As IFIs are growing extensively and expected to grow up to 15% in the coming years, it is primordial that all the industry stakeholders start to invest their efforts to develop the Risk Management disciplines. The IFSB and AAOIFI are not sparing any effort to guide and participate in shaping the IF Risk Management, however, they tend to be inspired by the existing frameworks historically developed for Conventional Banks. Islamic Finance contracts are very different in nature and in substance from conventional banks, thus, the conventional Risk Management cannot cater for their uniqueness. This paper tried to highlight uniqueness of risk aspects within the IF contracts, and focused on Operational Risk, which is in my opinion in the major risk for IFI.

2 Introduction

Risk Management have evolved since its first appearance after the World War II. The Bank of International Settlement have tried to adapt to the changes in the Finance industry and issued 3 version of the Basel Guidelines on Capital Requirements (Basel I, II and III).

These guidelines have identified Capital Requirements for Credit Risk, Market Risk and Operational Risk. They also issued Sound Practices for Risk Management for each type of Risk.

With the venue of the Islamic Finance Industry in the 1960s, Risk Management tools had to adapt to the uniqueness of their products. IFSB and AOIIFI have invested huge efforts in developing Risk Management guidelines for IFIs. Scholars and Islamic Finance practitioners issued multitude of papers attempting to circle aspects of Risk in the Islamic Finance Contracts. They have demonstrated that Islamic Finance encompasses other types of Risk that are unknown to conventional Banks (Fiduciary Risk, Sharia non-compliance Risk, Commercial Displaced Risk, etc.)

Many of those scholars have also found out that the IFIs are more exposed to Operational Risk than the conventional banks, mainly due to the complexity of the contracts and their execution.

This research is an attempt to add some more light on Risks faced by Islamic Finance Institution with a special focus on Operational Risk.

3 Objective:

Risk Management in IFIs tends to be complex and least understood by the business and even by the Risk Management practitioners, in this research I will attempt to define Risks in IFIs and clarify its specifications by demonstrating its uniqueness, especially in the Islamic Finance contracts, where each contract can encompass more than one type of Risk. I will also try to cover some more details of Operational Risk aspects in the IF contracts and demonstrate its importance and complexity during the lifecycle. That being discussed I will propose some actions that can enhance the Operational Risk Management within the IFIs.

4 Plan of the paper:

In this paper, I will be defining Risk Management in general in Financial Institutions and its degree of evolvement especially in conventional banking, how Risk is different in Islamic Financial Institutions from conventional banks, their instruments and what are the key challenges. Then I will be discussing the Operational Risk Management in Islamic Finance Institutions and its specifications.

5 Chapter 1: Risk History and definitions

5.1 Introduction:

Risk Management emerged after the World War II, and began to be studied in universities as a discipline with the two academic books ( Mehr and Hedges (1963) and Williams and Hems (1964)[1].

Risk Management was, for a long time, the ultimate tool for Insurance Industry aiming to mitigate Risks related to individuals and companies from losses incurred from accidents^[2] After 1950s, and due to the increasing costs of insurance, various Risk Management activities were introduced to the business (e.g. business continuity, self-insurance). Derivatives were introduced after 1970s to mitigate the faced risks. Market, Credit, and Operational Risk Management tools were introduced to manage the emerging risks from the intensified activities with insurance and Finance industries (consequently after 1980s for Market and Credit and 1990s for Operational Risk)^[3]

The objective of a financial institution (or for any kind of business) is to maximize shareholders’ profits by adding value and best usage of available resources. Financial institutions, in particular, have to manage Risks to achieve the aforesaid objective.

Risk is defined as a possible adverse, one or more, outcomes, it is unknown for its intrinsic volatility and unpredictability.

Financial institutions face different types of Risks. Business Risks, which “arises from the nature of a firm’s business. It relates to factors affecting the product market. Financial risk arises from possible losses in financial markets due to movements in financial variables ^[4]”. Oldfield and Santomero classifies Risk in three types: risks that can be eliminated, those that can be transferred to others, and the risks that can be managed by the institution. ^[5]”

Besides the above given definitions, Risk can also be defined as Financial Risk, i.e. Credit Risk and Market Risk, and non-Financial Risk, i.e., among others, Operational Risk, Legal Risk, Reputational Risk and Strategic Risk.^[6]

5.2 Section I: Risk Management History:

Risk Management historically was the main objective of the insurance industry. After the World War II, large companies started to mitigate their risks by introducing Self-Insurance techniques. It was largely applied to cover adverse financial impacts consequent of events of losses or Market volatility.

After 1970s, Financial Risk Management emerges as a cornerstone for multitude of companies including banks. In Fact, Stock Market prices, exchange rates, commodity prices, were their main concerns.

Table 1: Milestones in the History of Risk Management[7]

Table 1 Milestones in the History of Risk Management

In 1990s Risk Management took more momentum and became a high priority matter for corporates, Board of Director have now the responsibility of oversight and monitoring policies effected by the Board Audit and Risk Management Committees. Financial Institution, after 2000s are required to implement capital reserves for risks, especially after the major defaults and the Enron bankruptcy case. Basel II (2004) issued guidelines on more robust capital requirements on banks for Credit Risk, also introduced rules on managing Operational Risk. In 2010 Basel III came as a response to the 2008 subprime crisis, with more constraints on capital requirements and new Liquidity Risk Management guidelines.

