Le BSIF publie une nouvelle ligne directrice portant sur le risque lié aux technologies et le cyberrisque qui concilie innovation et gestion du risque

Communiqué de presse - Ottawa -

Le Bureau du surintendant des institutions financières (BSIF) publie aujourd’hui la version finale de la ligne directrice B-13 dans laquelle il énonce ses attentes quant à la façon pour les institutions financières fédérales (IFF) de gérer le risque lié aux technologies et le cyberrisque, comme les fuites de données et les pannes technologiques.

L’utilisation répandue de la technologie et le nombre de cyberincidents en hausse ont précipité la nécessité d’améliorer les consignes réglementaires à l’intention des IFF sur le plan de la gestion du risque lié aux technologies et du cyberrisque. Dans la version finale de la ligne directrice B‑13, le BSIF donne des consignes tout en permettant aux IFF d’être concurrentielles et de tirer pleinement parti de l’innovation numérique.

La ligne directrice est organisée en trois domaines, chacun énonçant les principales composantes d’une saine gestion du risque, soit gouvernance et gestion du risque, activités technologiques et résilience et cybersécurité. Chacun de ces domaines correspond à un résultat souhaité visant à aider les IFF à comprendre les attentes du BSIF en insistant sur la « raison » et la « le but visé » de la gestion du risque lié aux technologies et du cyberrisque.

La version finale de la ligne directrice B-13 n’entrera pas en vigueur avant le 1er janvier 2024 pour donner suffisamment de temps aux IFF de procéder à une autoévaluation et de faire ce qu’il faut pour se conformer à cette nouvelle ligne directrice avant d’être tenues de respecter les attentes qui y sont énoncées.

« Avec la publication, aujourd’hui, de la version finale de la ligne directrice B-13, le BSIF a façonné une approche souple et fondée sur des principes pour la gestion du risque lié aux technologies et du cyber risque qui tient compte de la taille et de la nature des institutions financières ainsi que de la portée et de la complexité de leurs activités. »

- Jamey Hubbs, vice‑surintendant​

Faits en bref

  • La version finale du document est le fruit d’un vaste processus de consultation auprès des instances sectorielles dont la publication, en septembre 2020, d’un document de travail suivie d’une période de consultation de septembre à décembre 2020. La version à l’étude de la ligne directrice B‑13 du BSIF a été diffusée en novembre 2021; puis, de novembre 2021 à février 2022, le BSIF a de nouveau soumis à consultation les consignes qu’il proposait concernant le risque lié aux technologies et le cyberrisque. La version finale publiée aujourd’hui est le résultat de ce processus.
  • Par rapport à la version à l’étude ayant fait l’objet d’une consultation, la version finale est une nouvelle mouture moins normative, simplifiée, et qui comprend des définitions et des attentes plus claires.
  • Plusieurs consignes et outils existants du BSIF viennent s’ajouter à la ligne directrice B‑13, dont la ligne directrice Gouvernance d’entreprise, la ligne directrice E‑21 Gestion du risque opérationnel, la version à l’étude révisée de la ligne directrice B‑10 Ligne directrice sur la gestion du risque lié aux tiers, le préavis Signalement des incidents liés à la technologie et à la cybersécurité et l’outil Autoévaluation en matière de cybersécurité.

Relations de presse

BSIF – Relations avec les médias

Media-Medias@osfi-bsif.gc.ca

343-550-9373

Date de modification :