Gestion du risque de modélisation à l’échelle de l’entreprise dans les institutions de dépôts - Ligne directrice (2017)

Informations
Type de publication
Ligne directrice
Catégorie
Saines pratiques commerciales et financières
Date
Secteur
Banques,
Sociétés de fiducie et de prêts
No
E-23
Table des matières

La présente ligne directrice porte sur les attentes auxquelles les institutions de dépôts doivent satisfaire au chapitre de l’adoption de saines politiques et pratiques de gestion du risque de modélisation à l’échelle de l’entreprise. Elle s’adresse aux banques, aux succursales de banques étrangères, aux sociétés de portefeuille bancaire, aux sociétés de fiducie et de prêt fédérales et aux associations coopératives de détail, collectivement désignées par le terme institutions.

1. Introduction

La présente ligne directrice porte sur les attentes auxquelles les institutions doivent satisfaire au chapitre de l’adoption d’un cadre de gestion du risque de modélisation à l’échelle de l’entreprise. L’adoption d’une vision globale du risque passe par l’application adéquate de ces principes à toute la gammeComprend les modèles de capital réglementaire, les modèles internes de gestion du risque, les modèles d’évaluation ou de tarification (y compris ceux qui servent à la comptabilité), les modèles de prise de décisions aux fins de la gestion du risque (p. ex., modèles d’attribution et de notation du crédit) et les modèles de simulation de crise. de modèles de l’institution. Il appartient à l’institution de mettre au point un ensemble cohérent de politiques et/ou de procédures qui lui permettront de cerner, d’évaluer, de gérer et de contrôler les risques inhérents à un modèle – comme nous le verrons à la section 2Les succursales de banques étrangères ne sont pas visées par la présente ligne directrice, mais le BSIF estime qu’il incombe à la direction de la succursale de veiller à la mise en place de mécanismes de contrôle du risque associé aux modèles lorsque ce risque est important, comme il est décrit dans la <a href="/fr/consignes/repertoire-consignes/entites-etrangeres-exploitant-succursale-au-canada">ligne directrice E-4</a>..

Le BSIF sait que les grandes institutions complexes dont les modèles internes sont approuvés aux fins du calcul du capital réglementaire ont déjà instauré des mécanismes de contrôle des risques et que d’autres peuvent appliquer des contrôles dans des secteurs sensiblement pertinents. La présente ligne directrice doit donc être interprétée dans l’optique d’un principe de proportionnalité. Par conséquent, son applicabilité est proportionnelle à la nature, à la taille, à la complexité et au profil de risque de l’institution.

Le BSIF fera la distinction entre l’institution autorisée à utiliser un modèle interne (IMI) et l’institution autorisée à utiliser l’approche standard (IAS). L’institution autorisée par le BSIF à utiliser un modèle interne aux fins du calcul du capital réglementaire sera réputée faire partie de la cohorte des IMI; autrement elle sera traitée comme une IAS.

  • L’IMI evrait satisfaire à toutes les exigences énoncées dans la présente ligne directrice, y compris les sections pertinentes de l’annexe A, qui fait renvoi à d’autres exigences en matière de gestion du risque de modélisation pour le risque de crédit, le risque opérationnel, le risque de marché et les composantes du deuxième pilier (c.-à-d. Processus interne d’évaluation de l’adéquation des fonds propres [PIEAFP] et risque de taux d’intérêt dans le portefeuille bancaire [RTIPB]) et les exigences de marge.
  • L’IAS devrait s’efforcer de satisfaire aux exigences de la présente ligne directrice; voici les attentes que le BSIF entretient à son égard :
    • produire un répertoire de tous les modèles (non seulement des modèles de capital) qui sont utilisés;
    • identifier les modèles les plus importants dans l’optique de l’évaluation du risque inhérent aux modèles internes;
    • satisfaire aux exigences en matière de gouvernance et de contrôle des composantes du deuxième pilier et des exigences de marge énoncées à l’annexe A.

2. Définitions

Approbateur – Personne(s) ou instance(s) chargée(s) d’évaluer les constatations et recommandations de l’examinateur du modèle et d’approuver l’utilisation et/ou les limites à l’utilisation d’un nouveau modèle ou des modifications apportées à des modèles déjà existants. Selon la taille et la complexité de l’institution, la même personne pourrait cumuler les fonctions d’examinateur et d’approbateur tant qu’il n’y a pas de conflit d’intérêts potentiel et que l’indépendance est maintenue. Aux fins de la présente ligne directrice, les expressions comité du risque de modélisation et approbateur du modèle sont utilisées de façon interchangeable.

Concepteur – Personne(s) ou instance(s) chargée(s) de concevoir, d’élaborer, d’évaluer les modèles et de mettre des notes aux dossiers, et qui peut avoir aussi pour fonction d’effectuer un suivi continu et une analyse des résultats des modèles, ainsi qu’une réévaluation périodique des modèles en usage.

