Communication du surintendant Jeremy Rudin devant l’Institut C.D. Howe, Toronto (Ontario), le 17 juin 2015

Extrait

À titre d’organisme de réglementation fondé sur des principes, nous cherchons à fixer des principes de haut niveau et nous accordons aux institutions financières une certaine latitude dans la façon de répondre à ces attentes. Cette façon de faire offre la possibilité de maximiser l’efficacité de la réglementation prudentielle (qui constitue l’un de nos buts), tout en réduisant au minimum le coût du respect de ces attentes (ce qui est bon pour les institutions financières, et probablement pour l’économie dans son ensemble).

Les zones d’ombre : Culture, conduite et efficacité de la réglementation prudentielleNote de bas de page 1

Il y a presque sept ans de cela, la faillite de Lehman Brothers et ses conséquences ont attiré l’attention de la communauté internationale sur les lacunes de la réglementation et de la surveillance des institutions financières, ce qui a provoqué une vague planétaire d’initiatives en la matière.

Au Canada, cette vague atteint une crête.

Il est maintenant temps pour le BSIF de se concentrer davantage sur l’efficacité des mesures que nous avons prises. Pour ce faire, nous devrons examiner non seulement les preuves directes montrant que les institutions financières répondent à nos attentes en matière de gestion du risque et de supervision, mais aussi les indicateurs indirects et non écrits de l’effet réel des déterminants du risque. Cela nous conduira au domaine important de la culture, largement inexploré par le BSIF.

Le rôle de la culture dans la gestion efficace du risque

Notre approche de la réglementation prudentielle nous amène à souligner que ce sont les conseils d’administration et la haute direction des institutions financières, et eux seuls, qui répondent de la prise de risques et de leur gestion.

Cela dit, l’une de nos principales tâches consiste à empêcher les institutions financières de prendre des risques que le public jugerait excessifs.

Cette tâche vise à éviter que soit perturbée la prestation des services financiers, et à protéger les particuliers et les entreprises qui ont confié leurs fonds aux institutions financières.

Vu la nature des services financiers, nous ne pouvons réaliser cet objectif qu’en étant proactifs, et en intervenant bien avant qu’une situation ne soit désespérée. Nous ne pouvons guère – voire pas du tout – nous appuyer sur des indicateurs rétrospectifs de la gestion du risque. Un portefeuille qui donne de bons résultats lorsque la conjoncture économique est calme peut rapidement se mettre à subir des pertes importantes si la situation devait changer. À ce stade, il n’y a normalement pas grand-chose à faire pour stopper l’hémorragie.

C’est pourquoi nous avons créé des consignes sur la gestion du risque et renforcé celles qui existaient déjà dans les années qui ont suivi la crise financière, à l’instar de nombreux autres pays. Par exemple, les conseils d’administration doivent désormais formuler une déclaration de la propension de leur institution à prendre des risques et fixer des limites de risque, en plus d’énoncer les rôles et les responsabilités que doit jouer la direction pour les mettre en œuvre.

Nous nous attendons également à ce que les institutions financières conçoivent leurs régimes de rémunération de manière à encourager la gestion responsable des risques et à éviter de récompenser la prise de risques excessifs. Nous nous attendons aussi à ce que les institutions financières fassent reposer leurs limites de risque et leurs régimes de rémunération fondés sur les risques sur des renseignements exacts et à jour à propos de leur propre exposition au risque.

Ayant exprimé nos attentes, nous commençons à chercher des preuves directes montrant que les institutions financières y répondent. Nous examinons leurs limites de risque. Nous passons au peigne fin les modalités de leurs régimes de primes. Et nous lisons les rapports sur les risques produits par leurs systèmes d’information de gestion.

Ces renseignements sont précieux, mais le portrait qu’ils tracent est incomplet. Dans toute organisation, en marge des règles et des procédures écrites, il existe des règles, des normes et des attentes non écrites. Ces règles non écrites, qui correspondent à ce qu’on appelle la « culture » de l’organisation, peuvent renforcer les règles écrites. Elles peuvent aussi les miner, voire les supplanter dans certains cas.

Les administrateurs et les dirigeants s’intéressent fortement au large éventail de questions culturelles qui caractérisent leur organisation. Ils veulent comprendre et influencer la culture du service à la clientèle, la culture d’apprentissage, et ainsi de suite.

Le BSIF s’intéresse de façon plus ciblée à la culture. Nous nous penchons sur les normes, les attitudes et les comportements de l’institution en ce qui touche la sensibilisation au risque, la prise de risques et la gestion du risque, et sur la façon dont ces normes, attitudes et comportements renforcent ou minent la gestion responsable du risque.

