Gestion de la conformité à la réglementation (GCR)

Propriétés du document

  • Type de publication :  Ligne directrice
  • Date : November 2014
  • Catégorie : Saines pratiques commerciales et financières
  • No: E-13

I. Objet et portée de la ligne directrice

La ligne directrice sur la gestion de la conformité à la réglementation s’adresse aux institutions financières fédérales (IFF)Note de bas de page 1. Elle  a pour but de leur communiquer les attentes du BSIF en matière de gestion du risque de non-conformité à la réglementation. 

Elle se substitue à la ligne directrice E‑13, Gestion du respect de la législation, parue en 2003, qui ne cadrait plus tout à fait avec les principes de lignes directricesNote de bas de page 2 plus récentes, et complète le cadre de surveillance et les critères d’évaluation  des institutions financières.

Enfin, elle reprend et étoffe de grands principes de contrôle de la GCR.

Le BSIF sait que les pratiques des IFF en matière de GCR peuvent varier en raison de facteurs tels que la taille, la structure du capital social, la nature, l’étendue et la complexité des activités, la stratégie d’entreprise, le profil de risque et la situation géographique.

II. Définitions

(i) Gestion de la conformité à la réglementation (GCR)

Il est à noter qu’aux fins de la présente, le terme générique gestion de la conformité à la réglementation s’entend des principaux mécanismes mis en place pour contrer le risque de non‑conformité à la réglementation.

(ii) Risque de non-conformité à la réglementation (RNCR)

Aux fins de la présente ligne directrice, le risque de non-conformité à la réglementation s’entend du risque découlant de la possibilité que l’IFF ne se conforme pas aux lois, aux règles, aux règlements et aux pratiques prescrites (exigences réglementaires) en vigueur là où elle exerce ses activités. Il n’englobe toutefois pas le risque découlant de la dérogation aux normes d’éthique. Les exigences réglementaires s’appliquent à l’IFF et à ses filiales partout dans le monde; elles les obligent à prendre certaines mesures (ou le leur interdit) ou à agir ou exercer leurs activités d’une manière particulière. 

(iii) Cadre de GCR

Un cadre de GCR désigne les structures, processus et autres éléments clés de contrôle par lesquels l’IFF et ses filiales gèrent et atténuent le risque de non-conformité à la réglementation inhérent à leurs activités déployées à l’échelle de l’entrepriseNote de bas de page 3 .

III. Aperçu du cadre de GCR

Le BSIF considère qu’un cadre de GCR efficace est un élément essentiel du programme global de gestion des risques qui permet à l’IFF de s’assurer qu’elle respecte les exigences réglementaires pertinentes. La dérogation aux exigences réglementaires peut avoir de graves effets négatifs sur la réputation ou sur la sûreté et la solidité d’une IFF et éventuellement entraîner une intervention réglementaire intensifiée.  

Le cadre de GCR devrait permettre à l’IFF d’appliquer une approche fondée sur les risques pour identifier, évaluer, communiquer, gérer et atténuer le risque de non-conformité à la réglementation. Le cadre devrait aussi comporter une définition de ce dernier qui est adaptée à l’IFF.

La responsabilité générale en matière d’évaluation et de gestion du risque de non-conformité à la réglementation au sein de l’IFF doit être confiée à une personne qui est indépendante de la gestion opérationnelle, qui a suffisamment de notoriété, de pouvoirs, de ressources et de soutien au sein de l’IFF pour influer sur les activités de celle‑ci et qui doit être nommée, au moins dans le cadre de ses fonctions, agent principal de la conformité (APC) de l’IFF ou l’équivalent. Même s’il y aura un poste d’APC dans la plupart des IFF, le BSIF reconnaît que la personne qui occupe ce poste peut aussi avoir d’autres responsabilités, spécialement dans le cas des petites IFF moins complexes.  

Les employés auxquels des responsabilités en matière de conformité sont confiées, parmi lesquels se trouve l’APC, doivent avoir les compétences voulues et une bonne connaissance de l’entreprise et du cadre réglementaire, conditions essentielles pour assurer l’efficacité de la GCR.