Examinateur – Instance(s) sans lien de dépendance à l’interne chargée(s) d’approuver et de validerLes termes validation et vérification sont souvent synonymes. Toutefois, dans le présent document, il existe une distinction entre les deux. La vérification s’entend d’une activité ponctuelle, ayant lieu seulement lorsqu’un événement spécifique se produit ou selon un calendrier prédéfini (p. ex., approbation initiale du modèle). La validation correspond plutôt à une activité continue (p. ex., évaluation permanente du rendement du modèle). Le terme général examen sera utilisé dans le présent document toutes les fois où il sera question des deux activités.Le BSIF s’attend à ce que les fonctions de vérification et de validation des IMI soient autonomes, tandis que dans les IAS, elles peuvent être exécutées par une unité de gestion des risques globaux ou par des auditeurs externes ainsi que décrit à la section 7. Peu importe la structure de gouvernance de l’IFF, le BSIF s’attend à ce qu’un principe primordial de supervision efficace de l’utilisation des modèles soit appliqué. le modèle et de rendre compte de ses constatations et recommandations à l’approbateur du modèle. Il peut aussi lui incomber de formuler à l’intention du concepteur et de l’utilisateur des recommandations au sujet de l’utilisation du modèle à une fin précise.

Modèle – Méthode, système et/ou approche qui appliquent des hypothèses théoriques et fondés sur un jugement expert et des techniques statistiques pour transformer des données en estimations quantitatives. Un modèle se compose de trois volets distincts, soit (i) un volet données qui peut aussi comprendre des hypothèses pertinentes; (ii) un volet traitement qui transforme les données d’entrée en estimations; et (iii) un volet résultats qui présente ces estimations dans un format qui est utile et logique pour les secteurs d’activité et les fonctions de contrôle.

Responsable – Instance(s) ou personne(s) chargée(s) de choisir le modèle, d’en coordonner l’élaboration, de procéder à l’essai initial, d’en effectuer un suivi continu, d’en analyser les résultats et d’administrer les changements et la documentation. Il peut s’agir du concepteur ou de l’utilisateur du modèle.

Risque de modélisation – Risque que la conception, l’élaboration, la mise en œuvre et/ou l’utilisation d’un modèle aient des conséquences financières néfastes (p. ex., fonds propres, pertes, ou revenus) ou portent atteinte à la réputation de l’institution. Ce risque peut notamment découler d’une spécification inadéquate, de mauvaises estimations des paramètres, d’hypothèses biaisées, de calculs mathématiques inexacts, de données inexactes, inappropriées ou incomplètes, d’une utilisation incorrecte, irrégulière ou non voulue et d’une surveillance ou de contrôles insuffisants.

Utilisateur– Personne(s) ou instance(s) qui se fie(nt) aux résultats du modèle pour prendre des décisions d’affaires. L’utilisateur des modèles peut participer aux premières étapes de l’élaboration du modèle et aux activités de surveillance continue, mais sa participation ne remplace pas un examen autonome et objectif.

3. Champ d’application et principales caractéristiques

La présente ligne directrice sur le risque de modélisation adopte une vision d’entreprise qui décrit les politiques et processus communs à tous les modèles susceptibles d’influer sensiblement sur le profil de risque d’une institution. Il s’agit à tout le moins de tous les modèles approuvés pour calculer les données des fonds propres réglementaires des modèles utilisés par les institutions pour les évaluations internes du risque.

L’institution devrait instaurer un cadre de gestion du risque de modélisation comportant chacun des éléments suivants qui sont élaborés dans les sections subséquentes.

  • Des systèmes de gouvernance de l’utilisation du modèle appropriés et proportionnels.
  • La classification de l’importance relative du modèle et les limites, s’il y a lieu, quant à l’utilisation des modèles individuels.
  • Les politiques et les processus régissant le choix et l’élaboration des modèles.
  • Un processus autonome d’approbation et des procédures de validation / d’examen permanents pour évaluer continuellement le rendement et la pertinence du modèle.Ibid.
  • Des processus de contrôle des changements régissant chaque étape du cycle de vie du modèle.
  • Des fonctions d’audit interne pour évaluer de manière autonome le cadre de gouvernance et de conformité de la gestion du risque de modélisation.
  • Un répertoire des modèles indiquant le type, la classification et le rendement de tous les modèles en usage ou qui ont été conçus ou désactivés récemment, et qui pourraient servir de point de repère ou de substitut pour un modèle en usage, au besoin.

4. Cadre du risque de modélisation

Compte tenu de l’importance des modèles, la structure de gouvernance qui en régit l’utilisation doit concorder, le cas échéant, au cadre général de gouvernance de l’institution.Dans la ligne directrice <a href="/fr/consignes/repertoire-consignes/gouvernance-dentreprise-ligne-directrice-2018">Gouvernance d’entreprise</a>, le BSIF énonce ses principes et ses attentes concernant la gouvernance d’entreprise des institutions.  À cette fin, la gestion du risque de modélisation passe d’abord par un rigoureux cadre de gouvernance comportant des politiques et des procédures définissant tous les interlocuteurs pertinents ainsi que les processus et mécanismes de contrôle nécessaires pour se conformer à cette ligne directrice. Ces politiques et/ou procédures devraient renfermer chaque étape du cycle de vie du modèle, notamment élaboration, validation, approbation, examen, modification et désactivation. Il faut y préciser chacun des interlocuteurs pertinents ainsi que leurs attributions et leurs pouvoirs pour ce qui est de cerner, d’évaluer et de gérer le risque de modélisation au sein de l’institution et d’en rendre compte.

