Merci pour cette présentation. Je suis heureux d’avoir l’occasion de vous parler aujourd’hui.
Nous, ici présents, sommes tous conscients des conséquences de la numérisation sur le secteur financier. Bien des considérations poussent les entreprises à adopter la numérisation, par exemple la réalisation de gains d’efficience, la limitation des coûts, l’élargissement des canaux de distribution, l’amélioration de l’expérience client, l’accroissement des capacités décisionnelles et d’analyse, et l’intensification de la concurrence tant à l’intérieur qu’à l’extérieur du cadre réglementaire.
Il semble exister autant de modèles d’affaires et de services utilisant de nouvelles technologies que d’institutions, et les solutions sont rarement universelles. Ce sont là les signes d’un secteur dynamique, mais cela comporte tout de même des risques techniques et stratégiques d’où sortiront de nombreux gagnants et aussi peut-être des perdants, c’est-à-dire ceux qui ne seront pas en mesure de s’adapter.
L’approche du BSIF en matière de numérisation est définie dans son mandat. Comme l’indique la Loi sur le Bureau du surintendant des institutions financières, il vise « à assujettir les institutions financières et les régimes de pension au contrôle réglementaire d’un organisme fédéral en vue d’accroître la confiance du public envers le système financier canadien ». Le BSIF comprend qu’il est possible d’accroître la valeur pour les Canadiens, qui s’attendent à ce que leurs organismes de réglementation tempèrent les excès en matière d’innovations, sans entraver le progrès. Son approche consiste à trouver cet équilibre pour favoriser la stabilité financière et accroître la confiance des Canadiens envers leur système financier.
Comme nous avons été témoins de l’adoption accélérée de nouvelles technologies tout au long de la pandémie, nous avons compris au BSIF que le contexte financier évolue et que notre organisme doit lui aussi se transformer pour continuer à assurer cet équilibre.
Aujourd’hui, je compte aborder nos récents travaux sur le risque lié aux technologies, comme le cheminement vers la numérisation touche autant les institutions que nous. Les efforts que nous déployons en nos murs et à l’extérieur s’inspirent de notre aptitude à accroître la confiance des Canadiens envers leur système financier.
J’aimerais tout d’abord vous expliquer notre point de vue sur le risque lié aux technologies puisqu’il concerne les institutions que nous réglementons et surveillons. Ce n’est pas un secret pour personne, le BSIF s’attache surtout au volet « risque ». Le passage en accéléré à de nouvelles technologies augmente les sources et la gravité potentielle du risque lié aux technologies et du cyberrisque. Cela, conjugué aux progrès rapides de l’intelligence artificielle, de l’apprentissage automatique ainsi qu’au stockage et à l’analyse des données dans la salle des marchés et par les services administratifs, engendre un environnement en constante évolution auquel les institutions et les organismes de réglementation doivent s’ajuster.
Notre document de travail sur le risque lié aux technologies couvrait le paysage de ce type de risque. Notre approche de consultation témoigne de notre constat, à savoir que l’expertise des secteurs financiers dits non traditionnels était nécessaire pour trouver les meilleures solutions à nos activités de réglementation. Nous avons tenté de recueillir des données et des opinions de tous azimuts pour mieux saisir le mandat prudentiel à exécuter. Nous sommes aussi parfaitement conscients que d’autres organismes de réglementation au pays et à l’étranger ont des mandats et des pouvoirs différents et évoluent à des rythmes différents. C’est formidable de constater que les risques auxquels nous faisons face suscitent autant d’initiatives et d’intérêt, mais cela peut créer un environnement réglementaire compliqué pour les institutions. Devant la complexité, nous nous laissons guider par notre objectif et notre mandat, qui consistent à prendre des décisions adaptées au contexte canadien.
Lors de nos consultations, nous demandions, entre autres, aux participants comment nous pourrions clarifier nos attentes à l’intention des institutions. À cette fin, au cours de l’été, nous avons publié une lettre sur la résilience opérationnelle, mis à jour nos attentes sur le signalement des incidents technologiques et de cybersécurité et publié un nouveau document d’autoévaluation en matière de cyberrisque. Et la semaine dernière, nous avons entamé des consultations sur un nouveau projet de ligne directrice sur la gestion du risque lié aux technologies et du cyberrisque. Cette ligne directrice énoncera nos attentes en matière de saine gestion du risque dans cinq sphères d’intérêt, dont la gouvernance, les activités, la cybersécurité, le risque lié aux technologies et le cyberrisque des fournisseurs tiers. Nous espérons ainsi mieux soutenir la capacité de résilience opérationnelle des institutions sur un plan plus large. Nous avons hâte de prendre connaissance de tous les commentaires que nous recevrons pendant la période de consultation, qui se poursuivra jusqu’à la fin janvier.