Se reporter à Rôle de l’APC, ci‑dessous.  

Le BSIF évalue la qualité de la GCR aux niveaux de contrôle suivants :

  • la gestion opérationnelleNote de bas de page 4 d’une activité commerciale particulière, qui est principalement responsable du contrôle exercé dans la gestion quotidienne des risques de non-conformité à la réglementation relatifs à cette activité;
  • la supervision indépendante à l’échelle de l’entreprise de la gestion opérationnelle exercée par les fonctions de supervisionNote de bas de page 5 &Note de bas de page 6 .

Le BSIF s’attend à ce que le cadre de GCR fasse périodiquement, à tout le moins une fois l’an, l’objet d’une révision et d’une actualisation pour voir s’il y a des choses à améliorer ou pour constater l’existence de risques de non-conformité à la réglementation nouveaux ou en évolution ou encore de nouvelles activités commerciales ou des changements dans la structure organisationnelle. La méthode d’examen devrait prévoir un mécanisme permettant de tenir les personnes ou les services responsables des tâches ou des fonctions qui leur sont attribuées.

Le BSIF appliquera son programme de surveillance de la GCR d’une manière qui convient à la situation de chaque IFF, laquelle, quelle que soit sa taille, est censée avoir en place des mécanismes de contrôle de gestion des risques qui sont proportionnés aux risques identifiés.

IV. Cadre de GCR

Les mécanismes clés de contrôle, dont les fonctions de supervision, constituent les éléments de base d’un solide cadre de GCR. À tout le moins, le BSIF s’attend à ce que le cadre de GCR comprenne les éléments suivants administrés grâce à une méthode qui établit un axe de responsabilité clair et un mécanisme permettant de responsabiliser les acteurs : (i) le rôle de l’APC, (ii) les procédures pour identifier, évaluer, communiquer, gérer et atténuer efficacement le risque de non-conformité à la réglementation et pour assurer le maintien des connaissances à l’égard des exigences réglementaires en vigueur, (iii) les procédures relatives à la conformité au quotidien, (iv) les procédures indépendantes de surveillance et de vérification, (v) les rapports internes, (vi) le rôle de la fonction de la vérification interne ou d’une autre fonction d’examen indépendante, (vii) la documentation adéquate, (viii) le rôle de la haute directionNote de bas de page 7 et (ix) le rôle du conseil d’administrationNote de bas de page 8 . Chacun de ces éléments est décrit plus en détail ci‑dessous.

Le BSIF s’attend à ce que les IFF établissent et maintiennent  en place un cadre de GCR efficace à l’échelle de l’entreprise. Les mécanismes de contrôle de la GCR doivent inclure la supervision par des personnes ou des fonctions de supervision qui sont indépendantes des activités qu’elles supervisent.

(i) Rôle de l’APC  

L’APC veille à ce que les mécanismes de contrôle quotidiens de l’IFF soient suffisants, respectés et efficaces et donner au conseil d’administration son avis à savoir si, d’après la surveillance et la vérification indépendantes exécutées, les mécanismes de contrôle de la GCR sont suffisamment robustes pour assurer la conformité aux exigences réglementaires pertinentes à l’échelle de l’entreprise.   

L’APC a un mandat clairement défini et mis par écrit, pouvoir consulter librement et, à des fins fonctionnelles, entretenir un lien hiérarchique direct avec celui‑ci.  

Se reporter à Rapports sur la conformité à la haute direction et au conseil d’administration, ci‑dessous.

Lorsque certaines fonctions de supervision n’existent pas ou ne sont pas suffisamment indépendantes, le BSIF s’attend à ce que d’autres fonctions, internes ou externe à l’IFF, assurent la supervision indépendante nécessaire.

