L’ensemble ou une partie du présent décret n’est disponible qu’en anglais. Pour de plus amples renseignements sur le présent décret, veuillez communiquer avec le ministère responsable. Une brève description du décret est fournie ci-dessous à titre indicatif seulement.

Société Ontarienne D’assurance-Dépôts

Règlement No 5

Normes De Saines Pratiques Commerciales Et Financières

Règlement administratif pris en vertu de l’alinéa 264(1)g) de la Loi de 1994 sur les caisses populaires et les credit unions  pour prescrire, à l’intention des caisses populaires, des normes de saines pratiques commerciales et financières.

Veuillez noter que le terme « caisses » employé dans le présent document s’entend des « caisses populaires », des « credit unions » et des « fédérations ».

Il est décrété par le présent règlement administratif no 5 de la Société Ontarienne D’assurance-Dépôts (ci-après dénommée la « SOAD »), sous réserve de l’approbation du lieutenant-gouverneur en conseil, ce qui suit :

Les normes définissent les exigences minimales de la SOAD à l’égard des saines pratiques commerciales et financières des caisses et sont conçues pour être adaptées par ces caisses, indépendamment de leur taille ou complexité, étant donné qu’ils n’auront pas tous la même approche.

La SOAD déterminera qu’une caisse a commis une faute grave de non-conformité au présent Règlement administratif si celle-ci :

  • contrevient aux normes de saines pratiques commerciales et financières aux fins de l’annulation de l’assurance-dépôts aux termes du paragraphe 274(1) de la Loi de 1994 sur les caisses populaires et les credit unions (la « Loi »); ou
  • conduit ses affaires internes d’une manière dont on pourrait s’attendre à ce qu’elle nuise aux intérêts des sociétaires ou des déposants ou qui a tendance à augmenter le risque que des demandes de règlement soient présentées par des déposants à l’endroit de la SOAD aux fins de l’émission d’une ordonnance de placement d’une caisse sous sa supervision aux termes du paragraphe 279(1) de la Loi.

Toutes les caisses doivent se conformer aux normes de saines pratiques commerciales et financières énoncées dans ce règlement administratif.

Des consignes distinctes sur le respect des normes sont établies pour les caisses dans les Notes d’orientation de la SOAD, dans le Manuel de référence sur les saines pratiques commerciales et financières, dans le Guide de l’administrateur, dans le Guide du comité d’audit, dans les guides de travail, dans le Manuel d’examen indépendant, dans le cadre de gestion du risque d’entreprise (GRE), et dans d’autres ouvrages connexes, qui peuvent être modifiés de temps à autre. Une caisse doit s’assurer d’une planification suffisante et de l’élaboration de processus pour tenir compte de l’augmentation du risque et se conformer aux exigences et attentes additionnelles liées à des caisses de plus en plus importantes et complexes.

Obligations concernant les rapports

Au moins une fois l’an, le conseil d’administration d’une caisse doit examiner et évaluer les activités de la caisse et présenter à la SOAD, dans les 75 jours de la fin de l’exercice, une résolution du conseil, à l’aide du modèle présenté à l’Annexe A pour confirmer :

  • que sa direction a bien remis au conseil d’administration une lettre déclarative de responsabilité, dans laquelle elle évalue son propre respect des obligations que lui imposent les normes de saines pratiques commerciales et financières;
  • que son conseil d’administration connaît les normes de saines pratiques commerciales et financières et qu’il agit en conformité avec elles.

Normes

Section A : Gouvernance de L’établissement

Toutes les caisses doivent se conformer aux exigences minimales énoncées ci-après.

  1. Gouvernance de l’établissement : le conseil d’administration

    Le conseil d’administration est chargé, en dernier ressort, de veiller à ce que la caisse mène ses activités de façon sûre et prudente et respecte les normes de saines pratiques commerciales et financières. En s’acquittant de ses responsabilités, le conseil d’administration doit faire en sorte que la caisse fonctionne constamment selon le mode coopératif.
    À tout le moins, le conseil d’administration doit:

