Gestion de la conformité à la réglementation (GCR) (Se substitue à Gestion du respect de la législation (GRL))

Documents pareils
LIGNE DIRECTRICE SUR LA CONFORMITÉ

Note de mise en œuvre

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Guide de travail pour l auto-évaluation:

Cadre de surveillance

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

CADRE DE TRAVAIL. Mai Autorité des marchés financiers - Mai 2008 Page 1

CESSATION DES OPÉRATIONS D ASSURANCE AU CANADA DES SOCIÉTÉS D ASSURANCES ÉTRANGÈRES

Banque Zag. Troisième pilier de Bâle II et III Exigences de divulgation. 31 décembre 2013

vérificatrice générale du Canada à la Chambre des communes

Loi modifiant la Loi sur l Autorité des marchés financiers et d autres dispositions législatives

Toronto (Ontario) Le vendredi 26 octobre 2007 L ÉNONCÉ FAIT FOI. Pour de plus amples renseignements, s adresser à :

Norme ISA 260, Communication avec les responsables de la gouvernance

N o : D-1A Version initiale : décembre 1997 Révision : juillet 2010

ASSOCIATION CANADIENNE DES COURTIERS DE FONDS MUTUELS

Services de conciliation en assurance Cadre de collaboration et de surveillance. Approuvé par le CCRRA en juin 2015

TABLE DES MATIERES SECTION 1 CONTROLE INTERNE ET AUDIT INTERNE, POLITIQUE DE PREVENTION ET COMPLIANCE

Outil d autoévaluation LPRPDE. Loi sur la protection des renseignements personnels et les documents électroniques

Le statut des coopératives au Canada

Conseil de recherches en sciences humaines du Canada

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC.

Politique de sécurité de l actif informationnel

PROJET LIGNE DIRECTRICE SUR L OCTROI DE PRÊTS HYPOTHÉCAIRES RÉSIDENTIELS

Publication : 19 novembre 2008 BANQUE DU CANADA RÈGLES RÉGISSANT LES AVANCES AUX INSTITUTIONS FINANCIÈRES

Lignes directrices à l intention des praticiens

Ligne directrice sur les simulations de crise à l intention des régimes de retraite assortis de dispositions à prestations déterminées

Comité de Bâle sur le contrôle bancaire. Charte

Ligne directrice. Critères de prêts commerciaux. N o : E-2 Date : Juin 1992

Codes des banques 9 septembre 2009

Programme d assurance de la qualité

Veuillez lire les présentes modalités et conditions du service (les «CONDITIONS») avant d utiliser le présent site.

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

Propositions législatives et notes explicatives concernant la Loi de l impôt sur le revenu

Limites régissant les engagements importants

COMMUNIQUÉ. Lignes directrices sur la taille des fonds d assurance-dépôts

Annexe A.4 Sociétés de secours mutuel Entités admissibles

FIBROSE KYSTIQUE CANADA

Politique...2 Procédures...2 Limites...3 Approbation...3 Communication de l'information au Bureau...4 Annexe...5

Comité de la réglementation des assurance de l AAI Le rôle de l actuaire dans le contrôle prudentiel des sociétés d assurances

Rév Ligne directrice 4 : Mise en œuvre d un programme de conformité

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION RÈGLE E2

LIGNE DIRECTRICE SUR LA GESTION DU RISQUE DE TAUX D INTÉRÊT

ASSOCIATION DES COMPTABLES GÉNÉRAUX ACCRÉDITÉS DU CANADA. Norme de formation Professionnelle continue Version 1.1

Règlement du Commissariat aux Assurances N 13/01 du 23 décembre 2013 relatif à la lutte contre le blanchiment et contre le financement du terrorisme

L Office national de l énergie a produit la version finale du rapport d audit du programme de gestion de l intégrité d Enbridge.

