Cadre de surveillance

Vue d'ensemble

Le Cadre de surveillance oriente la manière dont nous surveillons les institutions financières fédérales et les régimes de retraite privés fédéraux. Ce faisant, notre but principal est de protéger les déposants, les titulaires de police et les bénéficiaires des régimes de retraite, ce qui nous permet de contribuer à préserver la confiance du public dans le système financier canadien.

Nos activités de surveillance reposent sur l'exercice d'un jugement. Dans cette optique, le Cadre nous aide à :

  • évaluer les risques;
  • définir les mesures à prendre face aux risques que nous recensons.

Le Cadre s'applique aux institutions financières et aux régimes de retraite. Il convient toutefois de préciser que des distinctions sont faites au besoin pour tenir compte des caractéristiques particulières des institutions de dépôt, des sociétés d'assurance et des régimes de retraite.

Adéquation avec les principes internationaux

Nous avons adopté les méthodes suivantes et nous les appliquons dans le contexte de notre mandat :

Fondements de notre approche de surveillance

Si la surveillance que nous exerçons permet de réduire le risque, elle ne l'élimine pas complètement

Nous reconnaissons, d'une part, que les décisions en matière de risque relèvent en fin de compte de la direction et du conseil d'administration d'une institution financière ou de l'administrateur d'un régime de retraite et, d'autre part, qu'une institution peut faire faillite et qu'un régime peut éprouver des difficultés financières qui se traduisent par une réduction des prestations versées.

Notre approche repose sur des principes

Nous communiquons des attentes et évitons, dans la mesure du possible, les règles normatives. Nos attentes sont énoncées dans des lignes directrices et d'autres documents d'orientation.

Dans le cadre de nos travaux de surveillance, nous évaluons si nos attentes sont respectées et nous prenons des mesures correctives au besoin. Les surveillants exercent leur jugement pour se faire une idée de l'efficacité de la supervision du risque et des mesures de contrôle.

Nous devons faire preuve de transparence à l'égard des institutions et des régimes de retraite que nous réglementons

La réalisation de nos objectifs passe par une communication franche et transparente avec les institutions et les régimes de retraite réglementés. Si cela s'avère nécessaire, nous sommes disposés à avoir des conversations difficiles avec les institutions et les régimes de retraite afin d'obtenir de bons résultats.

Nous protégeons la confidentialité des informations et respectons l'ensemble des obligations légales en vigueur, ce qui contribue à une bonne collaboration avec les institutions et les régimes de retraite en vue de favoriser la réalisation de nos objectifs.

Nous assurons une gestion responsable de la supervision réglementaire

Nous devons rendre des comptes à la population, et nous agissons de manière indépendante en faisant preuve d'intégrité.

Dans un environnement en rapide évolution, nous établissons des plans pour faire face à l'incertitude. Autrement dit, nous nous montrons curieux dans la manière dont nous abordons nos travaux et nous cherchons toujours des moyens de nous améliorer et d'innover.

Grands principes de la surveillance

Les grands principes qui suivent nous guident dans la réalisation de notre mandat.

Nos travaux sont fondés sur le risque

En tant que surveillants, nous prenons constamment des décisions fondées sur le risque, décisions qui tiennent compte de la taille et de la complexité des entités, et de l'impact éventuel, sur le système financier, des difficultés qu'elles peuvent rencontrer. Nous exerçons une surveillance accrue lorsque nous décelons des risques qui pourraient avoir une incidence sur la sûreté et la solidité des institutions, ou sur les droits et les prestations de retraite.

De nombreuses activités, notamment l'analyse de données et d'autres informations, nous permettent de nous forger un avis sur les risques. Par ailleurs, nous nous fions aux travaux d'auditeurs externes et, s'il y a lieu, nous utilisons également les travaux des fonctions de supervision afin d'éviter de réaliser des travaux déjà accomplis ailleurs.

Nous nous appuyons sur le discernement et la diversité des points de vue

Nous accomplissons nos travaux en exerçant un jugement professionnel fondé sur des constatations.

La diversité des points de vue nous permet d'envisager les choses sous un nouvel angle, ce qui peut mettre au jour des risques cachés et aboutir à de meilleurs résultats.

Nous sommes tournés vers l'avenir et prêts à agir

Nos évaluations du risque sont prospectives, et nous prenons rapidement des mesures pour régler les points préoccupants. Le Cadre nous aide à réagir promptement à l'évolution des risques.

Nous devons souvent prendre des décisions d'après des informations imparfaites. Notre penchant pour l'action fait que nous acceptons le risque d'intervenir trop tôt, ce qui est préférable à des mesures tardives. La rapidité de nos interventions contribue à préserver la confiance du public dans le système financier canadien.

Démarche de surveillance des institutions financières

Notre processus de surveillance

Les sections qui suivent décrivent les principaux éléments de notre processus de surveillance, à savoir :

Recensement des risques

Prise en compte de la taille et de la complexité de l'institution, et de l'impact systémique éventuel des difficultés qu'elle peut rencontrer

Notre propension à prendre des risques oriente les travaux de surveillance que nous menons. De fait, nous sommes conscients qu'il n'est ni rentable ni réaliste d'intervenir à l'égard de tous les risques auxquels font face les institutions. Nous sommes très enclins à prendre rapidement des mesures correctives pour atténuer les risques susceptibles d'ébranler la confiance du public dans le système financier canadien.

Le type de travaux de surveillance que nous effectuons pour recenser les risques est fonction de la taille et de la complexité de l'institution, et de l'impact éventuel, sur le système financier, des difficultés qu'elle peut rencontrer. C'est la classe attribuée à l'institution qui en rend compte.

Le recensement des risques commence par l'analytique des données. Dans le cas des grandes institutions, nos travaux comprennent également des examens plus fréquents et davantage d'échanges avec l'équipe de direction et le conseil d'administration.

Analyse de l'évolution des risques dans un contexte plus large

Les risques auxquels font face les institutions financières sont plus imprévisibles, complexes et interreliés que jamais. Ces risques plus larges établissent le contexte des activités de surveillance que nous menons auprès de chaque institution.

Nous analysons l'environnement à la recherche de risques émergents et d'autres tendances à prendre en considération. Ces travaux s'appuient sur la simulation de crise et l'analytique avancée. Le fait d'envisager des tendances plus larges nous permet d'être en meilleure position pour réagir rapidement aux risques qui se manifestent.

