FinancialFederal — CanadaEn vigueur March 2024

OSFI E-21

OSFI Guideline E-21 — Operational Resilience and Operational Risk Management

Risque opérationnel et résilience pour les institutions financières réglementées au niveau fédéral

Effectuer une évaluation OSFI E-21 ← Tous les cadres

Aperçu

La Ligne directrice E-21 du BSIF établit les attentes pour les institutions financières réglementées au niveau fédéral en matière de gestion du risque opérationnel et de la résilience opérationnelle. Elle exige que les IFRF identifient les opérations critiques, définissent des tolérances à l'impact, testent leur capacité à rester dans les tolérances lors de perturbations et intègrent la résilience dans leur culture de gestion des risques.

Autorité

Office of the Superintendent of Financial Institutions (OSFI)

Territoire

Federal — Canada

Date d'entrée en vigueur

March 2024

Applicabilité

Qui doit se conformer à OSFI E-21?

Les institutions financières réglementées au niveau fédéral soumises à la supervision du BSIF, incluant les banques, les sociétés de fiducie, les compagnies d'assurance et les associations coopératives de crédit.

Portée de la conformité

Votre organisation collecte des renseignements personnels

Vous exercez vos activités dans le territoire applicable

Des activités commerciales sont impliquées

Vous utilisez ou communiquez des données personnelles

Vous n'êtes pas certain que OSFI E-21 s'applique? Effectuez une évaluation gratuite →

Obligations

Principales obligations en vertu de OSFI E-21

Inventaire des opérations critiques

Identifiez toutes les opérations critiques — les services dont l'interruption poserait des risques pour la stabilité financière, les clients ou l'institution.

Tolérances à l'impact

Définissez les niveaux de perturbation maximaux tolérables pour chaque opération critique en termes de durée, de perte de données et de dégradation du service.

Tests de résilience

Testez régulièrement votre capacité à rester dans les tolérances à l'impact lors de scénarios de perturbation graves mais plausibles.

Cadre de gestion du risque opérationnel

Maintenez un cadre complet de gestion du risque opérationnel avec identification, évaluation, surveillance et rapports des risques.

Dépendances envers des tiers

Cartographiez les dépendances opérationnelles envers des tiers pour les opérations critiques et incorporez-les dans les tests de résilience.

Gestion des incidents

Disposez de procédures documentées de réponse aux incidents et de rétablissement pour les événements opérationnels affectant les opérations critiques.

Application

Pénalités et application de la loi

Pénalité maximale

Supervisory intervention; administrative sanctions

Appliqué par : Office of the Superintendent of Financial Institutions

Comment Canuckt vous protège des pénalités :

Modèle d'inventaire des opérations critiques aligné sur les lignes directrices de classification E-21 du BSIF

Cadre de définition des tolérances à l'impact avec des seuils de référence sectoriels pour les services financiers

Cartographie des dépendances opérationnelles envers des tiers intégrée à votre inventaire de fournisseurs B-10

Modèles de plan de gestion des incidents satisfaisant à la fois aux exigences E-21 du BSIF et aux exigences de réponse aux atteintes de la LPRPDE

Connexes

Cadres qui se recoupent souvent avec OSFI E-21

Financial

OSFI B-10

Canada's federal financial institution technology risk framework

Financial

FINTRAC

Canada's AML/CFT compliance framework

Standards

ISO 27001

The international gold standard for information security

Effectuez une analyse des écarts OSFI E-21 gratuitement

Répondez à 47 questions, obtenez un rapport d'écarts noté, et voyez exactement ce que vous devez faire pour vous conformer à OSFI E-21 — en moins de 3 heures. Gratuit pour toujours.

Commencer l'évaluation gratuite

Sans carte de crédit

Résultats en quelques heures

Données hébergées au Canada