Réponses du BSIF aux commentaires reçus lors de la consultation sur la version à l’étude de la ligne directrice sur l’intégrité et la sécurité
- Type de publication : Réponse à la consultation
- Date : 31 janvier 2024
Nous remercions toutes les personnes qui nous ont transmis des commentaires lors de la consultation publique sur la version à l’étude la ligne directrice sur l’intégrité et la sécurité. Nous présentons à la suite, de manière anonyme, une synthèse des commentaires reçus et les réponses du BSIF.
À l’aune du risque
Commentaire – Indiquer clairement que les attentes peuvent s’appliquer en fonction du risque.
Réponse – Nous avons corrigé la section Champ d’application afin que cela soit bien clair.
Commentaire – Préciser que les inspections de sécurité doivent s’effectuer en fonction du risque et indiquer la fréquence et le lieu de ces inspections (4.1 Locaux).
Réponse – Nous avons corrigé la ligne directrice pour indiquer que les inspections de sécurité doivent être fonction de l’environnement de risque.
Commentaire – Faire concorder vos attentes relatives aux locaux avec l’approche fondée sur le risque dont il est question dans la ligne directrice B‑13, Gestion du risque lié aux technologies et du cyberrisque.
Réponse – Nous avons corrigé la ligne directrice pour qu’elle concorde mieux avec la ligne directrice B‑13.
Commentaire au sujet de la section 4.2.1, Vérification des antécédents :
- Noter que les normes minimales ne permettent pas l’application de cette exigence en fonction du risque.
- Noter que cette exigence pourrait produire des résultats indésirables (p. ex., désavantager les demandeurs d’emploi qui ont une mauvaise cote de crédit).
- Supprimer le texte se rapportant aux « vérifications approfondies » de la fiabilité.
- Préciser que les normes minimales relatives à la vérification des antécédents doivent être proportionnelles au risque et appropriées compte tenu des fonctions du poste.
Réponse – Nous avons corrigé la ligne directrice pour indiquer que les normes minimales relatives à la vérification des antécédents doivent être proportionnelles au risque et appropriées compte tenu des fonctions du poste, et nous avons supprimé le texte se rapportant aux « vérifications approfondies » de la fiabilité.
Commentaire – Certaines attentes sont difficiles à satisfaire, par exemple, exiger des institutions financières fédérales (IFF) qu’elles fassent ou fassent faire une vérification des antécédents des hauts dirigeants des tiers (4.5 Risques liés aux tiers).
Réponse – Nous avons corrigé la ligne directrice pour indiquer que ces attentes sont fonction du risque et proportionnelles au degré d’accès des tiers aux locaux, aux personnes, aux actifs technologiques, aux données et à l’information de l’IFF.
Commentaire – Les attentes relatives aux risques liés aux tiers devraient concorder avec l’approche fondée sur le risque dont il est question dans la ligne directrice B-10, Gestion du risque lié aux tiers.
Réponse – Nous avons corrigé la ligne directrice pour qu’elle concorde mieux avec la ligne directrice B‑10.
Commentaire – Clarifier les obligations de signalement, compte tenu des difficultés que posent les enquêtes sur les incidents et l’exercice du jugement, et indiquer que l’application des exigences doit se faire en fonction du risque (Section 4.6 Influence indue, ingérence étrangère et activités malveillantes).
Réponse – Nous avons corrigé la ligne directrice pour indiquer que l’application de ces exigences doit se faire en fonction du risque et pour encourager le signalement des incidents et des événements lorsqu’il y a des motifs raisonnables de croire qu’ils ont bel et bien eu lieu.
Terminologie
Commentaire – Revoir ou clarifier les termes nouveaux ou peu usuels qu’on ne trouve pas couramment dans les lignes directrices (p. ex., « omissions », « entrepreneur », « normes d’éthique ») et les usages apparemment nouveaux de notions par ailleurs familières.
Réponse – Nous avons corrigé la ligne directrice et clarifié, supprimé ou harmonisé des termes. Par exemple, l’expression « actifs technologiques physiques » a été remplacée par « actifs technologiques » afin qu’il y ait concordance avec la ligne directrice B-13.
Proportionnalité
Commentaire – Clarifier l’approche, étant donné la diversité des formulations concernant l’application proportionnelle des exigences.
Réponse – Nous avons corrigé la ligne directrice pour clarifier l’approche adoptée en matière de proportionnalité et pour définir ce que l’on entend par « structure de propriété », « stratégie et profil de risque », « étendue, nature et emplacement des activités ». Dans cette ligne directrice, le terme « proportionnalité » conserve son sens distinct en raison de la nature des risques associés à l’intégrité et à la sécurité.