Dans notre publication Regard annuel sur le risque, nous exprimons notre point de vue sur les risques les plus importants auxquels le système financier fait face. Cette publication nous permet d'expliquer les mesures globales de surveillance et de réglementation que nous prenons en réaction aux risques.

Exploitation des données et de l'analytique

De bonnes données sont essentielles à une surveillance efficace. Nous utilisons l'analytique des données pour apporter des éclairages et détecter rapidement des signes d'évolution du niveau de risque. Les indicateurs tirés des relevés réglementaires et d'autres sources constituent un point de départ cohérent sur lequel les surveillants peuvent fonder leur jugement. Selon nous, l'analytique avancée continuera d'ouvrir la voie à de nouveaux moyens de surveillance.

Évaluation des risques

La cote de risque d'une institution reflète notre appréciation du risque qui pèse sur sa viabilité

La cote de risque global (CRG), qui peut aller de 1 à 8 (échelle de cotation de la CRG des institutions financières), traduit le niveau de risque qui pèse sur la viabilité d'une institution financière.

Nos cotes mettent en évidence les lacunes que nous voulons voir l'institution corriger. Nous suivons une approche structurée pour évaluer le risque et nous usons de notre jugement pour attribuer les cotes en nous appuyant sur des données et d'autres constatations.

Nous examinons en continu les cotes de risque et les révisons s'il y a lieu.

La CRG d'une institution et sa classe déterminent l'étendue de nos activités de surveillance.

Notre évaluation met en lumière les principales sources de risque pour une institution

La CRG d'une institution tient compte des quatre catégories de risque suivantes :

  • Risque d'exploitation
  • Résilience financière
  • Résilience opérationnelle
  • Gouvernance du risque

On trouvera de plus amples informations sur chaque catégorie à la section Catégories qui influent sur la CRG d’une institution.

La cote la meilleure ne signifie pas que tout est parfait

Nous attribuons une CRG de 1 lorsque nous ne décelons pas de lacunes importantes. Des lacunes pourraient se présenter, mais nous avons confiance dans la capacité de l'institution à les gérer. Par conséquent, le niveau de risque pour la viabilité de l'institution est minime.

Soulignons que les institutions recensent certains risques au moyen de leurs propres processus de supervision et de gouvernance. Une transparence accrue à l'égard de ces processus contribue à renforcer et à maintenir la confiance que nous accordons à la qualité de la supervision du risque exercée par l'institution.

Les lacunes décelées par une institution peuvent entraîner des changements de cote si elles présentent un risque élevé pour sa viabilité. En outre, un changement de cote est plus probable lorsque le plan d'action mis en place par l'institution pour corriger les lacunes suscite des préoccupations.

Nous avons intégré une marge de manœuvre à notre approche

Nous avons élaboré une approche flexible qui nous permet de tenir compte des nouveaux risques et de l'interaction entre les risques financiers et non financiers.

À titre d'exemple, nous nous attendons à ce que l'innovation numérique se traduise par l'apparition de nouveaux modèles d'affaires dans le système financier. Pour les institutions concernées, le risque d'exploitation occupera une place importante dans l'évaluation du risque effectuée par les surveillants.

Nous évaluons les activités des succursales conformément aux régimes législatifs

Nous surveillons les entités étrangères exploitant une succursale au Canada conformément aux régimes législatifs prévus par la Loi sur les banques et la Loi sur les sociétés d'assurances. Une succursale n'est pas une entité juridique distincte;elle est plutôt une prolongation ou une présence de l'entité étrangère au Canada.

Nous ne sommes pas l'organisme qui réglemente la solvabilité de l'entité étrangère dans son ensemble. C'est l'organisme de réglementation du pays d'attache de l'entité étrangère qui est la principale autorité de réglementation.

Dans le cas d'une succursale, notre rôle de surveillance se limite donc aux activités de l'entité étrangère au Canada. Nous évaluons la conformité aux obligations légales et le respect des attentes sur le plan de la surveillance et de la réglementation. Si l'entité étrangère ne répond pas à ces obligations et attentes, nous pouvons lui imposer d'autres mesures de surveillance à l'égard de sa succursale.

La ligne directrice Entités étrangères exploitant une succursale au Canada énonce nos attentes envers les entités étrangères exploitant une succursale au Canada.

Réponse aux risques et mesures correctives

Nous nous intéressons avant tout aux résultats

Lorsque les surveillants ont des préoccupations, nous les communiquons clairement à l'institution et lui expliquons les résultats que nous voulons observer. En règle générale, c'est à l'institution de décider du moyen d'atteindre les résultats attendus. Nous révisons les évaluations et les cotes qui en découlent lorsque nous avons pu établir que l'institution a répondu aux préoccupations.

La transparence est un élément central de l'efficacité des relations de surveillance

Nous fournissons des informations aux institutions pour les aider à répondre à nos préoccupations.

Notre échelle de cotation élargie, d'une part, permet à l'institution d'avoir une meilleure idée de son niveau de risque et, d'autre part, nous aide à prendre rapidement des mesures correctives. En plus de la CRG, les grandes institutions (classes 1 à 4) se voient attribuer une cote de risque d'exploitation, une cote de résilience financière, une cote de résilience opérationnelle et une cote de gouvernance du risque.

Rappelons que les renseignements relatifs à la surveillance sont de nature délicate, et que la loi interdit la communication inopportune de ces renseignements.

Nous intensifions nos activités d'intervention lorsque les résultats attendus ne sont pas atteints

Nous attendons d'une institution qu'elle nous transmette un plan d'action détaillé en réponse à nos préoccupations. Nous suivons l'état d'avancement des mesures correctives prises par l'institution et sommes prêts à intensifier nos activités d'intervention si l'institution n'obtient pas de résultats satisfaisants. Notre approche à cet égard est expliquée dans notre Guide en matière d'intervention.

Rapports de surveillance

Nous remettons des rapports écrits aux institutions réglementées

Outre les discussions que nous entretenons régulièrement avec les équipes de direction, nous communiquons avec les institutions par voie de lettres officielles. Ces lettres mettent en évidence les principaux thèmes qui ressortent de nos travaux et font état de toute préoccupation particulière.

