La Ligne directrice sur la gestion du risque lié aux tiers énonce les attentes de l’AMF à l’égard de la gestion du risque lié aux tiers, laquelle contribue à renforcer la résilience opérationnelle des institutions financières.
Portée
Les attentes énoncées dans la ligne directrice visent l’ensemble des ententes avec des tiers. Leur mise en œuvre devrait tenir compte :
- du principe de proportionnalité, c’est-à-dire de la taille, de la nature, de la complexité et du profil de risque de l’institution financière ;
- de la criticité et du niveau de risque propre à chacune des ententes.
La ligne directrice prendra effet le 1er avril 2027.
Pour ce qui est des ententes conclues avant la prise d’effet, l’AMF juge raisonnable que les institutions financières mettent en œuvre les attentes nécessitant des modifications contractuelles lors du prochain renouvellement.
Si un renouvellement a lieu entre la publication et la prise d’effet de la ligne directrice, l’AMF encourage tout de même les institutions à intégrer les pratiques de saine gestion de risque dans les ententes contractuelles. Pour les ententes de longue durée, une approche basée sur la criticité et le niveau de risque devrait être considérée pour la mise à jour de l’entente.
La ligne directrice remplacera l’actuelle Ligne directrice sur la gestion des risques liés à l’impartition, laquelle sera abrogée dès la prise d’effet de la nouvelle ligne directrice.
Qu'est-ce qu’une entente avec un tiers?
Une entente avec un tiers est toute entente conclue par une institution financière avec une personne ou une autre entité juridique qui vise la fourniture de biens ou de services, qu’elle soit de nature commerciale ou stratégiqueLes ententes avec des tiers portent généralement sur des produits ou des services, mais elles peuvent également prendre d’autres formes. C’est notamment le cas des ententes stratégiques qui peuvent viser, à titre d’exemple, un partenariat..
Les ententes avec les tiers incluent notamment :
- les ententes d’impartition ;
- le recours à des experts-conseils professionnels indépendants ;
- les ententes intragroupes ;
- les ententes de distribution ;
- d’autres relations commerciales impliquant la fourniture de produits et de services, ou le stockage, l’utilisation ou l’échange de donnéesPar exemple, les ententes visant des services infonuagiques ou encore des logiciels. ;
Elles excluent :
- les ententes avec les clients (déposants, assurés, etc.) ;
- les contrats d’emploi.
Prise d’effet : 1er avril 2027
Mise en œuvre
L’AMF rappelle qu’il incombe à chaque institution de s’approprier les principes et les attentes énoncés dans les lignes directrices et d’en assurer une mise en œuvre appropriée, en tenant compte du principe de proportionnalité — soit en fonction de la nature, de la taille et de la complexité des activités ainsi que du profil de risque de l’institution financière.
Aperçu des attentes de l’AMF
L’Autorité s’attend à ce que l’institution financière mette en place une structure de gouvernance robuste permettant une saine gestion du risque lié aux tiers.
L’Autorité s’attend à ce que l’institution financière définisse son appétit pour le risque lié aux tiers et établisse des niveaux de tolérance pour en assurer l’opérationnalisation dans l’ensemble de l’organisation.
L’Autorité s’attend à ce que l’institution financière se dote d’un cadre de gestion du risque lié aux tiers qui couvre l’ensemble du cycle de vie d’une entente.
La gestion du risque lié aux tiers comprend différentes étapes qui suivent le cycle de vie d’une entente avec un tiers.
L’Autorité s’attend à ce que l’institution financière se dote de répertoires de ses ententes avec des tiers et en assure la mise à jour en continu.