Le BSIF publie une nouvelle ligne directrice portant sur le risque lié aux technologies et le cyberrisque qui concilie innovation et gestion du risque English

OTTAWA, ON, le 13 juill. 2022 /CNW/ - Le Bureau du surintendant des institutions financières (BSIF) publie aujourd'hui la version finale de la ligne directrice B-13 dans laquelle il énonce ses attentes quant à la façon pour les institutions financières fédérales (IFF) de gérer le risque lié aux technologies et le cyberrisque, comme les fuites de données et les pannes technologiques.  

L'utilisation répandue de la technologie et le nombre de cyberincidents en hausse ont précipité la nécessité d'améliorer les consignes réglementaires à l'intention des IFF sur le plan de la gestion du risque lié aux technologies et du cyberrisque.  Dans la version finale de la ligne directrice B‑13, le BSIF donne des consignes tout en permettant aux IFF d'être concurrentielles et de tirer pleinement parti de l'innovation numérique.

 La ligne directrice est organisée en trois domaines, chacun énonçant les principales composantes d'une saine gestion du risque, soit gouvernance et gestion du risque, activités technologiques et résilience et cybersécurité. Chacun de ces domaines correspond à un résultat souhaité visant à aider les IFF à comprendre les attentes du BSIF en insistant sur la « raison » et la « le but visé » de la gestion du risque lié aux technologies et du cyberrisque.  

La version finale de la ligne directrice B-13 n'entrera pas en vigueur avant le 1^er janvier 2024 pour donner suffisamment de temps aux IFF de procéder à une autoévaluation et de faire ce qu'il faut pour se conformer à cette nouvelle ligne directrice.  

Citation

« Avec la publication, aujourd'hui, de la version finale de la ligne directrice B-13, le BSIF a façonné une approche souple et fondée sur des principes pour la gestion du risque lié aux technologies et du cyber risque qui tient compte de la taille et de la nature des institutions financières ainsi que de la portée et de la complexité de leurs activités. »

     -     Jamey Hubbs, vice‑surintendant

Faits en bref

• La version finale du document est le fruit d'un vaste processus de consultation auprès des instances sectorielles dont la publication, en septembre 2020, d'un document de travail suivie d'une période de consultation de septembre à décembre 2020. La version à l'étude de la ligne directrice B‑13 du BSIF a été diffusée en novembre 2021; puis, de novembre 2021 à février 2022, le BSIF a de nouveau soumis à consultation les consignes qu'il proposait concernant le risque lié aux technologies et le cyberrisque. La version finale publiée aujourd'hui est le résultat de ce processus.
• Par rapport à la version à l'étude ayant fait l'objet d'une consultation, la version finale est une nouvelle mouture moins normative, simplifiée, et qui comprend des définitions et des attentes plus claires.
• Plusieurs consignes et outils existants du BSIF viennent s'ajouter à la ligne directrice B‑13, dont la ligne directrice Gouvernance d'entreprise, la ligne directrice E‑21 Gestion du risque opérationnel,  la version à l'étude révisée de la ligne directrice B‑10 Ligne directrice sur la gestion du risque lié aux tiers, le préavis Signalement des incidents liés à la technologie et à la cybersécurité et l'outil Autoévaluation en matière de cybersécurité

Documents connexes

• Document de consultation de septembre 2020, Renforcer la résilience du secteur financier dans un monde numérique.
• Exercice de consultation de novembre 2021 sur la version à l'étude de la ligne directrice B-13.
• Juin 2021 -  Réponses du BSIF aux commentaires reçus dans le cadre de la consultation sur la version à l'étude de la ligne directrice B‑13.

Le BSIF

Le Bureau du surintendant des institutions financières (BSIF) est un organisme fédéral indépendant fondé en 1987. Il a pour mandat de protéger les déposants, les souscripteurs, les créanciers des institutions financières et les participants des régimes de retraite, tout en permettant aux institutions financières de se mesurer à la concurrence et de prendre des risques raisonnables. Le BSIF surveille plus de 400 institutions financières fédérales (IFF) et plus de 1 200 régimes de retraite fédéraux pour déterminer s'ils sont en bonne santé financière et s'ils respectent les exigences réglementaires qui leur sont applicables.

SOURCE Bureau du surintendant des institutions financières

Relations de presse : BSIF - Affaires publiques, [email protected], 343-550-9373