Peter Routledge participe à un entretien informel au Forum IIF-ABC Canada 2025

Composer avec le changement : Risques, résilience et réinvention

L'allocution prononcée fait foi

Géopolitique

Animateur :

En 2021, lorsque vous êtes devenu surintendant, les principaux risques du BSIF étaient les risques climatiques, l'innovation numérique et les risques liés aux tiers. Quatre ans plus tard, quels sont les risques qui vous empêchent de dormir?

Surintendant - Peter Routledge :

• Dans le Regard annuel sur le risque de 2025, le BSIF indique que les menaces à l'intégrité et à la sécurité sont les axes prioritaires en matière de surveillance. L'instabilité géopolitique, la rapidité des avancées technologiques et la dépendance à des tiers rendent les institutions financières vulnérables aux cyberattaques, à l'ingérence étrangère et aux risques liés à l'intégrité. Ces menaces sont désormais bien réelles et elles visent à perturber la confiance et la stabilité financière. En effet, les risques liés à l'intégrité et à la sécurité peuvent entraîner des pertes financières pour les banques et les assureurs, et nuire à leur réputation.
• Nous notons que les attaques par rançongiciels, les fuites de données et les activités liées à des États sont en hausse. L'intelligence artificielle (IA) accélère et amplifie ces menaces.
• Le mandat du BSIF est de guider les institutions afin qu'elles demeurent résilientes. Ce mandat n'a jamais été aussi pertinent, en raison de l'augmentation des risques géopolitiques et de l'évolution constante des risques liés à l'intégrité et à la sécurité, qu'ils soient liés aux droits de douane, au protectionnisme commercial ou à l'incertitude générale sur le marché mondial. Le BSIF, comme d'autres institutions gouvernementales, est aussi soumis à ces risques. C'est pourquoi nous augmentons les mesures prises pour y faire face et les ressources qui y sont consacrées. Nous sommes confrontés au même défi.

Animateur :

Le risque géopolitique a plusieurs implications financières et opérationnelles. Comment le BSIF répond-il à ces risques interdépendants?

Surintendant - Peter Routledge :

• Les techniques de blanchiment d'argent, de fraude et de cyberattaque utilisées par les criminels et les acteurs associés à des États sont de plus en plus complexes et difficiles à détecter. Ces menaces augmentent avec les avancées de l'IA, la numérisation et le recours de plus en plus fréquent aux tiers fournisseurs. Les attaques par rançongiciels, l'exploitation des failles logicielles et les fuites de données demeurent élevées partout dans le monde. Ces risques exigent une forte vigilance pour maintenir la résilience opérationnelle.
• Une forte dépendance aux tiers fournisseurs peut rendre les institutions plus vulnérables aux cybermenaces et aux menaces internes. Les institutions financières doivent prendre les précautions nécessaires pour sécuriser leurs réseaux de services et assurer leur résilience face à ces risques.
• Pour faire face à ces risques croissants qui pèsent sur l'intégrité et la sécurité, les institutions ont besoin de contrôles rigoureux en matière de conformité, de risque et de gouvernance ainsi que de mises à jour continues de leurs cadres de gestion du risque.
• Les institutions sont exposées à des risques qui peuvent avoir un effet aggravant les uns sur les autres. Par exemple, une atteinte à la cybersécurité peut compromettre les données de nature délicate. Notre surveillance permet d'atténuer ces risques.

Animateur :

Selon vous, comment le système financier canadien est-il en mesure de gérer ces risques?

Surintendant - Peter Routledge :

