CADRE DE TRAVAIL. Mai Autorité des marchés financiers - Mai 2008 Page 1

Transcription

1 CADRE DE TRAVAIL Principes à suivre pour les coopératives de services financiers adoptant une approche de notation interne pour le risque de crédit et / ou une approche standard ou de mesure avancée pour le risque opérationnel dans le calcul des fonds propres réglementaires Mai 2008 Autorité des marchés financiers - Mai 2008 Page 1

2 Table des matières INTRODUCTION PRINCIPES DE GOUVERNANCE AU SEIN DES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI, L APPROCHE STANDARD OU UNE APPROCHE DE MESURE AVANCÉE (AMA) Gouvernance et surveillance dans les entités financières appliquant l approche NI Introduction Contexte Principes...8 A. Supervision du conseil d administration et de la haute direction... 9 B. Production de rapports C. Unité de contrôle du risque de crédit D. Vérification interne Gouvernance au sein des entités financières appliquant l approche standard ou une AMA Introduction Contexte Principes et pratiques A. Conseil d administration B. Haute direction C. Fonction de gestion du risque opérationnel D. Production de rapports E. Vérification interne TENUE DES DONNÉES PAR LES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI, L APPROCHE STANDARD OU UNE APPROCHE DE MESURE AVANCÉE (AMA) Introduction Principes de tenue des données Haute direction et supervision Collecte des données Traitement des données Accès aux données et extraction Stockage et conservation des données Catégories de données sur le risque opérationnel A. Données sur le produit brut B. Données sur les pertes opérationnelles C. Autres données sur le risque opérationnel Conclusion Autorité des marchés financiers - Mai 2008 Page 2

3 3. VALIDATION DES SYSTÈMES DE NOTATION DU RISQUE POUR LES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI Introduction Contexte Principes Objectifs Responsabilité Intégrité Documentation Périodicité Portée Réaction Perspective Conclusion UTILISATION DE NOTATIONS ET D ESTIMATION DE DÉFAUTS ET PERTES PAR LES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI Introduction Contexte Principes Utilisation Interprétation large Identification Cohérence Conciliation des estimations Conservatisme Intégrité QUANTIFICATION DU RISQUE PAR LES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI Introduction Contexte Principes Portée de la quantification du risque Données de sources différentes Suffisance des données Segmentation Estimations sur une longue période Incertitude liée à la quantification du risque Réaction Autorité des marchés financiers - Mai 2008 Page 3

4 5.4 Conclusion PRINCIPES DE GESTION DES SÛRETÉS DANS LES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI Introduction Contexte Principes Objectif Politiques de gestion des risques et documentation Définition uniforme des sûretés Certitude juridique et intervention en temps opportun Évaluation détaillée des risques Évaluations, inspections et vérifications Exigences opérationnelles Rapports et analyses internes Divulgation ANNEXE I: GESTION DU CYCLE DE VIE DES DONNÉES ANNEXE II: UTILISATION DE MODÈLES DE NOTATION POUR LESQUELS LES ENTITÉS FINANCIÈRES DISPOSENT DE RENSEIGNEMENTS INCOMPLETS ANNEXE III: HISTORIQUE DES CHANGEMENTS IMPORTANTS ANNEXE IV: ANNEXE V: ANNEXE VI: PROCÉDURE GÉNÉRALEMENT OBLIGATOIRE DANS LE CADRE D UNE VALIDATION VALIDATION DES DONNÉES EXTERNES ET DES EXPOSITIONS SUR LA CLIENTÈLE DE DÉTAIL EXEMPLES DE L APPLICATION DES PRINCIPES RELATIFS AU TEST D UTILISATION ANNEXE VII: LA PERTINENCE DES NOTATIONS À L OCTROI ET DES NOTATIONS COMPORTEMENTALES POUR LES EXPOSITIONS SUR LA CLIENTÈLE DE DÉTAIL ET SUR LES PME À L ÉGARD DES ESTIMATIONS ÉTABLIES SELON L APPROCHE NI ANNEXE VIII: CONCILIATION DES ESTIMATIONS ANNEXE IX: LISTE DES MODÈLES POUR LES EXPOSITIONS SUR LA CLIENTÈLE DE DÉTAIL Autorité des marchés financiers - Mai 2008 Page 4

5 ANNEXE X: POLITIQUES ET PROCÉDURES DES SGS ANNEXE XI: ABRÉVIATIONS Autorité des marchés financiers - Mai 2008 Page 5

6 INTRODUCTION L Autorité des marchés financiers (l «Autorité») a mis à jour en décembre 2007 sa Ligne directrice sur les normes relatives à la suffisance du capital de base à l intention des coopératives de services financiers (la «ligne directrice»). Cette dernière repose principalement sur la nouvelle approche proposée par le Comité de Bâle 1 et permet de moduler les exigences minimales de fonds propres au profil de risque des entités financières, en leur offrant un éventail plus large de méthodes d évaluation des risques de crédit, de marché et opérationnel. Dans cette perspective, les coopératives de services financiers qui désirent appliquer l approche sur les notations internes (NI) relative au risque de crédit, l approche standard ou l approche de mesure avancée (AMA) relatives au risque opérationnel ainsi que l approche des modèles internes relative au risque de marché 2, devront démontrer qu elles satisfont aux exigences minimales applicables concernant le calcul de fonds propres réglementaires en vertu de la ligne directrice. Signalons que la ligne directrice permet de fournir aux coopératives de services financiers des normes d encadrement prudentielles, cohérentes et comparables aux standards internationaux à l égard du calcul des exigences de fonds propres. Par conséquent, ce cadre de travail 3 a été conçu dans l optique d une harmonisation optimale des exigences en tenant compte du fait que les entités financières visées par la ligne directrice doivent répondre à des normes et aux pratiques saines équivalant à celles des autres institutions financières qui opèrent sur les mêmes marchés. À cette fin, l Autorité a publié le présent cadre de travail qui décrit les principes qui régiront la mise en œuvre de la ligne directrice. Ces principes serviront à évaluer, initialement et de façon continue, dans quelle mesure une entité financière 4 satisfait aux exigences de la ligne directrice. Ils compteront parmi les facteurs clés sur lesquels s appuiera l Autorité pour décider si elle autorise une entité financière à appliquer les différentes approches pour calculer ses exigences de fonds propres en application de la ligne directrice. 1 La ligne directrice incorpore le dispositif publié par la Banque des règlements internationaux («BRI») en juin 2004, révisé en novembre 2005 et en juin 2006, intitulé «Convergence internationale de la mesure et des normes de fonds propres». 2 Même si ce cadre de travail ne traite pas de façon spécifique des principes concernant le risque de marché, l Autorité s attend à ce que les entités financières s approprient et mettent en place les principes liés à la gouvernance et à l égard de la tenue de données pour le risque de marché. L application de ces principes dans le présent cadre de travail doit être cohérente pour les trois principaux risques, crédit, marché et opérationnel. 3 Afin d assurer une certaine uniformité dans l application de la nouvelle approche proposée par le Comité de Bâle, le présent cadre de travail est inspiré des documents «Notes de mise en œuvre à l intention des institutions appliquant l approche NI» (janvier 2006) et les notes de mise en œuvre du risque opérationnel pour les institutions appliquant l approche standard ou une approche de mesure avancée (mai 2006) produits par le Bureau du surintendant des institutions financières. 4 Dans le présent cadre de travail, l expression entité financière est utilisée de manière à viser l une ou plusieurs des composantes (telles que fédération, caisses, etc.) de l «entité» (telle que définie dans le champ d application de la ligne directrice) selon le contexte d application des présentes sections. Autorité des marchés financiers - Mai 2008 Page 6

7 L Autorité a également publié des cadres d agrément dans le but d informer les coopératives de services financiers de la nature du processus d agrément, y compris les principes clés, les exigences et les principales phases en vue de l obtention de l agrément. Le cadre de travail est structuré de la façon suivante : La première partie (sections 1 et 2) traite des principes applicables aux risques de crédit et opérationnel, plus particulièrement en regard de la gouvernance et de la tenue de données. La deuxième partie (sections 3, 4, 5 et 6) expose les attentes au sujet des exigences minimales applicables pour l approche NI relative au risque de crédit, à savoir : i) la validation des systèmes de notation du risque; ii) iii) iv) l utilisation de notations et d estimations de défauts et de pertes; la quantification du risque; les principes de gestion des sûretés. Autorité des marchés financiers - Mai 2008 Page 7

8 1. PRINCIPES DE GOUVERNANCE AU SEIN DES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI, L APPROCHE STANDARD OU UNE APPROCHE DE MESURE AVANCÉE (AMA) 1.1 Gouvernance et surveillance dans les entités financières appliquant l approche NI Introduction L objectif de la présente section est de préciser certaines exigences de l approche fondée sur les notations internes contenues dans le chapitre 5 de la ligne directrice. Elle présente les principes clés de la gouvernance, y compris les attributions du conseil d administration, de la haute direction, de la fonction de gestion du risque de crédit et de la vérification interne. Le respect de ces principes constituera un facteur important de l autorisation qu accorde initialement l Autorité aux entités financières relativement aux NI et à l utilisation continue de l approche NI Contexte Les entités financières qui prévoient appliquer l approche NI doivent démontrer à l Autorité que leur gouvernance, leurs mécanismes de contrôle interne et l utilisation des notations de risque sont suffisamment avancés et complexes pour correspondre à leur nature, à leur portée, à leur complexité et à leur profil de risque. En outre, en vertu des exigences minimales énoncées au chapitre 5 de la ligne directrice, les entités doivent s assurer que leurs pratiques globales de gestion du risque de crédit sont conformes à l évolution des lignes directrices sur les saines pratiques diffusées par le Comité de Bâle sur le contrôle bancaire et les autorités de contrôle nationales compétentes. L Autorité utilisera une démarche de surveillance s appuyant sur les fonctions de supervision de l entité financière pour évaluer le bien-fondé et l efficacité de la gestion des risques, de même que des pratiques de contrôle des entités financières appliquant les approches avancées, et pour évaluer le respect initial et continu des exigences minimales de la ligne directrice Principes Les activités de gouvernance comprennent l établissement d une stratégie et d objectifs d entreprise, la détermination de l appétit pour le risque, la mise en place d une stratégie et d objectifs de gestion des fonds propres, l établissement d une culture et de valeurs, l élaboration de politiques internes et la supervision de la performance. Ces activités doivent s inscrire dans un cadre de gouvernance efficace et respectueux des principes d une supervision rigoureuse de la part du conseil d administration et de la haute direction. Ces activités concernent également la supervision efficace de la gestion du risque de crédit, des modèles et des mécanismes de contrôle pertinents pour assurer le respect de toutes les exigences minimales applicables en matière de NI et des examens efficaces de la part de la vérification interne ou d une autre fonction tout aussi indépendante. Autorité des marchés financiers - Mai 2008 Page 8

9 A. Supervision du conseil d administration et de la haute direction Attributions conjointes du conseil d administration et de la haute direction Le conseil d administration d une entité financière, ou un comité désigné par celui-ci, et la haute direction devraient veiller à intégrer de la rigueur et de la discipline dans les politiques de gestion des risques, les mécanismes de contrôle opérationnel et les méthodes de rapport de l entité en ce qui touche le risque de crédit. Le conseil d administration et la haute direction devraient approuver tous les aspects importants des processus de notation et d estimation des risques de l entité financière. Le recours aux estimations de pertes internes d une entité financière appliquant l approche NI aux fins des fonds propres réglementaires signifie que le conseil d administration, la haute direction et la fonction de gestion du risque de crédit doivent s acquitter de leurs responsabilités respectives vis-à-vis des exigences minimales requises pour l approche NI d une manière à la fois active, approfondie et opportune. Le conseil d administration et la haute direction doivent faire en sorte que la fonction de gestion du risque de crédit soit bien positionnée pour procéder à la supervision de la ligne directrice, tant pour ce qui est de l approbation initiale que des autorisations subséquentes. Ce service devrait intégrer les exigences minimales de l approche NI aux mandats et attributions, aux méthodes de gestion des risques et à la révision des modèles, le cas échéant. Le conseil d administration devra attribuer à la haute direction, à la vérification interne et à d autres fonctions de contrôle, la charge d évaluer l efficacité des mécanismes de contrôle interne de l entité financière, y compris ceux qui se rapportent aux systèmes de notation, et de déterminer si les activités de l entité financière satisfont aux exigences minimales de l approche NI et si les résultats sont déclarés de façon fiable. La haute direction devra veiller à ce que la fonction de gestion du risque de crédit et la vérification interne disposent des ressources et des compétences suffisantes pour effectuer les travaux qui découlent de la ligne directrice. Pour être autorisée à appliquer l approche NI et conserver ce privilège, une entité financière devrait faire en sorte que : le conseil d administration et la haute direction comprennent bien la ligne directrice de l Autorité et tout particulièrement les notions liées à l approche NI, le système de notation des risques et les rapports de gestion qui leur sont associés. Les mécanismes permettant de bien comprendre les notions liées à l approche NI englobent des séances de sensibilisation, des réunions et des discussions entre le conseil d administration, la haute direction, la fonction de gestion des risques et la vérification interne. Ces mécanismes permettent au conseil d administration d examiner la portée des travaux que devront effectuer la fonction de gestion du risque de crédit et la vérification interne aux fins de l approche NI; Autorité des marchés financiers - Mai 2008 Page 9

10 le conseil d administration et la haute direction soient au courant de l incidence de la ligne directrice sur les méthodes actuellement appliquées par l entité financière en matière de quantification, d évaluation, de surveillance et de contrôle/atténuation du risque de crédit; le conseil d administration et la haute direction comprennent parfaitement le rôle essentiel que jouent les systèmes de notation dans la conformité aux exigences minimales de l approche NI, notamment l obligation de recevoir de façon continue des rapports périodiques sur le bon fonctionnement des systèmes de notation interne; la haute direction donne avis au conseil d administration relativement aux changements importants ou aux exceptions par rapport aux politiques établies qui influeront sensiblement sur les activités liées au système de notation de l entité financière. La haute direction convient de mettre en place des mécanismes d application et d approbation des changements ou des exceptions; les politiques de gestion des risques de l entité financière renferment des attributions aux fins de l élaboration, de la mise en œuvre, de la tenue à jour continue et de l application de pratiques visant à satisfaire aux exigences de l approche NI; le conseil d administration et la haute direction reçoivent des commentaires pertinents pour s acquitter de leurs attributions relatives à l approbation de l approche NI. Attributions supplémentaires de la haute direction La haute direction devrait veiller à ce que : les divers éléments du cadre de l approche NI soient intégrés de façon transparente et soient correctement mis en application; des programmes incitatifs ayant pour but d accroître la rigueur du système soient appliqués aux groupes axiaux 5, à la fonction de gestion des risques et à d autres unités chargées de la supervision et du contrôle; les systèmes de notation fournissent des estimations exactes et uniformes des pertes internes pour toute une gamme de situations économiques. La haute direction devrait jouer un rôle actif et préciser ses attentes au chapitre des aspects techniques et opérationnels du système de notation et des mécanismes de contrôle qui régissent ce processus. En conséquence, elle devrait posséder ou acquérir une bonne compréhension de la conception et du fonctionnement du système de notation, et bien comprendre la façon dont les politiques, normes et procédures de crédit, 5 Représentent toutes les unités ou fonctions se rapportant à la direction du groupe financier coopératif, telles que définies dans la ligne directrice. Autorité des marchés financiers - Mai 2008 Page 10

11 le processus d octroi de crédit, de même que les procédures de collection et de recouvrement de l entité financière, influent sur les estimations de pertes internes. En plus de superviser les méthodes de contrôle, la haute direction devrait communiquer périodiquement avec les gestionnaires des risques et les intervenants chargés d évaluer le rendement du système de notation pour discuter de la performance du processus de notation, des éléments nécessitant des améliorations, et de l état d avancement des efforts visant à corriger les lacunes déjà décelées. La haute direction devrait être convaincue que l entité financière satisfait au test d utilisation, de sorte que les notations internes soient intégrées à la culture et aux pratiques de gestion des risques de l entité financière. Les notations internes et les estimations des défauts et pertes doivent faire partie intégrante de l autorisation du crédit, de la gestion des risques, de l affectation interne des fonds propres et de la gouvernance des entités financières appliquant l approche NI. Un système de notation bien conçu joue un rôle important dans le processus décisionnel et les activités de surveillance de bon nombre d activités importantes d une entité, notamment l application d un profil de risque tenant compte de l appétit pour le risque qui a été approuvé par le conseil d administration et la haute direction, l établissement de réserves, la gestion de portefeuille, la gestion du rendement, les modèles et la gestion économique des fonds propres, et la gestion des fonds propres réglementaires. L utilisation de notations internes et d estimations exclusivement à des fins de calcul des fonds propres réglementaires, et non pour la prise de décision et la supervision, n est pas acceptable pour l Autorité, tant à la date d approbation initiale que de façon continue. Concernant le test d utilisation, veuillez vous reporter à la section 4 : Utilisation de notations et d estimations de défauts et pertes par les entités appliquant l approche NI du présent document. B. Production de rapports Les rapports de gestion au conseil d administration et à la haute direction devraient être détaillés et transmis en temps opportun. L exhaustivité et la fréquence de l information fournie au conseil d administration et à la haute direction devraient être proportionnelles aux attributions de ces derniers en matière de supervision, à l importance et au type d information déclaré, et à la situation de l entité financière. L information transmise au conseil d administration devrait être suffisamment détaillée pour informer les administrateurs du bien-fondé de l approche de notation de l entité financière, de la suffisance des mécanismes de contrôle et du respect des exigences minimales de l approche NI. Comme le précisent les exigences minimales de l approche NI prévues au chapitre 5 de la ligne directrice, les unités de contrôle du risque de crédit d une entité, ou une autre fonction tout aussi indépendante de l origine, doivent faire rapport périodiquement (au moins une fois l an) au conseil d administration et à la haute direction au sujet de l efficacité du système de notation de l entité. Autorité des marchés financiers - Mai 2008 Page 11

12 Les rapports de la fonction de gestion des risques au conseil d administration et à la haute direction devraient renfermer des renseignements clés et des analyses découlant du système de notation d une entité financière pour les expositions sur la clientèle de détail et les expositions autres que sur la clientèle de détail, comme il est précisé dans les exigences minimales de l approche NI. Ces rapports doivent être effectués au niveau de détail sommaire qui convient au conseil d administration et à la haute direction. Les renseignements essentiels qui suivent devraient être présentés dans les rapports destinés au conseil d administration et à la haute direction, notamment : le profil de risque selon la catégorie; la migration des notations à travers les classes de risque, en insistant sur les résultats imprévus; l estimation des paramètres pertinents selon la catégorie du système de notation; la comparaison des taux de probabilité de défaut (PD), de perte en cas de défaut (PCD) et d exposition en cas de défaut (ECD) réels par rapport aux prévisions; les variations éventuelles des fonds propres réglementaires et économiques; les résultats d une simulation de crise appliquée aux fonds propres. Les rapports devraient également comprendre les résultats des tests de validation sur l efficacité des systèmes de notation, notamment : les résultats de la validation; la comparaison du rendement du système de notation par rapport aux données repères; les exceptions aux politiques de l entité financière. Les résultats des examens de la vérification interne appliqués aux systèmes et aux méthodes de notation devraient être remis sans tarder au conseil d administration et à la haute direction. Les constatations importantes devraient être transmises rapidement au niveau supérieur, selon les besoins. C. Unité de contrôle du risque de crédit L entité financière devrait disposer d un système de mécanismes rigoureux de contrôle du risque de crédit qui régit la mise en œuvre, l utilisation et la tenue de systèmes de notation des risques et des pratiques de gestion du risque de crédit. Autorité des marchés financiers - Mai 2008 Page 12

