Projet de ligne directrice : la gouvernance d’entreprise pour les compagnies d’assurance constituées en Ontario et les bourses d’assurance réciproque

Ligne directrice 

☑ Interprétation     ☑ Approche     ☐ Information     ☐ Décisions

N^o PC0051INT 

Télécharger un exemplaire en format PDF

​

Objectif

La ligne directrice sur la gouvernance d’entreprise (la « ligne directrice ») de l’Autorité ontarienne de réglementation des services financiers (ARSF) pour les compagnies d’assurance constituées en Ontario et les bourses d’assurance réciproque (collectivement les « assureurs ») présente :

1. L’interprétation par l’ARSF des exigences liées à la gouvernance d’entreprise en vertu de la Loi sur les assurances (Ontario) (la « Loi »), du Règlement de l’Ontario 123/08, Gouvernance d’entreprise – Partie II.2 de la Loi (le « règlement sur la gouvernance d’entreprise »), du Règlement de l’Ontario 637/00, Reciprocal Insurance Exchanges (en anglais) (le « règlement sur les bourses d’assurance réciproque ») et de la Loi sur les personnes morales (Ontario).
2. L’approche utilisée par l’ARSF pour évaluer les pratiques de gouvernance d’entreprise en vertu de la ligne directrice en matière d’approche de l’ARSF numéro PC0045APP, Cadre de surveillance axée sur le risque pour les compagnies d’assurance constituées en Ontario et les assureurs réciproques (« CSAR-I ») ainsi que les résultats souhaités concernant la mise en place de pratiques de gouvernance d’entreprise à la fois efficaces et prudentes qui protègent au mieux les membres, les souscripteurs, les titulaires de police et les autres intervenants concernés.

En tant que ligne directrice en matière d’interprétation, la présente ligne directrice énonce le point de vue de l’ARSF concernant les exigences énoncées dans les lois et les règlements applicables susmentionnés afin de déterminer où la non-conformité peut mener à des mesures de supervision et/ou d’application.^[1] Dans la présente ligne directrice, l’emploi des termes « doit » « devra », et « exige » indique une obligation de conformité (c.-à-d., une exigence expressément prévue par la loi et l’interprétation par l’ARSF d’une exigence législative, ou les deux, plutôt qu’une pratique courante ou une recommandation).^[2]

Par opposition, l’emploi de termes tels que « devrait », « pourra » ou « peut » reflète des pratiques courantes de l’industrie qui favorisent une gouvernance d’entreprise efficace et que les assureurs devraient envisager d’adopter pour démontrer qu’ils ont atteint les résultats souhaités indiqués dans la section Interprétation de la présente ligne directrice. Comme l’ARSF évaluera ces pratiques courantes de l’industrie en vertu du CSAR-I, le fait de ne pas satisfaire aux résultats souhaités pourra donner lieu à un niveau renforcé de supervision. 

En cas d’incapacité généralisée ou durable à remédier à des pratiques inefficaces de gouvernance d’entreprise qui ressortent de la supervision exercée par l’ARSF, celle-ci pourra considérer que l’assureur a omis de se conformer aux exigences de l’ARSF et lui imposer des pénalités. 

La gouvernance d’entreprise est évaluée compte tenu de la taille de l’assureur, de sa complexité et de son profil de risque. Cette évaluation pourra avoir une incidence sur la cote globale de risque (CGR) de l’assureur aux termes du CSAR-I.

Portée

La présente ligne directrice concerne les entités suivantes, réglementées ou enregistrées par l’ARSF en vertu de la Loi :

• les assureurs constitués en personne morale, titulaires d’un permis octroyé par l’ARSF; 
• les bourses d’assurance réciproque titulaires d’un permis octroyé par l’ARSF. 

La présente ligne directrice complète les autres lignes directrices de l’ARSF et les publications connexes figurant sur son site Web, notamment la ligne directrice à venir PC0050INT Risques opérationnels et résilience pour les compagnies d’assurance constituées en Ontario et les bourses d’assurance réciproque.^[3]

Justification et contexte

La gouvernance d’entreprise s’entend de l’ensemble des relations entre la direction d’un assureur, son conseil d’administration, ses actionnaires et les autres intervenants. Une gouvernance d’entreprise saine fournit la structure permettant de définir les objectifs de l’assureur et d’établir les moyens d’atteindre ces objectifs et de suivre son rendement. Cette structure formalise l’obligation de rendre compte et définit la manière dont les responsabilités sont attribuées et dont les décisions d’entreprise sont prises. À ce titre, la qualité, le rendement et l’efficacité de la gouvernance d’entreprise d’un assureur constituent des facteurs fondamentaux et critiques pour préserver la confiance de l’ARSF, des membres, des souscripteurs, des titulaires de police, des intervenants, des participants au marché et des consommateurs à l’égard de l’assureur.

Les assureurs qui font preuve de pratiques saines de gouvernance d’entreprise, notamment sur le plan de la reddition de compte et de la transparence, et d’une bonne gouvernance des risques, sont plus susceptibles de susciter et de conserver la confiance du public à leur égard, et de démontrer un rendement d’entreprise durable.

Objets de l’ARSF 

La présente ligne directrice appuie les objets législatifs de l’ARSF énoncés à l’article 3 de la Loi de 2016 sur l’Autorité ontarienne de réglementation des services financiers (la « Loi sur l’ARSF »), notamment : 

• 3(1)(a) réglementer les secteurs réglementés et les superviser de façon générale; 
• 3(1)(b) contribuer à la confiance du public dans les secteurs réglementés; 
• 3(2)(a) promouvoir des normes de conduite professionnelle élevées; 
• 3(2)(b) protéger les droits et intérêts des consommateurs.

