Questionnés par le Portail de l’assurance, le Bureau d’assurance du Canada (BAC) et l’Association canadienne des compagnies d’assurances de personnes (ACCAP) ont refusé d’offrir la perspective du secteur à la suite des déclarations récentes de Peter Routledge, surintendant au Bureau du surintendant des institutions financières (BSIF). Ce dernier a évoqué les attentes du régulateur à l’égard des assureurs, notamment en ce qui concerne l’analyse et la déclaration des expositions aux catastrophes, y compris les risques sismiques.
Il affirme que le BSIF s’attend à ce que les assureurs mesurent leurs expositions aux risques catastrophiques, un exercice qui doit être mené dans le cadre de la Ligne directrice B-15, de l'Exercice normalisé d'analyse de scénarios climatiques (ENASC) et des déclarations relatives aux risques climatiques.
Lors d’une récente conférence organisée par Reuters Events, M. Routledge a également indiqué qu’un grand nombre d’assureurs de dommages, et un nombre encore plus important d’assureurs de personnes, n’avaient aucune expérience préalable en analyse des risques climatiques avant la publication de la ligne directrice.
« Moins de la moitié des assureurs de dommages ont indiqué avoir une expérience préalable en matière d’analyse de scénarios climatiques avant l’ENASC. Ce nombre est encore plus faible chez les institutions de dépôts et les assureurs de personnes », a déclaré M. Routledge à l’auditoire de la conférence intitulée The Future of Insurance Canada 2025.
Par ailleurs, les propos du surintendant laissent entendre que d’éventuelles obligations de déclaration pourraient voir le jour, alors que le BSIF commence à intégrer plus formellement l’analyse des risques sismiques dans son approche réglementaire.
Analyse géospatiale
« Notre travail a également révélé qu’en dehors du secteur de l’assurance de dommages, très peu d’institutions financières géocodent précisément leurs expositions », a poursuivi M. Routledge lors de la conférence. « L’analyse géospatiale est essentielle pour évaluer l’exposition et la vulnérabilité des actifs. Elle est indispensable pour que ces risques soient mesurés avec précision et tarifés de façon appropriée. »
La discussion s’est ensuite orientée vers les risques catastrophiques, notamment les risques liés aux séismes. « Nous constatons de nombreuses synergies et plusieurs façons d’appliquer les leçons tirées de nos efforts pour améliorer la quantification des risques physiques liés aux changements climatiques à ce que nous apprenons sur les risques sismiques », a-t-il affirmé.
Bien que le risque sismique puisse sembler, à première vue, une nouvelle considération réglementaire, les représentants du BSIF précisent que ces commentaires ne renvoient pas à de nouvelles obligations, actuelles ou éventuelles.
Les attentes du BSIF en matière de gestion des risques liés aux changements climatiques et aux séismes sont déjà énoncées dans la Ligne directrice B-15 : Gestion des risques climatiques, publiée en 2023, ainsi que dans la Ligne directrice B-9 : Saines pratiques de gestion de l’exposition au risque de tremblement de terre, publiée en 2013.
Le BAC et l’ACCAP ont également décliné la demande du Portail de l’assurance qui souhaitait obtenir leurs réactions et connaître les efforts actuels du secteur pour s’y conformer.
Menaces à l’intégrité et à la sécurité
Lors de la conférence, le surintendant a également désigné les menaces à l’intégrité et à la sécurité comme des priorités clés de surveillance.
« L’instabilité géopolitique, les technologies en évolution rapide et la dépendance à l’égard de tiers rendent les institutions financières vulnérables aux cyberattaques, à l’ingérence d’acteurs étatiques et aux risques liés à l’intégrité. Ces menaces ne sont pas théoriques », a-t-il déclaré.
En ce qui concerne l’intelligence artificielle (IA), M. Routledge soutient que celle-ci accentue divers types de risques, à la fois internes et externes. Ces risques incluent notamment ceux liés aux modèles, les risques opérationnels, ainsi que les risques juridiques et de réputation. Il ajoute que, sur le plan externe, des acteurs malveillants ont de plus en plus recours à des outils d’IA pour mener des cyberattaques, commettre des fraudes ou interférer à des fins géopolitiques.
« À mon avis, les risques liés à l’IA penchent davantage du côté de l’environnement externe, et les institutions devraient faire preuve d’audace dans leur adoption de l’IA, en particulier dans des domaines comme la détection de la fraude et la cybersécurité », a-t-il souligné. « Néanmoins, la gouvernance institutionnelle et les mécanismes de contrôle doivent évoluer au même rythme que le déploiement. »