13 Les entités financières devraient exploiter des unités indépendantes de contrôle du risque de crédit, pour les expositions sur la clientèle de détail et les expositions autres que sur la clientèle de détail, qui sont chargées de la conception ou de la sélection, de la mise en œuvre et du rendement de leur système de notation interne. Ces unités devraient être indépendantes sur le plan du fonctionnement par rapport aux fonctions de gestion et de personnel qui sont chargées d émettre les expositions. Des normes de gestion du risque de crédit devraient être établies et correspondre à chaque portefeuille de risque de crédit. Ces normes devraient également être alignées à l échelle de l entité, être constantes et présenter un objectif global de stabilité de la gestion et de la mesure des risques. a) Portée des notations Toutes les expositions sur le risque de crédit devraient être notées à l intérieur des systèmes de notation de l entité financière. Le chapitre 5 de la ligne directrice précise que pour les expositions sur les entreprises, les emprunteurs souverains 6 et les banques, chaque emprunteur, y compris chaque entité juridique distincte et tous les créanciers reconnus, devraient se voir attribuer une notation d emprunteur, et que chaque exposition doit être associée à une notation, dans le cadre du processus d octroi de crédit. Dans le cadre du processus d approbation de l approche NI, et de façon continue, les entités financières doivent convaincre l Autorité que : des processus ont été appliqués pour saisir et suivre l information sur les notations dans l ensemble des processus d émission, d approbation et de gestion des prêts. Ce suivi doit être évident dans les demandes de prêts, dans les systèmes de gestion des garanties, dans les modèles de notation et dans les systèmes d information de gestion de l entité financière; pour les expositions autres que sur la clientèle de détail, les systèmes de notation peuvent regrouper des emprunteurs liés. La définition fournie par l entité financière au sujet de ce qui constitue une exposition liée devrait être clairement précisée et des exemples précis devraient expliquer dans quel cas des expositions doivent être regroupées en une relation ou non; la mise en œuvre et les pratiques qui ont cours au sein de l entité financière sont conformes aux politiques et pratiques relatives au système de notation de l entité financière et respectent les exigences minimales de l approche NI. 6 Aux termes du Code civil du Québec, la terminologie «emprunteurs souverains» n est pas employée mais signifie plutôt «États». Aux fins du présent cadre de travail, l expression «emprunteurs souverains» est toutefois conservée à des fins de comparabilité. Autorité des marchés financiers - Mai 2008 Page 13

14 b) Intégrité du processus d attribution des notations Les entités financières devraient être en mesure de démontrer l intégrité du processus d'attribution des notations incluant des responsabilités claires supportant l indépendance des parties. Les notations attribuées et l examen périodique des notations devraient être appliqués ou approuvés par une partie qui ne profitera pas directement de l octroi d un prêt. Les entités financières peuvent en arriver à des notations de risque objectives en appliquant un processus indépendant d approbation des notations, c est-à-dire un processus en vertu duquel les parties chargées de l approbation des notations et des opérations ne sont pas les mêmes que les auteurs des opérations. Les entités financières dotées d un processus de notation moins indépendant devraient compenser en raffermissant d autres mécanismes de contrôle et de supervision. Un facteur important de l évaluation qui permet de mesurer l intégrité des notations attribuées est l évaluation du niveau d indépendance et de la vigueur des mécanismes de contrôles compensateurs. La responsabilité au chapitre de la recommandation et de l approbation des notations peut varier selon l entité financière et, assez souvent, d après le portefeuille. Dans certains cas, des notations peuvent être attribuées et approuvées par les gestionnaires des relations avec les clients et/ou par des équipes de négociation. La plupart des entités financières comptent des agents de crédit indépendants qui attribuent et/ou approuvent les notations. Les entités financières qui délèguent le pouvoir de notation au gestionnaire des relations avec les clients ou à des équipes de négociation doivent s assurer de l existence de mécanismes de contrôle rigoureux pour empêcher que des erreurs n affectent le processus d attribution des notations. Les rôles et responsabilités des intervenants chargés de l attribution des notations devraient être clairement documentés, conformément aux objectifs des pratiques de l entité financière au chapitre de l attribution des notations. Les politiques de l entité financière devraient préciser les responsables de l exactitude des notations et du rendement du système de notation. Les personnes qui prennent part à l attribution des notations, à l estimation des paramètres et à la supervision des systèmes de notation devraient être tenues responsables du respect des politiques de notation, afin de faire en sorte que les aspects du système de notation qui relèvent de leur compétence ne soient pas faussés et qu ils soient les plus pertinents possible. Pour que l attribution soit efficace, elle devrait être observable et renforcée. Ces personnes devraient disposer des outils et des ressources nécessaires pour s acquitter de leurs tâches. Pour ce qui est de l intégrité des processus de notation, les politiques et procédures documentées devraient poser les questions suivantes : Qui (par exemple fonctions de supervision, rôles axiaux, notamment le gestionnaire des relations avec les clients ou le gestionnaire de portefeuille) proposera ou recommandera les notations de l emprunteur et de la facilité de crédit, à l octroi et aux révisions périodiques? Autorité des marchés financiers - Mai 2008 Page 14

15 Qui est habilité à confirmer ou à approuver les notations des risques (habituellement une fonction indépendante telle que la fonction de la gestion des risques)? Qui est chargé de vérifier les éléments des notations? Qui est habilité à approuver les exceptions, et dans quelles circonstances? Qui est habilité à mettre à jour les changements apportés aux notations dans le système et de quelle façon ces changements peuvent-ils être apportés, et quand? Quels sont les processus utilisés pour que les notations initialement attribuées et les modifications qui leur sont ensuite apportées soient saisies dans les systèmes de collecte des données de l entité financière? Quels sont les mécanismes de contrôle utilisés pour assurer le suivi des processus? Quels sont les processus mis en place pour faire en sorte que les constatations et les recommandations découlant des examens périodiques de vérification interne du processus de notation soient prises en compte rapidement? c) Transparence Les tiers devraient être en mesure d observer et de comprendre les objectifs, les caractéristiques et les composantes des systèmes de notation. Par «transparence», on entend la capacité de tiers, notamment des vérificateurs ou des organismes de surveillance des entités financières, d observer et de comprendre les objectifs d un système de notation, et d établir une distinction entre les caractéristiques de chaque catégorie de notation. Les définitions des notations devraient être précises et suffisamment détaillées pour permettre à des tiers de comprendre l affectation des notations, de reproduire les affectations de notation, et d évaluer le bien-fondé de la répartition par catégorie/groupe. Les entités financières appliquant l approche NI devraient faire preuve de transparence dans l ensemble du système de notation et dans les notations particulières. À défaut d appliquer ce principe, les rôles, les responsabilités et les attributions des personnes et des groupes des services administratifs ou fonctions de supervision seraient vagues, et il serait alors difficile d évaluer le rendement du système. La transparence nécessite des documents qui contiennent les principaux éléments suivants : la conception, la période, le but et les normes de rendement du système de notation; Autorité des marchés financiers - Mai 2008 Page 15

16 le processus d attribution des notations, y compris la procédure en cas d ajustement et de dérogation; les définitions et les critères de notation, les critères d évaluation et les caractéristiques des modèles; les estimations de paramètres (estimations internes) et le processus de leur évaluation; la définition des éléments de données à stocker pour appuyer les mécanismes de contrôle, la supervision, la validation, et l estimation des paramètres; les attributions particulières des personnes et des services prenant part au système de notation et à la supervision, de même que les normes de rendement. Lorsqu une entité financière utilise un modèle pour attribuer des notations de risque ou élaborer des estimations de risque, il se peut que le modèle ne soit pas transparent sans un effort soutenu pour en documenter le fonctionnement. Par conséquent, en prévision de la qualification de l approche NI, et de façon continue, les entités financières doivent convaincre l Autorité que : les politiques définissent avec précision ce qui constitue un «modèle»; l entité financière dispose d un mécanisme pour tenir à jour sa liste de modèles; les attributions des groupes chargés de l utilisation, de l élaboration, de la validation et de la confirmation 7 des modèles, qui peuvent comprendre des unités administratives axiales ou autres, le service de gestion du risque de crédit ou de vérification interne, sont clairement énoncées; il existe une nette distinction entre les personnes chargées de l élaboration des modèles et celles qui prennent en charge la validation et la confirmation du modèle. De façon générale, l Autorité estime que l élaboration du modèle doit relever d un groupe distinct de celui qui prend en charge la validation et la confirmation. L Autorité reconnaît toutefois que dans certaines situations limitées, le même groupe peut exécuter toutes ces activités. Dans ce cas, il incombe à la fonction de la gestion des risques de démontrer que cette façon de procéder présente un défi efficace pour l élaboration du modèle; 7 Les termes «validation» et «confirmation» sont souvent utilisés de façon interchangeable. Cependant, aux fins du présent document, nous établissons une distinction entre la validation et la confirmation. La confirmation constitue une activité ad hoc, qui n a lieu que dans des circonstances précises ou selon un calendrier qui ont été préétablis (par exemple l approbation initiale d un modèle). Par contre, la validation est une activité continue (par exemple des évaluations continues de rendement du modèle). Autorité des marchés financiers - Mai 2008 Page 16

17 la vérification interne s est prononcée sur le processus de confirmation et de validation du modèle, notamment sur l exhaustivité des travaux et l expertise des personnes chargées de ces deux fonctions. Pour plus de précisions sur la validation des systèmes de notation, veuillez vous reporter à la section 3 du présent document Validation des systèmes de notation du risque dans les entités financières appliquant l approche NI. D. Vérification interne L Autorité s attend à ce que la vérification interne, ou une autre fonction semblable tout aussi indépendante, examine l efficacité des mécanismes de contrôle interne de l entité, qui ont pour but d assurer le respect de toutes les exigences minimales applicables de l approche NI, y compris les éléments de conception des mécanismes de contrôle interne. Le chapitre 5 de la ligne directrice de l Autorité précise que la vérification interne, ou une fonction tout aussi indépendante, devrait examiner au moins une fois l an le système de notation de l entité et ses activités. Les éléments à examiner comprennent la conformité à toutes les exigences minimales applicables de l approche NI. La vérification interne doit documenter ses constatations. La vérification interne devrait confirmer l efficacité du système de mécanismes de contrôle portant sur les systèmes de notation et des estimations internes de l entité. Dans le cadre de l examen des mécanismes de contrôle, la vérification interne évalue l exhaustivité, la portée et la qualité des travaux de contrôle du risque de crédit et effectue des tests suffisants pour s assurer du bien-fondé de ses conclusions. Le niveau des tests est différent si la vérification interne est l examinateur indépendant primaire ou secondaire de ces travaux et il dépend du niveau d indépendance de l autre examinateur. La vérification interne doit jouer un rôle essentiel dans le rapport qu elle adresse au conseil d administration et à la haute direction au sujet de l efficacité des mécanismes de contrôle interne d une entité financière, qui sont conçus pour garantir la conformité à toutes les exigences minimales de l approche NI. Ce rapport permettra au conseil d administration et à la haute direction de s acquitter de leurs fonctions au sujet des exigences de l approche NI. Les résultats des examens de la vérification interne portant sur les systèmes et les processus devraient être remis en temps opportun, au conseil d administration et à la haute direction. Les constatations importantes devraient être rapidement remises au niveau supérieur, le cas échéant. En prévision de l approbation de l approche NI, les activités de vérification interne devraient comprendre, entre autres : un examen des processus concernant l exercice initial de mise en correspondance des exigences minimales de l approche NI aux programmes de vérification; Autorité des marchés financiers - Mai 2008 Page 17

18 un examen du plan de vérification biennal ou triennal détaillé qui indique les activités à examiner annuellement et celles qui sont visées par un cycle prédéterminé pour évaluer le respect des exigences minimales de l approche NI; un examen de la portée de la vérification et une évaluation de la conception et de l efficacité des mécanismes de contrôle interne visant à assurer le respect de toutes les exigences minimales de l approche NI; un examen des rapports touchant les unités de contrôle de risque de crédit ayant pour mandat de concevoir, de sélectionner, de mettre en oeuvre et de valider les systèmes de notation de l entité. Les travaux de vérification interne devraient comprendre un examen de l efficacité des mécanismes de contrôle interne pour assurer l indépendance des unités de contrôle du risque de crédit; une évaluation de la pertinence des ressources et des compétences requises pour la conduite des travaux de vérification; des détails des travaux de vérification interne qui seraient impartis à une autre fonction tout aussi indépendante ou à la vérification externe. L Autorité prévoit que la vérification interne amorcera l examen des éléments de conception et de l efficacité des mécanismes de contrôle interne pour se conformer à toutes les exigences minimales applicables de l approche NI lorsqu elles auront été mises en œuvre par l entité financière. Bon nombre de ces systèmes (par exemple les systèmes de classification des emprunts) peuvent être en place bien avant la date de mise en œuvre de la ligne directrice, et la vérification interne doit commencer à intégrer dès que possible l examen de ces systèmes dans le cadre de ses vérifications périodiques. Autorité des marchés financiers - Mai 2008 Page 18

19 1.2 Gouvernance au sein des entités financières appliquant l approche standard ou une AMA Introduction L objectif de cette section est de présenter les orientations et les pratiques qui doivent présider à la gouvernance au sein des entités financières qui appliquent l approche standard ou une approche de mesure avancée (AMA) au risque opérationnel. Ce cadre de travail étoffe les exigences minimales décrites au chapitre 7 de la ligne directrice. Les entités financières qui appliquent l approche indicateur de base (AIB) et qui, par conséquent, n ont pas à se conformer au processus d évaluation du risque opérationnel de l Autorité, sont encouragées à adopter les pratiques clés décrites ici, selon les besoins. La présente décrit les exigences et les attentes établies en fonction des principes, des considérations qui touchent le conseil d administration, la haute direction, la fonction de gestion du risque, la préparation de rapports et la vérification interne dans le cadre de la gouvernance au sein des entités financières qui appliquent l approche standard ou une AMA Contexte Dans le cadre du processus d évaluation du risque opérationnel, l Autorité s attend à ce que les entités financières satisfassent aux exigences de la ligne directrice liées à l approche qu elles cherchent à mettre en œuvre en ce qui a trait au risque opérationnel, soit l approche standard ou une AMA. De plus, les entités financières devront systématiquement démontrer à l Autorité que la gouvernance qu elles exercent ainsi que la gestion du risque et les pratiques en matière de contrôle du risque opérationnel qu elles appliquent reflètent leur nature, l étendue de leurs activités, leur complexité et leur profil de risque. L orientation présentée dans le présent document est compatible avec l évaluation faite par l Autorité de l efficacité dont font preuve les entités financières au chapitre de la gouvernance, de la gestion du risque et des pratiques de contrôle du risque opérationnel décrites dans la ligne directrice. L Autorité utilisera une démarche de surveillance s appuyant sur les fonctions de supervision de l entité financière pour évaluer le bien-fondé et l efficacité de la gestion des risques, de même que des pratiques de contrôle des entités financières appliquant l approche standard ou une AMA, et pour évaluer le respect initial et continu des exigences minimales de la ligne directrice. Autorité des marchés financiers - Mai 2008 Page 19

20 1.2.3 Principes et pratiques Le dispositif de gestion du risque opérationnel d une entité financière met à contribution les politiques et les pratiques qui président à l identification du risque opérationnel, à sa mesure et à son évaluation, au contrôle et au suivi dont il fait l objet, ainsi qu à la préparation des rapports afférents. Ces politiques et pratiques comprennent les responsabilités de surveillance imputées à la haute direction et au conseil d administration, et celles qui ont été attribuées à d autres au chapitre du risque opérationnel. L entité financière doit appliquer des mesures de contrôle adéquates qui garantissent le respect systématique des exigences liées à la ligne directrice visant l approche standard ou l AMA, le cas échéant. A. Conseil d administration Le conseil d administration doit, au besoin, participer activement à la surveillance du dispositif de gestion du risque opérationnel (paragraphe 660 de la ligne directrice). Ainsi, le conseil d administration devrait : avoir une compréhension approfondie du profil de risque opérationnel de l entité financière, dont les agents internes et externes qui pourraient constituer un risque opérationnel pour l entité; établir un seuil de tolérance ou d affinité convenable, ce qui peut inclure une gamme d énoncés quantitatifs ou subjectifs, le cas échéant, compte tenu des types et du degré de risque opérationnel qu une entité pourrait se permettre; bien saisir les conséquences de l application de telle ou telle approche de risque opérationnel (l approche standard ou une AMA) qu elle cherche à mettre en oeuvre; passer en revue les politiques de gestion des expositions d envergure au risque opérationnel et les pratiques de gestion 8 ; examiner au besoin les rapports sur le risque opérationnel; s assurer que les processus et les systèmes 9 de gestion et de mesures du risque opérationnel soient robustes et demeurent efficaces au fil du temps; 8 Le paragraphe h) de l annexe 7-I de la ligne directrice prévoit que la politique qu une entité financière utilise pour circonscrire ses lignes de métier devrait être soumise à l approbation du conseil d administration. L Autorité reconnaît toutefois que la délimitation d une ligne de métier est, en soi, une activité opérationnelle et qu elle n est pas, a priori, le type d information au sujet de laquelle le conseil d administration a l habitude de se prononcer. Dans cette optique, il serait peut-être indiqué de soumettre la politique utilisée pour circonscrire la ligne de métier à l approbation de la haute direction. 9 Comme le mentionne le paragraphe 663 a) de la ligne directrice, le terme «système» ne fait pas nécessairement référence à un dispositif technologique de gestion des risques opérationnels; il faut plutôt y voir une référence à l ensemble des politiques et des processus mis en place pour identifier, évaluer, surveiller et contrôler le risque opérationnel à l échelle de l entité financière. Autorité des marchés financiers - Mai 2008 Page 20

21 être informé de tous les changements stratégiques importants qui pourraient être apportés au profil de risque opérationnel de l entité financière et passer chacun d eux en revue (Ex : faire le suivi d une fusion ou d une acquisition, ou du recours à la sous-traitance étrangère pour la prestation de services administratifs). B. Haute direction La haute direction devrait prendre une part active à la surveillance et à la gestion du dispositif de gestion du risque opérationnel. C est la haute direction qui, en regard du conseil d administration, est responsable de l efficacité de la mise en œuvre d un dispositif de gestion du risque opérationnel qui convienne au profil de risque de l entité financière. En vertu des responsabilités qui lui incombent, la haute direction doit notamment : avoir une compréhension approfondie du profil de risque opérationnel de l entité financière, dont les agents internes et externes qui pourraient constituer un risque opérationnel pour l entité; établir un seuil de tolérance ou d affinité convenable, ce qui peut inclure une gamme d énoncés quantitatifs ou subjectifs, le cas échéant, conte tenu des types et du degré de risque opérationnel qu une entité pourrait se permettre; bien saisir les conséquences de l application de telle ou telle approche en matière de risque opérationnel (l approche standard ou une AMA) qu elle cherche à mettre en oeuvre; définir de façon précise la hiérarchie, les ressources, les responsabilités et les exigences en matière de production de rapports afin que la responsabilité à l égard de la mise en œuvre et de la gestion du dispositif de gestion du risque opérationnel soit sans équivoque; voir à ce que le cadre de gestion du risque opérationnel convienne aux besoins de l entité financière, à ce qu il soit bien appliqué de façon systématique à l échelle de l entité et à ce qu il demeure efficace au fil du temps; donner son aval aux politiques, aux procédures, aux normes et aux documents d appui ayant trait au dispositif de gestion du risque opérationnel; examiner les rapports sur l exposition de l entité financière au risque opérationnel et les activités de gestion, de même que sur l évolution des situations comportant un important élément de risque opérationnel; voir à ce que le dispositif de gestion du risque opérationnel et son application fassent régulièrement l objet d un examen indépendant. Autorité des marchés financiers - Mai 2008 Page 21

