Le BSIF publie une ligne directrice sur les cadres de surveillance interne du risque applicables aux exigences de capital minimales des assureurs multirisques

11 juillet 2019

Le 21 juin 2019, le Bureau du surintendant des institutions financières du Canada (le « BSIF ») a publié le projet de ligne directrice E-25 : Cadre de surveillance des modèles internes (le « projet de ligne directrice »), qui s’applique aux cadres de surveillance du risque créés par les assureurs multirisques et appliqués aux modèles internes mis au point par certains d’entre eux en vue de se conformer aux exigences de capital réglementaire du BSIF énoncées dans la ligne directrice Test du capital minimal (TCM).

Il est important de noter ce qui suit : (i) le projet de ligne directrice porte essentiellement sur la façon dont les assureurs traitent les risques inhérents à la mise au point et au déploiement de leurs modèles internes plutôt que sur la teneur des modèles en soi; (ii) le projet de ligne directrice concerne seulement les assureurs qui se servent d’un modèle interne, lequel doit être soumis à l’agrément du BSIF.

Les commentaires sur le projet de ligne directrice seront recueillis jusqu’au 30 août 2019. Le BSIF a l’intention de publier sa ligne directrice définitive d’ici la fin de 2019.

Le processus de contrôle du risque de modélisation interne (CRMI)

Le projet de ligne directrice est pour l’essentiel un cadre détaillé d’évaluation des procédures de surveillance. Le cadre nécessite l’instauration d’un processus de contrôle du risque de modélisation interne (« CRMI ») servant à traiter le risque de modélisation interne et le risque lié aux données, notamment la désignation d’un agent ou comité de contrôle des risques (« l’ACR ou le CCR »).

Processus lié au risque de modélisation interne

Le processus de CRMI applicable au risque de modélisation interne se compose des éléments suivants :

  1. une piste d’audit des mesures liées à l’utilisation et à la validation du modèle;
  2. des caractéristiques de sécurité visant à prévenir les modifications non autorisées du modèle;
  3. la validation objective du modèle et de ses résultats;
  4. une évaluation des contrôles du risque de modélisation;
  5. des processus de suivi des problèmes et des préoccupations liés au modèle ou à son utilisation.

Processus applicable au risque lié aux données

Un processus de CRMI conforme sera axé sur la « pertinence, l’exactitude, l’intégralité et l’actualité » des données utilisées dans le modèle interne et devra comprendre :

  1. une évaluation de la qualité des données, notamment leur utilité, etc.;
  2. un suivi de la qualité des données, notamment un examen régulier du rendement des systèmes utilisés pour recueillir, stocker, transmettre et traiter les données;
  3. le recensement et la résolution des problèmes liés aux données dans le système;
  4. la détermination des limites des données.

Agent ou comité de contrôle des risques

L’ACR ou le CCR est chargé de veiller à l’efficacité des processus de contrôle du risque de modélisation, lorsqu’ils sont adoptés et par la suite. L’ACR ou le CCR doit être domicilié au Canada et avoir suffisamment de pouvoir pour faire une analyse critique du modèle interne et, si nécessaire, modifier le modèle interne. Il relève directement d’un membre du conseil (ou d’une autre personne qui a directement accès au conseil), et non pas d’une personne qui occupe des fonctions commerciales, comme un membre de l’équipe chargée de l’élaboration du modèle.

Obligations de documentation

Le projet de ligne directrice s’intéresse de près aux obligations de documentation. Les principaux aspects de ces obligations sont les instructions fournies par l’assureur aux utilisateurs internes à propos de la façon d’établir des paramètres et d’exécuter des modèles internes et, également, de veiller à ce que les processus de vérification et de validation soient documentés et les dossiers électroniques provenant de leurs systèmes conservés (notamment les messages d’erreur qui sont générés par l’exécution des modèles internes).

La documentation liée au CRMI doit être examinée et mise à jour périodiquement.

Application du processus de CRMI aux phases du cycle de vie du modèle

Le processus de CRMI s’applique à toutes les phases du cycle de vie du modèle interne. Le projet de ligne directrice donne des indications importantes en ce qui concerne les attentes du BSIF à chacune des phases.

Phase 1 : élaboration initiale ou modifications subséquentes

En ce qui concerne les nouveaux modèles internes, il est recommandé dans le projet de ligne directrice de justifier leur élaboration sur le plan économique ou opérationnel. En ce qui concerne les modèles nouveaux et modifiés, le BSIF propose de demander de la documentation sur les raisons du choix d’un modèle et sur le processus qui sera suivi au cours de l’élaboration du modèle. La documentation doit comprendre une description des éléments suivants :

  1. la technique de modélisation adoptée;
  2. les hypothèses et approximations utilisées, y compris les justifications;
  3. les sources de données et les approximations utilisées;
  4. les faiblesses ou limites pertinentes du modèle, le cas échéant.