(ii) Procédures pour identifier, évaluer, communiquer, gérer et atténuer le risque de non-conformité à la réglementation et pour assurer le maintien des connaissances à l’égard des exigences réglementaires en vigueur  

Les IFF doivent avoir en place des procédures raisonnablesNote de bas de page 9 pour veiller à ce que les personnes compétentes disposent des renseignements exacts et à jour dont elles ont besoin pour identifier, évaluer, communiquer, gérer et atténuer le risque de non-conformité à la réglementation, et se tiennent au courant des exigences réglementaires pertinentes. Les procédures doivent permettre aux IFF d’adopter une approche fondée sur les risques pour gérer le risque de non-conformité à la réglementation, afin que des ressources adéquates soient affectées aux activités qui posent le plus de risque. L’information doit être actualisée au besoin afin qu’elle tienne compte des exigences réglementaires nouvelles et en évolution. De plus, ces procédures doivent veiller à ce que l’information soit actualisée lorsque des changements sont apportés aux produits, aux services, aux plans stratégiques, aux autres activités ou à la structure organisationnelle.

(iii) Procédures relatives à la conformité au quotidien

Des procédures adéquates doivent être intégrées à la gestion opérationnelleNote de bas de page 10 afin de garantir de façon raisonnable que l’IFF respecte les exigences réglementaires s’appliquant à ses activités quotidiennes. Ces procédures doivent être adaptées aux activités commerciales et être intégrées aux opérations commerciales correspondantes et y être tenues à jour. Les procédures doivent faire l’objet d’une surveillance et d’une vérification s’appuyant sur une approche fondée sur les risques afin de s’assurer de leur adéquation, de leur efficacité et de leur mise en application dans les activités commerciales.  

(iv) Procédures indépendantes de surveillance et de vérification

L’adéquation, l’efficacité et la mise en application des procédures relatives à la conformité au quotidien doivent faire l’objet d’une supervision indépendanteNote de bas de page 11 de l’APCNote de bas de page 12, au moyen d’une approche fondée sur les risques. S’il y a lieu, les méthodes de surveillance et de vérification indépendantesNote de bas de page 13, peu importe où elles sont appliquées au sein de l’IFF, doivent être assez uniformes à l’échelle de l’entreprise pour permettre l’agrégation des données et l’identification de tendances ou de thèmes émergents dans les mécanismes de contrôle de la conformité, qui semblent indiquer des lacunes. Les processus de contrôle de la conformité doivent inclure la vérification des principaux éléments de l’information pertinente (incluant les mesures de redressement) qui sont utilisés dans les rapports sur la conformité à la haute direction et au conseil d’administration.   

La fonction de la vérification interne ou une autre fonction d’examen indépendanteNote de bas de page 14 doit valider l’adéquation, l’efficacité et la mise en application de la supervision de la conformité. Cet exercice doit se faire selon une approche fondée sur les risques sur une base de rotation ou une autre base régulière que le conseil d’administration juge appropriée, ce qui comprend une vérification aux deux niveaux de contrôle de la conformité, soit au niveau de la gestion opérationnelle et de celui des fonctions de supervision indépendantes. La fonction d’examen doit être indépendante des activités qu’elle examineNote de bas de page 15 et avoir les compétences appropriées et une bonne connaissance de l’entreprise et du cadre réglementaire.

(v) Rapports internes

  • Procédures en matière de rapports : Des procédures raisonnables doivent être en place pour s’assurer que l’on communique suffisamment d’informations pertinentes et vérifiables au sujet de l’adéquation, de l’efficacité et de la mise en application de la GCR à la haute direction et aux employés de l’IFF exerçant des responsabilités en matière de GCR ainsi que déterminées par les dirigeants de l’IFF. Ces procédures doivent prévoir l’agrégation des résultats des activités de surveillance et de vérification pour chacun et pour l’ensemble des secteurs d’activité sous la responsabilité des destinataires du rapport.

    En plus de la documentation formelle, les procédures en matière de rapports comprennent souvent des réunions formelles et informelles tenues régulièrement et d’autres communications à l’intérieur des groupes de gestion et des fonctions de supervision et entre eux.

    Se reporter ci-après au Rôle de la haute direction et au Rôle du conseil d’administration.

