Attentes en matière de tenue des données visant les institutions qui appliquent l’approche standard aux données sur l’exigence de fonds propres au titre du risque opérationnel

Objet : Attentes en matière de tenue des données visant les institutions qui appliquent l’approche standard aux données sur l’exigence de fonds propres au titre du risque opérationnelComprend à la fois les données internes sur les pertes opérationnelles et les composantes servant à calculer l’indicateur d’activité.

I. Introduction

Le présent document expose les attentes du BSIF relatives à la tenue des données par les institutionsLes banques et les sociétés de portefeuille bancaires auxquelles la Loi sur les banques s’applique et les sociétés de fiducie et de prêt fédérales auxquelles la Loi sur les sociétés de fiducie et de prêt s’applique sont collectivement désignées « institutions ». qui appliquent l’approche standard (AS) au risque opérationnel en application du chapitre 3 de la ligne directrice Normes de fonds propres (NFP)La version révisée du chapitre 3 des NFP est disponible ici : <a href="/fr/node/1289">Normes de fonds propres (NFP) Chapitre 3 – Risque opérationnel</a>.. L’expression « tenue des données » s’entend des principaux éléments du processus de gestion des données, notamment la collecte des données, leur traitement, leur agrégation, leur notification, leur sécurité de même que leur conservation et leur stockage.

II. Portée

Ce document s’applique aux institutions qui utilisent l’AS pour calculer le risque opérationnel.

Bien que les institutions qui appliquent l’approche standard simplifiée (ASS) ne calculent pas l’indicateur d’activité (IA) et ne soient pas tenues de recueillir des données sur les pertes opérationnelles, le BSIF encourage ces institutions à prendre en compte les attentes et les principes énoncés ci-après dans le respect des exigences de fonds propres réglementaires lorsqu’elles développent leurs capacités de gestion des données sur le risque opérationnel.

III. Types de données sur le risque opérationnel

La gestion du risque opérationnel et la mesure des fonds propres dépendent largement de la capacité d’une institution à tenir des fichiers de données fiables et complets sur le risque opérationnel.

L’AS, appliquée au risque opérationnel, utilise les données financières pour calculer l’IAL’IA englobe trois composantes : la composante intérêts, contrats de location et dividendes; la composante services; et la composante financière, qui sont définies à la section 3.4.1 du chapitre 3 des NFP. et les données internes sur les pertes opérationnelles dans le calcul de la composante pertes (CP)La CP correspond à 15 fois le montant annuel moyen des pertes au titre du risque opérationnel subies au cours des dix années précédentes et affecte le calcul des fonds propres au titre du risque opérationnel par l’entremise du multiplicateur de pertes internes (MPI). Pour de plus amples détails sur le calcul du MPI, voir la section 3.4.1 du chapitre 3 des NFP.. Les normes de fonds propres se fondent sur les valeurs moyennes annuelles de l’IA sur trois ans (multipliées par un ensemble de coefficients marginaux) et sur le multiplicateur des pertes internes (MPI), dont le calcul est fonction de l’IA et de la CP.

IV. Gestion des données pour le calcul de l’exigence de fonds propres au titre du risque opérationnel

Les Principes aux fins de l’agrégation des données sur les risques et de la notification des risques (PDF) du Comité de Bâle sur le contrôle bancaire (les « Principes ») constituent un ensemble de normes internationales régissant les capacités d’agrégation des données sur les risques et les pratiques internes de notification des risques des banques, lesquelles s’appliquent aux données sur la gestion des risques encourus par une banque, notamment aux données essentielles à la gestion des risques auxquels elle est exposée, comme le risque opérationnel.

Le BSIF s’attend à ce que les institutions appliquant l’AS suivent bien les Principes pour la tenue de leurs données dont elles se servent pour calculer les fonds propres au titre du risque opérationnel (c.-à-d., les données internes sur les pertes opérationnelles et les données sur l’indicateur d'activité) :

Gouvernance et infrastructure

• Principe 1 : Gouvernance
• Principe 2 : Architecture des données et infrastructure informatique

Capacités d’agrégation des données sur les risques

• Principe 3 : Exactitude et intégrité
• Principe 4 : Exhaustivité
• Principe 5 : Actualité
• Principe 6 : Adaptabilité

Pratiques de notification des risques

• Principe 7 : Exactitude
• Principe 8 : Représentativité
• Principe 9 : Clarté et utilité
• Principe 10 : Fréquence
• Principe 11 : Distribution

De plus, le BSIF s’attend à ce que les institutions disposent de ce qui suit relativement aux données utilisées dans le calcul de l’exigence de fonds propres au titre du risque opérationnel :

1. d’une documentation décrivant les systèmes et les flux de données de bout en bout, y compris les contrôles clés des points de défaillance critiques pour faciliter les processus de gestion des données nécessaires au calcul de l’exigence de fonds propres au titre du risque opérationnel;
2. de politiques établies et de procédures documentées sur le stockage, la conservation et l’archivage, y compris, le cas échéant, des procédures de suppression logique et physique des données sur les pertes et de destruction des supports et des périphériques de stockage des données;
3. de processus de sauvegarde des fichiers ou d’entrepôts de données et des bases de données pertinents d'une manière qui peut faciliter la récupération en cas de demande de renseignements sur la conformité des institutions ou les examens de surveillance continus;
4. de processus garantisant que les versions électroniques de toutes les données utiles sont accessibles dans un format offrant une flexibilité permettant la recherche, l’agrégation et la notification.

L’outil d’évaluation fournit de plus amples renseignements sur les attentes du BSIF. Ces critères doivent servir à évaluer, initialement et de façon continue, les données d’une institution entrant dans le calcul de l’exigence de fonds propres au titre du risque opérationnel. Le BSIF tiendra compte du profil de risque et de la complexité de l’institution au moment de vérifier si celle-ci respecte ces critères.

V. Données internes sur les pertes opérationnelles

Les institutions qui appliquent l’AS doivent également satisfaire aux critères généraux et précis qui sous-tendent l’identification, la collecte et le traitement des données sur les pertes et qui sont prévus au chapitre 3 des NFP.

VI. Données de l’indicateur d’activité

Les institutions qui appliquent l’AS doivent utiliser des données financières pour calculer la composante IA. Afin d’assurer la fiabilité des données et de calculer l’IA conformément aux exigences et aux définitions du chapitre 3 des NFP (ainsi qu’aux instructions connexes du Relevé des normes de fonds propres), les institutions doivent au moins :

• documenter le processus permettant d’assurer une mise en correspondance cohérente des données du grand livre général ou des relevés pertinents du BSIF avec les composantes de l’IACela comprend le processus pour s’assurer que les produits d’honoraires et de commissions sont déclarés sur une base brute et que les charges d’honoraires et de commissions comprennent toutes les dépenses pertinentes, y compris celles appliquées en déduction des produits dans les états financiers des institutions.;
• établir un système ou un processus qui facilite le rapprochement de l’IA déclaré dans le relevé des normes de fonds propres du BSIF et le revenu net d’intérêt et les autres revenusLe poste Revenu net d’intérêt et autres revenus figure à la ligne 22 du relevé P3 du BSIF.;
• veiller à ce que la solidité du processus de mise en correspondance des données de l’IA soit proportionnée à la complexité de l’institution;
• effectuer des examens périodiques indépendants des processus servant à calculer et à déclarer la composante IA. Cela doit inclure à tout le moins une analyse critique périodique efficace et indépendante par la deuxième ligne de défense de l’institution et un examen indépendant périodique par la troisième ligne de défense.