PROJET PROJET LIGNE DIRECTRICE SUR L OCTROI DE PRÊTS HYPOTHÉCAIRES RÉSIDENTIELS

Charte d audit du groupe Dexia

COMMANDITÉ DE BROOKFIELD RENEWABLE ENERGY PARTNERS L.P. CHARTE DU COMITÉ D AUDIT

Règles concernant les avantages accessoires du secteur parapublic

Présenté par l Organisme d autoréglementation du courtage immobilier du Québec (OACIQ)

Le Régime volontaire d épargne-retraite (RVER) du Québec Aperçu du régime d épargne-retraite offert par l employeur dévoilé récemment

Consolider les fondements du système canadien de paiement

Introduction et sommaire

Rév Ligne directrice 6G : Tenue de documents et vérification de l identité des clients Entités financières

Exposé-sondage. Novembre Projet de prise de position conjointe

Risque lié au règlement en devises d opérations de change

BUREAU DU CONSEIL PRIVÉ. Vérification de la gouvernance ministérielle. Rapport final

Proposition liée à l utilisation des débits intermembres Comprend un cadre de travail proposé pour la correction des erreurs de paiement de facture

Vérification des procédures en fin d exercice

En quoi le chapitre 1591 est-il important pour moi?

Rapport du Président du Conseil d'administration

Allocution de la surintendante Julie Dickson Bureau du surintendant des institutions financières Canada (BSIF) devant le Financial Services Institute

Guide d évaluation des stratégies d agrégation des données sur les risques

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification

b) Et. Domicilié, éventuellement représenté par., ci-après dénommé «le Courtier», de seconde part,

AGRÉMENT DES PROGRAMMES DE FORMATION D INFIRMIÈRE PRATICIENNE SPÉCIALISÉE (IPS) DOCUMENT DE PRÉSENTATION

Ligne directrice. Titrisation de l actif. Catégorie: Limites et restrictions prudentielles. 1. Introduction

Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014

Norme ISA 200, Objectifs généraux de l auditeur indépendant et réalisation d un audit conforme aux Normes internationales d audit

VÉRIFICATION DES PRÊTS À L AFFECTATION. 31 janvier Direction de la vérification (SIV)

F RSE Plan d action A04 Bruxelles, le MH/JC/LC A V I S. sur

Compte rendu de l examen par le BSIF des coefficients du risque d assurance

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

Bureau du commissaire du Centre de la sécurité des télécommunications

Norme ISA 510, Audit initial Soldes d ouverture

Moderniser la gouvernance des sociétés d État. Énoncé de politique

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Comité de Bâle sur le contrôle bancaire. Principes fondamentaux pour un contrôle bancaire efficace

SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL

Politique de gestion des risques

FLEGT Note d Information

Rév Ligne directrice 8B : Déclaration à CANAFE des télévirements SWIFT

APERÇU DES OBLIGATIONS

Politique et Standards Santé, Sécurité et Environnement

Entente administrative sur la certification de produits conclue entre. la Direction générale de Transports Canada, Aviation civile (TCAC)

Ordonnance du SEFRI sur la formation professionnelle initiale

Le 8 mai Bonjour,

Directive cadre du groupe. Protection des données des clients et des partenaires.

Activité des programmes de médicaments

Le Conseil canadien des consultants en immigration du Canada États financiers Pour la période du 18 février 2011 (date de création) au 30 juin 2011

Surveillance de la réglementation en matière d assurance automobile

Équipe de la vérification et de l évaluation. Vérification de la gestion financière des ententes de recherche concertée

Contrôle interne Le nouveau cadre prudentiel

Transcription:

Ligne directrice Objet : Catégorie : (GCR) (Se substitue à Gestion du respect de la législation (GRL)) Saines pratiques commerciales et financières N o : E-13 Date : Novembre 2014 I. Objet et portée de la ligne directrice La ligne directrice sur la gestion de la conformité à la réglementation s adresse aux institutions financières fédérales (IFF) 1. Elle a pour but de leur communiquer les attentes du BSIF en matière de gestion du risque de non-conformité à la réglementation. Elle se substitue à la ligne directrice E-13, Gestion du respect de la législation, parue en 2003, qui ne cadrait plus tout à fait avec les principes de lignes directrices 2 plus récentes, et complète le cadre de surveillance et les critères d évaluation des institutions financières. Enfin, elle reprend et étoffe de grands principes de contrôle de la GCR. Le BSIF sait que les pratiques des IFF en matière de GCR peuvent varier en raison de facteurs tels que la taille, la structure du capital social, la nature, l étendue et la complexité des activités, la stratégie d entreprise, le profil de risque et la situation géographique. 1 Les IFF comprennent les banques, les banques étrangères autorisées, les sociétés de fiducie, les sociétés de prêts, les associations coopératives de crédit et de détail, les sociétés d assurance-vie canadiennes et étrangères (y compris les sociétés de secours mutuels), ainsi que les sociétés d assurances multirisques canadiennes et étrangères. Pour ce qui est des IFF actives au Canada par l intermédiaire de succursales, le terme conseil d administration doit être interprété comme signifiant agent principal ou dirigeant principal, selon le cas. 2 Par exemple, la ligne directrice Gouvernance d entreprise parue en janvier 2013. 255, rue Albert Ottawa, Canada K1A 0H2 www.osfi-bsif.gc.ca

