Audit du processus d’approbation

Type de publication
Audit
Date

Table des matières

    1. Contexte

    1.1 Vue d’ensemble

    Selon la Loi sur les banques, la Loi sur les sociétés de fiducie et de prêt, la Loi sur les sociétés d’assurances et la Loi sur les associations coopératives de crédit, les institutions financières fédérales (IFF) doivent obtenir l’approbation du surintendant ou du ministre des Finances pour pouvoir effectuer certaines opérations ou exercer certaines activités commerciales, comme l’acquisition d’autres entités et les fusions. Les lois régissent également l’établissement de nouvelles IFF (p. ex., constitution en société, prorogation et établissement de succursales canadiennes).

    Certaines demandes d’approbation impliquent le paiement de divers frais d’administration, qui sont assujettis aux normes de service en vertu de la Loi sur les frais de service. Le BSIF rend compte chaque année du détail de tous les frais et de son rendement par rapport à ces normes de service.

    La Division des approbations gère tous les processus d’approbation du BSIF, qui comprennent l’analyse des demandes, la formulation de consignes destinées aux demandeurs, et la transmission de recommandations au surintendant et au ministre des Finances. L’équipe est également chargée d’assurer la liaison avec les intervenants du BSIF et, en ce qui concerne les approbations ministérielles, avec le ministère des Finances. La Division des approbations gère également l’application des outils d’intervention législative du BSIF et fournit des conseils sur leur utilisation. Les membres du Secteur de la surveillance sont des partenaires internes clés durant le processus d’approbation, car ils doivent être consultés et fournir des recommandations sur de nombreuses demandes.

    Les processus d’approbation et les flux de travail internes sont appuyés par le système de gestion de cas (SGC), un logiciel personnalisé mis en œuvre en 2002. Le SGC commençant à dater, il est actuellement classé comme étant en fin de vie et ne permet pas les mises à niveau. Par conséquent, le système n’a pas la fonctionnalité nécessaire pour répondre aux besoins en matière d’extraction de données et de production de rapports, ce qui limite son utilité pour la Division des approbations, ainsi que son harmonisation avec les objectifs de modernisation des données du BSIF. Au moment de l’audit, un projet de renouvellement du système visant à mettre en œuvre une nouvelle solution logicielle était en cours, avec une date d’achèvement prévue en avril 2025.

    1.2 Raison d’être de cet audit

    La Division des approbations joue un rôle clé en tant que premier point de contact du BSIF pour les questions touchant les approbations législatives, y compris les interactions avec les domaines nouveaux et émergents du secteur des services financiers. Parmi les exemples récents, mentionnons le traitement des demandes de nouvelles entités non traditionnelles (p. ex., les portefeuilles de devises numériques), et l’intégration du mandat élargi du BSIF afin d’exiger que les IFF adoptent des politiques et des procédures pour se protéger contre les menaces à leur intégrité et à leur sécurité. Par conséquent, la Division des approbations doit avoir des processus modernes pouvant s’adapter à l’environnement changeant, tout en continuant à fournir des approbations réglementaires pour des activités traditionnelles.

    Compte tenu de l’ampleur du changement et de la portée limitée des audits au cours des cinq dernières années, le présent audit vise à fournir une assurance quant à l’efficacité des processus et des systèmes actuels et à fournir une rétroaction précieuse sur la conception des contrôles et l’efficacité opérationnelle, les rapports sur les normes de service et la documentation des dossiers.

    De plus, étant donné le renouvellement du système en cours au moment de l’audit, le groupe de l’Audit interne a tiré parti des travaux d’assurance pour éclairer l’élaboration du nouveau système et assurer l’efficacité des contrôles qui y seront intégrés.

