Gouvernance d’entreprise – Ligne directrice (2018)
Informations
Table des matières
I. Objet et portée de la ligne directrice
La présente ligne directrice communique les attentes du BSIF à l’égard de la gouvernance des institutions financières fédérales (IFF). Elle s’adresse à toutes les IFF, exception faite des succursales de banques et de sociétés d’assurances étrangères
Les attentes du BSIF au chapitre de la gouvernance d’entreprise reposent sur des principes et reconnaissent que les pratiques de gouvernance d’une IFF peuvent être fonction de sa taille, de la structure de son capital social, de sa nature, de l’étendue et de la complexité de ses activités, de sa stratégie et de son profil de risque.
La présente ligne directrice vient compléter ce qui suit :
- les dispositions pertinentes de la Loi sur les banques, de la Loi sur les sociétés d’assurances, de la Loi sur les sociétés de fiducie et de prêt, de la Loi sur les associations coopératives de crédit et des règlements connexes;
- le Cadre de surveillance et les Critères d’évaluation du BSIF
Les termes « haute direction » et « gestion opérationnelle » s’emploient au sens que leur donne le Cadre de surveillance du BSIF. Toutefois, aux fins de la présente ligne directrice, les fonctions de supervision s’entendent des domaines de finance, gestion du risque, conformité, audit interne et actuariat. .
La gouvernance d’entreprise des institutions financières
La gouvernance d’entreprise s’entend de l’ensemble des relations entre la haute direction, le conseil d’administration (le conseil), les actionnaires et autres interlocuteurs d’une société. Elle fournit également la structure permettant de fixer les objectifs de la société, de déterminer les moyens à prendre pour les réaliser et de suivre le rendement.
La qualité des pratiques de gouvernance d’entreprise d’une IFF est un facteur de plus en plus important dans le maintien de la confiance des déposants et souscripteurs et de l’ensemble du marché. C’est pourquoi la présente ligne directrice attire l’attention sur certains aspects de la gouvernance d’entreprise qui revêtent une importance considérable pour les institutions financières (la gouvernance des risques, p. ex.) en raison de la nature particulière de ce type d’entreprise et des risques qu’elles devraient prendre.
II. Le conseil d’administration
1. Le conseil d’administration est redevable du plan d’affaires, de la stratégie, de la propension à prendre des risques et de la culture du risque de l’IFF. Le conseil d’administration supervise la haute direction et les contrôles internes de l’IFF.
Le rôle du conseil d’administration
En plus des rôles et des responsabilités que lui confère la législation fédérale, le conseil d’administration devrait s’acquitter, à tout le moins, des tâches essentielles suivantes à l’égard de l’IFF :
1. Approuver et superviser les éléments suivants :
Stratégie
- Plan d’affaires et stratégie opérationnelle à court et à long terme;
- Initiatives stratégiques importantes (fusions et acquisitions, p. ex.);
Gestion et supervision des risques
- Cadre de gestion de la propension à prendre des risques
On trouvera à l’annexe B une description du cadre de gestion de la propension à prendre des risques. - Cadre de contrôle interne;
- Politiques, plans et initiatives stratégiques importants ayant trait à la gestion des fonds propres et de la liquidité, ou ayant une incidence importante sur ces derniers (cibles internes de fonds propres et émission d’actions, p. ex.);
- Codes de conduite et de déontologie;
Conseil d’administration, haute direction et fonctions de supervision
- Nomination, examen du rendement et rémunération du premier dirigeant et des autres membres importants de la haute direction, y compris les chefs des fonctions de supervision;
- Plans de relève au regard du conseil d’administration, du premier dirigeant et des autres membres importants de la haute direction, y compris les chefs des fonctions de supervision;
- Mandat, ressources et budgets des fonctions de supervision;
Plans d’audit
- Plan d’audit externe, y compris les frais d’audit et la portée des missions d’audit;
- Plan d’audit interne.
Les fonctions décrites ci-dessus sont les principales attributions du conseil d’administration et devraient être l’objet principal de son attention et de ses activités. Il n’appartient pas au conseil d’administration d’encadrer, au quotidien et sur le terrain, la mise en œuvre de ses décisions; cette tâche incombe à la haute direction.