5.3 Section 2: Definitions of Risk Management:

According to Wikipedia, “Risk management is the identification, assessment, and prioritization of risks (defined in ISO 31000 as the effect of uncertainty on objectives) followed by coordinated and economical application of resources to minimize, monitor, and control the probability and/or impact of unfortunate events^[8] or to maximize the realization of opportunities. Risk management’s objective is to assure uncertainty does not deflect the endeavor from the business goals.^[9]”

Financial Institutions face generally two types of Risk, Financial and Non-Financial^[10] (Gleason 2000). Financial Risks are those due Market volatility (Market Risk), and those due customers’ defaults (Credit Risk). Non-Financial Risk includes, but not limited to, Operational Risk, Legal Risk, Reputational Risk, Regulatory Compliance Risk.

5.3.1 Market Risk:

Market Risk is defined as the risk from adverse volatility of traded instruments and assets in a well-defined Market^[11]. Market Risk can affect both banking and trading books. In the sense that it is originated from equity price risk, interest rate risk, currency risk, and commodity price risk. Market Risk is said systematic when it arises due to the general volatility of prices and overall changes in policies in the economy. When the price of a specific asset or instruments changes due to events inherent to it, it is categorized as unsystematic Risk.

5.3.2 Credit Risk

“Credit risk is most simply defined as the potential that a bank borrower or counterparty will fail to meet its obligations in accordance with agreed terms. The goal of credit risk management is to maximize a bank's risk-adjusted rate of return by maintaining credit risk exposure within acceptable parameters. Banks need to manage the credit risk inherent in the entire portfolio as well as the risk in individual credits or transactions. Banks should also consider the relationships between credit risk and other risks. The effective management of credit risk is a critical component of a comprehensive approach to risk management and essential to the long-term success of any banking organization.”[12]

Credit Risk is the risk that counterparty will fail to meet its obligations timely and fully in accordance with the agreed terms[13].

5.3.3 Liquidity Risk:

The Principles for Sound Liquidity Risk Management and Supervision[14] (BCBS 2008) defines Liquidity as “the ability of a bank to fund increases in assets and meet obligations as they come due, without incurring unacceptable losses.” Liquidity Risk arises then from adverse circumstances that hurdles a bank to normally operate and meet its liabilities when due. Funding Liquidity Risk occurs when banks are unable to secure funds at a reasonable cost from borrowing, Asset Liquidity Risk arises when banks face difficulties to generate liquidity from sale of assets.[15]

5.3.4 Operational Risk:

The BCBS Principles for the Sound Management of Operational Risk defines Operational Risk as the risk of loss resulting from inadequate or failed internal processes, people and systems or from external events. This definition includes legal risk, but excludes strategic and reputational risk.[16]

Operational Risk was for a long time out of the radar of the corporates and scholars, it was not quite understood.

Power writes: “Operational risk was conceived as a composite term for a wide variety of organizational and behavioural risk issues which were traditionally excluded from formal definitions of market and credit risk. The explosion of operational risk discourse gave new structure and rationality to what had traditionally been regarded as a risk management residual and negatively described as non-financial risk.”[17]

The Bank of international Settlements (BIS) have categorized Operational Risk into four causal categories[18]:

· Process	· Business Process (lack of proper due diligence, inadequate/problematic account reconciliation, etc.) · Business Risks (merger risk, new product risk, etc.) · Errors and Omissions (inadequate/problematic security, inadequate/problematic quality control, etc.) · Specific Liabilities (employee benefits, employer, directors and officers, etc.)
· People	· Employee Errors (general transaction errors, incorrect routing of transaction, etc.) · Human Resource Issues (employee unavailability, hiring/firing, etc.) · Personal Injury – Physical Injury (bodily injury, health and safety, etc.) Personal Injury – Non–Physical Injury (libel/defamation/slander, discrimination/harassment, etc.) · Wrongful Acts (fraud, trading misdeeds, etc.)
· Information Technology	· General Technology Problems (operational error – technology related, unauthorized use/misuse of technology, etc.) · Hardware (equipment failure, inadequate/unavailable hardware, etc.) · Security (hacking, firewall failure, external disruption, etc.) · Software (computer virus, programming bug, etc.) · Systems (system failures, system maintenance, etc.) · Telecommunications (telephone, fax, etc.)
· External Events	· Disasters (natural disasters, non–natural disasters, etc.) · External Misdeeds (external fraud, external money laundering, etc.) · Litigation/Regulation (capital control, regulatory change, legal change, etc.)
· Relationships	· Legal/Contractual (securities law violations, legal liabilities, etc.) · Negligence (gross negligence, general negligence, etc.) · Sales Discrimination (lending discrimination, client Discrimination, etc.) · Sales Related Issues (churning, sales misrepresentation, high pressure sales tactics, etc.) · Specific Omissions (failure to pay proper fees, failure to file proper report, etc.)

Gene Alvares attempted a mapping exercise between the Causal Categories and Basel Risk Types (Alvares, Global Association of Risk Professionals GARP studies. 2002).