Nous communiquons les cotes de surveillance aux institutions en privé et les avisons au moyen d'une lettre lorsque l'une ou l'autre des cotes change.

Soulignons par ailleurs que les lettres de surveillance comprennent un paragraphe qui rappelle aux institutions que la loi interdit la communication inopportune de renseignements relatifs à la surveillance.

Dans certaines situations, nous communiquons des informations à des organismes de réglementation canadiens et étrangers

Nous transmettons des lettres et d'autres renseignements relatifs à la surveillance à certains organismes de réglementation provinciaux si des accords sont en place. Nous communiquons également des informations lorsque nous organisons des collèges de surveillanceLes collèges de surveillance sont des groupes de travail multilatéraux composés d’organismes de réglementation du secteur financier qui sont mis sur pied pour améliorer en continu l’efficacité de la surveillance consolidée. ou que nous participons à ceux organisés par d'autres organismes.

Nous communiquons également des renseignements aux organismes de réglementation étrangers lorsqu'il existe un protocole d'entente.

Dans tous les cas, nous prenons des mesures pour protéger la confidentialité des informations.

Nous collaborons avec nos partenaires du système de réglementation fédéral du Canada

Nous suivons divers processus formels et informels pour nous assurer que nous exécutons efficacement notre mandat.

À titre d'exemple, le Comité de surveillance des institutions financières est un comité auquel siègent le BSIF, le ministère des Finances, la Banque du Canada, la Société d'assurance-dépôts du Canada et l'Agence de la consommation en matière financière du Canada. Il se réunit au moins une fois par trimestre pour échanger des informations sur des questions relatives à la surveillance des institutions financières fédérales.

Nous collaborons également avec le Centre d'analyse des opérations et déclarations financières du Canada, qui a pour mandat de faire respecter la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes du Canada.

Cotes de surveillance des institutions financières

Classe

La classe d'une institution est fonction de sa taille et de sa complexité, et de notre appréciation de l'impact que sa faillite pourrait avoir sur le système financier. Bien que les données disponibles nous servent de point de départ pour établir la classe d'une institution, la classe attribuée rend compte du jugement des surveillants.

La classe oriente le type de travaux que nous effectuons pour recenser les risques, et elle nous aide à mettre en application notre propension à prendre des risques.

Nous attribuons une classe selon une échelle de 1 à 5, et nous la révisions en cas de changement important dans le profil de l'institution. À noter que nous utilisons la même échelle pour évaluer les régimes de retraite, ce qui nous aide à appliquer notre propension à prendre des risques de manière cohérente, quels que soient nos travaux de surveillance. Une définition sommaire de chaque classe est présentée dans le tableau 1.

Tableau 1 : Définition des classes
Classe Définition
1 Fort Institutions ou régimes de retraite de grande taille et/ou complexes dont l'impact systémique est le plus élevé
2 Moyen-fort Institutions ou régimes de retraite de grande taille et/ou complexes dont l'impact systémique est important
3 Moyen Institutions de taille moyenne dont l'impact systémique est modéré │ Régimes de retraite de grande taille et/ou complexes
4  Moyen-faible Institutions de plus petite taille et/ou moins complexes dont l'impact systémique est assez faible │ Régimes de retraite de taille moyenne et/ou modérément complexes
5 Faible Institutions les plus petites et les moins complexes dont l'impact systémique est très faible │ Régimes de retraite de petite taille et les moins complexes

Les institutions qui sont des filiales de grandes institutions ou des sociétés affiliées peuvent se voir attribuer une classe à titre d'« institution financière fédérale apparentée » lorsque les profils de risque des institutions sont étroitement liés.

Il y a une différence entre la classe et la catégorie aux fins des exigences de fonds propres et de liquidités des petites et moyennes banques

Les critères d'attribution de classes diffèrent des critères utilisés pour segmenter les petites et moyennes banques (PMB) en trois catégories afin de déterminer les exigences de fonds propres et de liquidités qui s'appliquent. Bien qu'il y ait généralement une corrélation entre la classe et la catégorie, ce n'est pas toujours le cas.

Catégories qui influent sur la cote de risque global

La cote de risque global (CRG) d’une institution tient compte des quatre catégories de risque suivantes :

  • Risque d'exploitation
  • Résilience financière
  • Résilience opérationnelle
  • Gouvernance du risque

La classe détermine le niveau de détail de notre évaluation du risque.

  • Les petites institutions (classe 5) se voient attribuer une CRG qui tient compte de ces quatre catégories de risque.
  • Les grandes institutions (classes 1 à 4) se voient attribuer, en plus de la CRG, une cote pour chacune de ces catégories, selon la même échelle de 1 à 8 que pour la CRG.
  • Notre évaluation interne des institutions les plus grandes (classes 1 à 3) comprend également une analyse détaillée d'autres risques.

Le but des cotes est de nous permettre de réagir rapidement face aux risques les plus graves

Notre approche de cotation s'attache à déceler les risques les plus graves auxquels une institution est confrontée. Comme nous avons pu en faire l'expérience par le passé, une crise financière peut vite survenir. Par conséquent, nous devons être prêts à prendre rapidement des mesures pour résoudre les lacunes.

Le Cadre ne prévoit aucun coefficient de pondération. En effet, pour les institutions des classes 1 à 4, chaque catégorie peut influer sur la CRG. Nous évaluons chaque catégorie en fonction du niveau de risque qu'elle pose pour la viabilité de l'institution. Ainsi, la cote traduit à la fois une évaluation du risque et de l'importance.

Pour les institutions qui se voient attribuer une cote pour chaque catégorie de risque, la catégorie assortie de la cote la plus faible sert de point de départ pour établir la CRG. La CRG ne peut être meilleure que l'une des cotes attribuées aux différentes catégories. En revanche, elle peut être moins bonne. C'est le cas par exemple si différentes lacunes aboutissent à l'attribution d'une cote de même valeur pour plusieurs catégories.

Nous utilisons les cotes des catégories de risque pour mettre en évidence les domaines où un changement est nécessaire

Les risques sont souvent liés, et certaines lacunes se répercutent sur plus d'une catégorie de risque. Par exemple, le surveillant peut déterminer que c'est la culture de risque qui est la cause fondamentale d'une lacune qui influe sur la résilience opérationnelle de l'institution.

