de la
complexite, de la diversid et du volume des produits dCrivCs, facilite par les progrts rapides de la
tcchnologie et des communications, pose des delis croissants pow la gcstion de ces risques.
Lkdoption de pratiques saines a cet igard constime un element important pour y faire face.
4. Les lignes directrices regroupent darts un schema unique les procedures actuellement
appliquees par les grandes banques intemationales. Mime s’il est possible que cc dispositif ne soit
I Lc Comiti de Bile sur le contr~lc brncrirc es! WI comitC d’rutoritQ de contr6lc bmcaire insrink cn 1975 par ler
gouvemars dcs banqucs centrala der pays du Gmupe dcs Dir. II es! constitut: de huts rcprbscnunu dn autorit~s de contr6lc banuire et des bmques ccnf~&s d’Allemag~. de Bclgiquc, du Canada. dcs f&Is-Unis. de France. d’lulic. du Japos du Luxembourg. dcr Pays-B=, du Royrume-Uni, de Suidc CI de Suissc. II sc r&nit hrbirucllemcnt i la
Banque dcs RIglcmenu lmemrtioruux. i Bile.
-2-
suivi fidtlement par aucune banque, il pourtait nkmmoins servir de rCfCrence B tous ICS
Ctablissements. La de@ d’applicabiliti des lignes directrices depend de l’impottance et de la
complexid des activitis surproduits derives de l’institution.
5. Lcs auto&es de surveillance devraient tirer parti de ces lignes directrices en reevaluant
les pmpres rn6thod.m et procddures qu’elles utilisent actuellement pour voir comment les banques
cot&lent les rkques sttr instruments dCrivCs. L’approche sptcifique retenue par les divers
responsabl~ pru&ntiels pour suivre les actkit& strr produits dkivts depend d’un grand nombre de
facteurs, notamment les pouvoirs que leur con&e le cadre juridique, I’utilisation de procedures de
wntr6lc sttr place et stn pieces et la part des conunissaires-virificateurs extemes dans l’exercice de la
aurveillancc.
6. Une importante caractkistique des marches des capitaux est l’utilisation croissante, par
les grandes institutions, de mo&lcs trk Claboms comme instruments essentiels de mesure et de
gestion des bisques. Par voie de consCquence, les organes de surveillance (et les commissaires-
vhificateurs extemes) dcvront veiller A disposer d’un personnel dot6 d’un savoir mathhatique
tM!isant pour bien comprendre les probltmes et dewont s’assurer que la fiabilitC des modiles peut
he vcrifike en toute indipendance par dcs experts cxtirieurs.
-3-
L Introduction et principes fondamentaux
1. Les instruments derives ont pris une place de plus en plus importante au niveau mondial
darts le proftl de &que et la rentabilite des etablissements bancaires. Darts sa definition large, un
pm&it d&i& est un co&at financier dent la valeur depend des valcurs dun ou plusieurs actifs ou
indices sou+jacents. yes operations sur ces produits portent suc une ample gamme de contrats
financiers, y compes les cotmats a terme, instruments financiers i terme, Cchanges financiers et
options. in outre, dautres produits ntgocies presentent des caractCtistiques d’instrwents derives, tels
que wux qui sent mso& d’options. Bien que leurs structures puisscnt etre, dam certains cas, fort
complexes, on peut tous les rcpartir darts les categories fondamentalcs des options et des cotttmts h
terme ou dune combinaison de ces dew, ekments. L’utilisation de ces groupes fondamentaux dans la
mc-tion des itst-ents dCrivCs pet-met de uansfclrer divers risques financiers a des parties
&vantage dispodes, ou mieux prkparCes, A les assumer ou A les gerer.
2. Les cornrats sur instruments dCriv.3 sent nbgocids, dam le monde entier. sur des march&
organises et dans le cadre d’anangements de gr6 a grC (OTC). Ceux qui sent conclus sur les marches
organises sent habituellement standardises en cc qui conceme khtance, le montant et les conditions
de livraison. Les contmts de gri: a gr6 sont YaillCs sur mesure” en fonction des besoins de l’instimtion
et pottent souvcnt sur des pmduits de base, des instruments cuou des &ehCances qui ne sent proposCs
sur aucun march& organise. Ce document vise ces deux categories d’activids des banques.
3. Les produits derives sent utilises par les institutions bancaires tant comme instruments de
gestion des risques que comme sources de revenus. Sous l’angle de la gestion, ils permettent aux
institutions tinancitres et autres participants d’identitier, d’individualiser et de g&r s$arCment les
risques de marche sur instruments financiers et produits de base. Utilises avec prudence, ils peuvcnt
ofliir aux dirigeants bancaires des mcthodes cfficientes et valables pour mduire certains tisques par
des opC~tiot16 de couverture. 11s peuvent Cgalement petmettre d’abaisser les touts de financement et
d’accroitre le rendement de cettains actifs. Pour un nombre croissant d’etablissements, Ies activitcs sur
ces produits deviennent une source directe de revenus dam le cadre de fonctions de tencur de march&
de constitution de positions et d’arbitrage des risques:
- 1es fonctions de tencur de morchP conduisent a effectucr des transactions sur pmduits
dCrivCs avcc la cliendle et d’autres teneurs de marchi, tout en maintenant un portefeuille
gCnkalcment Cquilibrc dans l’espoir de toucher des commissions engendr&es par les
Ccarts acheteur/vcndeur;
- la corufilufion de posirions, en revanche, repmsente une mcherche de b&&es en
acceptant le risque lie au fait de prendre des positions darts l’anticipation de variations des
tours;
- les orbifrogisres cherchent lgalement i titer parti des variations des coum, mais
s’attachent essentiellement P proftter de faibles &arts de cotus entre des instruments
analogues sur des marches differents.
4. Les intervenants SIX les marches derives se subdivisent gtnkalement en deux categories,
en fonction su*out de letus motivations Cconomiques SOUS-jaCCnteS. LCS uti~isoteursfina~r COnChCnt
habituellement des opemtions de cette nature pour ripondre B des objectifs prtcis de couvertum. de
fiMnccment ou & constitution de positions dans le cadm normal de leurs activitis. Dam cette
catcgofie figment des enncprises t& diverses dont notati’tment, mais pas exclusivement, une vaste
gamme &institutions financihres Wques, maisons de tiaes et compagnies d’assutances), des
investisseurs institutionnels (fends de pension, fonck communs de placement et societes
d’investissement specialisdes) et des emreprises. collectivites locales, organismes ofliciels et
intemationaux.
5. Les intemkdiaires, appek parfois “opemtettm”, satisfont les besoins des utilisateurs
finals en ‘tenant des marches” d’instmments dirivts de grk a grc. Ce faisant, ils espbrcnt realiser des
gains a partir des commissions, da Ccarts acheteur/vendeur et de Icurs propres positions de
ncgociauon. yes tntmmcdiaims importants, ou opcmteum SW instruments derives, comprennent les
grandes banques et maisons de tines dam le monde. En tant qu’intermediaires, les banques ont
toujours offert 1 lcur clientble dcs produits de gestion des risques de change et de tam. d’intktt et
considtrent gbn&alement les instruments d&iv& comme un service financier de gestion des risques.
6. Les risques fondamentaux lies aux operations sur produits derives ne constituent pas une
nouveaute pour lea Ctablissements bancaires. En gin&al, il s’agit des risques de credit. de march&, de
liquiditb, opintionncls et juridiques. Comme ils facilitent I’individualisation et la gestion sptcitiques
de ces risques, lcs instruments derives sent potentiellement en mesure d’accroitre la securitc et la
solidid des institutions financitrcs et de permettre une repartition plus efticiente des risques
financiers. Rtant donnb, toutefois, qu’ils regroupent Cgalement ces risques fondamentaux en
combinaisons pouvant itre fort complexes, ils peuvcnt aussi menacer la securite et la solidite des
institutions 651s ne sent pas clairement compris et proprement gCr6.s.
7. Reconnaissant l’imponance d’tme saine gestion des risques pour l’utilisation efficace des
instruments dtrivb, les orientations suivantes sont destinies i souligner 1e.s Clements fondamentaux et
les principes de base d’une pratique de saint gcstion, 1 la fois pour les op&ateua et les utilisateurs
finals de ces produits. Ces principes de base component:
1. tm suivi approprie de la part du conscil dkdministration et de la direction gin&ale des
Ctablissements;
2. un pmcessus adcquat de gestion des risques comportant des limites de risque prudentes,
des procedures de mesure et systcmes d’information cables, une surveillance continuelle
des risque6 et des comptes rendus frequents A la direction;
3. des contr6les intemes et procedures d’audit detailles.
. .
IL Suivi du processus de gestion des risques
1. Selon la pratique courante pour la plupart des activitk bancaires, une institution devrait
disposer, sous forme Ccrite, de stratigies et de prockdures ditinissant clairement ses orientations en
matibre de gestion des risques pour ses opkations sur instruments dCrivCs. Au minimum, ces
spatCgies devraient prkiser les seuils de tolttance hes bisques dCterminCs par le conseil
d’administration et dtlimiter clairement les compCtences et les responsabilitCs dans la gestion des
tisques 1its 1 ces activitbs. Les penonnes operant sur instruments dirivCs dewaient avoir une pat-fake
cotmaissance de toutes les stratlgies et procCdurcs correspondant a leurs tithes spicifiques.
Conseil d’adminislrahn
2. Le conseil d’administration devrait approuver toutes Ies grandes shatCgies SC rapportant a
la geshon des risques &s 1’ensemble de l’institution. CCS stratigies, qui dcvraient inclure celles
concernant les pmduits d&ivCs, devraient ttre compatibles avec les orientations plus vastes de
l’en&e@e, le niveau des fends propres, l’expkrience en matihre de gestion et la volontk globale
d’assumer des risques. En conskquence, les administrateurs devmient &e tenus rlgulibrement
inform.5 des risques encoums par l’institution et tiCvaluer a intervalles ptriodiques les grandes
stmtdgies et procCdures de gestion des risques, cn accordant une importance particulike 1 celles qui
dkfinissent la tolitance de Mablissement 1 l’bgard des risques associCs B ces activitbs. Le conseil
d’administration devrait Cgalement instaurer et encourager des discussions entrc ses membres et la
direction gCn&le, ainsi qu’entre celle-ci et les autres catis. sur les risques encourus par
Mablissement et le processus de gestion de ceux-ci.
3. La direction gCnCtale dewait avoir la rcsponsabilitC de sksurer que des strategies et
pmcCdures adCquates existent pour effectua des opCmtions sur instruments dCrivis, tant dans une
perspective 1 long terme que sur une base journali&. Cette tiche consiste notamment a s’assurer de
l’existence de responsabilitCs bien dkfinies pour la gestion des risques, de sysdmes appmpriCs pour les
mesurer, de limites bien structuries pour la prise de risques. de contr6les intemes eflkaces et d’un
processus dCtaillC de notification des risques.