    1.3 Missions d’audit antérieures

    Le Groupe de l’audit interne a déjà mené des audits du Groupe des approbations et des précédents (2017) et du processus des approbations législatives et réglementaires (Legislative and Regulatory Approvals Process (2008)). Les recommandations formulées dans le cadre de ces audits portaient sur l’amélioration des contrôles liés à la sécurité de l’information, l’exécution d’un examen périodique des normes de service, la réalisation d’un examen du cadre d’approbation des consignes externes, et d’autres améliorations liées à l’assurance de la qualité. Toutes les recommandations ont depuis été mises en œuvre.

    2. Résumé des résultats de l’audit et des constatations de l’auditeur

    2.1 Vue d’ensemble des résultats

    L’équipe de l’Audit interne souligne que la Division des approbations en est aux premières étapes de l’élaboration d’un nouveau SGC et qu’elle reconnaît les lacunes du système actuel et ses répercussions sur l’efficacité du processus de demande.

    Comme le nouveau système est en cours d’élaboration, mais que sa mise en œuvre ne devrait pas survenir avant 2025, les constatations de l’Audit interne sont axées sur les éléments visant à améliorer les contrôles et les processus du nouveau système. Parmi les principales constatations, mentionnons les améliorations aux éléments suivants :

    • le suivi des délais de traitement des demandes;
    • l’amélioration des consignes concernant les principales étapes des normes de service;
    • la mise à jour des politiques, des procédures et des lignes directrices.

    2.2 Réponse de la direction

    La Division des approbations tient à remercier l’équipe de l’Audit pour son travail, son esprit de collaboration et le professionnalisme dont elle a fait preuve dans la réalisation de l’audit.

    La Division s’est engagée à améliorer continuellement ses processus, ses procédures et ses normes, et le travail de l’équipe de l’Audit sera mis à profit pour appuyer ces efforts continus.

    La direction est d’accord avec les constatations et les deux recommandations contenues dans le rapport, et elle a établi des plans d’action assortis d’échéanciers pour chaque recommandation, comme il est indiqué dans les sections pertinentes.

    3. Principales constatations

    3.1 Suivi des délais de traitement et surveillance des normes de service

    Conformément à la Loi sur le BSIF, le BSIF offre actuellement des services d’approbation assortis de frais et d’autres sans frais pour le demandeur. Les services d’approbation assortis de frais comprennent le traitement de certaines demandes non liées aux IFF, comme l’établissement d’une nouvelle IFF, et d’autres activités telles que la fourniture de copies de documents constitutifs ou d’interprétations écrites, auxquelles des frais de moins de 200 $ à 38 000 $ sont appliqués. Bien que ces frais représentent moins de 1 % des revenus totaux Note de bas de page 1 du BSIF, la Loi sur le BSIF et la Loi sur les frais de service énoncent un certain nombre d’obligations liées à ces services, y compris l’établissement de normes de service et d’une politique de remboursement si ces normes ne sont pas respectées.

    Le BSIF dispose également de normes de service pour les services qui ne sont pas assujettis à des frais, lesquelles sont publiées sur son site Web à titre de référence pour les demandeurs. Ces normes s’appliquent à la plupart des approbations, par exemple les émissions d’actions, les acquisitions d’autres entités et l’approbation des modifications apportées aux instruments constitutifs.

    Les délais requis pour fournir des approbations réglementaires aux institutions financières fédérales constituent également un indicateur des résultats du programme aux fins du Cadre ministériel des résultats (CMR) du gouvernement du Canada. Le Bureau du surintendant des institutions financières (BSIF) rend compte chaque année du pourcentage de demandes remplies en bonne et due forme qui sont traitées selon les normes établies dans le contexte du CMR.

    Conformément au processus établi, les demandes sont soumises par courriel et les demandeurs reçoivent un accusé de réception indiquant que la Division des approbations a bien reçu leur demande. Si la demande est incomplète, le BSIF envoie une lettre d’observations précisant les renseignements manquants. Le délai est censé commencer à courir au regard des normes de service du BSIF lorsque tous les renseignements requis à l’appui d’une demande ont été reçus. Un récépissé de la demande portant cette date est alors délivré. Le dernier jour du processus est réputé être, le cas échéant :

    • la date à laquelle la recommandation est envoyée au ministre d’approuver ou de refuser une demande (en cas d’approbation ministérielle seulement);
    • la date à laquelle le surintendant approuve ou refuse la demande; ou
    • la date à laquelle le demandeur retire ou met la demande en attente.

