Gouvernance d’entreprise pour les compagnies d’assurance constituées en Ontario et les bourses d’assurance réciproque

Ligne directrice

☑ Interprétation     ☑ Approche     ☐ Information     ☐ Décisions

N^o PC0051INT Active

Télécharger un exemplaire en format PDF
Ce PDF au format LAPHO est disponible sur demande.

​

Objectif

La ligne directrice sur la gouvernance d’entreprise (la « ligne directrice ») de l’Autorité ontarienne de réglementation des services financiers (ARSF) pour les compagnies d’assurance constituées en Ontario et les bourses d’assurance réciproque (collectivement les « assureurs ») présente :

1. L’interprétation par l’ARSF des exigences liées à la gouvernance d’entreprise en vertu de la Loi sur les assurances (Ontario) (la « Loi »), du Règlement de l’Ontario 123/08, Gouvernance d’entreprise – Partie II.2 de la Loi (le « règlement sur la gouvernance d’entreprise »), du Règlement de l’Ontario 637/00, Reciprocal Insurance Exchanges (en anglais) (le « règlement sur les bourses d’assurance réciproque ») et de la Loi sur les personnes morales (Ontario).
2. L’approche utilisée par l’ARSF pour évaluer les pratiques de gouvernance d’entreprise en vertu de la ligne directrice en matière d’approche de l’ARSF numéro PC0045APP, Cadre de surveillance axée sur le risque pour les compagnies d’assurance constituées en Ontario et les assureurs réciproques (« CSAR-I ») ainsi que les résultats souhaités concernant la mise en place de pratiques de gouvernance d’entreprise à la fois efficaces et prudentes qui protègent au mieux les membres, les souscripteurs, les titulaires de police et les autres intervenants concernés.

En tant que ligne directrice en matière d’interprétation, la présente ligne directrice énonce le point de vue de l’ARSF concernant les exigences énoncées dans les lois et les règlements applicables susmentionnés.^[1] Dans la présente ligne directrice, l’emploi des termes « doit » « devra », et « exige » indique une exigence expressément prévue par la loi. 

Par opposition, l’emploi de termes tels que «  devrait », «  pourra » ou «  peut » reflète des pratiques courantes de l’industrie qui favorisent une gouvernance d’entreprise efficace et que les assureurs devraient envisager d’adopter pour démontrer qu’ils ont atteint les résultats souhaités indiqués dans la section Interprétation de la présente ligne directrice. En conséquence, bien que les pratiques sectorielles courantes désignées ne soient pas obligatoires, elles peuvent, selon les faits propres à chaque cas, témoigner du respect ou non par un assureur de ses obligations législatives et réglementaires susmentionnées. L’ARSF évaluera ces pratiques courantes en vertu du CSAR-I, pour établir le degré d’intervention réglementaire approprié.

La gouvernance d’entreprise est évaluée compte tenu de la taille de l’assureur, de sa complexité et de son profil de risque. Cette évaluation pourra avoir une incidence sur la cote globale de risque (« CGR ») de l’assureur aux termes du CSAR-I.

Portée

La présente ligne directrice concerne les entités suivantes, réglementées ou enregistrées par l’ARSF en vertu de la Loi :

• les assureurs constitués en personne morale, titulaires d’un permis octroyé par l’ARSF;
• les bourses d’assurance réciproque titulaires d’un permis octroyé par l’ARSF.

La présente ligne directrice complète les autres lignes directrices de l’ARSF et les publications connexes figurant sur son site Web, notamment la ligne directrice PC0050INT Risques opérationnels et résilience pour les compagnies d’assurance constituées en Ontario et les bourses d’assurance réciproque.

Justification et contexte

La gouvernance d’entreprise s’entend de l’ensemble des relations entre la direction d’un assureur, son conseil d’administration, ses actionnaires et les autres intervenants. Une gouvernance d’entreprise saine fournit la structure permettant de définir les objectifs de l’assureur et d’établir les moyens d’atteindre ces objectifs et de suivre son rendement. Cette structure formalise l’obligation de rendre compte et définit la manière dont les responsabilités sont attribuées et dont les décisions d’entreprise sont prises. À ce titre, la qualité, le rendement et l’efficacité de la gouvernance d’entreprise d’un assureur constituent des facteurs fondamentaux et critiques pour préserver la confiance de l’ARSF, des membres, des souscripteurs, des titulaires de police, des intervenants, des participants au marché et des consommateurs à l’égard de l’assureur.

Les assureurs qui font preuve de pratiques saines de gouvernance d’entreprise, notamment sur le plan de la reddition de compte et de la transparence, et d’une bonne gouvernance des risques, sont plus susceptibles de susciter et de conserver la confiance du public à leur égard, et de démontrer un rendement d’entreprise durable.

Objets de l’ARSF

La présente ligne directrice appuie les objets législatifs de l’ARSF énoncés à l’article 3 de la Loi de 2016 sur l’Autorité ontarienne de réglementation des services financiers (la « Loi sur l’ARSF »), notamment :

• 3(1)(a) réglementer les secteurs réglementés et les superviser de façon générale;
• 3(1)(b) contribuer à la confiance du public dans les secteurs réglementés;
• 3(2)(a) promouvoir des normes de conduite professionnelle élevées;
• 3(2)(b) protéger les droits et intérêts des consommateurs.