2. Remettre en question les décisions de la haute direction de l’IFF et lui donner des conseils et l’encadrer, le cas échéant, à l’égard de ce qui suit :
Politiques opérationnelles et commerciales
- Politiques importantes de nature opérationnelle, commerciale, de gestion du risque et de gestion de crise, y compris celles ayant trait aux risques de crédit, de marché, opérationnel, d’assurance, de non-conformité à la réglementation et stratégique, et leur efficacité;
- Toute politique de rémunération des ressources humaines conforme au document sur les principes de saine rémunération
Principles for Sound Compensation Practices, Conseil de stabilité financière (CSF), 2009. du Conseil de stabilité financière (CSF).
Rendement opérationnel et efficacité de la gestion du risque
- Rendement de l’IFF par le prisme du plan et de la stratégie opérationnels approuvés par le conseil d’administration;
- Efficacité du cadre de gestion de la propension à prendre des risques;
- Efficacité du cadre de contrôle interne;
- Efficacité des fonctions de supervision;
- Efficacité des politiques et des plans importants liés aux fonds propres et à la liquidité (simulation de crise, rapport PIEAFP/ORSA, etc.).
Les tâches ci-dessus incombent à la haute direction. Le conseil d’administration a le pouvoir discrétionnaire de déterminer l’ampleur et la nature de sa participation ainsi que de remettre en question les décisions prises par la haute direction et de lui donner des conseils sur ces questions, entre autres.
Le conseil d’administration devrait être d’avis que les décisions et les mesures que prend la haute direction sont conformes au plan d’affaires, à la stratégie opérationnelle et à la propension à prendre des risques qu’il a approuvés pour l’IFF, et que les contrôles internes correspondants sont solides.
Le conseil d’administration et la haute direction
2. La haute direction est redevable de la mise en œuvre des décisions du conseil d’administration et de la direction des activités de l’IFF.
La haute direction se compose du premier dirigeant et de personnes occupant un poste qui relève directement du sien. Cela peut comprendre le poste des chefs des fonctions de supervision, notamment le directeur financier, l’agent principal de la gestion du risque (APGR), le dirigeant principal de la conformité (DPC), le chef de l’audit interne (CAI), l’actuaire en chef et les responsables des principales plateformes ou unités commerciales.
Il incombe à la haute direction de mettre en œuvre les décisions du conseil d’administration et de diriger les activités de l’IFF conformément aux pouvoirs qui lui sont délégués par le conseil d’administration ainsi qu’aux lois et règlements applicables.
Pour s’acquitter de ses fonctions, le conseil d’administration compte sur la haute direction pour lui donner des conseils judicieux sur les objectifs, les plans, la stratégie, la structure et les politiques importantes de l’IFF. La haute direction devrait soumettre des renseignements, des options, des compromis potentiels et des recommandations au conseil d’administration de manière à ce que ce dernier puisse se concentrer sur les questions importantes et prendre des décisions éclairées lorsque la situation l’exige.
De son côté, le conseil d’administration devrait bien comprendre les décisions, les plans et les politiques mis en œuvre par la haute direction, ainsi que leurs répercussions éventuelles sur l’IFF.
Le conseil d’administration et les fonctions de supervision
Les fonctions de supervision évaluent objectivement leurs secteurs d’activité respectifs et en rendent compte aux administrateurs, qui s’appuient sur ces renseignements pour exercer leurs fonctions. Les fonctions de supervision cernent et mesurent les risques qui pèsent sur l’IFF et en rendent compte, évaluent l’efficacité de la gestion du risque et des contrôles internes de l’IFF et déterminent si les activités, les résultats et les expositions au risque de l’IFF s’harmonisent à sa propension à prendre des risques.
Les chefs des fonctions de supervision devraient avoir suffisamment de poids au sein de l’organisation et n’avoir aucun lien de dépendance avec la gestion opérationnelle. Ils devraient aussi avoir des rapports hiérarchiques avec le conseil d’administration ou le comité du conseil pertinent, et pouvoir les consulter librement.
Le conseil d’administration devrait évaluer périodiquement l’efficacité des fonctions de supervision de l’IFF, avec le concours de la haute direction.