    Le BSIF fournit plus de 50 types de services en lien avec des demandes dont la nature varie grandement, et qui exigent divers degrés d’effort selon le service requis. Un chargé de dossier et un gestionnaire responsable des approbations sont affectés à chaque demande reçue. Pour traiter les demandes, le chargé de dossier désigné effectue un examen complet du cas; il consulte des membres de la Surveillance si un examen est requis de leur part, ou d’autres groupes de spécialistes au sein du BSIF, au besoin. Le processus d’examen est souvent de nature itérative : le BSIF demande des renseignements supplémentaires ou qui manquent dans les demandes pour appuyer son examen, et le demandeur y répond. Le nombre de ces itérations est généralement lié à la complexité de la demande. Tout au long du processus, les chargés de dossier font le point sur l’état d’avancement du processus et, une fois l’évaluation terminée, le demandeur est avisé de la décision.

    Pour promouvoir la transparence, respecter les normes de service et être en mesure de déterminer si les normes de service sont appropriées, le contenu des récépissés des demandes doit être exact et uniforme. Un suivi précis des délais de traitement des demandes à partir de la date de leur dépôt est nécessaire pour favoriser la transparence et l’efficacité du processus et pour permettre une utilisation efficace des ressources. Sans une estimation précise du délai de traitement des demandes, il n’est pas possible de déterminer si l’affectation des ressources est appropriée.

    Pratiques dignes de mention

    • Les demandeurs reçoivent systématiquement un accusé de réception du dépôt de leur demande, qui est envoyé dans les un à deux jours ouvrables suivant le dépôt de leur demande pour les informer qu’elle a été soumise avec succès.
    • Les chargés de dossier communiquent régulièrement avec les demandeurs entre l’envoi de l’accusé de réception et l’envoi du récépissé de la demande, afin de les tenir au courant de l’état du dossier.

    Nos constatations

    Nous avons constaté que certaines des principales étapes associées au processus de demande (énumérées ci-dessus) ne sont pas mises en œuvre de façon uniforme et qu’il y a des lacunes dans la façon dont les documents et les dossiers à l’appui sont gérés. Par conséquent, la capacité de la Division des approbations à surveiller les normes de service est entravée.

    L’audit a également permis de constater que les délais de traitement ne faisaient pas l’objet d’un suivi fiable. Plus précisément, nous avons constaté que les processus liés aux normes de service et aux délais de traitement comportaient des lacunes, notamment :

    Normes de service

    • Les normes n’ont pas été examinées et mises à jour depuis 2005 et pourraient ne pas être appropriées.
    • Les récépissés des demandes ne sont pas conservés de façon uniforme dans eSpace, malgré le processus établi, de sorte qu’il est difficile de confirmer l’exactitude des délais de traitement déclarés par rapport aux normes de service pour ces demandes.
    • Les récépissés des demandes ne sont pas délivrés de manière uniforme. Les entretiens avec les chargés de dossier et les gestionnaires responsables d’approbations ont révélé qu’il existe une certaine confusion quant au moment où le récépissé devrait être délivré et que, dans certains cas, sa délivrance pourrait être inutilement retardée.

    Le BSIF a indiqué que les normes de service associées aux services assujettis à des frais ont été respectées dans 99 % des cas au cours de la période visée par l’audit, mais étant donné les lacunes dans le suivi des récépissés des demandes, l’exactitude des rapports sur les normes de service est incertaine. Compte tenu des lacunes énumérées précédemment, il est difficile d’évaluer si les normes actuelles sont raisonnables et réalistes.