En pareilles situations, nous utilisons les cotes de catégorie pour tenir compte des incidences des risques et mettre en évidence les domaines où un changement est nécessaire.

Risque d'exploitation

Cette catégorie correspond à une évaluation prospective de la pérennité du modèle d'affaires de l'institution.

Le surveillant examine la capacité de l'institution à atteindre les cibles et à générer des fonds propres dans le respect de sa propension à prendre des risques. Nous prenons en considération les pressions concurrentielles auxquelles l'institution fait face et sa capacité à exécuter son plan stratégique. Le risque d'atteinte à la réputation est également pris en compte dans cette catégorie.

Notre appréciation du risque d'exploitation tient compte du degré de vulnérabilité de l'institution aux facteurs externes, ce qui définit le contexte qui nous permettra d'évaluer la résilience financière de l'institution.

Le risque d'exploitation peut parfois indiquer avant l'heure un risque prudentiel croissant. Si le modèle d'affaires d'une institution est remis en question et que celle-ci ne parvient pas à y remédier, une perte de confiance peut s'ensuivre et entraîner des difficultés financières.

La ligne directrice Gouvernance d'entreprise énonce nos attentes à l'égard de la gouvernance des institutions financières, notamment en ce qui concerne le plan d'affaires, la stratégie et la propension à prendre des risques d'une institution.

Résilience financière

Notre évaluation de la résilience financière reflète la capacité de l'institution à résister aux tensions financières. Elle tient compte de son profil de risque financier, et de sa position de fonds propres et de liquidité.

Lorsque nous évaluons le profil de risque financier, nous examinons les niveaux de risque et les expositions ainsi que l'efficacité de la supervision du risque et des mesures de contrôle.

Dans le cas d'une société d'assurance, nous prêtons particulièrement attention à la gestion du risque d'assurance. Cela comprend l'évaluation du passif et le provisionnement, ainsi que la tarification, la réassurance et d'autres pratiques de gestion du risque. Notre analyse d'un assureur comprend également le risque d'investissement et la gestion actif-passif.

Dans le cas d'une institution de dépôt, les éléments habituellement pris en considération comprennent le risque de crédit et le risque de marché, dans le portefeuille bancaire et dans le portefeuille de négociation.

Nous évaluons la suffisance des fonds propres pour déterminer la résilience financière selon des scénarios de crise grave, mais vraisemblable. Nous tenons compte de la gestion des fonds propres et de la capacité de l'institution à déceler, à mesurer et à surveiller le risque. Notre analyse est prospective et englobe le plan d'urgence de l'institution et son accès à des sources de fonds propres.

Enfin, l'évaluation de la résilience financière tient compte de la suffisance des liquidités, du risque de financement et de la rigueur de la gestion des liquidités. Ce point est particulièrement important pour les institutions de dépôt.

Les tableaux 2, 3 et 4 dressent la liste des principales lignes directrices en lien avec la résilience financière. On trouvera la liste complète des lignes directrices à la page suivante : Lignes directrices.

Tableau 2 : Principales lignes directrices traitant de la résilience financière qui s'appliquent aux institutions de dépôt
Ligne directrice du BSIF Sujet d'intérêt
Normes de fonds propres (NFP) Exigences de fonds propres qui s'appliquent aux institutions de dépôt
Exigences de levier Exigences de levier qui s'appliquent aux institutions de dépôt
Processus interne d'évaluation de l'adéquation des fonds propres (PIEAFP) (E-19) Attentes à l'égard du PIEAFP des institutions de dépôt
Normes de liquidité (NL) Exigences de liquidité qui s'appliquent aux institutions de dépôt
Gestion du risque de taux d'intérêt (B-12) Attentes à l'égard de la gestion du risque de taux d'intérêt dans le portefeuille bancaire
Tableau 3 : Principales lignes directrices traitant de la résilience financière qui s'appliquent aux assureurs
Ligne directrice du BSIF Sujet d'intérêt
Test de suffisance du capital des sociétés d'assurance vie (TSAV) Exigences de capital qui s'appliquent aux assureurs vie
Test du capital minimal (TCM) Exigences de capital qui s'appliquent aux assureurs multirisques
Test de suffisance du capital des sociétés d'assurance hypothécaire (TSAH) Exigences de capital qui s'appliquent aux assureurs hypothécaires
Évaluation interne des risques et de la solvabilité (dispositif ORSA) (E-19) Attentes à l'égard du dispositif ORSA des assureurs
Saines pratiques et procédures de réassurance (B-3) Attentes à l'égard de l'efficacité des pratiques et des procédures de réassurance des assureurs
Tableau 4 : Principales lignes directrices traitant de la résilience financière qui s'appliquent aux institutions de dépôt et aux assureurs
Ligne directrice du BSIF Sujet d'intérêt
La simulation de crise (E‑18) Attentes à l'égard des exercices de simulation de crise des institutions de dépôt et des assureurs
IFRS 9, Instruments financiers et informations à fournir Attentes à l’égard de la comptabilisation des actifs et des passifs financiers et des informations à fournir sur ces éléments
Pratiques et procédures de souscription de prêts hypothécaires résidentiels (B-20) Attentes à l'égard de la souscription prudente de prêts hypothécaires résidentiels
Saine gestion des instruments dérivés (B-7) Attentes à l'égard des activités sur dérivés
Gestion du risque de modélisation (E-23 – version à l’étude) Attentes à l'égard de la gestion du risque de modélisation à l'échelle de l'entreprise

Résilience opérationnelle

La capacité d'une institution à exercer ses activités, notamment ses activités essentielles, en période de perturbation est le résultat d'une gestion efficace du risque opérationnel.

Pour évaluer la résilience opérationnelle d'une institution, le surveillant examine la capacité de l'institution à réagir et à s'adapter à d'éventuelles perturbations. Cette catégorie comprend une évaluation du risque lié aux technologies, du cyberrisque et du risque opérationnel, lequel englobe les risques liés aux tiers, à la continuité des activités et à la gestion des données.

À l'instar de la résilience financière, cette catégorie inclut une évaluation des niveaux de risque et de l'efficacité de la supervision du risque et des mesures de contrôle.