22 La haute direction des entités financières qui appliquent une AMA est tenue de respecter certaines exigences supplémentaires; elle doit notamment : avoir une compréhension approfondie des systèmes de mesures et les procédures qui peuvent affecter le dispositif de gestion du risque opérationnel et les répercussions que cela peut avoir sur les fonds propres liés au risque opérationnel; s assurer que les systèmes et procédures de mesure tiennent compte d éléments clés tels que l usage de données internes, les données externes pertinentes, les analyses de scénarios et les facteurs reflétant l environnement opérationnel et les systèmes de contrôle interne; s assurer et en donner l assurance au conseil d administration que le cadre de gestion et les systèmes de mesure du risque opérationnel sont bien conçus et conformes au test d application, afin que le système soit intégré de près aux processus appliqués quotidiennement dans le cadre de la gestion du risque; se tenir au courant des pratiques émergentes au sein de l industrie en ce qui a trait à la mesure et à la gestion du risque opérationnel. C. Fonction de gestion du risque opérationnel Les entités financières qui appliquent l approche standard ou une AMA sont tenues d avoir une «fonction de gestion du risque opérationnel» (FGRO) qui sera chargée de la conception et de la mise en œuvre, à l échelle de l entreprise, du dispositif de gestion du risque opérationnel de l entité. Dans ce contexte, une «fonction» désigne une instance organisationnelle spéciale composée d une personne ou plus et vouée entièrement à la gestion du risque opérationnel. Toutefois, il est admis au paragraphe 663 a) de la ligne directrice, qu en raison de leur taille et de leur complexité, les entités financières qui appliquent l approche standard ne sont pas toujours en mesure de se doter d une instance organisationnelle spécialement affectée à la gestion du risque opérationnel 10. Dans le cas des entités financières de plus grande taille et plus complexes, la FGRO peut s appuyer sur d autres unités organisationnelles indépendantes ayant une expertise liée à certaines expositions au risque opérationnel, comme l impartition et la poursuite des activités. La gestion du risque opérationnel comprend : la mise au point des stratégies afin d identifier, d évaluer/de mesurer, de surveiller et de contrôler/diminuer le risque opérationnel; l élaboration et la documentation des politiques et des procédures à l échelle de 10 Les entités financières qui aimeraient avoir des précisions concernant les attentes de l Autorité à cet égard peuvent se reporter à la section de la ligne directrice. Autorité des marchés financiers - Mai 2008 Page 22

23 l entité financière ayant trait au cadre de gestion du risque opérationnel de l entité financière et à la gestion des expositions au risque opérationnel, le cas échéant; l instauration de moyens de retracer de façon rigoureuse les données pertinentes en matière de risque opérationnel, dont les pertes importantes; la conception et la mise en œuvre d un système de notification du risque opérationnel; l assurance qu il existe des procédures et des processus pertinents pour superviser adéquatement les pratiques de gestion du risque opérationnel de l entité financière. Afin de garantir la conformité, le cadre de gestion du risque opérationnel devrait comporter une série de politiques, de mesures de contrôle et de procédures internes qui auront été documentées afin de procéder au traitement des aspects non conformes et des cas d exception. Les fonctions de gestion du risque opérationnel et les unités opérationnelles doivent se prêter aux tests de contrôle et aux vérifications, par les services de vérification ou une autre fonction tout aussi indépendante, afin de vérifier le degré de conformité de l efficacité des contrôles internes au dispositif de gestion du risque opérationnel. Tel que stipulé au paragraphe 666 a) de la ligne directrice, la FGRO d une entité financière qui applique une AMA doit opérer de façon indépendante. Elle doit être capable de démontrer au conseil d administration et à la haute direction qu elle est en mesure de livrer des évaluations neutres et objectives des expositions de l entité financière au risque opérationnel et de l efficacité des pratiques de gestion du risque opérationnel. Ainsi, outre les responsabilités énoncées précédemment, la FGRO d une entité financière qui applique une AMA doit : concevoir et mettre en oeuvre une méthodologie qui servira à mesurer le risque opérationnel de l entité financière; s assurer que les processus qui présideront à la mesure du risque opérationnel soient intégrés de près aux processus de gestion du risque de l entité financière; définir les rôles qui seront attribués à la modélisation et à la validation, en veillant à ce que la ligne de démarcation entre les deux tâches soit bien définie. D. Production de rapports La production ponctuelle et périodique de rapports à l intention du conseil d administration, de la haute direction et de la direction de l unité responsable des opérations fait partie de la gestion efficace du risque opérationnel. La nature, la portée et l exhaustivité des rapports devraient être adaptées aux besoins de son destinataire. La fréquence et la teneur des rapports internes ayant trait au risque opérationnel devraient refléter la nature, la portée et la complexité du profil de risque de l entité. Autorité des marchés financiers - Mai 2008 Page 23

24 L information transmise au conseil d administration devrait être suffisamment détaillée pour informer les administrateurs du bien-fondé des approches utilisées à l égard du risque opérationnel, de la suffisance des mécanismes de contrôles et du respect des exigences minimales de ces approches. Par exemple, la haute direction et le conseil d administration pourraient exiger que des renseignements leur soient fournis de façon périodique au sujet des tendances, des niveaux de vulnérabilité et d autres enjeux clés. Les responsables de la gestion des opérations auront, quant à eux, plus fréquemment besoin d une information détaillée afin de les aider à gérer convenablement le risque opérationnel sur une base quotidienne. Les entités financières devraient établir des pratiques pour faire en sorte que les rapports sur le risque opérationnel donnent lieu à des actions appropriées et conséquentes. Les rapports sur le risque opérationnel devraient comprendre les renseignements fondamentaux suivants : les exigences de fonds propres au titre du risque opérationnel, selon les besoins; les données relatives au risque opérationnel, notamment les pertes significatives par ligne de métier; les résultats des évaluations pertinentes des facteurs qui témoignent de l environnement opérationnel, des autoévaluations en matière de risque et de contrôle ainsi que d autres valeurs de contrôle internes. E. Vérification interne 11 La vérification interne, ou une autre fonction semblable tout aussi indépendante, est chargée d évaluer l efficacité des mécanismes de contrôle interne de l entité financière à l égard des processus et des systèmes de gestion du risque opérationnel conçus pour garantir le respect des exigences de l approche standard ou d une AMA. La portée et la fréquence des examens qui font partie d une vérification interne devraient être proportionnelles au risque opérationnel que présente l activité observée. Les activités de vérification interne doivent inclure, sans s y limiter : une évaluation de l efficacité des contrôles internes de l entité financière, ainsi que des éléments de conception de ces derniers, sous l angle du respect des exigences de l approche standard ou de l AMA; la définition de la portée, de l exhaustivité et de la fréquence des activités de vérification interne en accord avec les méthodes et les principes de vérification de cette fonction; une évaluation de la pertinence des ressources et des compétences requises pour la conduite des travaux de vérification; 11 Comme le prévoit la ligne directrice, l Autorité n oblige pas les entités financières à se prêter à des examens de vérification externe du système d évaluation du risque opérationnel. Autorité des marchés financiers - Mai 2008 Page 24

25 une évaluation périodique de l efficacité des contrôles internes de l institution à l égard des processus de gestion du risque opérationnel à l échelle de l institution; ces évaluations doivent englober les activités des unités opérationnelles et de la fonction de gestion du risque opérationnel. En plus des activités précitées, les vérifications internes au sein des entités financières qui appliquent une AMA devraient : évaluer l efficacité des contrôles internes de l entité à l égard des modèles de risque opérationnel et des systèmes de mesures des risques du cadre de gestion du risque opérationnel, de même que l intégrité des données et les processus de validation. La vérification interne doit jouer un rôle essentiel dans le rapport qu elle adresse au conseil d administration et à la haute direction au sujet de l efficacité des mécanismes de contrôle interne d une entité financière, qui sont conçus pour garantir la conformité à toutes les exigences minimales de la ligne directrice. Ce rapport permettra au conseil d administration et à la haute direction de s acquitter de leurs fonctions au sujet des exigences de la ligne directrice. Les résultats des examens de la vérification interne portant sur les systèmes et les processus devraient être remis en temps opportun, au conseil d administration et à la haute direction. Les constatations importantes devraient être rapidement remises au niveau supérieur, le cas échéant. Autorité des marchés financiers - Mai 2008 Page 25

26 2. TENUE DES DONNÉES PAR LES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI, L APPROCHE STANDARD OU UNE APPROCHE DE MESURE AVANCÉE (AMA) 2.1 Introduction La présente section expose en détail les exigences relatives à la gestion des données auxquelles doivent se soumettre les entités financières. Pour une vue d ensemble des sections à 2.2.5, reportez-vous à l annexe I. La section 2.3 énonce les principes régissant certaines catégories de données sur le risque opérationnel, dont le produit brut, les cueillettes de données sur le risque opérationnel, et d autres éléments de données pour la mesure du risque opérationnel. Les données sur les risques opérationnels comprennent les données internes, les données externes et celles des analyses par scénario. La section 2.4 est la conclusion de la section 2.3. Cette section énonce des principes clés de la tenue des données pour les entités financières qui adoptent les approches fondées sur les approches NI du risque de crédit, de même que pour les approches standard et AMA du risque opérationnel. Ces principes reposent sur les chapitres 5 et 7 de la ligne directrice de l Autorité. Notons que les entités financières qui appliquent l approche indicateur de base (AIB) ne sont pas tenues de recueillir des données sur le risque opérationnel. Par contre, l Autorité encourage les entités financières qui appliquent l approche AIB et qui choisissent de recueillir des données sur le risque opérationnel, à adopter les principes clés décrits ici, selon les besoins. Cette section donne des indications générales sur la tenue des données et sur les principes que doivent appliquer les entités financières. Ces principes ne sont d aucune manière censés être directifs ni exhaustifs. L adhésion aux principes généraux décrits dans cette section constituera pour l Autorité un facteur important quant à l approbation initiale des différentes approches et au suivi continu de la conformité. Afin de mener à bien la mise en œuvre des différentes approches, les entités financières devront relever les défis majeurs que posent la gestion des données et l exécution en temps opportun des initiatives de technologie de l information. La ligne directrice décrit le champ d application de la tenue des données et certaines caractéristiques qui lui sont propres; toutefois, les attentes quant au processus même de tenue des données (ou «gestion des données», expression générique) n y sont résumées que brièvement. Pour les entités financières qui adoptent l approche fondée sur les NI, il est important que toutes les données quantitatives et qualitatives, importantes et pertinentes, qui ont servi à l évaluation et à la gestion du risque de crédit soient conservées de façon adéquate. De plus, les entités financières devront stocker des données historiques globales pour l ensemble des entités juridiques du groupe et des zones géographiques. Ces données portent notamment sur les emprunteurs, le détail des opérations de crédit, les caractéristiques du risque de portefeuille, les notations, la révision de notations, le défaut et les sûretés. L expression «tenue des données» s entend des principales composantes du processus de gestion des données, notamment la collecte des données, leur traitement, l accès aux données et leur extraction, de même que la conservation et le stockage. Autorité des marchés financiers - Mai 2008 Page 26

27 2.2. Principes de tenue des données Haute direction et supervision Les entités financières souhaitant obtenir l approbation de l approche NI du risque de crédit ou l approche standard ou une AMA du risque opérationnel devraient adopter une démarche, relativement à la gestion de leurs initiatives de technologie de l information et de leurs processus de gestion des données, qui est adaptée à la nature, à la portée et à la complexité des exigences de tenue des données. Le cas échéant, la haute direction doit évaluer la portée, les plans et les risques inhérents à l exécution, en temps opportun, des projets de tenue des données. Afin de garantir la réussite de leurs programmes de tenue des données, l approbation de l approche NI du risque de crédit, de l approche standard ou AMA du risque opérationnel et la conformité continue à celles-ci, les entités financières devraient disposer de processus et de procédures appropriés qui font l objet d une supervision efficace par la haute direction. En particulier, la haute direction des entités financières devrait évaluer, en temps opportun, l incidence de l exécution des projets de tenue des données, de même que les plans et les risques qui s y rattachent, et prendre des mesures efficaces pour atténuer ces risques. Ils doivent notamment : a) examiner et approuver la structure et les fonctions organisationnelles afin de faciliter la mise en place d une architecture des données appropriée qui appuiera la mise en œuvre de la ligne directrice; b) établir à l échelle de l entité financière un cadre de gestion des données définissant, au besoin, des politiques, une gouvernance, une technologie, des normes et des processus à l égard de l entité financière qui favorisent la collecte, la tenue et le contrôle des données, ainsi que la diffusion des données traitées, c est-à-dire de l information; c) veiller à ce que les processus de tenue des données garantissent la sécurité, l intégrité et la vérifiabilité des données, et ce, depuis la collecte des données jusqu à leur archivage ou leur suppression logique; d) instaurer, au besoin, des programmes de vérification interne qui permettront d examiner de façon indépendante et périodique les processus et les fonctions de tenue des données; e) s assurer que les politiques et procédures adéquates sont en place et que les responsabilités sont bien définies, afin d assurer, à l échelle de l entité financière, le suivi de la conformité au cadre de gestion des données, y compris, le cas échéant, la mise à jour continue des procédures et de la documentation. Autorité des marchés financiers - Mai 2008 Page 27

28 2.2.2 Collecte des données Dans le cadre de la ligne directrice, la composante «collecte des données» (également désignée sous le nom «d acquisition» ou «de saisie des données») consisterait en général à déterminer les éléments de données requis à partir de divers systèmes sources internes et externes, à les valider et à les extraire pour ensuite les acheminer vers les banques de données ou dépôts de données opérationnels appropriés. La collecte des données sur le risque opérationnel passe habituellement par le recensement des éléments de données propres à la gestion du risque opérationnel. Les processus de collecte de données des entités financières devraient : a) documenter de façon claire et détaillée la définition, la collecte et le regroupement des données, en indiquant notamment la mise en correspondance des données avec des sous-programmes sources ou de regroupement (pour l approche NI) et la ventilation des données en lignes de métier de la ligne directrice (pour l approche standard et AMA) ainsi que des schémas des données, au besoin, et d autres identificateurs, le cas échéant; b) instituer des normes d exactitude, d intégralité, de fiabilité et de disponibilité en temps opportun des données; c) en ce qui concerne l approche NI, s assurer que l ampleur, la profondeur et la fiabilité des données recueillies justifient les définitions, l attribution et la révision des notations, les paramètres de risque, les dérogations, les contrôles ex post et autres processus, les calculs du ratio de fonds propres et les rapports de gestion et de réglementation pertinents; d) repérer et consigner les données manquantes, et, le cas échéant, noter les solutions manuelles ou informatisées utilisées pour combler ces données manquantes et répondre aux exigences en matière de données; e) instaurer des normes, des politiques, des procédures d épuration des données, par le biais d identificateurs de conciliation, la validation des champs, le reformatage, la décomposition ou l utilisation de normes cohérentes, selon le cas; f) mettre en place des procédures de détection et de signalement d erreurs de données et de ruptures de lien entre les données et les systèmes qu ils soient sources, en aval et/ou externes Traitement des données La composante «traitement des données» couvre un large éventail de tâches de gestion des données comme leur conversion au moyen de plusieurs processus automatisés ou manuels, les transmissions, l authentification de la source ou du réseau, la validation, la conciliation, etc. Autorité des marchés financiers - Mai 2008 Page 28

29 Les processus de traitement des données des entités financières devraient : a) limiter le recours à des solutions de rechange et à une manipulation des données afin d atténuer le risque opérationnel lié à l erreur humaine et à une diminution de l intégrité des données; b) en ce qui concerne l approche NI, établir des normes et une infrastructure de traitement des données relativement au suivi du cycle de vie des données de crédit historiques concernant, entre autres, les emprunteurs, les débiteurs, les facilités de crédit, les transactions, les remboursements, les réinitialisations, la restructuration et les suivis des ventes et des erreurs, au besoin; c) assurer des niveaux appropriés de validation initiale et d'épuration des données pour chaque processus et chaque conciliation avec les processus connexes, le cas échéant, par exemple, pour l approche NI, le système comptable et celui du grand livre général, le système d information de gestion par secteur d activité; d) mettre en place des contrôles adéquats pour s assurer que du personnel autorisé effectue le traitement, et ce, dans le cadre de rôles et de pouvoirs bien établis; e) instaurer des procédures adéquates de contrôle du changement pour ce qui est des modifications apportées au cadre de traitement, notamment, au besoin, l initiation du changement, l autorisation, les modifications de programme, les tests, le traitement en parallèle, les approbations, la mise en production et les contrôles de la bibliothèque; f) assurer un degré approprié de sauvegarde en cas de désastre et de reprise des activités afin d atténuer la perte des données ou de leur intégrité Accès aux données et extraction Sous l angle de la surveillance, l Autorité est d avis qu une composante clé de la tenue des données consiste en une disponibilité continue des données et de l information se rapportant aux entités financières, afin de permettre l approbation de l approche NI, standard ou AMA et le suivi continu de la conformité à cette approche. En ce qui concerne l approche NI ou AMA, cela comprend notamment les contrôles ex post, les analyses historiques ou autres analyses de tendances. De plus, la reproduction des calculs s appliquera pour l approche NI seulement. Les entités financières devraient s assurer que : a) les banques de données et les sous-programmes d extraction, de requête et de récupération soient conçus de manière à répondre aux exigences propres des entités financières en fait de données, de même qu aux besoins continus relativement aux évaluations de surveillance de données diverses portant notamment pour l approche NI sur les portefeuilles de crédit, les historiques, les profils des emprunteurs et des industries, les expositions, la qualité des processus et les analyses par catégorie d actif; b) les contrôles d accès et la diffusion des données et de l information reposent sur les rôles et les attributions des utilisateurs et sur les saines pratiques de l industrie dans le contexte de la ségrégation efficace des fonctions et sont conformes au principe de l accès Autorité des marchés financiers - Mai 2008 Page 29

30 sélectif, le tout vérifié par les fonctions internes de conformité et de vérification des entités financières; c) l accès aux données ou à l information ne soit limité par aucune entente d impartition des services de tenue des données avec un ou plusieurs fournisseurs externes. En dépit de ces ententes, les entités financières doivent être en mesure de fournir les données ou l information sans coût supplémentaire à l Autorité Stockage et conservation des données La composante «stockage et conservation» de la tenue des données répond à la fois aux attentes de conservation et d archivage des données électroniques visant à satisfaire les critères minimaux de conservation des données historiques établis selon la ligne directrice, et aux exigences des entités financières et de l Autorité qui garantissent la conformité continue de l approche NI du risque de crédit et de l approche standard ou AMA du risque opérationnel et qui permettent aux entités financières de répondre aux demandes de données ou d information relativement à la gestion des risques de crédit et opérationnels. La ligne directrice exige que les entités financières utilisent toutes les données pertinentes lorsqu elles élaborent des estimations internes de l approche NI. Afin d étayer ces estimations et de s assurer que tous les risques pertinents soient pris en compte, les entités financières pourraient avoir besoin des données sur une longue période. Pour les expositions sur les entreprises, les emprunteurs souverains et les banques, il faudrait conserver les données pendant au moins cinq ans pour les estimations de la PD et pendant au moins sept ans pour ce qui est des estimations de la PCD et de l ECD. Pour les expositions sur la clientèle de détail, on exige que les données qui s y rapportent soient conservées au moins cinq ans pour les estimations de la PD, de la PCD et de l ECD. Au moment de la mise en application de l approche NI, les entités financières ne pourront sans doute pas respecter cette norme, mais elles devraient disposer de données relatives à l approche NI qui remontent au moins au 31 décembre La ligne directrice prévoit qu une entité financière appliquant une approche AMA doit utiliser les données internes sur les pertes à titre de l un des éléments de données servant à mesurer les fonds propres réglementaires pour le risque opérationnel. La mesure doit reposer sur une période d observation des données internes sur les pertes d au moins cinq ans. De plus, les entités financières devraient : a) établir des politiques et procédures documentées concernant le stockage, la conservation et l archivage, y compris, au besoin, les procédures relatives à la suppression logique ou physique des données et à la destruction de supports de données et de périphériques; b) conserver des copies de sauvegarde des banques de données, des bases de données et des fichiers de données pertinents, de sorte que l information soit facilement accessible afin de répondre aux demandes relativement à la conformité des différentes approches (NI, standard ou AMA) et aux évaluations continues de la surveillance; c) s assurer que les versions électroniques de l ensemble des données et de l information pertinentes sont sous une forme lisible par machine et peuvent être rendues accessibles. Autorité des marchés financiers - Mai 2008 Page 30

