Surveillance d'entreprise dans les institutions appliquant l'approche NI
Informations
Table des matières
I. Introduction
Le présent document renferme des précisions sur certaines exigences de l'approche fondée sur les notations internes (NI) contenues dans le chapitre 6 de la ligne directrice du BSIF sur les Normes de fonds propres (NFP). Il présente les principes clés pour des institutions appliquant l'approche fondée sur les notations internes (approche NI). Le respect de ces principes constituera un facteur important de l'autorisation qu'accorde initialement le BSIF aux institutions
II. Contexte
Les institutions qui prévoient appliquer l'approche NI doivent prouver au BSIF que leur gouvernance d'entreprise
Les pratiques énoncées dans le présent document sont conformes à l'évaluation effectuée par le BSIF au sujet de l'efficacité de la gouvernance d'entreprise, et des pratiques de gestion et des mécanismes de contrôle d'une institution, qui sont décrits dans le Cadre de surveillance du BSIF, et dans la Ligne directrice sur la gouvernance d'entreprise. Le BSIF utilisera une démarche de surveillance fondée sur la confiance pour évaluer le bien-fondé et l'efficacité de la gestion du risque, de même que des pratiques de contrôle dans les institutions appliquant l'approche NI, et pour évaluer le respect continu des exigences minimales.
III. Principes
Les activités de gouvernance comprennent l'établissement d'une stratégie et d'objectifs d'entreprise, la détermination de l'appétit pour le risque, la mise en place d'une stratégie et d'objectifs de gestion des fonds propres, l'établissement d'une culture et de valeurs, l'élaboration de politiques internes et le rendement au chapitre de la surveillance. Ces activités doivent s'inscrire dans un cadre de gouvernance d'entreprise efficace et respectueux des principes d'une supervision vigoureuse de la part de la haute direction, d'une supervision efficace des modèles et de la gestion du risque de crédit, des mécanismes de contrôle pertinents pour assurer le respect de toutes les exigences minimales applicables en matière de NI, et des examens efficaces de la part de la Vérification interne ou d'une fonction tout aussi indépendante.
1. Supervision de la haute direction
La haute direction d'une institution devrait veiller à intégrer de la rigueur et de la discipline dans les politiques de gestion des risques, les mécanismes de contrôle opérationnel et les méthodes de rapport de l'institution en ce qui touche le risque de crédit. Elle devrait approuver tous les aspects importants des processus de notation et d'estimation des risques de l'institution.
Le recours aux estimations de pertes internes d'une institution appliquant l'approche NI aux fins des fonds propres réglementaires signifie que la haute direction et la Gestion du risque de crédit doivent s'acquitter de leurs attributions respectives au titre des exigences minimales de l'approche NI d'une manière à la fois active, approfondie et opportune.
La haute direction doit faire en sorte que la Gestion du risque de crédit soit bien placée pour procéder à la supervision du cadre de Bâle, tant pour ce qui est de l'approbation initiale que des autorisations subséquentes. Ce service devrait intégrer les exigences minimales de l'approche NI aux mandats et attributions, méthodes de gestion des risques, et activités d'examen des modèles, le cas échéant. La haute direction, la Vérification interne et d'autres fonctions de contrôle devraient évaluer l'efficacité des mécanismes de contrôle interne de l'institution, y compris ceux qui se rapportent aux systèmes de notation, et de déterminer si les activités de l'institution satisfont aux exigences minimales de l'approche NI et si les résultats sont déclarés de façon fiable. La haute direction devra veiller à ce que la Gestion du risque de crédit et la Vérification interne disposent des ressources et des compétences suffisantes pour effectuer les travaux qui découlent du nouveau cadre de Bâle.