Le tableau 5 dresse la liste des principales lignes directrices en lien avec la résilience opérationnelle. On trouvera la liste complète des lignes directrices à la page suivante : Lignes directrices.

Tableau 5 : Principales lignes directrices traitant de la résilience opérationnelle
Ligne directrice du BSIF Sujet d'intérêt
Résilience opérationnelle et gestion du risque opérationnel (E-21) Attentes à l'égard de la résilience opérationnelle et de la gestion du risque opérationnel
Ligne directrice sur l'intégrité et la sécurité Attentes à l'égard de l'intégrité et de la sécurité
Gestion du risque lié aux technologies et du cyberrisque (B-13) Attentes à l'égard de la gestion du risque lié aux technologies et du cyberrisque
Gestion du risque lié aux tiers (B-10) Attentes à l'égard de la gestion du risque lié aux tiers

Gouvernance du risque

Une gouvernance du risque efficace repose sur la capacité d'une institution à cerner, à évaluer et à gérer adéquatement les risques. Pour évaluer l'efficacité de cette gouvernance, nous examinons la culture, les structures de reddition de compte et la mesure dans laquelle les fonctions de supervision remettent en question les décisions en toute indépendance et objectivité.

Notre évaluation de la gouvernance du risque englobe les cadres utilisés pour cerner, évaluer et gérer les risques. Il incombe à la haute direction de mettre en œuvre les décisions du conseil d'administration et de diriger les activités de l'institution.

Nous attendons des secteurs d'activité et des fonctions centrales de l'institution qu'ils :

  • maintiennent un environnement de contrôle efficace;
  • gèrent les risques découlant des activités courantes;
  • supervisent l'exécution de la stratégie d'affaires.

La direction des secteurs d'activité est chargée de cerner, de mesurer, de suivre et de gérer les risques ainsi que d'en faire rapport.

Les fonctions de supervision de la gestion du risque et de la conformité à l'échelle de l'entreprise assurent une supervision indépendante et une remise en question objective des questions de conformité et des risques pris par la direction des secteurs d'activité, ce qui passe par l'établissement de cadres et de procédures pour cerner, mesurer et suivre les risques, et en faire rapport, de manière indépendante.

La fonction d'audit interne fournit une assurance indépendante au conseil d'administration et à la haute direction quant à l'efficacité :

  • des contrôles internes;
  • de la gestion du risque;
  • des processus de gouvernance.

Le tableau 6 dresse la liste des principales lignes directrices en lien avec la gouvernance du risque.

Tableau 6 : Principales lignes directrices traitant de la gouvernance du risque
Ligne directrice du BSIF Sujet d'intérêt
Gouvernance d'entreprise Attentes à l'égard de la gouvernance d'entreprise
Risques liés à la culture et au comportement (version à l'étude) Attentes à l'égard de la gestion des risques liés à la culture et au comportement
Gestion de la conformité à la réglementation (E-13) Attentes à l'égard de la gestion du risque de non‑conformité à la réglementation

La CRG tient compte des considérations liées aux risques climatiques

Les changements climatiques sont un exemple de nouveau type de risque qui évolue rapidement. Ils pourraient entraîner des répercussions importantes sur la sûreté des institutions et sur le système financier dans son ensemble.

Les considérations liées aux risques climatiques touchent toutes les catégories de cote. Nous examinons le degré de résilience financière et opérationnelle de l'institution face aux changements climatiques, notamment le risque physique et le risque de transition. Nous examinons également leur incidence sur la stratégie d'affaires, ainsi que l'efficacité de la gouvernance et de la gestion du risque.

Lorsque nous décelons une lacune liée aux risques climatiques, nous en tenons compte dans la catégorie de cote concernée. Les risques climatiques peuvent influer sur la CRG s'ils sont importants dans notre évaluation du risque lié à la viabilité de l'institution.

La ligne directrice Gestion des risques climatiques établit les attentes à l'égard de la gestion des risques en lien avec les changements climatiques.

Échelle de cotation de la cote de risque global

La CRG établit une correspondance directe avec les cotes d'intervention actuelles du BSIF, comme l'indique le tableau 7. On trouvera de plus amples informations sur notre approche d'intervention dans le Guide en matière d'intervention.

Tableau 7 : Échelle de cotation de la CRG des institutions
CRG Description Stade d'intervention
1 Minime 0
2 Faible 0
3 Modéré 0
4 Liste de surveillance 0
5 Signes précurseurs 1
6 Considérable 2
7 Grave 3
8 Non-viabilité imminente 4

Nous utilisons les cotes pour indiquer qu'il est nécessaire de prendre rapidement des mesures correctives

Lorsqu'aucune lacune importante n'est décelée, une institution est classée au stade 0 (autrement dit, elle n'est pas classée à un stade d'intervention). Pour déterminer la CRG, nous avons subdivisé le stade 0 en quatre catégories de cote distinctes afin de donner à l'institution financière une meilleure idée de la façon dont nous percevons son profil de risque. Cette échelle élargie nous permet en outre d'indiquer à une institution qu'elle doit prendre rapidement des mesures pour répondre aux préoccupations des surveillants.

Nous attribuons une CRG de 1 lorsqu'aucune lacune importante n'a été décelée, ce qui ne signifie pas pour autant que nous nous attendons à ce que tout soit parfait. Des lacunes pourraient se présenter, mais nous avons confiance dans la capacité de l'institution à les gérer. Par conséquent, le niveau de risque pour la viabilité de l'institution est minime.

Une CRG de 2 indique que l'institution présente un risque faible. Nous attendons de l'institution qu'elle apporte des changements pour corriger les lacunes décelées, même si celles-ci ne devraient pas avoir d'incidence marquée sur les résultats financiers ou les activités essentielles.

Une CRG de 3 indique que l'institution présente un risque modéré. Bien que nous ne prévoyions pas de risque pour la viabilité de l'institution, nous avons décelé des lacunes qui, si elles ne sont pas corrigées, pourraient avoir une incidence marquée sur les résultats financiers ou les activités essentielles.

Une CRG de 4 est associée à la mention « liste de surveillance » pour indiquer clairement qu'il faut donner suite rapidement aux lacunes décelées, sans quoi l'institution fera probablement l'objet de mesures d'intervention formelles (cote d'intervention de 1 ou plus).

