< Retour en Mesures et cibles de rendement et Stratégies pour la définition, l’évaluation et l’atténuation des risques

Tableau 1 : Risques majeurs pour l’ARSF

Légende :  En voie d’amélioration       Stable     En voie d’aggravation Deteriorating

 

Intitulé du risque

Tendance

Mesure d’atténuation

1. Viabilité des fonds

 

Insuffisance du Fonds de réserve d’assurance-dépôts

  • Le risque est qu’en cas d’insolvabilité des caisses populaires, le Fonds de réserve d’assurance-dépôts n’ait pas assez de fonds pour payer les déposants assurés.

L’ARSF surveille de près les ratios de liquidité et de capital de toutes les caisses populaires grâce aux déclarations de renseignements, et intervient si nécessaire.

 

L’ARSF est en train de consolider la méthode d’évaluation du caractère adéquat du Fonds de réserve d’assurance-dépôts.

 

Accès limité des caisses populaires à des liquidités d’urgence

  • Le risque est qu’en cas de crise, les caisses populaires ne puissent pas avoir accès à des liquidités d’urgence, en raison d’obstacles législatifs.

En décembre 2020, l’ARSF a signé un nouvel accord de ligne de crédit de 2 milliards de dollars avec l’Office ontarien de financement (OFA). Cet accord lui permettra de fournir des liquidités d’urgence à des caisses populaires par ailleurs viables, mais qui connaissent des tensions sur les liquidités à court terme, assurant ainsi stabilité et confiance.


L’ARSF a signé un protocole d’entente avec la BC Financial Services Authority aux fins de l’échange de données, notamment les renseignements sur les liquidités de Central 1. Elle a également signé un protocole d’entente avec la Banque du Canada qui pourrait permettre aux caisses populaires de l’Ontario d’avoir accès, dans l’avenir, aux facilités de liquidités de la banque. Qui plus est, au 31 décembre 2020, Central 1 a légalement séparé sa réserve obligatoire de liquidité dans une structure qui lui assure une meilleure protection contre les créanciers.

 

Insuffisance du FGPR

  • Le risque est que le FGPR ne dispose pas d’un montant suffisant pour couvrir les réclamations, en cas de déficit de solvabilité d’un RREU et d’insolvabilité du ou des promoteurs, au même moment.

L’ARSF veille à exercer une supervision prudentielle des RREU afin de pouvoir identifier les risques le plus tôt possible, en assurer le contrôle et intervenir rapidement, de manière à limiter le nombre de réclamations potentielles auprès du FGPR.


L’ARSF est en train d’élaborer une stratégie de placement axée sur le rendement pour favoriser une gestion prudente des actifs au sein du FGPR. Elle cherche parallèlement à créer de meilleurs outils pour mieux évaluer les retraits du FGPR et gérer plus efficacement le Fonds.

2. Difficultés liées à la maturité organisationnelle

 

Systèmes existants : La non-prise en charge des logiciels, des piles de technologies et des domaines existants

  • Le risque est que les principales applications opérationnelles exécutent une pile de technologies qui n’est pas prise en charge; qu’il n’existe pas de correctifs de sécurité; et que les applications rencontrent des problèmes sans solution rapide.

L’ARSF a créé un plan de transformation numérique qui aligne les processus, les données, la technologie et les interactions avec les intervenants sur sa vision et ses priorités. Le programme de transformation numérique devrait permettre de remplacer les applications existantes d’ici 2025.


Pour le moment, l’ARSF procède régulièrement à une sauvegarde des systèmes. En 2019, l’ARSF a élaboré et testé une stratégie anti-sinistre, et mené un projet de consolidation des domaines.


De plus, dans le cadre de son programme de mise à niveau ou transformation numérique, l’ARSF procède à un examen et à une mise à jour du dossier d’exploitation 2020; à des améliorations des applications tactiques; et à la mise hors service des systèmes.