Ce que nous recherchons, c’est une culture qui favorise systématiquement la sensibilisation au risque, de même que les comportements et les jugements prudents à l’égard de la prise de risques. Une culture qui renforce le cadre de gouvernance du risque. Une culture qui valorise la reconnaissance des risques nouveaux et de la prise de risques qui ne respectent pas la propension de l’institution à prendre des risques, et qui en assure l’évaluation, le signalement aux échelons supérieurs et la prise en charge en temps opportun.

Même dans cette perspective relativement étroite, la culture peut être difficile à cerner. Par définition, la culture ne peut être observée directement. De plus, les règles, les normes et les attentes non écrites peuvent varier grandement au sein d’une institution financière donnée, quelle qu’en soit la taille, de sorte qu’il peut y exister de nombreuses sous‑cultures.

Nous commençons toujours par demander aux administrateurs et aux dirigeants d’évaluer eux‑mêmes l’interaction entre la culture de l’institution et sa gestion du risque. Nous allons évidemment plus loin, surtout si d’autres preuves montrent qu’une saine gestion du risque n’est pas suffisamment intégrée à la culture de la banque.

Voici quelques indicateurs propres à une culture qui appuie la gestion responsable du risque :

  • l’attitude des dirigeants à propos du risque;
  • l’indépendance et le rang hiérarchique des fonctions de gestion du risque et d’audit interne;
  • la nature des communications entre la haute direction et le conseil d’administration au sujet du risque;
  • la façon dont les promotions sont accordées et les messages que ces dernières véhiculent au sujet de la gestion du risque à l’échelle de l’organisation.

Bien que ces questions ne soient pas entièrement nouvelles au BSIF, nous savons très bien à quel point il est difficile d’observer ce qui n’est qu’implicite. En nous concentrant sur l’efficacité de la gestion du risque et en faisant en sorte que nos attentes demeurent fondées sur des principes, nous éviterons de faire de la culture un exercice de conformité et de nous poser en arbitre de la culture.

La culture des conseils d’administration efficaces

Examinons maintenant un autre contexte où les questions culturelles peuvent présenter une grande importance, celui des conseils d’administration et de leurs rôles.

Les attentes auxquelles doivent répondre les conseils d’administration des institutions financières canadiennes vont croissant depuis des années. Cela s’inscrit dans une tendance qui va bien au‑delà du secteur des services financiers, de la gestion du risque et des frontières du Canada.

Il n’y a pas si longtemps, le conseil d’administration d’une banque type au Canada comptait bien plus de 30 membres. Bon nombre étaient des clients de la banque, et seuls quelques‑uns connaissaient les rouages d’une grande institution financière ou du secteur des services financiers dans son ensemble. Cette approche de la composition du conseil d’administration était déjà considérée comme dépassée lorsque le BSIF a publié la première version de sa ligne directrice Gouvernance d’entreprise, en 2003.

Nous avons publié une version révisée de la ligne directrice Gouvernance d’entreprise en 2013. Cette dernière met davantage l’accent sur le conseil d’administration et sur son efficacité. Elle a codifié la norme selon laquelle la stratégie globale et la propension à prendre des risques doivent être soumises à l’approbation du conseil d’administration, et ce dernier doit superviser la haute direction et les contrôles internes.

Les consignes du BSIF en matière de gouvernance d’entreprise reposent sur des principes, laissant aux conseils d’administration la souplesse voulue pour organiser leur travail comme ils l’entendent. Nous reconnaissons que les responsabilités des conseils d’administration vont bien au‑delà de celles énoncées dans la ligne directrice Gouvernance d’entreprise. Nous reconnaissons aussi que les institutions financières diffèrent de par leur taille, leur complexité et les enjeux auxquels elles sont confrontées, et que les approches de la supervision des conseils d’administration varieront en conséquence.

La notion de « culture » est aussi importante à l’échelon du conseil d’administration qu’elle ne l’est au sein de l’institution même. Chaque question qu’un administrateur pose à un membre de la haute direction traduit et façonne à la fois la culture du conseil d’administration. En outre, ces questions indiqueront à la haute direction comment le conseil d’administration perçoit ses responsabilités de supervision et comment il souhaite s’en acquitter.

Prenons l’exemple de l’échange de renseignements entre la haute direction et le conseil d’administration. Certains administrateurs – peut‑être sont‑ils nombreux – croient que les documents qu’ils reçoivent en prévision de réunions du conseil d’administration et de comités sont trop volumineux et trop détaillés, et qu’ils leur parviennent trop tard.