Mapping illustration between the Basel Committee’s proposed operational risk event classification scheme and Zurich IC2 format. (Alvarez, 2002)[19]

References

Georges Dionne, Risk Management: History and Critique, March 2013
Harrington and Neihaus, 2013, Georges Dionne, Risk Management: History and Critique, March 2013
Jorion and Khoury 1996, reference cited by Tariqullah Khan Habib Ahmed: Risk Management: An Analysis Of Issues In Islamic Financial Industry, 2001, Islamic Development Bank, Islamic Research and Training Institute
Oldfield and Santomero (1997), reference cited by Tariqullah Khan Habib Ahmed: Risk Management: An Analysis Of Issues In Islamic Financial Industry, 2001, , Islamic Development Bank, Islamic Research and Training Institute
Tariqullah Khan Habib Ahmed: Risk Management: An Analysis Of Issues In Islamic Financial Industry, 2001, Islamic Development Bank, Islamic Research and Training Institute
Hubbard, Douglas (2009). The Failure of Risk Management: Why It's Broken and How to Fix It. John Wiley & Sons. (Wikipedia)
Antunes, Ricardo; Gonzalez, Vicente (3 March 2015). "A Production Model for Construction: A Theoretical Framework". Buildings. 5 (1): 209–228. doi:10.3390/buildings5010209. (Wikipedia)
BCBS - Principles for the Management of Credit Risk - final document, September 2000
BCBS - Principles for Sound Liquidity Risk Management and Supervision - final document, September 2008
BCBS Principles for the Sound Management of Operational Risk, 2011
Power p. 103 Cited by Johannes Gaus aus Böblingen, The Risks of Financial Risk Management, Master-Thesis, Economics of Financial Institutions European Business School, Department Corporate Management & Economics, Zeppelin University
Marinoiu Ana Maria, Bucharest University of Economics, Faculty of International Business and Economics, Operational Risk In International Business: Taxonomy And Assessment Methods,
Federal Reserve Bulletin, September 2003, Capital Standards for Banks: The Evolving Basel Accord
BCBS, Basel II: The New Basel Capital Accord - third consultative paper April 2003 and Revised international capital framework, June 2006
Basel III: international regulatory framework for banks
Sean Kenny, To What Extent were the Limitations of the Previous Basel Accords (I & II) overlooked by Basel III?, Master programme in Economic History, Lund University, School of Economics and Management, June 2011
BCBS- Pillar 2 (Supervisory Review Process), the New Basel Capital Accord, Principal 2
Basel II, Tamer Bakiciol Nicolas Cojocaru-Durand DongxuLu, December 2008
BIS, BCSB, Basel III: international regulatory framework for banks
Basel Committee on Banking Supervision, Basel III: International Framework for Liquidity Risk Measurement, Standards and Monitoring, Dec 10, Bank for International Settlements.
http://wwww.basel-ii-risk.com/basel-iii-guide-to-the-changes/
Ahmad Alharbi, Development of the Islamic Banking System, Journal of Islamic Banking and Finance June 2015, Vol. 3, No. 1
Syed Ehsan Ullah Agha, RISK MANAGEMENT IN ISLAMIC FINANCE: AN ANALYSIS FROM OBJECTIVES OF SHARI’AH PERSPECTIVE, International Journal of Business, Economics and Law, Vol. 7, Issue 3 (Aug.) 2015
Specifics of Risk Management in Islamic Finance and Banking, with Emphasis on Bosnia and Herzegovina, E.Kozarević, M.Baraković Nurikić & N.Nuhanović, Bahar/Spring 2014, Volume 4, Issue 1, Çankırı Karatekin University, Journal of The Faculty of Economics, and Administrative Sciences.
Ioannis Akkizidis and Sunil Kumar Khandelwal, Financial Risk Management for Islamic Banking and Finance, Palgrave Macmillan.
Standing Committee for Economic and Commercial Cooperation of the Organization of Islamic Cooperation (COMCEC), Risk Management in Islamic Financial Instruments, COMCEC Coordination Office, September 2014.
ISLAMIC FINANCIAL SERVICES BOARD, GUIDING PRINCIPLES OF RISK MANAGEMENT FOR INSTITUTIONS (OTHER THAN INSURANCE INSTITUTIONS) OFFERING ONLY ISLAMIC FINANCIAL SERVICES, December 2005.
Nurhafiza Abdul Kader Malim PhD, Islamic Banking and Risk Management: Issues and Challenges, Journal of Islamic Banking and Finance Oct.- Dec. 2015.
Hennie van Greuning Zamir Iqbal, Risk Analysis for Islamic Banks, THE WORLD BANK Washington, D.C., December 2008.
Ahmad Mohamed Rahim, Operational Risks in Islamic Profit Sharing Contracts and Ways to Overcome Them, MSc in Islamic Finance, The Global University of Islamic Finance, October 2014 (http://www.inceif.org/research-bulletin/operational-risks-islamic-profit-sharing-contracts-ways-overcome/)

[1] Georges Dionne, Risk Management: History and Critique, March 2013, p. 1

[2] Harrington and Neihaus, 2013, Georges Dionne, Risk Management: History and Critique, March 2013, p. 1

[3] Georges Dionne, Risk Management: History and Critique, March 2013, p. 1

[4] Jorion and Khoury 1996, p. 2, reference cited by Tariqullah Khan Habib Ahmed: Risk Management: An Analysis Of Issues In Islamic Financial Industry, 2001,p. 26, Islamic Development Bank, Islamic Research and Training Institute

[5] Oldfield and Santomero (1997), reference cited by Tariqullah Khan Habib Ahmed: Risk Management: An Analysis Of Issues In Islamic Financial Industry, 2001,p. 27, Islamic Development Bank, Islamic Research and Training Institute

[6] Tariqullah Khan Habib Ahmed: Risk Management: An Analysis Of Issues In Islamic Financial Industry, 2001,p. 28, Islamic Development Bank, Islamic Research and Training Institute