Définitions 

Les termes employés dans la ligne directrice, à moins qu’ils ne soient définis autrement aux présentes, ont le sens qui leur est conféré dans la Loi ou les règlements pris en application de celle-ci. Dans la présente ligne directrice :

• « conseil d’administration » s’entend du conseil d’administration d’un assureur ou du conseil consultatif d’une bourse d’assurance réciproque. 
• « fonctions de surveillance » s’entend des fonctions d’un assureur (au sens défini plus haut qui inclut les bourses d’assurance réciproque et les assureurs constitués en personne morale, notamment les mutuelles agricoles) qui sont chargées d’assurer une surveillance indépendante, à l’échelle de l’entreprise, de la gestion opérationnelle liée à chaque activité importante de l’assureur, notamment les fonctions d’actuariat, de conformité, de gestion des risques et de vérification interne, la haute direction et le conseil d’administration de l’assureur. 
• « haute direction » s’entend d’un dirigeant défini au sens du paragraphe 1(2) du règlement sur la gouvernance d’entreprise, mais n’inclut pas les particuliers exclus de cette définition au sens défini dans le paragraphe 1(3) de ce même règlement.
• « particulier faisant partie d’un groupe » s’entend d’une personne qui est affiliée à un assureur en raison de l’existence d’une relation avec l’assureur en question au sens du paragraphe 2(2) du règlement sur la gouvernance d’entreprise. 

Interprétation 

Cette section présente le point de vue de l’ARSF sur les exigences liées à des pratiques, politiques et procédures efficaces de gouvernance d’entreprise pour les assureurs selon : 

• la Loi
• Gouvernance d’entreprise – Partie II.2 de la Loi (Règlement de l’Ontario 123/08)
• Reciprocal Insurance Exchanges (Règlement de l’Ontario 637/00)
• Loi sur les personnes morales (Ontario) 

L’ARSF interprète ces exigences afin de clarifier et d’énoncer les pratiques concernant la composition du conseil d’administration d’un assureur et son indépendance, ainsi que ses rôles et responsabilités à l’égard de la haute direction, une action responsable et conforme à l’éthique, l’intégrité dans la présentation de l’information et la divulgation, les fonctions de surveillance et la culture d’entreprise.

Principes 

L’article 283 de la Loi sur les personnes morales (Ontario) exige que les affaires d’un assureur constitué en personne morale soient gérées par son conseil d’administration. L’alinéa 380.1 (a) de la Loi exige que le contrat conclu entre les souscripteurs d’une bourse d’assurance réciproque prévoie la création d’un conseil consultatif chargé de superviser la bourse (les « dispositions relatives à la surveillance »). Les dispositions relatives à la surveillance démontrent les droits et les obligations du conseil d’administration concernant la gestion ou la supervision de l’assureur, soit directement, soit par délégation à la haute direction. L’ARSF est d’avis que pour respecter les dispositions relatives à la surveillance, le conseil d’administration doit diriger et surveiller l’assureur, y compris la haute direction. Ce travail devrait inclure le fait d’établir l’orientation stratégique de l’assureur. Bien que le conseil d’administration puisse déléguer la responsabilité de certaines fonctions, il ne peut pas déléguer la reddition de compte. Dans l’ensemble de la présente ligne directrice, les fonctions désignées comme relevant entièrement du conseil d’administration peuvent être déléguées aux comités du conseil d’administration, mais elles ne devraient pas être déléguées à la haute direction. En revanche, d’autres responsabilités peuvent être déléguées en partie à la haute direction. Dans tous les cas, il incombe au conseil d’administration de s’assurer que ses responsabilités sont exécutées de manière efficace.

Modification de la ligne directrice TCM de l’ARSF

Le paragraphe 102(8) de la Loi exige que « l’assureur titulaire d’un permis délivré en vertu de la présente loi conserve un capital ou un actif (conformément aux exigences régissant le niveau de capital ou d’actif à conserver que prescrivent les règlements) d’un montant représentant à tout le moins une proportion raisonnable de ses dettes et engagements courants, primes et résultats techniques. » Le Règlement de l’Ontario 259/04 sur le test du capital minimal prévoit des exigences aux fins de l’application du paragraphe 102(8) et incorpore par renvoi la ligne directrice de l’ARSF numéro PC0047INT, Ligne directrice sur le test du capital minimal pour les sociétés d’assurances multirisques et d’assurances réciproques – Janvier 2023 (la « ligne directrice TCM »), imposant à chaque assureur de respecter le paragraphe 102(8) et de détenir un capital en conformité avec les exigences énoncées dans la ligne directrice TCM. L’ARSF peut, à l’occasion, modifier la ligne directrice TCM incorporée au Règlement de l’Ontario 259/04, en vertu du paragraphe 1(1) de celui-ci. 

La ligne directrice TCM a été modifiée de manière à intégrer la disposition supplémentaire suivante (l’« Obligation de gestion des risques ») : 

Pour se conformer à l’obligation de gestion des risques, un conseil d’administration doit déterminer quels risques sont acceptables pour l’assureur. La délégation explicite des responsabilités de surveillance aux comités du conseil d’administration et la mise en œuvre des politiques approuvées par le conseil d’administration relativement à la haute direction de l’assureur garantiront une compréhension claire et uniforme des rôles respectifs qui sont au fondement d’une gouvernance efficace.

Principe 1 : Définition des rôles et responsabilités

Les rôles et responsabilités sont clairs et délégués comme il convient, ce qui permet d’assurer une surveillance efficace de l’assureur. 