4. Avant d’entreprendre une activitC sur instruments dkivts. la direction devrait s’assurer
que tomes les approbations appmpriCes ont CtC obtcnues et que les pmckdurcs opCrationnelles et les
systimes de contile des rkques sont ad&qua& Les propositions prCalables g la tialisation des
transactions sur produits d&iv& dewaient inclure, entre awes iliments applicables:
- une description des produits financiers. marchis et strategies opkationnelles concern&;
- les ressources requises pour disposer de systkmes tiables et c&aces de gestion des
risques et pour attirer et retenir des spkialistes pokdant une expkrience spkifique des
transactions sur instruments dCrivCs;
-6-
- une analyse du bien-fonde des activitis pmposCes par rapporl a la situation financiire
globale et au niveau de fends propres de l’institution;
- une analyse des risques pouvant dkouler de ces actkites;
- Ies pmcedums que la banque entend utiliser pour mesurer. surveiller et contiler les
risques;
- les pmctdures comptables mises en muvre;
- le traitement focal concern&
- une analyse des cventuelles restrictions juridiques et des rcglementations autorisant de
telles activids.
5. ~~~~~ le debut de l’activitb de l’institution sur produits derives a cte dtIment appmuvc,
tome modification notable de cette activiti ou toute extension de celle-ci dewaient &re appmuvees par
le colrJei1 dadmi&u&on ou par un niveau approprit de la direction gCnCtale, dtsignc par le cork1
d’adminisnation.
6. La direction genttale dewait &valuer rCguliirement les procedures mises en place pour la
gestion des risques, atin de s’assurer qu’elles sont appropriees et fiables. Elle dewait Cgalement
promouvoir et conduire des discussions actives avec les administrateurs, le personnel charge de la
gestion des risques et lcs opctateurs sur les procedures de mesure et de gestion des risques. Elle
dewait aussi veiller 1 cc que les actkites sur produits derives disposent de ressources et d’un
personnel sufftsants pour girer et contrBler Ies risques.
7. D’un point de vue de politique g&t&ale, les politiques de rtmu.nCmtion -en particuher
pour les fonctions de gestion des tisques. de contr6le et au niveau de la direction gCnCmle - devtaient
&‘e structumes dune manicre qui soit suffisamment indepenclante de l’execution des activites de
negociatiotk en Cvitant ainsi les incitations potentielles a des prises de risques excessives qui peuvent
se produire si, par exemple, les salaires sent IiCs trap &oitement a la rentabilite des opcmtions sur
produits derives.
Indipcndance des fonctions de gestion des risques
8. Dam la mesum autorisCe par les activitk de la banque, le processus de mesum. de
surveillance et de contr6le des risques compatible avetiles strategies et procCdums Ctablies devmit &e
geti de manike indCpendante des personnes effectuant les activitks sur produits d&iv&s, jusqu’aux
niveaux les plus Clew% de l’institution. Un systcme autonome pour la notification des positions de
tisques, B la fois d la direction gCnimle et au conseil d’adminisbation, constitue un tltment important
de cc processus.
9. Le personnel remplissant des fonctions independantes de gestion des risques devtait avoir
une parfaite connaissance des tisques associis 1 l’ensemble des activites sur produits dirivts de la
banque. En consequence, les politiques de rimunitation de ces penonnes dewaient Ctre ditinies de
maniere adequate, atin d’attirer et de retenir du personnel qualifit pour l’tvaluation de ces tisques.
Iu Le processus de @ion des risques
1. Un processus de saine gestion des risques se fonde SW les principaux elements suivants:
tme approche exhaustive de la mesure du risque; une structure detaillee des limites, critbres de
mfcrence et autres pat-am&es utilises pour mgir la prise de risques; un systcme Sable d’infotmation de
la direction pour le cont&e, la surveillance et la notification des risques. Ces ClCments sont dune
iqortantte fdartwde tmt pour les activitk sur instruments d&iv&s que pour les autres. En outre,
les bisques sous-jacents lies a ces activitts, tels que les risque6 de cmdit, de march& de liquidite,
opiratiottnels et jutidiqucs, ne constituent pas une nouveaute pour les Ctablissements bancaires, mime
si leur mesure et leur gestion peuvent s’avirer plus complexes. En consequence, le processus de
gestion des risques pour les operations sur produits derives devrait &e intigrk autant qu’il est possible
au systime global de gestion des risque6 de l’institution, en utilisant tm schema conceptuel commun.
Cela pennettmit B Mablissement de gCrer ses positions de risque6 de manibn plus efficace, &ant
don& surtout que les divers risques inherents am. transactions sur pmduits derivts peuvent itre,
parfois, liis Ies UN aux autres et sortir souvent du cadre de marches spdcifiques.
2. Comme pour toutes les activites comportant des risques, ceux qu’tme institution assume
sur les instruments derives devraient itre complitcment couverts par une affectation adequate en fends
propres. L’institution devmit s’assurer que sa situation de fends propres est suftisamment solide pour
supporter tous les risque6 IiCs aux produits dCrivCs sur une base totalement consolidce et qu’un niveau
approprie de fonds propres est maintenu dam toutes les tmitcs du groupe engagtes dam cette activite.
Mesure du risque
3. Le systime de mesun des divers tisques sur produits derives d’un ttablissement dew-air
ttre A la fois complet et p&is. Le risque devrait Cue tnesuri et consolide sur la base la plus ample
possible, en prenant en compte lcs activitcs de negotiation et awes de l’institution tout en&e.
4. Si l’adoption dune appmche de mesure unique aux tins de la gestion des risques peut ne
pas ttre essentielle. les procCdures de l’institution devtaient nknrnoins pennetbe a la direction
d’Cvaluer les positions de risques sur une base consolidee. Lc processus de mesure du risque et ses
param&res devtaient ttre suffisamment Sables pour reflcter avec exactitude les multiples categories
de risques encourus par l’institution. Les critires de me&e du risque devmient &e bien compris par
le personnel concern& B tous Ies niveaux de wmpCtence -des simples extcutants au conseil
d’administration - et foumir un cadre de reference commun pour la limitation et la surveillance des
activites comportant tme prise de tisques.
5. En ce qui conceme l’activitl des opetateurs, l’tvaluation aux prix comants du march6 dcs
positions sur instruments derives revCt un catacttre fondamental pour que la mesure et la notification
des risques s’effectuent avec precision et en temps opportun. Une institution operant sur les changes,
les instruments derives et autres produits negociis dewait avoir la capaciti de suivre les risques de
credit. les positions de negotiation et les mouvements de march& au minimum sur une base
quotidienm. Cer&s &ablksements devraient egalement itre en mesure, ou avoir au mains pour
objectif, de surveiller en temps reel leurs pmduits les plus actifs.
6. ranalyse des situations de tensions, telles que la conjonction sur le marche d’tvtnements
pouMnt affecter l’organisation bancaire, comtitue Cgalement un aspect important de la mesure du
risque. Des phques saines de mesure du risque dewaient cornporter des procedures destinies g
identifier des cvcnements ou modifications possible6 du sentiment du marchi susccptibles d’avoir une
mcidence nefa.ste sur l’institution et a Cvaluer la capacite de l’institution d’y *sister. Ccs analyses ne
devmtent pas seulement envkager la probabilite d’evenements dlfavotables, mais aussi des scCnarios
de “ca~~ophe”. L’idbl setnit qu’une telle analyse fondee sur les hypotheses ICS plus pessimistes soit
conduite sur l’ensemble de l’institution en prenant en compte les consequences de modifications
inhabituelles des cows ou de leur volatiliti. d’tme situation d’illiquiditC du march6 ou de la defaillance
dune importante contrepartie, tant au niveau des instruments derives et des ponefeuilles de
ncgociation au comptant quP celui des portefeuilles de prSt et de placement.
I. De tels tests de resistance ne devraient pas se limiter a des exercices quantitatifs de calcul
des penes ou gains potentiels. 11s devtaient tgalement englober des analyses plus qualitatives des
actions que la direction pounait prendre dans des situations particulibrcs. Des plans d’urgcnce
dcfinissant les pmccdures opCtationnelles et les lignes de communication, i! la fois formelles et
informelles. constituent des corollaires importants de telles analyses quantitatives.
Limiiation des risques
8. Un systtme ftable de limites et de ctitbres de reference pour la prise de risques, sous une
forme intt&e au niveau de I’Ctablisscment tout cnticr, constitue une composante essenticlle du
processus de gestion des risqucs. Un tel systemc devrait fixer des seuils I la prise de risques et
s’assurer Cgalement que les positions depassant certains nivcaux pmctablis soient soumises tapidement
i Inattention de la direction. Lc systbme des limites devtait &te compatible avec l’efficacite du
processus global de gestion des tisques ainsi qu’avec le niveau adequat des fends propres de
Mablissement. II devrait petmettre i la direction de contr6ler les positions de risques, d’organiscr des
discussions sur les opportunitcs et les rkques et de surveiller la prise de tisqucs effectifs en regard des
toletanccs pmdeterminees par le conseil dadministration et la direction gCnCrale.
9. Des limitcs globales dewaient itre privues pour chaque grand type de risque encouru
dam le cadre des activitb sur pmduits dCrivCs de l’institution. Elles devraient ttre compatibles avec
I’approche gCnCrale de mesure du risque de l’etablissement et ttre inttgrCcs autant qu’il est possible
dans les limites imposees aux risques lies aux autres activitis. Au besoin. le systtme des limites
devmit itre concu de maniere g permettre la fixation de limites jusqu’au niveau des unites
individuellcs de I’ttablissement.
10. En cas de d@assemcnt des limites. ces faits devraient Ctre ponis B la connaissance de la
direction gCnCrale et nc pouvoir Btre approuves que par 1e personnel autorise. Ces positions devmient
-9-
&lement susciter des discussions tapidcs sur les activites consolidecs de prise de bisques de
Tetablissement ou de ft&e operant sur instruments derives. La rigueur des depassements des limites
depend dans une large mesure de l’approche adoptie par la direction a l’tgard de leur fixation et de la
dimension effective des limites individuelles et globales par rapport 1 la capacite de l’institution
da,ssumer Ies +ques. Un ctablissement dod de limites ielativement restrictives peut se permettre
&vantage de depmsements qu’un autre dont les limites sent mains rigoureuses.
Notification
11. Un sy&me p&is, infonnatif et ponctuel de notification a la direction est essentiel I la
conduite prudente des activitis sur produits d&i& En consequence, la qualite du systbme
dinformation de la direction est un factcur important de l’efficacite globale du processus de gestion
&s risques. ~c service charge de ccttc gestion devmit survciller et tmnsmettre ses mesures des risque6
aux niveaux appmptics de la direction gCnCrale et au conseil d’administmtion. Darts le cadre dcs
operations effect&es, les positions de risques et les profits et pertes devmicnt Ctre notifies au mains
chaque jour aux directcuts qui supervisent, mais n’effectuent pas eux-mimes, ces activitbs. Les
tapports dewaicnt devenir plus Wquents si les conditions du march6 l’exigent. Les comptes rendus
aux awes niveaux de la direction gtnCm.le et au conseil d’administration peuvent se faire de maniere
mains friquente, mais ils dewaient foumir A ces peaonnes des informations adequates pour lcur
permettre de juger de la nature changeante du pmtil de risque de l’institution.