Pour les cotes supérieures à 4, nous tenons compte de la rapidité avec laquelle les menaces se concrétisent

Une CRG de 5 est attribuée à une institution qui est classée au stade 1. Cette cote indique des signes précurseurs de lacunes qui pourraient influer sur la viabilité de l'institution. À ce niveau, les effets sur la viabilité ne devraient pas se faire sentir avant deux ans, d'après les informations disponibles.

Une CRG de 6 correspond au stade 2. À ce niveau, les préoccupations quant à la sûreté et à la solidité de l'institution sont considérables. Bien que la viabilité de l'institution ne soit pas immédiatement menacée, elle pourrait l'être d'ici deux ans.

Une institution se voit attribuer une CRG de 7 et classer au stade 3 lorsque sa viabilité future suscite de sérieux doutes. Les préoccupations quant à la sûreté et à la solidité de l'institution sont graves et pourraient compromettre sa viabilité d'ici un an.

Une CRG de 8 est attribuée à une institution classée au stade 4. À ce niveau, la non-viabilité de l'institution est jugée comme étant imminente.

Il convient ici de préciser que nous sommes conscients que l'évaluation du calendrier de matérialisation des risques pour la viabilité s'accompagne d'une grande incertitude. Si nos cotes reposent sur des constatations et des analyses, en définitive, elles rendent compte du jugement des surveillants. Nous révisons les cotes lorsque de nouvelles informations indiquent que les risques ont évolué.

Démarche de surveillance des régimes de retraite

Nous surveillons les régimes de retraite fédéraux pour déterminer s'ils respectent les exigences minimales de capitalisation et s'ils se conforment aux autres exigences législatives. Nous intervenons rapidement lorsqu'un régime ne satisfait pas à ces exigences.

À noter que nos surveillants reconnaissent qu'un administrateur de régime doit prendre des risques raisonnables. Un régime qui respecte les exigences minimales de capitalisation est autorisé à exercer ses activités en situation de déficit de solvabilité ou de déficit évalué en continuité. Nous favorisons l'instauration de bonnes pratiques de gestion du risque et d'une bonne gouvernance.

Dans cette optique, le Cadre de surveillance nous aide à :

  • évaluer les risques;
  • définir les mesures à prendre face aux risques que nous recensons.

Le Cadre s'applique aux institutions financières et aux régimes de retraite. Il convient toutefois de préciser que des distinctions sont faites au besoin pour tenir compte des caractéristiques particulières des institutions de dépôt, des sociétés d'assurance et des régimes de retraite.

On trouvera de plus amples informations à ce sujet aux sections Fondements de notre approche de surveillance et Grands principes de la surveillance.

Notre processus de surveillance

Les sections qui suivent décrivent les principaux éléments de notre processus de surveillance, à savoir :

Recensement des risques

Prise en compte de la taille et de la complexité du régime de retraite

Notre propension à prendre des risques oriente les travaux de surveillance que nous menons pour recenser les risques. Le type de travaux de surveillance courants que nous effectuons à cette fin est fonction de la taille et de la complexité du régime. C'est la classe attribuée au régime qui en rend compte.

La classe nous aide à mettre en application notre propension à prendre des risques. Par ailleurs, elle est liée à la proportionnalité des activités de surveillance, car les régimes de retraite plus complexes et de plus grande taille nécessitent habituellement des pratiques de gestion du risque et de gouvernance plus élaborées, ce qui trouve un écho dans les travaux que nous menons pour cerner les risques qui pèsent sur ces régimes.

Le recensement des risques commence par l'analytique des données

Nous utilisons un ensemble d'indicateurs pour détecter les risques d'après les informations fournies par les régimes de retraite dans les relevés réglementaires et d'autres sources. Ces indicateurs s'appliquent à tous les régimes et constituent un élément central de notre approche fondée sur le risque. Nous concentrons notre attention sur les régimes qui présentent des risques plus élevés.

Analyse de l'évolution des risques dans un contexte plus large

Dans le cadre de nos travaux de suivi, nous cherchons à déceler les risques économiques plus larges, notamment les perspectives sectorielles du ou des employeurs et les fluctuations du marché qui pourraient influer sur la solvabilité et la capitalisation des régimes de retraite.

Examen des rapports actuariels

Nous exigeons des régimes de retraite assortis de dispositions à prestations déterminées qu'ils produisent un rapport actuariel tous les ans, ou tous les trois ans si le ratio de solvabilité du régime est d'au moins 1,20. Nous examinons les rapports actuariels produits pour déterminer si l'évaluation en continuité et l'évaluation de la solvabilité sont en adéquation avec les normes actuarielles et les attentes sur le plan de la surveillance. Nous portons toutes les lacunes décelées à l'attention de l'actuaire et de l'administrateur du régime.

Ratio de solvabilité estimatif

Nos travaux de suivi des régimes de retraite assortis de dispositions à prestations déterminées comprennent notamment une estimation de leur ratio de solvabilité. Cet exercice a pour but de cerner les régimes qui pourraient avoir connu une détérioration importante de leur position de solvabilité depuis le dernier rapport actuariel et, le cas échéant, de prendre des mesures de surveillance.

Examens de surveillance

Dans certains cas, nous effectuons des examens de surveillance approfondis pour faciliter le recensement des risques. Ce type de travaux nous permet d'évaluer plus en détail l'efficacité de la gestion du risque et des mesures de contrôle. La planification de ces travaux repose sur le jugement des surveillants, notamment pour ce qui est de déterminer leur portée et leur niveau de détail.

Évaluation des risques

La cote de risque d'un régime de retraite reflète notre appréciation du risque qui pèse sur les droits et les prestations

La cote de risque global (CRG), qui peut aller de 1 à 8 (échelle de cotation de la CRG des régimes de retraite), traduit le niveau de risque qui pèse sur la sécurité des droits et des prestations des participants, des retraités et des bénéficiaires des régimes de retraite.

Nous suivons une approche structurée pour évaluer le risque et nous usons de notre jugement pour attribuer les cotes en nous appuyant sur des données et d'autres constatations. Nos cotes mettent en évidence les lacunes que nous voulons voir l'administrateur ou le ou les employeurs corriger.

Nous examinons en continu les cotes de risque et les révisons s'il y a lieu.