31 2.3. Catégories de données sur le risque opérationnel Que ce soit sous le régime de l approche standard ou d une AMA, la mesure des fonds propres pour risque opérationnel dépend largement de la capacité d une entité financière de tenir des fichiers de données fiables sur les catégories de données sur le risque opérationnel. Ces catégories comprennent le produit brut, les pertes opérationnelles, et d autres données qualitatives représentant les facteurs du cadre opérationnel et de contrôle interne. Selon le paragraphe 653 de la ligne directrice, une entité financière appliquant l approche standard doit fonder le calcul de ses exigences de fonds propres sur trois années de produit brut. En outre, par souci de gestion efficace du risque opérationnel, cette entité financière doit suivre et déclarer ses pertes importantes. La mise en œuvre réussie d une AMA exige des données détaillées, surtout aux fins du calcul des fonds propres pour risque opérationnel et de la gestion des expositions de l entité financière au risque opérationnel. La méthode de calcul des fonds propres d une entité financière appliquant une AMA doit comprendre quatre éléments de données : les données internes sur les pertes, les données externes sur les pertes, l analyse par scénario et les facteurs du cadre opérationnel et de contrôle interne. Aux principes clés de tenue des données abordés précédemment, s ajoutent les principes spécifiques qui suivent au sujet des catégories de données sur le risque opérationnel propres à l approche standard et aux AMA. A. Données sur le produit brut Selon le paragraphe 654 de la ligne directrice, une entité financière appliquant l approche standard doit fonder le calcul de ses exigences de fonds propres sur son produit brut. Afin de tenir des données fiables sur le produit brut pour calculer ses exigences de fonds propres, et conformément aux exigences de mise en œuvre de la ligne directrice portant sur le produit brut, l entité financière devrait : documenter le processus de distribution pour assurer la ventilation uniforme des données sur le produit brut; établir un système ou un processus qui facilite la conciliation du produit brut indiqué dans le Formulaire de divulgation avec les résultats financiers déclarés par l entité financière; veiller à ce que la robustesse du système soit proportionnelle à la complexité du processus de ventilation des données sur le produit brut. Autorité des marchés financiers - Mai 2008 Page 31

32 B. Données sur les pertes opérationnelles Données internes sur les pertes Toutes les entités financières appliquant l approche standard doivent pouvoir faire le suivi de leurs pertes internes importantes et des données connexes par ligne de métier. L Autorité reconnaît que les pratiques de l industrie sur la collecte des données internes sur les pertes opérationnelles prennent forme. L on prévoit que les systèmes de suivi varieront entre les entités financières appliquant l approche standard. Comme l indique la ligne directrice, la complexité du système de suivi de l entité financière doit refléter adéquatement la taille et la structure de rapport de l entité financière, de même que son exposition au risque opérationnel. Par conséquent, les systèmes de suivi d une entité financière seront évalués d après sa capacité à saisir de façon approfondie ses pertes significatives relatives au risque opérationnel. Les responsables de la tenue des données internes de pertes (et ses éléments de données connexes) devraient : veiller à ce que la tenue des données internes sur les pertes soit conforme au cadre de gestion des données établi pour l ensemble de l entité 12 financière; déterminer et documenter la portée des données internes sur les pertes à recueillir en fonction de ses besoins de gestion du risque opérationnel; établir et documenter le processus de distribution des données internes sur les pertes entre les lignes de métier, développer et documenter des normes pour assurer l uniformité du processus de collecte des données internes sur les pertes; intégrer les données internes sur les pertes aux rapports sur le risque opérationnel pour appuyer de manière efficace la gestion continue du risque opérationnel; veiller à ce que les processus liés à la collecte des données sur les pertes fassent l'objet d'examens périodiques indépendants. Une entité financière appliquant une AMA doit aussi respecter certaines exigences de la ligne directrice (paragraphes 670 à 673) dans son application de la tenue des données internes de pertes. Pour faciliter la mise en œuvre de ces exigences minimales, l entité financière devrait : cerner et documenter la portée des données sur les pertes recueillies aux fins du calcul des fonds propres; établir et documenter des normes sur l utilisation des données internes sur les pertes aux fins du calcul des fonds propres pour risque opérationnel. Cela peut inclure l emploi des données internes sur les pertes dans un modèle de 12 Conformément aux attributions de la haute direction. Autorité des marchés financiers - Mai 2008 Page 32

33 quantification et toute utilisation des données internes sur les pertes aux fins d analyse par scénario; veiller à ce que la structure et les processus organisationnels (c.-à-d. les fonctions centralisées et décentralisées) appuient le processus de collecte des données, y compris au chapitre de la pertinence et de l intégrité; documenter les définitions des champs de données pour assurer l uniformité et l intégralité de la collecte des données; signaler séparément les événements générateurs des pertes (p. ex., le coût de renonciation et les pertes sur prêt liées aux pertes attribuables au risque opérationnel) comprises dans les fichiers de données, mais qui ne servent pas aux fins des rapports réglementaires; intégrer les données internes sur les pertes, de manière complète et en temps opportun, aux rapports sur le risque opérationnel aux fins de gestion de ce risque et d analyse de l impact sur les fonds propres. Données externes sur les pertes En vertu du paragraphe 674 de la ligne directrice, une entité financière appliquant une approche AMA doit intégrer des données externes pertinentes publiques et/ou partagées au sein du secteur bancaire. Les données externes peuvent être utiles, surtout si les données internes sur les pertes de l entité financière sont limitées. Pour faciliter la mise en œuvre de ces exigences minimales, les entités financières appliquant une approche AMA devraient : cerner et documenter un processus uniforme pour déterminer la portée des données externes utilisées, en veillant à ce que les données permettent d évaluer des pertes peu fréquentes mais potentiellement graves; établir et documenter des normes pour un processus systématique qui intègre les données externes aux méthodes de mesure; veiller à ce que les données externes soient utilisées pour mesurer adéquatement le risque opérationnel en reflétant son exposition au risque opérationnel et servent à représenter les pertes en fin de queue de distribution; intégrer les données externes à ses rapports sur le risque opérationnel pour appuyer efficacement la gestion continue des expositions au risque opérationnel; examiner périodiquement de façon indépendante les processus d'utilisation des données externes sur les pertes. Autorité des marchés financiers - Mai 2008 Page 33

34 C. Autres données sur le risque opérationnel Les autres données (qualitatives ou quantitatives) sur le risque opérationnel peuvent inclure l'analyse de scénarios, l évaluation des risques propres aux facteurs du cadre opérationnel et de contrôle interne qui sous-tendent un profil de risque opérationnel (p. ex., les résultats des autoévaluations des risques et des contrôles, les principaux indicateurs de risque) et les notes de vérification. Dans le cas des entités financières qui souhaitent appliquer une AMA, des exigences minimales en matière d'analyse de scénarios et de facteurs de contrôle interne ont été énoncées aux paragraphes 675 et 676 de la ligne directrice. Pour tenir à jour les autres données sur le risque opérationnel, l'entité financière devrait : établir des normes et des processus pour déterminer la portée et les critères de ces données; documenter l utilisation de ces données dans le cadre de sa méthode relative au risque opérationnel; intégrer ces données, de manière complète et en temps opportun, aux rapports sur le risque opérationnel, le cas échéant; veiller à ce que les processus de collecte de ces données fassent l objet d un examen indépendant périodique. 2.4 Conclusion La section 2.3 porte sur les principes qui aideront une entité financière à tenir des données sur le risque opérationnel. Il incombe donc aux entités financières appliquant l approche standard ou une AMA de veiller à ce que les données sur le risque opérationnel soient uniformes et fournissent un point de départ solide, fiable et représentatif pour gérer l exposition de l entité financière au risque opérationnel. L Autorité n a pas expressément prévu d exigences pour l utilisation des données sur le risque opérationnel aux fins du calcul des exigences de fonds propres pour risque opérationnel des entités financières appliquant une AMA. L Autorité reconnaît que la portée des données sur le risque opérationnel et les méthodes de collecte et d intégration de ces données aux processus quantitatifs évolueront, ce qui entraînera l émergence d une gamme de pratiques acceptables au sein de l industrie. L Autorité s attend à ce que d autres consignes sur l utilisation des données sur le risque opérationnel aux fins du calcul des fonds propres suivent en fonction des besoins. Autorité des marchés financiers - Mai 2008 Page 34

35 3. VALIDATION DES SYSTÈMES DE NOTATION DU RISQUE POUR LES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI 3.1 Introduction L expression «système de notation» comprend l ensemble des processus, méthodes, contrôles et systèmes informatiques et de collecte des données qui permettent d évaluer le risque de crédit, d attribuer des notations de risque, et de quantifier les estimations de défaut et de pertes. La présente section traite de façon plus détaillée de la sous-section du chapitre 5 de la ligne directrice de l Autorité. Le niveau d application de ces principes par une entité financière, tant au départ qu en permanence, constituera un facteur clé de la décision de l Autorité d approuver le recours à l approche NI pour déterminer les normes minimales de fonds propres réglementaires en vertu de la ligne directrice. Les principes s appliquent à tous les systèmes de notation visés par l approche NI. 3.2 Contexte Les entités financières utilisent diverses méthodes de notation et approches de modélisation du risque de crédit pour différencier la qualité du crédit et pour quantifier la probabilité de défaut et l ampleur de la perte potentielle. Cependant, un système de notation non validé ne convient pas aux normes NI. En vertu de la ligne directrice, les notations orienteront les normes de fonds propres minimales pour le risque de crédit assumé par les entités financières autorisées à appliquer l approche NI. Au titre des normes minimales à respecter pour être autorisées par l Autorité à utiliser l approche NI, les entités financières devront faire la démonstration de la validité de leurs systèmes de notation. La conformité des entités financières aux principes généraux énoncés dans la présente section du cadre de travail constituera un facteur important dans la décision de l Autorité d autoriser initialement les entités financières à recourir à l approche NI et à l appliquer en permanence par la suite. Les entités financières peuvent se reporter à la ligne directrice des normes particulières applicables à l approche NI. Cependant, ces normes sont sujettes à interprétation et leur mise en œuvre doit être approuvée par l Autorité. Cette section du cadre de travail énonce les principes que, de l avis de l Autorité, les entités financières devraient appliquer à la validation; elle renferme notamment une discussion et des exemples généraux. Ces principes sont fournis en supposant qu ils seront appliqués avec discernement, ce qui ne les annule pas; toutefois, leur application pourrait être limitée pour éviter des coûts excessifs ou des résultats incohérents. Il se peut que les entités financières soient confrontées à des situations où la procédure proposée a un effet négligeable ou ne facilite pas la validation. Dans ce cas, les entités financières peuvent envisager d autres démarches. La documentation est essentielle pour l examen des processus et la validation d autres aspects de la saine gouvernance et la quantification du risque futur, mais seulement à des niveaux de détail qui pourraient raisonnablement être utiles. La liste des mesures qui «pourraient» être appliquées n est pas exhaustive et elle ne vise pas à décourager les entités financières de proposer de meilleures démarches en matière de validation. Autorité des marchés financiers - Mai 2008 Page 35

36 3.3 Principes Les entités financières recourront à diverses méthodes pour valider leurs systèmes de notation selon leurs antécédents et leur portefeuille actuel. À cette fin, toutes les entités financières doivent établir un cadre de validation efficace qui tienne compte des principes suivants : objectif, responsabilité, intégrité, documentation, périodicité, portée, réaction et perspective. Les processus de surveillance appliqués par l Autorité pour approuver et surveiller l utilisation permanente de l approche NI aux fins du calcul des fonds propres réglementaires en vertu de la ligne directrice comprendront un examen du respect des principes énoncés ci-après. 1. Objectifs La validation confirme que les systèmes de notation : identifient les facteurs qui discriminent le mieux les risques; quantifient convenablement les mesures du risque; produisent des mesures du risque dont la réponse aux conditions macroéconomiques est conforme aux intentions d une entité financière, et qui satisfont aux conditions de la ligne directrice aux fins du calcul des fonds propres fondé sur l approche NI. Les entités financières devraient disposer de systèmes 13 efficaces pour valider la constance et l exactitude des systèmes de notation, y compris des processus d attribution des notations et la quantification de tous les paramètres de risque pertinents. La validation doit confirmer que les notations de risque attribuées et les mesures du risque 14 réagissent à l évolution du contexte du crédit en conformité avec la philosophie de notation officiellement adoptée par l entité financière 15. En conséquence, l attente d une entité financière au chapitre du rendement de ses systèmes de notation doit être conforme à sa philosophie de notation. 13 Définition : un «système» est une combinaison de personnes, de processus et de technologie. 14 Par «mesures du risque», on entend la «probabilité de défaut» (PD), la «perte en cas de défaut» (PCD) et l «exposition en cas de défaut» (ECD). 15 Par exemple, une PD qui dépend des conditions macroéconomiques devrait augmenter à mesure que se détériore la situation de l entreprise, tandis qu une PD qui n en dépend pas devrait demeurer raisonnablement stable. Autorité des marchés financiers - Mai 2008 Page 36

37 2. Responsabilité Les entités financières valident le rendement de leurs systèmes de notation. Les entités financières devraient désigner des unités précises qui seront chargées de la conception et du rendement du processus de validation, y compris des résultats. Puisque les systèmes de notation font partie intégrante de la gestion du risque de crédit, des fonds propres économiques et d autres questions essentielles, la ligne directrice exige précisément que le conseil d administration de l entité financière (ou un comité désigné par celui-ci) et la haute direction comprennent le fonctionnement du système de notation et saisissent très bien les rapports de gestion qui leur sont associés. Cette compréhension doit englober le processus de validation. En conformité avec la section de la ligne directrice, la haute direction doit également veiller à ce que le système de notation continue de fonctionner de façon efficace, notamment en s assurant que la validation est opportune et efficace, et que le système de notation est correctement ajusté pour tenir compte des constatations issues des études de validation (l annexe II porte sur l utilisation de modèles de notation à l égard desquels les entités financières disposent de renseignements incomplets). 3. Intégrité Le processus de validation devait être indépendant de la conception, du fonctionnement et des conséquences du système de notation. Le processus de validation a pour objectif de vérifier efficacement la conception et le fonctionnement du système de notation. Les entités financières qui appliquent l approche NI doivent donc prouver que le processus de validation appliqué au système de notation est indépendant du personnel et de la direction responsable de générer les expositions. Les personnes chargées de la validation doivent posséder les connaissances, les ressources, la capacité de responsabilisation et l indépendance nécessaire pour contester efficacement la conception et le fonctionnement du système de notation des risques, de même que la quantification des risques. La responsabilité globale de l examen indépendant des processus de validation de l entité financière incombe à la Vérification interne, qui représente le lien avec le conseil d administration. Bien que les vérificateurs internes puissent être en mesure d examiner les processus et les mécanismes de contrôle se rapportant à la validation, ils ne possèdent peut-être pas l expertise technique nécessaire pour examiner les éléments très quantitatifs de la validation. Dans ce cas, la revue des processus de validation et de leurs résultats doit être exécutée par d autres groupes de l entité financière qui sont indépendants des groupes chargés de la conception, du fonctionnement et de la validation des systèmes de notation de l entité financière. Autorité des marchés financiers - Mai 2008 Page 37

38 4. Documentation Les entités financières devraient documenter la validation de leurs systèmes de notation pour s assurer que toutes les parties chargées de l examen des documents comprennent bien les objectifs des systèmes de notation, la portée et la méthodologie de la validation, et les conclusions tirées des activités de validation. Pour approuver l utilisation des paramètres issus des systèmes de notation à partir desquels les fonds propres réglementaires selon l approche NI sont calculés, l Autorité et l entité financière doivent compter sur une documentation à la fois exhaustive et précise pour bien comprendre la conception du système de notation et sa validation. La documentation se composera en partie d un registre des principaux changements apportés au système de notation, comme le démontre l annexe III. 5. Périodicité Les entités financières devraient établir des processus périodiques pour valider leurs systèmes de notation, mais la validation est également tributaire de situations ou d événements spéciaux. Comme il est mentionné ci-dessus au principe 3 «Intégrité», il est nécessaire de mettre au point un processus pour indiquer que les systèmes de notation et les paramètres de risque qu ils engendrent demeurent valables; en outre, la politique doit établir un calendrier d examens officiels de la validation, qui doivent être exécutés au moins une fois l an. Des examens plus fréquents peuvent s avérer nécessaires en cas de nouveaux résultats, de diffusion de nouvelles données, de modification de la procédure de validation et de répercussion plausible sur l entité financière. Les politiques de l entité financière doivent prévoir une fréquence minimale pour comparer les résultats par rapport aux attentes. Des analyses ad hoc devront être effectuées dans le cas de changements importants au niveau des produits, ou d une modification importante du système de notation. Ces analyses devront démontrer que la performance des systèmes de notation demeure adéquate. 6. Portée Les entités financières devraient tenir compte de toutes les données et questions importantes qui se rapportent à la validation de leurs systèmes de notation. Les entités financières peuvent être incapables de fournir des preuves concluantes que leurs systèmes de notation sont valables en appliquant des tests statistiques, en raison de la rareté des données et des lacunes des tests proprement dits. Néanmoins, elles doivent utiliser les outils statistiques qui leur permettront d évaluer la probabilité de nouveaux résultats, en posant diverses hypothèses, pour éclairer les évaluations du rendement des systèmes et l exactitude des estimations. Elles doivent également examiner des données connexes provenant de l interne et de l externe pour établir le contexte des hypothèses, des calculs et des résultats. Autorité des marchés financiers - Mai 2008 Page 38

39 De façon générale, les entités financières en viendront à décider de revoir leurs systèmes de notation après les avoir analysés sous de nombreux angles et après avoir constaté un trop grand nombre de résultats qui ne concordent pas aux modèles établis. Les entités financières peuvent également décider de revoir leurs systèmes de notation après avoir conclu qu une telle mesure leur permettra de mieux différencier leurs risques. Aucune combinaison de tests ne prouvera de façon concluante qu un système de notation est valable; toutefois, les entités financières peuvent établir un ensemble de preuves favorisant un niveau de confiance raisonnable pour la haute direction et les organismes de réglementation. Les entités financières devraient examiner une série d enjeux, notamment : la pertinence, l exhaustivité, la constance et la suffisance des intrants; les hypothèses intégrées dans les systèmes de notation; la capacité du système de notation de prédire les résultats futurs des activités auxquelles il est appliqué, dans diverses situations; la constance entre les modèles théoriques et les applications mises en œuvre; l utilisation convenable et souhaitée du système de notation. Pour répondre à ces questions, les entités financières doivent généralement appliquer de nombreuses procédures. Un énoncé de quelques procédures de validation possibles figure à l annexe IV. Les entités financières devraient envisager l application de ces procédures à leurs propres portefeuilles. Dans certains cas, elles devront recourir à d autres techniques. L annexe V renferme des précisions sur la validation en ce qui a trait aux activités de détail. 7. Réaction Les entités financières devraient ajuster leurs systèmes de notation pour tenir compte des conclusions raisonnables tirées des activités de validation, plus particulièrement déterminer les écarts entre les résultats et les attentes qui mettent en jeu la validité de leurs systèmes de notation, et y donner suite. Les entités financières devraient appliquer et suivre une politique officielle pour comparer les taux obtenus par rapport aux estimations des PD (PCD, ECD et autres mesures) pour chaque catégorie de débiteur. Elles devraient faire la démonstration que les taux de défaut réels respectent la fourchette prévue de la catégorie pertinente, compte tenu de la situation actuelle et de la sensibilité aux facteurs actuels, conformément à la philosophie de notation intégrée. Des comparaisons doivent également être établies pour les regroupements de catégories. Les entités financières devraient préparer à l avance des critères servant à déterminer les résultats qui peuvent être incompatibles au modèle de notation ou aux estimations utilisées pour la gestion des risques. Des ajustements pertinents doivent être effectués aux systèmes de notation lorsque ces résultats incompatibles surviennent. Les entités financières devraient comparer les résultats et les attentes, selon le calendrier établi. Les résultats d une validation, notamment les Autorité des marchés financiers - Mai 2008 Page 39

40 recommandations découlant de la fonction de validation de l entité financière, doivent jouer un rôle important dans l élaboration et l utilisation du système de notation. 8. Perspective Les entités financières devraient valider le rendement global, de même que les détails de leurs systèmes de notation. Comme il est indiqué ci-dessus au principe 6 «Portée», des évaluations de validation doivent être exécutées pour tous les éléments importants et pertinents du système de notation. Cependant, l estimation des détails n est jamais exacte, et des erreurs cumulatives touchant certaines composantes peuvent sensiblement affecter l ensemble des résultats. En conséquence, les entités financières devraient mener leur validation à des niveaux de granularité différents, et valider le rendement global de chaque système de notation pour confirmer le caractère raisonnable des résultats agrégés. 3.4 Conclusion La validation d un système de notation exige un engagement continu de la part des ressources. L efficacité de ces dernières sera à son meilleur si le processus est minutieusement planifié et que toute l attention voulue est accordée à la philosophie de notation, à la gouvernance et à l intégrité des données, tout en tenant compte de questions plus techniques d induction statistique. Lorsque la validation sera achevée et documentée, les résultats du système de notation deviendront crédibles, ils seront appliqués au système de gestion des risques de l entité financière et ils seront acceptés par cette dernière. Autorité des marchés financiers - Mai 2008 Page 40