12. Les systemes d’infotmation de la direction devraient traduire le risque mesure pour lcs
activites sur instruments derives 1 partir dune formulation technique et quantitative pouvant itre
facilement lue et comprise par les directems genkaux et administratettrs, qui n’ont pas necessairement
une connaissance specialisee et technique des produits derives. Les positions de risques sur les divers
instruments derives devraient &e notitiees a la direction g&kale et aux administrateurs au moyen
dun schema conceptuel commun pour la mesure et la limitation des risques.
~vafu&fon et rivirion par la direction
13. La direction devrait s’assurer que les diveacs composantcs du processus de gestion des
risques de l’institution font rCguli&ement I’objet dune r&vision et dune Cvaluation. Cette revision
devtait prendreen compte les cbangements survenus dans Ies activitis de l’&ablissemcnt et darts
I’cnvimnnement du marche, ceux-ci pouvant avoir cngendr6 des positions de risques necessitant tm
summit d’attention. Toute modification sensible du systeme de gestion des risques devrait tgalement
faire l’objet dune revision.
14. Les services de gestion des risques devraient regulierement Cvaluer la methodologie, les
modeles et les hypotheses permettant de mesurer le risque et de limiter les positions. Une
documentation adequate de ces ClCmenu du systhme de mesure des risques est essentielle pour
proceder a des revisions eflicaccs. Le mexamen des structures de limites devrait comparer les limites
aux positions cffectivcs et voir egalement si Ies pammetres et limites de risques existants sent
- IO-
apprt@&, 1 la ltm&e des msultats enregistrk par l’institution et de la situation coumnte des fends
15. b frtquence et famplcur de la ricvaluation des mtthodes et modbles de mesure des
r@tes dCpendent en pattie des positions de risqucs spkcitiques engcndrees par l’activitb sur
instruments d&iv& du rythme et de la nature des modifications sur le marchi et de la tapidite des
bmovatmns par rapport a la mesure et a la gestion des risqucs. Au minimum, une institution ayant tme
s,&vik importante sur prmh& derives devrait revoir au mains chaque an&e la methodologie sous-
jaceme a ses propres modeles -et plus souvent si Ies conditions du marche le demandcnt - pour
s’assura qu’elle est appmprice et cohkente. De telles Cvaluations intemes pcuvent, darts bicn des cas,
6tm ComplcGes par des analyses conduites par dcs commissaires-vetificateurs extemes ou d’autres
consultants quahfi&s, tels que ceux qui ont une experience des modbles et procedures de gestion des
ri.quc~ hautement t&niques. yes hypotheses devtaient itre reconsideties en permanence.
16. L’institution dcvmit 6galement se doter d’un pmcessus efticace devaluation et de revision
des risques inhCrents aux pmduits qui sont nouveaux soit pour elle, soil sur le marche et d’un intir6.t
potentiel pour l’institution. L.‘introduction de nouveaux instmments devtait se faire, en outrc. dune
manike qui limite taisonnablement les pettes potentielles et pctmette de tester les systbmcs intemes.
Une institution ne devrait pas s’engager activement dans un produit tant que la direction genemle et
l’ensemble du personnel concern& fy compris les services charges de la gestion du risque, du conMe
inueme, des questions juridiques, comptables et d’audit) n’ont pas assimile le produit et ne sent pas en
mesure de l’integmr aux systcmcs de mesure et de contr6le du risque de l’institution.
.
-ll-
Iv. ContAles et audits internes
1. Les strategies et procedures connexes pour l’exercice des activites sur instruments derives
devmient s’in&re da.ns le pmlongement de la structure globale des contr8ies intcmes de t’institution
et faire partie intcgrante du flux de travail habitue,. Un systime de contr6les intemes tationnel devtait
pmmouvoir des opkations efficaces et efftCienteS, un processus fiable de notification financiere et
tigkmentaire et Ie respect des prrscriptiom riglementations et politiques de I’itWiNtiOn darts ce
dotname. En d&minant si les contr6les intemes rkpondettt a ces objectifs, l’ttablissement devmit
examiner le contexte global de contCle, lc processus d’identification, d’analyse et de gestion des
risques, le caract& appmprie des systcmes d’infotmation de la direction et l’observation des
proccdmes de contr& telles qu’approbations, confirmations et concordances. La verification des
concordances est particul&ement importante en w de diffkences dam Ies methodcs ou systimes
devaluation utilises par les opkateurs et le post-marchi.
2. Une &tape importante du processus de revision dcs contiles intemes rtside darts la
Wquence, l&endue et les r&ultats des observations effectuees par des commissaires-vkificateurs
intemcs et extemes indCpen&nts et dam la capacitc de cm personnes de revoir les activites sur
instruments derives de 1’Ctablisscment. Les auditcurs intemcs devtaient contr6ler et tester le pmcessus
de gestion des risques et lcs contrbles intcmes sur une base pdriodique. dont la frtquence setait fond&e
sur une Cvaluation prudcnte des risques. L’intensitt et la tiquence des audits intcmes devraient Ctre
accrues si des insufftsances et des aspects critiques Ctaient dtcouverts ou si des modifications notables
Sent intervenues dam les lignes de produits, mCthodcs d’tlaboation des modeles ainsi que dans lc
processus de surveillance des risques, les contr6les intcmes ou lc pmfil de risque global de
l’institution. Pour faciliter la conduite de contr6les adtquats, les auditcurs intemes dewaient itre
intcgrls au stade le plus avanci possible du pmcessus de dCvcloppement des pmduits.
3. II incombe aux auditeua intcmes d’cvalucr I’indCpendancc et I’cfftcacitC globale des
services de gestion dcs tisques de l’institution. A cct Cgard, ils devraient examiner de tnanien
appmfondie l’efficacitd des contr6les intemcs relatifs h la mesure, 1 la notification et a la limitation
dcs risque% Les auditeurs intemes devraient apprtcier la confortnite da positions aux limites de
tisques ainsi que la fiabilite et la promptitude dam la tmnsmission des informations a la direction
g6ntrale et au conseil dadministration de l’ctablissement!
4. L’ivaluation par les auditcurs internes du cam&e adtquat des contr6les intemes fait
intervcnir un pmcessus de comprehension, de documentation, d’apprtciation et de vkification du
systeme de contr6les intemes dune institution. Cette analyse devmit cornporter une r&vision des
lignes de produits ou d’activites qui, i son tour, dewait commencer par une estimation de letus
structures organisationnelles. Pour l’activid des opemteurs en particulier, tes auditems devmient
s’assurer de I’existence d’une delimitation appropriee des tkhes (surtout entre le personnel asmunant la
fonction de teneur de marcht et celui qui est charge des contr6les intemes et de la gestion des kques),
du suivi adequat par un dirigeant dote des competences techniques necessaires, mais sans
- 12-
responsabilites quotidiennes dans le travail des Oph’2dCUK. et de la presence de lignes de notification
s.++es pour le personnel maltsant la gestion des risques et les contr6lcs intemcs, dune part, et celui
qui exeme la foncuon de tencur de marche, de I’autre. L’cxamen produit par produit de la structure de
gesdon &vmit completer le jugement global sur la structure organisationnellc de l’activitl de
l’institution sur pmduits dirivCs.
5. L’insdmtton devmit mettre en place des contiles intemes pour les activitis
fondamentales. Par cxemplc, pour l’enregistrement et ie tmitement des transactions, elle devrait
disposer, sous forme cc&e, de stmttgies et procedures pour la saisie des opitations, ivaluer la
conformhe du domaine de ntgociation 1 la politique de l’itablissement et analyser lc cycle de
tmit,ement des transactions, y compris leur r6glemenf pour s’Bssurer de I’inttgritC et de l’exactitude de
ces enmgistrements et des notifications 1 la direction. Elk devtait tiexaminer Ie pmcessus de
rttva1~tion, de manibre A juger du catactire adcquat des stmtegies et politiques &rites pour rMvalucr
les positions et cmer des t&serves de r&evaluation Cventuellc. Elle dcvtait revoir la conformhe aux
stmtigies et procedures de r&valuation, la fiquence des &valuations et l’indCpcndancc et la qualit&
des sources d’information relatives aux ptix de marche, en particulier pour les instruments IancCs et
nCgociCs sur des march& peu liquides. Tous les contr6les intemes importants associes i la gestion des
rkques de marche, tels que l’analysc des positions par rapport aux limites prtetablies et les sttategies
et pmccdures d’approbation des dipasscments des limites, devmient Cgalement ttre reexamines.
L’institution devmit aussi reconsidcrer le pmcessus d’approbation des credits, pour veiller a ce que les
bisques de produits spicifiques soient bicn pris en comptc et que cette appmche soit suivie pour toutes
les transactions. A cet igard, 1es institutions devraient determiner leur risque de credit global envers
UIC conaepattie donnec en regard des operations conclucs dans l’ensemble de la banque.
- 13-
V. pratiques de saine gestion des risques pour chaque type de risque
1. yes sections suivantes pmscntent des pratiques de saint gestion pour chactm des riques
enCOUrus par une insutution dans 1e cadre de ses activitls sur produits derives.
Rirque de &dir (v comprk risque de r&lemeN)
2. Au sens large, 1e risque de credit est le risque qu’une contrepartie soit dam l’impossibilid
dbonorer une obligation envets l’institution. Cclleci dewait Cvaluer le risque de credit, a la fois au
rcglement et avant le mglement, pour l’ensemble de la clientele et de la gamme de produits. Le jour du
reglement, le &que de defaillance d’tme contrepartie peut correspondre i la valeur totale des flux de
t&omde ou de tit.ms que l’~n&ution cst fondcc a recevoir. Avant le rkglement, le risque de credit est
mesum par la so-e du co& de remplacement de la position, plus une estimation du risque potentiel
futur de l’in&tution dfi a des modifications du march&. Le coftt de remplacement devmit itre
ditermi& en utilisant les prfx courants du march6 ou une appmche cotnmunCment acceptle pour
estimer la valcur actuelle de futurs paicments requis pour chaque contraat, dans les conditions
coumntcs du marche.
3. Le risque de crkiit potcntiel est mesum de manitre plus subjective que le risque coumnt
et est essentiellement fonction de la durce restant 1 courirjusqu’a I’CchCance et de la volatilite attendue
du COUK, du taux ou de I’indice sowjacent au contmt. Les opCrateua et Ies gros intervenants sur
instruments derives dcvraient &valuer le risque potentiel au moyen dune analyse de simulation ou
d’autres techniques Clabortes, qui, si elles sont correctement concues et mises en owre, peuvent
fournir des estimations du risque potentiel prenant en compte i la fois Ies specificites du portefeuille
et les conditions comantes du marcht. Lcs utilisateurs finals de dimension plus modeste peuvent
mesutcr cc risque en utilisant des “majoratiotts” fond&es sur des camctCristiqucs plus genetales. Darts
les dew. ~6, Ies hypotheses fondamentalcs de la mesure du risque de l’institution devraient &e
raisomtables et, si celle-ci choisit, pour cc fain?, une approche de portefeuille, elle devmit le faire de
manitre prudente.