• Pour faire face à ces risques, le BSIF a mis sur pied une équipe consacrée à cette question, soit la Division des risques liés à l'intégrité et à la sécurité et le Secteur de la sécurité nationale. Il a ajusté ses travaux de surveillance pour gérer les lacunes en matière d'intégrité et de sécurité de façon plus explicite et active.
• Nous travaillons plus directement à la gestion de ces risques avec les institutions, au moyen d'examens thématiques, d'examens ciblés et de notre collaboration avec les organismes de sécurité et de renseignement du Canada. Ainsi, les institutions sont mieux à même de renforcer leur gouvernance, leur supervision des tiers et leur cyberrésilience.
  • En 2024, nous avons organisé un forum d'échange de renseignements classifiés sur les menaces pour la sécurité nationale avec le Service canadien du renseignement de sécurité (SCRS) et le Centre de la sécurité des télécommunications (CST) en vue de fournir des informations aux institutions sur les menaces en émergence. D'autres séances seront organisées.
• Notre équipe de l'Intégrité et de la Sécurité nationale dispose de l'autorisation de sécurité, de l'expertise et des outils nécessaires pour combiner diverses sources d'informations classifiées et non classifiées. Cela nous permet de mieux comprendre les formes que peuvent prendre ces risques dans les institutions financières, y compris les tentatives d'influencer le conseil d'administration et la direction. Nous appliquons ces connaissances dans notre surveillance des institutions pour renforcer la résilience du secteur financier.
• Les institutions doivent proactivement se prémunir contre les risques qui pèsent sur leur intégrité et leur sécurité.
• Nous comptons sur les conseils d'administration pour qu'ils adoptent une vision à long terme de la lutte contre les menaces à l'intégrité et à la sécurité de leur institution. Nous nous attendons aussi à ce qu'ils s'assurent que les hauts dirigeants investissent dans les mécanismes nécessaires pour protéger la valeur de franchise à long terme de leur institution.

Animateur :

Lors du Sommet financier de la Banque Scotia plus tôt ce mois-ci, vous avez dit : « De 1990 à 2022, nous vivions dans un monde où ce niveau d'investissement pour la défense n'était pas nécessaire. » et ajouté : « Nous vivons désormais dans un monde différent et le gouvernement a pris un engagement clair en faveur des dépenses de défense. » De toute évidence, le paysage géopolitique est en train de changer. Pourriez-vous préciser comment le BSIF conçoit les coefficients de pondération du risque susceptibles de favoriser les prêts dans le domaine de la défense?

Surintendant - Peter Routledge :

• Le gouvernement fédéral s'étant engagé à augmenter les dépenses de défense alignées sur l'OTAN, le paysage de ces prêts pourrait devoir évoluer.
• Comme il le ferait pour tout changement de politique important, le BSIF examinera s'il est possible d'ajuster les coefficients de pondération du risque actuels sans compromettre la résilience financière.
• Le BSIF ne peut pas débloquer magiquement les prêts dans le domaine de la défense, mais il pourrait être un catalyseur utile.
• Le rôle du BSIF n'est pas de susciter le changement, mais de le mettre en œuvre intelligemment et progressivement quand il est possible de le faire.
• Nous n'avons pas tiré de conclusions. Tout changement éventuel ferait l'objet d'un processus de consultation publique rigoureux dans le cadre de la consultation sur la ligne directrice Normes de fonds propres pour 2027.

Réglementation et concurrence internationale

Animateur :

Depuis la crise financière mondiale, le système financier est plus résilient et stable. Nous avons assisté à un resserrement des exigences de fonds propres et de liquidité, et de la surveillance. Ces derniers temps, cependant, plusieurs pays commencent à revoir ces mesures en vue de stimuler la croissance économique. En tant qu'organisme de réglementation canadien, comment décidez-vous du moment où apporter des changements semblables pour assurer la compétitivité du système financier canadien? Comment adaptez-vous ces changements à la situation au Canada?

Surintendant - Peter Routledge :

• Nous assurons la surveillance des institutions financières canadiennes en fonction des normes bancaires internationales de Bâle 3 pour garantir que les pratiques de gestion des fonds propres, de la liquidité et du risque des institutions maintiennent la résilience et la solidité du système financier.
• Ces 15 dernières années, l'action du BSIF a permis de renforcer la résilience du système financier canadien. De fait, cette résilience représente aujourd'hui un avantage stratégique qu'il faut utiliser pour soutenir la croissance de l'économie canadienne. Un système financier solide et stable, ce n'est pas seulement une mesure de protection, c'est un catalyseur de prospérité nationale.
• Les banques d'importance systémique canadiennes sont rentables. Elles affichaient des ratios de fonds propres de catégorie 1 sous forme d'actions ordinaires qui s'établissaient en moyenne à 13,7 % lors du dernier trimestre. Les banques pourraient accorder près de 1 000 milliards en prêts ou autres formes de crédit et demeurer au-dessus des exigences minimales de fonds propres en vigueur; un chiffre important pour l'économie du Canada qui pèse 3 000 milliards.
• Les banques canadiennes ont donc largement assez de capacités pour aider à financer l'adaptation du pays à cette nouvelle ère. Parallèlement, les assureurs vie canadiens ont augmenté leur ratio du noyau de capital de 13 % ces 6 dernières années tout en maintenant de généreux coussins de capital qui peuvent être mis à profit de façon similaire pour faire de nouveaux investissements dans l'économie canadienne.

