Se préparer à des attentes accrues d’information réglementaire

Nouvelles exigences réglementaires pour le Canada

La demande pour des données de qualité en temps opportun de la part des investisseurs et des organismes de réglementation a déjà amené de nombreuses institutions financières canadiennes à améliorer leurs capacités de présentation de l’information financière dans le but d’assurer la conformité. Plus récemment, une nouvelle ligne directrice publiée par le Bureau du surintendant des institutions financières (BSIF) a lancé un appel clair à l’action en vue d’apporter des améliorations plus stratégiques dans l’ensemble du secteur.

S’appuyant sur les relevés réglementaires de capital/fonds propres, de levier et de liquidité comme mesures de la solidité d’une organisation, la ligne directrice du BSIF énonce des attentes accrues d’assurance pour les membres d’équipes de haute direction, d’audit interne et d’audit externe. Examinons quelques-unes des implications pour chaque domaine.

Attestations de la haute direction

Les exigences relatives aux attestations de la haute direction mettent l’accent sur la nécessité d’établir clairement la responsabilité individuelle de la haute direction. Les exigences d’examen interne et d’attestation de la haute direction nécessiteront de solides contrôles ainsi qu’une gouvernance et une surveillance rigoureuses des processus de sous-attestation. Les hauts dirigeants responsables des attestations devront être bien informés de toute lacune relevée afin de s’assurer que les mesures correctrices seront prises en temps opportun.

Audits internes

Les auditeurs internes doivent évaluer l’efficacité des processus et des contrôles internes en place à l’égard des relevés produits et émettre des opinions à ce sujet. À titre de meilleure pratique, le cadre de contrôle, la portée et l’importance relative des audits internes doivent être alignés sur les audits externes afin de maximiser la portée et l’efficacité des tests, et de prévoir suffisamment de temps pour repérer et corriger les problèmes avant les audits externes.

Audits externes

Les exigences relatives à l’audit externe mettent l’accent sur le calcul des principaux ratios réglementaires. Avec l’obligation d’exprimer une opinion sur le numérateur et le dénominateur, l’exactitude du ratio sera désormais évaluée plus rigoureusement. L’accent mis sur ces chiffres dans les audits externes peut inciter la haute direction à s’assurer que des processus et des contrôles robustes, documentés et prêts à l’audit sont en place.

Élaborer une stratégie de réglementation axée sur l’avenir

Aller dans la bonne direction

Composer avec les tenants et aboutissants de la présentation de l’information réglementaire comporte un certain nombre de défis croisés. Pour trouver la voie à suivre, il faut d’abord définir et renforcer votre stratégie.

Notre cadre de présentation de l’information réglementaire repose sur sept piliers clés pour soutenir une priorisation efficace.
Que vous souhaitiez une transformation complète ou une amélioration de votre stratégie existante, notre approche peut être adaptée à vos priorités stratégiques.

Notre cadre explore les lacunes et les complexités actuelles des pratiques de présentation de l’information et les aborde au moyen de ces piliers pour vous aider à élaborer une stratégie globale. Comprendre les sept piliers clés est la première étape pour rehausser votre stratégie. L’étape suivante? Passer à l’action.

Sept piliers clés

1. Gouvernance et responsabilisation

Une structure de gouvernance efficace est nécessaire pour exiger des comptes, surveiller la qualité et atténuer les risques opérationnels liés à la présentation de l’information. Le programme de gouvernance de votre entreprise doit définir les rôles et les responsabilités clés et déterminer quels sont les processus, les contrôles et les outils qui permettront de gérer la présentation de l’information réglementaire.

Considérations clés :

• Comment votre organisation peut-elle accroître l’efficacité et l’efficience de son programme de présentation de l’information réglementaire?
• Quels processus clés requièrent l’élaboration d’un cadre, de documentation et de présentations pour guider la prise de décisions? Quelles parties prenantes doivent participer à l’élaboration de la structure de gouvernance? Et quels aspects peuvent être reconnus comme des occasions d’améliorer vos pratiques actuelles?

2. Gestion des données

Pour prospérer, les institutions financières canadiennes ont besoin d’un programme central de gouvernance des données. Les normes de gestion des données devraient idéalement s’appliquer d’un bout à l’autre du flux de données, des systèmes sources au regroupement des données et jusqu’à la production de rapports.

Considérations clés :

• Quelle est la stratégie actuelle de l’organisation relative à la gestion des données? Comment peut-on en tirer parti et établir des objectifs pertinents?
• Comment mobiliser au mieux les dirigeants de l’ensemble des secteurs et fonctions pour qu’ils adhèrent à la stratégie et que les responsabilités soient bien comprises?
• Quelles informations sur la qualité des données sont communiquées aux responsables des rapports? Ces informations leur permettent-elles de comprendre la qualité des données servant à préparer les rapports réglementaires?