4. Une institution peut recourir 1 des accords-cadres de compensation et B diverses fotmes
de rehaussemcnts de credit, telles que sftretntCs ou garanties de tiers, pour mduire son risque de
contrepartic. Darts ces cm, les tisques de credit encouius devmient refkter ces caractkistiques de
reduction de risque uniqucmcnt dans la mesure oit les accords et clauses de garantie sent
juridiquement valables dans toutes les jutidictions conccmies. Cette validit& jmk%que devmit
s’appliquer tgalement a toute procedure de cessation de paiements de la con@cpah. L.‘idhhn
devtait &re en mesure de demontrer qu’elle a CtC dtiment diligente darts l’cvaluation du can&n valide
de ces conttats et que les transactions individuelles ont ttt realities de mar$re a assurer une
protection adequate de I’institution.
5. Des limites de credit pour les risques, 1 la fois au rcgtement et avant le regtement,
devmient &e ctablies pour tomes les contreparties avec lesquelles la banquc est en relation d’affaires.
- 14-
D’Ull point de we de politique gtntnk. I’activitt avec une con&panic ne devrait commencer que
lorsqu’une @ne de &dit a tti appmuvke. Les modali& du processus d’appmbation des crkdiu
peuvent diffker selon les institutions, en fonction de la structure organisationnelle et gkographique de
chaque &blissement. NCanmoins, dans tous les cas, il est important que ieS limites soicnt Ctablies par
du penonnel indtpendant de l’activitt JUT pmduits dkivts. que ce perSoMe applique dcs normes
compatibles avec celles qui valent pour d’autres types d’opbrations et que les ligncs de c&lit dcs
contrepartjes Soient coh&cnteS avec les stratCgies et ICS risque6 consolidCs de l’institution.
6. En w de dtpassement des limitcs de crtdit, les exceptions dewaient e&e rkolues en
fonction des St&gies et pro&duns de l’institution. En OUUC, le systbme de notification de
l’ttabl&ement dewah foumir aux opCmteurS et at¶alySteS du &it des information6 pertinentes,
exactes et en temps opportun sur les positions de risque6 et les lignes de crCdit approuvtes.
7. Comme dans le cas des pr&s bancaires, les pmduits dtrivts de grt B gr6 peuvent
cornporter des risques de cr6dit sur tme ptriode ttendue. En taison de ces risque6 potentiellement &
long termc et de la complexitt de certains in&ruments dtrivts. une institution dcvrait prcndre en
considkation la situation financibre globale de ses contreparties et leur capacitC de remplir leurs
obligations.
Risque de marchi
8. Le risque de marcht est le risque auqucl es1 expos6c la situation tinancike d’une
institution par suite d’kvolutions dkfavorables du niveau ou de la volatilitC des prix du marcht. Lcs
rkques de march6 crtts - ou COUVCN - par un instrument financier B terme ou un Ccbange financier
sent bien connus, mime s’ils ne sent pas ntcessaimment faciles i gtrer. II s’agit aloa des risques de
variation du prix de l’instrument au comptant sowjacent et de modifications des taux d’inti& Par
contrc, la valeur d’une option est Cgalement affect&e par d’autres iliments, dont la volatilitC du prix de
l’instnunent sowjacent et lc facteur temps. En outre, toutes lcs activitts de ntgociation sent
influencCcs par la liquiditi du marcht et par les tvinements politiques et Cconomiqucs au niveau local
ou mondial.
9. Le risque de marcht est de plus en plus mesuk par les opttateurs au moyen d’une
approche “valeur exposCe au risque”, qui mesure le gain ou perte potentiel -pour une position, un
portefeuillc ou une instihttion - qui r<erait d’wte variation de prix d’une pmbabilitc don&e sur un
hot&n temporel dttennint. L’institution devrait rCtvaluer ~OUS les pottefeuilles de ntgociation et
calcula ses positions de risque6 au mains sur une base quotidicmtc. MCme si un ttablissement peut
utiliser des mesures de tisques autres que celle pricistc cidessus, I’appmche retcnue dcvrait &re
suffkmment exacte et rigoumwe et l’institution devrait s’assurcr qu’elle est inttgrec de man&e
adCquate B Son pmcessus de gestion dcs risques.
10. Une institution dewait comparer ses positions de risques de march6 cstimCes avec lcs
kvOlUti0l1.S effectives. En particulier, la production de modbles de risques de march6 qui requiirent des
.
- 15-
ou des pmvisions de prix futurs devmit Ctre tappmchce des msultats effectifs. Si les
msultats pmjetes et effectifs different scnsiblement. lcs hypotheses ayant setvi g ttablir les projections
dmmient &e soigneusement revues ou les modcles modifies, selon les besoins.
11. L’institution devrait dbtinir. pour lc risque de march& des limites en rapport avec ses
mesums des kques et compatibles avec les expositions maximales autorisees par la direction gCnCtale
et le conseil dadmkristration. Ces limites dcvraient &e ripercutees aux diverse6 unitts
optrationnelles et am. instances de decision individuelles et Ctre clairement comprises par toutes les
pcmmmes concern&es. Les dcpassements des limites devtaient itre dttectcs et soigtteusement &aids
par la dir&ion. En pratique, certains de ces systkmes peuvent cornporter des tkments additionnels
tels que des limites sroploss et dcs lignes directrice~ pouvant jouer un r6le important darts 1c contile
de6 risques.
12. Une institution dont les activitcs sur pmduits dtrivts sent restreintes en volume et
liitCes aux opCmtions des utilisateurs finals peut se contenter de systemcs de mesure des tisques
moins tlaboms que ceux dont un optmteur a besoin. La direction gCnCtale dune telle institution
devtait s’assurer que tous les risques notables r6sultant de se6 transactions sur instruments dtrivts
peuvent 2tre quantifits, surveillCs et contr6lCs. Au minimum. les systemcs de gestion des risques
dcvraient &valuer l’incidence possible, sur les revenus et fends pmpres de I’&ablissement, dtcoulant de
modifications defavombles des taux dint&& et d’aunes conditions du tnarcbt en rapport avec les
Positions de risques et l’ctlicacid dcs optrations sur insttumcnts d&iv& dam la gcstion globale des
tisqucs de l’institution.
Risque de liquidirt
13. Une institution est exposke a deux types de risque6 de liquiditi darts se6 a&it&s sur
produits dtrives: l’un est lie 1 dcs produiu ou mamhCs spkifiques et l’autre au tinancemcnt gCnCta1 de
ce type d’opirations. Dam le premier cas, il s’agit du risque qu’une institution puisse ne pas Ctrc en
mesure, ou settlement avec difficult& de denouer ou de compenser une position particulibre B un prix
Cgal ou pmche du prix de march6 anttrieur, en taison de la pmfondeur insuffisante du tttarcht ou de
perturbations sur ce demier. Darts le second cas. le risque est que l’ttablissemcnt soit incapable de
faire face B YS obligations de paiement lcs jours de rkglement ou Ion des appels de ntarge. l&t
don& qu’aucttn de ces dew. types de tisqucs de liquiditt n’est ntcessairement sptcifique aux activitis
strr instruments dkivcS, la direction davtait les tvalucr darts le contexte plus large de la liquiditc
globale de l’institution Celle-ci, en dtterminant les liites, dew&t ta& compte de la dimension, de la
profondeur et de la liquidite du marcht concern& et titer ses orientations en constquence.
14. En Clabotant des lignes directrices pour le contile des tisques de liquiditt, une
institution dewait considerer 1’CventualitC de ne plus pouvoir acceder a un ou plusieurs marchts, par
suite des preoccupations concernant soit sa propre solvabiliti, soit celle d’unc importante contrepartie
ou en mison de conditions de tensions gindtales sur le march&. En de telles circonstances, l’institution
.
- 16-
peut disposer d’une flexibilitt moindrc PON gerer ses positions de risques de march& dc credit et de
liquidi& Un etablissement qui agit en butt qu’operatettr primaim sur IC marche de grC B pre des
instruments d&ves ou qui applique unc strategic de couverture dynamiques de ses positions a besoin
dun acc& constant aux marches des capitaux, besoin qui peut s’amplifier en periode de tensions. La
gestion pr&&onnelle de la liquidite de l’institution debit refliter ~a capacite de rccourir i d’autres
march&, u& quc ceux des instruments financiers I termc ou au comptant, ou de disposer de sfrrctes
sttffisantes ou aunes mhaussements de credit afin de poursuiwe sa nigociation en presence de
sctnarios t&s difftrcnts.
IS. Une i&tuuon qui participe a l’activitc de grk a grk SN produits derives dcvtait Cvaluer
les &qucs de liquidit& potentiels associds a la tisiliation anticipte des contrats souscrits. De
nombmuscs formcs de contrats standardisCs pour des operations SN instruments derives permettent
attx contreparties de demander des &ret& ou de dtnouer par anticipation leurs contrats si l’institution
cst affcctk par tmc tvolution de credit dtfavorable ou enregistre une deterioration de sa situation
financi&re. En outre, dans du conditions de tensions sur le march& les clients peuvcnt demander le
dtnouement anticipt de certains contrats darts lc contcxtc des actkites de teneur de march6 de
l’ophateur. Dam dc telles circonstanccs. unc institution en situation debitrice BUT des instruments
d&iv& pcut avoir a fournir des s&et& ou I r6gler un contrat par anticipation, Cventuellcment A un
moment oit clle doit faire face a d’autms pressions de financement et de liquiditt. IJn denouement
antic@ peut Cgalement donncr lieu A de nouvelles positions de marche non dtsirtes. La direction et
tes administratcurs dcvmient 2trc conscients de ccs risqucs de liquidite potentiels et en tcnir compte
&II.S la gestion prCvisionnelle de la liquidite de l’ttablissement et dam le contcxte plus v&e du
processus de gcstion de la liquidire.
Risque ophah’onnel
16. Le risque opitationnel cst Ie risque que des dtficiences dans lcs systbmes d’infotmation
ou les cot&k intemes se traduiscnt par des pcrtes imprevues. Cc risque est associe a l’emur
humaine, aux defaillances de systimcs et i I’inadtquation des pmctdures et contr6les. II peut ttre
acccntut dans le eas de cettains instruments dtrivts, en taison de la nature complexe de leurs
structures dc paiemcnt et du calcul de leur valeur. ,
17. Le conseil d’adtninistmtion et la direction gtnktale devraient skssurer qu’un montant
adiquat de tessources (financibtes et humaines) est affect& au soutien des operations ainsi que du
developpement et dc l’cntretien des systemes. Confonntment attx autres activitk de ntgociation et de
placement, I’unitC d’assistance des ttansactions sur instruments derivts devrait ret&e compte a une
instance indCpendante et ttre g&e de man&e autonome par rapport a l’unite opttationnelle. Lc degrk
2 Urn stntigic de e~w~rtwc dynamiquc dkigne giabrlement un proccsrur permanent d’achats et de vcntes
d’insrmmmu pour compensn dcs positions ~wertes lmque Ier conditions du march& changmt (par cxemple. w1 vendcur d’unc option ctdant un actif sour-jacent lorrque son ptix baisre).