Comme susmentionné, le conseil d’administration doit diriger et surveiller l’assureur, notamment sa haute direction. Ce travail devrait inclure : 

• Stratégie : 
  • Plan d’affaires et stratégie opérationnelle à court et à long terme; 
  • Initiatives stratégiques importantes, notamment l’innovation technologique (p. ex. nouveaux produits ou secteurs d’activité, changement du modèle de distribution, changements importants des systèmes ou processus). 
• Gestion des risques (pour les assureurs assujettis à l’obligation de gestion des risques en vertu du Principe 3, il s’agit d’une obligation légale) :
  • Surveillance et gestion des risques; 
    • Cadre de gestion de la propension à prendre des risques;
    • Cadre de contrôles internes;
    • Politiques et procédures importantes ayant trait à la gestion du capital et des bénéfices, ou qui pourraient avoir une incidence sensible sur ceux-ci (p. ex. investissements, cibles de capital).^[4]
• Surveillance et gestion de la haute direction et des fonctions de surveillance.
• Plans d’audit :
  • Plan d’audit externe,
  • Plan d’audit interne; 
• Capital humain et planification des ressources : 
  • Nomination, évaluation du rendement et rémunération des membres clés de l’équipe de la haute direction et des fonctions de surveillance; 
  • Désignation, aptitude et convenance;
  • Formation et intégration;
  • Mandat, ressources et budgets des fonctions de surveillance;
  • Pratiques liées à la rémunération, notamment la rémunération conditionnelle. 

Afin d’atteindre les résultats souhaités, les conseils d’administration devraient tenir compte des pratiques suivantes pour réaliser ce principe : 

I. Rôles et responsabilités

Il est essentiel que les rôles et responsabilités soient clairement délimités. Pour cela, l’assureur devrait veiller à ce que les comités du conseil d’administration soient mis sur pied avec un mandat clair par écrit définissant la durée de leur mandat, leur composition, leurs pouvoirs et leurs fonctions, ainsi que la fréquence et le contenu des rapports soumis au conseil d’administration. Les responsabilités déléguées à la haute direction, notamment la mise en œuvre et l’opérationnalisation de la stratégie et de la propension à prendre des risques approuvées par le conseil d’administration devraient être documentées dans des cadres, des politiques et des mandats connexes, de sorte que la délimitation des responsabilités soit clairement comprise.

Les administrateurs devraient avoir un processus pour déterminer et documenter les politiques et procédures qu’ils devraient examiner et approuver. La méthodologie et la logique sous-jacentes permettant au conseil d’administration d’établir les politiques et procédures à examiner et à approuver devraient être mises à jour régulièrement de sorte qu’elles continuent de répondre aux besoins du conseil d’administration qui est tenu d’assurer une surveillance efficace.

Le conseil d’administration devrait veiller à recevoir des renseignements suffisants, exacts et opportuns pour avoir l’assurance que toutes les parties se sont acquittées comme il convient des responsabilités qui leur ont été déléguées

II. Stratégie

Le conseil d’administration doit diriger la haute direction et surveiller efficacement l’assureur. Ce travail devrait notamment consister à établir une orientation et à approuver les plans stratégiques à court et à long terme en conformité avec les considérations relatives au capital et les circonstances financières de l’assureur de sorte que l’entreprise dispose des ressources requises pour atteindre ses objectifs stratégiques. Le conseil d’administration devrait le démontrer en tenant des séances sur la stratégie et en communiquant avec la haute direction sur la stratégie, la propension à prendre des risques ainsi que les plans financiers et liés au capital de l’assureur. Le conseil d’administration devrait régulièrement recevoir des rapports de la haute direction qui lui permette d’évaluer la conformité continue de l’assureur avec la stratégie et la propension à prendre des risques ayant été approuvées.

III. Nomination, congédiement et évaluation du rendement du directeur général 

Le conseil d’administration de l’assureur devrait nommer le directeur général, ou un poste équivalent au sein de la haute direction, et évaluer son rendement. Le conseil d’administration devrait veiller à ce que les mesures du rendement, la rémunération et les incitatifs soient alignés sur les plans à court et à long terme de l’assureur, prévoir une évaluation de l’efficacité de la surveillance et des contrôles à l’échelle de l’entreprise, et faire référence de façon explicite aux activités de gestion des risques en lien avec la propension à prendre des risques de l’assureur. Si la situation l’exige, le conseil d’administration devrait assumer la responsabilité du congédiement du directeur général ou du poste équivalent. 

Pour garantir le renouvellement progressif du conseil d’administration, celui-ci devrait élaborer et tenir à jour des plans de relève pour la nomination et/ou le remplacement des administrateurs, des responsables des fonctions de surveillance, du directeur général et du président du conseil.

Principe 2 : Indépendance et composition du conseil d’administration

Le conseil d’administration est structuré comme il convient de manière à pouvoir agir de manière indépendante.

En vertu du paragraphe 140(3) et des alinéas 141.2(2) et (3) de la Loi sur les personnes morales, pas plus des deux tiers des administrateurs d’un assureur constitué en personne morale ne peuvent faire partie du groupe de l’assureur aux fins de l’application de la Partie II.2 de la Loi. En vertu de l’alinéa 141.2(5) de la Loi sur les personnes morales, le quorum du conseil d’administration d’un assureur doit comprendre au moins un administrateur qui ne fait pas partie de son groupe. Les articles 3 et 4 du règlement sur la gouvernance d’entreprise exigent que le comité de vérification et, dans le cas d’un assureur constitué en personne morale, le comité de révision, se composent d’au moins trois membres et qu’une majorité des membres des administrateurs ne fassent pas partie du groupe de l’assureur. En outre, le paragraphe 3(3) du règlement sur la gouvernance d’entreprise interdit qu’un dirigeant ou un employé de l’assureur soit membre du comité de vérification ou du comité de révision de l’assureur (les « obligations d’indépendance »). 

Selon l’interprétation par l’ARSF de l’obligation d’indépendance, le conseil d’administration, pour s’acquitter efficacement de ses responsabilités, doit être indépendant de la haute direction, laquelle est chargée des activités quotidiennes de l’assureur. Le conseil d’administration devrait posséder collectivement l’expérience et les compétences nécessaires pour diriger, remettre en question et conseiller la haute direction.