Définitions

Les termes employés dans la ligne directrice, à moins qu’ils ne soient définis autrement aux présentes, ont le sens qui leur est conféré dans la Loi ou les règlements pris en application de celle-ci. Dans la présente ligne directrice :

• « conseil d’administration » s’entend du conseil d’administration d’un assureur ou du conseil consultatif d’une bourse d’assurance réciproque.
• « fonctions de surveillance » s’entend des fonctions d’un assureur (au sens défini plus haut qui inclut les bourses d’assurance réciproque et les assureurs constitués en personne morale, notamment les mutuelles agricoles) qui sont chargées d’assurer une surveillance indépendante, à l’échelle de l’entreprise, de la gestion opérationnelle liée à chaque activité importante de l’assureur, notamment les fonctions d’actuariat, de conformité, de gestion des risques et de vérification interne, la haute direction et le conseil d’administration de l’assureur.
• « haute direction » s’entend d’un dirigeant défini au sens du paragraphe 1 (2) du règlement sur la gouvernance d’entreprise, mais n’inclut pas les particuliers exclus de cette définition au sens défini dans le paragraphe 1 (3) de ce même règlement.
• « particulier faisant partie d’un groupe » s’entend d’une personne qui est affiliée à un assureur en raison de l’existence d’une relation avec l’assureur en question au sens du paragraphe 2(2) du règlement sur la gouvernance d’entreprise.

Interprétation

Cette section présente le point de vue de l’ARSF sur les exigences liées à des pratiques, politiques et procédures efficaces de gouvernance d’entreprise pour les assureurs selon :

• la Loi;
• Gouvernance d’entreprise – Partie II.2 de la Loi (Règlement de l’Ontario 123/08);
• Reciprocal Insurance Exchanges (Règlement de l’Ontario 637/00);
• Loi sur les personnes morales (Ontario).

L’ARSF interprète ces exigences afin de clarifier et d’énoncer les pratiques concernant la composition du conseil d’administration d’un assureur et son indépendance, ainsi que ses rôles et responsabilités à l’égard de la haute direction, une action responsable et conforme à l’éthique, l’intégrité dans la présentation de l’information et la divulgation, et la culture d’entreprise. De plus, cette section présente les pratiques sectorielles courantes des fonctions de surveillance efficaces que les assureurs sont invités à adopter pour prouver avoir atteint les résultats escomptés.

La présente ligne directrice n’a pas pour objet d’imposer des mesures visant à contraindre les assureurs à respecter leurs obligations. Elle vise plutôt à recenser les pratiques sectorielles courantes en matière de gouvernance d’entreprise présentées ci-après, lesquelles peuvent aider l’ARSF à déterminer si un assureur respecte, et dans quelle mesure, ses obligations en vertu des lois et règlements susmentionnés. Les assureurs sont donc invités à adopter de telles pratiques de gouvernance, proportionnellement à leur profil de risque ainsi qu’à leur taille et complexité.

Principes

L’article 283 de la Loi sur les personnes morales exige que les affaires d’un assureur constitué en personne morale soient gérées par son conseil d’administration. L’alinéa 380.1 a) de la Loi exige que le contrat conclu entre les souscripteurs d’une bourse d’assurance réciproque prévoie la création d’un conseil consultatif chargé de superviser la bourse (les « dispositions relatives à la surveillance »). Les dispositions relatives à la surveillance démontrent les droits et les obligations du conseil d’administration concernant la gestion ou la supervision de l’assureur, soit directement, soit par délégation à la haute direction. L’ARSF est d’avis que pour respecter les dispositions relatives à la surveillance, le conseil d’administration doit diriger et surveiller l’assureur, y compris la haute direction. Ce travail devrait inclure le fait d’établir l’orientation stratégique de l’assureur. Bien que le conseil d’administration puisse déléguer la responsabilité de certaines fonctions, il ne peut pas déléguer la reddition de compte. 

Dans l’ensemble de la présente ligne directrice, les fonctions désignées comme relevant entièrement du conseil d’administration peuvent être déléguées aux comités du conseil d’administration, mais elles ne devraient pas être déléguées à la haute direction. En revanche, d’autres responsabilités peuvent être déléguées en partie à la haute direction. Dans tous les cas, il incombe au conseil d’administration de s’assurer que ses responsabilités sont exécutées de manière efficace.

Principe 1 : Définition des rôles et responsabilités

Les rôles et responsabilités sont clairs et délégués comme il convient, ce qui permet d’assurer une surveillance efficace de l’assureur.

Comme susmentionné, le conseil d’administration doit diriger et surveiller l’assureur, notamment sa haute direction. Ce travail devrait inclure :

• Stratégie :
  • Plan d’affaires et stratégie opérationnelle à court et à long terme;
  • Initiatives stratégiques importantes, notamment l’innovation technologique (p. ex. nouveaux produits ou secteurs d’activité, changement du modèle de distribution, changements importants des systèmes ou processus).
• Gestion des risques :
  • Surveillance et gestion des risques;
    • Cadre de gestion de la propension à prendre des risques;
    • Cadre de contrôles internes;
    • Politiques et procédures importantes ayant trait à la gestion du capital et des bénéfices, ou qui pourraient avoir une incidence sensible sur ceux-ci (p. ex. investissements, cibles de capital).^[2]
• Surveillance et gestion de la haute direction et des fonctions de surveillance.
• Plans d’audit :
  • Plan d’audit externe,
  • Plan d’audit interne;
• Capital humain et planification des ressources :
  • Nomination, évaluation du rendement et rémunération des membres clés de l’équipe de la haute direction et des fonctions de surveillance;
  • Désignation, aptitude et convenance;
  • Formation et intégration;
  • Mandat, ressources et budgets des fonctions de surveillance;
  • Pratiques liées à la rémunération, notamment la rémunération conditionnelle.