Table des matières I. Objet et portée de la ligne directrice...1 II. Définitions...3 III. Aperçu du cadre de GCR...3 IV. Cadre de GCR...4 (i) Rôle de l APC...5 (ii) Procédures pour identifier, évaluer, communiquer, gérer et atténuer le risque de non-conformité à la réglementation et pour assurer le maintien des connaissances à l égard des exigences réglementaires en vigueur...5 (iii) Procédures relatives à la conformité au quotidien...6 (iv) Procédures indépendantes de surveillance et de vérification...6 (v) Rapports internes...7 (vi) Rôle de la fonction de la vérification interne ou d une autre fonction d examen indépendante...9 (vii) Documentation adéquate...9 (viii) Rôle de la haute direction...9 (ix) Rôle du conseil d administration...10 V. Évaluation prudentielle de la part du BSIF...11 Novembre 2014 Page 2 de 11

II. Définitions (i) (GCR) Il est à noter qu aux fins de la présente, le terme générique gestion de la conformité à la réglementation s entend des principaux mécanismes mis en place pour contrer le risque de non-conformité à la réglementation. (ii) Risque de non-conformité à la réglementation (RNCR) Aux fins de la présente ligne directrice, le risque de non-conformité à la réglementation s entend du risque découlant de la possibilité que l IFF ne se conforme pas aux lois, aux règles, aux règlements et aux pratiques prescrites (exigences réglementaires) en vigueur là où elle exerce ses activités. Il n englobe toutefois pas le risque découlant de la dérogation aux normes d éthique. Les exigences réglementaires s appliquent à l IFF et à ses filiales partout dans le monde; elles les obligent à prendre certaines mesures (ou le leur interdit) ou à agir ou exercer leurs activités d une manière particulière. (iii) Cadre de GCR Un cadre de GCR désigne les structures, processus et autres éléments clés de contrôle par lesquels l IFF et ses filiales gèrent et atténuent le risque de non-conformité à la réglementation inhérent à leurs activités déployées à l échelle de l entreprise 3. III. Aperçu du cadre de GCR Le BSIF considère qu un cadre de GCR efficace est un élément essentiel du programme global de gestion des risques qui permet à l IFF de s assurer qu elle respecte les exigences réglementaires pertinentes. La dérogation aux exigences réglementaires peut avoir de graves effets négatifs sur la réputation ou sur la sûreté et la solidité d une IFF et éventuellement entraîner une intervention réglementaire intensifiée. Le cadre de GCR devrait permette à l IFF d appliquer une approche fondée sur les risques pour identifier, évaluer, communiquer, gérer et atténuer le risque de non-conformité à la réglementation. La cadre devrait aussi comporter une définition de ce dernier qui est adaptée à l IFF. La responsabilité générale en matière d évaluation et de gestion du risque de non-conformité à la réglementation au sein de l IFF doit être confiée à une personne qui est indépendante de la gestion opérationnelle, qui a suffisamment de notoriété, de pouvoirs, de ressources et de soutien au sein de l IFF pour influer sur les activités de celle-ci et qui doit être nommée, au moins dans le cadre de ses fonctions, agent principal de la conformité (APC) de l IFF ou l équivalent. Même s il y 3 Le terme à l échelle de l entreprise désigne l ensemble des activités commerciales que l IFF et ses filiales exercent de par le monde. Les exigences énoncées dans la présente visent l ensemble de l entreprise. Toutefois, le BSIF est conscient que l IFF dont le rayonnement est international peut adapter sa méthode générale aux réalités locales. Novembre 2014 Page 3 de 11