Parallèlement, nous nous préparerons à publier une nouvelle ligne directrice sur le risque lié à l’impartition et aux tiers au début de la nouvelle année. Plus tard cet après-midi, Romana Mizdrak, une de nos collègues spécialistes, vous entretiendra de nos travaux sur l’évolution de la gestion du risque de modélisation. Nous sommes déterminés à prendre des mesures qui accroissent la résilience, et le rythme auquel nous nous exécutons démontre le sentiment d’urgence qui nous anime et le sérieux de notre engagement à l’égard de ces risques.
J’ai surtout parlé jusqu’à présent de nos récents travaux qui visent l’externe, c’est-à-dire l’orientation et les axes stratégiques que nous nous sommes fixés pour favoriser le maintien d’une bonne capacité de résilience malgré un environnement complexe. Ce n’est qu’une partie du tableau. Je vais maintenant vous parler de ce qui passe à l’interne. Bien sûr, nous ne sommes pas à l’abri des facteurs mêmes qui conditionnent le secteur. Si nous, en tant qu’organisme de réglementation, ne suivons pas l’évolution de la conjoncture financière et commerciale, nous serons moins efficaces et nous nous acquitterons moins bien de notre mandat qui est d’accroître la confiance des Canadiens envers leur système financier. Nous ne permettrons pas que cela se produise.
Nous avons donc pris des mesures pour améliorer notre capacité à répondre aux changements découlant de la numérisation en poursuivant nos efforts liés à la technologie de surveillance. Nous avons déjà effectué une série de changements organisationnels pour favoriser les innovations au BSIF. Nous avons tiré parti des leçons tirées d’autres organismes de réglementation et de notre participation aux travaux d’organismes internationaux de normalisation pour revoir et solidifier notre structure afin d’être prêts à affronter les risques connus et inconnus qui nous attendent.
Nous avons cerné trois sphères prioritaires pour faire place aux améliorations voulues :
- les personnes et la culture, y compris la dotation pour l’avenir et le renforcement des compétences;
- les considérations liées à notre structure organisationnelle, comme la réorganisation des secteurs et des spécialistes;
- les progrès dans l’infrastructure technologique et l’innovation, particulièrement en ce qui concerne la collecte des données et leur exploitation pour améliorer l’analyse à grande et à petite échelle.
Pour mener à bien les travaux nécessaires dans ces trois sphères d’intérêt, nous vivrons des cycles de renforcement, puis nous accélérerons la transformation culturelle au sein du BSIF. Les deux premiers objectifs servent à jeter des bases solides pour nous permettre d’ensuite opérer à l’échelle du Bureau les changements qui relèvent de la troisième sphère. De plus, les transformations déjà en cours devraient être porteuses d’une culture de travail dynamique, ce qui témoigne d’une amélioration continue. Ce projet de longue haleine se poursuit, mais à un rythme plus soutenu.
Le BSIF a entrepris une transformation pour modifier ses activités et relever ces défis au moyen d’un nouveau plan directeur publié à l’interne plus tôt ce mois-ci. Les trois éléments fondamentaux de la transformation sont les suivants :
- Exécuter notre mandat différemment en mettant davantage l’accent sur l’objectif d’accroître la confiance du public envers le système financier.
- Étendre et renforcer les capacités de gestion du risque et la propension à prendre des risques pour appuyer la gestion stratégique et opérationnelle.
- Ancrer les valeurs organisationnelles dans notre culture afin que les employés puissent s’épanouir malgré un contexte opérationnel de plus en plus incertain.
L’adoption de ce plan directeur nous permettra d’accélérer les travaux sur les risques qui se manifestent et contribuera à bâtir un avenir plus solide.
Plusieurs mesures se rattachent aux éléments fondamentaux susmentionnés; je vous en présenterai deux aujourd’hui.
Premièrement, la révision du Cadre de surveillance du BSIF. Ce dernier sous-tend nos pratiques de surveillance et régit au premier plan la façon dont nous évaluons le risque au sein des entités réglementées et y réagissons. Le cadre est toutefois désuet et doit être mis à niveau pour s’assurer que les méthodes conviennent au contexte de risque. Nos plans nous amèneront notamment à :
- investir de façon substantielle dans la révision du Cadre de surveillance puis son actualisation permanente afin de mieux refléter l’évaluation du risque financier, des risques non financiers et de la résilience opérationnelle des entités réglementées;
- prévoir, dans le Cadre de surveillance, une propension accrue à prendre plus rapidement des mesures correctives en réponse aux risques;
- élaborer des cotes de risque plus différenciées pour les institutions, en particulier pour celles classées au stade 0;
- améliorer le système de gestion des activités de surveillance du BSIF pour obtenir des données de meilleure qualité, une déclaration plus efficace des risques et des analyses plus judicieuses.