Afin d’atteindre les résultats souhaités, les conseils d’administration devraient tenir compte des pratiques suivantes pour réaliser ce principe :

I. Rôles et responsabilités

Il est essentiel que les rôles et responsabilités soient clairement délimités. Pour cela, l’assureur devrait veiller à ce que les comités du conseil d’administration soient mis sur pied avec un mandat clair par écrit définissant la durée de leur mandat, leur composition, leurs pouvoirs et leurs fonctions, ainsi que la fréquence et le contenu des rapports soumis au conseil d’administration. Les responsabilités déléguées à la haute direction, notamment la mise en œuvre et l’opérationnalisation de la stratégie et de la propension à prendre des risques approuvées par le conseil d’administration devraient être documentées dans des cadres, des politiques et des mandats connexes, de sorte que la délimitation des responsabilités soit clairement comprise.

Les administrateurs devraient avoir un processus pour déterminer et documenter les politiques et procédures qu’ils devraient examiner et approuver. La méthodologie et la logique sous-jacentes permettant au conseil d’administration d’établir les politiques et procédures à examiner et à approuver devraient être mises à jour régulièrement de sorte qu’elles continuent de répondre aux besoins du conseil d’administration qui est tenu d’assurer une surveillance efficace.

Le conseil d’administration devrait veiller à recevoir des renseignements suffisants, exacts et opportuns pour avoir l’assurance que toutes les parties se sont acquittées comme il convient des responsabilités qui leur ont été déléguées

II. Stratégie

Le conseil d’administration doit diriger la haute direction et surveiller efficacement l’assureur. Ce travail devrait notamment consister à établir une orientation et à approuver les plans stratégiques à court et à long terme en conformité avec les considérations relatives au capital et les circonstances financières de l’assureur de sorte que l’entreprise dispose des ressources requises pour atteindre ses objectifs stratégiques. Le conseil d’administration devrait le démontrer en tenant des séances sur la stratégie et en communiquant avec la haute direction sur la stratégie, la propension à prendre des risques ainsi que les plans financiers et liés au capital de l’assureur. Le conseil d’administration devrait régulièrement recevoir des rapports de la haute direction qui lui permette d’évaluer la conformité continue de l’assureur avec la stratégie et la propension à prendre des risques ayant été approuvées.

III. Nomination, congédiement et évaluation du rendement du directeur général

Le conseil d’administration de l’assureur devrait nommer le directeur général, ou un poste équivalent au sein de la haute direction, et évaluer son rendement. Le conseil d’administration devrait veiller à ce que les mesures du rendement, la rémunération et les incitatifs soient alignés sur les plans à court et à long terme de l’assureur, prévoir une évaluation de l’efficacité de la surveillance et des contrôles à l’échelle de l’entreprise, et faire référence de façon explicite aux activités de gestion des risques en lien avec la propension à prendre des risques de l’assureur. Si la situation l’exige, le conseil d’administration devrait assumer la responsabilité du congédiement du directeur général ou du poste équivalent.

Pour garantir le renouvellement progressif du conseil d’administration, celui-ci devrait élaborer et tenir à jour des plans de relève pour la nomination et/ou le remplacement des administrateurs, des responsables des fonctions de surveillance, du directeur général et du président du conseil.

Principe 2 : Indépendance et composition du conseil d’administration

Le conseil d’administration est structuré comme il convient de manière à pouvoir agir de manière indépendante.

En vertu du paragraphe 140(3) et des alinéas 141.2(2) et (3) de la Loi sur les personnes morales, pas plus des deux tiers des administrateurs d’un assureur constitué en personne morale ne peuvent faire partie du groupe de l’assureur aux fins de l’application de la Partie II.2
de la Loi. En vertu de l’alinéa 141.2(5) de la Loi sur les personnes morales, le quorum du conseil d’administration d’un assureur doit comprendre au moins un administrateur qui ne fait pas partie de son groupe. Les articles 3 et 4 du règlement sur la gouvernance d’entreprise exigent que le comité de vérification et, le comité de révision d’un assureur constitué en personne morale, se composent d’au moins trois membres et qu’une majorité des membres des administrateurs ne fassent pas partie du groupe de l’assureur. En outre, le paragraphe 3(3) du règlement sur la gouvernance d’entreprise interdit qu’un dirigeant ou un employé de l’assureur constitué en personne morale soit membre du comité de vérification ou du comité de révision de l’assureur (les «  obligations d’indépendance »).

Selon l’interprétation par l’ARSF de l’obligation d’indépendance, le conseil d’administration, pour s’acquitter efficacement de ses responsabilités, doit être indépendant de la haute direction, laquelle est chargée des activités quotidiennes de l’assureur. Le conseil d’administration devrait posséder collectivement l’expérience et les compétences nécessaires pour diriger, remettre en question et conseiller la haute direction.