    Délais de traitement

    • Les délais de traitement n’établissent pas d’attentes pour toutes les parties participant au processus, comme les membres de la Surveillance. Par conséquent, il n’est pas toujours possible de déterminer la source des retards de traitement ou de tenir d’autres parties responsables de leurs délais de traitement.
    • Il n’y a pas de mécanismes pour suivre avec précision les délais globaux de traitement des demandes, de la soumission à la fin, et il n’y a pas non plus de points de référence internes établis pour surveiller le rendement.
    • Le SGC ne fait pas le suivi exact des étapes des demandes et les chargés de dossier peuvent entrer n’importe quelle date comme début du délai de traitement dans le système.

    De plus, les tests de l’audit interne ont démontré un niveau élevé de variabilité du nombre de jours requis pour traiter une demande, qui peut aller de 8 jours à 911 jours (de la date de dépôt d’une demande à la date de l’approbation). Compte tenu de la diversité des types d’approbation et du degré d’effort requis, et du nombre d’itérations associées à l’examen des demandes, du fait de ne pas avoir de points de référence internes pour surveiller le rendement, ou de la capacité de prendre en compte le temps pendant lequel le BSIF attend des renseignements supplémentaires de la part de demandeurs, il est difficile d’évaluer si la fourchette de délais de traitement est raisonnable et reflète la complexité des demandes.

    La Division des approbations reconnaît le suivi limité en ce qui a trait aux délais de traitement et la variabilité quant au moment de la transmission des récépissés des demandes, ce qui a une incidence sur la fiabilité du suivi des normes de service. Elle a l’intention de remédier à la situation au moyen de contrôles supplémentaires dans le nouveau système.

    Pourquoi est-ce important?

    • L’incohérence du processus de délivrance des récépissés des demandes fait en sorte qu’il est difficile de démontrer que les demandes sont traitées conformément aux normes de service.
    • Le manque de fiabilité des délais de traitement complique l’identification et la correction des sources de retard dans l’approbation des demandes.
    • Le traitement rapide des demandes est essentiel, car les approbations ouvrent la porte à des opérations clés ainsi qu’à de nouveaux produits, services et investissements dans le secteur financier.

    Recommandation 1 (risque élevé)

    La Division des approbations devrait élaborer une méthode pour surveiller les délais de traitement et en faire le suivi, qui inclut une définition claire du cycle de vie complet, y compris les étapes, les avis aux demandeurs, les champs clés et les contrôles connexes. Cela devrait comprendre également l’amélioration des consignes concernant la délivrance des récépissés des demandes afin d’assurer l’uniformité du suivi par rapport aux normes de service.

    3.2 Mise à jour des politiques, des procédures et des lignes directrices existantes

    Les politiques, les procédures et les consignes en matière d’approbation devraient être disponibles et à jour pour appuyer les activités d’approbation réglementaire. L’examen régulier de ces outils permet de garantir leur pertinence et leur harmonisation avec les besoins des intervenants aux fins du processus d’approbation.

    Pratiques dignes de mention

    • Les gestionnaires responsables d’approbations ont élaboré et mis à profit leurs schémas des processus propres à leur domaine, en décrivant ce qui devrait être documenté pour appuyer leur travail lorsqu’il y a une lacune.

    Nos constatations

    Bien que la Division des approbations ait des politiques et des consignes, tant internes qu’externes (p. ex., les instructions relatives aux opérations), la majorité n’ont pas été mises à jour depuis plusieurs années, et certaines datent d’avant 2014. Certains documents afférents aux processus internes, comme les schémas de processus mis à jour décrivant l’endroit où les documents devraient être conservés, sont restés à l’état d’ébauche ou ont été utilisés comme des directives informelles plutôt que des normes établies à suivre. Les entretiens ont montré que, dans certains cas, cela était dû à des problèmes de ressources et que, dans d’autres, on attendait la mise en œuvre d’un nouveau SGC avant de produire une version finale des documents afférents aux processus.