41 4. UTILISATION DE NOTATIONS ET D ESTIMATION DE DÉFAUTS ET PERTES PAR LES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI 4.1 Introduction La présente section énonce et explique les principes que les entités financières devraient mettre en œuvre pour respecter les exigences du «test d utilisation» tel que traité dans la ligne directrice de l Autorité à la section En vertu de l approche fondée sur les notations internes (NI), les entités financières peuvent calculer le seuil de fonds propres réglementaires à l aide de leurs propres estimations des pertes découlant de leurs propres notations internes. Cependant, le test d utilisation empêche les entités financières d utiliser des estimations de défauts et de pertes établies dans le seul but de calculer les fonds propres réglementaires. Les entités financières ne peuvent utiliser les systèmes de notation et les estimations des pertes issues de ces systèmes que si elles les appliquent à leurs opérations. Le respect des principes, de la présente section, constituera un facteur important dans l autorisation qu accordera initialement l Autorité aux entités financières relativement aux NI et à l utilisation continue de l approche NI. 4.2 Contexte Dans le cadre de leurs opérations courantes, les entités financières établissent des notations internes pour mesurer et gérer le risque. L hypothèse qui sous-tend l approche NI veut que si les notations et les estimations qui en découlent jouent un rôle important dans leurs opérations, les entités financières sont susceptibles de faire en sorte que ces notations et estimations soient exactes. Par conséquent, les estimations découlant de ces notations peuvent être utilisées pour calculer une exigence de fonds propres réglementaires qui tient davantage compte des risques du portefeuille que ne le font les estimations établies à partir de notations externes. Par ailleurs, l élaboration de l approche NI visait à encourager les entités financières à améliorer la mesure et la gestion du risque. Les entités financières peuvent rechercher dans la ligne directrice des normes particulières applicables à l approche NI. La présente section énonce les principes que les entités financières utilisant l approche NI devraient suivre dans l utilisation des notations et des estimations, et cite des exemples et discussions sur le sujet. Ces principes devront évidemment être interprétés avec jugement. L interprétation ne devra pas servir à contourner ces principes, mais bien à éviter les coûts excessifs ou des résultats aberrants. Lorsque l entité financière se trouve confrontée à une situation pour laquelle les exemples ne conviennent pas, elle devrait envisager d autres façons de respecter les principes. La conformité à ces principes constituera un facteur important de l autorisation initiale qu accordera l Autorité à une entité financière à l égard de l approche NI et ainsi que son application continue de l approche NI. Autorité des marchés financiers - Mai 2008 Page 41

42 4.3 Principes Dans le cadre de discussions portant sur «les tests d utilisation», l expression «opération» s entend des opérations énoncées dans les exigences de la ligne directrice concernant ces tests, notamment l approbation de crédit, la gestion des risques, l allocation interne des fonds propres, et la gouvernance des entités financières Utilisation Pour rendre crédible le recours à l approche NI, les notations internes et les estimations de défauts et pertes devraient être intégrées aux activités de l entité financière et à ses rapports, y compris les rapports à la haute direction et au conseil d administration. La plupart des entités financières notent les risques pour se protéger contre les risques de crédit non rentables. Cependant, certaines se satisfont d exclure les pires demandeurs d expositions de crédit et d accepter les meilleurs, sans tenter d évaluer les niveaux de perte absolus. Les entités financières appliquant l approche NI ne devraient pas seulement se contenter de classer les risques, mais elles devraient également établir des mesures du risque qui peuvent être converties avec confiance en mesures telles que les paramètres PD, PCD et ECD et l échéance qui sont définis dans la ligne directrice. Les entités financières peuvent utiliser les notations internes et les estimations de perte qui ne sont pas utilisées pour calculer les fonds propres réglementaires selon l approche NI. Toutefois, les systèmes de notation qui servent à produire les éléments de calcul des fonds propres selon l approche NI devraient avoir une utilisation qui se répercutent directement sur les opérations de l entité financière. L Autorité reconnaît que cette situation peut poser davantage de problèmes à certaines catégories d expositions (par exemple les expositions sur la clientèle de détail); toutefois, le principe sous-jacent veut que la simple existence de modèles et d estimations de paramètre utilisées uniquement aux fins des fonds propres réglementaires n est pas suffisante en soi pour l approbation de l approche NI. 2. Interprétation large Les entités financières devraient interpréter au sens large les notations internes et les estimations de défauts et de pertes. Une notation de crédit interne ou une estimation des pertes sur prêt devrait être envisagée pour le test d utilisation, même si elle ne correspond pas à toutes les exigences de la ligne directrice aux fins des notations internes et des estimations de défauts et pertes. Par exemple, l émetteur de cartes de crédit peut prétendre que les modèles de notation qu il met au point pour prévoir la probabilité de «détérioration» se fondent sur des estimations de défauts, même si un compte «douteux» ne fait pas «défaut» selon la définition fournie à l article 452 de la ligne directrice. En outre, l estimation des défauts et pertes peut être implicite dans les modèles qui prévoient la rentabilité. 16 L annexe VI renferme des exemples de principes relatifs au test d utilisation. Autorité des marchés financiers - Mai 2008 Page 42

43 Une interprétation étroite des «notations internes» et des «estimations» obligerait les entités financières à apporter des changements radicaux et coûteux aux fonctions énoncées dans la ligne directrice. Les notations et les estimations développées précisément à d autres fins peuvent mieux atteindre leur but que les notations et les estimations mises au point selon les spécifications de l approche NI. Les mesures de gestion des risques commandées intégralement par des exigences de NI deviendraient vraisemblablement périmées, car la ligne directrice n est pas modifiée fréquemment. En bref, une interprétation restreinte serait incompatible avec les deux principaux avantages de l approche NI : l encouragement des entités financières à mettre en valeur leur capacité à gérer les risques, et la sensibilité accrue des fonds propres au risque, à mesure que les entités financières améliorent leurs systèmes de mesure des risques. 3. Identification Les entités financières devraient identifier tous les usages des systèmes de notation des risques 17, plus précisément les mesures implicites et explicites de la PD, de la PCD, de l ECD et de l échéance, qui sont susceptibles d influer sensiblement sur les opérations de l entité financière. Les entités financières ne peuvent assurer la cohérence entre les estimations de la PD, de la PCD et de l ECD utilisées dans leurs opérations et les intrants des systèmes de notation NI à moins de les connaître à l avance. À moins de conserver une liste, il est peu probable que l entité financière puisse se protéger contre la sélection biaisée d estimations. Ce principe ne s applique qu aux activités susceptibles d avoir une influence importante. Il ne vise pas les calculs pour lesquels l impact des pertes sur prêt est vraisemblablement faible, ou appuie des recommandations qui n ont pas encore été adoptées. Les entités financières devraient faire preuve de discernement et faire la distinction entre les estimations directes de défauts et les paramètres déduits implicitement à partir des modèles. Les entités financières devraient disposer d une liste des modèles et des estimations. L annexe IX présente l information que les entités financières devraient conserver pour les modèles liés aux expositions sur la clientèle de détail. Des renseignements différents seraient utiles pour les expositions autres qu envers la clientèle de détail. 4. Cohérence Les entités financières devraient utiliser des estimations pour calculer les fonds propres selon l approche NI qui sont cohérentes avec les estimations qu elles utilisent à d autres fins. Pour calculer les estimations des fonds propres fondées sur les NI, les entités financières devraient reconnaître les facteurs de risque associés à d autres activités de gestion des risques, à moins que ces facteurs n aient aucune pertinence importante. Comme il est mentionné dans la ligne directrice, les entités financières ne sont pas tenues d utiliser les mêmes estimations dans toutes leurs opérations, mais ces estimations doivent être 17 L annexe VII contient de l information sur la pertinence des notations à l octroi et des notations comportementales à l égard des estimations établies selon l approche NI. Autorité des marchés financiers - Mai 2008 Page 43

44 cohérentes : pour deux estimations, l une doit être plausible compte tenu de l autre. Par exemple, une estimation de la PD pour une année selon l approche NI devrait être, de façon générale, supérieure à la PD de six mois, dans une proportion équivalente à l estimation faite par l entité financière de la relation entre l incidence des défauts et la maturité des expositions. Si l entité financière reconnaît qu un facteur est pertinent pour l estimation ou la gestion des pertes sur prêt dans le cadre de ses opérations, elle devrait supposer que ce facteur est pertinent aux fins du calcul des paramètres des NI, à moins qu il soit évident qu ils ne s y rapportent pas. Par exemple, si le calcul effectué par l entité financière au sujet des fonds propres économiques reconnaît que la PCD varie selon les diverses catégories de garanties, ces catégories devraient jouer un rôle dans le calcul des fonds propres selon l approche NI. Si deux estimations utilisées dans le cadre de leurs opérations sont incompatibles, il peut être impossible d établir des estimations, selon l approche NI cohérente avec ces deux estimations. Bien que l entité financière devrait avoir pour objectif d établir des estimations cohérentes pour l ensemble de ses opérations, elle peut souscrire au principe de cohérence en comparant les estimations établies en vertu des NI par rapport aux estimations les plus pertinentes, en tenant compte : de la similitude des secteurs d activités à la base des données qui servent aux estimations par rapport aux secteurs d activités pour lesquelles les fonds propres sont calculés; d une marge de conservatisme appliquée à l une ou l autre des estimations; de l intérêt de l entité financière pour l exactitude de chaque estimation. 5. Conciliation des estimations Les entités financières devraient concilier les estimations utilisées aux fins du calcul des fonds propres selon l approche NI par rapport à d autres estimations comprises dans leurs listes. La conciliation permet de vérifier la cohérence. Cependant, le terme «conciliation» ne doit pas être confondu avec les normes de conciliation applicables à d autres rapports financiers. Il a plutôt trait à une comparaison raisonnable des estimations. Par exemple, une estimation de la PD utilisée aux fins du calcul des fonds propres réglementaires selon les NI devrait rarement correspondre à une estimation de la PD pour la même exposition utilisée pour la tarification (si les défauts en question sont définis de façon différente). Aussi la correspondance peut difficilement se faire lorsque l une des estimations dépend de la conjoncture économique ou lorsque les estimations s appliquent à des défauts pour des intervalles différents. La conciliation doit démontrer la cohérence entre les estimations. Aussi la conciliation comporte, lorsqu il y a une correspondance entre les estimations, la démonstration de la pertinence de l utilisation d estimations correspondantes puisque les estimations portent sur les mêmes éléments. L annexe VIII renferme davantage de précisions sur la conciliation des estimations que doivent effectuer les entités financières. Autorité des marchés financiers - Mai 2008 Page 44

45 6. Conservatisme S il existe des écarts importants entre les estimations utilisées pour l approche NI et les estimations destinées à un autre usage, les exigences de fonds propres selon l approche NI devraient habituellement être plus élevées que les exigences de fonds propres selon les autres estimations. Les entités financières ne devraient pas faire preuve de moins de conservatisme dans le calcul des fonds propres réglementaires que dans le cadre de leurs opérations. La comparaison exigée en vertu de ce principe devrait être exécutée une fois que le processus de conciliation a permis de convertir les estimations relatives aux opérations en une forme convenable pour l approche NI, notamment des ajustements visant à tenir compte des différentes variantes de la définition du défaut et des pertes. Les entités financières ne devraient appliquer ce principe qu aux estimations qui influent sensiblement sur leurs opérations et lorsque le degré de conservatisme est matériel. 7. Intégrité Dans la mesure du possible, les entités financières devraient élaborer des estimations des défauts et des pertes qui influencent leur secteur d activité à partir d une base de données commune et à l aide d un modèle commun. Le développement de nombreux modèles et bases de données différents engendre bien des problèmes, notamment : la nécessité de déterminer et de valider de nombreux usages et estimations; le fardeau de la conciliation, qui s accroît avec le nombre des estimations; le risque opérationnel accru, plus particulièrement la possibilité que des expositions ou des pertes soient omises; la balkanisation 18 des données, qui réduit la précision des estimations; la possibilité de biais dans le choix des données ou du modèle d une entité financière à des fins particulières. Ces problèmes peuvent être atténués en créant une base de données intégrée et un modèle commun devant servir à des fins différentes. En outre, une base de données intégrée présente des avantages évidents pour la découverte et la validation de nouvelles variables explicatives. 18 Par «balkanisation», on entend la dispersion des données. Autorité des marchés financiers - Mai 2008 Page 45

46 La décision d appliquer des modèles distincts à des fins différentes est souvent justifiée. Par exemple, les entités financières qui offrent des services à une clientèle de détail disposent souvent de données différentes à l octroi en comparaison à celles qu elles détiennent dans le cadre de la gestion de compte ou dans le cadre de l établissement de provisions. Un modèle complexe pourrait prendre trop de temps pour rendre une décision, mais ce même modèle pourrait très bien servir aux fins de l estimation d un paramètre utilisé dans le cadre de l approche NI. Quel que soit le motif de l utilisation de modèles différents, les entités financières devraient déterminer si les modèles portent sur les mêmes éléments. Par exemple, un modèle de décision pourrait indiquer qu une PD (ou une certaine approximation) dépend d un ensemble de variables données. Le modèle utilisé pour calculer la PD dans le cadre de l approche NI pourrait révéler que la PD dépend d un autre ensemble de variables. Les deux modèles devraient fournir la même réponse pour un portefeuille de PD moyen. Autorité des marchés financiers - Mai 2008 Page 46

47 5. QUANTIFICATION DU RISQUE PAR LES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI 5.1 Introduction La présente section traite en détail des normes de fonds propres et résume les principes de quantification des estimations de l approche NI. Ces principes s appliquent dans tous les cas où il faut procéder à l estimation de la PD, de la PCD et de l ECD selon l approche NI. L adhésion à ces principes constituera pour l Autorité un facteur important quant à l approbation initiale de l approche NI et de son utilisation continue par les entités financières. 5.2 Contexte La quantification du risque est un processus qui consiste à attribuer des valeurs aux trois principaux paramètres de risque utilisé dans les évaluations de fonds propres liés au risque de crédit des entités financières appliquant l approche NI, à savoir la PD, la PCD et l ECD. Il faut de la discipline et du jugement pour pouvoir appliquer avec succès les nombreuses méthodes de quantification du risque existantes. Les entités financières planifieront avec soin le processus de quantification, en portant une attention particulière à la philosophie de notation, à la gouvernance et à l intégrité des données, ainsi qu aux questions d ordre plus techniques portant sur l inférence statistique, afin de s assurer que l engagement continu des ressources est efficace. Pour établir la crédibilité des résultats produits par le système de notation et pour obtenir l agrément, il faut disposer d une documentation exhaustive et accessible rapidement. Pour connaître les normes spécifiques applicables à l approche NI, les entités financières peuvent se reporter directement à la section de la ligne directrice. Toutefois, ces normes peuvent faire l objet d interprétations, et leur mise en œuvre doit être soumise à l approbation de l Autorité. La présente section énonce les principes que les entités financières utilisant l approche NI devraient suivre dans l utilisation des notations et des estimations et cite des exemples et discussions sur le sujet. Les principes devront évidemment être interprétés avec jugement. L interprétation ne devra pas servir à contourner les principes, mais bien à éviter des coûts excessifs ou des résultats aberrants. De plus, les entités financières peuvent se trouver dans des situations où les procédures proposées ont peu d incidence ou ne permettent pas de fournir des estimations plus fiables. Dans ces cas, les entités financières peuvent envisager d autres procédures qu elles devront documenter aux fins du processus de révision, de la validation, la gouvernance, de même que pour la quantification du risque à venir. Ces procédures supplémentaires devront se situer à un niveau de détail qui permettent leur utilité. Les listes d éléments qui «pourraient» être pris en compte ne sont pas exhaustives et ne visent pas à dissuader les entités financières de proposer de meilleures méthodes de quantification du risque. Autorité des marchés financiers - Mai 2008 Page 47

48 5.3 Principes Les méthodes qu utilisent les entités financières pour estimer les paramètres de risque dépendent de leur portefeuille, de leurs systèmes d information, de leur expertise et de leurs antécédents. Toutefois, toutes les entités financières doivent mettre en place un cadre de quantification du risque efficace qui respecte les principes décrits dans la présente section. L Autorité examinera l adhésion à ces principes lorsqu elle prendra une décision par rapport à l approbation de l utilisation de l approche NI aux fins du calcul des fonds propres réglementaires. 1. Portée de la quantification du risque Les entités financières devraient démontrer qu elles ont évalué convenablement chaque paramètre. À cette fin, elles doivent préciser et documenter tous les aspects de la quantification du risque, notamment les échantillons de données, la segmentation, l estimation, l application, le rôle et le champ d application du jugement d experts. La documentation du processus de quantification du risque devrait décrire comment, pour chaque paramètre, tous les éléments importants et pertinents de la quantification du risque sont mis en œuvre. Dans le cadre de ce processus, les entités financières devraient considérer les nouvelles techniques d analyse et l évolution des pratiques de l industrie, et les adopter si elles améliorent l exactitude des estimations. Les entités financières devraient consigner au fur et à mesure tout changement important portant sur la quantification du risque. 2. Données de sources différentes Les entités financières doivent utiliser des données qui proviennent de sources différentes, y compris de sources sur lesquelles elles n exercent pas de contrôle. Dans le contexte de la quantification du risque, les entités financières devraient bien comprendre les données qu elles utilisent et les ajuster en fonction de leur utilisation. Pour estimer les paramètres de l approche NI, une entité financière devrait utiliser des données qui proviennent d un échantillon représentatif de la population à laquelle s appliqueront les paramètres. Non seulement les emprunteurs devraient être semblables, mais les caractéristiques et les résultats devraient également être définis de façon cohérente. Si une cohérence parfaite s avère impossible, l entité financière doit apporter les ajustements nécessaires qui, autant que possible, seront déterminés à partir d études empiriques. Des données d un échantillon représentatif devraient être recueillies et ajustées pour atteindre l objectif de l estimation, à savoir fournir des données de base à la formule de calcul des fonds propres qui sont conformes aux définitions et à la ligne directrice. Les entités financières devraient examiner les donnés qu elles utilisent, étudier la manière dont elles ont été recueillies et en comparer les caractéristiques en consultant les normes décrites dans la ligne directrice. Il est à noter que quelques-unes d entre elles méritent une attention particulière telles que la définition du défaut, la perte économique, la philosophie de notation et le regroupement de données de sources différentes. Autorité des marchés financiers - Mai 2008 Page 48

49 a) Définition du défaut Bon nombre d études publiques sur les pertes sur prêt sont fondées sur une définition du défaut qui diffère de celle utilisée dans la ligne directrice. Les données des entités financières développées pour la tarification et la gestion du risque peuvent être basées sur une définition différente. Les entités financières ont peut-être de bonnes raisons d utiliser diverses définitions dans leurs systèmes internes. Toutefois, les entités financières doivent comparer les estimations produites pour le calcul des fonds propres selon l approche NI avec celles utilisées à d autres fins. Elles doivent également utiliser des données externes qui sont pertinentes pour l estimation de l approche NI et comparer les résultats à ces données. Les entités financières doivent donc trouver des moyens d ajuster les estimations pour que celles-ci soient fondées sur une définition commune du défaut. Pour des fins de statistiques, la définition de défaut selon l approche NI doit être comparée avec d autres mesures du défaut qui leur correspondent plus ou moins. Pour se faire, les systèmes d information des entités financières doivent soulever différents évènements de défaut ou différents horizons temporels. b) Perte économique La PCD est fondée sur la perte économique. Celle-ci peut être calculée en utilisant l exposition au moment du défaut, incluant le principal, les intérêts courus les frais directs et indirects, de même que la valeur actuelle des recouvrements futurs et les dépenses qui s y rattachent, actualisés à un taux approprié. L entité financière doit modéliser et actualiser les recouvrements à un taux qui tient compte de leur caractère incertain afin d arriver à une perte économique plutôt qu à une perte comptable. Il convient également d utiliser, comme valeur de recouvrement, la valeur marchande déduction faite des dépenses, au moment du défaut. Les entités financières devraient faire le suivi et affecter les recouvrements et les coûts s y rattachant aux facilités spécifiques en défaut. Ensuite, elles devraient être en mesure de les suivre ou de les affecter à des lots homogènes, et ce, en conformité à la PCD et au moment exact du défaut. L affectation des coûts de recouvrement nécessite du jugement. Cependant, ce processus devrait être conçu soigneusement pour s assurer que tous les coûts réels de recouvrement seront assignés de façon raisonnable. Les entités financières devraient analyser l incidence des hypothèses retenues pour la période de recouvrement sur les paramètres de la PCD. c) Philosophie de notation Des facteurs macroéconomiques font que les pertes sur prêt varient de manière systémique au fil du temps. Les entités financières devraient donc modéliser ces pertes de manière à ce que les données recueillies sur une période d années déterminée puissent être comparées objectivement à des données d une autre période. Les entités financières devraient prêter attention à la manière dont les systèmes de notation classent les expositions. Certains systèmes mettent l accent sur la prévision de la PD de l année suivante; au gré de la conjoncture, les notations affectées aux expositions pourraient par la suite changer de façon dynamique. D autres systèmes de notation sont conçus pour prendre en compte des situations de crise et regrouper les risques en fonction de caractéristiques communes à l ensemble des cycles économiques. Les Autorité des marchés financiers - Mai 2008 Page 49