Pour être autorisée à appliquer l'approche NI et conserver ce privilège, une institution devrait faire en sorte que :
-
la haute direction comprenne bien le nouveau cadre de Bâle et, tout particulièrement les notions liées à l'approche NI, le système de notation des risques et les rapports de gestion qui leur sont associés. Les mécanismes permettant de bien comprendre les notions liées à l'approche NI englobent des séances de sensibilisation, et des réunions et des discussions entre la haute direction, la Gestion des risques et la Vérification interne. Ces mécanismes permettent à la haute direction d'examiner la portée des travaux que devront effectuer la Gestion du risque de crédit et la Vérification interne aux fins de l'approche NI;
-
la haute direction soient au courant de l'incidence du cadre de Bâle sur les méthodes actuellement appliquées par l'institution en matière de quantification, d'évaluation, de surveillance et de contrôle/atténuation du risque de crédit;
-
la haute direction comprenne parfaitement le rôle essentiel que jouent les systèmes de notation dans la conformité aux exigences minimales de l'approche NI, notamment l'obligation de recevoir de façon continue des rapports périodiques sur le bon fonctionnement des systèmes de notation interne;
-
des mécanismes d'application et d'approbation des changements ou des exceptions soient mis en place;
-
les politiques de gestion des risques de l'institution renferment des attributions aux fins de l'élaboration, de la mise en œuvre, de la tenue à jour continue et de l'application de pratiques visant à satisfaire aux exigences de l'approche NI;
-
la haute direction reçoive des commentaires pertinents pour s'acquitter de ses attributions relatives à l'approbation de l'approche NI.
En outre, la haute direction devrait veiller à ce que :
-
les divers éléments du cadre de l'approche NI soient intégrés de façon transparente et soient correctement mis en application;
-
des stimulants ayant pour but d'accroître la rigueur du système soient appliqués aux groupes axiaux, à la Gestion des risques et à d'autres unités chargées de la supervision et du contrôle;
-
les systèmes de notation fournissent des estimations exactes et uniformes des pertes internes pour toute une gamme de situations économiques.
La haute direction devrait jouer un rôle actif et préciser ses attentes au chapitre des aspects techniques et opérationnels du système de notation et des mécanismes de contrôle qui régissent ce processus. En conséquence, elle devrait posséder ou acquérir une bonne compréhension de la conception et du fonctionnement du système de notation, et bien comprendre la façon dont les politiques de crédit, les normes de souscription, les méthodes de prêt, et les pratiques de collecte et de recouvrement de l'institution influent sur les estimations de pertes internes. En plus de superviser les méthodes de contrôle, la haute direction devrait communiquer périodiquement avec les gestionnaires du risque et les intervenants chargés d'évaluer le rendement du système de notation pour discuter de la performance du processus de notation, des éléments nécessitant des améliorations, et de l'état d'avancement des efforts visant à corriger les lacunes déjà décelées.
La haute direction devrait être convaincue que l'institution satisfait au test d'application, de sorte que les notations internes soient intégrées à la culture et aux pratiques de gestion des risques de l'institution. Les notations internes et les estimations des défauts et pertes doivent faire partie intégrante de l'autorisation du crédit, de la gestion des risques, de l'affectation interne des fonds propres et de la gouvernance d'entreprise des institutions appliquant l'approche NI.
Un système de notation bien conçu joue un rôle important dans le processus décisionnel et les activités de surveillance de bon nombre d'activités importantes d'une institution, notamment l'application d'un profil de risque tenant compte du cadre de gestion de la propension à prendre des risques
Pour une discussion plus détaillée du test « d'utilisation », prière de se reporter à la note de mise en œuvre du BSIF intitulée Utilisation de notations et d'estimations de défauts et pertes par les institutions appliquant l'approche NI.
Voir la ligne directrice Gouvernance d'entreprise pour obtenir des précisions sur les attentes du BSIF à l'égard du conseil d'administration d'une institution en ce qui a trait à la gestion des fonds propres et de la liquidité.
1.1 Rapports
Les rapports de gestion à la haute direction devraient être opportuns et détaillés.
L'exhaustivité et la fréquence de l'information fournie à la haute direction devraient être proportionnelles aux attributions de cette dernière en matière de supervision, à l'importance et au type d'information déclaré, et à la situation de l'institution. L'information transmise devrait être suffisamment détaillée pour permettre l'évaluation du fondé soutenu de l'approche de notation de l'institution, de la suffisance des mécanismes de contrôle et du respect des exigences minimales de l'approche NI.