3. Contrôles et documents pour la préparation des rapports

Le processus de préparation des rapports réglementaires peut être complexe; il comporte le regroupement de données, des rapprochements, des ajustements manuels et de multiples niveaux d’examen. Le maintien de la documentation de tous les flux et descriptifs peut amener une plus grande transparence, une réduction des risques réglementaires et opérationnels et une meilleure qualité de la présentation de l’information.

Considérations clés :

• Des normes uniformes régissent-elles le développement, la mise en place, la mise par écrit et la surveillance des contrôles liés aux rapports?
• Les contrôles liés à la préparation des rapports sont-ils clairement décrits, à partir de données détaillées et à jour, de manière à pouvoir être testés et remis en question efficacement?

4.Assurance de la qualité et intégrité des données

Veiller à ce que les politiques et les processus établis fonctionnent comme prévu fait partie intégrante du processus de préparation des rapports. Des capacités d’assurance qualité et de vérification de l’intégrité des données peuvent permettre à une organisation de mener une surveillance indépendante et continue tout au long du cycle de préparation et de fournir un retour d’information sur les lacunes des processus.

Considérations clés :

• L’organisation a-t-elle déjà une fonction en mesure d’assurer une surveillance et une remise en question indépendantes, ou cette fonction doit-elle être mise en place?
• En ce qui concerne cette fonction, quelle structure (centralisée, hybride ou décentralisée) convient le mieux à l’organisation, et quel degré d’expertise nécessite-t-elle?
• Quelles mesures clés d’assurance qualité nécessitent des normes et des responsabilités définies?

5. Gestion du changement et formation

À mesure que les exigences évoluent et s’étendent, les équipes de préparation des rapports réglementaires devraient comprendre des spécialistes en la matière ayant une excellente compréhension des produits, des concepts comptables, des processus et de la gestion des données. Des programmes de formation centralisés devraient être mis en place pour aider à surveiller, et à gérer et à intégrer ces changements.

Considérations clés :

• Quelles fonctions existantes de l’organisation pourraient être centralisées pour permettre de coordonner tous les programmes internes touchant la préparation des rapports réglementaires?
• Où cette fonction devrait-elle résider (p. ex. à quel niveau hiérarchique) pour assurer une responsabilisation à l’échelle de l’organisation?
• Quels objectifs et documents de formation doivent faire partie d’une stratégie globale visant à acquérir et à retenir des talents ayant une connaissance experte de la préparation des rapports réglementaires?

6. Rôles et responsabilités des trois lignes de défense

Les trois lignes de défense sont essentielles pour gérer le risque et assurer l’efficacité des contrôles internes applicables à la préparation des rapports réglementaires. Une séparation claire des tâches et une bonne communication entre les lignes de défense peuvent réduire les risques d’ordre opérationnel et réglementaire connexes.

Considérations clés :

• Quelles sont les responsabilités actuelles de chacun des rôles dans la structure des trois lignes de défense de votre organisation? Quelles lacunes ou complexités nécessitent des actions?
• Quels rôles, au sein des trois lignes de défense, peuvent nécessiter des compétences spécialisées?
• Pourrait-il y avoir des possibilités de centralisation ou de regroupement?

7. Infrastructure et automatisation

Des stratégies et des cadres viables de préparation des rapports réglementaires sont souvent sous-tendus par une infrastructure et des outils d’automatisation solides et souples, qui laissent place à une certaine créativité pour façonner le processus et optimiser la méthodologie. Toutefois, l’adoption d’une nouvelle solution de présentation de l’information nécessite souvent beaucoup de temps et d’investissement. Une approche globale est essentielle pour parvenir à une solution complète viable.

Considérations clés :

• Quelles normes devraient être mises en place pour encadrer l’utilisation autorisée de systèmes de collecte de données, dans un souci d’uniformité et de respect des fréquences imposées?
• Votre organisation dispose-t-elle d’arguments solides pour justifier une stratégie d’investissement à long terme dans les infrastructures?

Présentation de l’information réglementaire

La mise en place d’une base solide pour la conformité réglementaire commence par une stratégie bien définie visant à accroître l’efficience et l’efficacité. De l’identification des menaces à la mise en œuvre d’une infrastructure de données novatrice, il existe de nombreuses façons de renforcer votre approche organisationnelle. Agissez sur les sept piliers pour établir un cadre de présentation de l’information réglementaire robuste et amorcez votre parcours vers la réussite stratégique à long terme.

personne-ressource

Karen Love
Partner, Risk Advisory
karelove@deloitte.ca
416-874-3642