I. Indépendance du conseil d’administration

Un administrateur «  indépendant » est un administrateur qui n’est pas un particulier faisant partie d’un groupe de l’assureur. Un administrateur devrait également être indépendant dans sa conduite, son caractère et son jugement. La Loi exige que le conseil d’administration d’un assureur constitué en personne morale établisse des procédures pour résoudre les conflits d’intérêts, notamment pour recenser les situations de conflit potentielles, et constitue ou désigne un comité des administrateurs chargé de surveiller l’application des procédures et les résultats de leur application^[3]. Tous les assureurs devraient mettre en œuvre une structure équivalente. Un conseil d’administration peut également démontrer son indépendance en adoptant des processus qui démontrent son intégrité, comme le fait de tenir régulièrement des séances à huis clos avec le directeur général et de faire appel à des savoir-faire externes pour renforcer les compétences et les connaissances collectives du conseil d’administration, au besoin.

Le président du conseil d’administration devrait donner le bon ton et encourager un dialogue ouvert, en demandant leur avis à tous les administrateurs, de sorte que le débat bénéficie de la diversité de leurs points de vue. Aucune personne ne devrait avoir de pouvoir décisionnel excessif par rapport à l’assureur. Le président du conseil devrait jouer un rôle essentiel en favorisant de bonnes relations au sein du conseil d’administration, et entre celui-ci et la haute direction, en particulier, entre le conseil d’administration et le directeur général.

II. Composition du conseil d’administration

Un assureur doit veiller à ce que la taille de son conseil d’administration et des comités de celui-ci soit conforme aux seuils minimaux requis par la loi.^[4] Le conseil d’administration devrait être constitué d’administrateurs qui fournissent le bon équilibre et éventail de compétences, de connaissances et d’expérience de manière à nourrir un débat constructif, à remettre en question la haute direction de façon efficace et à pouvoir s’acquitter de leurs devoirs et responsabilités. L’ensemble des compétences et des expériences du conseil d’administration devrait concorder avec la portée et la complexité des activités de l’assureur ainsi que les caractéristiques de ses membres, souscripteurs ou titulaires de police.

Le conseil d’administration devrait régulièrement évaluer son efficacité de manière formelle ainsi que celle de chacun de ses comités et administrateurs. Cette évaluation pourra être menée à l’interne ou avec l’aide de spécialistes externes. Ce processus devrait être complet et cerner les améliorations possibles concernant la composition du conseil d’administration, ses comités et les ensembles de compétences. Cette évaluation devrait également aider à élaborer et à mettre en œuvre la formation et les plans de relève destinés au conseil d’administration.

III. Désignation, aptitude et convenance

Le conseil d’administration d’un assureur, avec l’aide de ses comités pertinents, devrait élaborer et mettre à jour des plans de désignation, de relève, d’intégration et de formation pour la nomination et le remplacement du directeur général, des administrateurs du conseil d’administration et du président de celui-ci. Ces plans devraient énoncer les critères permettant de cerner les lacunes dans les compétences relativement aux activités et aux besoins de l’assureur, actuels et futurs, afin de répondre de façon optimale aux plans stratégiques et comprendre les risques connexes.

Quand un administrateur est nommé pour la première fois à ce siège avant que la désignation n’entre en vigueur, l’assureur devrait disposer de politiques et processus adéquats qui permettent au conseil d’administration d’avoir assez d’informations pour déterminer si la personne possède l’aptitude et l’intégrité requises pour exercer ses fonctions comme il convient et ne présente pas de risque pour l’entreprise. Après la nomination initiale, l’assureur devrait régulièrement évaluer les facteurs qui peuvent changer dans le temps (p. ex. changement concernant le statut dans les organismes professionnels ou le conflit d’intérêts) et disposer de mécanismes de recours dans l’éventualité où des éléments défavorables seraient découverts.

Principe 3 : Efficacité des structures de surveillance

Le conseil d’administration est responsable de la gouvernance des risques, notamment l’établissement de la nature et de l’étendue des risques importants que l’assureur est prêt à prendre pour atteindre ses objectifs stratégiques.

Le Principe 3 présente les points de vue de l’ARSF sur les pratiques que les assureurs, leur conseil d’administration et leur haute direction suivent. Ils font référence à des pratiques courantes de l’industrie que l’ARSF évaluera par rapport au CSAR-I pour déterminer le niveau approprié de supervision.

Les fonctions de surveillance d’un assureur fournissent des renseignements aux administrateurs qui leur permettent de s’acquitter de leurs responsabilités et de leurs fonctions de manière efficace. Les fonctions de surveillance devraient établir, mesurer et rendre compte des risques auxquels l’assureur est exposé, évaluer l’efficacité des structures et processus de gestion des risques de l’assureur et de ses contrôles internes, et déterminer si ses activités, ses résultats et son exposition aux risques sont conformes avec sa propension à prendre des risques.

I. Approche en matière de gestion des risques

L’ARSF recommande que le conseil d’administration supervise la gouvernance des risques et veiller à ce que la haute direction maintienne un système sain de gestion des risques et des contrôles internes. À cette fin, le conseil d’administration peut suivre des pratiques qui lui donnent la certitude que l’approche de gestion des risques fonctionne efficacement. La stratégie et le risque sont étroitement liés, et peuvent sous-tendre toutes les discussions du conseil d’administration. À ce titre, le conseil d’administration peut envisager toute une série de résultats plausibles qui pourraient découler de sa prise de décision ainsi que les mesures nécessaires pour gérer ces résultats.

