Le Bureau du surintendant des institutions financières (BSIF) a annoncé le 15 septembre qu’il consultait l’industrie quant à sa supervision du numérique.
Le surintendant souhaite ainsi obtenir des recommandations des institutions financières et des assureurs pour adapter son cadre règlementaire face à la cybersécurité, à l’analytique avancée, à l’intelligence artificielle et à l’automatisation des processus, entre autres. La consultation s’étalera sur trois mois, jusqu’au 15 décembre.
La consultation s’inscrit dans le Plan stratégique 2019-2022 du BSIF. Dans celle-ci, le BSIF indiquait souhaiter accroitre leur résilience des institutions financières et les régimes de retraite fédéraux face aux risques non financiers qui nuisent à leur situation financière. Par cette consultation, le BSIF veut connaitre l’opinion des acteurs du secteur financier, mais aussi celle des spécialistes du domaine de la technologie et des universitaires.
« Ces commentaires contribueront à orienter nos approches en matière de règlementation et de surveillance à l’égard des différents risques liés aux technologies », a commenté Ben Gully, surintendant auxiliaire du secteur de la règlementation du BSIF.
La consultation publique fait suite à la publication d’un document de travail du BSIF nommé Renforcer la résilience du secteur financier dans un monde numérique. Trois lignes directrices avaient alors été mises de l’avant :
-
La ligne directrice E-21 du BSIF sur la Gestion du risque opérationnel, qui traite des attentes et des principes clés auxquels doivent souscrire les institutions financières fédérales pour gérer le risque lié aux technologies et d’autres risques opérationnels.
-
Les Conseils sur l’auto-évaluation en matière de cybersécurité
-
Le préavis Signalement des incidents liés à la technologie et à la cybersécurité, qui définit les attentes du BSIF à l’égard du signalement par les institutions financières fédérales des incidents liés à la sécurité de la technologie et des cyberincidents qui touchent leurs activités.