[7] Georges Dionne, Risk Management: History and Critique, March 2013, p. 6

[8] Hubbard, Douglas (2009). The Failure of Risk Management: Why It's Broken and How to Fix It. John Wiley & Sons. p. 46. (Wikipedia)

[9] Antunes, Ricardo; Gonzalez, Vicente (3 March 2015). "A Production Model for Construction: A Theoretical Framework". Buildings. 5 (1): 209–228. doi:10.3390/buildings5010209. (Wikipedia)

[10] Tariqullah Khan Habib Ahmed: Risk Management: An Analysis of Issues in Islamic Financial Industry, 2001, p. 28, Islamic Development Bank, Islamic Research and Training Institute

[11] Tariqullah Khan Habib Ahmed: Risk Management: An Analysis of Issues in Islamic Financial Industry, 2001, p. 28, Islamic Development Bank, Islamic Research and Training Institute

[12] BCBS - Principles for the Management of Credit Risk - final document, September 2000

[13] Tariqullah Khan Habib Ahmed: Risk Management: An Analysis of Issues in Islamic Financial Industry, 2001, p. 29, Islamic Development Bank, Islamic Research and Training Institute

[14] BCBS - Principles for Sound Liquidity Risk Management and Supervision - final document, September 2008

[15] Tariqullah Khan Habib Ahmed: Risk Management: An Analysis of Issues in Islamic Financial Industry, 2001, p. 29, Islamic Development Bank, Islamic Research and Training Institute

[16] BCBS Principles for the Sound Management of Operational Risk, 2011, p. 3

[17] Power p. 103 Cited by Johannes Gaus aus Böblingen, The Risks of Financial Risk Management, Master-Thesis, Economics of Financial Institutions European Business School, Department Corporate Management & Economics, Zeppelin University, p. 38

[18] Marinoiu Ana Maria, Bucharest University of Economics, Faculty of International Business and Economics, Operational Risk In International Business: Taxonomy And Assessment Methods, P. 196

[19] Marinoiu Ana Maria, Bucharest University of Economics, Faculty of International Business and Economics, Operational Risk in International Business: Taxonomy and Assessment Methods, P. 197