Quand un assureur ne dispose pas d’une fonction de gestion des risques en raison de sa taille et de sa complexité, ou n’a pas de responsabilité à l’échelle de l’entreprise, aux fins de l’application du principe de proportionnalité, l’ARSF s’attend à ce que d’autres fonctions (la haute direction, par exemple) assurent une surveillance adéquate. La personne devrait tout de même rendre compte au comité de gestion du risque ou à un autre comité qui assume des responsabilités de surveillance des risques pour garantir l’indépendance.

II. Trois lignes de défense

Il est recommandé que l’assureur élabore et maintienne des structures de gouvernance ayant des responsabilités, des liens hiérarchiques et des pouvoirs décisionnels bien définis. L’assureur ferait bien d’établir des processus et des pratiques en vertu desquels les activités de gestion des risques sont menées par la gestion opérationnelle (« première ligne de défense »), puis examinées et remises en question par la gestion des risques (« deuxième ligne de défense ») et une assurance indépendante est ensuite fournie par la vérification interne («  troisième ligne de défense »). Ces trois lignes de défense faciliteront l’efficacité de la gouvernance, de la surveillance et de la gestion des risques exercées par le conseil d’administration.

III. Assurance et efficacité

Le conseil d’administration démontre comment il obtient l’assurance, par le biais de fonctions de surveillance, que les risques sont gérés adéquatement. À cette fin, il est recommandé que le conseil d’administration obtienne l’assurance que ses fonctions de surveillance disposent de ressources suffisantes, ont accès à des compétences appropriées et possèdent assez de poids et de pouvoir.

Il est recommandé que le conseil d’administration, avec l’aide de son comité pertinent, examine, au moins une fois par an, la suffisance et l’efficacité des systèmes de gestion des risques de l’assureur ainsi que ses contrôles internes, et fournisse un commentaire sur le sujet dans le rapport annuel de l’assureur. Un tel examen peut être réalisé à l’interne ou avec l’aide de tiers qualifiés.

IV. Structures et fonctions

Dans des circonstances où un assureur aurait externalisé une partie de ses fonctions de surveillance, l’assureur et le conseil d’administration conservent la responsabilité de ces fonctions. Si les fonctions de surveillance sont externalisées, le conseil d’administration devrait disposer de processus permettant d’en évaluer l’efficacité.

L’assureur devrait veiller à ce que les fonctions de surveillance aient un accès libre et sans entrave au conseil d’administration. Afin de renforcer cet accès, le conseil d’administration devrait sensiblement peser lors de l’établissement des objectifs de rendement, de l’évaluation du rendement et des résultats en matière de rémunération pour ces personnes ou les responsables de ces fonctions.

Principe 4 : Intégrité dans la présentation de l’information et la divulgation

À l’appui de son rôle de surveillance, le conseil d’administration veille à ce que des processus adéquats soient mis en œuvre pour garantir la qualité et l’efficacité de la présentation de l’information et permettre ainsi une prise de décisions éclairée.

En vertu de l’alinéa 3(5)1 du règlement sur la gouvernance d’entreprise et, dans le cas des bourses, le paragraphe 0.1 du règlement sur les bourses d’assurance réciproque, le comité de vérification est tenu d’examiner ce qui suit et de faire des recommandations aux administrateurs de l’assureur à ce sujet : (i) les états financiers annuels de l’assureur, avant que les administrateurs ne les examinent aux fins d’approbation; (ii) la déclaration annuelle reflétant la situation des affaires de l’assureur et la déclaration provisoire visées au paragraphe 102(1) de la Loi; et (iii) les autres états financiers ou déclarations de l’assureur que précise le directeur général de l’ARSF. En vertu de l’article 108 de la Loi sur les personnes morales, le conseil d’administration d’un assureur constitué en personne morale doit approuver les états financiers de l’assureur. En vertu du paragraphe 102(5) de la Loi, les membres du conseil d’administration d’un assureur constitué en personne morale et la haute direction de l’assureur doivent vérifier les déclarations de l’assureur aux termes de l’article 102 de la Loi. En vertu du paragraphe 102(3), la déclaration annuelle d’un assureur doit également être accompagnée d’un rapport du vérificateur (les « dispositions relatives à l’examen »).

L’ARSF est d’avis que, pour se conformer à ces dispositions relatives à l’examen, le conseil d’administration devrait superviser, examiner et, au besoin, vérifier ou approuver des déclarations d’entreprise à la fois fiables et opportunes, destinées aux membres, aux souscripteurs, aux titulaires de police, aux organismes de réglementation et aux autres intervenants concernés, portant sur la situation financière de l’assureur, son modèle d’entreprise, sa stratégie, son rendement et ses perspectives à long terme. Le conseil d’administration devrait également veiller à ce que la haute direction lui fournisse des rapports exacts et opportuns qui favorisent une prise de décisions efficace concernant l’orientation et le profil de risque de l’assureur.

I. Structures de gouvernance et liens hiérarchiques

Le conseil d’administration devrait élaborer et maintenir des structures de gouvernance ayant des responsabilités, des liens hiérarchiques et des pouvoirs décisionnels bien définis de manière à superviser adéquatement la présentation de l’information et la divulgation. Cela inclut la mise en place de pratiques et d’activités garantissant une communication efficace au sein de l’assureur et le fait que le conseil d’administration reçoive des renseignements non filtrés de la part de la haute direction et des fonctions de surveillance au degré requis de qualité et de fréquence, de manière à permettre une prise de décisions éclairée.