    • comprendre ses obligations et s’en acquitter;
    • exercer un jugement indépendant;
    • déterminer les exigences de formation et les compétences des administrateurs et des membres du comité d’audit;
    • établir des politiques pertinentes et prudentes de gestion des risques (se reporter à la Section B);
    • superviser les politiques de gestion des risques et avoir la certitude raisonnable que la caisse s’en tient à ses politiques en matière de gestion des risques importants;
    • définir les responsabilités, les obligations redditionnelles et les pouvoirs du président-directeur général, du comité d’audit et des autres comités du conseil d’administration, le cas échéant;
    • définir les normes de conduite commerciale et de déontologie;
    • choisir et évaluer le président-directeur général;
    • veiller à ce que les membres de la direction présentent les compétences et l’expérience voulues pour atteindre les objectifs du conseil;
    • définir les objectifs commerciaux de la caisse selon les principes coopératifs et approuver la stratégie commerciale de la caisse et ses plans d’affaires;
    • évaluer les résultats financiers et d’exploitation de la caisse en regard des plans d’affaires et corriger les écarts importants;
    • déterminer l’efficacité du conseil d’administration et superviser les obligations du comité d’audit;
    • veiller à ce que les régimes de rémunération des employés soient constants et qu’ils prévoient des incitatifs prudents;
    • confirmer un contexte de contrôle et veiller à ce que la caisse soit en contrôle.
  2. Gouvernance de l’établissement : le comité d’audit

    Le comité d’audit appuie le conseil d’administration au moyen d’attributions de supervision se rapportant aux rapports et renseignements financiers, à l’audit interne, à l’audit externe, à la gestion des risques, aux mécanismes de contrôle et à la conformité. La compréhension du comité et sa supervision sont essentielles pour la protection des biens de tous les intervenants de la caisse.
    À tout le moins, le comité d’audit doit :

    • élaborer un plan de travail pour toutes les réunions de l’année qui comprend toutes les tâches et attributions énoncées dans la Loi et les Règlements pris en application de la Loi;
    • superviser une fonction efficace d’audit interne indépendante pour évaluer les mécanismes de contrôle interne et veiller à ce que la direction atténue les faiblesses importantes;
    • prendre toutes les mesures raisonnables pour faire en sorte que la caisse se conforme à la Loi, ses Règlements et à d’autres exigences législatives;
    • s’assurer d’un suivi pertinent au sujet de toutes les questions en suspens, des faiblesses et des lacunes, notamment des constatations et recommandations émanant d’inspections et des travaux des auditeurs internes et externes.
  3. Gouvernance d’entreprise : la direction

    Il incombe à la direction de faire en sorte que ses membres et le personnel appliquent les processus, les procédures et les mécanismes de contrôle nécessaires pour gérer prudemment le risque et qu’ils fournissent en temps opportun au conseil d’administration des renseignements pertinents, exacts et complets qui lui permettent de veiller à une prise en charge efficace des responsabilités qui lui sont déléguées.
    À tout le moins, la direction doit:

    • mettre en œuvre des politiques, procédures et mécanismes de contrôle pertinents et prudents aux fins de la gestion des risques (se reporter à la Section B);
    • surveiller l’efficacité des pratiques et mécanismes de contrôle de la gestion des risques importants de la caisse;
    • élaborer et mettre en œuvre une stratégie commerciale et des plans d’affaires pertinents et prudents;
    • remettre en temps opportun au conseil d’administration des rapports pertinents, exacts et complets sur la mise en œuvre de la stratégie commerciale, des plans d’affaires et financiers de l’établissement et sur les risques importants susceptibles d’avoir une incidence sur les objectifs commerciaux et la stabilité financière de la caisse.

Section B : Politiques De Gestion Des Risques

Toutes les caisses doivent élaborer et mettre en œuvre des politiques pertinentes et prudentes de gestion des risques qui portent sur les exigences minimales suivantes :

Gestion du capital

Les éléments fondamentaux de la gestion du capital comprennent la mise en œuvre d’une politique qui aborde, à tout le moins :

  • la quantité, la qualité et la composition du capital requis compte tenu des risques inhérents à la caisse et nécessaire pour soutenir les activités courantes et à venir;
  • la distribution de dividendes et le remboursement d’éléments du capital aux sociétaires;
  • les exigences de suivi et de rapport au conseil.

Gestion du risque de crédit

Les éléments fondamentaux de la gestion du risque de crédit comprennent la mise en œuvre d’une politique qui aborde, à tout le moins :

  • les types et les catégories d’instruments de crédit autorisés;
  • les limites ou interdictions sur les risques de crédit, y compris la concentration;
  • les critères d’évaluation et les exigences en matière de sûreté pour chacun des instruments de crédit autorisés;
  • un système efficace d’évaluation du crédit;
  • des niveaux décisionnels prudents et bien définis pour l’approbation des risques de crédit;
  • la gestion des prêts douteux ou en souffrance;
  • les exigences de suivi et de rapports au conseil.

Gestion du risque d’exploitation

Les éléments fondamentaux de la gestion du risque d’exploitation comprennent la mise en œuvre d’une politique qui aborde :

  • des niveaux décisionnels prudents et bien définis;
  • la sécurité et l’exploitation d’un système intégré de gestion;
  • le développement technologique et l’entretien;
  • la protection des locaux, des biens et des dossiers contenant des renseignements financiers et autres données importantes;
  • les plans antisinistres et de maintien des activités commerciales;
  • l’impartition des services;
  • les mécanismes de contrôle interne;
  • l’audit interne;
  • les exigences de suivi et de rapports au conseil.