    Les procédures et les normes établies ne couvrent pas non plus certains scénarios, p. ex. :

    • Il n’y a pas de processus standard pour fermer les dossiers qui restent inactifs pendant plusieurs années en raison d’une absence de réponse de la part du demandeur (« dossiers inactifs »). Cela fait en sorte que les chargés de dossier continuent de surveiller ces dossiers tout au long de cette période (ils doivent par exemple faire un suivi auprès des demandeurs n’ayant pas répondu à une demande pendant la période). Lorsque de nouveaux renseignements sont reçus d’un demandeur après une longue période d’inactivité, un nouveau dossier est souvent créé de toute façon.
    • Il n’existe pas de processus défini pour repérer et signaler les considérations ou les types de demandes nouveaux ou émergents.
    • Le SGC ne permet pas de rechercher des précédents ou des tendances dans les cas présentés.

    Les politiques et les procédures internes établies ont été conçues pour la Division des approbations il y a 10 à 15 ans et peuvent ne pas correspondre aux processus actuels ou à la propension à prendre des risques du BSIF. Les instruments désuets n’aident pas efficacement les chargés de dossier à traiter les demandes, y compris les demandes pour des activités ou entités non traditionnelles et les demandes portant sur des innovations, comme le système bancaire ouvert et l’intelligence artificielle. De plus, sans un examen régulier, les processus pourraient ne pas refléter la propension actuelle du BSIF à prendre des risques et nuire à sa capacité de rationaliser ses politiques et ses procédures afin de concentrer ses ressources sur les demandes présentant un risque élevé.

    La Division des approbations reconnaît que les documents afférents aux processus actuels sont désuets. Elle est en train d’élaborer de nouveaux documents sur les processus et les procédures en même temps que le nouveau SGC.

    Pourquoi est-ce important?

    • L’absence de mises à jour et d’examens réguliers des documents consignant les procédures peut entraîner des activités d’approbation inefficaces ou désuètes qui ne correspondent pas à la propension à prendre des risques du BSIF.
    • Dans un environnement de risque en évolution rapide, il est essentiel que les politiques, les procédures et les lignes directrices puissent s’adapter aux besoins du contexte de risque actuel. Sans un examen régulier de ces instruments, le traitement des dossiers des demandeurs risque d’être inégal et des approbations pourraient accuser des retards.

    Recommandation 2 (risque modéré)

    La Division des approbations devrait mettre en œuvre un cycle d’examen défini pour s’assurer que les politiques, les procédures et les consignes demeurent à jour et s’harmonisent avec le contexte actuel et la propension à prendre des risques du BSIF.

    Annexe A – Notation des recommandations

    Les recommandations sont notées afin d’aider la direction à affecter les ressources nécessaires pour combler les lacunes relevées et améliorer les contrôles internes ou l’efficience opérationnelle. Ces notes sont fournies à titre d’orientation seulement. La direction doit évaluer les notes selon sa propre expérience et propension à prendre des risques.

    Les recommandations sont notées en fonction des définitions suivantes :

    • Risque élevé : une attention immédiate est requise compte tenu d’une lacune importante sur le plan d’un contrôle (c.-à-d. qu’il n’y a pas de contrôle ou que le contrôle est mal conçu ou ne fonctionne pas efficacement) ou d’une possibilité d’améliorer sensiblement les opérations.
    • Risque modéré : lacune à combler sur le plan d’un contrôle ou amélioration à apporter à court terme.
    • Risque faible : recommandation non essentielle à laquelle on peut donner suite pour renforcer un contrôle interne ou en améliorer l’efficience, normalement à peu de frais et avec peu d’efforts. Les notes individuelles ne doivent pas être considérées de façon isolée; il faut tenir compte aussi de leur effet sur d’autres objectifs.

    Annexe B – L’audit

    Objectif

    Évaluer si les politiques, les processus, les consignes et les outils actuels appuient des activités d’approbation réglementaire efficaces, opportunes et adaptables et s’ils sont appliqués de façon uniforme.