Le conseil d’administration devrait avoir l’assurance qu’il comprend la nature, le type et la source des risques auxquels l’assureur est confronté, de manière exacte et actuelle. Le conseil d’administration devrait indiquer dans le rapport annuel de l’assureur que ses administrateurs ont collectivement examiné, remis en question et approuvé les renseignements fournis par la haute direction sur la situation financière, le modèle d’entreprise et le rendement de l’assureur à la lumière de la stratégie de celui-ci.

II. Présentation intégrée de l’information

La présentation de renseignements pertinents et importants, de nature financière et autre, est essentielle pour obtenir un éclairage et permettre aux intervenants concernés (notamment les organismes de réglementation) de prendre des décisions en toute connaissance de cause. Le conseil d’administration devrait examiner et approuver un rapport intégré qui met en contexte le rendement historique et présente les risques, les possibilités et les perspectives de l’assureur, ce qui aide les intervenants à comprendre les objectifs stratégiques de l’assureur et ses progrès par rapport à ces objectifs.

L’ARSF est d’avis que, pour respecter les dispositions relatives à l’examen, le conseil d’administration devrait établir l’importance et la pertinence des points abordés dans le processus annuel de présentation de l’information et de divulgation, et il devrait tenir compte des circonstances de l’assureur, notamment le secteur dans lequel il exerce ses activités, ses intervenants, sa taille et sa complexité.

La haute direction devrait faire rapport de façon proactive au conseil d’administration en cas de changement important sur le plan opérationnel ou stratégique, ou quand les activités et les risques connexes s’écartent de l’orientation approuvée par le conseil d’administration.

III. Déclaration des risques

Pour divulguer les risques auxquels l’assureur est confronté ainsi que son approche en matière de gestion des risques, le conseil d’administration devrait vérifier que la haute direction peut, de façon efficace, établir, expliquer et évaluer la stratégie et les processus de surveillance des risques mis en œuvre par l’assureur au niveau requis par le conseil d’administration. Il devrait également vérifier que la déclaration des risques qui lui est soumise est à la fois complète, exacte et opportune. La déclaration des risques présentée au conseil d’administration devrait inclure une description des principaux risques (notamment les risques financiers, opérationnels et liés à la conformité, ainsi que les risques non financiers et ceux relevant de la résilience) auxquels l’assureur est confronté et la manière dont ces risques sont gérés ou atténués afin de répondre aux objectifs généraux de façon prudente. Le conseil d’administration devrait obtenir des renseignements auprès de la haute direction sur les risques auxquels l’assureur est confronté.

Le conseil d’administration devrait veiller à ce que des contrôles internes appropriés soient mis en place ainsi que des mécanismes de surveillance des données entrées dans les rapports fournis par l’assureur, notamment des contrôles visant à garantir la qualité des données et l’intégrité des calculs et des modèles utilisés pour traiter les données.

IV. Intégrité des états financiers

Les alinéas 1 et 2 du paragraphe 0.1 (1) du règlement sur les bourses d’assurance réciproque exigent que dans le contrat entre les souscripteurs d’une bourse soit nommé un comité de vérification, qui soit autorisé et obligé, entre autres choses, à exercer les pouvoirs et fonctions d’un comité de vérification comme le décrit le paragraphe 3 (5) du règlement sur la gouvernance d’entreprise. Le paragraphe 3 (10) du règlement sur la gouvernance d’entreprise exige que les administrateurs et la haute direction avisent promptement le comité de vérification et le vérificateur actuel de l’assureur constitué en personne morale s’ils prennent connaissance d’une erreur ou d’un renseignement inexact importants dans un état financier sur lequel le vérificateur actuel ou un ancien vérificateur de l’assureur a fait rapport.

L’ARSF est d’avis que, pour respecter les dispositions relatives à l’examen, le comité de vérification doit : i) examiner la certification du directeur général et du directeur financier dans les états financiers et les déclarations de l’assureur, et ii) examiner la suffisance, l’efficacité, l’indépendance, la portée et les résultats de la vérification, car les certifications et les vérifications font partie des processus que le comité de vérification peut employer pour s’acquitter de ses obligations concernant l’examen et la formulation de recommandation à l’égard des états financiers de l’assureur, en vertu du sous-alinéa 3(5)1.i. du règlement sur la gouvernance d’entreprise.

V. Efficacité et certification

Le conseil d’administration devrait établir le degré de certification qu’il exige pour que les rapports financiers et organisationnels de l’assureur soient considérés comme crédibles. Qui plus est, il devrait régulièrement s’interroger sur son degré de satisfaction à l’égard de l’approche actuelle employée par l’assureur concernant la présentation de l’information financière et non financière, ainsi que la dernière fois où l’approche a été évaluée par un tiers.

Principe 5 : Culture d’entreprise

Le conseil d’administration de l’assureur favorise une culture d’entreprise. Une culture d’entreprise appropriée promeut l’intégrité et la transparence, et encourage un comportement qui est dans l’intérêt de l’assureur à long terme.

