Cadre réglementaire et gestion des risques

Environnement réglementaire et gestion des risques.

Le Système de transfert de paiements de grande valeur (STPGV) est une composante cruciale du système financier canadien. À peu près toutes les opérations interbancaires en dollars canadiens se règlent via le STPGV. L’incapacité d’assurer la continuité des services de paiement STPGV pourrait être lourde de répercussions négatives sur les institutions financières participantes de Paiements Canada, les autres infrastructures de marchés financiers (IMF), la stabilité financière du Canada et l’activité économique en général. Le STPGV joue aussi un grand rôle dans quatre autres systèmes de compensation et de règlement d’importance systémique du Canada : le Système de règlement à liaison continue (RLC), la Corporation canadienne de compensation de produits délivrés, la Caisse canadienne de dépôt de valeurs (CDS) et SwapClear.

Les perturbations ou les pannes du système de paiement de détail du Canada – le Système automatisé de compensation et de règlement (SACR) – pourraient aussi représenter des risques pour l’activité économique canadienne. Cependant, compte tenu du volume de paiements passant par le SACR et des positions des participants par rapport à leur capital, le SACR ne représente pas de risque systémique pour le système financier canadien.

ENVIRONNEMENT RÉGLEMENTAIRE

La Loi sur la compensation et le règlement confie à la Banque du Canada la responsabilité de surveiller les systèmes de compensation et de règlement pour contrôler le risque systémique.

Le STPGV de Paiements Canada a été désigné comme étant d’importance systémique au titre de cette loi. Par conséquent, Paiements Canada est assujetti à la surveillance du gouverneur de la Banque du Canada relativement au STPGV.  La Banque du Canada a intégré les Principes pour les infrastructures de marchés financiers à ses normes de gestion du risque pour les infrastructures des marchés financiers (IMF) désignées. Les normes s’appliquent à la gestion et au fonctionnement du STPGV. Elles exigent la communication de renseignements par les IMF sur leurs activités et leur approche relative au respect de ces normes. Lisez PDF icon La communication des renseignements par Paiements Canada

Les exigences réglementaires canadiennes évoluent conformément aux pratiques exemplaires internationales En 2015, la Banque du Canada a publié un document de consultation appelé Projet de critères et de normes de gestion des risques applicables aux systèmes de paiement importants qui décrit les critères visant les systèmes de paiements importants et les normes de gestion de risques de haut niveau qu’elle propose. Le document entraîne notamment la désignation du Système automatisé de compensation et de règlement à titre de système de paiement important en 2016, ce qui se traduit par une augmentation de la surveillance de la Banque du Canada et par le besoin d’investissements par Paiements Canada pour répondre aux nouvelles normes en matière de gestion de risques.

CYBERSÉCURITÉ

La cybersécurité mobilise de plus en plus l’attention. Les milieux internationaux sont plus conscients des risques de cyberattaque. Compte tenu du rôle que jouent les infrastructures de marchés financiers dans la promotion de la stabilité du système financier, le Comité sur les paiements et les infrastructures de marché (CPIM) et le Conseil de l’Organisation internationale des commissions de valeurs (OICV) ont publié, en décembre 2015, un document de consultation avec des orientations visant la cyberrésilience des infrastructures de marchés financiers. Paiements Canada a travaillé de près avec la Banque du Canada au cours de la dernière année à l’élaboration des normes pertinentes pour la cyberrésilience des IMF et a planifié des initiatives pour améliorer son approche cybernétique. Toujours en 2015, le gouvernement a annoncé son intention d’envisager une nouvelle réglementation de certaines infrastructures, y compris les systèmes de Paiements Canada, qui sont considérés comme des « cybersystèmes essentiels ». Paiements Canada continuera de travailler avec le gouvernement au fur et à mesure de l’évolution de cette initiative.

GESTION DES RISQUES

Paiements Canada a un solide cadre pour la gestion globale de ses risques. Le risque est l’incertitude qui entoure les événements et les résultats futurs. Il est présent dans tout ce que nous faisons et, par conséquent, la gestion des risques revêt une importance critique pour permettre à Paiements Canada d’atteindre son objectif de base, de concrétiser sa vision et d’appliquer son plan stratégique.

La politique de Paiements Canada est de gérer le risque selon un appétit pour le risque approuvé par le Conseil d’administration. Pour cela, Paiements Canada se donne des stratégies d’atténuation du risque – probabilité, impact et vélocité – et maximise les effets positifs des occasions stratégiques.

Le processus formel de gestion des risques de Paiements Canada est surveillé par son Conseil d’administration, mis en œuvre par la direction et appliqué par tout le personnel. PDF icon La Politique de gestion du risque de l’entreprise (GRE) approuvée par le Conseil fixe les rôles et les responsabilités pour la gestion des risques et la gouvernance. Paiements Canada suit une approche de « ligne de défense », qui fait une distinction entre trois groupes ou « lignes » nécessaires pour appuyer une gestion efficace des risques. La première ligne de défense est les unités opérationnelles, qui assurent la gestion des risques au jour le jour – les fonctions qui sont propriétaires et assurent la gestion des risques pertinents dans leur domaine de responsabilité. La deuxième ligne accomplit les fonctions de surveillance; elle comprend la surveillance de la gestion des risques et de la conformité. La troisième ligne est l’assurance indépendante, qui comprend les audits internes et externes et d’autres donneurs d’assurance indépendants.

L’objectif de la GRE à Paiements Canada consiste à appuyer la prise de décisions de façon à réaliser l’objectif de base, à concrétiser la vision et à appliquer le plan stratégique par une gestion globale et intégrée de tous les risques importants à l’échelle de l’organisation.

Les risques qui s’offrent à Paiements Canada sont classés en quatre catégories de risques : opérationnel, stratégique, financier et règlement.

  • Le risque opérationnel découle des processus, des technologies de l’information, des personnes, des politiques ou de systèmes inadéquats ou qui n’ont pas fonctionné, ou encore d’événements externes. Paiements Canada tient compte du risque opérationnel de toutes sources, internes comme externes.
  • Le risque stratégique touche la stratégie d’affaires et les objectifs stratégiques de Paiements Canada qui en découlent.
  • Le risque financier a trait aux rapports financiers, au marché, aux liquidités et au risque de crédit.
  • Le risque de règlement est le risque que le règlement dans les systèmes de paiement exploités par l’ACP ne se s’effectue pas comme prévu, et déclenche la contagion d’un risque de crédit et/ou de liquidité pour les membres de Paiements Canada.

Et puisque de nombreux risques peuvent porter atteinte à la réputation de Paiements Canada, il faut faire une évaluation de l’impact que tous les risques pourraient avoir sur notre réputation.

Pour ce qui est du STPGV, la gestion des risques est implicite dans le système; les paiements doivent franchir des contrôles de risque avant d’être approuvés. En outre, pour la gestion du risque, le Règlement administratif sur le STPGV et les Règles du STPGV imposent des exigences aux participants, fixent des règles et des procédures sur le défaut et établissent un Comité d’intervention d’urgence du STPGV pour la gestion des événements opérationnels.

Quant à l’organisation même, Paiements Canada maintient ses pratiques de gestion des risques selon la Politique de GRE approuvée par le Conseil au début de 2015 et revue tous les deux ans.