  • Rapports sur la conformité à l’intention de la haute direction et du conseil d’administration ou de l’un de ses comités : Les rapports périodiques à l’intention de  la haute direction et du conseil d’administration doivent être établis d’une manière et dans un format permettant aux membres de bien comprendre les risques réglementaires auxquels l’IFF est exposée ainsi que l’adéquation des mécanismes de contrôle clés utilisés pour gérer ces risques et faciliter l’exécution de leurs responsabilités de supervision. Les rapports sur la GCR couramment utilisés doivent être faits de façon régulière et la fréquence est approuvée par le conseil d’administration.

    C’est l’APC qui détermine la teneur générale et la fréquence des rapports périodiques sur la GCR qu’il adresse à la gestion opérationnelle, lesquelles doivent être suffisantes pour permettre à l’APC, à la haute direction et au conseil d’administration de s’acquitter de leurs responsabilités à l’égard de la GCR. Le conseil doit examiner le type, la teneur et la fréquence des rapports qu’il reçoit pour s’assurer qu’il obtient de l’information qui est nécessaire à l’exercice de son rôle de surveillance.

    Les rapports doivent faire état, par exemple, des résultats de la surveillance de la conformité à l’échelle de l’entreprise, y compris les lacunes importantesNote de bas de page 16 du cadre de GCR, les cas importants de dérogation, les expositions importantes au risque de non-conformité à la réglementation et leur éventuel impact direct ou indirect sur l’IFF, les plans de redressement et les faits nouveaux significatifs aux plans législatif et réglementaire, les changements importants apportés aux lois et règlements, les questions de conformité qui s’étendent à l’ensemble du secteur, les nouvelles tendances et les risques réglementaires.  

    Le BSIF s’attend à ce que l’APC communique au conseil d’administration toute l’information importante découlant du programme indépendant de surveillance et de vérification, afin de l’aider à juger de l’adéquation du cadre de GCR et à faire un bilan de la conformité à l’échelle de l’entreprise.

    L’APC doit avoir en place des processus raisonnables lui permettant d’évaluer l’exactitude et l’efficacité de l’information ou des analyses en matière de GCR que lui transmet la gestion opérationnelle. Ces rapports doivent indiquer de manière objective si l’IFF respecte le cadre de GCR et ils doivent signaler, s’il y a lieu, les problèmes ou les questions à l’attention de la haute direction et du conseil. L’APC doit se réunir régulièrement avec le conseil, ce qui comprend, au besoin, des réunions à huis clos.

    L’APC doit aussi donner périodiquement son avis au conseil d’administration, au moins tous les ans, sur l’adéquation, l’efficacité et la mise en application des mécanismes de contrôle quotidiens et indiquer si, d’après les activités de surveillance et de vérification indépendantes menées au sein de l’IFF, l’IFF se conforme aux exigences réglementaires en vigueur à l’échelle de l’organisation. Cet avis doit se fonder sur de l’information pertinente, vérifiée ou raisonnablement vérifiable, qui existe en quantité suffisante. 

    Se reporter ci-après au Rôle de l’APC.

    Le BSIF s’attend à ce que l’APC communique au conseil, en temps utile, les cas importants de dérogation, les problèmes de conformité ainsi que toute mesure que prend la haute direction pour remédier aux problèmes ou mettre en place des mécanismes de contrôle nouveaux ou révisés.

  • Rapports de la fonction de la vérification interne ou d’une autre fonction d’examen indépendante à l’intention de la haute direction et du conseil d’administration ou de l’un de ses comités : La fonction de la vérification interne ou une autre fonction d’examen indépendante doit rendre compte des conclusions importantes découlant des examens et des engagements de la direction à l’égard des correctifs à apporter à la gestion opérationnelle, à la haute direction et au conseil d’administration. Les rapports doivent préciser la portée et les résultats des audits liés au CGR, y compris une évaluation des travaux de supervision de la conformité, ainsi que la réponse et les plans d’action de la direction à cet égard, s’il y a lieu. Ces rapports devraient aider le conseil à déterminer la mesure dans laquelle les assurances que lui donnent l’APC et la haute direction au sujet du CGR sont fiables.