aura un poste d APC dans la plupart des IFF, le BSIF reconnaît que la personne qui occupe ce poste peut aussi avoir d autres responsabilités, spécialement dans le cas des petites IFF moins complexes. Les employés auxquels des responsabilités en matière de conformité sont confiées, parmi lesquels se trouve l APC, doivent avoir les compétences voulues et une bonne connaissance de l entreprise et du cadre réglementaire, conditions essentielles pour assurer l efficacité de la GCR. Se reporter à Rôle de l APC, ci-dessous. Le BSIF évalue la qualité de la GCR aux niveaux de contrôle suivants : la gestion opérationnelle 4 d une activité commerciale particulière, qui est principalement responsable du contrôle exercé dans la gestion quotidienne des risques de non-conformité à la réglementation relatifs à cette activité; la supervision indépendante à l échelle de l entreprise de la gestion opérationnelle exercée par les fonctions de supervision 5&6. Le BSIF s attend à ce que le cadre de GCR fasse périodiquement, à tout le moins une fois l an, l objet d une révision et d une actualisation pour voir s il y a des choses à améliorer ou pour constater l existence de risques de non-conformité à la réglementation nouveaux ou en évolution ou encore de nouvelles activités commerciales ou des changements dans la structure organisationnelle. La méthode d examen devrait prévoir un mécanisme permettant de tenir les personnes ou les services responsables des tâches ou des fonctions qui leur sont attribuées. Le BSIF appliquera son programme de surveillance de la GCR d une manière qui convient à la situation de chaque IFF, laquelle, quelle que soit sa taille, est censée avoir en place des mécanismes de contrôle de gestion des risques qui sont proportionnés aux risques identifiés. IV. Cadre de GCR Les mécanismes clés de contrôle, dont les fonctions de supervision, constituent les éléments de base d un solide cadre de GCR. À tout le moins, le BSIF s attend à ce que le cadre de GCR comprenne les éléments suivants administrés grâce à une méthode qui établit un axe de responsabilité clair et un mécanisme permettant de responsabiliser les acteurs : (i) le rôle de 4 La gestion opérationnelle veille à ce que le personnel de première ligne de l IFF comprenne bien les risques de dérogation à la réglementation inhérents à leurs activités et à ce que les politiques, les processus et les ressources soient de nature à permettre de les gérer efficacement. De son côté, la haute direction veillera à la mise en œuvre du cadre de GCR. 5 Tel que prévu dans le Cadre de surveillance, une IFF peut compter sept fonctions de supervision : finance, conformité, actuariat, gestion des risques, vérification interne, haute direction et conseil d administration. 6 Les cadres de GCR des IFF devraient varier selon la nature, la taille et la complexité de l IFF et ses risques inhérents. Lorsque certaines fonctions de supervision n existent pas ou ne sont pas suffisamment indépendantes, le BSIF s attend à ce que d autres fonctions, internes ou externe à l IFF, assurent la supervision indépendante nécessaire. Les renvois faits aux fonctions de supervision dans la présente ligne directrice ne visent pas à recommander des concepts juridiques ou des modèles organisationnels. Novembre 2014 Page 4 de 11