S’agissant plus particulièrement des modifications du modèle, les assureurs doivent veiller à ce qu’il existe des directives claires sur l’importance relative de la modification et un processus de gestion et de documentation des modifications qui sont mises en œuvre. Dans le cas des modifications, il sera particulièrement important de privilégier les contrôles qui régissent les autorisations de faire des modifications et les tests empiriques visant à établir l’effet des modifications sur les résultats. Le projet de ligne directrice met en garde contre le fait que certaines modifications pourraient nécessiter l’agrément du BSIF.

Phase 2 : vérification objective

L’ACR ou le CCR doit vérifier le modèle interne ou la modification proposée avant sa mise en œuvre. Ce processus doit comprendre :

  1. l’examen de la justification et la preuve fournie par l’équipe chargée de l’élaboration du modèle à l’appui de l’approbation du modèle;
  2. la vérification de l’actualité et de la disponibilité de toute la documentation;
  3. l’évaluation du choix du modèle ou de la modification par rapport à d’autres options;
  4. l’évaluation des trois composantes – intrants, processus de calcul et processus de production de rapports – du processus d’élaboration;
  5. l’évaluation technique de la capacité prédictive du modèle sur une gamme d’hypothèses.

Une fois que le processus de vérification est terminé, l’ACR ou le CCR doit formuler une recommandation d’approbation ou de rejet du modèle. Il peut aussi décider d’approuver un modèle, mais y rattacher des conditions précises d’utilisation.

Phase 3 : Approbation ou rejet par l’instance décisionnaire

Une fois que la recommandation a été reçue, l’assureur doit prendre une décision d’approbation ou de rejet définitive, à laquelle s’ajoutent des limitations d’utilisation du modèle nouveau ou modifié. La responsabilité de cette décision incombe à l’« instance décisionnaire », groupe interne distinct du groupe chargé de l’élaboration du modèle et de l’ACR ou du CCR.

Phase 4 : validation objective et continue

La validation objective et continue consiste à vérifier à nouveau si la documentation est complète et à examiner les hypothèses et les données choisies. L’ACR ou le CCR est chargé de procéder à la validation objective du modèle au moins une fois par an, afin d’établir ce qui suit :

  1. les processus sont bien exécutés;
  2. le modèle demeure apte à être utilisé;
  3. les résultats ont été expliqués correctement;
  4. les résultats sont conformes aux attentes;
  5. les problèmes faisant l’objet d’un suivi sont réglés.

L’ACR ou le CCR est également tenu d’effectuer des analyses comparatives, de réexaminer les limites connues du modèle, d’effectuer un contrôle ex post des résultats du modèle et d’effectuer une analyse de sensibilité. L’ACR ou le CCR doit ensuite documenter ses constatations et recommandations et informer la haute direction et l’instance décisionnaire de ses constatations et recommandations. L’assureur doit avoir un processus destiné à suivre et évaluer les mesures prises en réponse aux constatations et aux recommandations de l’ACR ou du CCR.

Phase 5 : mise hors service

La mise hors service constitue la phase finale cycle de vie du modèle interne, pour laquelle les assureurs doivent avoir des politiques et procédures en place. Il est important pour l’assureur qui choisit de mettre un modèle hors service de donner un préavis de la mise hors service au BSIF et aux autres intervenants.

Rôle de l’audit interne dans l’examen du processus de CRMI

Finalement, le BSIF s’attend à ce que les assureurs établissent des exigences relativement à l’examen périodique de la surveillance de leurs modèles internes par une équipe d’audit interne complètement séparée et indépendante du groupe qui a élaboré le modèle interne. L’examen et l’évaluation de l’audit interne doivent mesurer les éléments suivants :

  1. l’efficacité des contrôles du risque de modélisation;
  2. l’efficacité du processus de CRMI;
  3. l’exactitude et exhaustivité des rapports et de la documentation connexes.

Prochaines étapes

Comme il a été mentionné précédemment, le BSIF acceptera les commentaires sur le projet de ligne directrice jusqu’au 30 août 2019.

MISE EN GARDE : Cette publication a pour but de donner des renseignements généraux sur des questions et des nouveautés d’ordre juridique à la date indiquée. Les renseignements en cause ne sont pas des avis juridiques et ne doivent pas être traités ni invoqués comme tels. Veuillez lire notre mise en garde dans son intégralité au www.stikeman.com/avis-juridique.

Restez au fait grâce à Notre savoir