Cadre de surveillance des modèles internes - Ligne directrice (2019)
Informations
Table des matières
État de la consultation : Fermé
La période de consultation a pris fin le 30 août 2019. Cette version à l’étude de la ligne directrice sera conservée sur notre site Web jusqu’à la publication de la version finale.
La présente ligne directrice énonce les attentes du BSIF à l’égard des assureurs
1.0 Champ d’application
La présente ligne directrice s’adresse aux assureurs autorisés à utiliser un modèle interne
Les assureurs doivent satisfaire aux attentes de la présente ligne directrice en toutes circonstances et en faire la preuve sur demande
2.0 Cadre de surveillance des modèles
2.1 Considérations générales
L’assureur doit harmoniser le cadre de surveillance portant sur l’utilisation des modèles internes, le cas échéant, avec son cadre général de gouvernance d’entreprise
Ces risques sont les conséquences financières défavorables (p. ex., capital, pertes, revenus) et d’atteinte à la réputation découlant de la conception, de l’élaboration, de la mise en œuvre ou de l’utilisation d’un modèle interne. Ils peuvent provenir notamment de spécifications inappropriées; d’estimations erronées des paramètres; d’hypothèses erronées; de calculs mathématiques inexacts; de données inexactes, inappropriées ou incomplètes; d’une utilisation inappropriée ou involontaire; et d’un suivi ou de contrôles inadéquats.
Le BSIF s’attend notamment à ce que le cadre de surveillance :
- définisse clairement les attributions et les pouvoirs qui s’y rattachent;
- distingue les principales attributions afin d’éviter les conflits d’intérêts;
- distingue l’environnement de production de celui de la mise à l’essai et affecte à chacun des employés différents;
- vérifie l’intégrité des résultats du modèle et leur utilisation appropriée;
- exige des examens périodiques pour suivre la conformité aux politiques et procédures établies.
L’assureur doit avoir en place un cadre de surveillance couvrant les données des modèles internes et chacune des phases
2.2 Documentation
Les assureurs doivent documenter leur cadre de surveillance des modèles internes, et notamment :
- les rôles et responsabilités des membres du personnel de l’assureur qui sont chargés de veiller au bon fonctionnement des politiques et procédures relatives aux risques de contrôle de l’élaboration, de la modification et de l’utilisation des modèles;
- une description des processus de vérification et de validation objectives et des preuves de leur efficacité
- des constatations et recommandations, y compris les constatations qui nécessitent un examen approfondi, la façon dont les problèmes doivent être réglés et le suivi et la vérification des changements apportés.
Le BSIF s’attend à ce que les assureurs dotés de modèles internes examinent et mettent à jour périodiquement leur documentation pour s’assurer qu’elle est actuelle, exacte et complète.
3.0 Évaluation du cadre de surveillance
Pour déterminer si les politiques et procédures établies en vertu du cadre de surveillance fonctionnent comme prévu, l’assureur doit mettre en œuvre un processus pour vérifier périodiquement et de façon continue si les tâches sont exécutées conformément aux politiques et procédures, processus que nous appellerons ci-après processus de contrôle du risque de modélisation interne (CRMI). Le processus de CRMI doit être établi pour le risque lié aux données et pour le risque de modélisation interne.
3.1 Risque lié aux données
Le processus de CRMI, lorsqu’il s’agit d’évaluer la pertinence, l’exactitude, l’intégralité et l’actualité des données utilisées dans le modèle interne, doit comprendre :
- Évaluation de la qualité des données – définition et vérification des caractéristiques que devraient présenter les données pour produire des estimations crédibles. Évaluation de l’utilité des données à la lumière des règles opérationnelles.
- Suivi de la qualité des données – suivi et vérification réguliers et périodiques de la qualité des données. Il s’agit notamment de suivre le rendement des systèmes et des canaux utilisés pour recueillir, stocker, transmettre et traiter les données.
- Recensement et résolution des problèmes et des possibilités – recensement et résolution rapides des problèmes, y compris des possibilités d’amélioration des processus de données (p. ex., collecte, stockage et traitement), dans le but d’accroître la qualité des données existantes et futures.
- Détermination des limites des données – détermination des limites des données, compte tenu de leur nature, de leurs caractéristiques, de leur qualité, avec mise à jour pour tout problème de qualité non résolu.