Conseil d’administration d’une succursale de l’IFF (ou d’une filiale de l’IFF)
Une IFF faisant partie d’un groupe de sociétés plus vaste (une autre IFF ou société au Canada ou une autre société à l’étranger) peut adopter certaines politiques de la société mère, ou y être assujettie. Le cas échéant, le conseil d’administration de la filiale devrait être d’avis que ces politiques conviennent au plan d’affaires, à la stratégie et à la propension à prendre des risques de l’IFF, et respectent des exigences réglementaires canadiennes précises.
Si la société mère est une autre IFF, son conseil d’administration devrait superviser adéquatement les activités de l’IFF filiale pour veiller à ce que le conseil d’administration de la société mère puisse s’acquitter de ses responsabilités de supervision panorganisationnelles qui s’appliquent aux IFF conformément à la présente ligne directrice.
Efficacité du conseil d’administration
3. Un conseil d’administration efficace devrait être indépendant, superviser la haute direction en toute objectivité, lui prodiguer des consignes et des conseils éclairés et remettre ses décisions en question de façon constructive.
Les caractéristiques d’un conseil d’administration efficace comprennent un bon jugement, de l’initiative, une attitude proactive, la réactivité et l’excellence opérationnelle. Les membres du conseil d’administration d’une IFF devraient s’efforcer de faciliter la communication ouverte, la collaboration et le débat approprié dans le cadre du processus décisionnel.
Le conseil d’administration devrait évaluer périodiquement ses pratiques et celles de ses comités, et appliquer des stratégies pour améliorer son efficacité globale.
Composition du conseil d’administration
Le conseil d’administration devrait miser sur la diversité et allier expertise, aptitudes, expérience, compétences et perspectives, en tenant compte de la stratégie, du profil de risque, de la culture et de l’ensemble des activités de l’IFF. La contribution de chaque administrateur variera en fonction de son expertise, de ses aptitudes, de son expérience et de ses compétences particulières.
Une expertise pertinente du secteur des services financiers et de la gestion du risque sont des compétences clés pour les membres du conseil d’administration. Ces compétences devraient se retrouver de façon adéquate au sein du conseil d’administration et de ses comités.
Le conseil d’administration devrait disposer d’un processus d’évaluation des compétences et de l’aptitude, lequel est intégré à l’ensemble des plans de relève ou de renouvellement du conseil d’administration et accorde une attention particulière aux postes de président du conseil d’administration et de présidents des comités du conseil d’administration. Le facteur de la diversité devrait être pris en compte dans ces plans.
Indépendance du conseil d’administration
Le conseil d’administration ne devrait, collectivement, avoir aucun lien de dépendance avec la haute direction et la gestion de l’IFF
La capacité du conseil d’administration d’agir indépendamment de la haute direction peut être démontrée par des pratiques comme la tenue de réunions régulières du conseil d’administration et de ses comités comprenant des séances en l’absence de la haute direction.
Pour promouvoir la pensée indépendante, le conseil d’administration devrait se doter d’une politique sur l’indépendance de l’administrateur qui tiendrait notamment compte de la structure de l’actionnariat ou du capital social de l’IFF et de la durée du mandat de l’administrateur. Le processus de recrutement des nouveaux administrateurs et la mise au point du profil de la direction (qui relèvent tous deux du conseil d’administration) devraient insister sur l’indépendance des administrateurs par rapport à la haute direction.
Présidents du conseil d’administration et de ses comités
4. Le rôle du président du conseil d’administration devrait être distinct de celui du premier dirigeant, car il est essentiel au maintien de l’indépendance du conseil d’administration et de sa capacité d’exécuter efficacement son mandat.
Pour être efficaces, le conseil d’administration et ses comités doivent relever d’un président chevronné, compétent et qui fait preuve d’un leadership approprié et propice à la discussion et au débat.
Le président du conseil d’administration et les présidents des comités devraient s’entretenir fréquemment avec d’autres membres du conseil d’administration et de la haute direction et avoir sur eux un niveau d’influence élevé, en plus d’avoir accès à toute l’information et au personnel des IFF. Étant donné la nature névralgique de la fonction qu’il occupe, le président devrait aussi favoriser un dialogue direct et continu avec les organismes de réglementation.
Le conseil d’administration et ses comités devraient être présidés par des administrateurs non‑exécutifs
III. Gouvernance des risques
5. Conformément à leurs attributions spécifiques, et par leurs comportements, leurs gestes et leurs paroles, les membres du conseil d’administration et de la haute direction devraient promouvoir une culture de risque axée sur l’intégrité et la gestion efficace du risque à l’échelle de l’IFF.