TAGS

Finance
Risk

Le Paysage du Risque Légal comme Risque Opérationnel dans les Banques Marocaines

Introduction Dans le secteur bancaire, les risques sont omnipr sents et vari s. Parmi ces risques, le risque l gal occupe une place pr pond rante en tant que composante du risque op rationnel. Ce dernier inclut tout v nement r sultant de processus internes inad quats ou d faillants, de personnes, de systèmes ou d' v nements externes. Le paysage du risque l gal au sein des banques marocaines est en constante volution, influenc par divers facteurs tels que les r gulations nationales et internationales, les pratiques de gouvernance, ainsi que l'environnement conomique et social. D finition et Cadre R glementaire Le risque l gal se d finit comme le risque de pertes financières ou de r putation que peuvent encourir les banques en raison de poursuites judiciaires, de sanctions r glementaires ou de non-conformit aux lois et r glementations en vigueur. Au Maroc, ce cadre r glementaire est principalement dict par Bank Al-Maghrib, l'autorit de supervision bancaire, ainsi que par des normes internationales telles que celles dict es par le Comit de Bâle. Les Sources du Risque L gal Le risque l gal est omnipr sent dans le secteur bancaire et peut provenir de diverses sources. Comprendre ces sources est crucial pour laborer des strat gies efficaces de gestion et de mitigation. Voici un examen plus d taill des principales sources de risque l gal dans les banques marocaines : 1. La Non-conformit R glementaire La non-conformit r glementaire survient lorsque les banques ne respectent pas les lois et r glementations en vigueur, qu'elles soient locales ou internationales. Cela peut inclure : Non-respect des exigences de capital : Les banques doivent maintenir des niveaux sp cifiques de capital pour couvrir les risques. Ne pas se conformer à ces exigences peut entraîner des sanctions. Non-respect des règles de lutte contre le blanchiment d'argent (LBA) : Les banques doivent mettre en place des mesures pour d tecter et pr venir le blanchiment d'argent. Une non-conformit peut conduire à des amendes s vères et à une perte de r putation. Non-conformit aux r glementations fiscales : Les erreurs ou omissions dans le respect des obligations fiscales peuvent entraîner des poursuites judiciaires et des p nalit s financières. 2. Les Litiges Commerciaux Les litiges commerciaux peuvent d couler de conflits avec diverses parties prenantes telles que les clients, les fournisseurs ou les partenaires commerciaux. Ces litiges peuvent inclure : Les diff rends contractuels : D saccords sur l'ex cution ou l'interpr tation des contrats peuvent mener à des poursuites judiciaires. Les r clamations des clients : Les clients peuvent intenter des actions en justice pour des pratiques perçues comme d loyales ou frauduleuses, telles que des frais cach s ou des conseils financiers inappropri s. Les conflits avec les fournisseurs : Les litiges peuvent survenir concernant la qualit des services ou des produits fournis, ou encore le non-respect des d lais contractuels. 3. La Fraude et la Corruption La fraude et la corruption repr sentent des risques significatifs pour les banques et peuvent se manifester de plusieurs façons : Fraude interne : Des employ s peuvent commettre des actes frauduleux tels que le d tournement de fonds, la falsification de documents ou la manipulation des comptes. Fraude externe : Les banques peuvent être victimes de fraudes perp tr es par des clients ou des tiers, incluant les fraudes à la carte de cr dit, les escroqueries par phishing, ou les cyberattaques. Corruption : Les pratiques de corruption, telles que les pots-de-vin ou les conflits d'int rêts, peuvent entraîner des sanctions s vères et une perte de confiance de la part des parties prenantes. 4. Les Violations de la Confidentialit des Donn es Avec la digitalisation croissante des services bancaires, les violations de la confidentialit des donn es sont devenues une source majeure de risque l gal : Incidents de s curit : Les cyberattaques, telles que les piratages de donn es, peuvent compromettre des informations sensibles des clients, entraînant des poursuites judiciaires et des sanctions r glementaires. Mauvaise gestion des donn es : La non-conformit aux lois sur la protection des donn es, comme le Règlement G n ral sur la Protection des Donn es (RGPD), peut entraîner des amendes importantes et des actions en justice. Fuites d'informations : Les erreurs humaines ou les d faillances des systèmes peuvent conduire à la divulgation involontaire de donn es confidentielles, affectant la r putation de la banque et la confiance des clients. Les D fis Sp cifiques aux Banques Marocaines La gestion du risque l gal dans les banques marocaines est particulièrement complexe en raison de plusieurs d fis sp cifiques. Ces d fis sont li s à des facteurs internes et externes qui influencent les op rations quotidiennes des institutions bancaires. Voici une analyse d taill e des principaux d fis auxquels elles sont confront es : 1. L'Évolution Rapide des R gulations Les r gulations bancaires au Maroc et à l'international voluent rapidement, n cessitant une capacit d'adaptation continue : Modifications fr quentes des r gulations locales : Les autorit s de supervision, comme Bank Al-Maghrib, introduisent r gulièrement de nouvelles règles pour renforcer la stabilit financière et prot ger les consommateurs. Les banques doivent rester inform es de ces changements pour viter des sanctions pour non-conformit . Adoption de r gulations internationales : Les r gulations internationales, telles que les accords de Bâle III, imposent des exigences strictes en matière de capital, de liquidit et de gestion des risques. Les banques marocaines doivent aligner leurs pratiques sur ces normes globales, ce qui peut n cessiter des ajustements op rationnels et financiers significatifs. Complexit des mises en conformit : La mise en conformit avec les nouvelles r gulations peut être coûteuse et n cessiter des ressources sp cialis es. Cela inclut la formation des employ s, la mise à jour des systèmes informatiques et la r vision des politiques internes. 2. La Complexit des Affaires Transfrontalières Les banques marocaines sont de plus en plus engag es dans des transactions internationales, ce qui ajoute une couche de complexit suppl mentaire à la gestion du risque l gal : Multiples juridictions : Les transactions transfrontalières impliquent le respect des lois de plusieurs pays. Chaque juridiction a ses propres r gulations, exigences fiscales, et pratiques de gouvernance. Naviguer dans ce labyrinthe l gal n cessite une expertise juridique tendue et une coordination efficace. Risques de non-conformit : Les diff rences entre les r gulations locales et trangères peuvent entraîner des risques de non-conformit . Par exemple, une transaction conforme aux r gulations marocaines pourrait violer les r gulations d'un autre pays. Sanctions internationales : Les banques marocaines doivent galement se conformer aux sanctions internationales impos es par des organismes tels que l'ONU ou l'Union Europ enne. Le non-respect de ces sanctions peut entraîner des amendes lourdes et des restrictions op rationnelles. 