3.2 Risque de modélisation
Le processus de CRMI, lorsqu’il s’agit de déterminer si les politiques et procédures relatives au risque de modélisation interne fonctionnent comme prévu, doit comporter les éléments suivants :
- une piste d’audit des mesures liées à l’utilisation et à la validation du modèle;
- des contrôles d’accès des utilisateurs afin de prévenir les modifications non autorisées du modèle;
- la validation et la vérification objectives du modèle et de ses résultats;
- une évaluation des contrôles du risque de modélisation;
- les processus de suivi et de résolution des préoccupations, des divergences d’opinions, des problèmes et des lacunes du modèle ou de son utilisation, y compris les constatations issues de l’évaluation des contrôles du risque de modélisation.
3.2.1 Agent ou comité de contrôle des risques
Dans le cadre du processus de CRMI, l’assureur doit désigner une personne ou un comité – l’agent ou le comité de contrôle des risques (ACR ou CCR) – qui est responsable de la vérification initiale de l’efficacité des processus de contrôle du modèle et de la validation objective continue du bon fonctionnement du modèle interne. L’ACR ou le CCR doit être distinct des fonctions opérationnelles comme la souscription et la constitution de provisions pour sinistres, et du groupe d’élaboration de modèles internes.
Dans le cadre de ses fonctions, l’ACR ou le CCR doit faire une analyse critique de la pertinence du modèle. La fonction d’analyse critique doit être efficace et permettre de signaler les préoccupations à un échelon supérieur approprié. Par conséquent, l’ACR ou le CCR doit être partie prenante des activités canadiennes de l’assureur et disposer des pouvoirs et du statut nécessaires au sein de l’assureur pour que les problèmes et les lacunes soient traités rapidement et sur le fond. L’ACR ou le CCR doit relever d’une personne qui a) est distincte des fonctions opérationnelles et du groupe d’élaboration des modèles internes; b) n’est pas l’instance décisionnaire du modèle
Dans le cadre de ses responsabilités de vérification et de validation, l’ACR ou le CCR peut utiliser le travail d’examinateurs objectifs internes (p. ex., au siège de la société mère ou au bureau principal) et des ressources tierces spécialisées et objectives. L’examinateur ou le spécialiste objectif ne doit pas être responsable de l’élaboration, de la tenue à jour ou de l’utilisation du modèle interne, ni y avoir participé activement.
3.2.2 Phases du modèle
L’assureur doit soumettre chacune des phases du cycle de vie du modèle interne à son processus de CRMI. Voici une description des éléments que les assureurs devraient prendre en compte à chaque étape du modèle.
3.2.2.1 Élaboration initiale ou modifications subséquentes
Avant d’élaborer un modèle interne ou d’y apporter d’importantes modifications, le secteur d’activité en cause (p. ex., les utilisateurs de modèles internes) doit justifier sur le plan économique ou opérationnel l’élaboration d’un modèle interne nouveau ou révisé. Pour tous les nouveaux modèles internes et toutes les modifications importantes, l’assureur doit documenter les choix de modélisation, l’information et les éléments probants utilisés pour prendre la décision, en plus d’évaluer la pertinence de la sélection au regard du but établi.
Après avoir décidé d’adopter un modèle interne nouveau ou révisé, l’assureur doit documenter le processus qu’il entend suivre pour élaborer le modèle. Cela doit servir d’outil de contrôle et aider les autres parties, y compris l’ACR ou le CCR, à comprendre le modèle interne ou la modification. Cela aidera, par exemple, à établir des points de comparaison ou de vérification convenables du modèle interne. Il faut notamment documenter :
- les techniques de modélisation adoptées;
- les hypothèses et approximations utilisées (y compris les justifications et/ou les évaluations du caractère raisonnable des hypothèses clés, couvrant les aspects qualitatifs et fondés sur le jugement);
- les sources de données et les approximations utilisées;
- toute faiblesse ou limite pertinente du modèle.
Les assureurs doivent exprimer clairement ce qui constitue une modification importante du modèle interne et établir un processus de gestion et de documentation des modifications. Ce processus doit tenir compte, par exemple, d’une série de contrôles régissant les autorisations de modifier les composantes du modèle interne, d’un registre des approbations de validation depuis la création du modèle interne et d’un registre des résultats des tests empiriques pour déterminer si les résultats du modèle interne ont changé ou non. Le processus doit identifier le personnel autorisé ou les autorisations nécessaires pour modifier le modèle. Le contrôle et la vérification des changements permettent d’éviter les divergences entre le modèle interne approuvé et celui utilisé.