    Se reporter ci-après au Rôle de la fonction d’audit interne ou d’une autre fonction d’examen indépendante.

(vi) Rôle de la fonction de la vérification interne ou d’une autre fonction d’examen indépendante

La fonction de la vérification interne ou une autre fonction d’examen indépendante doit périodiquement examiner les activités exercées par l’APC. Elle doit prendre en considération la fiabilité de la GCR, notamment les risques de non-conformité à la réglementation importants signalés par la direction et les mécanismes de contrôle correspondants, l’exactitude des rapports sur la conformité à l’intention de la haute direction et du conseil d’administration, et une évaluation de l’efficacité de la supervision de la conformité. Les méthodes d’audit interne doivent être appliquées par des auditeurs internes animés d’un véritable esprit critique et de remise en question.Note de bas de page 17

Les conclusions découlant des examens qui sont considérées importantes doivent être communiquées, suivant le cas, à la gestion opérationnelle, à l’APC, à la haute direction et au conseil d’administration. La haute direction et le conseil d’administration doivent, au besoin, surveiller les mesures prises par la gestion opérationnelle à l’égard des constatations importantes découlant des examens.  

(vii) Documentation adéquate

Le BSIF s’attend à ce que les attributions des personnes qui participent au CGR soient clairement définies. Les deux éléments clés de contrôle, à savoir la surveillance au quotidien et la surveillance indépendante, doivent produire suffisamment de documents pour démontrer la façon dont le risque de non-conformité à la réglementation est géré et pour soutenir le flux des informations communiquées à l’APC, à la haute direction et au conseil d’administration. Ces documents doivent aussi faciliter le travail du conseil d’administration dans son évaluation périodique du cadre de GCR.

(viii) Rôle de la haute directionNote de bas de page 18

Le BSIF s’attend à ce que la haute direction mette en œuvre le cadre de GCR qui a été revu et analysé par le conseil d’administration. La haute direction doit veiller à ce que :

  • le cadre de GCR soit conçu, mis en œuvre et maintenu en place d’une manière qui répond aux besoins de chaque activité commerciale;
  • les politiques, procédures et pratiques en matière de conformité soient adéquates et appropriées pour ce qui est de contrôler le risque de non-conformité à la réglementation, et à ce qu’elles soient appliquées à la lettre par des personnes compétentes;
  • les politiques, les procédures et les pratiques en matière de conformité fassent l’objet d’un examen périodique pour s’assurer qu’elles demeurent pertinentes malgré l’évolution des circonstances et des risques de non-conformité à la réglementation;
  • tous les employés comprennent bien ce qu’ils ont à faire pour se conformer à ces politiques, procédures et processus, et à ce qu’ils rendent compte de l’accomplissement de leurs responsabilités.
  • les principaux résultats du contrôle quotidien et des fonctions de supervision indépendantes (y compris les résultats indiquant le degré de conformité aux exigences réglementaires en vigueur, les mesures correctrices prises, et la gestion du risque de non-conformité à la réglementation) soient communiqués aux personnes qui doivent le savoir; des mesures soient prises en temps opportun à l’égard des constatations et des recommandations formulées par l’APC ou la fonction de la vérification interne ou une autre fonction d’examen indépendante;
  • l’APC ait suffisamment de notoriété, de pouvoirs, de ressources et de soutien pour accomplir les tâches qui lui incombent, soit suffisamment indépendant de la gestion opérationnelle et puisse exprimer des opinions et donner des conseils objectifs à la haute direction et au conseil d’administration.

La haute direction doit aussi se demander, par anticipation, si les lacunes en matière de GCR qui ont été constatées dans un secteur particulier des activités de l’IFF existent dans d’autres secteurs.

(ix) Rôle du conseil d’administration Note de bas de page 19

Le conseil d’administration est responsable en dernier ressort de l’efficacité de la GCR à l’échelle de l’entreprise. Le BSIF s’attend à ce que le conseil examine et comprenne bien :

  • l’exposition de l’IFF à un risque important de conformité à la réglementation;
  • les politiques importantes de GCR;
  • les rapports de l’APC et ceux de la fonction de la vérification interne ou d’une autre fonction d’examen indépendante, selon le cas;
  • les progrès réalisés dans la mise en œuvre des mesures prises pour remédier aux cas importants de non-conformité ou aux lacunes de contrôle;
  • l’efficacité de la surveillance de la conformité.