l APC, (ii) les procédures pour identifier, évaluer, communiquer, gérer et atténuer efficacement le risque de non-conformité à la réglementation et pour assurer le maintien des connaissances à l égard des exigences réglementaires en vigueur, (iii) les procédures relatives à la conformité au quotidien, (iv) les procédures indépendantes de surveillance et de vérification, (v) les rapports internes, (vi) le rôle de la fonction de la vérification interne ou d une autre fonction d examen indépendante, (vii) la documentation adéquate, (viii) le rôle de la haute direction 7 et (ix) le rôle du conseil d administration 8. Chacun de ces éléments est décrit plus en détail ci-dessous. Le BSIF s attend à ce que les IFF établissent et maintiennent en place un cadre de GCR efficace à l échelle de l entreprise. Les mécanismes de contrôle de la GCR doivent inclure la supervision par des personnes ou des fonctions de supervision qui sont indépendantes des activités qu elles supervisent. (i) Rôle de l APC L APC veille à ce que les mécanismes de contrôle quotidiens de l IFF soient suffisants, respectés et efficaces et donner au conseil d administration son avis à savoir si, d après la surveillance et la vérification indépendantes exécutées, les mécanismes de contrôle de la GCR sont suffisamment robustes pour assurer la conformité aux exigences réglementaires pertinentes à l échelle de l entreprise. L APC a un mandat clairement défini et mis par écrit, pouvoir consulter librement et, à des fins fonctionnelles, entretenir un lien hiérarchique direct avec celui-ci. Se reporter à Rapports sur la conformité à la haute direction et au conseil d administration, ci-dessous. Lorsque certaines fonctions de supervision n existent pas ou ne sont pas suffisamment indépendantes, le BSIF s attend à ce que d autres fonctions, internes ou externe à l IFF, assurent la supervision indépendante nécessaire. (ii) Procédures pour identifier, évaluer, communiquer, gérer et atténuer le risque de nonconformité à la réglementation et pour assurer le maintien des connaissances à l égard des exigences réglementaires en vigueur Les IFF doivent avoir en place des procédures raisonnables 9 pour veiller à ce que les personnes compétentes disposent des renseignements exacts et à jour dont elles ont besoin pour identifier, évaluer, communiquer, gérer et atténuer le risque de non-conformité à la réglementation, et se tiennent au courant des exigences réglementaires pertinentes. Les procédures doivent permettre aux 7 Selon la définition à la page 3 de la ligne directrice Gouvernance d entreprise. 8 Dans le présent document, le conseil d administration s entend de l ensemble du conseil d administration ou, s il y a lieu, du comité auquel le conseil d administration a confié un volet particulier de son programme de supervision. 9 Pour que les mesures utilisées soient jugées raisonnables, le BSIF estime qu elles doivent pouvoir permettre d atteindre le résultat escompté selon le point de vue d une personne raisonnable. Novembre 2014 Page 5 de 11

IFF d adopter une approche fondée sur les risques pour gérer le risque de non-conformité à la réglementation, afin que des ressources adéquates soient affectées aux activités qui posent le plus de risque. L information doit être actualisée au besoin afin qu elle tienne compte des exigences réglementaires nouvelles et en évolution. De plus, ces procédures doivent veiller à ce que l information soit actualisée lorsque des changements sont apportés aux produits, aux services, aux plans stratégiques, aux autres activités ou à la structure organisationnelle. (iii) Procédures relatives à la conformité au quotidien Des procédures adéquates doivent être intégrées à la gestion opérationnelle 10 afin de garantir de façon raisonnable que l IFF respecte les exigences réglementaires s appliquant à ses activités quotidiennes. Ces procédures doivent être adaptées aux activités commerciales et être intégrées aux opérations commerciales correspondantes et y être tenues à jour. Les procédures doivent faire l objet d une surveillance et d une vérification s appuyant sur une approche fondée sur les risques afin de s assurer de leur adéquation, de leur efficacité et de leur mise en application dans les activités commerciales. (iv) Procédures indépendantes de surveillance et de vérification L adéquation, l efficacité et la mise en application des procédures relatives à la conformité au quotidien doivent faire l objet d une supervision indépendante 11 de l APC 12, au moyen d une approche fondée sur les risques. S il y a lieu, les méthodes de surveillance et de vérification indépendantes 13, peu importe où elles sont appliquées au sein de l IFF, doivent être assez uniformes à l échelle de l entreprise pour permettre l agrégation des données et l identification de tendances ou de thèmes émergents dans les mécanismes de contrôle de la conformité, qui semblent indiquer des lacunes. Les processus de contrôle de la conformité doivent inclure la vérification des principaux éléments de l information pertinente (incluant les mesures de redressement) qui sont utilisés dans les rapports sur la conformité à la haute direction et au conseil d administration. La fonction de la vérification interne ou une autre fonction d examen indépendante 14 doit valider l adéquation, l efficacité et la mise en application de la supervision de la conformité. Cet exercice doit se faire selon une approche fondée sur les risques sur une base de rotation ou une autre base régulière que le conseil d administration juge appropriée, ce qui comprend une vérification aux deux niveaux de contrôle de la conformité, soit au niveau de la gestion opérationnelle et de celui des fonctions de supervision indépendantes. La fonction d examen 10 11 12 13 14 Dans un modèle à trois lignes de défense, la gestion opérationnelle est souvent désignée la première ligne de défense. Dans ce contexte, indépendant veut dire ne pas participer directement à une fonction productrice de revenus ou à la gestion d un secteur d activité ou d un produit de l IFF. Dans un modèle à trois lignes de défense, une fonction de conformité serait assimilée à une deuxième ligne de défense. La vérification indépendante dans la deuxième ligne ne vise pas à reproduire les travaux de la vérification interne ou à remplacer l une de ses normes. Dans un modèle à trois lignes de défense, la fonction de la Vérification interne ou une autre fonction d examen indépendante désigne la troisième ligne de défense. Avoir recours à un modèle à trois lignes de défense est une façon utile de déterminer l adéquation des responsabilités et capacités. Novembre 2014 Page 6 de 11