Les politiques de gestion du risque de modélisation à l’échelle de l’entreprise devraient être développées et être opérationnalisées par la haute direction. Les institutions devraient identifier les individus responsables de cette politique ainsi que les exigences qui leur incombent pour les élaborer et les promouvoir.

La responsabilité de chaque modèle utilisé doit être clairement attribuée à une personne ou à une équipe qui peut être soit un secteur d’activité soit un volet de la fonction de la gestion des risques. L’institution devrait mettre au point un processus permettant au responsable du modèle d’en gérer l’évolution, de sa création à sa désactivation, de manière de plus en plus rigoureuse et proportionnellement à son importance relative. Il incombe aux responsables des modèles de tenir à jour une documentation complète — à laquelle peuvent facilement accéder tous les intervenants — à chaque étape du cycle de vie du modèle. Cette documentation doit être détaillée dans le répertoire des modèles que l’institution tient à jour (se reporter à l’exemple à la section 9).

S’agissant des IMI, un examinateur autonomeAutonome signifie que l’examinateur n’a aucun intérêt dans l’approbation du modèle, ce qui renforce la crédibilité du paradigme du contrôle du risque de modélisation par rapport à la remise en question de la pertinence du modèle.  devrait être chargé de la vérification initiale et de la validation permanente du modèle. En outre, l’examinateur pourrait faire des recommandations sur les approbations, les améliorations et les autres limites relatives à l’utilisation. L’examinateur du modèle doit avoir les aptitudes quantitatives requises pour examiner un modèle, mais, idéalement, l’expertise manifeste du secteur d’activité pour lesquels le modèle est conçu. Pendant la vérification préalable à l’approbation ou pendant la validation après l’approbation, l’examinateur peut faire des observations au responsable du modèle, mais il doit rendre compte séparément de ses constatations et recommandations directement à l’approbateur du modèle. Pour les IAS, l’examinateur pourrait également agir en tant qu’approbateur du modèle, tant qu’il demeure indépendant des responsables/utilisateurs du modèle.

Pour exercer un contrôle efficace sur le risque de modélisation, il importe que la structure de gouvernance confère le pouvoir interne d’approbation et de supervision principalement à des parties qui sont indépendantes des personnes ayant un intérêt direct (comme une fonction génératrice de revenus ou la gestion de secteurs d’activité) dans l’approbation du modèle.

4.1 Importance relative du risque de modélisation

La haute direction devrait instaurer un barème de classification de l’importance relative du risque de modélisation convenant aux modèles pertinents. Il faudrait en intégrer la conception et l’approbation à la structure de gouvernance régissant l’approbation des modèles. En fonction de la taille et de la complexité des répertoires des modèles, il faudrait peut-être des structures de gouvernance distinctes.

Pour les IMI, ce barème doit être conforme aux définitions de l’importance relative des modifications aux modèles figurant à la section 5.6. Idéalement, une institution doit concevoir un barème permettant de classer le niveau du risque que pose chaque utilisation du modèle qui sert de point de départ pour prioriser les examens des modèles et prévoir le calendrier des travaux de validation permanente. D’après le degré de sophistication de l’institution, ce barème devrait comporter des volets quantitatifs et qualitatifsPar exemple, les institutions pourraient tenir compte de facteurs quantitatifs comme la taille et la croissance du portefeuille que le modèle couvre outre l’impact sur les fonds propres (p. ex., VaR). Des facteurs qualitatifs comme l’âge du modèle, sa complexité, son but et son importance stratégique peuvent aussi être pris en compte, tant et aussi longtemps que cela se fait de façon uniforme..

Pour les IAS, l’évaluation de l’importance relative du risque de modélisation devrait, à tout le moins, permettre de cerner les modèles importants qui posent les risques les plus significatifs.

L’évaluation de l’importance relative du risque de modélisation doit périodiquement être revue et, s’il y a lieu, actualisée en fonction de l’expérience. Dans ce dernier cas, les institutions doivent instaurer des déclencheurs de la nécessité de réévaluer l’importance relative d’un modèle et/ou d’imposer des limites sur son utilisationLes déclencheurs en question sont, par exemple, des changements dans l’environnement commercial sous-jacent, une hausse de la taille ou de la portée d’un secteur d’activité, la détérioration du rendement du modèle et des modifications appréciables au modèle. .