La CRG d'un régime de retraite et sa classe déterminent l'étendue de nos activités de surveillance.

Notre évaluation met en lumière les principales sources de risque pour un régime de retraite donné

La CRG d'un régime de retraite tient compte des quatre catégories de risque suivantes :

  • Risque d'exploitation
  • Résilience financière
  • Résilience opérationnelle
  • Gouvernance du risque

On trouvera de plus amples informations sur chaque catégorie à la section Catégories qui influent sur la CRG d'un régime.

La cote la meilleure ne signifie pas que tout est parfait

Nous attribuons une CRG de 1 lorsque nous ne décelons pas de lacunes importantes. Des lacunes pourraient se présenter, mais nous avons confiance dans la capacité de l'administrateur du régime à les gérer. Par conséquent, le niveau de risque pour les droits et les prestations de retraite est minime.

Soulignons que les administrateurs peuvent recenser certains risques au moyen de leurs propres processus de supervision et de gouvernance. Une transparence accrue à l'égard de ces processus contribue à renforcer et à maintenir la confiance que nous accordons à la qualité de la supervision du risque.

Les lacunes décelées par un administrateur peuvent entraîner des changements de cote si elles présentent un risque élevé. En outre, un changement de cote est plus probable lorsque le plan d'action mis en place pour corriger les lacunes suscite des préoccupations.

Réponse aux risques et mesures correctives

Nous attendons des administrateurs de régime qu'ils prennent rapidement des mesures correctives pour répondre aux préoccupations des surveillants et aux enjeux liés au risque, et notamment qu'ils respectent les exigences minimales de capitalisation et se conforment aux autres exigences législatives.

Nous nous intéressons avant tout aux résultats

Lorsque les surveillants ont des préoccupations en lien avec les pratiques, les mesures de contrôle et la supervision, nous les communiquons clairement à l'administrateur du régime et lui expliquons les résultats que nous voulons observer. En règle générale, c'est à l'administrateur de décider du moyen d'atteindre les résultats attendus.

Nous révisons les évaluations et les cotes qui en découlent lorsque nous avons pu établir que l'administrateur a répondu aux préoccupations.

La transparence est un élément central de l'efficacité des relations de surveillance

Nous fournissons des informations aux administrateurs de régime pour les aider à répondre à nos préoccupations. S'il y a lieu, outre les discussions que nous entretenons régulièrement avec les administrateurs, nous communiquons avec eux par voie de lettres officielles. Ces lettres font état de toute préoccupation particulière.

Nous intensifions nos activités d'intervention lorsque les résultats attendus ne sont pas atteints

Nous sommes prêts à intensifier nos activités d'intervention si l'administrateur du régime n'obtient pas de résultats satisfaisants.

Notre approche à cet égard est expliquée dans notre Guide d’intervention des régimes de retraite privés fédéraux. Nous avons pour objectif d'intervenir le plus tôt possible pour atténuer les lacunes avant qu'elles ne s'aggravent, et pour réduire le risque de pertes pour les participants, les retraités et les autres bénéficiaires des régimes de retraite.

Cotes de surveillance des régimes de retraite

Classe

La classe d'un régime de retraite est fonction de sa taille et de sa complexité, et tient compte de l'impact systémique éventuel des difficultés qu'il peut rencontrer. Bien que les données disponibles nous servent de point de départ pour établir la classe d'un régime, la classe attribuée rend compte du jugement des surveillants.

La classe oriente le type de travaux que nous effectuons pour recenser les risques.

À noter que nous attribuons une classe selon la même échelle de 1 à 5 que celle utilisée pour les institutions financières, ce qui nous aide à appliquer notre propension à prendre des risques de manière cohérente, quels que soient nos travaux de surveillance. Une définition sommaire de chaque classe est présentée dans le tableau 8.

Tableau 8 : Définition des classes
Classe Définition
1 Fort Institutions ou régimes de retraite de grande taille et/ou complexes dont l'impact systémique est le plus élevé
2 Moyen-fort Institutions ou régimes de retraite de grande taille et/ou complexes dont l'impact systémique est important
3 Moyen Institutions de taille moyenne dont l'impact systémique est modéré │ Régimes de retraite de grande taille et/ou complexes
4 Moyen-faible Institutions de plus petite taille et/ou moins complexes dont l'impact systémique est assez faible │ Régimes de retraite de taille moyenne et/ou modérément complexes
5 Faible Institutions les plus petites et les moins complexes dont l'impact systémique est très faible │ Régimes de retraite de petite taille et les moins complexes

Catégories qui influent sur la cote de risque global

La cote de risque global (CRG) d'un régime de retraite tient compte des quatre catégories de risque suivantes :

  • Risque d'exploitation
  • Résilience financière
  • Résilience opérationnelle
  • Gouvernance du risque

On trouvera de plus amples informations sur les lois, les règlements et les directives qui s'appliquent aux régimes de retraite à la page suivante : Régimes de retraite.

La classe détermine le niveau de détail de notre évaluation du risque.

  • Les régimes de retraite de classe 5 se voient attribuer une CRG qui tient compte de ces quatre catégories de risque.
  • Les régimes de retraite plus complexes et/ou de plus grande taille se voient attribuer, en plus de la CRG, une cote pour chacune de ces catégories, selon la même échelle de 1 à 8 que pour la CRG.

Le but des cotes est de nous permettre de réagir rapidement face aux risques les plus graves

Notre approche de cotation s'attache à déceler les risques les plus graves auxquels un régime de retraite est confronté.

Le Cadre ne prévoit aucun coefficient de pondération. En effet, pour les régimes de retraite plus complexes et/ou de plus grande taille, chaque catégorie peut influer sur la CRG. Nous évaluons chaque catégorie en fonction du niveau de risque qu'elle pose pour la sécurité des droits et des prestations. Ainsi, la cote traduit à la fois une évaluation du risque et de l'importance.

La catégorie assortie de la cote la plus faible sert de point de départ pour établir la CRG. La CRG ne peut être meilleure que l'une des cotes attribuées aux différentes catégories. En revanche, elle peut être moins bonne. C'est le cas par exemple si différentes lacunes aboutissent à l'attribution d'une cote de même valeur pour plusieurs catégories.