Généralités
La prise de risques fait partie intégrante des activités d’une IFF. Par conséquent, les stratégies opérationnelles incorporent des décisions concernant les risques que l’IFF est disposée à accepter et la manière dont elle les gérera et les atténuera.
La gouvernance des risques est une composante distincte et essentielle de la gouvernance d’une IFF. Les risques peuvent découler des expositions directes prises par l’IFF, les filiales, les sociétés affiliées ou les contreparties, ou de façon indirecte par le biais d’activités qui exposent l’IFF à un risque d’atteinte à la réputation. Cette dernière devrait être en mesure de déceler tous les risques importants auxquels elle est exposée, d’en évaluer les répercussions potentielles et de mettre en place des politiques et des contrôles pour les gérer efficacement.
Cadre de gestion de la propension à prendre des risques
6. L’IFF devrait disposer d’un cadre de gestion de la propension à prendre des risques qui oriente ses activités de prise de risques.
Le cadre de gestion de la propension à prendre des risques de l’IFF devrait être à l’image de son profil de risque. Il devrait s’appliquer à l’ensemble de l’institution et être adapté à ses activités et ses opérations commerciales, au pays et à l’étranger. L’IFF devrait être d’avis que son cadre de gestion de la propension à prendre des risques correspond en tout temps et en toutes circonstances à son profil de risque, son plan stratégique à long terme et son cadre d’exploitation.
Le cadre de gestion de la propension à prendre des risques, sous la forme approuvée par le conseil d’administration, devrait être bien compris par l’ensemble de l’organisation et s’intégrer à la culture de l’IFF. Toutes les politiques, les pratiques et les procédures opérationnelles, financières et sociétales de l’IFF devraient se fonder sur ce cadre.
Le cadre de gestion de la propension à prendre des risques devrait comporter des buts, des repères, des paramètres et des seuils (p. ex., niveau de pertes) de base en ce qui a trait aux risques que l’IFF est disposée à prendre, en tenant compte de divers facteurs financiers, opérationnels et macroéconomiques. Il devrait tenir compte des risques importants et de la réputation de l’institution auprès des souscripteurs, des déposants, des investisseurs et des clients.
Le cadre de gestion de la propension à prendre des risques devrait être prospectif et conforme au modèle opérationnel de l’IFF, à sa philosophie globale, à sa stratégie à court et à long terme et aux mesures correspondantes d’atténuation des risques. Il a pour but de délimiter les activités permanentes de l’IFF en ce qui a trait aux choix relatifs aux catégories d’actifs et de passifs, aux activités et à la participation à des marchés qui ne sont pas compatibles avec la propension à prendre des risques de l’IFF
L’établissement de mesures de contrôle et d’un processus pour en garantir l’efficacité est un élément essentiel du cadre de gestion de la propension à prendre des risques, car ils permettent de s’assurer que l’IFF respecte les limites de risque établies par le conseil d’administration de l’IFF.
Supervision des risques
Les systèmes et les pratiques de gestion du risque varient en fonction de la taille de l’institution financière, de l’étendue de ses activités et de la nature de ses expositions aux risques. Pour gérer efficacement les risques, le conseil d’administration et la haute direction doivent comprendre les risques associés au modèle opérationnel de l’IFF, y compris chaque secteur d’activité et produit, et la façon dont ils se rapportent à la stratégie et au cadre de gestion de la propension à prendre des risques de l’IFF.
Comité de gestion du risque du conseil d’administration
7. Le conseil d’administration devrait mettre sur pied un comité de gestion du risque
Guidé par le cadre de gestion de la propension à prendre des risques de l’IFF, le comité de gestion du risque devrait comprendre les types de risques auxquels l’IFF pourrait être exposée, ainsi que les techniques et les systèmes utilisés pour relever, mesurer, surveiller, déclarer et atténuer ces risques.
Le mandat du comité de gestion du risque devrait être clair. Tous les membres du comité, y compris son président, devraient être des administrateurs « non exécutifs » de l’IFF.