3. La Digitalisation L'adoption croissante des technologies financières (FinTech) et des services bancaires en ligne expose les banques à de nouveaux d fis en matière de risque l gal : Cybers curit : Avec l'augmentation des cyberattaques, les banques doivent renforcer leurs systèmes de s curit pour prot ger les donn es sensibles des clients. Les violations de donn es peuvent entraîner des poursuites judiciaires et des sanctions r glementaires. Protection des donn es : La gestion des donn es personnelles est soumise à des r gulations strictes, telles que le Règlement G n ral sur la Protection des Donn es (RGPD). Les banques doivent assurer la confidentialit et l'int grit des informations qu'elles d tiennent pour viter des amendes et des pertes de r putation. Innovation rapide : Le d veloppement rapide de nouvelles technologies et de nouveaux produits financiers pose des d fis en termes de r gulation. Les banques doivent naviguer dans un environnement où les r gulations peuvent ne pas suivre le rythme des innovations technologiques, cr ant des zones grises en matière de conformit . Strat gies de Gestion du Risque L gal Pour att nuer le risque l gal, les banques marocaines adoptent plusieurs strat gies qui visent à renforcer leur conformit et à minimiser les risques associ s. Ces strat gies sont essentielles pour maintenir la stabilit financière et prot ger la r putation des institutions bancaires. Voici une analyse d taill e des principales strat gies de gestion du risque l gal : 1. La Mise en Place de Politiques de Conformit Robustes Les politiques de conformit robustes sont la première ligne de d fense contre le risque l gal : Élaboration de proc dures internes strictes : Les banques tablissent des proc dures d taill es pour chaque aspect de leurs op rations afin de garantir la conformit avec les r gulations locales et internationales. Cela inclut des processus pour la gestion des transactions, l'octroi de cr dits, et le traitement des r clamations des clients. Mise à jour r gulière des politiques : Les r gulations voluent constamment, et les banques doivent adapter leurs politiques en cons quence. Cela implique une r vision r gulière des proc dures internes et des ajustements pour refl ter les nouvelles exigences r glementaires. Culture de conformit : Les banques encouragent une culture d'entreprise où la conformit est int gr e dans les valeurs et les pratiques quotidiennes. Cela aide à pr venir les violations involontaires et à promouvoir des comportements thiques parmi les employ s. 2. La Formation Continue La formation continue des employ s est cruciale pour maintenir un haut niveau de conformit : Programmes de sensibilisation : Les banques organisent des sessions de sensibilisation pour informer les employ s des dernières r gulations et des bonnes pratiques en matière de conformit . Cela inclut des formations sur la lutte contre le blanchiment d'argent, la protection des donn es, et les normes de conduite professionnelle. Formation sp cialis e : Les employ s des d partements cl s, tels que la conformit , les services juridiques, et les op rations, reçoivent des formations sp cialis es pour approfondir leurs connaissances et comp tences. Cela leur permet de g rer efficacement les aspects complexes de la r glementation bancaire. Évaluations r gulières : Les banques valuent r gulièrement les connaissances et les comp tences des employ s en matière de conformit par le biais de tests et d' valuations. Cela permet d'identifier les lacunes et de fournir des formations suppl mentaires si n cessaire. 3. La Surveillance et l'Audit La surveillance continue et les audits internes sont essentiels pour d tecter et corriger rapidement les anomalies : Systèmes de contrôle interne : Les banques mettent en place des systèmes de contrôle interne pour surveiller les transactions et les op rations en temps r el. Ces systèmes aident à d tecter les comportements suspects et à pr venir les fraudes. Audits r guliers : Les d partements d'audit interne effectuent des examens r guliers des op rations bancaires pour s'assurer de leur conformit avec les r gulations. Les audits permettent d'identifier les faiblesses et de recommander des am liorations. Rapports de conformit : Les banques pr parent des rapports de conformit p riodiques pour les r gulateurs et les conseils d'administration. Ces rapports fournissent une vue d'ensemble de l' tat de la conformit et des mesures prises pour corriger les carts. 4. Le Recours à des Conseils Juridiques La collaboration avec des experts juridiques est une strat gie cl pour anticiper et g rer les risques l gaux : Conseillers juridiques internes et externes : Les banques emploient des conseillers juridiques internes et collaborent avec des cabinets d'avocats sp cialis s pour obtenir des avis sur les questions complexes de r glementation. Ces experts aident à interpr ter les lois et à d velopper des strat gies de conformit . Veille juridique : Les conseillers juridiques effectuent une veille constante des volutions l gislatives et r glementaires. Cela permet aux banques d'anticiper les changements et de s'y pr parer en cons quence. Gestion des litiges : En cas de litiges, les conseillers juridiques repr sentent les banques et les assistent dans les n gociations et les proc dures judiciaires. Leur expertise est essentielle pour minimiser les impacts financiers et r putationnels des contentieux. Conclusion G n rale Le paysage du risque l gal, en tant que composante essentielle du risque op rationnel dans les banques marocaines, est marqu par des d fis croissants et vari s. L' volution rapide des r gulations, la complexit des affaires transfrontalières, et l'impact de la digitalisation exigent une vigilance constante et une capacit d'adaptation continue. Dans ce contexte, il est imp ratif pour les banques de d velopper et de maintenir un dispositif exhaustif de gestion du risque op rationnel. La N cessit d'un Dispositif Exhaustif de Gestion du Risque Op rationnel Un dispositif exhaustif de gestion du risque op rationnel doit int grer plusieurs l ments cl s pour être efficace : Une Approche Holistique de la Conformit Les banques doivent adopter une approche globale qui couvre tous les aspects de leurs op rations. Cela inclut non seulement la mise en place de politiques de conformit robustes mais aussi l'assurance que ces politiques sont comprises et mises en &oelig;uvre par tous les employ s. Une culture d'entreprise ax e sur la conformit et l' thique est essentielle. Cela n cessite l'engagement de la direction et la sensibilisation de tous les niveaux de l'organisation. Formation et Sensibilisation Continues La formation continue des employ s est cruciale pour maintenir un haut niveau de conformit . Les programmes de formation doivent être r gulièrement mis à jour pour refl ter les changements r glementaires et les nouvelles menaces. La sensibilisation aux risques l gaux et op rationnels doit être int gr e dans les programmes de d veloppement professionnel afin de garantir que tous les employ s sont conscients de leur rôle dans la gestion de ces risques. Surveillance et Audit Rigoureux La mise en place de systèmes de contrôle interne sophistiqu s et d’audits r guliers est indispensable pour d tecter et corriger rapidement les anomalies. Les audits internes doivent être compl t s par des examens externes ind pendants pour assurer une valuation objective et complète des pratiques de gestion des risques. Collaboration avec des Experts Juridiques et Techniques La collaboration avec des conseillers juridiques et des experts en technologie est essentielle pour naviguer dans les complexit s des r gulations et des innovations technologiques. Les banques doivent galement investir dans des technologies de pointe pour am liorer leurs capacit s de surveillance et de protection contre les cybermenaces. Anticipation et Adaptation Proactives Les banques doivent adopter une approche proactive pour anticiper les volutions r glementaires et les nouvelles tendances en matière de risque. Cela inclut la mise en place de processus de veille strat gique et l’analyse des sc narios futurs. L'adaptabilit organisationnelle est galement cruciale. Les banques doivent être prêtes à r agir rapidement aux changements r glementaires et aux incidents op rationnels pour minimiser les impacts n gatifs.