5. Cycle de gestion du modèle

Les institutions qui sont de plus en plus sophistiquées devraient s’efforcer d’instaurer un processus cohérent à l’échelle de l’entreprise pour choisir, élaborer, examiner, approuver et surveiller chacun de leurs modèles importants. Le BSIF estime que cela ressemble à un processus de cycle de vie (c.-à-d., une activité perpétuelle qui est sans cesse remaniée et mise à jour étant donné que le modèle évolue avec le temps) qui tient compte d’une série d’étapes, par exemple, i) le bien-fondé de la modélisation, ii) l’élaboration du modèle, iii) l’examen indépendant (vérification),  iv) approbation du modèle, v) surveillance et examen permanents (validation) et vi) modification /  désactivation. Les institutions doivent s’assurer que chaque étape du cycle de vie d’un modèle est abordée dans la politique sur le risque de modélisation et adéquatement documentée. Le BSIF s’attend à ce que les IMI soient conformes à tous les éléments du cycle de vie du modèle, tandis que les IAS doivent se servir de mesures appropriées pour identifier leurs modèles les plus importants, tel que suggéré dans la section 5.5. Voici les autres points qu’il faut prendre en compte dans chaque étape.

5.1 Bien fondé de la modélisation

Avant d’élaborer un modèle, le secteur d’activité de première ligne de défense pertinent (p. ex., les utilisateurs du modèle) doit d’abord justifier sous l’angle économique ou opérationnel l’élaboration d’un nouveau modèle et/ou la nécessité de modifier un modèle existant. L’institution doit veiller à ce que le responsable à qui la tâche de la production a été confiée ait la formation et/ou l’expérience nécessaire du secteur visé pour la construction du modèle. Les responsables doivent définir et comprendre l’objet proposé du modèle et veiller à ce que les choix de la modélisation soient documentés et prouver la pertinence du choix du but proposé, notamment comparer avec d’autres modèles potentiels, y compris ceux déjà envisagés ou utilisés dans le même but.

5.2 Élaboration du modèle

Une fois le modèle choisi, les IMI devraient mettre en place des processus d’élaboration à l’intention des responsables. L’objectif consiste à mettre en œuvre un modèle permettant de quantifier avec exactitude les mesures souhaitées et à en rendre compte aux utilisateurs du modèle. Dans le processus d’élaboration, qui est une activité de première ligne de défense, il convient de se pencher sur divers points, par exemple :

  • la détermination des données et des hypothèses essentielles et la quantification des principaux paramètres;
  • la détermination de la méthode utilisée pour en arriver aux résultats et aux mesures préliminaires de performance
  • la programmation du code de mesure nécessaire;
  • la conception du formatage des résultats de façon à ce que les utilisateurs puissent prendre des décisions d’affaires judicieuses et à ce que les responsables puissent évaluer le rendement permanent du modèle

La documentation est un volet nécessaire du processus d’élaboration du modèle. Elle permet de garantir que les autres parties comprennent et mettent en œuvre le modèle et qu’elles définissent des points de repère à des fins de comparaison. En outre, elle fait en sorte que le processus de gestion du risque de modélisation soit davantage transparent pour les examinateurs tiers. Enfin, grâce à la documentation, l'39;institution conserve le savoir étant donné que les utilisateurs et les responsables changent avec le temps, ce qui est essentiel pour assurer la continuité des activités.

La documentation à propos du processus d’élaboration du modèle doit être complète et porter sur les techniques de modélisation adoptées, les hypothèses et approximations utilisées (y compris la justification et/ou l’évaluation du caractère raisonnable de toutes les hypothèses clés, couvrant les aspects qualitatifs et fondés sur un jugement), les sources et approximations des données appliquées et toutes les faiblesses et les limites pertinentes du modèle.

5.3 Examen indépendant (vérification)

L’examen indépendant est un volet essentiel du cycle de vie du modèle. Les IMI devraient instaurer des processus autonomes de vérification du modèle qui représentent la deuxième ligne de défense pour déterminer si les modèles sont solides et correspondent au but visé. L’examen indépendant devrait, à tout le moins, comporter les mesures suivantes.

Vérification et évaluation : il s’agit notamment de vérifier si toute la documentation est à jour et disponible aux fins de l’examen par des tiers, d’évaluer la décision du responsable concernant le choix du modèle par rapport à d’autres options relatives au modèle et d’évaluer les trois composantes (données d’entrée, méthodes de calcul et procédures de production des rapportsL’évaluation des intrants pourrait porter notamment sur le bien-fondé du choix des principales hypothèses et la vérification de la qualité des données. Évaluer les méthodes de calcul pourrait correspondre à vérifier s’il y a des erreurs de codage informatique et la qualité de la programmation et de la théorie et l’évaluation des procédures de production des rapports pourraient porter sur la communication de l’analyse des résultats et des résultats à la haute direction.) du processus d’élaboration.

Examen secondaire : il s’agit notamment d’effectuer une évaluation par rapport aux modèles comparatifs, s’il y a lieu, servant à déterminer l’exactitude du modèle et de procéder à des essais de sensibilité pour évaluer la capacité de prédiction du modèle sur toute une gamme d’hypothèses pour cerner les faiblesses et les limites.