Comme le précisent les exigences minimales de l'approche NI au chapitre 6 de la ligne directrice du BSIF sur les NFP, les unités de contrôle du risque de crédit d'une institution, ou une autre fonction tout aussi indépendante de l'origine, doivent faire rapport périodiquement (au moins une fois l'an) à la haute direction au sujet de l'efficacité du système de notation de l'institution.
Les rapports de la Gestion des risques à la haute direction devraient renfermer des renseignements clés et des analyses découlant du système de notation d'une institution pour les expositions sur la clientèle de détail et les expositions autres que sur la clientèle de détail, comme il est précisé dans les exigences minimales de l'approche NI. Ces rapports doivent être effectués au niveau de détail sommaire qui convient à la haute direction. Les renseignements fondamentaux qui suivent devraient être présentés dans les rapports :
-
le profil de risque selon la catégorie;
-
la révision de la notation du risque dans toutes les catégories, en insistant sur les résultats imprévus;
-
l'estimation des paramètres pertinents selon la catégorie du système de notation;
-
la comparaison des taux de PD, de PCD et d'ECD
« PD » – probabilité de défaut; « ECD » – exposition en cas de défaut; « PCD » – perte en cas de défaut. réels par rapport aux prévisions; -
les variations éventuelles des fonds propres réglementaires et économiques;
-
les résultats d'une simulation de crise appliquée aux fonds propres.
Les rapports devraient également comprendre les résultats des activités courantes d'essai portant sur l'efficacité des systèmes de notation, notamment :
-
les résultats de la validation;
-
la comparaison du rendement du système de notation par rapport aux données repères;
-
les exceptions touchant les politiques de l'institution.
Les résultats des examens de la Vérification interne appliqués aux systèmes et aux méthodes de notation devraient être remis sans tarder à la haute direction. Les constatations importantes devraient être transmises rapidement au niveau supérieur, selon les besoins.
2. Contrôle du risque de crédit
L'institution devrait disposer d'un système de mécanismes rigoureux de contrôle du risque de crédit qui régisse la mise en œuvre, l'utilisation et la tenue de systèmes de notation des risques et des pratiques de gestion du risque de crédit.
Les institutions devraient exploiter des services indépendants de contrôle du risque de crédit, pour les expositions sur la clientèle de détail et les expositions autres que sur la clientèle de détail, qui sont chargés de la conception ou de la sélection, de la mise en œuvre et du rendement de leur système de notation interne. Ces services devraient être indépendants sur le plan du fonctionnement par rapport aux fonctions de gestion et de personnel qui sont chargées d'émettre les expositions.
Des normes de gestion du risque de crédit devraient être établies et correspondre à chaque portefeuille de risque de crédit. Ces normes devraient également être alignées à l'échelle de l'entreprise, être constantes et présenter un objectif global de stabilité de la gestion et de la mesure des risques.
2.1. Portée des notations
Toutes les expositions sur le risque de crédit devraient être notées à l'intérieur des systèmes de notation de l'institution.
Le chapitre 6 de la ligne directrice sur les NFP précise que pour les expositions sur les entreprises, les emprunteurs souverains et les banques, chaque emprunteur, y compris chaque entité juridique distincte et tous les créanciers reconnus, devrait se voir attribuer une notation d'emprunteur, et que chaque exposition doit être associée à une notation de facilité, dans le cadre du processus d'approbation des prêts.
Dans le cadre du processus d'approbation de l'approche NI, et de façon continue, les institutions doivent convaincre le BSIF que :
-
des processus ont été appliqués pour saisir et suivre l'information sur les notations dans l'ensemble des processus d'émission, d'approbation et de gestion des prêts. Ce suivi doit être évident dans les demandes de prêts, dans les systèmes de gestion des nantissements, dans les modèles de notation et dans les systèmes d'information de gestion de l'institution;
-
les systèmes de notation sont capables de grouper des emprunteurs reliés aux fins des expositions autres que sur la clientèle de détail. La définition fournie par l'institution au sujet de ce qui constitue une exposition reliée devrait être nettement précisée et l'on doit fournir des exemples précis de ce qui constitue une relation et de ce qui ne l'est pas;
-
la mise en œuvre et les pratiques qui ont cours au sein de l'institution sont conformes aux politiques et pratiques relatives au système de notation de l'institution, qui respectent les exigences minimales de l'approche NI.