Dans le cadre de son devoir de superviser la gestion du risque de l’IFF, le comité de gestion du risque devrait obtenir de l’APGR (ou son équivalent) l’assurance que la fonction de la gestion du risque de l’institution est indépendante de la fonction de la gestion opérationnelle, qu’elle a les ressources nécessaires et que sa visibilité et notoriété à l’échelle de l’organisation sont adéquates.
Le comité de gestion du risque devrait recevoir en temps opportun des rapports exacts sur les risques importants de l’IFF et sur ses expositions par rapport à sa propension à prendre des risques et aux seuils approuvés. Il devrait faire part de ses observations en ce qui a trait aux changements importants apportés à la stratégie de l’IFF et à la propension correspondante à prendre des risques. De plus, le comité de gestion du risque devrait être satisfait de la façon dont les exceptions importantes aux politiques et aux contrôles ayant trait aux risques sont repérées, mesurées, surveillées et contrôlées et de la manière de déceler et de régler les exceptions et atteintes.
Agent principal de la gestion du risque
8. L’IFF devrait avoir un cadre supérieur (APGR ou équivalent
L’APGR est le dirigeant de la fonction de gestion du risque de l’IFF. L’APGR et la fonction de gestion du risque sont chargés de déterminer, de mesurer, de surveiller et de communiquer les risques à l’échelle de l’IFF et à un niveau non consolidé de la hiérarchie, sans égard au secteur d’activité et à la gestion opérationnelle.
L’APGR devrait avoir suffisamment de poids au sein de l’organisation, et être indépendant de la gestion opérationnelle. Il devrait aussi avoir des rapports hiérarchiques avec le conseil d’administration ou le comité de gestion du risque et pouvoir les consulter librement.
L’APGR et la fonction de gestion du risque ne devraient pas participer directement à la production de revenus, ni à la gestion et au rendement financier d’un secteur d’activité ou d’un produit de l’IFF. De plus, la rémunération de l’APGR ne devrait pas être liée à la performance (à la production de recettes, par exemple) de secteurs d’activité spécifiques de l’IFF.
Si, d’un côté, l’APGR et la fonction de gestion du risque devraient pouvoir exercer une certaine influence sur les activités de l’IFF qui comportent des risques (p. ex., pour veiller à ce que la stratégie ou le projet soit conforme à la propension à prendre des risques dont il est convenu), ils devraient aussi suivre en permanence l’évolution de ce type d’activité en toute impartialité.
L’APGR devrait périodiquement fournir des rapports au conseil d’administration, au comité de gestion du risque et à la haute direction de façon et sous une forme qui leur permet de comprendre les risques qu’assume l’institution financière. Il lui incombe de se faire une opinion impartiale de la mesure dans laquelle les activités de l’IFF respectent son cadre de gestion de la propension à prendre des risques et d’en faire rapport au comité de gestion du risque ou au conseil d’administration, selon le cas. L’APGR devrait périodiquement s’entretenir avec le comité de gestion du risque ou le conseil d’administration, parfois en présence et parfois en l’absence du premier dirigeant ou des autres membres de la haute direction.
L’APGR et la fonction de gestion du risque devraient avoir mis en place des dispositifs et des contrôles permettant d’évaluer la validité de l’information et des analyses ayant trait aux risques que leur fournissent les secteurs d’activité, de façon à en rendre compte objectivement au conseil d’administration, au comité de gestion du risque et à la haute direction.
IV. Le rôle du comité d’audit
En vertu de la législation fédérale, chaque IFF devrait mettre sur pied un comité d’audit composé d’administrateurs qui ne sont pas employés de l’IFF et dont la plupart ne sont pas des membres du groupe de l’institution
Les obligations législatives du comité d’audit, telles qu’elles sont décrites dans la législation fédérale, comprennent l’examen des états annuels de l’IFF, l’évaluation et l’approbation des procédures de contrôle interne pour l’institution, et la rencontre avec le chef de l’audit interne et/ou l’actuaire désigné
Le comité d’audit devrait approuver les plans d’audit (interne et externe) de l’IFF. Ces plans devraient être axés sur les risques et couvrir toutes les activités pertinentes d’un cycle mesurable. Lorsqu’une partie ou la totalité de la fonction d’audit interne est impartie, le comité d’audit devrait quand même surveiller le rendement global de l’audit interne de l’IFF.
