Peter Routledge, surintendant du BSIF, a prononcé un discours lors du Global Risk Institute Annual Summit

Discours -

Le texte prononcé fait foi

Bonjour à tous. Je tiens à remercier madame Sonia Baxendale, présidente et cheffe de la direction du Global Risk Institute, de m’avoir invité à cet événement.

Avant de commencer, je tiens à souligner que nous sommes réunis aujourd’hui sur le territoire traditionnel des Mississauga de Credit, des Anishnabeg, des Chippewa, des Haudenosaunee et des Wendat, et que c’est le foyer de nombreux et divers peuples des Premières Nations, des Inuits et des Métis.

L’occasion qui m’est donnée d’être présent sur ce territoire me remplit de gratitude.

Aujourd’hui, j’aimerais vous parler des récents changements apportés au mandat du BSIF, le Bureau du surintendant des institutions financières. Plus précisément, je vais vous donner un aperçu de l’approche du BSIF en matière d’intégrité et de sécurité, deux aspects au cœur des nouveaux changements à notre mandat, qui nous permettront de continuer à assurer la confiance envers le système financier canadien.

Tout au long de son histoire, et plus particulièrement depuis la crise financière mondiale de 2008, le BSIF s’est concentré surtout sur les risques prudentiels et financiers et il s’est occupé de resserrer la réglementation, la surveillance et la gestion de ces risques.

Nous nous sommes traditionnellement penchés sur des choses comme les ratios de levier, le capital de réserve et les liquidités.

Mais bien que ces risques financiers continuent d’être un point important pour nous, nous sommes aussi conscients de la prévalence grandissante des risques non financiers. En l’absence de mesures d’atténuation, les risques non financiers pourraient prendre la forme de risques prudentiels.

Par exemple, les risques découlant des changements climatiques, de la numérisation ainsi que de la culture institutionnelle, même s’ils sont principalement des risques non financiers de nature, ils peuvent avoir d’importantes conséquences prudentielles.

De même, les risques géopolitiques gagnent en importance et pourraient exposer les vulnérabilités ici au Canada ou faciliter leur exploitation.

Donc, lorsque nous considérons cet environnement de risque, il devient évident que les menaces à l’intégrité et à la sécurité des institutions financières doivent être atténuées, y compris par l’ingérence étrangère, si nous voulons préserver la solidité du système financier.

Pour procurer au BSIF les outils dont il a besoin pour ce faire, le gouvernement du Canada a modifié son mandat en juin dernier.

Plus précisément, ces nouveaux changements à notre mandat nous confèrent les fonctions suivantes :

  • surveiller les institutions financières fédérales pour vérifier si elles disposent de politiques et de procédures adéquates pour se protéger contre les menaces à leur intégrité et à leur sécurité, notamment l’ingérence étrangère;

  • dans le cadre de cette surveillance, examiner les institutions financières fédérales au moins une fois par an pour vérifier si elles disposent de politiques et de procédures adéquates pour se protéger contre les menaces à leur intégrité ou à leur sécurité, notamment l’ingérence étrangère;

  • rendre compte de ces examens au ministre des Finances des résultats au moins une fois par an.

Ces changements viennent compléter la supervision étroite du système financier canadien que le BSIF exerce déjà. À ce titre, ils représentent une évolution — et non pas un revirement radical ou un changement fondamental — de l’approche du BSIF en matière d’intégrité et de sécurité.

Pour commencer, je vous dirai que non seulement les manquements à l’intégrité et à la sécurité minent la confiance du public, mais compromettent aussi la sûreté et la solidité des institutions financières. Du même coup, les intérêts des déposants, des souscripteurs et des créanciers sont mis en péril.

Commençons par la question de l’intégrité.

L’intégrité se manifeste par des actions, des omissions et des décisions qui sont en conformité avec la lettre et l’esprit des normes éthiques, des lois et des règlements. En voici des exemples :

  • veiller à ce que les gens, surtout les hauts dirigeants, soient de bonne moralité;

  • promouvoir la mise en place d’une culture éthique;

  • créer de solides cadres de gouvernance qui énoncent les attentes;

  • vérifier la conformité aux normes, aux lois et aux règlements afin de préserver l’intégrité.

L’intégrité est une valeur importante en soi. Le manque d’intégrité peut nuire à la réputation, entraîner la fraude, causer de problèmes juridiques et accroître la vulnérabilité aux mauvaises influences.

Souvent, la cause profonde des risques financiers se trouve dans les manquements à l’intégrité.

En fin de compte, améliorer l’intégrité réduit le risque d’insolvabilité et d’autres risques prudentiels, tout en préservant la confiance du public envers le système financier. Ces objectifs font exactement partie du domaine d’expertise du BSIF, pour ainsi dire.

Passons maintenant à la question de la sécurité.

Le BSIF définit la sécurité comme étant une protection contre les menaces aux locaux, aux personnes, aux actifs technologiques, aux données et à l’information.

Ces menaces peuvent être anodines ou découler d’une influence indue, de l’interférence étrangère ou de toute autre activité malveillante.

En général, lorsqu’on parle de sécurité, on pense aux politiques et aux processus qu’une institution financière fédérale a en place pour soutenir sa résilience opérationnelle et la gestion du risque opérationnel.

Je le répète, la réalisation de ces objectifs fait partie intégrante du mandat du BSIF.

Bien que l’intégrité et la sécurité soient des notions distinctes, elles sont quand même interreliées.