2.2 Intégrité du processus d'attribution des notations
Les institutions devraient être en mesure de démontrer l'intégrité des notations qui leur ont été attribuées, de même que des attributions qui leur ont été confiées pour en assurer l'indépendance. Les notations attribuées et l'examen périodique des notations devraient être appliqués ou approuvés par une partie qui ne profitera pas directement de l'octroi d'un prêt.
Les institutions peuvent en arriver à des notations de risque objectives en appliquant un processus indépendant d'approbation des notations, c'est-à-dire un processus en vertu duquel les parties chargées de l'approbation des notations et des opérations ne sont pas les mêmes que les auteurs des opérations. Les institutions dotées d'un processus de notation moins indépendant devraient compenser en raffermissant d'autres mécanismes de contrôle et de supervision. Un facteur important de l'évaluation qui permet de mesurer l'intégrité des notations attribuées est l'évaluation du niveau d'indépendance et de la vigueur des mécanismes de contrôle compensateurs.
La responsabilité au chapitre de la recommandation et de l'approbation des notations varie selon l'institution et, assez souvent, d'après le portefeuille. Dans certaines institutions, des notations sont attribuées et approuvées par les gestionnaires chargés des relations avec les institutions et/ou par des équipes de négociation. La plupart des institutions comptent des agents de crédit indépendants qui attribuent et/ou approuvent les notations. Les institutions qui délèguent le pouvoir de notation au gestionnaire chargé des relations ou à des équipes de négociation doivent s'assurer de l'existence de mécanismes de contrôle rigoureux pour empêcher que des erreurs n'affectent le processus d'attribution des notations. Les rôles et responsabilités des intervenants chargés de l'attribution des notations devraient être clairement documentés, conformément aux objectifs des pratiques de l'institution au chapitre de l'attribution des notations.
Les politiques de l'institution devraient préciser les responsables de l'exactitude des notations et du rendement du système de notation. Les personnes qui prennent part à l'attribution des notations, à l'estimation des paramètres et à la supervision des systèmes de notation devraient être tenues responsables du respect des politiques de notation et de faire en sorte que les aspects du système de notation qui relèvent de leur compétence ne soient pas faussés et qu'ils soient les plus pertinents possible. Pour que l'attribution soit efficace, elle devrait être observable et renforcée. Ces personnes devraient disposer des outils et des ressources nécessaires pour s'acquitter de leurs tâches.
Pour ce qui est de l'intégrité des processus de notation, les politiques et procédures documentées devraient poser les questions suivantes :
-
Qui (par exemple fonctions de supervision, rôles axiaux, notamment le gestionnaire des relations avec les institutions ou le gestionnaire de portefeuille) proposera ou recommandera les notations de l'emprunteur et de la facilité, au départ et aux fins d'examen périodique?
-
Qui est habilité à confirmer ou à approuver les notations des risques (habituellement une fonction indépendante telle la Gestion des risques)?
-
Qui est chargé de vérifier les éléments des notations?
-
Qui est habilité à approuver les exceptions, et dans quelles circonstances?
-
Qui est habilité à mettre à jour les changements apportés aux notations dans le système et de quelle façon ces changements peuvent-ils être apportés, et quand?
-
Quels sont les processus utilisés pour que les notations initialement attribuées et les modifications qui leur sont ensuite apportées soient saisies dans les systèmes de collecte des données de l'institution?
-
Quels sont les mécanismes de contrôle utilisés pour assurer le suivi des processus?
-
Quels sont les processus mis en place pour faire en sorte que les constatations et les recommandations découlant des examens périodiques d’audit interne du processus de notation soient prises en compte rapidement?
2.3 Transparence
Les tiers devraient être en mesure d'observer et de comprendre les objectifs, les caractéristiques et les composantes des systèmes de notation.