Les résultats de ce processus de vérification et d’examen du modèle doivent être documentés et mis à la disposition de tous les intervenants et ils doivent servir de point de départ pour recommander l’approbation et énoncer les conditions régissant l’utilisation. Ce faisant, l’examinateur demeure objectif et bien renseigné, mais ne devrait pas diriger l’élaboration du modèle en soi ou y participer afin de garantir que le principe de la remise en question efficace et indépendante est préservé. S’il y a lieu, comme troisième ligne de défense, le service d’audit interne examine les travaux de vérification pour donner une opinion positive avant l’approbation.

5.4 Approbation

L’utilisation d’un modèle aux fins du calcul du capital réglementaire ou de l’évaluation et du contrôle des risques internes ne devrait pas être approuvée avant de d’abord faire l’objet d’un processus d’examen indépendant, à moins qu’il ne s’agisse d’un cas d’exception et que des notes à cet effet aient été versées au dossier.

Les IMI doivent constituer un ou plusieurs comité(s) du risque de modélisation ou avoir un ou plusieurs poste(s) d’approbateur des modèles pour faire approuver les nouveaux modèles et toutes les modifications importantes apportées à des modèles existants. Il incombe à l’examinateur de fournir au comité ou à l’approbateur en question son rapport de vérification, de validation et d’examen ainsi qu’une recommandation initiale concernant la demande d’approbation du modèle, s’il y a lieu. Si le modèle présente des faiblesses ou des limites, il peut faire l’objet d’une approbation conditionnelle pourvu que des mesures d’atténuation soient mises en place. Ceci étant dit, la prudence dans les hypothèses ne remplace pas l’analyse fondamentale et, dans certains cas, doit être appliquée tout en tenant compte de l’exactitude des résultats du modèle. Par exemple, la fonction prioritaire des modèles de tarification et de provisionnement consiste à produire des chiffres exacts. L’institution devrait disposer de lignes directrices sur la prudence dans les hypothèses des modèles et, s’il y a lieu, la superposition à l’égard de leurs résultats.

5.5 Surveillance et examen permanents (validation)

Une fois le modèle approuvé, la surveillance permanente devient la responsabilité conjointe des utilisateurs, des responsables et des valideurs. La surveillance du modèle est une tâche qui incombe d’abord et avant tout au responsable ou à l’utilisateur du modèle ou, le cas échéant, à un autre intervenant de première ligne. Le modèle doit faire l’objet d’un examen périodique dont la fréquence est fonction de l’évaluation de l’importance relative du risque de modélisation. Cette démarche est un volet important des mesures d’atténuation du risque de modélisation car, avec le temps, de nombreux facteurs (p. ex., fluctuations des marchés, modifications apportées aux règlements, percées théoriques, politiques des institutions financières) peuvent influer sur le niveau inhérent du risque de modélisation. Les modèles dont le risque de modélisation est le plus élevé devraient être examinés à tout le moins une fois l’an (se reporter à la section 4.1). Par ailleurs, un examen pourrait être amorcé en cas de changement important dans la portée, les hypothèses, la méthodologie, l’exposition ou l’historique des exceptions du modèle.

Le responsable du modèle (et tout autre intervenant de première ligne) devrait envisager la possibilité d’une nouvelle évaluation de la qualité de la conception et de la construction du modèle lors de l’examen du modèle. Le processus de validation (de deuxième ligne) devrait aussi prévoir une telle évaluation. Ce processus comprend les volets suivants, sans s’y limiter :

  • vérifier à nouveau si la documentation est complète;
  • revoir les hypothèses et données choisies ainsi que les répercussions des modifications;
  • procéder à une analyse comparative;
  • réexaminer les limites cernées du modèle ou les faiblesses documentées.

En ce qui a trait aux modèles dont les lacunes risquent le plus de générer des pertes immédiates et importantes, on s’attend à ce que tant les IMI que les IAS utilisent diverses mesures, p. ex., contrôle prudentiel ex post, analyse discriminatoire, simulation de crise et analyse de la sensibilité, dans le cadre de leurs processus de validation et d’examen permanents. L’institution devrait préciser, dans les lignes directrices, le seuil de tolérance concernant les exceptions au rendement en vertu duquel une fois ce seuil dépassé, une exception est réputée s’être produite, ce qui déclenche un processus de transmission aux échelons supérieurs.