50 passages d une notation à une autre sont peu fréquents et répondent à un besoin particulier; toutefois, le taux de défaut de chaque groupe de notations varie selon la conjoncture. Il arrive souvent que des entités financières utilisent des systèmes de notation hybrides. Les entités financières devraient bien comprendre la méthode de notation à l origine des données qu elles utilisent pour l estimation des paramètres et décider s il est approprié d effectuer un ajustement afin d améliorer la quantification et de satisfaire aux exigences de la ligne directrice. d) Regroupement des données Les données d un échantillon servant à quantifier le risque peuvent provenir de diverses sources. Par exemple, les entités financières regroupent souvent des données internes et externes. Lorsque les entités financières développent des standards pour l approche NI, elles devraient respecter leurs standards internes de regroupement de données de sources différentes pour développer les estimations internes de l approche NI. Les standards internes devraient traiter : de la cohérence des définitions et de la philosophie de notation; de la pondération des données servant à renforcer la crédibilité statistique; de la similitude entre les populations sous-jacentes et le portefeuille cible; de la nécessité d appliquer les données utilisées aux divers cycles économiques. Les données externes poseront des problèmes particuliers pour ce qui est de l application de ce principe. Toutefois, l importance de bien comprendre les données et de faire les ajustements appropriés vaut autant pour les données externes que pour les données internes. 3. Suffisance des données Les entités financières devraient documenter les méthodes utilisées pour régler la question de la suffisance d un échantillon de données ou de celles du portefeuille existant en vigueur. Le jugement professionnel peut jouer ici un rôle déterminant, mais les entités financières devraient s assurer que le recours au jugement n entraînera pas des paramètres basés sur une perspective optimiste de l avenir. Autant que possible, les estimations devraient être fondées sur des données pertinentes, en particulier lorsque ces dernières sont basées sur l expérience de l entité financière. Toutefois, pour certains portefeuilles, il se peut que les données soient inadéquates. Dans ces cas, les estimations peuvent être établies en faisant appel à un jugement rigoureux. Cependant, ce jugement ne devrait pas introduire de biais, à savoir favoriser l utilisation de faibles estimations du risque et réduire les normes de fonds propres. En cas d incertitude, il vaut mieux privilégier une approche conservatrice. L entité financière devrait documenter le raisonnement et les outils empiriques à l appui des estimations, ainsi que les mécanismes de la méthode d estimation. Autorité des marchés financiers - Mai 2008 Page 50

51 Bien que ce principe permette aux entités financières d utiliser l approche NI en l absence d estimations fiables à partir des données internes et externes, l approbation de l approche NI dépendra des efforts soutenus de l entité financière pour obtenir des données exactes et pertinentes Segmentation Les entités financières devraient déterminer les facteurs de risque qui les aideront à classer les expositions en groupes homogènes. Elles devraient justifier leurs schémas de segmentation en faisant varier le nombre de facteurs et en pesant les avantages et les inconvénients de chaque facteur de risque. Les entités financières devraient déterminer les facteurs de risque 20 pour chaque paramètre de risque. Au moment de choisir les facteurs à utiliser, une entité financière devrait examiner ses propres pratiques en matière d acceptation et de gestion des expositions, les pratiques de ses pairs (lorsque disponibles), et les études émanant de l industrie ou de recherches universitaires. Les entités financières devraient utiliser les facteurs de risque les plus discriminants pour segmenter 21 les portefeuilles en groupes 22 homogènes, c est-à-dire des groupes qui sont semblables quant à la PD, à la PCD ou aux facteurs utilisés pour établir l ECD 23. Aux fins de la segmentation, une entité financière devrait utiliser un facteur de risque à condition que celui-ci donne de meilleures estimations. La granularité permet d établir des estimations plus fiables lorsque surviennent des changements dans la composition du portefeuille de prêts. Cependant, une segmentation plus fine donne également lieu à des segments composés de petits groupes d emprunteurs. Ce type de segmentation entraînera une plus grande volatilité des taux de défaut observés et de l ampleur de la perte, et diminuera la fiabilité des estimations de risque et de la validation. Lorsqu elles élaborent leur procédure de segmentation du risque, les entités financières doivent justifier leurs choix de facteurs et la structure des catégories de risque auxquelles les estimations de la PD, de la PCD ou de l ECD sont affectées. 19 Pour une discussion plus approfondie, se reporter à la section 2 intitulée Tenue des données par les entités financières appliquant l approche NI. 20 En l occurrence, un facteur de risque s entend d un facteur qui aide à classer les risques. Par exemple, dans le cas des prêts hypothécaires de détail, le rapport prêt/valeur serait généralement considéré comme un facteur de risque pour les PD, car un rapport prêt/valeur élevé est habituellement associé à des taux de défaut élevés. 21 Étant donné que ces principes de quantification du risque sont conçus pour s appliquer à la fois aux portefeuilles de détail et aux portefeuilles de gros (représente toutes les expositions envers les entreprises, les emprunteurs souverains et les banques), la segmentation peut signifier l établissement de «lots» de détail et la détermination de «catégories de notation» ou de «tranches de risque» de gros. 22 Souvent désignés «lots» pour les services bancaires au détail et «catégories» ou «tranches» quant aux services à la clientèle de gros. 23 Pour déterminer les composantes PD, PCD ou ECD de l approche NI, les entités financières peuvent utiliser un modèle de régression ou un autre modèle de risque établi en fonction des facteurs de risque. La modélisation d une composante de l approche NI, exprimée comme fonction continue d un facteur de risque, pourrait équivaloir à la segmentation. À tout événement, les facteurs de risque déterminent le rendement, et l évolution de la priorité de ces facteurs modifiera, bien entendu, les estimations de perte à l intérieur du portefeuille. Autorité des marchés financiers - Mai 2008 Page 51

52 5. Estimations sur une longue période Les entités financières devraient élaborer leurs estimations de la PD, de la PCD et de l ECD à partir de données recueillies sur une période suffisamment longue pour satisfaire à la ligne directrice. Elles devraient étudier leur propre expérience au fil des ans, en prêtant une attention particulière à l incidence des conditions macroéconomiques et des changements dans la gestion du risque sur leurs attributions de notations et leurs estimations du risque. Les entités financières doivent définir les paramètres de l approche NI à l aide de données à long terme et modéliser le comportement des paramètres en fonction des méthodes utilisées au fil des années. La ligne directrice précise que, pour utiliser l approche NI, les entités financières doivent disposer de données qui portent sur une période d au moins cinq à sept années; il se peut toutefois qu une moyenne de cinq à sept ans ne réponde pas au besoin d une moyenne à long terme, et ainsi ne satisfasse pas aux normes selon lesquelles il faut prendre en compte les années de crise. En ce qui concerne l ECD et la PCD, les entités financières devraient non seulement inclure les données des années où il y a eu crise, mais également examiner la corrélation des PCD et des ECD avec les taux de défaut (veuillez vous reporter aux paragraphes 468 et 475 de la sous-section du chapitre 5 de la ligne directrice). 6. Incertitude liée à la quantification du risque Les estimations des paramètres ont pour objet de prévoir les résultats à venir. Les entités financières devraient déterminer et documenter les sources d incertitude liées à la quantification du risque, ainsi que les justifications afférentes. Les entités financières devraient estimer les valeurs de la PD, de la PCD et de l ECD d une façon aussi précise et exacte que possible. Toutefois, ces estimations sont sujettes à l incertitude et peuvent par conséquent mener à des erreurs. Afin d éviter un excès d optimisme, une entité financière pourrait devoir ajuster ses estimations de façon conservatrice. L ampleur des ajustements doit être fonction de facteurs comme la pertinence et la qualité des données d un échantillon, la précision des estimations statistiques, et le degré et la nature du jugement dont a fait preuve l entité financière pendant tout le processus. Par exemple, les entités financières pourraient produire des courbes de distribution des pertes et calculer des intervalles de confiance pour les estimations en faisant varier les niveaux de confiance. Les entités financières devraient élaborer une politique au sujet de l application d une approche conservatrice. Pour chaque estimation, elles doivent également déterminer les sources d incertitude, l ampleur de chacune d elles et le degré de conservatisme utilisé. Ce suivi est nécessaire pour évaluer le degré général de conservatisme utilisé, pour déterminer si celui-ci est suffisant et pour l ajuster comme il se doit à mesure que de nouvelles données sont disponibles. Afin d établir une démarche rationnelle à l égard d une approche conservatrice, les entités financières devraient classer les sources d erreurs. De nombreuses catégories sont possibles, mais il doit exister un lien logique entre la classification et la façon dont l entité financière gère le risque d erreurs. Certains types d incertitude peuvent être mieux contrôlés que d autres à différents niveaux de risque. Une approche conservatrice à toutes les étapes, dans le but de couvrir un large éventail de résultats, pourrait engendrer un excès global de conservatisme. Par conséquent, l entité financière devrait se concentrer sur la détermination de marges adéquates pour les fonds propres plutôt que pour chaque estimation. Autorité des marchés financiers - Mai 2008 Page 52

53 En établissant une classification des sources d erreurs, une entité financière devrait prendre en compte : l erreur d échantillonnage due au faible nombre d emprunteurs compris dans l échantillon ou dans le portefeuille auquel l ensemble des données de l échantillon s applique; l incertitude au sujet d une moyenne à long terme, parce que l entité financière ne peut pas échantillonner convenablement toute la gamme des incidences macroéconomiques; l incertitude entourant l ensemble des données d un échantillon à partir duquel l estimation a été développée, à savoir s il est vraiment représentatif de la population à laquelle l estimation s applique; l incertitude que peuvent engendrer les doutes quant à savoir si les données choisies ou ajustées satisfont aux normes ou aux objectifs de la ligne directrice (par exemple le retrait arbitraire de valeurs pour respecter les conventions comptables); les incertitudes relatives au calendrier et aux montants des flux monétaires servant à calculer les estimations de la PCD, de même que l incertitude de la durée de la période de recouvrement ou réalisation. Pour chaque source d erreur, l entité financière doit déterminer si le degré de conservatisme est adéquat. 7. Réaction La quantification du risque doit être un processus dynamique qui réagit aux événements internes et externes. Les entités financières devraient définir un processus cohérent pour s assurer que les nouvelles données seront prises en compte dans les estimations de la PD, de la PCD et de l ECD au fur et à mesure qu elles seront disponibles. Il est évident qu il faut utiliser des données internes récentes, car avec le temps, de nouvelles affaires succèdent aux anciennes et les caractéristiques des clients de longue date tendent à changer. Toutefois, les entités financières doivent aussi établir des processus pour déterminer et intégrer des données externes pertinentes. Elles doivent examiner les changements au chapitre de la compétitivité qui pourraient modifier les caractéristiques de risque de leur clientèle. Les changements dans le contexte externe, les pratiques des entités financières et la composition de leur clientèle influeront sur l utilité de certains facteurs pour prévoir le risque. Il faudrait procéder à des examens périodiques détaillés de certains facteurs pour prévoir le risque. Il conviendrait d examiner et de mettre à jour les estimations au besoin, mais au moins une fois par année. Dans le cas d événements singuliers, l entité financière devrait toutefois réagir plus rapidement. Relativement à chacun des lots ou à chacune des catégories de risque homogène utilisé dans l estimation de l approche NI, les entités financières doivent tenir un registre des changements Autorité des marchés financiers - Mai 2008 Page 53

54 significatifs apportés à leurs pratiques et au contexte externe (le cas échéant) qui pourrait influencer sur le comportement du lot ou de la catégorie. 5.4 Conclusion La plupart des principes de quantification du risque relatif à l approche NI dont il a été question dans la présente section correspondent aux saines pratiques que devraient appliquer les entités financières dans le cadre de la gestion des fonds propres et à la projection des pertes. Certains principes, comme le suivi des facteurs macroéconomiques et l incorporation d une marge de conservatisme sont des exigences des normes de fonds propres qui ne visent que cette fin. Pour développer les paramètres de risque de l approche NI qui ont une incidence sur les fonds propres, il faut respecter minutieusement tous les principes. En particulier, les entités financières doivent tenir compte du caractère incertain de leurs données et de leurs hypothèses; les biais introduits dans les calculs doivent entraîner une augmentation des fonds propres réglementaires. Autorité des marchés financiers - Mai 2008 Page 54

55 6. PRINCIPES DE GESTION DES SÛRETÉS DANS LES ENTITÉS FINANCIÈRES APPLIQUANT L APPROCHE NI 6.1 Introduction La présente section énonce les principes des systèmes de gestion des sûretés (SGS) aux fins de l approbation des systèmes internes de notation des risques (systèmes de notation) pour l approche fondée sur les NI ainsi que pour le calcul des exigences de fonds propres réglementaires en vertu des chapitres 4 et 5 de la ligne directrice. L Autorité tiendra compte dans quelle mesure une entité financière se conforme aux principes énoncés dans la présente section pour accorder à cette entité financière l autorisation d utiliser au départ, puis de façon continue, l approche NI. La présente section énonce les attentes de l Autorité en regard des normes minimales de l approche NI relativement à la gestion des sûretés. Elle énonce des principes de gestion des sûretés en supposant que des évaluations fondées sur les risques soutiendront chaque approche de l entité financière à l égard des sûretés. Cette section a principalement été rédigée dans la perspective des expositions sur la clientèle de gros 24. Il pourrait être nécessaire d en modifier les éléments clés ou le contenu en fonction d autres catégories d expositions et de leurs facteurs d atténuation des risques. 6.2 Contexte La gestion efficace des risques passe nécessairement par la saine gestion et le contrôle efficace des techniques et des sûretés employées pour atténuer le risque de crédit. Les entités financières utiliseront une gamme de systèmes et de processus pour gérer les sûretés et devront prouver qu elles ont mis en place des politiques, des procédures et des méthodes efficaces de gestion des sûretés pour obtenir l autorisation d utiliser au départ, puis de façon continue, l approche NI. Plus particulièrement, les entités financières devront prouver que les politiques et les procédures conviennent au niveau de réduction des fonds propres que leur procurent leurs techniques d atténuation des risques. 6.3 Principes Les entités financières appliquent différentes techniques d atténuation du risque de crédit. Toutefois, elles doivent toutes se doter de SGS, ainsi que de procédures et de processus opérationnels à l échelle de l organisation qui respecte les principes de base, de documentation, de cohérence de certitude juridique et d intervention en temps opportun, d identification des risques, d évaluation, d inspection, de vérification, de fonctionnement et de rapport. Les principes régissant les politiques et les principes de gestion des sûretés devraient être interprétés et appliqués de manière uniforme à l échelle de l entité, mais les processus de mise en œuvre peuvent varier au sein des entités financières et entre ces dernières. Les processus de supervision appliqués par l Autorité pour autoriser et superviser 24 Représente toutes les expositions envers les entreprises, les emprunteurs souverains et les banques. Aux termes du Code civil du Québec, la terminologie «emprunteurs souverains» n est pas employée mais signifie plutôt «États». Au fin du présent chapitre, l expression «emprunteurs souverains» est toutefois conservée à des fins de comparabilité. Autorité des marchés financiers - Mai 2008 Page 55

56 l utilisation continue de l approche NI pour le calcul des fonds propres réglementaires aux fins de la ligne directrice comprendront un examen du respect des principes énoncés cidessous. Les SGS désignent l ensemble des systèmes, des méthodes, des processus, des contrôles, des mesures de collecte des données et des systèmes de technologie de l information servant à établir, à gérer, à évaluer, à maintenir et à réaliser les sûretés détenues pour atténuer le risque de crédit. 1. Objectif Pour qu une sûreté soit reconnue aux fins des exigences des fonds propres réglementaires, l entité financière doit satisfaire à toutes les exigences des normes minimales de l approche NI, de même que les autres critères d admissibilité énoncés dans la ligne directrice, et prouver qu elle respecte les principes des SGS décrits ci-dessous. Chaque entité financière doit au moins adopter des pratiques qui conviennent à sa situation, à son profil de risque, de même qu à ses stratégies opérationnelles et d évaluation des risques. 2. Politiques de gestion des risques et documentation Les politiques documentées de gestion des risques devraient prévoir ou incorporer des principes, des procédures et des processus détaillés de gestion des sûretés. Les entités financières devraient établir et tenir à jour des pratiques et des procédures pleinement documentées sur la portée, l objet et l utilisation des SGS, de manière à ce que les utilisateurs et les parties qui examinent ces documents puissent les obtenir et les comprendre aisément. Une documentation adéquate aidera à faire en sorte que les utilisateurs comprennent les objectifs du système et dans quelle mesure ces derniers sont satisfaits, ce qui réduit le risque que le système ne soit pas utilisé de manière uniforme. 3. Définition uniforme des sûretés Les entités financières doivent veiller à ce que les définitions de tous les types de sûretés à l échelle de l entité soient cohérentes afin que les systèmes de données saisissent des taux stables de recouvrement pour valider les estimations internes de pertes. Les définitions devraient être suffisamment claires pour promouvoir le traitement uniforme des sûretés, de manière à éviter les écarts d interprétation d une unité opérationnelle à une autre. Si des écarts persistent, ils devraient être signalés et étayés pour être jugés acceptables dans le cadre de la quantification des risques. Autorité des marchés financiers - Mai 2008 Page 56

57 4. Certitude juridique et intervention en temps opportun Les systèmes de gestion des sûretés des entités financières devraient faire en sorte que toutes les mesures nécessaires aient été prises pour remplir les conditions juridiques applicables aux sûretés détenues afin de s assurer et de préserver leur droit d exécuter ces dernières. Toute la documentation utilisée dans le cadre de prises de sûretés réelles doit lier toutes les parties et être d une certitude juridique assurée dans toutes les juridictions concernées. Les entités financières devraient vérifier ces aspects préalablement au moyen de recherches juridiques suffisantes et fonder leur conclusion sur une base juridique solide. Ces recherches devraient être actualisées autant que nécessaires pour garantir la validité permanente de la sûreté et de la documentation qui la supporte. Par exemple, cet examen peut viser les pratiques actuelles et des formulaires utilisés par l entité financière. La documentation et les politiques de l entité financière devraient garantir son droit de liquider ou de prendre possession d une sûreté en temps opportun. 5. Évaluation détaillée des risques Les entités financières devraient adopter des politiques et des procédures pour gérer les risques pertinents et importants qui peuvent découler de l utilisation de sûretés pour atténuer le risque de crédit. Les entités financières devraient définir clairement les types de risques propres à la gestion des sûretés, de même que les processus et les procédures nécessaires à la gestion de ces risques. 6. Évaluations, inspections et vérifications Les politiques des entités financières devraient indiquer clairement comment et quand évaluer, réévaluer, inspecter et vérifier les sûretés. L évaluation estimative des sûretés devrait être prudente pour tenir compte de l imprécision inhérente à la plupart de ces estimations, particulièrement lorsque la valeur marchande est difficile à établir. Des différences dans les types d actifs et de sûretés, ainsi que dans les profils de risque d emprunteur, peuvent exiger l emploi de différents processus et procédures d évaluation, de réévaluation, d inspection et de vérification. Les politiques des entités financières devraient documenter et définir explicitement chaque processus et le bien-fondé de l approche retenue. Les politiques d évaluation au prix du marché et les procédures appliquées aux sûretés financières doivent être explicites et comprendre des mécanismes de contrôle appropriés. Certains types de sûretés font l objet d une vérification ou d une inspection sur place de façon périodique. Conséquemment, les entités financières devraient établir des politiques et procédures en lien avec ces activités, et suivre l application des exigences pour garantir une exécution et un contrôle uniformes. Autorité des marchés financiers - Mai 2008 Page 57