I. Indépendance du conseil d’administration

Un administrateur « indépendant » est un administrateur qui n’est pas un particulier faisant partie d’un groupe de l’assureur. Un administrateur devrait également être indépendant dans sa conduite, son caractère et son jugement. La Loi exige que le conseil d’administration d’un assureur constitué en personne morale établisse ou désigne un comité du conseil d’administration qui soit chargé d’élaborer, de suivre et d’examiner des procédures et des pratiques liées aux conflits d’intérêts, et de fournir des conseils à ce sujet, dans le cadre de son mandat^[5] et tous les assureurs devraient mettre en œuvre une structure équivalente. Un conseil d’administration peut également démontrer son indépendance en adoptant des processus qui démontrent son intégrité, comme le fait de tenir régulièrement des séances à huis clos avec le directeur général et de faire appel à des savoir-faire externes pour renforcer les compétences et les connaissances collectives du conseil d’administration, au besoin.

Le président du conseil d’administration devrait donner le bon ton et encourager un dialogue ouvert, en demandant leur avis à tous les administrateurs, de sorte que le débat bénéficie de la diversité de leurs points de vue. Aucune personne ne devrait avoir de pouvoir décisionnel excessif par rapport à l’assureur. Le président du conseil devrait jouer un rôle essentiel en favorisant de bonnes relations au sein du conseil d’administration, et entre celui-ci et la haute direction, en particulier, entre le conseil d’administration et le directeur général.

II. Composition du conseil d’administration

Un assureur doit veiller à ce que la taille de son conseil d’administration et des comités de celui-ci soit conforme aux seuils minimaux requis par la loi.^[6] Le conseil d’administration devrait être constitué d’administrateurs qui fournissent le bon équilibre et éventail de compétences, de connaissances et d’expérience de manière à nourrir un débat constructif, à remettre en question la haute direction de façon efficace et à pouvoir s’acquitter de leurs devoirs et responsabilités. L’ensemble des compétences et des expériences du conseil d’administration devrait concorder avec la portée et la complexité des activités de l’assureur ainsi que les caractéristiques de ses membres, souscripteurs ou titulaires de police. 

Le conseil d’administration devrait régulièrement évaluer son efficacité de manière formelle ainsi que celle de chacun de ses comités et administrateurs. Cette évaluation pourra être menée à l’interne ou avec l’aide de spécialistes externes. Ce processus devrait être complet et cerner les améliorations possibles concernant la composition du conseil d’administration, ses comités et les ensembles de compétences. Cette évaluation devrait également aider à élaborer et à mettre en œuvre la formation et les plans de relève destinés au conseil d’administration. 

III. Désignation, aptitude et convenance

Le conseil d’administration d’un assureur, avec l’aide de ses comités pertinents, devrait élaborer et mettre à jour des plans de désignation, de relève, d’intégration et de formation pour la nomination et le remplacement du directeur général, des administrateurs du conseil d’administration et du président de celui-ci. Ces plans devraient énoncer les critères permettant de cerner les lacunes dans les compétences relativement aux activités et aux besoins de l’assureur, actuels et futurs, afin de répondre de façon optimale aux plans stratégiques et comprendre les risques connexes.

Quand un administrateur est désigné ou nommé pour la première fois à ce siège, l’assureur devrait disposer de politiques et processus adéquats qui permettent au conseil d’administration d’avoir assez d’informations pour déterminer si la personne possède l’aptitude et l’intégrité requises pour exercer ses fonctions comme il convient et ne présente pas de risque pour l’entreprise. Après la nomination initiale, l’assureur devrait régulièrement évaluer les facteurs qui peuvent changer dans le temps (p. ex. changement concernant le statut dans les organismes professionnels ou les conflits d’intérêts) et disposer de mécanismes de recours dans l’éventualité où des éléments défavorables seraient découverts. 

Principe 3 : Efficacité des structures de surveillance

Le conseil d’administration est responsable de la gouvernance des risques, notamment l’établissement de la nature et de l’étendue des risques importants que l’assureur est prêt à prendre pour atteindre ses objectifs stratégiques. 

Les assureurs qui doivent se conformer à la ligne directrice TCM de l’ARSF, laquelle intègre la Ligne directrice Test du capital minimal de 2023 du Bureau du surintendant des institutions financières (« BSIF »), doivent se conformer à l’obligation de gestion des risques, car celle-ci a force de loi en vertu de l’article 2 du Règlement de l’Ontario 259/04 sur le test du capital minimal. Le Principe 3 de la section Interprétation de la présente ligne directrice présente les points de vue de l’ARSF sur les pratiques que les assureurs, leur conseil d’administration et leur haute direction doivent exercer pour respecter l’obligation de gestion des risques.

La ligne directrice TCM ne s’applique pas aux assureurs qui sont des bourses d’assurance réciproque en vertu de l’article 4 du Règlement de l’Ontario 259/04. Les sociétés d’assurance mutuelle qui sont membres du Fonds mutuel d’assurance-incendie (« FMAI ») ne sont pas tenues de se conformer au paragraphe 102(8) de la Loi et par extension, à la ligne directrice TCM incorporée dans le Règlement de l’Ontario 259/04. Concernant ces assureurs, tout terme tel que « doit », « devra » et « exige » et autres termes exprimant une obligation en vertu du Principe 3 de la section Interprétation de la présente ligne directrice sont réputés signifier « pourra », « devrait » ou « peut », ou des termes comparables. Le Principe 3 de la section Interprétation de la présente ligne directrice ne crée pas d’obligation pour ces assureurs. Au lieu de cela, ces principes font référence à des pratiques courantes de l’industrie que l’ARSF évaluera par rapport au CSAR-I. Le fait de ne pas satisfaire aux résultats souhaités énoncés dans les principes pourra donner lieu à un niveau renforcé de supervision.