La culture d’entreprise d’un assureur peut renforcer ou miner l’efficacité de ses systèmes, processus et contrôles de gestion des risques et de gouvernance. Le conseil d’administration devrait veiller à ce que, par ses communications et ses actions, il favorise une culture qui appuie sa capacité à exercer une surveillance efficace. Qui plus est, avec l’aide de la haute direction et en faisant appel à des spécialistes externes au besoin, le conseil d’administration devrait veiller à ce que ses cadres et politiques, notamment ceux qui régissent le programme de rémunération de l’assureur, encouragent les comportements souhaités et tiennent compte de l’intérêt de l’assureur à long terme.

Pour favoriser la culture souhaitée, l’assureur devrait disposer d’une politique efficace de dénonciation qui est conforme à sa culture de la gestion du risque et qui encourage le bon comportement, en conformité avec la Loi, les lois en vigueur, ainsi que les objectifs stratégiques de l’assureur, sa déontologie et sa mission. Cette politique devrait être rendue publique et clairement communiquée aux employés, de même que les procédures à suivre pour soulever des préoccupations de cette nature.

Principe 6 : Gouvernance efficace des filiales

Le conseil d’administration supervise l’étendue complète des activités de l’assureur en établissant des processus de gouvernance à l’intention de ses filiales qui sont proportionnels à l’incidence de chaque filiale sur la stratégie générale de l’assureur et son profil de risque.

Le conseil d’administration d’un assureur doit gérer ou superviser les activités d’un assureur^[5]. La Loi, dans la Partie XVII, impose des restrictions quant aux placements d’un assureur qui s’étendent aux filiales de celui-ci dans certaines circonstances. La Partie XVII.1 impose des restrictions quant aux opérations avec des apparentés qui s’étendent aux filiales de l’assureur constitué en personne morale en vertu du paragraphe 437.17 de la Loi. Selon l’interprétation par l’ARSF de ces dispositions, le conseil d’administration devrait exercer un degré suffisant de surveillance à l’égard des filiales de l’assureur pour veiller à ce qu’elles respectent les obligations de l’assureur aux termes de la Loi. La surveillance exercée par le conseil d’administration à l’égard des filiales devrait être proportionnelle à l’importance de la filiale relativement à la stratégie plus générale de l’assureur et de son profil de risque à l’échelle de l’entreprise. À cette fin, le conseil d’administration devrait pleinement comprendre l’incidence des activités de la filiale sur l’assureur et déterminer la mesure dans laquelle les principes 1 à 5 susmentionnés devraient s’appliquer à la filiale.

Approche

Cette section de la ligne directrice décrit l’approche utilisée par l’ARSF pour évaluer les pratiques de gouvernance d’entreprise de l’assureur. Elle décrit les processus et les pratiques de supervision que l’ARSF utilisera pour évaluer l’adoption par l’assureur des principes énoncés dans la section Interprétation de la présente ligne directrice pour satisfaire aux résultats souhaités. Pour plus de précisions sur le processus d’évaluation des risques, se reporter au CSAR-I.

L’ARSF utilise le CSAR-I pour repérer les pratiques commerciales imprudentes ou dangereuses qui peuvent avoir des répercussions sur les membres, les souscripteurs et les titulaires de police de l’assureur, et être en mesure d’intervenir en temps utile. L’ARSF exercera un jugement de supervision et évaluera les risques les plus importants que pose l’assureur par rapport à ses objectifs de supervision, et la mesure dans laquelle l’assureur peut repérer, évaluer et gérer ces risques, et faire preuve de résilience. Pour évaluer l’efficacité des pratiques de gouvernance d’entreprise d’un assureur, l’ARSF cherchera à déterminer si le conseil d’administration, de par sa composition et les systèmes, les processus et les pratiques qu’il surveille, est en position de prendre des décisions éclairées concernant l’orientation de l’assureur et sa propension à prendre des risques qui favorisent sa viabilité à long terme.

L’ARSF évaluera, à la lumière de la liste non exhaustive de facteurs précisée dans la présente ligne directrice, si les assureurs ont adopté des mesures raisonnables pour gérer et superviser les risques. L’absence de mise en œuvre de ces stratégies d’atténuation des risques pourrait indiquer, sans être conclusive, l’existence d’une non-conformité aux dispositions législatives et réglementaires susmentionnées.

Comment la gouvernance est évaluée selon le CSAR-I

Étant d’avis que le conseil d’administration est responsable de l’orientation et de la surveillance de l’assureur, l’ARSF évaluera l’efficacité de la surveillance exercée par le conseil d’administration à l’égard des activités importantes de l’assureur ainsi qu’à l’échelle de l’entreprise. À l’échelle de l’entreprise, l’évaluation de l’ARSF tiendra compte de la surveillance exercée à l’égard des processus visant à gérer le capital et les liquidités, ainsi que la résilience de l’assureur.

Dans le cadre de son évaluation, l’ARSF examinera les cadres, les politiques et les processus de l’assureur ainsi que sa présentation de l’information, pour comprendre la stratégie de l’assureur, sa propension à prendre des risques, sa façon de déléguer les responsabilités et la nature des informations soumises au conseil d’administration. Cet examen sera complété par des réunions avec les administrateurs visant à mieux comprendre la nature des discussions ayant lieu au niveau du conseil d’administration, les domaines prioritaires des administrateurs, et la mesure dans laquelle les affirmations de la direction sont remises en question.