C’est le comité d’audit, et non la haute direction, qui devrait recommander aux actionnaires la nomination et la révocation de l’auditeur externe. C’est également le comité d’audit qui devrait approuver la portée et les modalités de la mission d’audit, se pencher sur la lettre de mission et la rémunération de l’auditeur externe et en recommander l’approbation au conseil d’administration. Chaque année, le comité d’audit devrait rendre compte de la prestation de l’auditeur externe au conseil d’administration.
Le comité d’audit devrait s’entretenir avec la haute direction et l’auditeur externe des résultats généraux de l’audit, des états financiers annuels et trimestriels et des documents connexes, du rapport d’audit, de la qualité des états financiers et de toute préoccupation soulevée par l’auditeur externe.
Le comité d’audit devrait être d’avis que les états financiers de l’IFF attestent fidèlement de sa situation financière, du résultat de ses activités et de ses flux de trésorerie. Le comité d’audit devrait s’entretenir avec l’auditeur externe, le CAI et les chefs des autres fonctions de supervision, lorsque les circonstances l’exigent, tantôt en présence du premier dirigeant ou d’autres cadres dirigeants, tantôt à huis clos.
V. Surveillance des IFF
Rôle de la gouvernance d’entreprise dans le processus de surveillance instauré par le BSIF
La gouvernance d’entreprise efficace est un élément essentiel du fonctionnement sûr et solide des IFF. Le conseil d’administration et la haute direction sont désignés comme principales fonctions de supervision dans le Cadre de surveillance du BSIF.
La supervision efficace des activités et des affaires internes d’une institution par les membres du conseil et de la haute direction est également essentielle au maintien d’un programme de surveillance efficient et offrant un bon rapport coût-efficacité. Elle aide à protéger les déposants et les souscripteurs, et permet au BSIF d’utiliser le travail des processus et des fonctions internes de l’IFF, ce qui réduit la quantité de ressources de surveillance dont le BSIF a besoin pour s’acquitter de son mandat.
De plus, lorsqu’une IFF éprouve des problèmes ou lorsque des mesures correctives importantes sont nécessaires, le rôle important du conseil d’administration est accru et le BSIF exige que ce dernier participe de façon importante à la recherche de solutions et à la surveillance de la mise en œuvre de mesures correctives.
Évaluation résultant de la surveillance qu’exerce le BSIF
Le BSIF surveille les institutions financières fédérales dans le but d’évaluer leur situation financière et de s’assurer qu’elles se conforment à la législation en vigueur. La surveillance s’effectue à l’intérieur d’un cadre axé sur les risques
Le BSIF surveille aussi les IFF et leur rendement sur le plan de la sûreté et de la solidité, de la qualité de leurs mesures de contrôle et de gouvernance et de la conformité à la réglementation. Le conseil d’administration et la haute direction sont responsables en fin de compte de la sûreté et la solidité de l’IFF, et de sa conformité à la législation fédérale. À ce titre, les rapports et les constats du BSIF contiennent des renseignements utiles qui peuvent aider le conseil d’administration à superviser leur institution. Une communication ouverte entre le conseil d’administration et les instances de réglementation aide à favoriser la confiance mutuelle, sans laquelle la méthode de surveillance du BSIF, qui est axée sur les principes, ne serait pas efficace. Le BSIF s’attend par conséquent à être avisé dans les meilleurs délais de toute question d’importance touchant l’IFF.
Le conseil d’administration devrait comprendre le contexte réglementaire dans lequel évoluent l’IFF et ses filiales. Il devrait être au courant des résultats des travaux de surveillance effectués par le BSIF et d’autres organismes de réglementation, et faire un suivi auprès de la haute direction en conséquence.
Le conseil d’administration devrait tenir compte des constatations réglementaires dans son évaluation continue du rendement de la haute direction et de la fonction de supervision, sachant que la responsabilité première de relever les faiblesses incombe au conseil d’administration et à la haute direction.