58 Les entités financières devraient documenter des indicateurs de pré-alerte appropriés pour divers types de sûretés lorsqu elles estiment que ces derniers sont appropriés, et préciser les mesures à prendre en cas de changement important de la valeur des sûretés. Elles devraient documenter leurs processus entourant la conception et l examen de ce qu elles considèrent comme des indicateurs de pré-alerte appropriés pour les divers types de sûretés. Elles doivent aussi documenter les mesures à prendre en cas de changement important de ces indicateurs de préalerte. 7. Exigences opérationnelles Les entités financières devraient examiner toutes les données pertinentes et importantes pour documenter pleinement les sûretés en vue d évaluer les bénéfices des sûretés qui atténuent le risque et de développer des estimations internes de pertes. Cet examen des données pertinentes et importantes devrait inclure une révision sur le type de sûreté, les paramètres prêt-valeur, l évolution historique de la valeur des sûretés par l emprunteur, les critères d évaluation et de réévaluation, les frais de recouvrement liés aux prêts, l emplacement des sûretés (le cas échéant) et les taux de recouvrement associés aux sûretés. 8. Rapports et analyses internes Les entités financières doivent veiller à ce que les rapports et les analyses des SGS appuient l identification et l atténuation des risques clés et puissent donc servir à guider la gestion des risques. Les systèmes devront fournir une analyse de l historique des pertes et recouvrements ainsi que des rapports d analyses internes permettant d appuyer de façon continue le processus de gestion des risques (veuillez vous reporter au point 9 de l annexe X). 9. Divulgation Les entités financières doivent se conformer à toutes les exigences de communication du chapitre 11 de la ligne directrice en ce qui concerne l atténuation du risque de crédit (ARC), y compris l exposition générale au risque de crédit, la divulgation propre aux portefeuilles assujettis à l approche NI et les divulgations propres à l ARC. Le chapitre 11 de la ligne directrice établit les exigences de divulgation applicables aux entités financières appliquant l approche NI relativement à leurs techniques d ARC. Les entités financières devraient donc s assurer que leurs SGS appuieront ces exigences de divulgation. Autorité des marchés financiers - Mai 2008 Page 58

59 ANNEXE I: GESTION DU CYCLE DE VIE DES DONNÉES SUPERVISION PAR LA HAUTE DIRECTION Collecte des données Traitement des données Extraction des données Stockage des données Établir une documentation approfondie, y compris des définitions et des identificateurs de données Saisir des données exactes, intégrales et disponibles en temps opportun à partir de sources fiables Approche NI : S assurer que l ampleur, la profondeur et la fiabilité des données recueillies justifient tous les processus et tous les objectifs Repérer et consigner les données manquantes Noter les solutions manuelles ou informatisées utilisées pour combler les données manquantes Épurer au préalable les données par le biais d identificateurs de conciliation, la validation des champs, le reformatage, la décomposition, etc. Mettre en place des procédures de détection et de signalement d erreurs de données et de ruptures de lien entre les données et les systèmes Limiter le recours à des solutions de rechange et à une manipulation manuelle Approche NI : Établir des normes et une infrastructure de traitement des données relativement au suivi du cycle de vie des données de crédit historiques pertinentes Assurer des niveaux appropriés de validation initiale et d épuration des données pour chaque processus et chaque conciliation avec les processus connexes Mettre en place des contrôles adéquats pour s assurer de l autorisation Instaurer des procédures de contrôle du changement pour les modifications apportées au cadre de traitement Assurer un degré approprié de sauvegarde en cas de désastre et de reprise des activités Les banques de données doivent satisfaire aux exigences mêmes de l entité financière en fait de données et aux besoins continus en matière de surveillance Les contrôles d accès et la diffusion des données reposent sur les rôles et attributions des utilisateurs et les saines pratiques de l industrie Données en transit L Autorité a plein accès aux données Les entités financières sont en mesure de fournir les données à l Autorité sans coût supplémentaire Données en transit Satisfaire les critères minimaux de conservation et d archivage des données historiques, conformément à la ligne directrice Établir des politiques et procédures documentées Conserver des copies de sauvegarde S assurer que les versions électroniques des données sont sous une forme lisible par machine Données utilisées Données archivées non Suppression des données Autorité des marchés financiers - Mai 2008 Page 59

60 ANNEXE II: UTILISATION DE MODÈLES DE NOTATION POUR LESQUELS LES ENTITÉS FINANCIÈRES DISPOSENT DE RENSEIGNEMENTS INCOMPLETS Les entités financières doivent segmenter les risques en groupes homogènes aux fins du calcul de la PD. Pour cet exercice, certaines entités financières préféreraient utiliser des évaluations de crédit 25 élaborées par des fournisseurs externes afin d établir une distinction entre les risques élevés et faibles. L équipe de conception peut utiliser des données d autres entités. Pour protéger la confidentialité des entités participantes et de leur clientèle, l équipe de conception ne peut partager toutes les données utilisées dans le cadre de ses travaux. Les utilisateurs des résultats de notation peuvent examiner les statistiques sommaires ou extraits du dossier de préparation, mais le coût de cette activité est élevé. Que l entité financière puisse ou non voir tous les détails de cet ensemble de données, l équipe de conception peut considérer la logique qui sous- tend une notation comme une propriété intellectuelle valable et ne pas vouloir en partager les détails avec les entités. Les paragraphes 418 à 420 de la sous-section du chapitre 5 de la ligne directrice exigent la documentation de la conception, des critères de notation et des intrants d un système. Il peut être difficile de se conformer à ces exigences lorsque la collecte des données est effectuée par un tiers et que les détails du modèle qui produit les notes sont réputés être des renseignements confidentiels. Cependant, les entités financières ne peuvent faire fi de ces exigences. Le paragraphe 421 de la sous-section du chapitre 5 de la ligne directrice précise que le fait qu un modèle utilise une technologie exclusive à un fournisseur tiers ne dispense pas l entité financière de se soumettre aux normes applicables aux systèmes de notation ou à la documentation. L utilisation d une notation de crédit pour la segmentation des activités de détail est similaire à l utilisation du jugement d expert utilisé pour les activités de financement liées aux entreprises, pour les processus de correspondance par rapport aux systèmes de notations externes, et à l utilisation de balises externes. Ces éléments sont expressément autorisés ou requis par la ligne directrice, même s il est peu probable que les entités financières soient en mesure de documenter tous les processus au-delà du jugement de l expert, les décisions issues d un système de notation externe, ou le développement de balises externes. De plus, les entités financières peuvent recourir à des notations de crédit pour segmenter la clientèle de détail en groupe de risque homogène et développer les paramètres de risque NI sans même avoir vu les données de développement et sans connaître les détails précis de la formule de notation. Un modèle peut utiliser un intrant s il fonctionne de façon fiable dans toutes les situations anticipées. Bien qu elle soit rassurante, la connaissance des détails sur la façon dont un intrant est mis au point n est ni suffisante ni absolument nécessaire. Par exemple, un élément d un modèle structural d un risque de crédit est représenté par le cours boursier, qui est établi par des milliers de décisions prises par des investisseurs particuliers et qui peuvent n être jamais connues, et encore moins comprises. L utilisation des notations de crédit pour segmenter les expositions sur la clientèle de détail en groupes homogènes aux fins de l estimation de la PD fondée sur les notations internes dépend de l observation empirique selon laquelle les évaluations et la PD sont intimement liées. Des 25 Les notations de crédit sont souvent désignées notations comportementales ou à l octroi, selon leur temps d utilisation et les renseignements disponibles pour en assurer l élaboration. Autorité des marchés financiers - Mai 2008 Page 60

61 notations sont établies pour prédire le risque de défaut. Compte tenu de la similitude des définitions, on ne s attendrait pas qu elles soient indépendantes. Cependant, les entités financières doivent confirmer leur niveau de corrélation élevé. Il est peu probable que les entités financières souhaitent utiliser des notations de crédit pour gérer leurs comptes de détail sans avoir confiance dans l intégrité du processus d élaboration des notations et leur exactitude soutenue pour prévoir les possibilités de détérioration d un compte. En résumé, les entités financières peuvent utiliser des notations de crédit pour segmenter les risques aux fins de l estimation des NI sans avoir l information au sujet du modèle ou des données sous-jacentes. Cependant, l entité financière devrait obtenir des renseignements et exécuter une analyse pour s assurer que les notations sont pertinentes à l égard des risques et qu elles sont convenablement utilisées. Cette procédure comprendrait habituellement les éléments suivants : 1. De l équipe chargée de la conception : L exposition de la méthodologie générale d établissement des notations (par exemple, un type précis de réseau de neurones, modèle logistique ou probit). La compréhension des données disponibles aux fins de modélisation. Une déclaration du but du modèle, de son résultat prévu et des conditions dans lesquelles il devrait performer. Le rendement historique des modèles de notation que l équipe de conception a mis au point à l aide de cette méthodologie. Un profil statistique de la population de développement. Une explication du processus utilisé par l équipe de conception pour suivre et modifier le modèle, selon les besoins. Des engagements contractuels pour faire rapport sur le rendement du modèle et les caractéristiques statistiques de la population à partir de laquelle son rendement est mesuré. Les engagements contractuels pour faire rapport sur les modifications du modèle. 2. Pour assurer la validité de la notation comportementale comme facteur pertinent de segmentation, l entité financière devrait : Examiner la documentation de l industrie et la recherche universitaire pour bien comprendre les points forts et les faiblesses de la méthodologie utilisée pour établir la notation. Autorité des marchés financiers - Mai 2008 Page 61

62 Examiner le profil statistique de la population de développement. Recalculer régulièrement la notation à partir de la clientèle de l entité financière, et confirmer que la notation tient précisément compte de la possibilité de détérioration du compte (ou des évènements la notation est supposée prédire). Établir périodiquement la corrélation entre la notation et la probabilité de défaut, tel que défini dans la ligne directrice. Suivre l évolution de la relation entre la notation et la définition de la probabilité de défaut dans la ligne directrice. Tester la puissance de la notation à discriminer par risque de défaut. Autorité des marchés financiers - Mai 2008 Page 62

63 ANNEXE III: HISTORIQUE DES CHANGEMENTS IMPORTANTS Une entité financière devrait documenter les principaux changements apportés au processus de notation des risques et permettre notamment de discerner ceux qui ont été effectués depuis la dernière révision (paragraphe 418 de la sous-section de la ligne directrice). En outre, en vertu du principe 5 «Périodicité» de la section 3 du présent cadre de travail, et d après les principes énoncés à la section 5 intitulée Quantification du risque par les entités financières appliquant l approche NI, les entités financières devraient suivre les évènements et les conditions susceptibles d affecter les caractéristiques de risque de leurs portefeuilles. Les entités financières doivent se servir de cet historique comme outil pour : identifier le besoin de modifier les systèmes de notation afin d ajuster les estimations; décider si les données demeurent pertinentes pour évaluer les résultats futurs sur d autres expositions; ajuster les paramètres lorsque les éléments caractérisant les expositions changent; interpréter les comparaisons des résultats observés par rapport aux prévisions. Les entités financières devraient faire preuve de discernement pour décider des changements et des évènements à suivre; toutefois, les données ci-après pourraient être utilisées aux fins de suivi : la date du changement; le portefeuille visé; la taille du portefeuille visé; l effet prévu sur la PD, la PCD et l ECD; le type de changement ou d évènement; l entité financière touchée : o la méthode de distribution; l adjudication : o les nouveaux critères de notation, o de nouveaux seuils de notation, o une nouvelle notation comportementale; la gestion des comptes : o les rapports, o la politique concernant les clauses contractuelles, o les exigences relatives aux sûretés; l environnement : o les nouveaux produits concurrentiels ou les nouvelles méthodes de distribution, o modification du taux de chômage, du secteur immobilier, etc. Autorité des marchés financiers - Mai 2008 Page 63

64 ANNEXE IV: PROCÉDURE GÉNÉRALEMENT OBLIGATOIRE DANS LE CADRE D UNE VALIDATION La présente annexe renferme une liste de méthodes éventuelles de validation. Les entités financières devraient envisager l application (et la pertinence) de ces méthodes à leurs propres portefeuilles et ajuster ou modifier des éléments selon leurs exigences de validation interne. Parmi les activités énoncées ci-après, certaines peuvent avoir déjà été exécutées dans le cadre d un examen indépendant du rendement de la notation, comme il est énoncé au paragraphe 443 de la sous-section du chapitre 5 de la ligne directrice. Il s agit d une liste provisoire qui n est peut-être pas appropriée pour toutes les entités financières. Il incombe à l entité financière de procéder à la validation, opération qui pourrait nécessiter d autres processus. Réplication : Vérification pour s assurer que les processus d attribution des notations et de quantification du risque peuvent être répliqués selon les procédures et politiques documentées. Examen de la logique et de la robustesse conceptuelle du système de notation : Cette opération doit englober un examen de la «philosophie de notation» implicite. Une vérification de la technologie de l information qui permet de fournir des données au système : Voir la section 2 intitulée Tenue des données par les entités financières appliquant l approche NI. Test d exactitude : La validation devrait permettre de déterminer la puissance de discrimination du système de notation et du caractère raisonnable des estimations des PD et des PCD à l aide des méthodes d essai en vigueur. Les entités financières devraient déterminer si leurs philosophies en matière de notation ont été efficaces et mises en œuvre de façon constante. À cette fin, il pourrait être utile de recourir à des matrices de transition de la notation périodiquement mises à jour. Analyse de sensibilité : Une validation devrait permettre d analyser la sensibilité des résultats du modèle aux hypothèses du modèle et à ses intrants. Test de scénarios : Une validation devrait identifier des évènements probables ou changements futurs de la conjoncture économique, et d évaluer l effet de ces scénarios sur l attribution des notations et la quantification du risque. Contrôle ex post : Une validation devrait permettre de comparer régulièrement les résultats du modèle vis-à-vis les évènements réels ultérieurs et à la performance réelle du système de notation. Registre et analyse de l utilisation du système de notation : Veuillez consulter la section 4 du présent cadre de travail intitulée Utilisation de notations et d estimations de défauts et pertes par les entités financières appliquant l approche NI. Autorité des marchés financiers - Mai 2008 Page 64

65 Examen des données externes comparables : La pertinence des données externes utilisées et l uniformité par rapport aux données internes devraient être analysées et bien documentées. Cette opération exige souvent une comparaison de la définition du défaut et des pertes. Les entités financières devraient tenter de rapprocher les estimations internes et externes pertinentes des paramètres de risque portant sur des risques comparables. Dans certains cas, une analyse comparative officielle par rapport aux systèmes de notation publique externe permet de confirmer les notations internes et les PD. Si les données internes sont limitées, les entités financières devraient envisager la possibilité de recourir à des estimations qui englobent des résultats externes. Attention spéciale aux dérogations et autres exceptions : Les entités financières devraient élaborer et mettre en œuvre une politique portant sur la façon dont les dérogations et d autres opérations exceptionnelles sont réinsérées dans le cadre actuel de validation. Toutes les exceptions au modèle ou au traitement standard devraient être précisées, documentées et déclarées aux autorités compétentes chargées de la conception et de la performance des validations. Autorité des marchés financiers - Mai 2008 Page 65

66 ANNEXE V: VALIDATION DES DONNÉES EXTERNES ET DES EXPOSITIONS SUR LA CLIENTÈLE DE DÉTAIL La ligne directrice précise que les procédures de validation des entités financières doivent comprendre toutes les données, l information et les méthodes pertinentes, importantes et disponibles. Ces principes de validation font en sorte que les entités financières utilisent des données provenant de sources internes et externes. En vertu de l annexe IV, Procédure généralement obligatoire dans le cadre d une validation, les entités financières doivent examiner les données externes. Les entités financières reconnaissent la nécessité de s en remettre aux données externes aux fins de la quantification et de la validation des notations et des estimations applicables aux portefeuilles corporatifs parce qu en soi, ces portefeuilles comportent généralement trop peu d expositions et de pertes pour établir des estimations crédibles de la PD, de la PCD et de l ECD. L examen des données externes n est pas toujours possible pour la validation des portefeuilles d expositions sur la clientèle de détail, qui produisent d habitude suffisamment de données. Bien que l erreur d échantillonnage de leurs données internes soit faible, les entités financières de détail peuvent devoir sortir de leur cadre (par exemple, envisager des données macroéconomiques) pour valider les estimations NI. Un examen des événements et des résultats à l extérieur de l entité financière peut être utile aux fins suivantes : 1. Établissement de la position de la série de données utilisée pour évaluer les paramètres du cycle économique Le marché de détail et la gestion des comptes de détail évoluent à un rythme rapide. Les entités financières éprouvent donc de la difficulté à établir une distinction entre la fluctuation des situations de perte qui découlent de l évolution du marché ou de la gestion des comptes et de ceux qui découlent du cycle économique. Un examen des résultats d autres fournisseurs de crédit de détail peut permettre d éclairer l évaluation effectuée par l entité financière au sujet de l impact relatif de la gestion et des facteurs économiques, de même que de la calibration des estimations pour obtenir une moyenne à long terme. Bien que les données externes puissent ne pas être directement comparables avec le produit en question, l évolution d une année à l autre peut éclairer l entité financière au sujet des situations macroéconomiques qui ne dépendent pas du produit. Les titrisations peuvent fournir de l information au sujet des résultats applicables aux cartes de crédit. Les paramètres de rendement de la Banque du Canada, de Statistique Canada et de l Association des banquiers canadiens fournissent également des renseignements utiles au sujet du rendement du crédit de détail. Même si ces données renferment les expositions d autres entités financières qui appliquent des stratégies de commercialisation différentes, les fluctuations observées dans les résultats globaux sont susceptibles de tenir compte de facteurs très généraux. Autorité des marchés financiers - Mai 2008 Page 66

67 2. Interprétation des écarts entre les moyennes à long terme d une entité financière et les résultats observés à certaines années Les pertes observées qui se rapprochent des pertes attendues établies au moyen d estimations des NI ne confirment pas l exactitude des estimations des NI à titre de moyennes à long terme si toutes les autres entités financières de crédit déclarent des pertes moins élevées qu à l habitude. Les résultats des pairs peuvent laisser entendre que la situation actuelle est positive et que les pertes à long terme devraient être nettement supérieures aux résultats actuels. De même, les pertes supérieures aux prévisions issues des estimations des NI n indiquent pas que ces estimations sont insuffisantes si toutes les entités financières de crédit déclarent des pertes inhabituellement élevées. 3. Anticipation des effets de l évolution du marché L évolution du marché influe sur le montant et la qualité des acquisitions effectuées par des institutions particulières. Des institutions peuvent percevoir des signes de changement à partir d un examen de preuves internes, mais elles en sauront davantage lorsqu elles auront terminé un sondage au sujet des pratiques sectorielles, des calculs de la part du marché et d autres données externes. L évolution du marché peut supposer la nécessité de rajuster les estimations en raison du vieillissement des données. Autorité des marchés financiers - Mai 2008 Page 67

68 ANNEXE VI: EXEMPLES DE L APPLICATION DES PRINCIPES RELATIFS AU TEST D UTILISATION COHÉRENCE ET CONCILIATION 1. Définition des défauts selon différents termes Si une entité financière est justifiée de croire que le risque de défaut est raisonnablement constant pendant la durée de vie d un prêt, elle peut concilier la valeur PD t à PD S,définie pour les termes aux temps t et s, respectivement, au moyen de la formule (1 - PD t )^(1/t)=(1 - PD s )^(1/s). Cependant, bon nombre de prêts se comportent différemment à travers la durée de prêt. Dans ce cas, la conciliation devrait tenir compte de la variation du risque de défaut au fil du temps. 2. Évènements de défaut différents Si une définition du défaut englobe une liste de situations différentes de celle qui accompagne la définition du défaut utilisée pour les estimations selon l approche NI, l entité financière devrait analyser l incidence relative de ces situations pour justifier la relation entre les estimations de PD, de PCD et d ECD qui en découlent. 3. Définition différente de la perte Les entités financières devraient s assurer de la cohérence des estimations de perte et vérifier les écarts. Plus particulièrement, elles devraient concilier leurs pertes économiques utilisées pour des estimations selon l approche NI avec les estimations et données comptables. 4. Composantes de la perte Si des estimations non établies à partir de l approche NI sont analysées aux fins de la PD, de la PCD et de l ECD, le produit devrait être concilié avec celui de la PD, de la PCD et de l ECD utilisées aux fins de l approche NI après ajustement convenable de chaque élément (par exemple pour des définitions ou des échéances différentes), puis concilié individuellement. Dans certains cas, les entités financières peuvent déclarer et calculer une estimation des pertes sans analyser la PD, la PCD et l ECD, tel qu exigé dans le calcul des fonds propres selon l approche NI. L estimation des pertes totales, par rapport à l ensemble des pertes implicites calculées par (PD x PCD x ECD) provenant des estimations selon l approche NI, devrait être concilié après certains ajustements appropriés. L entité financière devrait s assurer d établir un lien significatif entre les estimations actuelles de défauts, les estimations à long terme et les résultats actuels de défauts des autres prêteurs du même secteur. Autorité des marchés financiers - Mai 2008 Page 68