Il se peut que les assureurs aient à soumettre à l’agrément du BSIF les modifications qu’ils souhaitent apporter à un modèle avant de pouvoir s’en servir pour calculer les exigences de capital réglementaire.
3.2.2.2 Vérification objective
La vérification consiste en l’examen objectif de la théorie qui sous-tend le modèle, des hypothèses et des intrants du modèle, et des logiciels requis pour mettre le modèle en production. L’ACR ou le CCR doit vérifier
- Vérification et évaluation : comprend la vérification de l’actualité et de la disponibilité de toute la documentation; l’évaluation du choix du modèle interne ou de la modification importante par rapport aux autres options; et l’évaluation des trois composantes – intrants, processus de calcul et processus de production de rapports – du processus d’élaboration;
- Évaluation secondaire : comprend l’évaluation de la pertinence du modèle et des paramètres pour mesurer la capacité prédictive du modèle sur une gamme d’hypothèses, et la détermination des faiblesses et des limites.
Lorsqu’un assureur apporte une modification importante à un modèle interne, il doit appliquer le même niveau de rigueur à la vérification de la modification que s’il s’agissait d’un nouveau modèle interne.
L’ACR ou le CCR doit documenter les résultats du processus de vérification du modèle interne et formuler une recommandation objective distincte pour l’approbation ou le rejet du modèle ainsi que toute condition d’utilisation.
3.2.2.3 Approbation ou rejet
Les assureurs ne doivent pas approuver les modèles internes à des fins opérationnelles sans avoir d’abord procédé à une vérification objective.
Les assureurs doivent avoir en place un processus bien défini et documenté pour approuver ou rejeter les demandes d’utilisation de modèles internes, y compris la désignation d’une instance décisionnaire, qui peut être une personne ou un comité chargé d’évaluer les constatations et les recommandations de l’ACR ou du CCR et de prendre une décision concernant l’approbation, l’utilisation ou la limitation de l’utilisation de tout nouveau modèle ou des changements aux modèles en place.
L’instance décisionnaire ne peut être responsable de l’élaboration du modèle interne. De plus, il doit y avoir une séparation nette entre celle-ci et :
- le ou les membres du personnel de l’assureur ayant le pouvoir de recommander l’utilisation d’un modèle interne particulier avec des hypothèses particulières ou l’apport de changements au modèle ou aux hypothèses;
- l’ACR ou le CCR qui vérifie le modèle interne
Selon la taille et la complexité de l’assureur, il peut être acceptable pour l’assureur de regrouper les fonctions d’instance décisionnaire et d’ACR/CCR, tant et aussi longtemps qu’il n’y a pas de possibilités de conflit d’intérêts et que l’objectivité est préservée.
Dans le cadre de son examen, l’instance décisionnaire doit analyser les constatations et les recommandations de l’ACR ou du CCR et prendre une décision finale concernant l’utilisation ou la limitation de l’utilisation du nouveau modèle ou des modifications apportées au modèle existant.
3.2.2.4 Validation objective et continue
Avec le temps, l’évolution de la situation (p. ex., les changements apportés aux marchés, les règlements, les progrès théoriques et les politiques des assureurs) peut modifier le niveau de risque d’un modèle interne. La validation continue et objective par l’assureur doit tenir compte de ces changements, réexaminer le niveau du risque de modélisation interne et déterminer si le modèle continue de fonctionner comme prévu.
La validation est un examen visant à surveiller le rendement du modèle pour vérifier si celui¬-ci demeure apte à être utilisé et qu’il produit des résultats valides. Les processus de validation continue et objective doivent comprendre les mesures suivantes :
- vérifier à nouveau si la documentation est complète;
- examiner les hypothèses et les données choisies ainsi que les effets de toute modification.
Validation continue - Les utilisateurs et les développeurs du modèle interne sont responsables de sa validation continue.