Le non-respect des normes éthiques peut entraîner une brèche de sécurité informatique. À l’inverse, la non‑protection des données pourrait avoir pour origine un manque d’intégrité ou l’absence de politiques et de procédures efficaces.

Voilà pourquoi mettre l’accent à la fois sur l’intégrité et la sécurité contribue à créer un cadre qui rend les institutions financières moins vulnérables aux menaces.

Il ne faudrait pas oublier de parler aussi des tiers.

Les institutions financières font appel aux services de tiers, et ce, à leurs risques et périls. C’est pourquoi le BSIF a publié des consignes détaillées sur ses attentes relatives aux tiers.

Les institutions financières doivent s’assurer que les tiers avec qui elles font affaire fassent preuve d’intégrité et de sécurité par rapport au risque qu’ils représentent pour leurs activités.

Considérons maintenant le risque d’ingérence étrangère. Nous devons prendre conscience que les banques du Canada ne sont pas à l’abri des menaces d’acteurs malveillants.

Même si les institutions financières fédérales ou le système financier canadien ne sont généralement pas concernés par ces menaces, nous avons pour mandat de rester vigilants et d’agir rapidement pour empêcher qu’un risque se concrétise et qu’il devienne une menace pour l’intégrité ou la sécurité des institutions.

Je vais citer ici la Loi sur le Service canadien du renseignement de sécurité pour expliquer ce qui constitue une « menace envers la sécurité du Canada » dans le contexte de notre nouveau mandat.

Ces menaces comprennent :

  • l’espionnage ou le sabotage visant le Canada ou préjudiciables à ses intérêts, ainsi que les activités tendant à favoriser ce genre d’espionnage ou de sabotage;

    et

  • les activités influencées par l’étranger qui touchent le Canada ou s’y déroulent et sont préjudiciables à ses intérêts, et qui sont d’une nature clandestine ou trompeuse ou comportent des menaces envers quiconque.

Voici comment des acteurs étrangers pourraient s’ingérer dans le système financier canadien :

  1. Le risque de menace pour la cybersécurité, soit lorsque des acteurs étrangers cherchent à s’infiltrer dans les réseaux des institutions financières canadiennes pour voler des données financières confidentielles, perturber leurs activités ou faire de l’espionnage, ce qui compromet la sécurité et l’intégrité de notre système financier.

  2. Il pourrait s’agir d’activités financières illicites, comme le blanchiment d’argent et le financement des activités terroristes, pour lesquelles les institutions financières pourraient devenir des intermédiaires dans la circulation des capitaux étrangers servant au financement d’activités illégales.

  3. Enfin, la propriété et le contrôle des institutions financières canadiennes ainsi que les relations avec les tiers pourraient créer des vulnérabilités. Mais, je ne veux pas dire par là que nous nous opposons à la propriété étrangère ni que nous avons des préjugés en la matière.

Comme je l’ai déjà dit, nous sommes très enclins à prendre rapidement des mesures pour atténuer les risques, et nous préférons qu’on nous reproche d’avoir agi trop vite plutôt que d’attendre que le risque devienne problématique. Pour nous, cette question ne fait pas exception.

Lorsque nous suspectons une influence indue ou l’existence d’activités malveillantes ou d’activités d’institutions étrangères, nous nous attendons à ce que les institutions financières réagissent sans tarder.

Cela est bon pour le Canada, bon pour les institutions et bon pour les déposants et les créanciers qui comptent sur elles pour protéger leurs intérêts.

Les Canadiens s’attendent, à juste titre, à ce que leurs institutions financières agissent avec intégrité, respectent les lois et se protègent adéquatement contre les menaces, comme celles qui découlent d’un manque d’intégrité ou de sécurité, y compris l’ingérence étrangère.

Le BSIF poursuivra ses travaux dans ce domaine.

Pour commencer, nous consignerons cette approche dans une ligne directrice qui sera à l’étude à la mi‑octobre. Nous espérons que la version finale sera en place au début de la nouvelle année.

Il nous faudra probablement mettre au point cette ligne directrice au cours des mois et des années à venir. Nous pourrons ainsi en arriver à une approche globale en matière d’intégrité et de sécurité, qui est compatible avec la façon dont nous communiquons nos attentes dans les lignes directrices applicables à d’autres risques, qu’ils soient financiers ou non financiers.

Par ailleurs, nous établissons notre capacité à mesurer le risque d’ingérence étrangère, grâce aux travaux effectués par nos partenaires du gouvernement fédéral.

Enfin, nous veillons à ce que les travaux de révision de notre Cadre de surveillance tiennent compte de la façon dont nous surveillons ces nouveaux risques.

Soyons clairs, bien qu’aucune banque canadienne n’ait fait faillite depuis 1996, le rôle du BSIF n’est pas de prévenir les faillites ni d’éliminer tout le risque. Notre rôle est de faire en sorte que les institutions financières soumises à la réglementation fédérale gèrent leurs risques de façon responsable, et notre nouveau mandat sera de déterminer si les politiques et procédures qu’elles mettent en place sont adéquates pour les protéger contre ces types de menaces.

En tant qu’organisme de réglementation proactif, nous continuerons de gérer de front les risques nouveaux ou émergents.

Nous resterons vigilants et nous prendrons des mesures rapides et décisives, au besoin.

Alors que l’environnement de risque gagne en complexité, les nouvelles responsabilités du BSIF lui permettront de continuer à faire sa part pour préserver la confiance des Canadiens envers le système financier.

Je vous remercie de votre attention.