by Youness El Kandoussi | 4 months ago | 0 Comment(s) | 149 Share(s) | Tags :

Operational Risk Governance:Sound Practices for the Management and Supervision of Operational Risk BIS June 2011 The Board of Directors Principle 3: The board of directors should establish, approve and periodically review the Framework. The board of directors should oversee senior management to ensure that the policies, processes and systems are implemented effectively at all decision levels. Principle 4: The board of directors should approve and review a risk appetite and tolerance statement for operational risk that articulates the nature, types, and levels of operational risk that the bank is willing to assume. Senior Management Principle 5: Senior management should develop for approval by the board of directors a clear, effective and robust governance structure with well defined, transparent and consistent lines of responsibility. Senior management is responsible for consistently implementing and maintaining throughout the organisation policies, processes and systems for managing operational risk in all of the bank’s material products, services and activities, consistent with the risk appetite and tolerance. Risk Management Environment Identification and Assessment Principle 6: Senior management should ensure the identification and assessment of the operational risk inherent in all material products, activities, processes and systems to ensure the inherent risks and incentives are well understood. Principle 7: Senior management should ensure that there is an approval process for all new products, activities, processes and systems that fully assesses operational risk. Monitoring and Reporting Principle 8: Senior management should implement a process to regularly monitor operational risk profiles and material exposures to losses. Appropriate reporting mechanisms should be in place at the board, senior management, and business line levels that support proactive management of operational risk. Control and Mitigation Principle 9: Banks should have a strong control environment that utilises: policies, processes and systems; appropriate internal controls; and appropriate risk mitigation and/or transfer strategies. Business Resiliency and Continuity Principle 10: Banks should have business resiliency and continuity plans in place to ensure an ability to operate on an ongoing basis and limit losses in the event of severe business disruption. Role of Disclosure Principle 11: A bank’s public disclosures should allow market participants to assess its approach to operational risk management.

by Youness El Kandoussi | 1 year ago | 0 Comment(s) | 343 Share(s) | Tags :

