Avec l’annonce des stress tests sur la réponse aux cyber-attaques que les banques appartenant aux 109 groupes soumis à l’exercice par la Supervision de la BCE, le nombre et la qualité des risques à affronter et la résilience à démontrer après le test (peu satisfaisant) qui concernait les risques climatiques augmentent, sans parler des risques qui affectent plus directement les activités bancaires comme le risque de crédit.

Certaines catégories de risques sont traitées, en premier lieu, par le renforcement des fonds propres des établissements. Pour d’autres, en particulier pour celles qui sont aujourd’hui testées, se pose un problème différent et plus large qui concerne avant tout l’organisation, la gouvernance et les contrôles.

Une question de compétence, mais aussi de régulation

Il y a enfin et surtout une question de compétences spécifiques à avoir : pensons aux applications de l’intelligence artificielle générative et à l’euro numérique lorsqu’il sera mis en place. Sans revenir sur le sujet plus général de la gouvernance et du contrôle de l’utilisation des nouvelles technologies, il est clair que, parallèlement à leur évolution, les risques climatiques, informatiques et technologiques en général nécessitent, pour leur prévention, une liaison efficace entre les intermédiaires et les organismes extérieurs chargés de lutter contre ces risques. En bref, il ne s’agit pas d’un sujet qui ne peut être abordé qu’au niveau de l’entreprise.

Il existe déjà des organismes institutionnels qui, bien qu’à l’état embryonnaire, sont chargés des actions de prévention que les risques en question requièrent au niveau général, tandis que la lutte contre les délits en général dans lesquels s’inscrivent les attaques susmentionnées est évidemment bien établie. Il peut cependant être également nécessaire de renforcer la réglementation à laquelle les banques et les intermédiaires financiers sont soumis, ainsi que la mise en place de formes spéciales de surveillance, car tout ne peut être couvert par les principes généraux de stabilité et de gestion saine et prudente.

L’évolution continue des risques exige la typification, en raison de leur caractère innovant et naturellement pénétrant, des pouvoirs de contrôle et des sanctions possibles, mais toujours dans l’optique d’une liaison avec le monde extérieur. Les transformations en cours exigent, d’une part, une grande responsabilité et une capacité de gestion et d’organisation de la part de ceux qui dirigent une banque et, d’autre part, un environnement externe qui ne peut plus être celui d’il y a seulement dix ans.

Il s’agit donc d’un sujet qui ne peut être laissé, pour ce qui est de la réglementation et des contrôles, aux seuls superviseurs. Il s’agit plutôt d’une question qui relève des législateurs.

Le défi de l’IA

Cela vaut surtout pour l’intelligence artificielle, on l’a dit, sujet sur lequel les chefs d’État sont réintervenus récemment, soulignant le haut niveau du défi dans ce domaine auquel chacun est appelé. En définitive, le concept et la latitude des risques s’étendent encore, dépassant probablement les mêmes considérations et prédictions lucides de l’essai d’Ulrich Beck de 1986, La société du risque. Il faut en tirer les conséquences dans tous les domaines.