doit être indépendante des activités qu elle examine 15 et avoir les compétences appropriées et une bonne connaissance de l entreprise et du cadre réglementaire. (v) Rapports internes (a) Procédures en matière de rapports : Des procédures raisonnables doivent être en place pour s assurer que l on communique suffisamment d informations pertinentes et vérifiables au sujet de l adéquation, de l efficacité et de la mise en application de la GCR à la haute direction et aux employés de l IFF exerçant des responsabilités en matière de GCR ainsi que déterminées par les dirigeants de l IFF. Ces procédures doivent prévoir l agrégation des résultats des activités de surveillance et de vérification pour chacun et pour l ensemble des secteurs d activité sous la responsabilité des destinataires du rapport. En plus de la documentation formelle, les procédures en matière de rapports comprennent souvent des réunions formelles et informelles tenues régulièrement et d autres communications à l intérieur des groupes de gestion et des fonctions de supervision et entre eux. Se reporter ci-après au Rôle de la haute direction et au Rôle du conseil d administration. (b) Rapports sur la conformité à l intention de la haute direction et du conseil d administration ou de l un de ses comités : Les rapports périodiques à l intention de la haute direction et du conseil d administration doivent être établis d une manière et dans un format permettant aux membres de bien comprendre les risques réglementaires auxquels l IFF est exposée ainsi que l adéquation des mécanismes de contrôle clés utilisés pour gérer ces risques et faciliter l exécution de leurs responsabilités de supervision. Les rapports sur la GCR couramment utilisés doivent être faits de façon régulière et la fréquence est approuvée par le conseil d administration. C est l APC qui détermine la teneur générale et la fréquence des rapports périodiques sur la GCR qu il adresse à la gestion opérationnelle, lesquelles doivent être suffisantes pour permettre à l APC, à la haute direction et au conseil d administration de s acquitter de leurs responsabilités à l égard de la GCR. Le conseil doit examiner le type, la teneur et la fréquence des rapports qu il reçoit pour s assurer qu il obtient de l information qui est nécessaire à l exercice de son rôle de surveillance. Les rapports doivent faire état, par exemple, des résultats de la surveillance de la conformité à l échelle de l entreprise, y compris les lacunes importantes 16 du cadre de GCR, les cas importants de dérogation, les expositions importantes au risque de non-conformité à la réglementation et leur éventuel impact direct ou indirect sur 15 Ce sont les IFF qui déterminent la fréquence de parution de ces rapports, mais le BSIF s attend à ce qu elle soit au moins annuelle. 16 L IFF doit définir le sens du terme important de concert avec le conseil d administration. Novembre 2014 Page 7 de 11