Exceptions et transmission aux échelons supérieurs

Pour ce qui est des modèles qui présentent un niveau important de risque de modélisation, les institutions devraient avoir des politiques et des processus en place pour gérer les exceptions au modèleIl y a exception notamment dans les cas suivants : des modèles dont l’utilisation n’est pas approuvée par l’entité de contrôle pertinente sont utilisés, un modèle validé est utilisé à des fins autres que celles prévues, un modèle qui ne satisfait jamais aux mesures de rendement et/ou qui montre d’autres signes de détérioration continue d’être utilisé et d’après le contrôle prudentiel ex post, les résultats du modèle ne sont pas conformes aux résultats réels. De plus, elles doivent appliquer leur procédure de transmission aux échelons supérieurs afin de mettre le comité du risque de modélisation et/ou la haute direction rapidement au courant de l’exception au modèle. Les tâches qui incombent au responsable et à l’examinateur en cas d’exception en ce qui concerne les avis et les rapports devraient être énoncées dans les politiques et/ou procédures. Une fois la situation signalée aux échelons supérieurs, les comités de supervision devraient avoir le pouvoir d’imposer des restrictions à l’utilisation du modèle. L’institution devrait préciser, dans une politique, les circonstances dans lesquelles il convient de retirer le modèle ou d’imposer des conditions pour en limiter l’utilisation. Dans certaines circonstances et pour un temps limité, le modèle pourrait continuer à être utilisé, pourvu que le responsable ait un plan documenté et approuvé pour régler la situation avec des contraintes claires quant à l’utilisation, des mesures proposées et des jalons d’évaluation entre temps. La fonction Audit interne devrait sans cesse examiner le processus d’exception et de transmission aux échelons supérieurs pour s’assurer qu’il est appliqué conformément à la politique établie.

5.6 Modifications et désactivation

La procédure concernant les modifications apportées au modèle et la désactivation des modèles en raison de leur rendement qui laisse à désirer ou de leur désuétude est un volet important de la politique de l’institution à propos du risque de modélisation. Toutes les institutions devraient appliquer un processus global pour articuler en quoi consiste une modification importantePour plus de contexte sur la notion d’importance relative du modèle, les institutions peuvent consulter la Note de mise en œuvre sur l’approbation des modèles de capital réglementaire pour les institutions de dépôts, p. 13
(version en anglais). 
 apportée au modèleL’introduction d’une nouvelle source de données, un changement dans la technologie / l’infrastructure utilisée pour fournir les données ou déterminer les résultats et un changement dans la méthodologie sous-jacente ou le contexte opérationnel du modèle sont des exemples de modifications. Cela est nécessaire pour les IS afin de pouvoir déterminer et classer l’importance relative des divers modèles utilisés. . Quand une modification importante du genre est apportée, l’institution devrait appliquer le même degré de rigueur à la vérification et à la validation que s’il s’agissait de l’approbation d’un nouveau modèle. Si la modification n’est pas jugée importante, le responsable doit quand même préciser la portée de la modification ainsi que les conséquences sur le rendement du modèle. Personne n’a le droit de modifier un modèle ou son utilisation sans le faire approuver à nouveau par voie d’un processus sommaire (s’il s’agit de modifications mineures).

L’institution devrait mettre en place un processus de gestion et de documentation des modifications importantes apportées au modèle, par exemple, une série de contrôles régissant les autorisations de modifier les composantes du modèle, d’un registre des approbations de validation depuis la création du modèle sur une base prospective; et d’un registre des résultats des tests empiriques pour évaluer si les résultats du modèle ont varié. Elle devrait notamment préciser les employés qui peuvent modifier le modèle ou les personnes qui en ont le pouvoir. L’existence d’un processus de contrôle du changement ainsi que d’un registre de validation permet d’éviter la possibilité d’une divergence entre le modèle approuvé et celui utilisé. Il s’agit d’un mécanisme efficace pour prioriser les travaux de validation (ex ante ou ex post, selon l’importance relative) après, par exemple, une mise à niveau des systèmes, procédure qui touche habituellement plusieurs systèmes en même temps.

La désactivation du modèle ne devrait pas être considérée comme la fin du cycle de vie du risque de modélisation. On s’attend à ce qu’un nouveau modèle remplace celui désactivé. Un modèle désactivé pourrait, cependant, servir de repère ou pourrait être réactivé si le nouveau modèle n’est pas mis en œuvre correctement ou si son rendement est inférieur aux seuils de tolérance.

L’institution devrait instaurer des politiques et/ou des procédures pour désactiver les modèles, notamment aviser au préalable les interlocuteurs pertinents. En outre, il devrait y avoir des modalités de transition en cas de délai entre l’introduction du nouveau modèle et l’expiration de l’ancien. L’institution devrait tenir à jour l’information sur l’ancien modèle dans son répertoire de modèles et y préciser le modèle qui le remplace.

6. Produits des vendeurs

L’institution pourrait vouloir se procurer les données ou les modèles auprès de tiers vendeurs, quand l’information est réputée être exclusive. Outre l’impartition du développement d’un modèle, l’institution qui adopte le produit d’un tiers vendeur doit lui appliquer les mêmes procédures de vérification, d’approbation, de validation continue, de désactivation et de documentation globale qu’elle appliquerait aux modèles et aux sources de données élaborés en interne. En fin de compte, l’institution devrait demeurer responsable de toutes les activités impartiesL’institution qui utilise des modèles du commerce devrait consulter la ligne directrice B-10, Impartition d’activités, de fonctions et de méthodes commerciales et devrait chercher à obtenir accès à toute la documentation technique pertinente sur le modèle pour comprendre la conception, l’étalonnage et le fonctionnement du modèle comme pour un modèle interne. L’IMI doit montrer de manière satisfaisante au BSIF que des conditions relatives à la propriété intellectuelle du vendeur lui interdisent l’accès aux documents de l’institution. L’institution devrait établir des politiques et/ou procédures pour préciser les autorisations relatives à la sélection, à la surveillance permanente et à la conservation des modèles des vendeurs. Elle devrait également élaborer des plans d’urgence en prévision de la prestation éventuelle de services de soutien insuffisants par le vendeur.