-17-
d,+bomt!on de mecanismes de soutien et de la capaciti d’opbration dcs systimes demait corrcspondm
au volt et 1 la complexit dcs transactionS Sm produits dCtivCs.
18. yes mecanismes de soutien et la capacite doperation des systemcs dewaient itre
sufgsan~ porn sansfaire les diverges activites sur produits derives effectuCes par I’institution. Cela
inclut raptim& a n&er et a mgler de manike cfficicnte 1~s transactions rtalisies par I’unid
op~~~elle, g assurer la procedure complcxe d’enregistrement dcs operations et I fotnnir des
tlimcnu d’info~thn exacts en temps opporttm. Les systhnes de souticn et ccux qui set-vent
d$,tcrfice avec les bases de domkes offtcielles devtaient gtntrer des informations fiables et
suffisante~ porn pemtettrc a~. respomables de l’ttnitt! opCmtionnclle et a la direction gCnCta!e de
surveilla WCC fopportttnitb requise lcs positions de risques.
19. h exigences des systirmes pour les opCmtions sttr instrumenu dtrivis devraicnt ttre
,+a!~ dans le cadre du proccssus de planification stradgiquc. Les volumes de hansactions coutants
et an&&&s dev&nt &e consid&& conjointcmcnt avcc la nature de l’activiti sur produits d&iv& et
lcs attentes de la clicnthle. En conformit avec lcs autres systbmes de gestion informatide, un
programme d’urgcncc Cctit dewait cltre Claboti pour les instruments d&rives.
20. Du fait de la complexit des produits derives et du volume et de la rapidit des
transactions, il cst csscntiel que les unites de souticn soient capables d’idcntifier tous lcs details
significatifs des operations, de decclcr les cmurs et d’assurer lcs paiements ou de mobiliser les actifs
de manike tapide et precise. Cela mquiert un personnel sufftsammcnt nombreux, competent et
cxpirimentk pour tmiter le volume et lc type de transactions produitcs par I’uniti opirationnellc. La
direction devrait metne en place dcs procidures d’embauchc et des politiques de rCmunCration
appmprikes pour mcruter et conserver un personnel hautement qua!ifiC.
21. La conception et lcs besoins des syst6mes peuvent varier selon le volume et la
comp!exitc de I’activitk sur produits derives. Toutefois, chaque syst&me devtait gatantir ttn ttaitcment
exact et en temps opportttn ainsi qu’ttne surveillance approptike des positions de risques. Les sysdmcs
OPCW~O~C~ devraient Ctre adaptis “sttr mesure” aux exigenccs de cheque instimtion. Los utilisatems
finals rewtttattt de manibn IimitCe aux instruments derives petwent ne pas avoir besoin du mime
dcgre d’automatisation quc lcs Ctablissemenu de ntgociation plus actifs. Tom les systtmes et unites
&operation devmicnt assurer de maniire approprib le tkitement de base, le mglement et le contile
des transactions sur ces produits.
22. PIUS I’activitC de l’institution cst complexc, pltts celle-ci a besoin d&e dot& de systkmes
autom&b ~0~r faire face a la divemite et au volttme des opemtions effect&s, mndre comptc av.cc
c~a~titttdc des positions et facilitcr tmc concordance cfficiente.
23. La separation des fonctions de souticn. de notification dcs positions et de surveillance des
riSqUCS par tappOrt i I’tmitC CffCCtUant lcs opkations revit une importance caphale pour un contile
inteme adeqttat Cehti-ci devtait &re assure au nivcau de l’entt+e des transactions dans la base de
.
-IS-
&&es, de leur numbrotation, de leur enregistremcnt avcc date et hcure et des pmcedttres de
confirmation et de ~gle~nt. &s contrd!es optratio~c!s devraient ega!CmCnt ttm en place pottr
msoudre !es d&msions evenmel!es sur !cs specitications dcs conhats. A cc1 egard, Une instihltion
doit s’assmer que les n-anmctions sont conf!rmCcs aussi mpidcment quc possible. Ellc devrait
stnveiller la compatibi!iJ entre la termes de la ttansaction’au moment de ~a conclusion puis 10rs de la
COIlfiitiOIL
24. L’ttn!e de sotmen, ou tome autre instance indtpendante de l’tmitt ~pCrati~rtne!!e, dewait
avo!r la mJponsab!l!t& d’asstt,rw tme concordance adequate. StU ttt~ base rtgulierc, cntre ICS bases de
donn&s de la salle d*opemt!ons et du post-marchb:Cc!a inc!ut !a virification dcs donnCcs sur 1es
positions, 1~s ch!ffres de profits et perks et ICS details de chaqtte ~nsaCnon
25. L*&dmdon dm&t s’ssw-er quc 1es m&hodes qu’e!!c uti!ise pour &hter scs positions
sm !~ntJ d&iv& sent appmpr!Ces et quc lcs hypotheses qui 1es sous-tendcnt son1 malistes. Les
pmc,+dttms et mod&s de d&ermhration des ptix retentts devraient &tre appliques avcc coherence et
s’appuya sur unc documentation solide. Les modeles et les analyses statistiques de soutien dcvmient
ttm testes avant usage et lorsque les conditions du march6 l’exigent.
26. La dinction de l’institution devrait s’sssurer de l’existencc de mCcanismcs pour !a
conthmation, la conservation et la sauvegardc de la documentation relative aux contrats sur
itwrumcnts dcrivts. Elle devrait, en outre, prtvoir un processtts permcttant aux derogations aux
demandes de documentation d’Ctre suivies, trait&es et r6solucs de facon approprite par la direction
gin&ate et lc conril juridique. L’institution devrait Cgalcment disposer de strat6gics approuvtes
pokisant les demandes de documentation pour lcs activitks sur instruments dCriv6s et les procedures
officicllcs de conservation et de sauvegardc d’impottants documents, en conformite avcc lcs exigenccs
juridiqucs et les politiqucs intemcs.
27. Bicn que lcs tisques !nhCrcnts aux opemtiom soicnt difficiles a quantifier, i!s pcuvcnt
souvent &re &ah& en proc6dant A une analyse de scCnarios de “catastrophe”, tels qu’tme pannc de
c~ur~lt, tttt doublemcnt du volttme des transactions ou la dtcouverte d’une emu dam Ie logiciel de
dktmbtation des pti~ pow la gestion des sihtts. 11s peuvent tplement he cstimts au moyen de
divisions pitiodiques des pmctdttres, des exigenccs en matitte de doctmrentation, des systemes de
Uaitement da dottnk, des plans d’ttrgence et au&es pihtiques ophatio~elles. Ces r&&ions peuvent
contribucr B rtdttire la pmbabilitt d’etmtns et de dtfaillances des contr&s, amtliorcr !e cont& des
ri~uCS et I’efficacit6 du systkme des l!mites et pmvenir des pmt!ques de march6 !mpm&ntes a&i que
l’adoption pr6tnaturCe de nouveaux produits ou lignes d’activ!d. Cons!dtram la forte dipendance des
OPh3~OtlS SW produits derives a l’dgard des systtmes infotmatiques, tme instmttion doit pmvoir des
plans qu! ticnnent comptc dcs problhmcs potentiels dans scs procedures normales de traitement.
- 19-
Risque juridique
28. ~c risque juridique cst le risque que lcs contmts ne soient pas juridiquemcnt applicables
ou cormctcmcnt document&. Les tisques juridiques devraicnt 6tre lim!tCs ct gems au moyen de
politiqucs tlahtes par le conk! juridique de l’institution (normalement, !rar consultation avec les
responsablcs du pmccssm dc gestion dcs risques) prtalablement appmuvecs par !a direction gCnCra!c
ct lc conscil dadmm&atfon. Au minimum, dcs ligncs dir~ctri~~s et procedums dcvtaicnt kc prCvues
pour s’assttmr de la validiti dcs accords de contt’epartic.
29. Avant d’cntnprcndrc des opirations sur instruments dltivts, une institution dewait
logiqucmcnt s’a.wncr que scs contrrpatties disposent de l’autoriti r~glcmcntairc et juridiquc ntccssairc
pour realiser de t&s nansactions. Outrc lc fait de voir si une contrcpattie dispose de cettc autorite,
l’tta!alisscmcnt dcvmit aussi logiquemcnt vcillcr B cc que les tcrmcs de tout contrat r6gissant scs
activitis darts cc domahte avec unc contrcpattic soicnt juridiqucmcnt valables.
30. Unc institution dcvra!t tvahcr de man&c appropr!Ce la validitt de ses accords avant que
des tmnsactions individuelles soient pamchcvtcs. Des opCtatcurs sur marchts dtrivts ont cnmg!str6
des pertes scnsibles parce qu’ils Cta!ent incapables de ncouvrcr dcs pcrtes par suite de la dtfa!llance
d’unc contrepartie lonqu’un tribunal jug&t quc la contrepartic avait outrepass sa compttcnce
d’effcctuer de tclles transactions. Une diNtion devmit s’assurcr que ses contreparties dkposcnt des
pouvoirs et de l’autorid de conchnc des optrations sur instruments dtrivts et quc lcs obligations des
conncpattics en rCsu!tant son1 valables. De meme, clle devrait tgalcmcnt vtrifier que scs droiu
concernant toute margc ou sit& rccue d’unc contmpartie sont valablcs et cxtcutoircs.
31. Parmi lcs avantages dcs accords de compensation figurcnt Its possibilitts de rtduire les
bisques de credit et de liquiditt, d’accroitrc potentiellcmcnt Ic volume dcs transactions cffectutcs avQ:
!cs mtmcs contrcpartics darts lc cadre dcs ligncs de credit cxistantcs et de limiter lc besoia de sfireeds
rclativcs aux obligations de contnparties. L’instiNtion de&t vcillcr a cc que scs accords de
compensation soicnt documcnt& dc man& appropr!Cc et qu’ils aicnt tti corrcctcment cxtcutts. Dam
le cam uniqucmcnt oh un accord de compensation cst juridiquement valablc dans tomes lcs jttridictions
conccmtcs. l’iititution devrait surveiller scs tisques de credit et de liquidid sur unc base ncttc.
32. !+‘!nstiNtion devra!t avoir une bonne com&sancc da lois et interp&ations du droit
fiscal applicable aux instruments dttivks. Unc telle connaissancc est ntccssaim non attlcmcnt pour
!‘activ!d d’intcrmediation dc l’btablisscmcnt, mais aussi pour sa proprc utilisation de ces prod&s.
Bile, juillet 1994
RISK MANAGEMENT GUIDELINES FOR DERIVATIVES
Basle Committee on Banking Supervision
July 1994
TABLE OF CONTENTS
Page
Preface
L Introduction and basic principles
II. Oversight of the risk management process
Board of directors
Senior management Independent risk managementjimctions
IIL The risk management process Risk measurement
Limiting risks
Reporting Management evaluation and review
Iv. Internal controls and audits
V. Sound risk management practices for each type of risk
Credit risk (including settlement lirk)
Market risk Liquidity risk
Operations risk
Legal risk
11
13
14
15
16 18
(’ .