 

Cybersécurité

  • Le risque est que les systèmes de l’ARSF fassent l’objet d’une violation ou d’une compromission pouvant entraîner un vol de données et (ou) empêcher l’Autorité de poursuivre ses opérations informatiques.

L’ARSF a pris des mesures afin de limiter les risques les plus graves. Elle est en train d’instaurer un programme, des outils et des contrôles qui favorisent des pratiques à la fois modernes et adéquates en matière de cybersécurité. Son programme général de cybersécurité, fondé sur le cadre de cybersécurité du National Institute of Standards and Technology, applique une approche fondée sur le risque pour contrer les cybermenaces auxquelles elle est exposée. À ce stade, la priorité de l’ARSF est de mettre en place des politiques, un mécanisme de gouvernance, des processus, un système de gestion des risques et les ressources nécessaires pour soutenir les capacités opérationnelles qui seront acquises et développées. La priorité a été accordée à court terme à certaines capacités tactiques, opérationnelles et technologiques, telles que la formation, la sensibilisation et la mise à l’essai des défenses, afin de contrer les cybermenaces les plus préoccupantes.


De plus, à titre de mesure de protection, l’ARSF a construit un nouveau centre principal de données à Guelph. Un directeur général de la sécurité de l’information a également été nommé pour piloter des initiatives de cybersécurité visant à renforcer la situation générale de l’organisation dans ce domaine.

 

Transformation réglementaire et culturelle

  • Le risque est lié à la difficulté, pour l’ARSF, de mener à bien la transformation des cadres réglementaires et de la culture organisationnelle dont elle a hérité, au moyen d’une série de priorités ambitieuses, tout en continuant à assurer une réglementation quotidienne à la fois efficiente et efficace, avec des ressources limitées.

L’ARSF poursuit la surveillance de sa prestation de services conformément à ses engagements publics, tels que la réduction du fardeau et l’efficacité réglementaire.


L’ARSF a entamé des travaux de transformation visant à changer sa culture, à repenser ses fondements et à mener de front ses priorités et ses activités de base, grâce à une structure et à un personnel alliant une bonne maîtrise de la réglementation de base et une grande expertise spécialisée, et en faisant preuve d’une grande collaboration et transparence auprès des intervenants.

3. Nouveaux risques liés à la COVID-19

 

Risques macroéconomiques et systémiques

  • Le risque est que le ralentissement économique causé par la pandémie menace la stabilité et la solidité financière des secteurs réglementés par l’ARSF.

 

Deteriorating*

L’ARSF s’attache à promouvoir une gouvernance et une gestion des risques efficaces au sein des secteurs réglementés.


L’ARSF surveille étroitement la solidité financière des secteurs réglementés à l’aide des outils dont elle dispose et publie des lignes directrices ou des mesures d’allégement réglementaires à leur intention, s’il y a lieu. L’Autorité agit toujours en coordination avec les autres organismes de réglementation et autorités publiques pertinentes dans le cadre de sa stratégie pour surveiller l’impact systémique de la pandémie sur le secteur financier. Cette surveillance consiste notamment à s’assurer, dans les limites des pouvoirs législatifs qui lui sont conférés, que les facilités de liquidités applicables aux secteurs qu’elle réglemente sont bien en place et facilement accessibles pendant une crise systémique.

 

Résilience opérationnelle

  • Le risque est qu’il y ait une interruption de service en raison d’événements comme une pandémie, une cybermenace, une catastrophe naturelle ou un risque systémique.

L’ARSF a rédigé une politique sur la gestion de la continuité des activités et une politique sur la cybersécurité pour gérer les risques qui pourraient nuire à la résilience opérationnelle. Elle a également élaboré des stratégies en cas de crise de pandémie, de cybermenace, de crise systémique et de catastrophe naturelle qui fournissent des lignes directrices en cas d’événements perturbateurs, tels que la COVID-19.

* Reflète une dégradation générale causée par la pandémie