L’état de la gestion du risque opérationnel dans les banques marocaines

La gestion du risque op rationnel dans les banques marocaines : vers une standardisation des approches de gestion Le risque op rationnel est d fini par le Comit de Bâle comme « le risque de pertes r sultant de processus internes inad quats ou d faillants, de personnes et systèmes, ou d’ v nements externes» https://www.ir-bankofafrica.ma/sites/default/files/2020-08/Organisation%20de%20la%20gestion%20des%20risques%20-%202019.pdf. Il englobe ainsi les risques li s à la fraude, aux erreurs humaines, aux d faillances techniques, aux catastrophes naturelles, aux changements r glementaires, etc. Le risque op rationnel est consid r comme l'un des principaux risques auxquels sont expos es les banques, et sa gestion est devenue un enjeu strat gique pour la stabilit financière et la rentabilit des tablissements bancaires. Au Maroc, le secteur bancaire a connu ces dernières ann es une volution importante, marqu e par la diversification des activit s, l'innovation technologique, l'internationalisation et la concurrence accrue. Ces facteurs ont augment la complexit et la vuln rabilit des banques face au risque op rationnel. Ainsi, les banques marocaines ont dû renforcer leur dispositif de gestion des risques op rationnels, en se conformant aux normes internationales et aux exigences du r gulateur national, Bank Al-Maghrib. Selon une tude men e par Chemlal et al. (2020) http://revue-rimms.org/wp-content/uploads/2020/06/ARTICLE-7-ASMAE-MRABET-2.pdf, les banques marocaines cot es en bourse ont adopt une approche globale et int gr e de la gestion des risques op rationnels, bas e sur les tapes suivantes : L'identification des risques op rationnels à travers l'analyse des processus m tiers, des incidents pass s et des sc narios potentiels. L' valuation des risques op rationnels à l'aide d'indicateurs quantitatifs (pertes effectives, pertes attendues, capital conomique) et qualitatifs (cartographie des risques, auto- valuation des risques). La maîtrise des risques op rationnels par la mise en place de mesures pr ventives (contrôles internes, proc dures, formation) et correctives (plans d'action, assurance, transfert). Le suivi des risques op rationnels par le reporting r gulier des indicateurs de risque, l'audit interne et externe, et le contrôle permanent. La gouvernance des risques op rationnels par l'implication du conseil d'administration, du comit de direction g n rale, du comit de pilotage et gestion des risques, et de la direction g n rale en charge des risques groupe. L' tude a galement montr que la gestion des risques op rationnels a un impact positif sur la performance financière des banques marocaines cot es en bourse. En effet, les auteurs ont trouv une corr lation significative entre les indicateurs de performance financière (produit net bancaire, r sultat net d'exploitation, coefficient d'exploitation, rentabilit des capitaux propres et rentabilit des actifs) et les variables li es à la gestion des risques op rationnels (capital r glementaire allou au risque op rationnel, nombre d'incidents d clar s, nombre de contrôles effectu s). Par ailleurs, une autre tude r alis e par El Khattabi (2018) https://www.researchgate.net/publication/371304923_La_gestion_du_risque_operationnel_au_sein_des_banques_marocaines_vers_une_standardisation_des_approches_de_gestion a analys les pratiques de gestion du risque op rationnel au sein de six banques marocaines (Attijariwafa Bank, BMCE Bank of Africa, Banque Centrale Populaire, Cr dit Agricole du Maroc, Cr dit du Maroc et Soci t G n rale Maroc). L'auteur a constat que les banques marocaines ont adopt des approches de gestion du risque op rationnel similaires, bas es sur les recommandations du Comit de Bâle et les directives de Bank Al-Maghrib. Il a galement relev que les banques marocaines utilisent principalement l'approche standardis e pour calculer le capital r glementaire requis pour couvrir le risque op rationnel. Cette approche consiste à appliquer un coefficient fixe aux produits nets bancaires par ligne d'activit . L'auteur a soulign que cette approche pr sente des limites, car elle ne reflète pas la r alit du risque op rationnel et ne tient pas compte de la diversit des profils de risque des banques. Il a donc sugg r que les banques marocaines voluent vers des approches plus avanc es, bas es sur des modèles internes qui prennent en compte les sp cificit s de chaque banque. En conclusion, on peut dire que la gestion du risque op rationnel dans les banques marocaines a connu une am lioration significative, grâce à la mise en place d'un dispositif de gestion global et int gr , conforme aux normes internationales et aux exigences du r gulateur national. Cette gestion a permis aux banques marocaines de renforcer leur r silience face aux v nements impr vus, et d'am liorer leur performance financière. Toutefois, il reste encore des marges de progression, notamment en matière de calcul du capital r glementaire, qui pourrait être affin par l'utilisation d'approches plus avanc es et adapt es à chaque banque. Quel est le niveau d'exposition aux de Risques Op rationnels des Banques Marocaine Il n'existe pas de classement officiel des banques marocaines selon leur niveau de risque op rationnel. Toutefois, on peut essayer d'appr cier ce risque à partir de certains indicateurs financiers, tels que le capital r glementaire allou au risque op rationnel, le nombre d'incidents d clar s, le nombre de contrôles effectu s, ou encore le ratio de couverture du risque op rationnel. Selon les donn es publi es par Bank Al-Maghrib https://www.bkam.ma/A-propos/Gouvernance/Gestion-des-risques-et-continuite-d-activites, le capital r glementaire allou au risque op rationnel par les banques marocaines s' levait à 13,9 milliards de dirhams à fin 2020, soit 11,6% du capital r glementaire total. Ce montant varie selon les banques, en fonction de leur taille, de leur activit et de la m thode de calcul utilis e. Les banques marocaines utilisent principalement l'approche standardis e, qui consiste à appliquer un coefficient fixe aux produits nets bancaires par ligne d'activit . Selon les rapports annuels des banques marocaines cot es en bourse https://www.bkam.ma/Stabilite-financiere/Cadre-analytique/Cartographie-des-risques-systemiques, le capital r glementaire allou au risque op rationnel se r partissait comme suit en 2020 : Attijariwafa Bank : 4,3 milliards de dirhams, soit 12,5% du capital r glementaire total. BMCE Bank of Africa : 2,8 milliards de dirhams, soit 10,9% du capital r glementaire total. Banque Centrale Populaire : 2,6 milliards de dirhams, soit 10,7% du capital r glementaire total. Cr dit du Maroc : 1 milliard de dirhams, soit 14% du capital r glementaire total. Soci t G n rale Marocaine de Banques : 0,9 milliard de dirhams, soit 9% du capital r glementaire total. Cr dit Agricole du Maroc : 0,8 milliard de dirhams, soit 9,4% du capital r glementaire total. Ces chiffres ne reflètent pas n cessairement le niveau r el du risque op rationnel dans chaque banque, car ils d pendent aussi des produits nets bancaires et des coefficients appliqu s. Il faudrait donc les compl ter par d'autres indicateurs qualitatifs, tels que le nombre et la nature des incidents d clar s, le nombre et la fr quence des contrôles effectu s, ou encore le ratio de couverture du risque op rationnel. Ce ratio mesure la capacit d'une banque à absorber les pertes li es au risque op rationnel à partir de ses fonds propres. Il se calcule en divisant les fonds propres par le capital r glementaire allou au risque op rationnel. Malheureusement, ces indicateurs ne sont pas toujours disponibles ou comparables entre les banques. Il faudrait donc se r f rer aux rapports d'audit interne et externe, aux rapports du r gulateur ou aux tudes sp cialis es pour avoir une vision plus pr cise du risque op rationnel dans les banques marocaines. R f rences : https://www.ir-bankofafrica.ma/sites/default/files/2020-08/Organisation%20de%20la%20gestion%20des%20risques%20-%202019.pdf: Comit de Bâle sur le contrôle bancaire (2006). Principes fondamentaux pour un contrôle bancaire efficace. [1] http://revue-rimms.org/wp-content/uploads/2020/06/ARTICLE-7-ASMAE-MRABET-2.pdf: Chemlal, M., Benazzou, L., Mrabet, A., & Gharib, B. (2020). L’impact de la gestion des risques op rationnels sur la performance financière des banques marocaines cot es en bourse. Revue Internationale du Marketing et Management Strat gique (RIMMS), 1(2), 101-120. [2] https://www.researchgate.net/publication/371304923_La_gestion_du_risque_operationnel_au_sein_des_banques_marocaines_vers_une_standardisation_des_approches_de_gestion: El Khattabi, A. (2018). La gestion du risque op rationnel au sein des banques marocaines : vers une standardisation des approches de gestion. Thèse de doctorat, Universit Mohammed V de Rabat. [3]

by Youness El Kandoussi | 1 year ago | 0 Comment(s) | 354 Share(s) | Tags :

on 1 year ago

Risks in Islamic Finance Operational Risk Part One

Contents

1 Abstract