7. Modèles des banques étrangères

Le BSIF s’attend à ce qu’une filiale de banque étrangère qui a recours à des modèles dont l’utilisation est approuvée par son institution mère fasse la preuve que, lorsque l’utilisation du modèle revêt une importance significative, un tel modèle est approprié dans le cadre de ses processus de gestion du risque de modélisation. L’institution déterminera le niveau du processus à appliquer dans l’optique d’un principe de proportionnalité selon lequel le niveau doit concorder avec la nature, la taille, la complexité et le profil de risque de la filiale d’une banque étrangère au Canada.

L’idée de l’importance du modèle change lorsqu’il est question d’une succursale de banque étrangère sur une base autonome. L’institution doit donc appliquer la même rigueur aux modèles importants, notamment à ceux qui ne sont pas utilisés aux fins de fonds propres réglementaires, qu’aux modèles internes, et ce, à toutes les étapes après l’élaboration du modèle. La filiale de la banque étrangère devrait aussi avoir accès à la documentation technique de la société mère pour évaluer et gérer le risque de modélisation propre à son profil de risque. Avant d’être autorisées à utiliser les modèles de leur société mère aux fins du calcul du capital réglementaire, les filiales des banques étrangères IMI devraient d’abord faire la preuve au BSIF qu’elles ont des compétences minimales et qu’elles se conforment aux exigences pertinentes énoncées à l’annexe A.

Le BSIF s’attend à ce qu’une succursale de banque étrangère fasse la preuve que ses politiques collectives sur le risque, qui sont assujetties à la surveillance du pays d’attache de la société mère de la banque, englobent les modèles relatifs au risque de contrepartie.

8. Audit interne

La fonction Audit interne, ou la troisième ligne de défense, devrait évaluer l’efficacité et la pertinence générales de la politique sur le risque de modélisation ainsi que la mesure dans laquelle les divers interlocuteurs s’y conforment. Cette évaluation devrait être effectuée par des personnes qui sont indépendantes du processus d’élaboration, de validation ou d’utilisation du modèle.

Pour toutes les institutions, la fonction Audit interne devrait déterminer ce qui suit :

  • L’existence de politiques: confirmer que des procédures d’approbation, de modification et de désactivation des modèles et un processus adéquat à propos de l’importance relative du risque de modélisation sont en place et que les autorisations relatives au processus de contrôle des modifications sont précisées.
  • Le respect des politiques : évaluer si les travaux de validation effectués par les examinateurs sont suffisamment autonomes et qu’ils se déroulent comme prévu et confirmer que le registre des exceptions et de la transmission aux échelons supérieurs sont conformes aux politiques et/ou procédures énoncées.
  • La documentation : déterminer si la documentation et les rapports, y compris les répertoires de modèles, sont exacts, cohérents et complets.

L’institution doit répondre de la gestion du risque de modélisation. Elle peut faire appel à des auditeurs externes ayant l’expertise et l’objectivité nécessaires pour évaluer son processus de gestion du risque de modélisation, notamment l’examen qu’en réalise la fonction Audit interne. Les travaux de validation pourraient être impartis, à la condition que des mécanismes et processus de contrôle de gouvernance soient instaurés et efficaces.

9. Exemple de répertoire des modèles

L’institution devrait tenir un répertoire des modèles depuis leur création afin d’être en mesure de cerner, de comprendre et de suivre le rendement, les risques et les limites associés à chacun et d’attester qu’un modèle est utilisé aux fins prévues.

Le BSIF s’attend donc à ce que les IMI et les IAS tiennent à jour un répertoire de tous les modèles en usage et récemment désactivés. Toutes les institutions devraient dresser la liste des personnes qui ont, sans égard au responsable du modèle, le pouvoir de contrôler un répertoire de modèles qui est entretenu de manière indépendante. Ce répertoire devrait être disponible à la demande du BSIF et comprendre les renseignements suivants sur une base individuelle, au besoin.

  • Nom du modèle et description des principales caractéristiques.
  • Notation du risque de modélisation, évaluation de son importance relative et incidence opérationnelle.
  • Identification du responsable et/ou du concepteur du modèle.
  • Renvois au type et sources de données utilisées par le modèle.
  • Les produits et secteurs d’activité pour lesquels l’utilisation du modèle est approuvée.
  • Renvois aux rapports d’acceptation et de validation, y compris aux faiblesses et limites individuelles.
  • Date de création et d’approbation de l’utilisation et historique des exceptions.
  • Résumé détaillé des modifications apportées au modèle, importantes ou non.
  • Renvois à l’analyse des résultats (p. ex., résultats du contrôle ex post).
  • Renvois aux rapports d’audit interne.

