Le 21 décembre 2016, le Bureau du surintendant des institutions financières (le « BSIF ») a publié aux fins de commentaires son nouveau projet de ligne directrice E-23 sur la gestion du risque de modélisation à l’échelle de l’entreprise (le « projet de ligne directrice »). Le projet de ligne directrice vise à traiter le recours de plus en plus fréquent par les institutions financières à des modèles internes dans la prise de décisions de gestion, et établit les normes minimales du BSIF relatives à la gestion et au contrôle du risque de modélisation. La consultation prendra fin le 28 février 2017 et le projet de ligne directrice, dans sa version définitive, devrait entrer en vigueur le 1er novembre 2017.

Pour contrôler et atténuer le risque associé à l’utilisation de modèles internes, le projet de ligne directrice exigera que les institutions financières élaborent un cadre à l’échelle de l’entreprise, fondé sur un modèle à trois lignes de défense, qui mettra en œuvre des pratiques prudentes en matière d’élaboration, d’examen, d’approbation, de modification et de désactivation d’un modèle.

S’il est adopté dans sa forme actuelle, le projet de ligne directrice s’appliquera aux banques, aux sociétés de fiducie et de prêt ainsi qu’aux succursales de banques étrangères (les « institutions »). Le BSIF souligne que le projet de ligne directrice tiendra également compte du fardeau administratif éventuel que son application pourrait entraîner dans les petites et moyennes institutions. Pour ce faire, le projet de ligne directrice établit une distinction entre l’institution autorisée à utiliser un modèle interne (une « IMI ») et l’institution autorisée à utiliser l’approche standard (une « IAS »). Une IMI est une institution qui a reçu l’approbation du BSIF pour utiliser un modèle interne aux fins du calcul de ses fonds propres réglementaires; toute autre institution est considérée comme une IAS. Voici les attentes du BSIF à l’égard des IMI, des IAS, de même que des succursales et des filiales de banques étrangères :

  • IMI : une IMI devrait satisfaire à toutes les exigences énoncées dans le projet de ligne directrice.
  • IAS : le BSIF indique que l’« IAS devrait s’efforcer de satisfaire aux exigencies » du projet de ligne directrice, mais qu’elle doit, au minimum, produire un répertoire de tous les modèles qui sont utilisés, identifier les « modèles les plus importants » dans l’optique de l’évaluation du risque inhérent aux modèles internes et satisfaire aux exigences en matière de gouvernance et de contrôle énoncées dans les autres lignes directrices existantes du BSIF en matière de modèles.
  • Succursale de banque étrangère : le BSIF s’attend à ce qu’une succursale de banque étrangère fasse la preuve que ses politiques collectives sur le risque, qui sont assujetties à la surveillance du pays d’attache de la société mère de la banque, englobent les modèles relatifs au risque de contrepartie. Il n’est pas clair que les nouvelles exigences s’appliqueront de toute autre manière aux modèles approuvés de la société mère utilisés par la succursale d’une banque étrangère.
  • Filiale d’une banque étrangère : le BSIF s’attend à ce qu’une filiale de banque étrangère qui a recours à des modèles dont l’utilisation est approuvée par son institution mère fasse la preuve qu’un tel modèle est approprié dans le cadre de ses processus de gestion du risque de modélisation. Le niveau du processus requis devrait concorder avec la nature, la taille, la complexité et le profil de risque de la filiale de la banque étrangère au Canada.

Le projet de ligne directrice précise les éléments clés suivants à prendre en compte pour un cadre de gestion du risque de modélisation à l’échelle de l’entreprise :

  • Classification de l’importance relative : L’institution devrait instaurer un barème de classification de l’importance relative du risque de modélisation. Les exigences du projet de ligne directrice viseront « tous les modèles susceptibles d’influer sensiblement sur le profil de risque d’une institution » quant aux IMI et, pour ce qui est des IAS, « les modèles importants qui posent les risques les plus significatifs. »
  • Élaboration d’un modèle : Avant d’élaborer un modèle, les utilisateurs de ce dernier (la première ligne de défense) devraient justifier et documenter le bien-fondé du nouveau modèle ou la nécessité de modifier un modèle existant, et devraient suivre un processus d’élaboration d’un modèle établi par l’institution.
  • Examen independent : L’institution devrait instaurer des processus autonomes de vérification du modèle qui représentent la deuxième ligne de défense pour déterminer si les modèles sont solides et correspondent au but vise.
  • Approbation : L’institution devrait se doter d’un poste d’approbateur des modèles ou constituer un comité du risque de modélisation pour faire approuver les nouveaux modèles et toutes les modifications importantes apportées à des modèles existants.
  • Surveillance permanente : Le modèle doit faire l’objet d’un examen périodique dont la fréquence est fonction de l’évaluation de l’importance relative. La surveillance permanente devient la responsabilité des utilisateurs et des responsables (première ligne de défense) et des valideurs (deuxième ligne de défense). En ce qui a trait aux modèles dont les lacunes risquent le plus de générer des pertes immédiates et importantes, on s’attend à ce que tant les IMI que les IAS utilisent diverses mesures, comme le contrôle prudentiel ex-post, l’analyse discriminatoire, la simulation de crise et l’analyse de la sensibilité dans le cadre de leurs processus de validation et d’examen permanents.
  • Modification et désactivation : L’institution devrait mettre en place un processus de gestion des modifications apportées au modèle et de désactivation de ce dernier.
  • Audit interne : La fonction d’audit interne, ou la troisième ligne de défense, devrait évaluer l’efficacité et la pertinence générales de la politique sur le risque de modélisation ainsi que la mesure dans laquelle les divers interlocuteurs s’y conforment.
  • Répertoire des modèles et documentation : Les institutions devraient tenir à jour un répertoire de tous les modèles en usage et récemment désactivés. Le BSIF s’attend également à ce que les institutions tiennent à jour une documentation complète à chaque étape du cycle de vie d’un modèle, qui doit être détaillée dans le répertoire des modèles.
  • Impartition : L’institution qui se procure les données ou les modèles auprès d’un tiers vendeur doit lui appliquer les mêmes procédures de vérification, d’approbation, de validation continue, de désactivation et de documentation globale prévues par le projet de ligne directrice qu’elle appliquerait aux modèles et aux sources de données élaborés en interne. Une institution devrait demeurer responsable de toutes les activités imparties, conformément à la ligne directrice B-10 du BSIF, et elle devrait chercher à obtenir accès à toute la documentation technique pertinente sur le modèle pour comprendre la conception, l’étalonnage et le fonctionnement. L’institution doit montrer de manière satisfaisante au BSIF que des conditions relatives à la propriété intellectuelle du vendeur lui interdisent l’accès aux documents. La façon dont ces conditions sont décrites dans les ententes du vendeur devra être prise en compte.

Le projet de ligne directrice complète, sans remplacer, les consignes relatives à la modélisation établies dans les lignes directrices existantes du BSIF, notamment la ligne directrice A1, Normes de fonds propres (pour ce qui est de la modélisation relative au risque de crédit, au risque opérationnel et au risque de marché), la ligne directrice B-12 (quant au risque de taux d’intérêt dans le portefeuille bancaire), la ligne directrice E-19 (à l’égard du Processus interne d’évaluation de l’adéquation des fonds propres) ainsi que la ligne directrice E-22 (concernant les exigences de marge).

Vous êtes invité à envoyer vos questions et commentaires sur le projet à Greg Caldwell du BSIF, à l’adresse Greg.Caldwell@osfi-bsif.gc.ca, avant le 28 février 2017.