Risk management guidelines for derivatives
Preface
1. As part of its on-going efforts to address international bank supervisory issues, the
Basle Committee on Banking Supervisioni is currently engaged in several activities to strengthen the prudential supervision of banks’ derivatives operations. One of these activities
has been a reassessment of the key elements of sound management of the risks involved in
derivatives. In 1986, the Committee issued a document entitled “The management of banks’
off balance sheet exposures: a supervisory perspective”, and it has continued to consider the
issues raised in that document. As a result, the Committee is now issuing the attached paper
providing guidance on sound risk management of derivatives activities for use by supervisory
authorities and banking organisations. In developing these guidelines, the Committee has
drawn upon those established in member countries of the Committee and upon recommendations made by the financial industry.
2. The Basic Committee is distributing these guidelines to supervisors worldwide
with the expectation that they will facilitate the further development of a prudent supervisory
approach to the risk management of derivatives. Supervisors may wish to circulate the
guidelines to the institutions under their jurisdiction, either in their entirety or as modified to take into account local conditions. The Committee wishes to emphasise that sound internal
risk management is essential to the prudent operations of banks and that supervisory tools,
such as capital requirements, are not by themselves sufficient. Sound internal risk
management is also essential to promoting stability in the financial system as a whole.
3. Neither derivatives, nor the individual risks inherent in them arc, by themselves,
new. Institutions have been active for some time in forwards, swaps, and options and have routinely addressed credit, market, liquidity, operational and legal risks in their more
traditional activities. Howcvcr, the growing complexity, diversity and voltm~e of derivatives
products, facilitated by rapid advances in technology and communications pose increasing
challenges to managing these risks. Sound risk managcmcnt practices are an important
element in meeting these challenges.
4. The guidelines bring together practices currently used by major international
banks in a single framework. While no bank may follow the framework precisely, it could
I The Basic Commlttcc on Bankmg Supernrion is a Committee orbanking rupavisory authorities which W= estabhshcd by the central-bank Governors ofthe Gmup ofTen cam~la in 1975. It corwsts of senmr rcprescn(aUvcr of bank supmisory authont~er and central banks from Belgum. Canada. France. Germany. Italy. Japan. Luxembourg. Netherlands. Sweden. Swtzerland. lhuted Kingdom and the Umrcd Slates. It usually meets at Ihe Bank Car Intcmarronal Sarkmenu UI Bask.
provide guidance to all banks. The applicability of the guidelinesdepends on the size and
complexity of an institution’s derivatives activities. 5. Supervisors should find the guidelines useful in reassessing their own existing supervisory methods and procedures for monitoring how banks control risks in derivatives.
The exact approach chosen by individual supervisors to supervise derivatives activities
depends upon a host of factors, including their own legal authority, use of on-site and off-site
supervisory techniques and the degree to which external auditors are also used in a
supervisory function.
6. One outstanding feature of financial markets is the increasing use of sophisticated
models by major institutions as their principal means of measuring and managing risk. As a
consequence, supervisory agencies will need to assure that they (and external auditors) have
staff with sufficient mathematical knowledge to understand the issues and that the reliability of models can be independently verified by external experts.
-3-
1. Introduction and basic principles
I. Derivatives instruments have become increasingly important to the overall risk profile and profitability of banking organisations throughout the world. Broadly defined, a
derivatives instrument is a financial contract whose value depends on the values of one or
more underlying assets or indexes. Derivatives transactions include a wide assortment of
financial contracts, including forwards, futures, swaps and options. In addition, other traded
instruments incorporate derivatives characteristics, such as those with imbedded options. While some derivatives instruments may have very complex structures, all of them can be
divided into the basic building blocks of options, forward contracts or some combination
thereof. The use of these basic building blocks in structuring derivatives instruments allows
the transfer of various financial risks to parties who are more willing, or better suited, to take
or manage them.
2. Derivatives contracts are entered into throughout the world on organised
exchanges and through over-the-counter (OTC) arrangements. Exchange-traded contracts are
typically standardised as to maturity, contract size and delivery terms. OTC contracts are
custom-tailored to an institution’s needs and often specify commodities, instruments and/or
maturities that are not offered on any exchange. This document addresses banks’ activities in
both OTC and exchange-traded instruments.
3. Derivatives arc used by banking organisations both as risk management tools and as a sodrcc of revenue. From a risk management perspective, they allow financial institutions
and other participants to identify, isolate and manage separately the market risks in financial
instruments and commodities. When used prudently, derivatives can offer managers efficient
and effective methods for reducing certain risks through hedging. Derivatives may also be
used to reduce financing costs and to increase the yield of certain assets. For a growing number of banking organisations, derivatives activities are becoming a direct source of revenue through “market-making” functions, position taking and risk arbitrage:
“market-muking” functions involve entering into derivatives transactions with
customers and with other market-makers while maintaining a generally balanced
portfolio with the expectation of earning fees generated by a bid/offer spread;
- position-taking, on the other hand, represents efforts to profit by accepting the
risk that stems from taking outright positions in anticipation of price movements;
arbitrageurs also attempt to take advantage of price movements, but focus their efforts on trying to profit from small discrepancies in price among similar
instruments in different markets. 4. Participants in the derivatives markets arc generally grouped into two categories
based primarily on their motivations for entering into derivatives contracts. End-users
typically enter into derivatives transactions to achieve specified objectives related to hedging,
. . -4-
financing or position taking on the normal course of their businesS operations. A wide variety of business enterprises are end-users. They include, but are not limited to, a broad range. of
financial institutions such as banks, securities firms and insurance companies; institutional investors such as pension funds, mutual funds and specialised investment partnerships; and corporations, local and state governments, government agencies and international agencies.
5. Intemtediories, which are sometimes referred to as “dealers”, cater to the needs of
end-users by “making markets” in OTC derivatives instruments. In doing so, they expect to
generate income from transaction fees, bid/offer spreads and their own trading positions.
Important intermediaries, or derivative dealers, include major banks and securities firms
around the world. As intermediaries, banks have traditionally offered foreign exchange and interest rate risk management products to their customers and generally view derivatives
products as a financial risk management service.
6. The basic risks associated with derivatives transactions are not new to banking
organisations. In general, these risks are credit risk, market risk, liquidity risk. operations risk
and legal risk. Because they facilitate the specific identification and management of these
risks, derivatives have the potential to enhance the safety and soundness of financial institutions and to produce a more efficient aliocation of financial risks. However, since derivatives also repackage these basic risks in combinations that can be quite complex, they can also threaten the safety and soundness of institutions if they are not clearly understood
and properly managed.
I. Recognising the importance of sound risk management to the effective use of
derivatives instruments, the following guidance is intended to highlight the key elements and
basic principles of sound management practice for both dealers and end-users of derivatives
instruments. These basic principles include:
1. Appropriate oversight by boards of directors and senior management;
2. Adequate risk management process that integrates prudent risk limits, sound measurement procedures and information systems, continuous risk monitoring
and frquent management reporting; and,
3. Comprehensive internal controls and audit procedures.
IL Oversight of the risk management process
1. AS is standard practice for most banking activities, an institution should maintain
writien policies and procedures that clearly outline its risk management guidance for
derivatives activities. At a minimum these policies should identify the risk tolerances of the
board of directors and should clearly delineate lines of authority and responsibility for
managing the risk of these activities. Individuals involved in derivatives activities should be
fully aware of all policies and procedures that relate to their specific duties.
Board of directors
2. The board of directors should approve all significant policies relating to the
management of risks throughout the institution. These policies, which should include those
\ related to derivatives activities, should be consistent with the organisation’s broader business
strategies, capital strength, management expertise and overall willingness to take risk.
Accordingly, the board should be informed regularly of the risk exposure of the institution
and should regularly re-evaluate significant risk management policies and procedures with
special emphasis placed on those defining the institution’s risk tolerance regarding these
activities. The board of directors should also conduct and encourage discussions between its
members and senior management, as well as between senior management and others in the
institution, regarding the institution’s risk management process and risk exposure.
Senior management
3. Senior management should be responsible for ensuring that there are adequate policies and procedures for conducting derivatives operations on both a long-range and day-
to-day basis. This responsibility includes ensuring that there are clear delineations of lines of
responsibility for managing risk, adequate systems for measuring risk, appropriately structured limits on risk taking, effective internal controls and a comprehensive risk-reporting
process.
4. Before engaging in derivatives activities, management should ensure that all appropriate approvals are obtained and that adequate operational procedures and risk control
systems are in place. Proposals to undertake derivatives activities should include, as
applicable:
a description of the relevant financial products, markets and business strategies;
the resources required to establish sound and effective risk management systems
and to attract and retain professionals with specific expertise in derivatives transactions;
an analysis of the reasonableness of the proposed activities in relation to the institution’s overall financial condition and capital levels;
an analysis of the risks that may arise from the activities;
the procedures the bank will use to measure, monitor and control risks;
the relevant accounting guidelines;
the relevant tax treatment; and
an analysis of any legal restrictions and whether the activities are permissible.
5. After the institution’s initial entry into derivatives activities has been properly
approved, any significant changes in such activities or any new derivatives activities should
be approved by the board of directors or by an appropriate level of senior management, as
designated by the board of directors.
6. Senior management should regularly evaluate the procedures in place to manage
risk to ensure that those procedures are appropriate and sound. Senior management should
also foster and participate in active discussions with the board, with staff of risk management
functions and with traders regarding procedures for measuring and managing risk. Management must also ensure that derivatives activities are allocated sufficient resources and
staff to manage and control risks.
7. As a matter of general policy, compensation policies - especially in the risk
management, control and senior management functions - should be structured in a way that is
sufficiently independent of the performance of trading activities, thereby avoiding the potential incentives for excessive risk taking that can occur if, for example, salaries are tied
too closely to the profitability of derivatives.
Independent risk managementfunctions
8. To the extent warranted by the bank’s activities, the process of measuring,
monitoring and controlling risk consistent with the established policies and procedures should
be managed independently of individuals conducting derivatives activities, up through senior
levels of the institution. An independent system for reporting exposures to both senior-level
management and to the board of directors is an important element of this process.
9. The personnel staffing independent risk management functions should have a
complete understanding of the risks associated with all of the bank’s derivatives activities.
Accordingly, compensation policies for these individuals should be adequate to attract and
retain personnel qualified to assess these risks.
-7-
III. The risk management process
I. The primary components of a sound risk management process are the following: a comprehensive risk measurement approach; a detailed structure of limits, guidelines and other
parameters used to govern risk taking; and a strong management information system for
controlling, monitoring and reporting risks. These components are fundamental to both
derivatives and non-derivatives activities alike. Moreover, the underlying risks associated
with these activities, such as credit, market, liquidity, operations and legal risk, are not new to banking, although their measurement and management can be more complex. Accordingly,
the process of risk management for derivatives activities should be integrated into the
institution’s overall risk management system to the fullest extent possible using a conceptual
framework common to the institution’s other activities. Such a common framework enables
the institution to manage its risk exposure more effectively, especially since the various individual risks involved in derivatives activities can, at times, be interconnected and can
often transcend specific markets.