L’alinéa 169(4)(a) de la Loi confère à l’ARSF le pouvoir discrétionnaire de fixer des montants additionnels d’actifs que le FMAI doit maintenir au-delà de la valeur comptable de 1 million de dollars. En vertu du paragraphe 169(3) de la Loi, le FMAI a notamment pour objet de régler les demandes d’indemnité des titulaires de polices qui sont membres du Fonds, si un membre est incapable d’honorer ses obligations. Des pratiques insuffisantes de gestion des risques, notamment un manque de surveillance efficace de la part du conseil d’administration, peuvent accroître l’exposition d’un assureur aux pertes. Ces pertes augmentent le risque qu’une demande d’indemnité émanant d’un titulaire de police d’un membre du FMAI ne soit pas réglée. Par conséquent, dans le cas d’une société d’assurance mutuelle qui est membre du FMAI, l’ARSF peut tenir compte du respect par l’assureur des principes énoncés dans la section Interprétation de la présente ligne directrice pour déterminer le montant supplémentaire d’actifs que le FMAI doit maintenir en vertu de l’alinéa 169(4)(a) de la Loi.

Les fonctions de surveillance d’un assureur fournissent des renseignements aux administrateurs qui leur permettent de s’acquitter de leurs responsabilités et de leurs fonctions de manière efficace. Les fonctions de surveillance devraient établir, mesurer et rendre compte des risques auxquels l’assureur est exposé, évaluer l’efficacité des structures et processus de gestion des risques de l’assureur et de ses contrôles internes, et déterminer si ses activités, ses résultats et son exposition aux risques sont conformes avec sa propension à prendre des risques.

I. Approche en matière de gestion des risques

Pour respecter l’obligation de gestion des risques, l’ARSF est d’avis que le conseil d’administration doit superviser la gouvernance des risques et veiller à ce que la haute direction maintienne un système sain de gestion des risques et des contrôles internes. Le conseil d’administration doit suivre des pratiques qui lui donnent la certitude que l’approche de gestion des risques fonctionne efficacement. La stratégie et le risque sont étroitement liés, et doivent sous-tendre toutes les discussions du conseil d’administration. À ce titre, le conseil d’administration doit envisager toute une série de résultats plausibles qui pourraient découler de sa prise de décision ainsi que les mesures nécessaires pour gérer ces résultats.

Quand un assureur ne dispose pas d’une fonction de gestion des risques en raison de sa taille et de sa complexité, ou n’a pas de responsabilité à l’échelle de l’entreprise, aux fins de l’application du principe de proportionnalité, l’ARSF s’attend à ce que d’autres fonctions (la haute direction, par exemple) assurent la surveillance des risques. La personne devrait tout de même rendre compte au comité de gestion du risque ou à un autre comité qui assume des responsabilités de surveillance des risques pour garantir l’indépendance.

II. Trois lignes de défense

D’après l’interprétation par l’ARSF de l’obligation de gestion des risques, un assureur doit élaborer et maintenir des structures de gouvernance ayant des responsabilités, des liens hiérarchiques et des pouvoirs décisionnels bien définis. Selon l’ARSF, l’obligation de gestion des risques signifie que l’assureur doit établir des processus et des pratiques en vertu desquels les activités de gestion des risques sont menées par la gestion opérationnelle (« première ligne de défense »), puis examinées et remises en question par la gestion des risques (« deuxième ligne de défense ») et une assurance indépendante est ensuite fournie par la vérification interne (« troisième ligne de défense »). Ces trois lignes de défense faciliteront l’efficacité de la gouvernance, de la surveillance et de la gestion des risques exercées par le conseil d’administration. 

III. Assurance et efficacité

D’après l’ARSF, le respect de l’obligation de gestion des risques exige que le conseil d’administration démontre comment il obtient l’assurance, par le biais de mécanismes de surveillance (structures et fonctions), que les risques sont gérés adéquatement. À cette fin, le conseil d’administration doit obtenir l’assurance que ses fonctions de surveillance disposent de ressources suffisantes, ont accès à des compétences appropriées et possèdent assez de poids et de pouvoir.

D’après l’interprétation par l’ARSF de l’obligation de gestion des risques, le conseil d’administration, avec l’aide de son comité pertinent, doit examiner, au moins une fois par an, la suffisance et l’efficacité des systèmes de gestion des risques de l’assureur ainsi que ses contrôles internes, et fournir un commentaire sur le sujet dans le rapport annuel de l’assureur. Un tel examen peut être réalisé à l’interne ou avec l’aide de tiers qualifiés.

IV. Structures et fonctions

Dans des circonstances où un assureur est contraint d’externaliser une partie de ses fonctions de surveillance en raison de sa taille et de sa complexité, l’assureur et le conseil d’administration conservent la responsabilité de ces fonctions. Si les fonctions de surveillance sont externalisées, le conseil d’administration doit faire en sorte qu’il existe des processus permettant d’en évaluer l’efficacité.

En vertu de l’obligation de gestion des risques, l’assureur doit veiller à ce que les fonctions de surveillance aient un accès libre et sans entrave au conseil d’administration. Afin de renforcer cet accès, le conseil d’administration doit sensiblement peser lors de l’établissement des objectifs de rendement, de l’évaluation du rendement et des résultats en matière de rémunération pour ces personnes ou les responsables de ces fonctions.

Principe 4 : Intégrité dans la présentation de l’information et la divulgation

À l’appui de son rôle de surveillance, le conseil d’administration veille à ce que des processus adéquats soient mis en œuvre pour garantir la qualité et l’efficacité de la présentation de l’information et permettre ainsi une prise de décisions éclairée.