Intelligence artificielle

Animateur :

Comment le BSIF envisage-t-il l'IA, tant pour son utilisation en tant qu'organisme de réglementation que pour les organismes qu'il réglemente?

Surintendant - Peter Routledge :

• L'IA fait partie des risques liés à l'intégrité et à la sécurité évalués par le BSIF. Les technologies de l'IA sont source de possibilités et de risques pour le système financier. Le BSIF se penche sur l'incidence de l'IA sur la résilience financière des institutions et sur leurs profils de risque opérationnel, de cyberrisque, de risque lié à l'intégrité et de risque lié à la sécurité.
• Nous encourageons une adoption d'outils réfléchie : les outils d'IA peuvent devenir essentiels dans des domaines comme la détection des fraudes et la cybersécurité, mais la gouvernance et le contrôle institutionnels doivent suivre le rythme de leur déploiement.
• En matière de surveillance de l'IA, le BSIF adopte une approche équilibrée et fondée sur des faits. L'IA peut réduire et amplifier les risques existants, selon la façon dont elle est utilisée. C'est pourquoi bon nombre de nos cadres de gestion des risques existants, y compris le risque lié à la cybersécurité, le risque lié aux tiers et le risque de modélisation, demeurent très pertinents et fournissent une assise solide pour exercer une supervision.
• Nous renforçons la capacité de surveillance. Grâce à nos travaux continus et à notre collaboration avec des experts, nous évaluons la façon dont les institutions déploient l'IA, en particulier dans des domaines comme le risque de crédit, le risque de modélisation, la cybersécurité et la prise de décision. Nous analysons également comment l'IA peut amplifier ou occulter les risques existants.
• En interne, le BSIF explore activement l'utilisation sûre et transparente de l'IA et de l'automatisation pour soutenir la surveillance, l'analyse et les activités internes. Notre approche privilégie la responsabilisation, l'explicabilité et la sécurité des données.

Animateur :

L'IA comporte des risques, mais offre des possibilités. Comment le BSIF envisage-t-il ces deux aspects?

Surintendant - Peter Routledge :

• L'IA est un outil puissant, mais elle doit être adoptée de manière responsable. Elle peut améliorer la productivité et l'efficience, tant pour les institutions financières que pour le BSIF lui-même. Mais si elle est déployée sans mesures de protection appropriées, elle peut aggraver une série de risques existants.
• L'IA augmente plusieurs types de risques, tant en interne qu'à l'externe. En interne, l'IA peut soulever notamment un risque de modélisation, un risque opérationnel, un risque juridique et un risque d'atteinte à la réputation. À l'externe, les cybercriminels utilisent l'IA pour multiplier les cybermenaces, les fraudes financières et l'ingérence géopolitique.
• Les consignes du BSIF traitent déjà de nombreux risques liés à l'IA. Nous surveillons déjà la gestion du risque de modélisation, de la cyberrésilience, des relations avec les tiers et du risque opérationnel par les institutions. Ces mesures sont essentielles pour atténuer les risques liés à l'IA.
• Le BSIF collabore activement à la surveillance de l'IA. Nous travaillons avec des parties prenantes et des partenaires internationaux pour rester à l'avant-garde des changements technologiques.
• Dans le cadre du Forum sur l'intelligence artificielle dans le secteur des services financiers (FIASSF) que nous avons organisée en 2022 avec le Global Risk Institute, nous avons approfondi des connaissances communes et établi des principes d'adoption responsable comme les principes EDGE (explicabilité, données, gouvernance et éthique). En 2024, nous avons collaboré avec l'Agence de la consommation en matière financière du Canada (ACFC) pour publier conjointement un rapport sur les risques intitulé L'IA dans les institutions financières fédérales : utilisations et risques. Plus récemment, nous avons commencé à travailler avec des partenaires sur le deuxième FIASSF.