Validation objective - L’ACR ou le CCR est chargé d’effectuer périodiquement une validation objective du modèle, afin de déterminer si toutes les étapes prescrites d’un processus particulier ont été exécutées et bien exécutées, si le modèle est toujours apte à être utilisé, si les résultats ont été expliqués correctement et sont conformes ou contraires aux attentes, et si tout problème faisant l’objet d’un suivi a été réglé rapidement. De plus, l’ACR ou le CCR doit :
- effectuer des analyses comparatives;
- réexaminer les limites ou les faiblesses documentées du modèle;
- effectuer un contrôle ex post des résultats du modèle;
- effectuer une analyse de sensibilité.
L’ACR ou le CCR doit documenter ses constatations et ses recommandations et signaler tout désaccord à la haute direction, y compris à l’instance décisionnaire. L’assureur doit disposer d’un processus pour suivre et évaluer la résolution des constatations et recommandations antérieures de l’ACR ou du CCR.
Une validation objective doit avoir lieu à une fréquence conforme aux évaluations internes de l’importance relative du risque de modélisation. Les validations doivent toutefois être effectuées au moins une fois par année.
3.2.2.5 Mise hors service
Les assureurs peuvent mettre hors service un modèle interne en raison de son rendement médiocre ou de son obsolescence. Les assureurs doivent mettre en place des politiques et procédures, y compris des normes de documentation
3.3 Documentation
La documentation sur le processus de CRMI doit fournir des preuves que l’assureur se conforme à ses politiques et procédures de contrôle du risque lié aux données et du risque de modélisation, et rendre compte de l’existence de toute exception ou constatation et des mesures prises pour corriger les lacunes, le cas échéant.
Cette documentation peut inclure les éléments suivants :
- Systèmes – tenue à jour électroniquement lorsque des modèles internes sont consultés et lorsque des changements sont apportés. Cette documentation comprend des enregistrements de messages d’erreur générés par l’exécution des modèles internes.
- Processus – comprend des instructions sur la façon dont les utilisateurs doivent établir des paramètres et exécuter des modèles internes. Cette documentation décrit également les processus des modèles internes en place (comme les tests de sensibilité), la façon d’exécuter ces processus et les résultats souhaités aux fins des rapports aux intervenants.
- Vérification et validation – comprend une description des processus de vérification et de validation, la preuve de leur rendement, y compris les constatations qui nécessitent une enquête plus poussée, la façon de régler les problèmes, ainsi qu’un suivi et une vérification montrant que les changements ont bel et bien été apportés.
Le BSIF s’attend à ce que les assureurs dotés de modèles internes examinent et mettent à jour périodiquement leur documentation pour s’assurer qu’elle est actuelle, exacte et complète.
4.0 Rôle de l’audit interne
L’audit interne est une fonction objective d’un assureur. Elle doit promouvoir une surveillance et un contrôle efficaces du risque de modélisation interne. Le BSIF s’attend à ce que les assureurs établissent des exigences générales et particulières à l’égard de l’examen périodique de la surveillance des modèles internes afin d’évaluer la conformité aux politiques et procédures établies. Par souci d’objectivité, les personnes chargées de l’examen et de l’évaluation ne doivent pas avoir participé à l’élaboration, à la vérification/validation objective ou à l’utilisation du modèle interne.
La fonction d’audit interne doit évaluer la pertinence globale du cadre de surveillance des modèles, y compris sa conformité aux politiques et procédures de contrôle des données et des modèles, ainsi que l’efficacité du processus de CRMI. L’examen et l’évaluation effectués par la fonction d’audit interne doivent comprendre les éléments suivants :
- Contrôles efficaces du risque de modélisation :
- la suffisance et l’adéquation du cadre de surveillance des modèles, de même que des politiques et procédures du cadre de contrôle des données et des modèles, y compris les contrôles de chaque phase du modèle, le cas échéant;
- la suffisance et l’adéquation des contrôles et des processus relatifs à l’importance relative du risque de modélisation interne;
- la suffisance, l’adéquation et la clarté des autorisations relatives au processus de contrôle des modifications du modèle interne et le fait qu’elles sont bien séparées.
- Efficacité du processus de CRMI :
- déterminer si les travaux de vérification et de validation réalisés par l’ACR ou le CCR sont objectifs, efficaces et exécutés dans les délais;
- déterminer si les processus de signalement des exceptions, des problèmes et des cas à souligner aux échelons supérieurs sont conformes aux politiques et procédures établies.
- Documentation:
- exactitude et exhaustivité de la documentation et des rapports.