2. As is the case with all risk-bearing activities, the risk exposures an institution
assumes in its derivatives activities should be fully supported by an adequate capital position. The institution should ensure that its capital position is sufficiently strong to support all
derivatives risks on a fully consolidated basis and that adequate capital is maintained in all
group entities engaged in these activities.
Risk measurement
3. An institution’s system for measuring the various risks of derivatives activities should be both comprehensive and accurate. Risk should be measured and aggregated across
trading and non-trading activities on an institution-wide basis to the fullest extent possible.
4. While the use of a single prescribed risk measurement approach for management purposes may not be essential, the institution’s procedures should enable management to
assess exposures on a consolidated basis. Risk measures and the risk measurement process
should be sufficiently robust to reflect accurately the multiple types of risks facing the
institution. Risk measurement standards should be understood by relevant personnel at all
levels of the institution - from individual traders to the. board of directors - and should provide
a common framework for limiting and monitoring risk taking activities.
5. With regard to dealer operations, the process of marking derivatives positions to
market is fundamental to measuring and reporting exposures accurately and on a timely basis.
An institution active in dealing foreign exchange, derivatives and other traded instruments should have the ability to monitor credit exposures, trading positions and market movements
at least daily. Some institutions should also have the capacity, or at least the goal, of monitoring their more actively traded products on a real-time basis.
-8-
6. Analysing stress situations. including combinations of market events that could affect the banking organisation, is also an important aspect of risk measurement. Sound &k
measurement practices include identifying possible events or changes in market behaviour
that could have unfavourable effects on the institution and assessing the ability of the
institution to withstand them. These analyses should consider not only the likelihood of
adverse events, reflecting their probability, but also “worst case” scenarios. Ideally, such
worst case analysis should be conducted on an institution-wide basis by taking into account the effect of unusual changes in prices or volatilitics, market illiquidity or the default of a large counterparty across both the derivatives and cash trading portfolios and the loan and
funding portfolios. 7. Such stress tests should not be limited to quantitative exercises that compute
potential losses or gains. They should also include more qualitative analyses of the actions
management might take under particular scenarios. Contingency plans outlining operating procedures and lines of communication, both formal and informal, are important products of
such qualitative analyses.
Limiting risks
8. A sound system of integrated institution-wide limits and risk taking guidelines is
an essential component of the risk management process. Such a system should set boundaries
for organisational risk-taking and should also ensure that positions that exceed certain predetermined levels receive prompt management attention. The limit system should be
consistent with the effectiveness of the organisation’s overall risk management process and
with the adequacy of its capital position. An appropriate limit system should permit management to control exposures, to initiate discussion about opportunities and risks and to
monitor actual risk taking against predetermined tolerances, as determined by the board of
directors and senior management. 9. Global limits should be set for each major type of risk involved in an institution’s
derivatives activities. These limits should be consistent with the institution’s overall risk
measurement approach and should be integrated to the fullest extent possible with institution- wide limits on those risks as they arise in all other activities of the institution. Where
appropriate, the limit system should provide the capability to allocate limits down to
individual business units.
10. If limits are exceeded, such occurrences should be made known to senior
management and approved only by authorised personnel. These positions should also prompt discussions about the consolidated risk taking activities of the institution or the unit
conducting the derivatives activities. The seriousness of limit exceptions depends in large part
upon management’s approach toward setting limits and on the actual size of individual and organisational limits relative to the institution’s capacity to take risk. An institution with
-9-
relatively conservative limits may encounter more exceptions to those limits than an institution with less restrictive limits.
Reporting
II. An accurate, informative and timely management information system is essential to the prudent operation of derivatives activities. Accordingly, the quality of the management
information system is an important factor in the overall effectiveness of the risk management
process. The risk management function should monitor and report its measures of risks to
appropriate levels of senior management and to the board of directors. In dealer operations,
exposures and profit and loss statements should be reported at least daily to managers who
supervise but do not, themselves, conduct those activities. More frequent reports should be
made as market conditions dictate. Reports to other levels of senior management and the
board may occur less frequently, but the frequency of reporting should provide these
individuals with adequate information to judge the changing nature of the institution’s risk
profile.
12. Management information systems should translate the measured risk for
derivatives activities from a technical and quantitative format to one that can be easily read
and understood by senior managers and directors, who may not have specialised and technical
knowledge of derivatives products. Risk exposures arising from various derivatives products should be reported to senior managers and directors using a common conceptual framework
for measuring and limiting risks.
Management evaluation and review
13. Management should ensure that the various components of the institution’s risk
management process are regularly reviewed and evaluated. This review should take into account changes in the activities of the institution and in the market environment, since the
changes may have created exposures that require additional attention. Any material changes to the risk management system should also be reviewed.
14. The risk management functions should regularly assess the methodologies,
models and assumptions used to measure risk and to limit exposures. Proper documentation
of these elements of the risk measurement system is essential for conducting meaningful
reviews. The review of limit structures should compare limits to actual exposures and should
also consider whether existing measures of exposure and limits are appropriate in view of the
institution’s past performance and current capital position.
IS. The frequency and extent to which an institution should re-evaluate its risk
measurement methodologies and models depends, in part, on the specific risk exposures created by their derivatives activities, on the pace and nature of market changes and on the pace of innovation with respect to measuring and managing risks. At a minimum, an
institution with significant derivatives activities should review the underlying methodologies of its models at least annually - and more often as market conditions dictate - to ensure they
-IO-
are appropriate and consistent. Such internal evaluations may, in many cases, be supplemented by reviews by external auditors or other qualified outside parties, such as
consultants who have expertise with highly technica models and risk management
techniques. Assumptions should be evaluated on a continual basis.
16. The institution should also have an effective process to evaluate and review the
risks involved in products that are either new to it, or new to the marketplace and of potential
interest to the institution. It should also introduce new products in a manner that adequately
limits potential losses and petmits the testing of internal systems. An institution should not become involved in a product at significant levels until senior management and all relevant
personnel (including those in risk management, internal control, legal, accounting and auditing) understand the product and are able to integrate the product into the institution’s risk
measurement and control systems.
-II -
IV. Internal controls and audits
1. Policies and related procedures for the operation of derivatives activities should be an extension of the institution’s overall structure of internal controls and should be fully
integrated into routine work-flows. A sound system of internal controls should promote
effective and efficient operations; reliable financial and regulatory reporting; and compliance
with relevant laws, regulations and policies of the institution. In determining whether internal
controls meet those objectives, the institution should consider the overall control environment
of the organisation; the process for identifying, analysing and managing risk; the adequacy of
management information systems; and adherence to control activities such as approvals,
confirmations and reconciliations. Reconciliation control is particularly important where there
are differences in the valuation methodologies or systems used by the front and back offices.
2. An important step in the process of reviewing internal controls is the frequency,
scope and findings of independent internal and external auditors and the ability of those
auditors to review the institution’s derivatives activities. Internal auditors should audit and test
the risk management process and internal controls on a periodic basis, with the frequency
based on a careful risk assessment. The depth and frequency of internal audits should be
increased if weaknesses and significant issues are discovered, or if significant changes have.
been made to product lines, modelling methodologies, the risk oversight process, internal controls or the overall risk profile of the institution. To facilitate the development of adequate
controls, internal auditors should be brought into the product development process at the
earliest possible stage.
3. Internal auditors are expected to evaluate the independence and overall
effectiveness of the institution’s risk management functions. In this regard. they should
thoroughly evaluate the effectiveness of internal controls relevant to measuring, reporting and limiting risks. Internal auditors should evaluate compliance with risk limits and the reliability
and timeliness of information rcportcd to the institution’s senior management and board of
directors.
4. The internal auditors’ assessment of the adequacy of internal controls involves a
process of understanding, documenting, evaluating and testing an institution’s internal control system. This assessment should include product or business line reviews which, in turn,,
should start with an assessment of the line’s organisational structure. Especially for dealer
operations, the auditors should check for adequate separation of duties (particularly between
market-making personnel and functions of internal control and risk management), adequate oversight by a knowledgeable manager without day-to-day responsibilities in the dealer
operation and the presence of separate reporting lines for risk management and internal
control personnel on one side and for market-making personnel on the other. Product-by-
- 12.
product reviews of management structure should supplement the overall assessment of the organisational structure of the institution’s derivatives business.
5. The institution should establish internal controls for key activities. For example, for transaction recording and processing, the institution should have written policies and
procedures for recording trades, assess the trading area’s adherence to policy and analyse the
transaction processing cycle, including settlement, to ensure the integrity and accuracy of its
records and management reports, The institution should review the revaluation process in
order to assess the adequacy of written policies and procedures for revaluing positions and for creating any associated revaluation reserves. The institution should review compliance with
revaluation policies and procedures, the frequency of revaluation and the independence and quality of the sources of revaluation prices, especially of instruments originated and traded in
illiquid markets. All significant internal controls associated with the management of market risk, such as position versus limit reports and approval policies and procedures for limit
exceptions, should also be reviewed. The institution should also review the credit approval
process to ensure that the risks of specific products are adequately captured and that credit approval procedures arc followed for all transactions. In this connection, institutions should recognise their combined credit exposure to a given counterpasty that arise from transactions
conducted throughout the bank.
- 13-
V. Sound risk management practices for each type of risk
I. The following sections present sound practices for the specific components of an institution’s risk management process in the context of each ofthe risks involved in
derivatives activities.
Credit rirk (including sertfement risk)
2. Broadly defined, credit risk is the risk that a counterparty will fail to perform on
an obligation to the institution. The institution should evaluate both settlement and pre-
settlement credit risk at the customer level across all products. On settlement day, the
exposure to counterparty default may equal the full value of any cash flows or securities the
institution is to receive. Prior to settlement, credit risk is measured as the sum of the
replacement cost of the position, plus an estimate of the institution’s potential future exposure
from the instrument as a result of market changes. Replacement cost should be determined using current market prices or generally accepted approaches for estimating the present value
of future payments required under each contract, given current market conditions.
3. Potential credit risk exposure is measured more subjectively than current exposure
and is primarily a function of the time remaining to maturity and the expected volatility of the price, rate or index underlying the contract. Dcalcrs and large derivatives participants should
assess potential exposure through simulation analysis or other sophisticated techniques,
which, when properly designed and implemented can produce estimates of potential exposure
that incorporate both portfolio-specific characteristics and current market conditions. Smaller
end-users may measure this exposure by using “add-ons” based on more general
characteristics. In either case, the assumptions underlying the institution’s risk measure should
be reasonable and if the institution measures exposures using a portfolio approach, it should
do so in a prudent manner.
4. An institution may use master netting agreements and various credit
enhancements, such as collateral or third-party guarantees, to reduce its counterpatty credit
risk. In such cases, an institution’s credit exposures should reflect these risk-reducing features
only to the extent that the agreements and recourse provisions are legally enforceable in all relevant jurisdictions. This legal enforceability should extend to any insolvency proceedings
of the counterpatty. The institution should be able to demonstrate that it has exercised due
diligence in evaluating the enforceability of these contracts and that individual transactions
have been executed in a manner that provides adequate protection to the institution.