L’institution dispose peut‑être en fait d’une politique écrite selon laquelle les documents destinés au conseil d’administration doivent être concis, de portée générale et soumis bien avant la réunion en cause. Mais si le conseil d’administration n’insiste pas auprès de la haute direction sur la limitation du volume des documents et sur leur dépôt en temps opportun, la communication de documents excessivement détaillés à un moment tardif finira par faire partie de la culture – une culture où l’on admet que le conseil d’administration apprécie les documents volumineux ou est disposé à se soumettre à la gestion exercée par la direction.

Le BSIF est parfois considéré comme participant à ce problème. Permettez‑moi donc de contribuer à sa solution. Oui, nos attentes à l’égard des conseils d’administration ont augmenté. Oui, ces attentes sont exigeantes. Non, nous n’avons pas d’exigences explicites ou implicites à propos du volume ou du niveau de détail des documents à soumettre au conseil d’administration. En revanche, nous nous attendons à ce que les conseils exercent une supervision efficace. Lorsque les conseils d’administration estiment qu’ils ne reçoivent pas l’information dont ils ont besoin pour exercer une supervision efficace, ils doivent charger la direction de faire les choses différemment. Les conseils ne doivent pas accepter de recevoir une documentation inadéquate de la direction sous le prétexte des « exigences réglementaires ».

Culture, conduite et réglementation prudentielle

Jusqu’ici, j’ai parlé de la façon dont la culture d’une institution financière peut appuyer ou entraver la saine gestion du risque. Dans l’univers Twitter, le débat sur la culture des institutions financières est dominé par les préoccupations au sujet des cultures où l’inconduite est tolérée.

Comme vous le savez, le BSIF est un organisme de réglementation prudentielle. Nous ciblons carrément la sûreté et la solidité. La conduite – c’est‑à‑dire la façon dont une institution interagit avec sa clientèle et ses contreparties – est régie par d’autres organismes. Nous pourrions donc, en principe, mettre de côté les questions de conduite et d’inconduite. Mais comme c’est souvent le cas lorsqu’il s’agit de réglementation prudentielle, ce n’est pas si simple.

Cependant, l’inconduite peut devenir un problème d’ordre prudentiel, et ce, de diverses façons. La première a trait aux pertes financières directes. L’inconduite grave peut entraîner des amendes, des pénalités, des règlements judiciaires et des paiements de restitution importants. D’après une étude, les provisions et les coûts de l’inconduite dans la foulée de la crise de 15 grandes multinationales bancaires (dont aucune n’est canadienne) totalisaient plus de 300 milliards de dollars canadiens, et ce chiffre remonte à 2013Note de bas de la page 2

L’inconduite grave répétée peut aussi entraîner des pertes financières indirectes en portant atteinte à la réputation de l’institution, nuisant ainsi à ses relations avec la clientèle.

C’est pourquoi nous en sommes venus à considérer la conduite comme une question prudentielle. Il y a de cela plus d’une décennie, nous avons émis des consignes sur ce que nous appelions à l’époque la « gestion de la conformité à la législation ». Cela procédait du fait que la législation nous chargeait de veiller à ce que les institutions financières se conforment aux dispositions de la Loi sur les banques, de la Loi sur les sociétés d’assurances, et ainsi de suite.

Nous avons remanié cette ligne directrice en 2014 et l’avons publié de nouveau sous le titre Gestion de la conformité à la réglementation. Nous y soulignons que les institutions financières sont exposées à des risques prudentiels liés au non‑respect potentiel des lois, des règles, des règlements et des pratiques prescrites de tous les territoires où elles exercent leurs activités.

Nous y soulignons aussi que nous nous attendons à ce que le programme global de gestion du risque d’une institution financière comprenne un cadre panorganisationnel et efficace de gestion de la conformité à la réglementation.

J’aimerais signaler des façons plus subtiles, mais néanmoins importantes, dont l’inconduite grave à répétition peut causer des problèmes d’ordre prudentiel.

L’une d’elles renvoie à ce que j’ai dit plus tôt au sujet de l’impact de la culture sur la gestion responsable du risque. Où qu’elle survienne au sein d’une institution financière, l’inconduite grave traduit presque certainement l’existence d’un écart marqué entre les règles écrites ou les politiques connues de l’institution et la façon dont les choses se passent dans les faits. Comme je l’ai dit, cela témoigne d’une culture qui mine – ou même supplante – les règles écrites.