Par « transparence », on entend la capacité de tiers, notamment des vérificateurs ou des organismes de surveillance des banques, d'observer et de comprendre les objectifs d'un système de notation, et d'établir une distinction entre les caractéristiques de chaque catégorie de notation. Les définitions des notations devraient être précises et suffisamment détaillées pour permettre à des tiers de comprendre l'affectation des notations, de reproduire les affectations de notation, et d'évaluer le bien-fondé de la répartition par catégorie/groupe.
Les institutions appliquant l'approche NI devraient faire preuve de transparence dans l'ensemble du système de notation et dans les notations particulières. À défaut d'appliquer ce principe, les rôles, responsabilités et attributions des personnes et des groupes des services administratifs ou fonctions de supervision seraient vagues, et il serait alors difficile d'évaluer le rendement du système.
La transparence nécessite des documents qui saisissent les principaux éléments suivants :
-
la conception, la période, le but et les normes de rendement du système de notation;
-
le processus d'attribution des notations, y compris la procédure en cas de rajustement et de dérogation;
-
les définitions et les critères de notation, les critères d'évaluation et les caractéristiques des modèles;
-
les estimations de paramètres (estimations internes) et le processus de leur évaluation;
-
la définition des éléments de données à stocker pour appuyer les mécanismes de contrôle, la supervision, la validation, et l'estimation des paramètres;
-
les attributions particulières des personnes et des services prenant part au système de notation et à la supervision, de même que les normes de rendement.
Lorsqu'une institution utilise un modèle pour attribuer des notations de risque ou élaborer des estimations de risque, il se peut que le modèle ne soit pas transparent sans un effort soutenu pour en documenter le fonctionnement. Par conséquent, en prévision de la qualification de l'approche NI, et de façon continue, les institutions doivent convaincre le BSIF que :
-
les politiques définissent avec précision ce qui constitue un « modèle »;
-
l'institution dispose d'un mécanisme pour tenir à jour sa liste de modèles;
-
les attributions des groupes chargés de l'utilisation, de l'élaboration, de la validation et de la confirmation
Les termes « validation » et « confirmation » sont souvent utilisés de façon interchangeable. Cependant, aux fins du présent document, nous établissons une distinction entre la validation et la confirmation. La confirmation constitue une activité discrète, qui n'a lieu que dans des circonstances précises ou selon un calendrier qui ont été préétablis (par exemple l'approbation initiale d'un modèle). Par contre, la validation est une activité continue (par exemple des évaluations continues de rendement du modèle). des modèles, qui peuvent comprendre des unités administratives axiales ou autres, le service de gestion du risque de crédit ou de vérification interne, sont clairement énoncées; -
il existe une nette distinction entre les personnes chargées de l'élaboration des modèles et celles qui prennent en charge la validation et la confirmation du modèle. De façon générale, le BSIF estime que l'élaboration du modèle doit relever d'un groupe distinct de celui qui prend en charge la validation et la confirmation. Il reconnaît toutefois que dans certaines situations limitées, le même groupe peut exécuter toutes ces activités. Dans ce cas, il incombe à la Gestion des risques de démontrer que cette façon de procéder présente un défi efficace pour l'élaboration du modèle;
-
la Vérification interne s'est prononcée sur le processus de confirmation et de validation du modèle, notamment sur l'exhaustivité des travaux et l'expertise des personnes chargées de ces deux fonctions.
Pour une discussion plus détaillée de la validation des systèmes de notation, prière de se reporter à la note de mise en œuvre du BSIF intitulée Validation des systèmes de notation du risque dans les institutions appliquant l'approche NI.
3. Vérification interne
Le BSIF s'attend que la Vérification interne, ou une fonction tout aussi indépendante, examine l'efficacité des mécanismes de contrôle interne de l'institution, qui ont pour but d'assurer le respect de toutes les exigences minimales applicables de l'approche NI, y compris les éléments de conception des mécanismes de contrôle interne.
Le chapitre 6 de la ligne directrice du BSIF sur les NFP précise que la vérification interne, ou une fonction tout aussi indépendante, devrait examiner au moins une fois l'an le système de notation de l'institution et ses activités. Les éléments à examiner comprennent la conformité à toutes les exigences minimales applicables de l'approche NI. La Vérification interne doit documenter ses constatations.
