Point de presse de Tolga Yalkin, surintendant auxiliaire, à l’occasion de la publication de la version finale de la ligne directrice sur l’intégrité et la sécurité

Bonjour.

J’aimerais tout d’abord souhaiter la bienvenue à toutes les personnes qui assistent à ce point de presse.

Nous sommes heureux de publier la version finale de notre ligne directrice sur l’intégrité et la sécurité, de même qu’une synthèse des commentaires reçus dans le cadre de la consultation publique lancée à l’automne.

Avant de plonger dans le vif du sujet, je tiens à souligner que je me trouve aujourd’hui à Ottawa, sur le territoire traditionnel non cédé du peuple algonquin Anichinabé (â‑niche‑nâ‑bé). Je suis reconnaissant de pouvoir être présent sur ce territoire.

Voici quelques points importants que je juge utile d’aborder aujourd’hui avec vous :

• Premièrement, les raisons pour lesquelles nous menons ces travaux.
• Deuxièmement, ce que nous avons fait.
• Troisièmement, les changements que cela va entraîner pour les institutions financières.
• Et, quatrième et dernièrement, les prochaines étapes.

Je vais donc commencer par les raisons pour lesquelles nous menons ces travaux.

Le fait est que, l’été dernier, le Parlement a modifié la Loi sur le BSIF afin d’inclure dans notre mandat « l’obligation de superviser les institutions financières afin de déterminer si elles disposent de politiques et de procédures adéquates pour se protéger contre les menaces à leur intégrité ou à leur sécurité, notamment l’ingérence étrangère ».

La publication de cette ligne directrice – de n’importe quelle ligne directrice d’ailleurs – est une étape clé de nos activités de surveillance des institutions financières. De fait, ces dernières doivent savoir quels sont, selon nous, les éléments de base qui caractérisent de bonnes politiques et procédures, et qui nous serviront à évaluer les résultats qu’elles obtiennent.

Qu’avons-nous fait pour donner suite à cette obligation?

En gros, nous avons rédigé des consignes, et nous les avons soumises à consultation avant d’y apporter la dernière touche, autrement dit la version finale de la ligne directrice publiée aujourd’hui.

J’en profite d’ailleurs pour remercier toutes les personnes qui ont participé à la consultation. Les commentaires reçus nous ont été extrêmement utiles.

Pour l’essentiel, ces commentaires s’articulaient autour des recommandations suivantes :

• veiller à ce que les attentes soient explicitement fondées sur le risque, particulièrement en ce qui concerne la vérification des antécédents, les locaux et le signalement;
• employer une terminologie plus claire et plus uniforme, notamment au regard de certains termes utilisés dans la version à l’étude comme « omissions », « normes d’éthique » et « entrepreneurs »;
• clarifier le principe de proportionnalité – la manière dont les attentes varient en fonction de différentes caractéristiques des institutions financières.

Concernant ce dernier point, certains ont indiqué que la définition de la proportionnalité n’était pas la même que celle figurant dans d’autres lignes directrices. En fait, cette différence était délibérée, et la définition n’a donc pas été modifiée dans la version finale. Toutefois, à mon avis, nous avons mieux défini la proportionnalité dans cette version, en mettant plus nettement l’accent sur des aspects comme la structure de propriété et le profil de risque. La raison pour laquelle nous devons conserver une définition différente tient à la nature des risques liés à l’intégrité et à la sécurité, qui n’est pas la même que celle des risques abordés dans certaines de nos autres lignes directrices.

Je vous invite à consulter le rapport « Ce que nous avons appris » (accessible en ligne) pour obtenir plus de précisions sur les commentaires que nous avons reçus des parties prenantes pendant la consultation et sur la manière dont nous avons choisi d’y donner suite dans la version finale de la ligne directrice.

Qu’en est-il maintenant des changements que cette ligne directrice va entraîner pour les institutions financières?

Sous certains angles, la ligne directrice sur l’intégrité et la sécurité est fondamentale. Sous d’autres, elle s’inscrit dans la continuité de travaux que nous effectuions déjà.

Par exemple, d’autres lignes directrices énoncent d’ores et déjà des attentes à l’égard de la vérification des antécédents, et de la gestion du risque lié aux technologies et du cyberrisque.

Cela dit, cette ligne directrice est fondamentale en ce sens que, pour la première fois, nous définissons de manière exhaustive les notions d’intégrité et de sécurité au regard des institutions financières :

• L’intégrité se rapporte à la bonne moralité des administrateurs et des membres de la haute direction, à la culture d’entreprise, à la gouvernance et à la conformité.
• Tandis que la sécurité se rapporte aux locaux, aux personnes, aux actifs technologiques, aux données et à l’information, ainsi qu’aux ententes avec des tiers.

Il va de soi que la définition de ces notions est assortie de nouvelles attentes, que je ne vais pas exposer en long et en large ici, puisqu’elles figurent dans la ligne directrice. Je peux néanmoins souligner que vous y trouverez de nouvelles attentes claires, notamment pour ce qui est :

• d’instaurer et de promouvoir une culture qui fait ressortir l’importance d’un comportement éthique;
• de veiller à ce que les locaux et les personnes soient protégés contre les menaces;
• et bien sûr, une attente portant sur le signalement, aux autorités judiciaires compétentes, des incidents ou événements liés à une influence indue, à une ingérence étrangère ou à une activité malveillante.

Quelles sont les prochaines étapes?

La ligne directrice sera mise en œuvre de manière progressive :

• Dans un premier temps, les institutions financières doivent dès à présent signaler les incidents aux autorités judiciaires, et nous en informer.
• Dans un second temps, soit d’ici le 31 janvier 2025 (autrement dit dans un an jour pour jour), les institutions devront respecter toutes les attentes, qu’elles soient nouvelles ou élargies, à l’exception de celles ayant trait à la vérification des antécédents.
• Pour ce qui est de ces dernières, les institutions devront y satisfaire d’ici le 31 juillet 2025.

Nul besoin de préciser que les attentes énoncées dans les autres lignes directrices (version à l’étude ou version finale) qui sont mentionnées dans la ligne directrice sur l’intégrité et la sécurité s’appliquent conformément à leur calendrier de mise en œuvre.

Enfin, il va de soi que les institutions financières élaboreront des plans pour respecter ces délais. Nous demandons que ces plans nous soient communiqués d’ici le 31 juillet prochain. Le BSIF poursuivra le dialogue avec les institutions au sujet de la gestion des risques liés à l’intégrité et à la sécurité tout au long de la période de mise en œuvre, et ce, conformément à son mandat élargi.

Voilà qui conclut ce je voulais aborder avec vous aujourd’hui.

Plutôt que de me répéter, je vais conclure par quelques messages clés avant que nous passions aux questions :

D’abord, ainsi que le surintendant l’a indiqué dans sa déclaration juin passé, il s’agit d’une première étape. Je suis sûr que notre approche en matière d’intégrité et de sécurité continuera d’évoluer au fil du temps.

Dès lors, nous avons besoin de continuer à recevoir des commentaires francs et honnêtes pour poursuivre notre apprentissage et peaufiner notre approche. Nul besoin d’attendre une consultation pour nous faire part de vos réflexions!

Pour terminer, soulignons que la confiance du public envers le système financier repose sur l’intégrité et la sécurité des institutions financières. C’est véritablement l’assise de notre système. Or, si beaucoup de travail a déjà été fait, il est toujours possible de faire mieux. J’espère que cette ligne directrice nous aidera à réaliser des progrès en ce sens.

Merci. Je vais maintenant répondre à vos questions.