De plus, le conseil doit :

  • s’assurer d’avoir toute l’information dont il a besoin pour s’acquitter de ses responsabilités de surveillance de la GCR, et à ce qu’il obtienne de la haute direction l’assurance que les mécanismes de contrôle de la GCR ont été instaurés et sont efficaces;
  • ordonner, au besoin, que des améliorations soient apportées dans chacune des domaines ci‑dessus et faire un suivi à cet égard.

V. Évaluation prudentielle de la part du BSIF

Le BSIF réalise un travail de surveillance et contrôle la performance des IFF afin d’évaluer leur sûreté et leur solidité ainsi que leur conformité à la réglementation et la qualité de leurs processus de contrôle et de gouvernance. Cette surveillance s’exerce à l’intérieur d’un cadre fondé sur des principes et elle cible les risques importants. L’étendue des mesures de surveillance dont fait l’objet l’IFF dépend de sa nature, de sa taille, de sa complexité et de son profil de risque, ainsi que des conséquences que pourrait entraîner sa faillite.

Aux fins de la surveillance des IFF, le BSIF évalue leur cadre de GCR en regard des attentes exprimées dans la présente ligne directrice. Ces évaluations peuvent aussi avoir lieu lorsque des personnes demandent au ministre d’agréer l’enregistrement d’une nouvelle IFF ou sa constitution en société.

Quel que soit échelon auquel se situent les attributions en matière de GCR ou la manière dont celles-ci sont construites, l’évaluation qu’en fera le BSIF portera essentiellement sur la capacité de l’IFF à gérer le risque de non-conformité à la réglementation.

Note de bas de pages

Note de bas de page 1

Les IFF comprennent les banques, les banques étrangères autorisées, les sociétés de fiducie, les sociétés de prêts, les associations coopératives de crédit et de détail, les sociétés d’assurance‑vie canadiennes et étrangères (y compris les sociétés de secours mutuels), ainsi que les sociétés d’assurances multirisques canadiennes et étrangères. Pour ce qui est des IFF actives au Canada par l’intermédiaire de succursales, le terme conseil d’administration doit être interprété comme signifiant agent principal ou dirigeant principal, selon le cas.

Retour à la référence de la note de bas de page 1

Note de bas de page 2

Par exemple, la ligne directrice Gouvernance d’entreprise parue en janvier 2013.

Retour à la référence de la note de bas de page 2

Note de bas de page 3

Le terme à l’échelle de l’entreprise désigne l’ensemble des activités commerciales que l’IFF et ses filiales exercent de par le monde. Les exigences énoncées dans la présente visent l’ensemble de l’entreprise. Toutefois, le BSIF est conscient que l’IFF dont le rayonnement est international peut adapter sa méthode générale aux réalités locales.

Retour à la référence de la note de bas de page 3

Note de bas de page 4

La gestion opérationnelle veille à ce que le personnel de première ligne de l’IFF comprenne bien les risques de dérogation à la réglementation inhérents à leurs activités et à ce que les politiques, les processus et les ressources soient de nature à permettre de les gérer efficacement. De son côté, la haute direction veillera à la mise en œuvre du cadre de GCR.

Retour à la référence de la note de bas de page 4

Note de bas de page 5

Tel que prévu dans le Cadre de surveillance, une IFF peut compter sept fonctions de supervision : finance, conformité, actuariat, gestion des risques, vérification interne, haute direction et conseil d’administration. 

Retour à la référence de la note de bas de page 5

Note de bas de page 6

Les cadres de GCR des IFF devraient varier selon la nature, la taille et la complexité de l’IFF et ses risques inhérents. Lorsque certaines fonctions de supervision n’existent pas ou ne sont pas suffisamment indépendantes, le BSIF s’attend à ce que d’autres fonctions, internes ou externe à l’IFF, assurent la supervision indépendante nécessaire. Les renvois faits aux fonctions de supervision dans la présente ligne directrice ne visent pas à recommander des concepts juridiques ou des modèles organisationnels.