La Vérification interne devrait confirmer l'efficacité du système de mécanismes de contrôle portant sur les systèmes de notation et des estimations internes de l'institution. Dans le cadre de l'examen des mécanismes de contrôle, la Vérification interne évalue l'exhaustivité, la portée et la qualité des travaux de contrôle du risque de crédit et effectue des essais suffisants pour s'assurer du bien-fondé de ses conclusions. Le niveau des tests est différent si la Vérification interne est l'examinateur indépendant primaire ou secondaire de ces travaux et il dépend du niveau d'indépendance de l'autre examinateur.
La Vérification interne doit jouer un rôle essentiel dans le rapport qu'elle adresse à la haute direction au sujet de l'efficacité des mécanismes de contrôle interne d'une institution, qui sont conçus pour garantir la conformité à toutes les exigences minimales de l'approche NI. Ce rapport lui permettra de s'acquitter de ses fonctions au sujet des exigences de l'approche NI. Les résultats des examens de la Vérification interne portant sur les systèmes et les processus de notation devraient être remis sans tarder à la haute direction. Les constatations importantes devraient être rapidement remises au niveau supérieur, le cas échéant.
En prévision de l'approbation de l'approche NI, les activités d'audit interne devraient comprendre, entre autres :
-
un examen des processus concernant l'exercice initial de mise en correspondance des exigences minimales de l'approche NI et des programmes d'audit;
-
un examen du plan d'audit biennal ou triennal détaillé qui indique les activités à examiner annuellement et celles qui sont visées par un cycle prédéterminé pour évaluer le respect des exigences minimales de l'approche NI;
-
un examen de la portée de l'audit et une évaluation de la conception et de l'efficacité des mécanismes de contrôle interne visant à assurer le respect de toutes les exigences minimales de l'approche NI;
-
un examen des rapports touchant les unités de contrôle de risque de crédit ayant pour mandat de concevoir, de sélectionner, de mettre en œuvre et de valider les systèmes de notation de l'institution. Les travaux d'audit interne devraient comprendre un examen de l'efficacité des mécanismes de contrôle interne pour assurer l'indépendance des unités de contrôle du risque de crédit;
-
une évaluation de la suffisance des ressources et des compétences requises pour exécuter des travaux d'audit du nouveau cadre de Bâle;
-
des détails des travaux d'audit interne qui seraient impartis à une autre fonction tout aussi indépendante ou à la Vérification externe.
Les institutions doivent déposer leurs documents d'application (y compris leur autoévaluation au 31 octobre 2005) au BSIF aux fins d'approbation de l'approche NI d'ici le 1er février 2006. Au 31 mars 2006, le groupe de la Vérification interne de l'institution devra fournir une évaluation sous forme d'assurance négative fondée sur les travaux effectués à cette date au sujet des progrès réalisés par l'institution en vue de se préparer à respecter toutes les exigences minimales de l'approche NI. Cette évaluation effectuée par la Vérification interne devrait reposer sur un examen de l'autoévaluation de l'approche NI par la direction, qui fait partie du processus d'application officiel, et sur les observations et autres procédures d'audit exécutées jusqu'à présent.
Une évaluation à jour, sous forme d'opinion de la Vérification interne au sujet de l'efficacité des mécanismes de contrôle interne et à savoir si les mécanismes de contrôle sont conçus de façon convenable pour assurer le respect de toutes les exigences minimales applicables de l'approche NI sera également demandée pour le 31 octobre 2007. Pour une discussion plus détaillée des exigences relatives à l'approbation de l'approche NI, prière de se reporter à la note de mise en œuvre du BSIF intitulée Approbation des approches NI pour les institutions en 2007-2008.
Le BSIF prévoit que la Vérification interne amorcera l'examen des éléments de conception et de l'efficacité des mécanismes de contrôle interne pour se conformer à toutes les exigences minimales applicables de l'approche NI lorsqu'elles auront été mises en œuvre à l'institution. Bon nombre de ces systèmes (par exemple les systèmes de classification des emprunts) peuvent être en place bien avant la date de mise en œuvre du cadre de Bâle, et la Vérification interne doit commencer à intégrer dès que possible l'examen de ces systèmes dans le cadre de ses audits périodiques.