Risque opérationnel et résilience

Propriétiés du document

• Type de publication : Lettre
• Date : 6 juillet 2021
• Destinataire : Institutions financières fédérales

Le 15 décembre 2020, le Bureau du surintendant des institutions financières (BSIF) mettait un terme à une consultation portant sur son document de travail intitulé Renforcer la résilience du secteur financier dans un monde numérique, qui traitait notamment de résilience opérationnelle. Le 10 mai 2021, le BSIF a par la suite publié un résumé des mesures à venir dans des domaines liés au risque non financier de façon plus général.

Pendant ce temps, en mars 2021, le Comité de Bâle sur le contrôle bancaire (CBCB) publiait ses consignes sur le risque et la résilience opérationnels. En tant que membre du CBCB, le BSIF a pris part à la révision des principes de saine gestion du risque opérationnel (Principles for the Sound Management of Operational Risk – PSMOR) et à la publication des nouveaux principes de résilience opérationnelle (Principles for Operational Resilience – POR). Le BSIF estime que ces principes ont une portée générale et s'appliquent à la gestion du risque au sein de toutes les institutions financières, et non seulement les banques. L’Association internationale des contrôleurs d’assurance a d’ailleurs manifesté son adhésion aux principes de résilience opérationnelle des compagnies d’assurance^{Note de bas de page 1}.

Les révisions des PSMOR renforcent les consignes du CBCB sur la gestion du risque opérationnel pour des questions comme l’identification et l’évaluation du risque, la gestion du changement ainsi que les technologies de l’information et de la communication. Quant aux POR, ils introduisent la notion de « résilience opérationnelle », soit la capacité d’une institution à accomplir les activités essentielles en période de perturbation.

Le BSIF considère la résilience opérationnelle comme un objectif important de la gestion du risque opérationnel et, partant, comme une dimension essentielle de la sûreté et de la solidité d’une institution financière. Sont notamment visés par la résilience opérationnelle :

• la délimitation de la propension à prendre des risques et de la tolérance au risque pour le risque opérationnel;
• l’identification et l’analyse des activités, interconnexions et interdépendances essentielles^{Note de bas de page 2};
• l’établissement de scénarios et de tests afin d’évaluer la résilience;
• les mesures permettant de prévenir, répondre, s'adapter, reprendre et apprendre en cas de perturbations opérationnelles.

Le BSIF aborde déjà beaucoup de ces questions dans ses lignes directrices et ses préavis^{Note de bas de page 3}, mais ses attentes énoncées dans les consignes pourraient être plus précises de manière à renforcer la résilience opérationnelle des IFF, aussi bien des institutions de dépôt que des sociétés d’assurance. De plus, dans l’application des consignes concernant le risque et la résilience opérationnels des institutions financières, le BSIF se penchera sur la pertinence de certaines de celles‑ci pour les régimes de retraite fédéraux.

Le BSIF sollicite l’avis des IFF sur les questions suivantes :

• Quelle perspective le BSIF devrait-il adopter à l’égard du risque et de la résilience opérationnels compte tenu de son cadre de consignes fondées sur des principes (dont la ligne directrice E-21)?
• Comment le BSIF devrait-il traiter les interactions entre ces risques et les risques connexes – tels que le risque lié aux technologies et le cyberrisque, le risque lié aux tiers, le risque de modélisation, les risques liés à la culture et à la conformité et le risque d’atteinte à la réputation – dans le cadre de son approche relative à la gestion du risque opérationnel et à la résilience opérationnelle?

Veuillez soumettre vos réponses à l’adresse Resilience@osfi-bsif.gc.ca au plus tard le 10 septembre 2021.