Le BSIF lance une consultation sur la version à l’étude de la ligne directrice E‑21, Résilience opérationnelle et gestion du risque opérationnel

Informations
Type de publication
Lettre
Catégorie
Saines pratiques commerciales et financières
Date
Table des matières

Le Bureau du surintendant des institutions financières (BSIF) a publié aujourd’hui, pour consultation, une version révisée à l’étude de la ligne directrice E‑21, Résilience opérationnelle et gestion du risque opérationnel. Cette ligne directrice énonce les attentes du BSIF sur le plan de la réglementation à l’endroit des institutions financières fédérales (IFF) en vue d’améliorer leur résilience opérationnelle et leur gestion du risque opérationnel.

Les IFF évoluent dans un environnement de risque complexe et caractérisé par des menaces de plus en plus importantes sur leurs activités essentielles, menaces qui peuvent notamment découler de défaillances des mesures de contrôle, de pandémies, de catastrophes naturelles, de perturbations des activités de tiers ou de cyberattaques.

La version révisée de ligne directrice E‑21 :

  • établit des attentes en matière de résilience opérationnelle pour renforcer la capacité des IFF à se préparer à de graves événements perturbateurs et à s’en remettre;
  • actualise les attentes du BSIF en matière de gestion du risque opérationnel en tenant compte du fait que la résilience opérationnelle repose sur une gestion efficace du risque opérationnel, et en énonçant de nouvelles attentes à l’égard de la gestion de la continuité des activités, de la gestion de crise, de la gestion du changement et de la gestion du risque lié aux données;
  • contribue à assurer l’intégrité et la sécurité des IFF sachant que la résilience opérationnelle et la gestion efficace du risque opérationnel favorisent l’intégrité et la sécurité des IFF, dont la surveillance est cruciale au regard du nouveau mandat du BSIF.

La version révisée de la ligne directrice E‑21 constitue une ligne directrice fondamentale qui est liée à de nombreux autres volets importants de la gestion du risque, comme la gestion du risque lié aux tiers, la gestion du risque lié aux technologies et du cyberrisque, la gestion de la continuité des activités, la reprise après sinistre, la gestion de crise, la gestion du changement et la gestion du risque lié aux données. Le BSIF examine aussi les façons dont la résilience opérationnelle et la gestion du risque opérationnel appuient la réalisation de son nouveau mandat afin de veiller à ce que les IFF disposent de politiques et de procédures adéquates pour se protéger contre les menaces à leur intégrité ou à leur sécurité, notamment l’ingérence étrangère. Par conséquent, le BSIF fixe la période de consultation à quatre mois. Il convient de préciser que la version actuelle de la ligne directrice E-21 reste en vigueur jusqu’à nouvel ordre.

Le BSIF invite les personnes intéressées à lui faire part de leurs commentaires d’ici le lundi 5 février 2024, à l’adresse resilience@osfi-bsif.gc.ca.