Le BSIF adoptera diverses approches, dont des discussions avec le conseil d’administration, les comités du conseil d’administration, la haute direction et les fonctions de supervision, ainsi que l’examen des documents du conseil d’administration et de ses comités, afin d’évaluer l’efficacité de la gouvernance d’entreprise de l’IFF. Il cherchera à bien comprendre le propos des échanges et des délibérations du conseil d’administration et de ses comités, y compris de ceux qui se déroulent en présence ou en l’absence de cadres dirigeants. Il pourrait notamment chercher à comprendre le comportement du conseil d’administration et à évaluer son processus décisionnel sur le plan de l’objectivité, du degré d’indépendance et de la remise en question des mesures prises par la direction.
Lorsqu’il n’existe pas de fonctions de supervision distinctes, le BSIF examinera d’autres fonctions, processus ou contrôles pour évaluer la supervision indépendante fournie.
Changements au sein du conseil d’administration ou de la haute direction
Le BSIF reconnaît que les IFF prennent des décisions indépendantes concernant la nomination des membres du conseil d’administration ou des membres de la haute direction dans le cadre de leurs activités courantes.
Toutefois, dans le cadre du processus de surveillance continue du BSIF, les IFF devraient aviser le BSIF, dès que possible dans le cadre du processus, de tout changement possible de la composition du conseil d’administration et de la haute direction, et de toute circonstance pouvant entacher l’aptitude des membres du conseil d’administration et de la haute direction.
Le processus et les critères utilisés par l’IFF pour sélectionner les membres du conseil d’administration et/ou de la haute direction devraient être transparents aux yeux du BSIF. L’IFF devrait fournir au BSIF des renseignements sur les qualités professionnelles des candidats du conseil et de la haute direction.
Annexe A – Nature particulière des institutions financières
Les institutions financières sont différentes des autres sociétés commerciales et cette nature particulière les assujettit à une réglementation en général plus rigoureuse. Cela s’explique par plusieurs facteurs que voici.
- L’efficacité de l’économie dépend dans une large mesure du bon fonctionnement de son secteur de services financiers. Comparativement aux entreprises non financières, la faillite d’une institution financière peut avoir une incidence marquée sur les gens qui peuvent y avoir placé une bonne partie des épargnes de toute une vie et qui s’attendent à ce qu’elle réponde à leurs besoins financiers quotidiens. Parfois, les faillites peuvent avoir des répercussions systémiques sur certains marchés, compte tenu des interconnexions du système financier. La question de la sûreté et de la solidité est donc particulièrement importante dans le cas des institutions financières.
- Les institutions financières peuvent afficher des ratios d’endettement élevés, ce qui les rend plus vulnérables aux événements défavorables imprévus.
- Les institutions financières peuvent éprouver de graves problèmes de liquidité si leurs clients ou leurs contreparties ne croient plus en la sûreté et la solidité de l’institution.
- Les institutions financières acceptent des fonds du public et composent souvent avec des engagements financiers à long terme qui reposent sur un degré élevé de confiance dans la sûreté et la solidité à long terme des institutions qui prennent ces engagements.
- La valeur de l’actif et du passif d’un grand nombre d’institutions financières peut être volatile et difficile à chiffrer avec précision. De même, les institutions financières peuvent émettre des instruments financiers complexes et en faire le commerce, ce qui peut être difficile à évaluer correctement et avoir rapidement une incidence importante sur le profil de risque d’une institution.
- Les institutions financières peuvent présenter d’importantes asymétries entre la durée de leurs actifs et celle de leurs passifs. Cela peut entraîner d’importants risques de financement ou d’investissement.
Ces caractéristiques posent des défis uniques pour la gouvernance des institutions financières et mettent en évidence l’importance d’établir des systèmes efficaces de gestion du risque et des mécanismes rigoureux de contrôle interne. Elles attirent l’attention sur le besoin d’assurer une supervision éclairée et indépendante, par le conseil d’administration ou en son nom, et de garantir une supervision réglementaire pour rassurer les marchés quant à la fiabilité des rapports et des renseignements divulgués. De plus, parce que les institutions financières sont réglementées, leurs processus de gouvernance font l’objet d’examens et peuvent être influencés par les points de vue du BSIF et d’autres instances de réglementation.
Enfin, nombre d’institutions financières ont recours à des structures organisationnelles complexes, composées d’un grand nombre d’entités (dont certaines peuvent ne pas être réglementées), pour offrir divers produits et services financiers. Dans ces organisations, les relations entre la société mère et ses filiales devraient faire l’objet d’un examen spécial, et la gouvernance efficace des filiales devrait être d’importance prioritaire pour le conseil d’administration et la haute direction.