Retour à la référence de la note de bas de page 6

Note de bas de page 7

Selon la définition à la page 3 de la ligne directrice Gouvernance d’entreprise.

Retour à la référence de la note de bas de page 7

Note de bas de page 8

Dans le présent document, le conseil d’administration s’entend de l’ensemble du conseil d’administration ou, s’il y a lieu, du comité auquel le conseil d’administration a confié un volet particulier de son programme de supervision.

Retour à la référence de la note de bas de page 8

Note de bas de page 9

Pour que les mesures utilisées soient jugées raisonnables, le BSIF estime qu’elles doivent pouvoir permettre d’atteindre le résultat escompté selon le point de vue d’une personne raisonnable.

Retour à la référence de la note de bas de page 9

Note de bas de page 10

Dans un modèle à trois lignes de défense, la gestion opérationnelle est souvent désignée la première ligne de défense.

Retour à la référence de la note de bas de page 10

Note de bas de page 11

Dans ce contexte, indépendant veut dire ne pas participer directement à une fonction productrice de revenus ou à la gestion d’un secteur d’activité ou d’un produit de l’IFF.

Retour à la référence de la note de bas de page 11

Note de bas de page 12

Dans un modèle à trois lignes de défense, une fonction de conformité serait assimilée à une deuxième ligne de défense.  

Retour à la référence de la note de bas de page 12

Note de bas de page 13

La vérification indépendante dans la deuxième ligne ne vise pas à reproduire les travaux de la vérification interne ou à remplacer l’une de ses normes.

Retour à la référence de la note de bas de page 13

Note de bas de page 14

Dans un modèle à trois lignes de défense, la fonction de la Vérification interne ou une autre fonction d’examen indépendante désigne la troisième ligne de défense. Avoir recours à un modèle à trois lignes de défense est une façon utile de déterminer l’adéquation des responsabilités et capacités.  

Retour à la référence de la note de bas de page 14

Note de bas de page 15

Ce sont les IFF qui déterminent la fréquence de parution de ces rapports, mais le BSIF s’attend à ce qu’elle soit au moins annuelle.

Retour à la référence de la note de bas de page 15

Note de bas de page 16

L’IFF doit définir le sens du terme important de concert avec le conseil d’administration.  

Retour à la référence de la note de bas de page 16

Note de bas de page 17

Dans son préavis de mars 2013 sur les banques d’importance systémique intérieure (BISi), le BSIF a signalé  que les BISi canadiennes devraient généralement avoir instauré des pratiques avancées pour ce qui est de la conception et du fonctionnement des fonctions de supervision et des contrôles internes. Le BSIF s’attend à ce que les établissements continuent d’améliorer ces pratiques au fur et à mesure que la surveillance devient plus intensive et que les pratiques internationales de pointe évoluent. Se reporter aussi à l’allocution de la surintendante, Julie Dickson (BSIF) à l’Institut des Auditeurs Internes, section de Toronto (Ontario), le 31 mai 2013.

Retour à la référence de la note de bas de page 17

Note de bas de page 18

Le Cadre de surveillance du BSIF stipule que le conseil d’administration et la haute direction de l’IFF sont responsables de la gestion de l’institution et répondent au premier chef de sa sécurité et de sa solidité, ainsi que de sa conformité aux lois qui la régissent. Dans sa ligne directrice Gouvernance d’entreprise, le BSIF indique que le conseil d’administration est garant de la gérance de l’institution; il doit établir l’orientation de l’IFF et superviser globalement la gestion et l’administration de ses activités, ce qui englobe le cadre de contrôle interne. Il faut donc que les attributions de la haute direction et du conseil d’administration en matière de GCR concordent avec ces attentes. 

Retour à la référence de la note de bas de page 18

Note de bas de page 19

Ibid, note en bas de page 18.

Retour à la référence de la note de bas de page 19