Alors, si nous étions témoins d’inconduite grave répétée au sein d’une institution donnée, il nous faudrait nous demander combien de secteurs de cette institution doivent composer avec des dirigeants qui sont incapables d’instaurer une culture qui appuie les objectifs déclarés, ou qui ne sont pas prêts à le faire. Et cela soulèverait des questions à propos de l’efficacité de la gestion du risque à l’échelle de l’institution.

Pour les organismes de réglementation fondés sur des principes comme le BSIF, la conduite peut devenir un problème d’ordre prudentiel d’une autre façon.

À titre d’organisme de réglementation fondé sur des principes, nous cherchons à fixer des principes de haut niveau et nous accordons aux institutions financières une certaine latitude dans la façon de répondre à ces attentes. Cette façon de faire offre la possibilité de maximiser l’efficacité de la réglementation prudentielle (qui constitue l’un de nos buts), tout en réduisant au minimum le coût du respect de ces attentes (ce qui est bon pour les institutions financières, et probablement pour l’économie dans son ensemble).

À mon avis, il est heureux que l’on retrouve au Canada les conditions préalables à une réglementation prudentielle fondée sur des principes qui soit efficace. L’une de ces conditions consiste en des échanges clairs, francs, ouverts et fiables entre nous et chaque institution financière. Pour que la réglementation prudentielle fondée sur des principes fonctionne bien, nous devons pouvoir nous fier à l’information que nous transmettent les institutions.

Évidemment, nous faisons aussi beaucoup de vérifications. Nous sommes guidés en cela par le vieux proverbe russe dont la traduction aujourd’hui bien connue nous vient de Ronald Reagan : « Faites confiance, mais vérifiez. » La confiance est tout aussi importante que la vérification. Si nous devions observer des cas répétés d’inconduite grave chez les institutions que nous surveillons, il nous faudrait nous interroger sur la fiabilité réelle de notre approche « faites confiance, mais vérifiez. »

Nous serions tentés – et, à terme, peut‑être obligés – de mettre en place une approche fondée sur des règles et caractérisée par des exigences détaillées et inflexibles et par la vérification indépendante de chacun des points sur la liste.

Et ce serait là une lourde perte pour nous, pour le secteur des services financiers et, encore plus important, pour l’intérêt public.

Fort heureusement, je ne vois aucune raison de croire que de tels problèmes d’inconduite grave existent à l’heure actuelle dans le secteur canadien des services financiers.
Nous suivons de près les cas d’inconduite au sein des banques et des sociétés d’assurances que nous réglementons, et ces dernières nous signalent normalement toute question de cet ordre de façon proactive.

Évidemment, notre bilan n’est pas parfait, même si nous aimerions qu’il le soit.

Mais je suis heureux de pouvoir dire que nous n’avons rien décelé, ces dernières années, qui s’apparente, même de loin, à un grave problème d’ordre prudentiel.

Conclusion

Bien des discours commencent par une blague. J’ai gardé la mienne pour la fin.

Un homme marche dans une ruelle sombre et rencontre un type qui rampe à quatre pattes sur le sol au pied du seul lampadaire. « Puis‑je vous aider? », demande le premier homme. « Vous seriez bien aimable, répond l’autre. J’ai perdu les clés de ma voiture. » Le premier homme se met à quatre pattes à son tour et les deux types rampent sous le lampadaire pendant de longues minutes à la recherche des clés. Le premier homme finit par renoncer et dit à l’autre : « Je ne vois pas vos clés. Êtes‑vous certain de les avoir perdues ici? » « Pas du tout, répond l’autre. Elles m’ont glissé des mains à l’autre bout de l’allée. » « Alors pourquoi les chercher ici?!? », reprend le premier homme. Et l’autre de répondre : « Parce que l’éclairage est tellement meilleur de ce côté! »

Les surveillants ont l’habitude d’examiner ce qui est éclairé : les organigrammes, les limites de risque, les modèles quantitatifs, etc. Et l’on y trouve des choses intéressantes. Mais, pour être efficaces, nous devons aussi examiner des choses qui ne sont pas sous le lampadaire, y compris la manière dont la culture renforce ou mine la gestion responsable du risque.

Je vous remercie.

Notse de bas de page

Note de bas de page 1

Cette communication a été prononcée au cours d’une activité à caractère privé de l’Institut C.D. Howe. Le BSIF en diffuse le texte avec la permission des organisateurs.

Retour à la référence de la note de bas de page 1

Note de bas de page 2

Source : http://conductcosts.ccpresearchfoundation.com/conduct-costs-results.

Retour à la référence de la note de bas de page 2