5. Credit limits that consider both settlement and pre-settlement exposures should be
established for all counterparties with whom the institution conducts business. As a matter of general policy, business with a counterpatty should not commence until a credit line has been
approved. The structure of the credit-approval process may differ among institutions,
reflecting the organisational and geographic structure of each institution. Nevertheless. in al1
- 14-
cases, it is important that credit limits be determined by personnel who are independent of the derivatives function. that these personnel use standards consistent with those used for other activities and that counterparty credit lines are consistent with the organisation’s policies and
consolidated exposures. 6. If credit limits are exceeded, exceptions should be resolved according to the
institution’s policies and procedures. In addition, the institution’s reports should adequately
provide traders and credit officers with relevant, accurate and timely information abont the
credit exposures and approved credit lines.
7. Similar to bank loans, OTC derivatives products can have credit cxposurcs existing for an extended period. Given these potentially long-term exposures and the
complexity associated with some derivatives instruments, an institution should consider the
overall financial strength of its countcrparties and their ability to perform on their obligations.
Market risk
8. Market risk is the risk to an institution’s financial condition resulting from adverse movements in the level or volatility of market prices. The market risks created - or hedged -
by a future or swap are familiar, although not necessarily straightforward to manage. They
are exposures to changes in the price of the underlying cash instrument and to changes in
interest rates. By contrast, the value of an option is also affected by other factors, including
the volatility of the price. of the underlying instrument and the passage of time. In addition, all
trading activities are affected by market liquidity and by local or world political and economic events.
9. Market risk is increasingly measured by market participants using a value-at-risk approach, which measures the potential gain or loss in a position, portfolio or institution that
is associated with a price movement of a given probability over a specified time horizon. The
institution should revalue all trading portfolios and calculate its exposures at least daily. Although an institution may use risk measures other than value-at-risk. the measure used
shouid be sufficiently accurate and rigorous, and the institution should ensure that it is
adequately incorporated into its risk management process. IO. An institution should compare its estimated market risk exposures with actual
behaviour. In particular, the output of any market risk models that require simulations or
forecasts of future prices should be compared with actual results. If the projected and actual
results differ materially, the assumptions used to derive the projections should be carefully
reviewed or the models should be modified, as appropriate.
11. The institution should establish limits for market risk that relate to its risk measures and that are consistent with maximum exposures authorised by its senior
management and board of directors. These limits should be allocated to business units and
individual decision makers and be clearly understood by all relevant parties. Exceptions to limits should be detected and adequately addressed by management. In practice, some limit
-IS-
systems may include additional elements such as stop-loss limits and guidelines that may p]ay
an important role in controlling risks.
12. An institution whose derivatives activities are limited in volume and confined to end-user activities may need less sophisticated risk measurement systems than those required
by a dealer. Senior management at such an institution should ensure that a]] significant risks
arising from its derivatives transactions can be quantified, monitored and controlled. At a
minimum, risk management systems should evaluate the possible impact on the institution’s
earnings and capital which may result from adverse. changes in interest rates and other market
conditions that arc relevant to risk exposure and the effectiveness of derivatives transactions
in the institution’s overall risk management.
Liquidity risk
13. An institution faces two types of liquidity risk in its derivatives activities: one related to specific products or markets and the other related to the genera] funding of the institution’s derivatives activities. The former is the risk that an institution may not be able to,
or cannot easily, unwind or offset a particular position at or near the previous market price
because of inadequate market depth or because of disruptions in the marketplace. Funding
liquidity risk is the risk that the institution will be unable to meet its payment obligations on
settlement dates or in the event of margin calls. Because neither type of liquidity risk is
necessarily unique to derivatives activities, management should evaluate these risks in the
broader context of the institution’s overall liquidity. When establishing limits, the institution
should be aware of the size, depth and liquidity of the particular market and establish
guidelines accordingly.
14. In developing guidelines for controlling liquidity risks, an institution should consider the possibility that it could lose access to one or more markets, either because of
concerns about the institution’s own creditworthiness. the creditworthiness of a major counterparty or because of generally stressful market conditions. At such times, the institution
may have less flexibility in managing its market, credit and liquidity risk exposures. An
institution that makes markets in over-the-counter derivatives or that dynamically hedges2 its
positions requires constant access to financial markets and that need may increase in times of
market stress. The institution’s liquidity plan should reflect the institution’s ability to turn to
alternative markets, such as futures or cash markets, or to provide sufficient collateral or other credit enhancements in order to continue trading under a broad range of scenarios.
15. An institution that participates in over-the-counter derivatives markets should
assess the potential liquidity risks associated with the early termination of derivatives contracts. Many forms of standardised contracts for derivatives transactions allow
- l6-
counterpatties to request collateral or to terminate their contracts early if the institution experiences an adverse credit event or a deterioration in its financial condition. In addition,
under conditions of market stress. customers may ask for the early termination of some contracts within the context of the dealer’s market making activities. In such situations, an
institution that owes money on derivatives transactions may be required to deliver collateral
or settle a contract early and possibly at a time when the institution may face other funding
and liquidity pressures. Early terminations may also open up additional, unintended, market positions. Management and directors should be aware of these potential liquidity risks and
should address them in the institution’s liquidity plan and in the broader context of the
institution’s liquidity management process.
Operadons risk
16. Operations risk is the risk that deficiencies in information systems or internal
controls will result in unexpected loss. This risk is associated with human error, system
failures and inadequate procedures and controls. This risk can be exacerbated in the case of
certain derivatives because of the complex nature of their payment structures and calculation
of their values.
17. The board of directors and senior management should ensure the proper
dedication of resources (financial and personnel) to support operations and systems development and maintenance. The operations unit for derivatives activities, consistent with other trading and investment activities, should report to an independent unit and should be
managed‘indepmdently of the business unit. The sophistication of the systems support and
operational capacity should be commensurate with the size and complexity of the derivatives
business activity.
18. Systems support and operational capacity should bc adequate to accommodate the
types of derivatives activities in which the institution engages. This includes the ability to i efficiently process and settle the volumes transacted through the business unit, to provide
support for the complexity of the transactions booked and to provide accurate and timely
input. Support systems and the systems developed to interface with the official databases
should generate accurate information sufficient to allow business unit management and senior
management to monitor risk exposures in a timely manner.
19. Systems needs for derivatives activities should be evaluated during the strategic
planning process. Current and projected volumes should be considered together with the
nature of the derivatives activity and the user’s expectations. Consistent with other systems plans, a written contingency plan for derivatives products should be in place.
20. With the complexity of derivatives products and the size and rapidity of
transactions, it is essential that operational units be able to capture all relevant details of transactions, identify errors and process payments or move assets quickly and accurately. This requires a staff of sufficient size, knowledge and experience to support the volume and type
- l7-
of transactions generated by the business unit. Management should develop appropriate hiring
practices and compensation plans to recruit and retain high calibre staff. 21. Systems design and needs may vary according to the size and complexity ofthe derivatives business. However, each system should provide for accurate and timely processing and allow for proper risk exposure monitoring. Operational systems should be
tailored to each institution’s needs. Limited end-users of derivatives may not require the same
degree of automation needed by more active trading institutions. All operational systems and
units should adequately provide for basic processing, settlement and control of derivatives
transactions. 22. The more sophisticated the institution’s activity, the more need there. is to
establish automated systems to accommodate the complexity and volume of the deals
transacted, to report position data accurately and to facilitate efficient reconciliation. 23. Segregation of operational duties, exposure reporting and risk monitoring from
the business unit is critical to proper internal control. Proper internal control should be
provided over the entry of transactions into the database, transaction numbering, date and time notation and the confirmation and settlement processes. Operational controls should also
be in place to resolve disputes over contract specifications. In this regard, an institution must
ensure that trades are confirmed as quickly as possible. The institution should monitor the consistency between the terms of a transaction as they were agreed upon and the terms as they
were subsequently contirmcd.
24. The operations department, or another unit or entity independent of the business
unit, should be responsible for ensuring proper reconciliation of front and back office
databases on a regular basis. This includes the verification of position data, profit and loss
figures and transaction-by-transaction details. 25. The institution should ensure that the methods it uses to value its derivatives positions are appropriate and that the assumptions underlying those methods arc reasonable.
The pricing procedures and models the institution chooses should be consistently applied and
well-documented Models and supporting statistical analyses should be validated prior to use
and as market conditions warrant.
26. Management of the institution should ensure that a mechanism exists whereby derivatives contract documentation is confirmed, maintained and safeguarded An institution
should establish a process through which documentation exceptions are monitored and
resolved and appropriately reviewed by senior management and legal counsel. The institution
should also have approved policies that specify documentation requirements for derivatives
activities and formal procedures for saving and safeguarding important documents that are
consistent with legal requirements and internal policies. 27. Although operations risks are difficult to quantify, they can often be evaluated by
examining a series of “worst-case” or “what it” scenarios, such as a power loss, a doubling of
- 18-
transaction volume or a mistake found in the pricing software for-collateral management. They can also be assessed through periodic reviews of procedures, documentation
requirements, data processing system-s, contingency plans and other operational practices. Such reviews may help to reduce the likelihood of errors and breakdowns in controls,
improve the control of risk and the effectiveness of the limit system and prevent unsound
marketing practices and the premature adoption of new products or lines of business.
Considering the heavy reliance of derivatives activities on computerised systems, an institution must have plans that take into account potential problems with its normal
processing procedures.
Legal risk
28. Legal risk is the risk that contracts are not legally enforceable or documented
correctly.~Legal risks should be limited and managed through policies developed by the
institution’s legal counsel (typically in consultation with officers in the risk management
process) that have been approved by the institution’s senior management and board of directors. At a minimum, there should be guidelines and processes in place to ensum the enforceability of counterparty agreements.
29. Prior to engaging in derivatives transactions, an institution should reasonably
satisfy itself that its counterpart& have the legal and necessary regulatory authority to engage
in those transactions. In addition to determinmg the authority of a counterparty to enter into a
derivatives transaction, an institution should also reasonably satisfy itself that the terms of any contract governing its derivatives activities with a counterparty are legally sound.
30. An institution should adequately evaluate the enforceability of its agreements before individual transactions arc co nsummated. Participants in the derivatives markets have
experienced significant losses because they were unable to recover losses from a defaulting
counterparty when a court held the counterparty had acted outside of its authority in entering into such transactions. An institution should ensure that its counterparties have the power and
authority to enter into derivatives transactions and that the counterpart&’ obligations arising
from them are enforceable. Similarly, an institution should also ensure that its tights with respect to any margin or collateral received from a countcrparty are enforceable and
exercisable.
31. The advantages of netting arrangements can include a reduction in credit and
liquidity risks, the potential to do more business with existing counterparties within existing
credit lines and a reduced need for collateral to support counterpatty obligations. The
institution should ascertain that its netting agreements are adquately documented and that they have been executed properly. Only when a netting arrangement is legally enforceable in
all relevant jurisdictions should an institution monitor its credit and liquidity risks on a net
basis.
- 19-
32. The institution should have knowledge of rclcvant taxlaws and interpretations governing the use of derivatives instruments. Knowledge of these laws is ncccssary not only for the institution’s marketing activities but also for its own use of these products.
Basic, July 1994