Deuxièmement, l’accès à de meilleures données. Effectivement, il est essentiel d’avoir de bonnes données pour assurer une réglementation et une surveillance rigoureuses, de même que pour assurer le fonctionnement efficace et efficient du BSIF. Même si le BSIF a fait de bons progrès dans l’exécution de sa stratégie de gestion des données, il reste beaucoup de travail à faire pour vraiment intégrer la numérisation au Bureau. Pour pouvoir compter sur des analyses et une analytique du risque encore plus solides, les données doivent être plus facilement utilisables, pertinentes, crédibles et granulaires. Cela nécessitera des compétences plus poussées et une meilleure infrastructure de données pour vraiment réaliser des gains à l’échelle du BSIF. Il faudra donc :
- restructurer l’environnement des données, notamment en ce qui a trait à la qualité et à l’ingénierie des données, et à l’analytique avancée;
- promouvoir davantage l’innovation en matière d’analytique et le recours aux cas d’utilisation dans l’ensemble des secteurs, se pencher sur la gouvernance dans ce domaine, et créer un centre qui offrira de l’expertise en analytique et de la formation au personnel;
- fournir à toutes les fonctions organisationnelles du BSIF des capacités supérieures en matière de données et d’analyse;
- fournir de la formation et du soutien à tout le personnel pour améliorer ses compétences.
Il s’agit là des deux mesures qui induiront des changements que les institutions réglementées pourront observer en premier. Par ailleurs, nous dévoilerons également d’autres mesures à l’interne dont le public aura connaissance et tirera profit.
Nous avons mis sur pied un « centre d’excellence » interne pour l’innovation numérique, ce qui permet aux surveillants d’évaluer le risque lié à l’innovation numérique dans les institutions avec plus de confiance. Le centre a été créé à partir de notre propre compréhension du périmètre réglementaire du numérique. Notre objectif était de mieux outiller les surveillants aux fins de l’évaluation des répercussions de la numérisation sur les modèles d’affaires des institutions. À ce jour, les travaux portent sur quelques risques émergents : le système bancaire ouvert, les risques liés aux tiers, le cyberrisque et la modernisation des paiements.
Pour atteindre cet objectif, des interventions plus complexes et plus rapides face aux risques s’imposent. Entre autres choses, l’innovation en matière de politiques dans ce domaine visera à promouvoir des analyses plus rigoureuses et à élargir nos compétences en matière de numérisation des perturbations du modèle d’affaires, de changements sociétaux, du cyberrisque, de l’argent numérique et de la gestion du risque lié aux tiers.
Pour maintenir la confiance du public envers le système financier canadien, il est essentiel de comprendre l’interaction entre les nouveaux enjeux numériques, les mesures stratégiques connexes et les tendances du secteur, ainsi que les rôles que chacun de nous joue.
Le rapport final du Comité consultatif du ministre des Finances sur le système bancaire ouvert publié en août contient de nombreuses considérations et recommandations. Alors que le gouvernement examine ces recommandations, nous nous positionnons comme un partenaire constructif dans le développement d’un nouveau système bancaire ouvert au Canada.
Nous reconnaissons les nombreuses possibilités offertes par le système bancaire ouvert, tant pour les consommateurs que pour les institutions et les nouveaux concurrents. En revanche, notre point de vue sur ces avantages procède de notre engagement à préserver la stabilité financière et la confiance du public envers le système financier canadien. Les nouveaux modèles d’affaires viennent modifier la conception, la mise en marché, la distribution et la consommation des services financiers. Certes, ces aspects débordent du périmètre réglementaire du BSIF, mais pas de la portée des risques que nous devons comprendre et auxquels nous devons nous adapter.
Compte tenu de la complexité croissante de l’écosystème financier et de la diversité des entités avec lesquelles les institutions font affaire, il est important que les risques que représentent l’interconnectivité, la concentration des fournisseurs de services tiers et la technologie – y compris la cybersécurité – soient surveillés et traités de façon appropriée. Nous y reviendrons certainement au fil de nos travaux.
Tout ce travail interne et externe gagnera en efficacité lorsque notre propre culture favorisera une pensée « agile » et novatrice. Comme le surintendant l’a dit dans son premier discours, instaurer une culture saine, qui fait place à la diversité n’est pas seulement la bonne chose à faire, c’est aussi la chose intelligente à faire, car cela contribue à la prise des meilleures décisions dans un environnement complexe. Nous examinons également notre stratégie de gestion du risque, notre gouvernance, notre rapprochement avec les principaux acteurs et nos innovations en matière de politique.
Pour n’importe quel organisme, il s’agit d’une tâche colossale, mais le contexte opérationnel nous y oblige tous. Ainsi, le BSIF honore les attentes qu’il place dans les institutions. Et, fait encore plus pertinent, il répond aux attentes élevées des Canadiens à l’égard du système financier.
Alors que nous observons le secteur financier changer en raison de l’environnement technologique, financier et concurrentiel, nous comprenons que faire évoluer nos propres pratiques et nos attentes sera bénéfique pour toutes les parties prenantes. À nos yeux, la meilleure façon de contribuer à la confiance du public envers le système financier passe par ces efforts, de même que par une plus grande ouverture aux risques qui se manifestent et notre nouvelle orientation.
Je suis impatient de passer à vos questions. Merci.