Communiqué
Pour diffusion immédiate
OTTAWA ─ Le 13 juillet 2022 ─ Bureau du surintendant des institutions financières
Le Bureau du surintendant des institutions financières (BSIF) publie aujourd’hui la
version finale de la ligne directrice B-13 dans laquelle il énonce ses attentes quant à la façon pour les institutions financières fédérales (IFF) de gérer le risque lié aux technologies et le cyberrisque, comme les fuites de données et les pannes technologiques.
L’utilisation répandue de la technologie et le nombre de cyberincidents en hausse ont précipité la nécessité d’améliorer les consignes réglementaires à l’intention des IFF sur le plan de la gestion du risque lié aux technologies et du cyberrisque. Dans la version finale de la ligne directrice B‑13, le BSIF donne des consignes tout en permettant aux IFF d’être concurrentielles et de tirer pleinement parti de l’innovation numérique.
La ligne directrice est organisée en trois domaines, chacun énonçant les principales composantes d’une saine gestion du risque, soit gouvernance et gestion du risque, activités technologiques et résilience et cybersécurité. Chacun de ces domaines correspond à un résultat souhaité visant à aider les IFF à comprendre les attentes du BSIF en insistant sur la « raison » et la « le but visé » de la gestion du risque lié aux technologies et du cyberrisque.
La version finale de la ligne directrice B-13 n’entrera pas en vigueur avant le 1er janvier 2024 pour donner suffisamment de temps aux IFF de procéder à une autoévaluation et de faire ce qu’il faut pour se conformer à cette nouvelle ligne directrice avant d’être tenues de respecter les attentes qui y sont énoncées.
Citation
« Avec la publication, aujourd’hui, de la version finale de la ligne directrice B-13, le BSIF a façonné une approche souple et fondée sur des principes pour la gestion du risque lié aux technologies et du cyber risque qui tient compte de la taille et de la nature des institutions financières ainsi que de la portée et de la complexité de leurs activités. »
- Jamey Hubbs, vice‑surintendant
Faits en bref
- La version finale du document est le fruit d’un vaste processus de consultation auprès des instances sectorielles dont la publication, en septembre 2020,
d’un document de travail suivie d’une période de consultation de septembre à décembre 2020.
La version à l’étude de la ligne directrice B‑13 du BSIF a été diffusée en novembre 2021; puis, de novembre 2021 à février 2022, le BSIF a de nouveau soumis à consultation les consignes qu’il proposait concernant le risque lié aux technologies et le cyberrisque. La version finale publiée aujourd’hui est le résultat de ce processus.
- Par rapport à la version à l’étude ayant fait l’objet d’une consultation, la version finale est une nouvelle mouture moins normative, simplifiée, et qui comprend des définitions et des attentes plus claires.
- Plusieurs consignes et outils existants du BSIF viennent s’ajouter à la ligne directrice B‑13, dont la ligne directrice
Gouvernance d’entreprise, la ligne directrice E‑21
Gestion du risque opérationnel, la version à l’étude révisée de la ligne directrice B‑10
Ligne directrice sur la gestion du risque lié aux tiers, le préavis
Signalement des incidents liés à la technologie et à la cybersécurité et l’outil
Autoévaluation en matière de cybersécurité.
Personnes-ressources
BSIF – Relations avec les médias
Media-Medias@osfi-bsif.gc.ca
343-550-9373
À propos du BSIF
Le
Bureau du surintendant des institutions financières (BSIF) est un organisme fédéral indépendant fondé en 1987. Il a pour mandat de protéger les déposants, les souscripteurs, les créanciers des institutions financières et les participants des régimes de retraite, tout en permettant aux institutions financières de se mesurer à la concurrence et de prendre des risques raisonnables. Le BSIF surveille plus de 400 institutions financières fédérales (IFF) et plus de 1 200 régimes de retraite fédéraux pour déterminer s'ils sont en bonne santé financière et s'ils respectent les exigences réglementaires qui leur sont applicables.
Liens connexes