Évaluation par l’ARSF du rendement du conseil d’administration

Le point de vue de l’ARSF sur l’efficacité du conseil d’administration sera déterminé à la fois par ses caractéristiques et son rendement. Les caractéristiques du conseil d’administration sont établies dans la section Interprétation de la présente ligne directrice. Toutefois, l’ARSF tiendra davantage compte de son rendement. Pour évaluer le rendement du conseil d’administration, l’ARSF cherchera à comprendre, entre autres, la mesure dans laquelle :

• Le conseil d’administration peut démontrer qu’il dirige la haute direction de l’assureur et la remet en question efficacement au sujet de son orientation et de son profil de risque;
• La délégation des rôles et responsabilités est clairement comprise et appliquée de manière uniforme dans l’ensemble des activités de l’assureur;
• La déclaration de l’assureur concernant sa propension à prendre des risques est formulée d’une manière qui est pertinente pour les décideurs à l’échelle de l’assureur tout entier;
• Le conseil d’administration est en mesure d’expliquer les liens entre les plans stratégiques, les plans financiers et liés au capital, et la déclaration de l’assureur sur sa propension à prendre des risques;
• Le conseil d’administration peut démontrer pourquoi il est convaincu que ses fonctions de surveillance et ses structures sont capables d’agir efficacement et indépendamment des activités quotidiennes;
• Le conseil d’administration est en mesure d’évaluer objectivement l’efficacité des fonctions essentielles de l’assureur, notamment les fonctions de surveillance et les structures, que celles-ci soient externalisées ou internes;
• Il existe des éléments probants indiquant que les éventuels conflits d’intérêts ou un possible manque d’indépendance sont pris en compte et gérés;
• Le flux de l’information au sein de l’assureur est suffisant pour permettre aux administrateurs d’obtenir la certitude auprès de la haute direction que l’assureur continue d’exercer ses activités conformément à la stratégie et à la propension à prendre des risques approuvées par le conseil d’administration, et leur permettre de comprendre les plans de correction mis en place pour remédier aux situations dans lesquelles l’assureur s’écarte de ces limites;
• Le programme de rémunération de l’assureur peut raisonnablement promouvoir les comportements souhaités en matière de risque et protéger l’intérêt des membres, des souscripteurs, des titulaires de police de l’assureur, ainsi que sa viabilité à long terme.

Chaque assureur est libre d’adopter une approche de gouvernance organisationnelle adaptée à sa taille, à sa complexité et à son profil de risque, démontrant ainsi sa conformité aux dispositions législatives et réglementaires susmentionnées. Néanmoins, si cette approche s’écarte des pratiques reconnues en gestion des risques et en gouvernance, ou si son efficacité soulève des interrogations, l’ARSF peut demander à l’assureur d’expliquer pourquoi une telle approche est retenue et de démontrer comment elle satisfait aux exigences pertinentes.

Date d’entrée en vigueur et examen futur

La présente ligne directrice est entrée en vigueur le 8 juin 2026 et sera révisée au plus tard le 8 juin 2031.

À propos de la présente ligne directrice

Ce document est conforme au cadre de lignes directrices de l’ARSF. La section Interprétation de la présente ligne directrice présente l’interprétation que fait l’ARSF des exigences prévues par la loi, de la réglementation ou des règles de l’ARSF. Bien que la ligne directrice sur l’interprétation ne décrit aucune obligation relative aux faits d’une affaire en particulier, elle peut être utile à une entité réglementée pour déterminer si elle a ou non satisfait à ses obligations de conformité et, dans la négative, si l’ARSF choisirait d’appliquer des mesures exécutoires ou de supervision à son égard. À titre d’orientation en matière d’approche, elle décrit les principes, processus et pratiques internes de l’ARSF en matière de supervision et d’application de son pouvoir discrétionnaire.

En qualité d’orientation en matière d’approche, elle détaille les principes, processus et méthodes internes qui régissent les mesures de surveillance de l’ARSF et l’exercice de sa discrétion. L’ARSF se réserve également le droit de recourir à des mesures coercitives en cas de manquement aux exigences législatives, réglementaires ou issues de ses propres règles.

Date d’entrée en vigueur : 8 juin 2026

^[1] Voir le Cadre de lignes directrices de l’ARSF
^[2] Se reporter ci-dessous au Principe 3 de la section Interprétation de la présente ligne directrice.
^[3] En vertu de l’alinéa 121. 24 (1) d) de la Loi, les administrateurs d’un assureur constitué en personne morale « doivent instituer des mécanismes de résolution des conflits d’intérêts, notamment des mesures pour dépister les sources potentielles de tels conflits, et constituer ou désigner l’un de leurs comités pour surveiller l’application de ces mécanismes et les résultats de leur mise en œuvre ».
^[4] L’alinéa 141.2 (1) de la Loi sur les personnes morales exige que le conseil d’administration des assureurs constitués en personne morale se compose d’au moins six personnes. Le paragraphe 0.1 du règlement sur les bourses d’assurance réciproque et l’article 3 du règlement sur la gouvernance d’entreprise exigent que les assureurs aient un comité de vérification se composant d’au moins trois membres. Le règlement sur la gouvernance d’entreprise, à l’article 4, exige également qu’un assureur dispose d’un comité de révision qui comporte au moins trois membres.
^[5] En vertu de l’article 283 de la Loi sur les personnes morales pour le conseil d’administration d’un assureur constitué en personne morale et de l’alinéa 380.1 a) de la Loi pour le conseil d’administration d’une bourse d’assurance réciproque.