Nous utilisons les cotes des catégories de risque pour mettre en évidence les domaines où un changement est nécessaire

Les risques sont souvent liés, et certaines lacunes se répercutent sur plus d'une catégorie de risque. Par exemple, le surveillant peut déterminer que c'est la gouvernance du risque qui est la cause fondamentale d'une lacune qui influe sur la résilience financière du régime.

En pareilles situations, nous utilisons les cotes de catégorie pour tenir compte des incidences des risques et mettre en évidence les domaines où un changement est nécessaire.

Risque d'exploitation

La cote de risque d'exploitation est une évaluation prospective qui porte notamment sur la capacité de l'employeur à capitaliser le régime de retraite. Pour établir cette cote, nous tenons compte par exemple d'indications sur la santé financière du ou des employeurs, et des décisions stratégiques qui pourraient influer sur la capitalisation du régime. Nous examinons également les effets que peut avoir la conception du régime sur les exigences de capitalisation.

Le principal facteur qui détermine la cote de risque d'exploitation est la santé financière du ou des employeurs. Pour cette catégorie, nous nous intéressons tout particulièrement à la capacité du ou des employeurs à respecter les exigences de capitalisation actuelles et futures.

Résilience financière

La cote de résilience financière est une évaluation des effets que pourraient avoir des tensions financières sur le régime de retraite. Pour déterminer cette cote, nous examinons la situation financière du régime et le rendement de ses actifs.

La position de solvabilité du régime est un élément important de la cote de résilience financière, car elle donne une indication du niveau de risque qui pèse sur les droits et les prestations. Par exemple, en cas de cessation d'un régime en situation de sous‑capitalisation, la capacité de l'administrateur à verser la totalité des prestations aux participants dépend de la capacité du ou des employeurs à combler le déficit.

Nous tenons compte des risques liés à l'investissement des actifs du régime, y compris des facteurs comme la composition de l'actif, les rendements, la liquidité, le profil du passif et le recours à l'effet de levier. Dans le cas des régimes de retraite à cotisations déterminées, nous examinons la pertinence des choix de placement offerts aux participants.

Résilience opérationnelle

La cote de résilience opérationnelle est une évaluation de la capacité de l'administrateur d'un régime de retraite à verser les prestations promises ou à assurer le respect des droits en cas de perturbation.

La cote reflète le risque qui pourrait peser sur les droits et les prestations en raison des activités du régime. La supervision des tiers fournisseurs de services, la gestion des données et les considérations technologiques sont autant de facteurs qui entrent en ligne de compte dans l'attribution de cette cote.

Gouvernance du risque

La cote de gouvernance du risque traduit la capacité de l'administrateur d'un régime de retraite à cerner les risques importants pour les droits et les prestations, et à évaluer et à gérer leurs possibles effets. Nous évaluons également les conséquences que pourraient avoir les lacunes décelées en lien avec une non-conformité à la Loi de 1985 sur les normes de prestation de pension ou à la Loi sur les régimes de pension agréés collectifs.

Notre évaluation de la gouvernance du risque englobe les cadres utilisés pour cerner, évaluer et gérer les risques. Cette catégorie rend compte de l'efficacité globale de la gouvernance du risque d'un régime de retraite.

Échelle de cotation de la cote de risque global

La CRG établit une correspondance directe avec les cotes d'intervention actuelles du BSIF, comme l'indique le tableau 9. On trouvera de plus amples informations sur notre approche d'intervention dans le Guide d'intervention des régimes de retraite privés fédéraux.

Tableau 9 : Échelle de cotation de la CRG des régimes de retraite
CRG Description Stade
1 Minime 0
2 Faible 0
3 Modéré 0
4 Liste de surveillance 0
5 Signes précurseurs 1
6 Considérable 2
7 Grave 3
8 Insolvabilité permanente 4

Nous utilisons les cotes pour indiquer qu'il est nécessaire de prendre rapidement des mesures correctives

Lorsqu'aucune lacune importante n'est décelée, un régime de retraite est classé au stade 0 (autrement dit, il n'est pas classé à un stade d'intervention). Pour déterminer la CRG, nous avons subdivisé le stade 0 en quatre catégories de cote distinctes afin de produire une évaluation plus détaillée du profil de risque d'un régime de retraite. Cette échelle élargie nous permet en outre d'indiquer à un régime qu'il doit prendre rapidement des mesures pour répondre aux préoccupations des surveillants.

Nous attribuons une CRG de 1 lorsqu'aucune lacune importante n'a été décelée, ce qui ne signifie pas pour autant que nous nous attendons à ce que tout soit parfait. Des lacunes pourraient se présenter, mais nous avons confiance dans la capacité de l'administrateur du régime à les gérer. Par conséquent, le niveau de risque pour les droits et les prestations est minime.

Une CRG de 2 indique que le régime présente un risque faible. Des lacunes ont été décelées, mais elles ne devraient pas avoir d'incidence marquée sur le régime.

Une CRG de 3 indique que le régime présente un risque modéré. Bien que nous ne prévoyions pas de risque pour les droits ou les prestations, nous avons décelé des lacunes qui, si elles ne sont pas corrigées, pourraient avoir une incidence marquée sur le régime.

Une CRG de 4 est associée à la mention « liste de surveillance » pour indiquer clairement qu'il faut donner suite rapidement aux lacunes décelées, sans quoi le régime sera probablement classé à un stade d'intervention.

Pour les cotes supérieures à 4, nous tenons compte de la rapidité avec laquelle les menaces se concrétisent

Une CRG de 5 est attribuée à un régime qui est classé au stade 1. Cette cote indique des signes précurseurs de lacunes qui pourraient influer sur les droits et les prestations.

Une CRG de 6 correspond au stade 2. À ce niveau, les lacunes décelées constituent une menace pour la sécurité des droits et des prestations. La situation pourrait devenir grave si les lacunes ne sont pas corrigées rapidement.

Un régime se voit attribuer une CRG de 7 lorsque la capacité de l'administrateur à verser les prestations ou à assurer le respect des droits suscite de sérieux doutes. Le régime est alors classé au stade 3 et la cessation du régime est fort possible.

Une CRG de 8 est attribuée à un régime classé au stade 4. À ce niveau, le régime a cessé ses activités en situation de sous-capitalisation et est en voie de liquidation. Les prestations seront vraisemblablement réduites.