    Portée

    Cette phase couvrira les activités d’approbation réglementaire des institutions d’assurance et de dépôt entre le 1er avril 2021 et le 31 juillet 2023 et se concentrera sur les éléments suivants :

    • l’efficacité de la conception et du fonctionnement des principaux processus d’approbation réglementaire, y compris ceux liés à l’admission des demandes, à l’évaluation et à la fermeture des dossiers, ainsi que les résultats des travaux d’approbation;
    • la conception et le respect des cadres, normes, politiques, et normes de service et de rendement applicables, et l’harmonisation avec la propension à prendre des risques du BSIF;
    • l’adaptabilité des processus d’évaluation (y compris les consignes externes et internes) pour tenir compte de l’environnement changeant pour les nouveaux demandeurs;
    • le modèle d’interaction entre la Division des approbations et ses principaux partenaires internes, y compris ceux provenant du secteur de la Surveillance, de l’équipe de la législation et des groupes de spécialistes.

    Comme les agréments de régimes de retraite n’ont été inclus que récemment dans le portefeuille de la Division des approbations, les processus qui y sont associés ne sont pas harmonisés avec ceux des institutions d’assurance et de dépôt; ils n’ont donc pas été inclus dans la portée de cette phase.

    Approche et méthode

    L’Audit a tiré parti de méthodes agiles et a utilisé une approche progressive pour couvrir à la fois les cadres, les politiques et les lignes directrices, ainsi que le SGC.

    Cette phase a été menée au moyen d’examens de documents, d’entretiens et de tests d’échantillons de dossiers. L’Audit interne a sélectionné un échantillon de dossiers liés aux activités d’approbation au cours de la période d’audit et a évalué la façon dont les politiques et les directives applicables ont été respectées, la façon dont les processus ont été adaptés pour évaluer les demandeurs non traditionnels, et la façon dont les échéanciers ont été gérés.

    La couverture des audits dans ce domaine a été limitée au cours des cinq dernières années et le contexte de risque a évolué au fil du temps. Compte tenu des changements et du manque de couverture, les résultats de cette phase visent à fournir à la direction des renseignements précieux sur l’efficacité des activités d’approbation et sur la capacité du BSIF à s’adapter à un environnement en évolution.

    Critères d’audit

    Les critères suivants ont été établis pour cet audit :

    1. Les activités d’approbation appuient efficacement la réalisation des évaluations des demandes et la formulation de recommandations en temps opportun
      • 1.1 Les politiques, les normes, les gabarits et les consignes en matière d’approbation sont officialisés, accessibles et régulièrement mis à jour.
      • 1.2. Les activités d’approbation sont conformes aux politiques et aux normes applicables et sont adaptées au besoin pour faciliter le recours aux échelons supérieurs et une évaluation des risques en temps opportun.
      • 1.3. Les mécanismes en place pour surveiller le rendement, y compris les indicateurs de rendement clés et les normes de service, sont appropriés et font l’objet de rapports en temps opportun.
      • 1.4. Des processus d’amélioration continue sont en place, les leçons apprises sont prises en compte et des séances de collaboration et d’analyse comparative avec d’autres organismes de réglementation sont organisées.
    2. La mobilisation des intervenants est intégrée aux processus et est efficace, opportune et pertinente pour les intervenants
      • 2.1. Des processus d’examen, de consultation et de communication relatifs aux consignes externes sont en place.
      • 2.2. Le modèle d’interaction appliqué à la mobilisation des intervenants internes tout au long du processus d’approbation est clairement défini, communiqué et compris.

    Déclaration de conformité

    L’examen s’est déroulé conformément aux Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des auditeurs internes et à la Politique sur l’audit interne du Conseil du Trésor, comme en témoignent les résultats du programme d’amélioration et d’assurance de la qualité.

    Date de modification :