Annexe B – Cadre de gestion de la propension à prendre des risques
On trouvera dans le CGPPR l’énoncé de la propension à prendre des risques et les seuils de risque ainsi que la description des devoirs des personnes qui en supervisent la mise en œuvre. Le CGPPR fait partie intégrante du cadre général de gestion du risque de l’IFF.
Énoncé de la propension à prendre des risques
L’énoncé de la propension à prendre des risques indique le niveau global et les types de risque que l’IFF est prête à accepter pour accomplir ses objectifs commerciaux. En voici les principales caractéristiques.
- Il devrait faire un lien avec le plan stratégique à court et à long terme, le plan de capitalisation et le plan financier de l’IFF, et avec les programmes de rémunération.
- Il comprend des mesures qualitatives et quantitatives qui peuvent être agrégées ou désagrégées.
- Exemples de mesures qualitatives :
- risques importants que l’IFF veut prendre, et raisons à l’appui;
- risques importants que l’IFF cherche à éviter, et raisons à l’appui;
- attitude à l’égard de la conformité à la réglementation;
- hypothèses et risques s’y rapportant.
- Exemples de mesures quantitatives :
- mesures de pertes ou d’événements défavorables (telles que bénéfices, capital ou liquidité, bénéfice par action à risque ou volatilité) que l’IFF est prête à accepter.
- Exemples de mesures qualitatives :
- Il devrait être prospectif.
- Il devrait tenir compte des scénarios normaux et de crise.
- Il devrait viser à respecter la capacité de l’institution à prendre des risques (contraintes réglementaires).
Seuils de risque
Les seuils de risque sont le résultat de l’application de l’énoncé de la propension à prendre des risques :
- à certaines catégories de risque (p. ex., crédit, marché, assurance, liquidité, opérationnel);
- au niveau des unités opérationnelles ou des plates-formes (p. ex., détail, marchés financiers);
- au niveau de l’entreprise ou du produit (p. ex., limites de concentration);
- à des niveaux encore plus détaillés, s’il y a lieu.
Les seuils de risque sont souvent exprimés en termes quantitatifs et sont spécifiques, mesurables, basés sur des fréquences et communicables.
Mise en œuvre du cadre de gestion de la propension à prendre des risques
Une fois approuvé par le conseil d’administration, le cadre de gestion de la propension à prendre des risques (CGPPR) est déployé à l’échelle de l’organisation par la haute direction et il fait partie intégrante du cadre de gestion du risque d’entreprise général de l’IFF. Le CGPPR devrait cadrer avec la stratégie de l’organisation, ses plans financiers et de capitalisation, les stratégies et activités quotidiennes de ses unités opérationnelles, ses politiques en matière de gestion du risque (p. ex., seuils de risque et lignes directrices ou critères relatifs à la sélection ou à la souscription des risques) et ses programmes de rémunération.
Si le CGPPR établit des seuils globaux que se partageront diverses unités, il faut définir clairement les critères en vertu desquels ces seuils seront partagés et les communiquer.
Des systèmes et des procédures efficaces de contrôle, de surveillance et de rapport devraient être élaborés afin de garantir la conformité opérationnelle continue au CGPPR, notamment :
- L’APGR ou l’équivalent devrait veiller à la comptabilité des seuils de risque globaux avec l’énoncé de propension à prendre des risques de l’IFF.
- L’APGR (ou l’équivalent) devrait inclure dans ses rapports périodiques au conseil d’administration ou au comité de gestion du risque et à la haute direction une évaluation par rapport à l’énoncé de la propension à prendre des risques et aux limites de risque.
- La fonction de l’audit interne devrait fréquemment contrôler la mesure dans laquelle l’IFF dans son ensemble et ses unités prises une à une se conforment au CGPPR.
Des rapports sur l’efficacité du CGPPR et la mesure dans laquelle il est respecté devraient périodiquement être remis au conseil d’administration et à la haute direction. Dans ces rapports, les résultats réels devraient être comparés aux mesures énoncées dans le CGPPR. En cas de dérogation, les plans d’action déjà en place seront communiqués au conseil d’administration. Le CGPPR devrait faire partie intégrante des entretiens et du processus décisionnel du conseil d’administration.