Audit de la surveillance des petites et moyennes banques – Plans d’action de la direction

Type de publication
Audit
Date

Réponse de la direction à l’audit

Nous remercions l’équipe de l’Audit interne d’avoir mené cet examen et acceptons les constatations et recommandations.

L’audit fournit une évaluation constructive de nos pratiques de surveillance. Il met également en lumière des occasions d’améliorer la clarté, l’uniformité et la formalisation, de manière à renforcer notre environnement de contrôle et l’efficacité de la surveillance.

Nous donnerons suite aux recommandations de manière opportune et coordonnée, en collaboration avec l’Institut de surveillance (IS) et d’autres parties prenantes internes. Nous nous appuyons sur des progrès déjà en cours, notamment l’élaboration de la procédure de gestion de l’accès aux renseignements de surveillance numériques, le déploiement de nouveaux outils pour appuyer le contrôle d’accès aux dossiers à accès restreint, l’amélioration des consignes relatives aux renseignements de surveillance de nature délicate (RSND), l’élaboration d’un programme de formation progressive en surveillance, la mise à jour des consignes concernant les activités de suivi et d’intervention, ainsi que l’introduction d’une nouvelle fonctionnalité dans le système Vu visant à améliorer le suivi centralisé des mesures d’intervention. Ensemble, ces mesures constituent une base solide pour nos plans d’action et pour le renforcement continu des pratiques de surveillance.

Recommandation 1 (risque modéré)

(i) Clarifier les rôles et les responsabilités liés à la protection des RSND; et (ii) élaborer et communiquer des consignes concernant la protection des RSND conformément à la propension du BSIF à prendre des risques.

Mesures prévues à l’appui de la recommandation

  • Première étape : Achever et publier la procédure relative aux renseignements relatifs à la surveillance (RRS) ainsi que le module de formation en ligne connexe.

  • Deuxième étape : Examiner, communiquer et renforcer les consignes officielles relatives à l’accès aux renseignements de surveillance numériques ainsi qu’à la protection des RSND.

    Les consignes établiront les responsabilités et les obligations redditionnelles (dont celles du chargé de surveillance (CS) et des fonctions de soutien central) en matière de gestion et de suivi des contrôles d’accès pour les ensembles de documents à accès restreint dans eSpace et les dossiers à accès restreint dans le système Vu.

  • Troisième étape : Tenir une séance d’information et de questions-réponses à l’intention du personnel de surveillance (y compris les spécialistes des risques non financiers et la Division des risques liés à l’intégrité et la sécurité) et des dirigeants sur les exigences révisées relatives aux RSND, notamment les attentes en matière de suivi et les procédures de signalement aux échelons supérieurs.
  • Quatrième étape : Renforcer la sensibilisation aux exigences de sécurité et leur respect grâce à des activités ciblées de gestion du changement qui cadrent avec les orientations de l’organisme et les mesures dirigées par le dirigeant principal de la sécurité de l’information (DPSI).

Date prévue d’achèvement de l’étape

  • Première étape : T1 2026-2027
  • Deuxième étape : T2 2026-2027
  • Troisième étape : T3 2026-2027
  • Quatrième étape : T4 2026-2027

Responsabilité

  • Première étape :
    • Katie Brown (Méthodes, normes et contrôles de surveillance [MNCS]/IS)
    • Carolyn Bourque (Apprentissage et perfectionnement en surveillance [APS]/IS)
  • Deuxième étape :
    • Katie Brown (MNCS/ IS)
    • Dennis van Welie (Bureau central du Secteur de la surveillance [BCSS]/ Division de l’assurance de la qualité en surveillance [DAQS])
  • Troisième étape :
    • Steve Bevington, Banques à dimension plutôt nationale (BDN)
  • Quatrième étape :
    • Natasha Scott (Sensibilisation et intégration en surveillance [SIS]/IS)

Date prévue d’achèvement total

T4 2026-2027

Recommandation 2 (risque modéré)

Élaborer et mettre en œuvre des mécanismes de contrôle pour faciliter la supervision du respect des consignes relatives aux RSND.

Mesures prévues à l’appui de la recommandation

Première étape : Mettre en œuvre des changements opérationnels et des mécanismes de contrôle conformes aux consignes officielles sur l’accès aux renseignements de surveillance numériques et la protection des RSND, y compris des processus de suivi efficaces et efficients.