Gestion du risque de marché

Les éléments fondamentaux de la gestion du risque de marché comprennent la mise en œuvre d’une politique qui aborde, à tout le moins :

  • les types, les limites et les concentrations autorisés de placements, d’autres instruments financiers et des actifs;
  • des niveaux décisionnels prudents et bien définis;
  • le repérage, l’évaluation et la prise en note des lacunes du marché et l’adoption de mesures en conséquence;
  • les exigences de suivi et de rapports au conseil.

Gestion du risque structurel

Les éléments fondamentaux de la gestion du risque structurel comprennent la mise en oeuvre d’une politique qui aborde, à tout le moins :

  • les limites imposées sur la composition et les échéances du bilan, au chapitre du capital, des dépôts, des prêts et des placements;
  • les critères de tarification des dépôts et des prêts;
  • les limites d’exposition au risque de change;
  • les limites d’exposition aux fluctuations des taux d’intérêt;
  • l’utilisation de techniques appropriées pour mesurer le risque structurel de la caisse et évaluer son incidence dans les circonstances actuelles ou raisonnablement prévisibles;
  • le recours à l’analyse et aux conseils d’un expert pour l’acquisition de dérivés financiers;
  • les exigences de suivi et de rapports au conseil.

Gestion du risque de liquidité

Les éléments fondamentaux de la gestion du risque de liquidité comprennent la mise en œuvre d’une politique qui aborde, à tout le moins :

  • les restrictions sur la provenance, la qualité et la valeur monétaire de l’actif liquide pour répondre aux besoins opérationnels normaux, aux besoins de financement des imprévus en cas de retraits importants et aux exigences réglementaires;
  • les exigences de suivi et de rapports au conseil.

Section C : Gestion Du Risque D’entreprise

Chaque caisse doit mettre en œuvre un cadre dynamique de gestion du risque d’entreprise (GRE) convenablement adapté à sa taille, à sa complexité et à son profil de risque. En vertu de la GRE, le conseil d’administration doit confirmer l’appétit pour le risque et la tolérance au risque de la caisse, et surveiller la conformité aux processus de gestion des risques. Il doit en outre détecter, évaluer, atténuer et déclarer l’exposition au risque.

Un cadre de GRE comprend les processus que la caisse utilise pour déceler et gérer les risques importants et savoir reconnaître les possibilités d’atteinte de ses objectifs. Il englobe une vue d’ensemble à la fois objective et proactive de tous les risques et de la tolérance au risque pour faire en sorte qu’ils correspondent parfaitement aux objectifs et stratégies de la caisse et tiennent compte de la qualité, la compétence et les aptitudes du personnel de la caisse, de la technologie et du capital.

La GRE fait partie du processus décisionnel que la caisse utilise pour mesurer l’écart par rapport aux buts. Dans un modèle bien établi, le processus regrouperait les risques à l’échelle de l’organisation pour évaluer le profil de risque de l’entreprise par rapport à sa capacité d’absorber le risque.

  1. Gouvernance d’entreprise : le conseil d’administration

    Outre les exigences énoncées à la Section A et B, le conseil d’administration d’une caisse doit :

    • établir des politiques pertinentes et prudentes de gestion des risques d’entreprise qui énoncent l’appétit du risque et la tolérance au risque, pour tous les types d’exposition au risque;
    • examiner l’exposition de la caisse au risque et confirmer qu’elle correspond à l’appétit du risque de la caisse et à sa tolérance au risque.
  2. Gouvernance d’entreprise : le comité d’audit (ou autre comité désigné par le conseil)

    Outre les exigences énoncées à la Section A, le comité d’audit ou un autre comité désigné par le conseil d’administration doit :

    • examiner la détermination, par la direction, des risques importants auxquels l’établissement est confronté conformément à la politique de GRE;
    • veiller à la mise en place de processus de gestion des risques d’entreprise pour mesurer, surveiller, gérer et atténuer les risques importants, notamment en appliquant des politiques, des procédures et des mécanismes de contrôle pertinents;
    • superviser l’application des pratiques de GRE et la détermination continue des risques émergents;
    • faire rapport au conseil des niveaux d’exposition au risque.
  3. Gouvernance d’entreprise : la direction

    Outre les exigences énoncées à la Section A et B, la direction doit mettre en œuvre une politique de GRE, des processus et mécanismes de contrôle qui abordent :