En vertu de l’alinéa 3(5)1 du règlement sur la gouvernance d’entreprise et, dans le cas des bourses, le paragraphe 0.1 du règlement sur les bourses d’assurance réciproque, le comité de vérification est tenu d’examiner ce qui suit et de faire des recommandations aux administrateurs de l’assureur à ce sujet : (i) les états financiers annuels de l’assureur, avant que les administrateurs ne les examinent aux fins d’approbation; (ii) la déclaration annuelle reflétant la situation des affaires de l’assureur et la déclaration provisoire visées au paragraphe 102(1); et (iii) les autres états financiers ou déclarations de l’assureur que précise le directeur général de l’ARSF. En vertu de l’article 108 de la Loi sur les personnes morales, le conseil d’administration d’un assureur constitué en personne morale doit approuver les états financiers de l’assureur. En vertu du paragraphe 102(5) de la Loi, les membres du conseil d’administration d’un assureur constitué en personne morale et la haute direction de l’assureur doivent vérifier les déclarations de l’assureur aux termes de l’article 102 de la Loi. En vertu du paragraphe 102(3), la déclaration annuelle d’un assureur doit également être accompagnée d’un rapport du vérificateur (les « dispositions relatives à l’examen »).

L’ARSF est d’avis que, pour se conformer à ces dispositions relatives à l’examen, le conseil d’administration doit superviser, examiner et, au besoin, vérifier ou approuver des déclarations d’entreprise à la fois fiables et opportunes, destinées aux membres, aux souscripteurs, aux titulaires de police, aux organismes de réglementation et aux autres intervenants concernés, portant sur la situation financière de l’assureur, son modèle d’entreprise, sa stratégie, son rendement et ses perspectives à long terme. Le conseil d’administration devrait également veiller à ce que la haute direction lui fournisse des rapports exacts et opportuns qui favorisent une prise de décisions efficace concernant l’orientation et le profil de risque de l’assureur.

I. Structures de gouvernance et liens hiérarchiques

Le conseil d’administration devrait élaborer et maintenir des structures de gouvernance ayant des responsabilités, des liens hiérarchiques et des pouvoirs décisionnels bien définis de manière à superviser adéquatement la présentation de l’information et la divulgation. Cela inclut la mise en place de pratiques et d’activités garantissant une communication efficace au sein de l’assureur et le fait que le conseil d’administration reçoive des renseignements non filtrés de la part de la haute direction et des fonctions de surveillance au degré requis de qualité et de fréquence, de manière à permettre une prise de décisions éclairée.

Le conseil d’administration devrait avoir l’assurance qu’il comprend la nature, le type et la source des risques auxquels l’assureur est confronté, de manière exacte et actuelle. Le conseil d’administration devrait indiquer dans le rapport annuel de l’assureur que ses administrateurs ont collectivement examiné, remis en question et approuvé les renseignements fournis par la haute direction sur la situation financière, le modèle d’entreprise et le rendement de l’assureur à la lumière de la stratégie de celui-ci.

II. Présentation intégrée de l’information

La présentation de renseignements pertinents et importants, de nature financière et autre, est essentielle pour obtenir un éclairage et permettre aux intervenants concernés (notamment les organismes de réglementation) de prendre des décisions en toute connaissance de cause. Le conseil d’administration devrait examiner et approuver un rapport intégré qui met en contexte le rendement historique et présente les risques, les possibilités et les perspectives de l’assureur, ce qui aide les intervenants à comprendre les objectifs stratégiques de l’assureur et ses progrès par rapport à ces objectifs.

L’ARSF est d’avis que, pour respecter les dispositions relatives à l’examen, le conseil d’administration doit établir l’importance et la pertinence des points abordés dans le processus annuel de présentation de l’information et de divulgation, et il devrait tenir compte des circonstances de l’assureur, notamment le secteur dans lequel il exerce ses activités, ses intervenants, sa taille et sa complexité.

La haute direction devrait faire rapport de façon proactive au conseil d’administration en cas de changement important sur le plan opérationnel ou stratégique, ou quand les activités et les risques connexes s’écartent de l’orientation approuvée par le conseil d’administration.

III. Déclaration des risques 

Pour divulguer les risques auxquels l’assureur est confronté ainsi que son approche en matière de gestion des risques, le conseil d’administration devrait vérifier que la haute direction peut, de façon efficace, établir, expliquer et évaluer la stratégie et les processus de surveillance des risques mis en œuvre par l’assureur au niveau requis par le conseil d’administration. Il devrait également vérifier que la déclaration des risques qui lui est soumise est à la fois complète, exacte et opportune. La déclaration des risques présentée au conseil d’administration devrait inclure une description des principaux risques (notamment les risques financiers, opérationnels et liés à la conformité, ainsi que les risques non financiers et ceux relevant de la résilience) auxquels l’assureur est confronté et la manière dont ces risques sont gérés ou atténués afin de répondre aux objectifs généraux de façon prudente. Le conseil d’administration devrait obtenir des renseignements auprès de la haute direction sur les risques auxquels l’assureur est confronté.

Le conseil d’administration devrait veiller à ce que des contrôles internes appropriés soient mis en place ainsi que des mécanismes de surveillance des données entrées dans les rapports fournis par l’assureur, notamment des contrôles visant à garantir la qualité des données et l’intégrité des calculs et des modèles utilisés pour traiter les données. 

IV. Intégrité des états financiers

Les sous-alinéas 1 et 2 de l’alinéa 0.1(1) du règlement sur les bourses d’assurance réciproque exige que le contrat entre les souscripteurs d’une bourse nomme un comité de vérification, et autorise et ordonne ce comité de vérification à, entre autres choses, exercer les pouvoirs et fonctions d’un comité de vérification comme le décrit le paragraphe 3(10) du règlement sur la gouvernance d’entreprise. Le paragraphe 3(10) du règlement sur la gouvernance d’entreprise exige que les administrateurs et la haute direction avisent promptement le comité de vérification et le vérificateur actuel de l’assureur s’ils prennent connaissance d’une erreur ou d’un renseignement inexact importants dans un état financier sur lequel le vérificateur actuel ou un ancien vérificateur de l’assureur a fait rapport.