Date prévue d’achèvement de l’étape

T3 2026‑2027

Responsabilité

  • Katie Brown (MNCS/IS)
  • Dennis van Welie (BCSS/SQAD)

Date prévue d’achèvement total

T3 2026-2027

Recommandation 3 (risque modéré)

Réaliser une analyse exhaustive des écarts de compétences et de connaissances pour établir un lien avec les formations existantes ou élaborer un plan pour les formations supplémentaires requises.

Mesures prévues à l’appui de la recommandation

  • Première étape : Le Groupe des banques à dimension plutôt nationale (BDN) participera à l’analyse des besoins d’apprentissage et de perfectionnement en surveillance, laquelle servira de base au plan d’exécution de l’IS pour 2027-2028.

    * Nota : Outre son analyse annuelle des besoins, l’IS tient compte des descriptions de poste officielles ainsi que d’autres sources (par exemple, perspectives de risque, risques émergents, demandes de la haute direction) pour déterminer les exigences en matière de compétences et de connaissances.

  • Deuxième étape : Élaborer une feuille de route du perfectionnement des CS afin d’établir des attentes claires.
  • Troisième étape : Mettre à profit les tables rondes de suivi trimestrielles afin de renforcer les connaissances au sein du Groupe des BDN et de soutenir le perfectionnement des compétences et des connaissances relatives à chacun des piliers du Cadre de surveillance.

Date prévue d’achèvement de l’étape

  • Première étape : T1 2026-2027
  • Deuxième étape : T4 2026-2027
  • Troisième étape : T4 2026-2027

Responsabilité

  • Première étape :
    • Carolyn Bourque (APS/IS)
    • Steve Bevington (BDN)
  • Deuxième étape :
    • Carolyn Bourque (APS/IS)
  • Troisième étape :
    • Steve Bevington (BDN)

Date prévue d’achèvement total

T4 2026-2027

Recommandation 4 (risque modéré)

Collaborer avec l’Institut de surveillance afin d’évaluer les attentes actuelles en matière de documentation et de communication, d’actualiser les consignes connexes au besoin, de renforcer la révision verticale et le contrôle de la qualité, et d’assurer une meilleure harmonisation entre les principaux résultats des activités de suivi.

Mesures prévues à l’appui de la recommandation

  • Première étape : La direction renforcera les attentes relatives à la documentation adéquate des évaluations du risque dans les gabarits de suivi, conformément à la norme Activités de suivi, au moyen des documents sur les engagements à l’égard des buts, des processus de révision verticale et lors des tables rondes trimestrielles.
  • Deuxième étape : Mettre en œuvre des révisions des méthodes et des outils afin de préciser les attentes relatives au traitement des institutions apparentées, dans le cadre des travaux d’examen postérieurs à la mise en œuvre du Cadre de surveillance.

Date prévue d’achèvement de l’étape

  • Première étape : T1 2026-2027 et en continu par la suite
  • Deuxième étape : T4 2026-2027

Responsabilité

  • Première étape :
    • Steve Bevington (BDN)
  • Deuxième étape :
    • Katie Brown (MNCS/IS)

Date prévue d’achèvement total

T4 2026-2027

Recommandation 5 (risque faible)

Achever l’actualisation des guides d’intervention, activer de nouvelles fonctionnalités permettant de centraliser le suivi des mesures d’intervention et des critères de déclassement, et former les surveillants au besoin.

Mesures prévues à l’appui de la recommandation

  • Première étape : Établir et mettre en œuvre une approche visant à centraliser le suivi des mesures d’intervention et des critères de déclassement.
  • Deuxième étape : Achever la révision des guides d’intervention (y compris pour les secteurs de l’assurance vie et de l’assurance multirisque).
  • Troisième étape : Donner une formation sur les mesures d’intervention.

Date prévue d’achèvement de l’étape

  • Première étape : T3 2026-2027
  • Deuxième étape : T4 2026-2027
  • Troisième étape : T2 2027-2028

Responsabilité

  • Première étape :
    • Katie Brown (MNCS/IS)
  • Deuxième étape :
    • Katie Brown (MNCS/IS)
  • Troisième étape :
    • Carolyn Bourque (APS/IS)
    • Darren Gault (Groupe de préparation aux crises)

Date prévue d’achèvement total

  • T2 2027-2028
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :
Date de modification :