    • la détermination, la mesure et l’évaluation des risques stratégiques, commerciaux et opérationnels importants;
    • l’atténuation des risques grâce à des mesures d’intervention pertinentes;
    • le suivi de l’application de mesures d’intervention et de stratégies d’atténuation des risques;
    • la déclaration des processus de GRE et des constatations, y compris le niveau et l’orientation des risques, et la portée des activités de gestion des risques

Annexe A

Modèle de résolution du conseil

Résolution du conseil d’administration

Il a été décidé:

d’adopter la présente résolution concernant la < nom de l’établissement > (« l’établissement ») pour ce qui est de la conformité aux Normes de saines pratiques commerciales et financières

(« les normes ») de la Société ontarienne d’assurance-dépôts (« la SOAD »), telles qu’elles sont exposées dans le Règlement no 5 de la SOAD.

Le conseil d’administration (« le conseil ») de l’établissement connaît bien le contenu du règlement sur les normes et il reconnaît les responsabilités que lui imposent celles-ci.

Le conseil d’administration de l’établissement s’acquitte, dans la mesure de ses connaissances et de ses moyens, des responsabilités que lui imposent les normes [le cas échéant, ajouter : « sauf en cas d’indication contraire ci-après »]

Le conseil a soigneusement examiné la lettre déclarative de responsabilité du <jour><mois><année>, que la direction lui a adressée au sujet de la conformité avec les normes. Il a aussi examiné attentivement d’autres informations lui permettant de savoir dans quelle mesure l’établissement applique les normes et il a fait à ce sujet toutes les enquêtes jugées appropriées. Pour autant que le conseil sache, il a obtenu une assurance raisonnable que l’établissement suit les normes [ajouter, le cas échéant : « sauf comme il est indiqué dans la lettre déclarative de responsabilité et/ou ci-après ».]

[Le cas échéant, ajouter : « En ce qui concerne la lacune ou l’exception indiquée dans la lettre déclarative de responsabilité, le conseil d’administration confirme qu’un plan d’action visant à y remédier a été établi et est en cours de mise en œuvre. Un exemplaire du plan d’action est sur le point d’être [ou a été] adressé à la SOAD et/ou à la Commission des services financiers de l’Ontario ».]

*************************

Copie certifiée conforme d’une résolution adoptée par le conseil d’administration de la < nom de l’établissement > à sa réunion du <jour><mois><année>.

Fait à <indiquer le lieu> en date du <jour><mois><année>>.

____________________________

Secrétaire général(e)

Copie à la : Société ontarienne d’assurance-dépôts

Définitions

Les définitions ci-dessous s’appliquent au présent Règlement :

« pertinent » Qualité de ce qui convient au but recherché, compte tenu de la nature, de l’ampleur, de la complexité et des répercussions de la chose visée.

« principes coopératifs » Principes exposés dans la Déclaration sur l’identité coopérative nationale de l’Alliance coopérative internationale (8 janvier 1996), à savoir l’adhésion volontaire et ouverte à tous, le pouvoir démocratique exercé par les membres, la participation économique des membres, l’autonomie et l’indépendance, l’éducation, la formation et l’information, la coopération entre les coopératives, et l’engagement envers la communauté.

« efficace » Qualité d’une chose qui atteint le but recherché ou dont on peut raisonnablement penser qu’elle l’atteindra.

« lettre déclarative de responsabilité » Rapport, document ou lettre dont la présentation est conforme aux instructions du conseil d’administration.

« risque important » Risque ou combinaison de risques qui sont importants parce que la probabilité de survenance est élevée ou que les conséquences pourraient être graves, ou les deux, et que la situation pourrait nuire aux bénéfices, aux liquidités, au capital ou à la réputation de l’établissement, ou à sa capacité d’atteindre ses objectifs commerciaux ou de mettre en application sa stratégie commerciale et ses plans d’affaires.

« prudent » Qualité d’une décision résultant d’un jugement attentif et pratique, compte tenu des objectifs commerciaux, des risques, du contexte commercial et économique, et de la quantité, de la qualité et de la durabilité des bénéfices, des liquidités, du capital et d’autres ressources.

Application Du Règlement Administratif

Le présent Règlement administratif entre en vigueur le 1<sup>er</sup> janvier 2018 et abroge le Règlement administratif n<sup>o</sup> 5 édicté le 21 janvier 2011, à compter du 31 décembre 2017.

Édicté à titre de Règlement administratif de la SOAD par le conseil d’administration ce 30jour d’octobre 2017, sous réserve de l’approbation par décret du lieutenant-gouverneur en conseil.

____________________________
Président/présidente du conseil d’administration

____________________________
Secrétaire corporative

Décret 2255/2017