L’ARSF est d’avis que, pour respecter les dispositions relatives à l’examen, le comité de vérification doit : i) examiner la certification du directeur général et du directeur financier dans les états financiers et les déclarations de l’assureur, et ii) examiner la suffisance, l’efficacité, l’indépendance, la portée et les résultats de la vérification externe et la fonction de vérification interne de l’assureur, car les certifications et les vérifications font partie des processus que le comité de vérification doit employer pour s’acquitter de ses obligations concernant l’examen et la formulation de recommandation à l’égard des états financiers de l’assureur, en vertu du sous-alinéa 3(5)1.i. du règlement sur la gouvernance d’entreprise.

V. Efficacité et certification

Le conseil d’administration devrait établir le degré de certification qu’il exige pour que les rapports financiers et organisationnels de l’assureur soient considérés comme crédibles. Qui plus est, il devrait régulièrement questionner son degré de satisfaction à l’égard de l’approche actuelle employée par l’assureur concernant la présentation de l’information financière et non financière, ainsi que la dernière fois où l’approche a été évaluée par un tiers.

Principe 5 : Culture d’entreprise

Le conseil d’administration de l’assureur favorise une culture d’entreprise. Une culture d’entreprise appropriée promeut l’intégrité et la transparence, et encourage un comportement qui est dans l’intérêt de l’assureur à long terme.

La culture d’entreprise d’un assureur peut renforcer ou miner l’efficacité de ses systèmes, processus et contrôles de gestion des risques et de gouvernance. Le conseil d’administration devrait veiller à ce que, par ses communications et ses actions, il favorise une culture qui appuie sa capacité à exercer une surveillance efficace. Qui plus est, avec l’aide de la haute direction et en faisant appel à des spécialistes externes au besoin, le conseil d’administration devrait veiller à ce que ses cadres et politiques, notamment ceux qui régissent le programme de rémunération de l’assureur, encouragent les comportements souhaités et tiennent compte de l’intérêt de l’assureur à long terme.

Pour favoriser la culture souhaitée, l’assureur devrait disposer d’une politique efficace de dénonciation qui est conforme à sa culture de la gestion du risque et qui encourage le bon comportement, en conformité avec la Loi, les lois en vigueur, ainsi que les objectifs stratégiques de l’assureur, sa déontologie et sa mission. Cette politique devrait être rendue publique et clairement communiquée aux employés, de même que les procédures à suivre pour soulever des préoccupations de cette nature.

Principe 6 : Gouvernance efficace des filiales

Le conseil d’administration supervise l’étendue complète des activités de l’assureur en établissant des processus de gouvernance à l’intention de ses filiales qui sont proportionnels à l’incidence de chaque filiale sur la stratégie générale de l’assureur et son profil de risque. 

Le conseil d’administration d’un assureur doit gérer ou superviser les activités d’un assureur.^[7] La Loi, dans la Partie XVII, impose des restrictions quant aux placements d’un assureur qui s’étendent aux filiales de celui-ci dans certaines circonstances. La Partie XVII.1 impose des restrictions quant aux opérations avec des apparentés qui s’étendent aux filiales de l’assureur en vertu du paragraphe 437.17 de la Loi. Selon l’interprétation par l’ARSF de ces dispositions, le conseil d’administration doit exercer un degré suffisant de surveillance à l’égard des filiales de l’assureur pour veiller à ce qu’elles respectent les obligations de l’assureur aux termes de la Loi. La surveillance exercée par le conseil d’administration à l’égard des filiales devrait être proportionnelle à l’importance de la filiale relativement à la stratégie plus générale de l’assureur et de son profil de risque à l’échelle de l’entreprise. À cette fin, le conseil d’administration devrait pleinement comprendre l’incidence des activités de la filiale sur l’assureur et déterminer la mesure dans laquelle les principes 1 à 5 susmentionnés devraient s’appliquer à la filiale. 

Approche 

Cette section de la ligne directrice décrit l’approche utilisée par l’ARSF pour évaluer les pratiques de gouvernance d’entreprise de l’assureur. Elle décrit les processus et les pratiques de supervision que l’ARSF utilisera pour évaluer l’adoption par l’assureur des principes énoncés dans la section Interprétation de la présente ligne directrice pour satisfaire aux résultats souhaités. Pour plus de précisions sur le processus d’évaluation des risques, se reporter au CSAR-I.

L’ARSF utilise le CSAR-I pour repérer les pratiques commerciales imprudentes ou dangereuses qui peuvent avoir des répercussions sur les membres, les souscripteurs et les titulaires de police de l’assureur, et être en mesure d’intervenir en temps utile. L’ARSF exercera un jugement de supervision et évaluera les risques les plus importants que pose l’assureur par rapport à ses objectifs de supervision, et la mesure dans laquelle l’assureur peut repérer, évaluer et gérer ces risques, et faire preuve de résilience. Pour évaluer l’efficacité des pratiques de gouvernance d’entreprise d’un assureur, l’ARSF cherchera à déterminer si le conseil d’administration, de par sa composition et les systèmes, les processus et les pratiques qu’il surveille, est en position de prendre des décisions éclairées concernant l’orientation de l’assureur et sa propension à prendre des risques qui favorisent sa viabilité à long terme.