l IFF, les plans de redressement et les faits nouveaux significatifs aux plans législatif et réglementaire, les changements importants apportés aux lois et règlements, les questions de conformité qui s étendent à l ensemble du secteur, les nouvelles tendances et les risques réglementaires. Le BSIF s attend à ce que l APC communique au conseil d administration toute l information importante découlant du programme indépendant de surveillance et de vérification, afin de l aider à juger de l adéquation du cadre de GCR et à faire un bilan de la conformité à l échelle de l entreprise. L APC doit avoir en place des processus raisonnables lui permettant d évaluer l exactitude et l efficacité de l information ou des analyses en matière de GCR que lui transmet la gestion opérationnelle. Ces rapports doivent indiquer de manière objective si l IFF respecte le cadre de GCR et ils doivent signaler, s il y a lieu, les problèmes ou les questions à l attention de la haute direction et du conseil. L APC doit se réunir régulièrement avec le conseil, ce qui comprend, au besoin, des réunions à huis clos. L APC doit aussi donner périodiquement son avis au conseil d administration, au moins tous les ans, sur l adéquation, l efficacité et la mise en application des mécanismes de contrôle quotidiens et indiquer si, d après les activités de surveillance et de vérification indépendantes menées au sein de l IFF, l IFF se conforme aux exigences réglementaires en vigueur à l échelle de l organisation. Cet avis doit se fonder sur de l information pertinente, vérifiée ou raisonnablement vérifiable, qui existe en quantité suffisante. Se reporter ci-après au Rôle de l APC. Le BSIF s attend à ce que l APC communique au conseil, en temps utile, les cas importants de dérogation, les problèmes de conformité ainsi que toute mesure que prend la haute direction pour remédier aux problèmes ou mettre en place des mécanismes de contrôle nouveaux ou révisés. (c) Rapports de la fonction de la vérification interne ou d une autre fonction d examen indépendante à l intention de la haute direction et du conseil d administration ou de l un de ses comités : La fonction de la vérification interne ou une autre fonction d examen indépendante doit rendre compte des conclusions importantes découlant des examens et des engagements de la direction à l égard des correctifs à apporter à la gestion opérationnelle, à la haute direction et au conseil d administration. Les rapports doivent préciser la portée et les résultats des audits liés au CGR, y compris une évaluation des travaux de supervision de la conformité, ainsi que la réponse et les plans d action de la direction à cet égard, s il y a lieu. Ces rapports devraient aider le conseil à déterminer la mesure dans laquelle les assurances que lui donnent l APC et la haute direction au sujet du CGR sont fiables. Novembre 2014 Page 8 de 11

Se reporter ci-après au Rôle de la fonction d audit interne ou d une autre fonction d examen indépendante. (vi) Rôle de la fonction de la vérification interne ou d une autre fonction d examen indépendante La fonction de la vérification interne ou une autre fonction d examen indépendante doit périodiquement examiner les activités exercées par l APC. Elle doit prendre en considération la fiabilité de la GCR, notamment les risques de non-conformité à la réglementation importants signalés par la direction et les mécanismes de contrôle correspondants, l exactitude des rapports sur la conformité à l intention de la haute direction et du conseil d administration, et une évaluation de l efficacité de la supervision de la conformité. Les méthodes d audit interne doivent être appliquées par des auditeurs internes animés d un véritable esprit critique et de remise en question. 17 Les conclusions découlant des examens qui sont considérées importantes doivent être communiquées, suivant le cas, à la gestion opérationnelle, à l APC, à la haute direction et au conseil d administration. La haute direction et le conseil d administration doivent, au besoin, surveiller les mesures prises par la gestion opérationnelle à l égard des constatations importantes découlant des examens. (vii) Documentation adéquate Le BSIF s attend à ce que les attributions des personnes qui participent au CGR soient clairement définies. Les deux éléments clés de contrôle, à savoir la surveillance au quotidien et la surveillance indépendante, doivent produire suffisamment de documents pour démontrer la façon dont le risque de non-conformité à la réglementation est géré et pour soutenir le flux des informations communiquées à l APC, à la haute direction et au conseil d administration. Ces documents doivent aussi faciliter le travail du conseil d administration dans son évaluation périodique du cadre de GCR. (viii) Rôle de la haute direction 18 Le BSIF s attend à ce que la haute direction mette en œuvre le cadre de GCR qui a été revu et analysé par le conseil d administration. La haute direction doit veiller à ce que : 17 18 Dans son préavis de mars 2013 sur les banques d importance systémique intérieure (BIS i ), le BSIF a signalé que les BIS i canadiennes devraient généralement avoir instauré des pratiques avancées pour ce qui est de la conception et du fonctionnement des fonctions de supervision et des contrôles internes. Le BSIF s attend à ce que les établissements continuent d améliorer ces pratiques au fur et à mesure que la surveillance devient plus intensive et que les pratiques internationales de pointe évoluent. Se reporter aussi à l allocution de la surintendante, Julie Dickson (BSIF) à l Institut des Auditeurs Internes, section de Toronto (Ontario), le 31 mai 2013. Le Cadre de surveillance du BSIF stipule que le conseil d administration et la haute direction de l IFF sont responsables de la gestion de l institution et répondent au premier chef de sa sécurité et de sa solidité, ainsi que de sa conformité aux lois qui la régissent. Dans sa ligne directrice Gouvernance d entreprise, le BSIF indique que le conseil d administration est garant de la gérance de l institution; il doit établir l orientation de l IFF et superviser globalement la gestion et l administration de ses activités, ce qui englobe le cadre de contrôle interne. Il faut donc que les attributions de la haute direction et du conseil d administration en matière de GCR concordent avec ces attentes. Novembre 2014 Page 9 de 11

