Êtes-vous prêt pour la ligne directrice E-23?

La ligne directrice E-23, Gestion du risque de modélisation à l’échelle de l’entreprise dans les institutions de dépôts, du Bureau du surintendant des institutions financières (BSIF) est entrée en vigueur en septembre 2017. Classée dans la catégorie des « saines pratiques commerciales et financières », elle définit les attentes du BSIF en matière de politiques et de pratiques saines liées à la gestion du risque de modélisation à l’échelle de l’entreprise.

Ce qu’il y a de nouveau en 2023 – Les modèles utilisés par les sociétés de services financiers continuent d’augmenter en complexité, s’appuyant sur des ensembles de données plus importants et plus variés, ainsi que sur des analyses avancées, comme l’apprentissage automatique et l’intelligence artificielle, et ils sont de plus en plus intégrés aux opérations. Le fait que les décideurs s’appuient davantage, directement ou indirectement, sur les résultats des modèles contribue également à amplifier le risque de modélisation. Dans ce contexte, le BSIF annonçait en mai 2022 son intention de réviser la ligne directrice E-23 pour :

1. étendre son champ d’application à d’autres institutions financières fédérales (IFF), dont les sociétés d’assurance;
2. prendre en compte les risques de modélisation émergents, et
3. fournir des précisions sur la façon dont les nouvelles consignes s’appliqueront.

Bien que les assureurs, les réassureurs et les sociétés de secours mutuel n’aient pas été soumis à la ligne directrice E-23 jusqu’à présent, l’utilisation de modèles fait depuis longtemps partie intégrante du secteur de l’assurance dont les activités exigent que l’on quantifie l’impact d’événements futurs incertains en s’appuyant généralement sur des compétences spécialisées en matière de modélisation et sur le jugement professionnel des actuaires. Par conséquent, toutes les IFF devraient déjà avoir mis en place un cadre de gestion du risque de modélisation (GRM), ce qui ne signifie pas que ces institutions doivent minimiser les répercussions de leur inclusion dans le champ d’application de la ligne directrice E-23. Voici quelques éléments importants à prendre en considération :

La définition présentée à la section 2 de la ligne directrice E-23 est très large. Il est facile d’identifier les « grands » modèles, ceux utilisés pour les calculs actuariels (tarification, information financière, gestion des risques et du capital, p. ex.). Toutefois, aux fins de la ligne directrice E-23, la notion de modèle inclut tout outil quantitatif qui utilise des données d’entrée (données et hypothèses) en plus d’un volet traitement et d’un volet résultats. Cela signifie que l’entité doit déterminer si son cadre actuel de GRM prend en compte tous les outils susceptibles de correspondre à la définition du BSIF.

Une fois l’ensemble des modèles de l’organisation bien défini, tout modèle susceptible d’avoir une incidence importante sur le profil de risque entre dans le champ d’application du cadre de GRM. Il peut s’agir, entre autres, d’un tableur utilisé pour effectuer des ajustements qui s’écartent des résultats des « grands » modèles actuariels.

Qu’en est-il des modèles utilisés pour soutenir l’exploitation et notamment la prise de décisions en matière de sélection des risques, ou pour éclairer l’orientation stratégique, comme les tableaux de prévisions des ventes et des revenus? La méthode utilisée pour déterminer les modèles visés par la ligne directrice doit, au minimum :

1. retracer les dépendances du modèle en amont et en aval, à partir de rapports externes et de rapports de gestion;
2. examiner les processus et outils clés qui les soutiennent, et
3. évaluer la manière dont les modèles identifiés aux points a) et b) modifient le profil de risque de l’organisation.
   

La section 2 de la ligne directrice E-23 définit certains rôles au sein du cadre de GRM, et les sections 3 et 4 énoncent la portée, les principales caractéristiques et les composantes d’une approche robuste. On s’attend à ce que des modifications soient apportées à ces sections, compte tenu de l’intention du BSIF de mettre à jour la ligne directrice pour tenir compte des nouveaux risques liés aux modèles, et de préciser les attentes.