Comment la gouvernance est évaluée selon le CSAR-I

Étant d’avis que le conseil d’administration est responsable de l’orientation et de la surveillance de l’assureur, l’ARSF évaluera l’efficacité de la surveillance exercée par le conseil d’administration à l’égard des activités importantes de l’assureur ainsi qu’à l’échelle de l’entreprise. À l’échelle de l’entreprise, l’évaluation de l’ARSF tiendra compte de la surveillance exercée à l’égard des processus visant à gérer le capital et les liquidités, ainsi que la résilience de l’assureur.

Dans le cadre de son évaluation, l’ARSF examinera les cadres, les politiques et les processus de l’assureur ainsi que sa présentation de l’information, pour comprendre la stratégie de l’assureur, sa propension à prendre des risques, sa façon de déléguer les responsabilités et la nature des informations soumises au conseil d’administration. Cet examen sera complété par des réunions avec les administrateurs visant à mieux comprendre la nature des discussions ayant lieu au niveau du conseil d’administration, les domaines prioritaires des administrateurs, et la mesure dans laquelle les affirmations de la direction sont remises en question.

Évaluation par l’ARSF du rendement du conseil d’administration

Le point de vue de l’ARSF sur l’efficacité du conseil d’administration sera déterminé à la fois par ses caractéristiques et son rendement. Les caractéristiques du conseil d’administration sont établies dans la section Interprétation de la présente ligne directrice. Toutefois, l’ARSF tiendra davantage compte de son rendement. Pour évaluer le rendement du conseil d’administration, l’ARSF cherchera à comprendre, entre autres, la mesure dans laquelle :

• Le conseil d’administration peut démontrer qu’il dirige la haute direction de l’assureur et la remet en question efficacement au sujet de son orientation et de son profil de risque;
• La délégation des rôles et responsabilités est clairement comprise et appliquée de manière uniforme dans l’ensemble des activités de l’assureur;
• La déclaration de l’assureur concernant sa propension à prendre des risques est formulée d’une manière qui est pertinente pour les décideurs à l’échelle de l’assureur tout entier;
• Le conseil d’administration est en mesure d’expliquer les liens entre les plans stratégiques, les plans financiers et liés au capital, et la déclaration de l’assureur sur sa propension à prendre des risques;
• Le conseil d’administration peut démontrer pourquoi il est convaincu que ses fonctions de surveillance et ses structures sont capables d’agir efficacement et indépendamment des activités quotidiennes;
• Le conseil d’administration est en mesure d’évaluer objectivement l’efficacité des fonctions essentielles de l’assureur, notamment les fonctions de surveillance et les structures, que celles-ci soient externalisées ou internes;
• Il existe des éléments probants indiquant que les éventuels conflits d’intérêts ou un possible manque d’indépendance sont pris en compte et gérés;
• Le flux de l’information au sein de l’assureur est suffisant pour permettre aux administrateurs d’obtenir la certitude auprès de la haute direction que l’assureur continue d’exercer ses activités conformément à la stratégie et à la propension à prendre des risques approuvées par le conseil d’administration, et leur permettre de comprendre les plans de correction mis en place pour remédier aux situations dans lesquelles l’assureur s’écarte de ces limites;
• Le programme de rémunération de l’assureur peut raisonnablement promouvoir les comportements souhaités en matière de risque et protéger l’intérêt des membres, des souscripteurs, des titulaires de police de l’assureur, ainsi que sa viabilité à long terme.

Date d’entrée en vigueur et examen futur

La présente ligne directrice est entrée en vigueur le [à déterminer] et fera l’objet d’un examen au plus tard le [à déterminer].

À propos de la présente ligne directrice

Ce document est conforme au cadre de lignes directrices de l’ARSF. En tant que ligne directrice en matière d’interprétation, la présente ligne directrice établit la vision de l’ARSF concernant les exigences en conformité avec son mandat prévu par la loi (c.-à-d., lois, règlements et règles) afin qu’un cas de non-conformité puisse mener à l’application de la loi ou à une mesure de surveillance. En tant que ligne directrice en matière d’approche, elle décrit les principes, les processus et les pratiques internes de l’ARSF en matière de supervision et d’application du pouvoir discrétionnaire du directeur général. La section Approche de la présente ligne directrice peut également faire référence à des obligations de conformité, mais en soi, elle n’en crée aucune. 

Effective date: à déterminer

---

^[1] Voir le cadre de lignes directrices de l’ARSF
^[2] Les principes devraient être lus dans leur intégralité et les assureurs devraient démontrer tous les éléments détaillés sous chaque principe.
^[3] La Directive sur le placement des assureurs (Directive no 1/02 du surintendant) contient des exigences et des responsabilités précises qui visent les conseils d’administration des assureurs.
^[4] Se reporter ci-dessous au Principe 3 de la section Interprétation de la présente ligne directrice.
^[5] En vertu du sous-alinéa 121. 24(1)(d) de la Loi, les administrateurs d’un assureur constitué en personne morale « doivent instituer des mécanismes de résolution des conflits d’intérêts, notamment des mesures pour dépister les sources potentielles de tels conflits, et constituer ou désigner l’un de leurs comités pour surveiller l’application de ces mécanismes et les résultats de leur mise en œuvre ».
^[6] L’alinéa 141.2(1) de la Loi sur les personnes morales exige que le conseil d’administration des assureurs constitués en personne morale se compose d’au moins six personnes. Le paragraphe 0.1 du règlement sur les bourses d’assurance réciproque et l’article 3 du règlement sur la gouvernance d’entreprise exigent que les assureurs aient un comité de vérification se composant d’au moins trois membres. Le règlement sur la gouvernance d’entreprise, à l’article 4, exige également qu’un assureur dispose d’un comité de révision qui comporte au moins trois membres.
^[7] En vertu de l’article 283 de la Loi sur les personnes morales pour le conseil d’administration d’un assureur constitué en personne morale et de l’alinéa 380.1(a) de la Loi pour le conseil d’administration d’une bourse d’assurance réciproque.