Annexe A – Exigences en matière de gestion du risque de modélisation dont il est question dans les lignes directrices du BSIF

Le BSIF s’attend à ce que l’institution réponde aux attentes sur le risque de modélisation énoncées dans les autres lignes directrices du BSIF. L’institution trouvera dans l’annexe une liste de renvois aux lignes directrices du BSIF, catégorisées selon si elles sont spécifiques aux modèles de capital interne du premier pilier et du deuxième pilier ou si elles ont trait aux exigences de marge et aux modèles de comptabilisation. Il convient de souligner que le modèle de capital interne du deuxième pilier s’applique tant aux IMI qu’aux IAS.

  1. Risque de crédit
    • Approches fondées sur les notations internes (approches NI)
      • Chapitre 6 de la ligne directrice Normes de fonds propres (NFP)
      • Note de mise en œuvre sur l’approbation des modèles de fonds propres réglementaires pour les institutions de dépôts (considérations quant à l’importance relative)
      • Note de mise en œuvre sur la quantification du risque par les institutions appliquant l’approche NI
      • Note de mise en œuvre sur la validation des systèmes de notation du risque dans les institutions appliquant l’approche NI (questions relatives à la validation)
    • Formule réglementaire pour les opérations de titrisation (chapitre 7 des NFP).
    • Risque de contrepartie et ajustement de l’évaluation de crédit (AEC) (chapitre 4 des NFP – Risque de règlement et de contrepartie).
  2. Risque opérationnel (chapitre 8 des NFP)
    • Exigence générale concernant des procédures rigoureuses pour la modélisation du risque opérationnel et la validation indépendante du modèle (paragraphe 48).
    • Exigences concernant l’utilisation des données internes et la validation requise (paragraphes 58, 59, 60 et 61).
    • Exigences concernant l’utilisation des données externes et la validation requise (paragraphe 62).
    • Attentes concernant l’utilisation de l’analyse par scénario (paragraphe 63).
    • Attentes concernant l’utilisation des facteurs environnement opérationnel et contrôle interne (paragraphe 64).
  3. Risque de marché (chapitre 9 des NFP)
    • Approche standard – Analyse par scénario sur les options (le paragraphe 172 stipule que les institutions recourant à cette méthode doivent satisfaire aux critères qualitatifs énoncés dans la section sur les modèles internes).
    • VaR et VaR simulée – (La section 9.11.2 résume les critères qualitatifs minimaux auxquels l’institution doit répondre avant d’être autorisée à utiliser des modèles internes. La section 9.11.3 donne des consignes pour définir une série minimale de facteurs de risque pour les modèles internes. La section 9.11.4 précise les normes quantitatives minimales pour les modèles internes et la VaR simulée. La section 9.11.7 décrit les attentes du BSIF à l’égard des programmes de simulation de crise pour les modèles internes de la VaR. La section 9.11.8 décrit les attentes au sujet des procédures de validation des modèles internes de la VaR).
    • VaR pour risque spécifique – (La section 9.11.5.1 décrit les exigences minimales des modèles de VaR pour risque spécifique. La section 9.11.6 précise les exigences en matière de contrôle prudentiel ex post pour les modèles VaR pour risque spécifique).
    • Exigences supplémentaires liées au risque (L’annexe 9-9 décrit les exigences supplémentaires liées au risque. La section II.B. énonce les principaux paramètres de surveillance aux fins du calcul des exigences supplémentaires liées au risque. La section III spécifie les exigences en matière de validation).
    • Mesure globale du risque – (La section 9.11.5.2 décrit les exigences minimales relatives à un modèle de mesure globale du risque pour la corrélation des portefeuilles de négociation. L’annexe 9-10 donne des consignes de simulation pour les mesures globales du risque des portefeuilles de négociation avec corrélation).
  4. Risque de taux d’intérêt dans le portefeuille bancaire (La ligne directrice B-12 sur la gestion du risque de taux d’intérêt mentionne que le BSIF « …appuie donc les principes énoncés dans le document du Comité de Bâle de juillet 2004 ». L’institution devrait consulter ce document et, en particulier, les principes 6 à 9 sur les fonctions de mesure, de suivi et de contrôle du risque et le principe 10 sur les contrôles internes).
  5. PIEAFP - (La ligne directrice E-19 énonce les attentes du BSIF à l’intention des institutions de dépôts au sujet du Programme interne d’évaluation de l’adéquation des fonds propres. Les principales considérations portant sur les risques de modélisation sont décrites aux sections de I à VI; il faudrait toutefois porter une attention particulière aux composantes du deuxième pilier quand ces risques sont quantifiés au moyen de modèles).
  6. Exigences de marge pour les dérivés non compensés centralement - (La ligne directrice E‑22 indique les attentes relatives à la manière dont l’institution doit avoir recours à des modèles internes pour calculer les exigences de marge initiales. La section 3.2 s’adresse particulièrement aux institutions qui utilisent un modèle interne pour calculer la marge initiale.)
  7. Section 2, Lignes directrices sur la dépréciation, de la ligne directrice du BSIF, IFRS 9, Instruments financiers et exigences en matière de divulgation financière,