Actuellement, la ligne directrice E-23 établit une distinction entre les attentes à l’égard des institutions autorisées à utiliser un modèle interne (IMI) concernant le calcul des fonds propres réglementaires et celles à l’égard des autres institutions autorisées à utiliser l’approche standard (IAS). Une telle distinction est également censée distinguer les « grandes institutions complexes » des « institutions plus petites et plus simples ». Toutefois, compte tenu de l’élargissement de l’application de la ligne directrice E-23 aux assureurs et autres IFF ayant des cadres de fonds propres réglementaires différents, il conviendrait de préciser quelles sont les institutions censées se conformer à tous les éléments de la ligne directrice, plutôt que de s’en tenir à une approche fondée sur les meilleurs efforts possibles. Les petits assureurs et les petites sociétés de secours mutuel auront probablement du mal à remplir les différents rôles imposés par le cadre de GRM et devront peut-être envisager d’externaliser une ou plusieurs activités (validation indépendante des modèles, contrôle de la qualité, etc.).

Le cadre de GRM doit couvrir l’ensemble du cycle de gestion des modèles décrit à la section 5, de la mise au point à la désactivation, en passant par la gestion des modifications. Pour assurer l’efficacité du cadre, il est essentiel de tenir à jour un inventaire des modèles. Or, le suivi des modèles aux différentes étapes du cycle de gestion peut poser problème, la difficulté augmentant avec le nombre de modèles à suivre et l’éventail des utilisateurs et des responsables des modèles. Et comme la gestion des modifications met l’accent sur l’approbation et la validation, des activités qui mobilisent souvent beaucoup de temps et de ressources, l’élargissement du champ d’application pourrait entraîner des problèmes de capacité au sein des organisations.

Il est recommandé que les entités examinent leur cadre de GRM en fonction des fonctions et de la structure établis par le BSIF. Ainsi, la fonction de « responsable » peut, selon les entités, être associée à différentes fonctions établies par le BSIF, voire à une combinaison de fonctions. Autre exemple, les fonctions d’examinateur et d’approbateur peuvent être combinées dans le cadre actuel, alors que le BSIF préférerait qu’elles soient séparées. Si elles sont combinées, le BSIF exige que des mécanismes soient mis en place pour garantir l’indépendance et gérer les conflits d’intérêts. Ces mesures devront être prises en compte dans la structure de gouvernance et la documentation correspondante du cadre de GRM.

Les outils et les approches utilisés par les assureurs pour gérer leurs activités ont évolué à un rythme accéléré depuis la publication de la ligne directrice E-23. Des faits nouveaux, dont l’adoption de l’IFRS 17, ont également accru la complexité et la spécialisation des modèles. La création de nouveaux modèles stochastiques pour répondre aux exigences de l’IFRS 17 relatives à l’estimation du niveau de confiance ou modéliser les options et garanties financières intégrées dans les produits d’assurance en est un bon exemple. Comme il faut souvent du temps pour développer de nouveaux ensembles de compétences ou renforcer les compétences existantes, cela pourrait accroître, du moins à court terme, la dépendance de certaines institutions à l’égard de tiers. De plus, le recours à des techniques de traitement avancées – analyses, apprentissage automatique, intelligence artificielle et autres – peut rendre les résultats plus difficiles à valider et à expliquer, et c’est pourquoi les entités doivent revoir leur façon d’évaluer et de gérer le risque de modélisation. La tâche du BSIF, qui doit intégrer ces faits nouveaux dans l’optique du principe de proportionnalité selon lequel l’applicabilité de la ligne directrice en matière de gestion des risques est proportionnelle à la taille et à la complexité de l’institution, est de taille.

Le contexte de la gestion du risque de modélisation pour les sociétés d’assurance continue d’évoluer. La mise à jour de la ligne directrice E-23, attendue d’ici la fin de l’année, étendra son champ d’application aux assureurs et définira les attentes du BSIF concernant la gestion du risque de modélisation. Les conseillers de KPMG peuvent aider les organisations à évaluer leur état de préparation et à faire en sorte que leurs pratiques soient conformes aux nouvelles exigences de la ligne directrice. Au-delà de la conformité, nous proposons des pratiques exemplaires qui peuvent améliorer leurs résultats en matière de GRM, sans accroître le fardeau administratif. Nos professionnels en modélisation et gestion du risque connexe possèdent les connaissances, les compétences et l’expérience nécessaires pour soutenir la mise en place des composantes du cadre de GRM en faisant appel à des technologies de pointe. Quelle que soit leur taille, les organisations devraient profiter de l’occasion pour revoir leur inventaire de modèles, ainsi que leur cadre et leur approche de modélisation afin d’être en mesure de traiter efficacement le risque de modélisation dans le cadre de leur gestion globale des risques.