Attentes en matière de tenue des données visant les institutions qui appliquent l’approche standard aux données sur l’exigence de fonds propres au titre du risque opérationnel
Informations
Table des matières
Objet : Attentes en matière de tenue des données visant les institutions qui appliquent l’approche standard aux données sur l’exigence de fonds propres au titre du risque opérationnel
I. Introduction
Le présent document expose les attentes du BSIF relatives à la tenue des données par les institutions
II. Portée
Ce document s’applique aux institutions qui utilisent l’AS pour calculer le risque opérationnel.
Bien que les institutions qui appliquent l’approche standard simplifiée (ASS) ne calculent pas l’indicateur d’activité (IA) et ne soient pas tenues de recueillir des données sur les pertes opérationnelles, le BSIF encourage ces institutions à prendre en compte les attentes et les principes énoncés ci-après dans le respect des exigences de fonds propres réglementaires lorsqu’elles développent leurs capacités de gestion des données sur le risque opérationnel.
III. Types de données sur le risque opérationnel
La gestion du risque opérationnel et la mesure des fonds propres dépendent largement de la capacité d’une institution à tenir des fichiers de données fiables et complets sur le risque opérationnel.
L’AS, appliquée au risque opérationnel, utilise les données financières pour calculer l’IA
IV. Gestion des données pour le calcul de l’exigence de fonds propres au titre du risque opérationnel
Les Principes aux fins de l’agrégation des données sur les risques et de la notification des risques (PDF) du Comité de Bâle sur le contrôle bancaire (les « Principes ») constituent un ensemble de normes internationales régissant les capacités d’agrégation des données sur les risques et les pratiques internes de notification des risques des banques, lesquelles s’appliquent aux données sur la gestion des risques encourus par une banque, notamment aux données essentielles à la gestion des risques auxquels elle est exposée, comme le risque opérationnel.
Le BSIF s’attend à ce que les institutions appliquant l’AS suivent bien les Principes pour la tenue de leurs données dont elles se servent pour calculer les fonds propres au titre du risque opérationnel (c.-à-d., les données internes sur les pertes opérationnelles et les données sur l’indicateur d'activité) :
Gouvernance et infrastructure
- Principe 1 : Gouvernance
- Principe 2 : Architecture des données et infrastructure informatique
Capacités d’agrégation des données sur les risques
- Principe 3 : Exactitude et intégrité
- Principe 4 : Exhaustivité
- Principe 5 : Actualité
- Principe 6 : Adaptabilité
Pratiques de notification des risques
- Principe 7 : Exactitude
- Principe 8 : Représentativité
- Principe 9 : Clarté et utilité
- Principe 10 : Fréquence
- Principe 11 : Distribution
De plus, le BSIF s’attend à ce que les institutions disposent de ce qui suit relativement aux données utilisées dans le calcul de l’exigence de fonds propres au titre du risque opérationnel :
- d’une documentation décrivant les systèmes et les flux de données de bout en bout, y compris les contrôles clés des points de défaillance critiques pour faciliter les processus de gestion des données nécessaires au calcul de l’exigence de fonds propres au titre du risque opérationnel;
- de politiques établies et de procédures documentées sur le stockage, la conservation et l’archivage, y compris, le cas échéant, des procédures de suppression logique et physique des données sur les pertes et de destruction des supports et des périphériques de stockage des données;
- de processus de sauvegarde des fichiers ou d’entrepôts de données et des bases de données pertinents d'une manière qui peut faciliter la récupération en cas de demande de renseignements sur la conformité des institutions ou les examens de surveillance continus;
- de processus garantisant que les versions électroniques de toutes les données utiles sont accessibles dans un format offrant une flexibilité permettant la recherche, l’agrégation et la notification.
L’outil d’évaluation fournit de plus amples renseignements sur les attentes du BSIF. Ces critères doivent servir à évaluer, initialement et de façon continue, les données d’une institution entrant dans le calcul de l’exigence de fonds propres au titre du risque opérationnel. Le BSIF tiendra compte du profil de risque et de la complexité de l’institution au moment de vérifier si celle-ci respecte ces critères.
V. Données internes sur les pertes opérationnelles
Les institutions qui appliquent l’AS doivent également satisfaire aux critères généraux et précis qui sous-tendent l’identification, la collecte et le traitement des données sur les pertes et qui sont prévus au chapitre 3 des NFP.
VI. Données de l’indicateur d’activité
Les institutions qui appliquent l’AS doivent utiliser des données financières pour calculer la composante IA. Afin d’assurer la fiabilité des données et de calculer l’IA conformément aux exigences et aux définitions du chapitre 3 des NFP (ainsi qu’aux instructions connexes du Relevé des normes de fonds propres), les institutions doivent au moins :
- documenter le processus permettant d’assurer une mise en correspondance cohérente des données du grand livre général ou des relevés pertinents du BSIF avec les composantes de l’IA
Cela comprend le processus pour s’assurer que les produits d’honoraires et de commissions sont déclarés sur une base brute et que les charges d’honoraires et de commissions comprennent toutes les dépenses pertinentes, y compris celles appliquées en déduction des produits dans les états financiers des institutions. ; - établir un système ou un processus qui facilite le rapprochement de l’IA déclaré dans le relevé des normes de fonds propres du BSIF et le revenu net d’intérêt et les autres revenus
Le poste Revenu net d’intérêt et autres revenus figure à la ligne 22 du relevé P3 du BSIF. ; - veiller à ce que la solidité du processus de mise en correspondance des données de l’IA soit proportionnée à la complexité de l’institution;
- effectuer des examens périodiques indépendants des processus servant à calculer et à déclarer la composante IA. Cela doit inclure à tout le moins une analyse critique périodique efficace et indépendante par la deuxième ligne de défense de l’institution et un examen indépendant périodique par la troisième ligne de défense.