le cadre de GCR soit conçu, mis en œuvre et maintenu en place d une manière qui répond aux besoins de chaque activité commerciale; les politiques, procédures et pratiques en matière de conformité soient adéquates et appropriées pour ce qui est de contrôler le risque de non-conformité à la réglementation, et à ce qu elles soient appliquées à la lettre par des personnes compétentes; les politiques, les procédures et les pratiques en matière de conformité fassent l objet d un examen périodique pour s assurer qu elles demeurent pertinentes malgré l évolution des circonstances et des risques de non-conformité à la réglementation; tous les employés comprennent bien ce qu ils ont à faire pour se conformer à ces politiques, procédures et processus, et à ce qu ils rendent compte de l accomplissement de leurs responsabilités. les principaux résultats du contrôle quotidien et des fonctions de supervision indépendantes (y compris les résultats indiquant le degré de conformité aux exigences réglementaires en vigueur, les mesures correctrices prises, et la gestion du risque de nonconformité à la réglementation) soient communiqués aux personnes qui doivent le savoir; des mesures soient prises en temps opportun à l égard des constatations et des recommandations formulées par l APC ou la fonction de la vérification interne ou une autre fonction d examen indépendante; l APC ait suffisamment de notoriété, de pouvoirs, de ressources et de soutien pour accomplir les tâches qui lui incombent, soit suffisamment indépendant de la gestion opérationnelle et puisse exprimer des opinions et donner des conseils objectifs à la haute direction et au conseil d administration. La haute direction doit aussi se demander, par anticipation, si les lacunes en matière de GCR qui ont été constatées dans un secteur particulier des activités de l IFF existent dans d autres secteurs. (ix) Rôle du conseil d administration 19 Le conseil d administration est responsable en dernier ressort de l efficacité de la GCR à l échelle de l entreprise. Le BSIF s attend à ce que le conseil examine et comprenne bien : l exposition de l IFF à un risque important de conformité à la réglementation; les politiques importantes de GCR; les rapports de l APC et ceux de la fonction de la vérification interne ou d une autre fonction d examen indépendante, selon le cas; les progrès réalisés dans la mise en œuvre des mesures prises pour remédier aux cas importants de non-conformité ou aux lacunes de contrôle; l efficacité de la surveillance de la conformité. 19 Ibid, note en bas de page 18. Novembre 2014 Page 10 de 11

De plus, le conseil doit : s assurer d avoir toute l information dont il a besoin pour s acquitter de ses responsabilités de surveillance de la GCR, et à ce qu il obtienne de la haute direction l assurance que les mécanismes de contrôle de la GCR ont été instaurés et sont efficaces; ordonner, au besoin, que des améliorations soient apportées dans chacune des domaines ci-dessus et faire un suivi à cet égard. V. Évaluation prudentielle de la part du BSIF Le BSIF réalise un travail de surveillance et contrôle la performance des IFF afin d évaluer leur sûreté et leur solidité ainsi que leur conformité à la réglementation et la qualité de leurs processus de contrôle et de gouvernance. Cette surveillance s exerce à l intérieur d un cadre fondé sur des principes et elle cible les risques importants. L étendue des mesures de surveillance dont fait l objet l IFF dépend de sa nature, de sa taille, de sa complexité et de son profil de risque, ainsi que des conséquences que pourrait entraîner sa faillite. Aux fins de la surveillance des IFF, le BSIF évalue leur cadre de GCR en regard des attentes exprimées dans la présente ligne directrice. Ces évaluations peuvent aussi avoir lieu lorsque des personnes demandent au ministre d agréer l enregistrement d une nouvelle IFF ou sa constitution en société. Quel que soit échelon auquel se situent les attributions en matière de GCR ou la manière dont celles-ci sont construites, l évaluation qu en fera le BSIF portera essentiellement sur la capacité de l IFF à gérer le risque de non-conformité à la réglementation. - FIN - Novembre 2014 Page 11 de 11

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back