69 ANNEXE VII: LA PERTINENCE DES NOTATIONS À L OCTROI ET DES NOTATIONS COMPORTEMENTALES POUR LES EXPOSITIONS SUR LA CLIENTÈLE DE DÉTAIL ET SUR LES PME À L ÉGARD DES ESTIMATIONS ÉTABLIES SELON L APPROCHE NI Dans leurs activités de détail, les entités financières établissent des notations ou d autres indicateurs qui leur permettent de prévoir les situations comportant de fortes probabilités de défaut, selon la définition fournie dans la ligne directrice. Par exemple, des notations peuvent laisser entrevoir la probabilité de détérioration sur une période de 18 mois. Les notations sont souvent utilisées dans le cadre de décisions d augmentation des emprunts, d abaissement des limites ou de demandes de remboursement intégral de l encours des prêts. À l octroi, ces notations se fondent généralement sur des données provenant d agences de notation du crédit. Par la suite, elles sont bonifiées à l aide de données provenant des dossiers de l entité financière, plus particulièrement des dossiers touchant le comportement des clients. En principe, elles sont désignées «notations comportementales». Le principe 3 «Identification» de la section 4 «Utilisation de notations et d estimation de défauts et pertes par les entités financières appliquant l approche NI» exige des entités financières de déterminer les diverses mesures du risque utilisées aux fins de la gestion de l entité financière, et le principe 5 prévoit une conciliation. Étant des facteurs déterminants dans les notations et les mesures de la probabilité de défaut (pas nécessairement du défaut tel que défini dans la ligne directrice), les notations comportementales et les notations à l octroi devraient être identifiées et révisées, et ce, afin de s assurer de leur cohérence avec les estimations effectuées selon l approche NI. Cependant, l ampleur de cet examen devrait dépendre de la pertinence de la notation par rapport aux estimations selon l approche NI. Les entités financières peuvent être en mesure de prouver que lorsque les notations comportementales sont disponibles, les notations à l octroi n ont plus leur raison d être pour la gestion des comptes et la prévision du risque : la connaissance des notations à l octroi en plus des notations comportementales n aide pas à prévoir les défauts 26. Il s agit là d une évidence certaine que les notations à l octroi n influent pas sur la crédibilité des estimations fondées sur l approche NI dès que les notations comportementales les remplacent aux fins de la gestion des comptes et remplissent d autres fonctions sensibles au risque de crédit, notamment l établissement de provisions et la mesure des fonds propres économiques. Vu l existence de ces évidences, il n est pas nécessaire de concilier les notations à l octroi des estimations selon l approche NI à l égard des opérations gérées par les notations comportementales, ou de tenter de déterminer si la segmentation fondée sur l approche NI est aussi prévisible que les notations à l octroi. Il suffit de comparer les estimations fondées sur l approche NI aux probabilités calculées à partir des notations comportementales et de vérifier si les principaux paramètres de ces notations sont reconnus dans la segmentation fondée sur l approche NI. Une entité financière, qui est à l origine des transactions, aura des activités pour lesquelles il n existe que des notations à l octroi. Si ces dernières sont importantes, l entité financière devrait comparer la qualité du crédit découlant des notations à l octroi et les estimations de la PD selon l approche NI. 26 Après la comptabilisation d un compte ou l établissement d une relation bancaire, une notation à l octroi, ou l information sur les emprunts qui sous-tend cette notation, peut devenir une composante d une notation comportementale. Autorité des marchés financiers - Mai 2008 Page 69

70 ANNEXE VIII: CONCILIATION DES ESTIMATIONS Comme il est énoncé au principe 5 «Conciliation des estimations» de la section 4, les entités financières devraient concilier les diverses estimations de défauts aux composantes de l approche NI. Puisque les estimations fondées sur l approche NI et d autres estimations sont incertaines, cette conciliation ne peut être précise. Lorsque deux estimations sont délimitées par des intervalles de confiance étroits, et qu elles s appliquent à la même population et ne diffèrent que sous un angle très bien défini (par exemple le nombre de jours d arrérages jusqu au défaut), il devrait être possible de procéder à une conciliation. Dans d autres cas, il pourrait être possible de démontrer uniquement que l écart entre les estimations est dans la bonne direction. La première étape de la conciliation consiste à déterminer les estimations qui sont pertinentes et leur niveau de précision. De façon générale, une estimation est pertinente à une estimation selon l approche NI si elle est appliquée aux mêmes expositions. À l étape suivante, il convient d identifier dans quelle mesure le développement des estimations diffère de manière à affecter les mesures de risques. Parmi les mesures à prendre en compte, notons : la définition du défaut; l horizon d une mesure de probabilité; la population ayant fourni les données; la population à laquelle les données sont appliquées; la segmentation des estimations; la date de collecte des données; la réponse aux facteurs environnementaux; les ajustements qui ont permis d obtenir une moyenne à long terme; le degré de conservatisme. Les entités financières devront tenir compte d autres facteurs pertinents. Après avoir déterminé les écarts au chapitre de l élaboration des estimations, elles devraient calculer l effet le plus probable de chaque écart, de même qu une fourchette possible. Enfin, elles devraient déterminer si les écarts globaux pourraient ramener une estimation à l intérieur de l intervalle de confiance applicable à l autre estimation. Autorité des marchés financiers - Mai 2008 Page 70

71 Exemple abrégé de conciliation d une notation comportementale négative par rapport à la PD selon l approche NI Écart Fondement de l effet probable Effet, fourchette Définition du défaut Population Arriérés au niveau de la notation comportementale : 60 jours NI : Arriérés de 90 jours Population de développement aux fins de la notation - toutes les cartes. La notation obtenue à l aide de l approche NI est appliquée aux cartes Or. Les comparaisons répétitives au cours d années différentes révèlent que la définition de 60 jours entraîne une augmentation des défauts dans une proportion de X %. Pour une note donnée, les cartes Or ont presque toujours enregistré un taux de mauvaise créance plus faible de W % par rapport à la moyenne de toutes les cartes. X %, +/- E1 % W %,+/-E2 % Horizon Pour les notations comportementales : 18 mois. Pour l approche NI : 1 an. Les études effectuées par les sociétés révèlent que si la PD de détail sur un an se situe entre 0,005 et 0,02, la probabilité de défaut sur 18 mois est de Z % supérieure. Z %,+/-E3 % Date de collecte des données Les notations comportementales les plus récemment calibrées par rapport aux données recueillies au cours de l année civile La PD fondée sur l approche NI a été élaborée à partir des séries chronologiques de taux de défaut entre 1997 et 2003, avant le rajustement tenant compte du degré de conservatisme et de la PD à long terme. Les notations comportementales peuvent être conçues afin d être insensibles au cycle économique. Les études révèlent que ces notations correspondent à des taux désavantageux semblables au cours des périodes d expansion et des périodes de récession. L environnement économique influe sur la répartition des notations. Pour surmonter ce problème, on rapprochera les PD groupées pour les diverses fourchettes entre les segments de taux utilisés pour segmenter les taux de défaut en vertu de l approche NI. Aucun effet prévu à l intérieur des catégories. Ajustements pour atteindre la moyenne à long terme Aucun pour la notation comportementale. L approche fondée sur les NI est élaborée en ajustant la moyenne d une série chronologique de taux de défaut observés. La conciliation visera les estimations de l approche NI avant l application du degré de conservatisme et l ajustement pour obtenir la moyenne à long terme. Degré de conservatisme Aucun degré de conservatisme dans la notation comportementale. Voir cidessus. La conciliation s effectuera entre les estimations avant l application du degré de conservatisme. Autorité des marchés financiers - Mai 2008 Page 71

72 L entité financière devrait déterminer la façon de regrouper les effets individuels et d en dégager une fourchette raisonnable de possibilités. Elle comparerait ensuite la notation comportementale, l ajusterait pour tenir compte des effets regroupés des écarts par rapport à la PD établie d après l approche NI et calculés avant ajustement, pour obtenir une moyenne à long terme et l ajout de conservatisme. L entité financière déciderait ensuite si les estimations sont cohérentes. Au mieux, compte tenu des nombreux écarts entre les estimations, l entité financière pourrait être en mesure de décider que la probabilité globale de se détériorer prévu par le comportement pourrait raisonnablement se situer entre 1,10 et 1,90 fois les NI globales pour la même population, avant ajustement pour obtenir une moyenne à long terme et l ajout de conservatisme. Autorité des marchés financiers - Mai 2008 Page 72

73 ANNEXE IX: LISTE DES MODÈLES POUR LES EXPOSITIONS SUR LA CLIENTÈLE DE DÉTAIL Le principe 3 intitulé «Identification» de la section 4 précise que les entités financières devraient conserver une documentation claire et détaillée au sujet des objectifs, de la portée et de la conception des systèmes de notation. Pour les expositions sur la clientèle de détail pour lesquelles les systèmes de notation du risque pourraient comporter de nombreux modèles de notation, la liste ci-dessous pourrait être utilisée pour résumer la conception du système de notation et la pertinence des modèles. Nom du modèle produit/portefeuille précis) But ou type Catégorie d exposition Date de mise en œuvre Date de la dernière validation Nombre de comptes Exposition en $ Définition de la situation (bonne /mauvaise) Description Document de référence Prêts hypothécaires résidentiels Approche des prêts hypothécaires résidentiels Acquisition Hypothèque résidentielle ,5 milliard 90+ jours Comprend les données sur le bureau de crédit afin d approuver/de rejeter/de transmettre les demandes. Documentation détaillée, méthodologie, élaboration et validation du modèle. Produits de carte Produit 1 Produit 2 Gestion de compte Estimation de la PD Approche NI ERCDE ERCDE millions 285 millions 60+ jours 180+ jours Modèle extérieur fondé sur des données internes. Modèle interne fondé sur cinq années de données internes. Documentation détaillée, méthodologie, élaboration et validation du modèle. Documentation détaillée, méthodologie, élaboration et validation du modèle. Prêts personnels Tranche réduite Tranche importante/ bien délimitée Origine Origine Exposition autre que sur la clientèle de détail Exposition autre que sur la clientèle de détail millions 345 millions 60+ jours 60+ jours Modèle d origine, fondé sur les données du bureau de crédit et les caractéristiques des demandes. Modèle d origine, fondé sur les données du bureau de crédit et les caractéristiques des demandes. Documentation détaillée, méthodologie, élaboration et validation du modèle. Documentation détaillée, méthodologie, élaboration et validation du modèle. Autorité des marchés financiers - Mai 2008 Page 73

74 ANNEXE X: POLITIQUES ET PROCÉDURES DES SGS Les entités financières devront sans doute adopter plusieurs politiques et procédures pour garantir l efficacité de leurs SGS. Les entités financières devraient mener leurs activités en fonction des risques de crédit de leurs portefeuilles et des techniques d atténuation du risque de crédit utilisés. 1. Politiques de gestion des risques Les politiques de gestion des risques des entités financières devraient inclure des principes de gestion des sûretés. Les politiques de gestion des risques devraient être détaillées et claires dans la mesure où elles se rapportent à la gestion des sûretés. Les entités financières devraient adopter des principes de gestion des sûretés propres à leurs unités opérationnelles. Les politiques et les procédures devraient se refléter dans les processus et les SGS qui sont (ou seront) en place. Les responsables de la mise en œuvre, de la tenue et de la supervision du système devraient bien comprendre l impact de l observation et de l inobservation de ces principes. 2. Définition des sûretés et collecte des données Les politiques de l entité financière devraient être uniformes concernant la définition des sûretés et la collecte de données, et ce, à l échelle de l entité financière. Les politiques devraient également indiquer clairement ce qui constitue un risque pertinent et important en ce qui a trait aux sûretés pour l ARC. Les SGS devraient être suffisamment robustes pour évaluer les risques pertinents et importants de façon continue. Tout en sachant que les unités organisationnelles d une entité financière utilisent différents types de catégories de sûretés aux fins d ARC, les définitions de ces catégories de sûretés doivent être uniformes à l échelle de l entité financière. Ces définitions doivent être suffisamment claires pour éviter les écarts d interprétation que peuvent engendrer les différences de pratique et d application entre les unités opérationnelles d une même entité financière. Les politiques et les procédures devraient aborder ce qui constitue un changement important des risques liés aux sûretés et préciser, le cas échéant, les procédures supplémentaires et les mesures qui doivent être prises à la suite de ces changements. La collecte des données doit permettre d estimer la PD ou la PCD et de calculer les exigences de fonds propres en vertu de la ligne directrice. Les politiques des entités financières devraient clairement indiquer la façon de saisir la valeur des sûretés et d y recourir aux fins de gestion des sûretés, et les exceptions à un traitement établi devraient faire l objet d un suivi afin de démontrer la validité et les impacts des ces exceptions. Autorité des marchés financiers - Mai 2008 Page 74

75 3. Documentation des SGS Les entités financières devraient établir et tenir des politiques et des procédures pleinement documentées sur la portée, l objet et l utilisation des SGS, de sorte que les utilisateurs à l échelle de l entité financière les comprennent aisément et y aient accès. Les politiques et les procédures devraient être tenues et mises à jour de façon continue. Des contrôles devraient être prévus pour faire en sorte que les mises à jour et les changements des politiques et des procédures soient documentés en temps opportun. 4. Évaluation et réévaluation des sûretés Les entités financières devraient établir des procédures et des pratiques qui indiquent clairement la méthode d évaluation pour chaque type de sûreté, de même que la fréquence des réévaluations, et devraient préciser explicitement comment et quand inspecter chaque type de sûreté. Les entités financières devraient adopter des politiques et procédures documentées pour estimer de façon conservatrice, continue et appropriée, la valeur marchande des sûretés en tenant compte des facteurs susceptibles d influer sur cette valeur comme la liquidité du marché, de même que la désuétude ou la détérioration de la sûreté. Les politiques et les procédures de supervision et/ou de réévaluation devraient comporter des indicateurs suggérant une supervision accrue des sûretés. Les entités financières devraient mettre en place des systèmes pour demander et obtenir rapidement des sûretés additionnelles pour des transactions dont les modalités exigent le maintien de la valeur des sûretés à des seuils déterminés. Les exigences d inspection d un même type de sûreté peuvent varier selon le secteur d activité. Les politiques devraient circonscrire ces différences, lesquelles devraient être raisonnables et fondées sur des principes solides. 5. Liens prioritaires admissibles sur les sûretés Les politiques des entités financières concernant les sûretés devraient clairement articuler et définir les liens prioritaires admissibles sur la sûreté en cause. Des processus devraient être mis en place pour veiller à ce qu il n existe aucun lien sur les sûretés autres que les liens prioritaires admissibles. Autorité des marchés financiers - Mai 2008 Page 75

76 6. Certitude juridique des sûretés Les entités financières devraient avoir des SGS qui s assurent que toutes les mesures nécessaires pour respecter les exigences légales sont prises pour s assurer que l entité financière détient une sûreté valide. Les entités financières devraient mettre en place des procédures opérationnelles et des processus de gestion des risques qui font en sorte que la documentation adéquate et pertinente, utilisée pour garantir une transaction, lie toutes les parties et soit d une certitude juridique assurée dans toutes les juridictions pertinentes. Les entités financières devraient vérifier ces aspects préalablement au moyen de recherches juridiques suffisantes et fonder leur conclusion sur une base juridique solide. Ces recherches devraient être actualisées au besoin pour garantir la certitude juridique permanente de cette documentation. Le mécanisme juridique, par lequel la sûreté est cédée en garantie ou transférée, doit permettre de s assurer que l entité financière, qui a des liens sur cette sûreté, peut rapidement la réaliser ou en prendre la pleine propriété juridique en cas de défaut, d insolvabilité ou de faillite (ou événements de crédit tel que définis dans la documentation relative à la transaction) de la contrepartie (et, le cas échéant, du gardien de valeur de la sûreté). La capacité d intervenir en temps opportun est particulièrement importante dans le cas de sûretés dont le prix ou la valeur peut changer rapidement, comme les titres de créance. Les politiques et les procédures des entités financières devraient indiquer qui est chargé d obtenir, de superviser et de maintenir leurs droits sur les sûretés. Les entités financières devraient adopter des procédures claires et rigoureuses pour la liquidation ordonnée des sûretés pour garantir le respect de toute condition juridique liée à la déclaration du défaut de l emprunteur et à la liquidation rapide de la sûreté en cas de défaut. Les SGS devraient être assez rigoureux pour assurer le suivi des dates de réalisation des sûretés, du produit de disposition des sûretés, le cas échéant, ainsi que des frais encourus et payés. 7. Interdépendance entre l emprunteur et les sûretés Les pratiques d évaluation des sûretés adoptées par les entités financières devraient tenir compte de l interdépendance (ou non) de l emprunteur et des sûretés. Les politiques de gestion des risques de chaque entité financière doivent définir la notion d interdépendance entre l emprunteur et les sûretés. Plus particulièrement, les entités financières devraient aborder de façon prudente les cas où il existe une corrélation positive importante entre la qualité de crédit de la contrepartie et la valeur de la sûreté. Autorité des marchés financiers - Mai 2008 Page 76

77 Pour refléter les estimés de pertes liées aux sûretés, les entités financières doivent tenir compte du degré d interdépendance entre le risque de l emprunteur et celui de la sûreté ou du fournisseur de cette dernière. L estimation établie par l entité financière doit aborder avec conservatisme tout degré important de dépendance et toute asymétrie de devises entre l obligation sous-jacente et la sûreté. Les estimations internes qui en découlent (par exemple celle de la PCD) doivent reposer sur les taux historiques de recouvrement des sûretés, et non uniquement sur la valeur marchande estimative de celles-ci. Des données externes pourraient être utilisées pour supporter les données internes de l entité financière si ces dernières sont significatives et pertinentes. 8. Réduction des exigences de fonds propres par atténuation du risque de crédit (ARC) Les entités financières devraient pouvoir démontrer que la réduction des exigences de fonds propres est appropriée compte tenu de la rigueur des politiques d ARC. Les entités financières devraient tester leurs politiques et procédures de gestion des sûretés pour garantir la rigueur et la fiabilité des systèmes et s assurer que ces derniers permettent de réduire les exigences de fonds propres par l ARC. 9. Rapports et analyses internes Les rapports et les analyses internes devront sans doute porter sur de nombreux éléments, dont les suivants : le risque de concentration selon le type de sûreté; le risque résiduel; les tendances; les évaluations du ratio prêt-valeur; les valeurs des sûretés à l échelle du débiteur, du portefeuille et de l entité financière; l efficacité de la documentation juridique;le suivi des exceptions à la politique; la volatilité de la valeur des sûretés; les analyses sectorielles et géographiques; la déclaration des fonds propres réglementaires. Les entités financières devraient mettre au point des mesures adaptées à leurs SGS respectifs aux fins de rapports et d analyses internes. Il n est pas nécessaire que ces mesures englobent systématiquement tous les exemples mentionnés ci-dessus. Autorité des marchés financiers - Mai 2008 Page 77

78 ANNEXE XI: ABRÉVIATIONS AIB AMA ARC ECD FGRO NI PCD PD SGS VaR Approche indicateur de base Approche mesures avancées Atténuation du risque de crédit Exposition en cas de défaut Fonction de gestion des risques opérationnels Notations internes Perte en cas de défaut Probabilité de défaut Système de gestion des sûretés Valeur à risque Autorité des marchés financiers - Mai 2008 Page 78