Dans notre série Actualités juridiques qui porte sur la gestion des risques, nous avons abordé la question des risques financiers et des risques liés aux placements. Dans ce troisième article, nous nous penchons sur la question des risques administratifs qui peuvent exposer un administrateur de régime de retraite à des actions en justice voire à des mesures réglementaires, et nous exposerons les stratégies que nous suggérons pour réduire ou gérer ces risques.
Risque clé — Réclamations découlant d'un manquement au devoir de diligence ou d'une violation des obligations fiduciaires
Les risques liés à l'administration des régimes de retraite concernent les risques associés à l'administration d'un tel régime ainsi qu'à l'administration et au placement de la caisse de retraite.
Tout administrateur de régime est assujetti au devoir de diligence ainsi qu'à des obligations fiduciaires découlant de la common law. Au rang des obligations fiduciaires figure le devoir d'agir de façon impartiale à l'égard des bénéficiaires du régime ainsi que de ses participants (tant les anciens participants que les participants actuels). Dans certaines situations, cette tâche peut s'avérer relativement délicate. Toutes les dispositions législatives sur les normes des prestations de retraite, qu'elles soient fédérales ou provinciales, imposent de surcroît une norme de diligence prévue par la loi plus contraignante en vertu de laquelle l'administrateur du régime doit non seulement appliquer les connaissances et les compétences qu'il possède, mais également les compétences et les connaissances qu'il devrait posséder, du fait de son champ d'activités ou de sa profession. Ces obligations fiduciaires et cette norme de diligence s'appliquent tant aux personnes qui remplissent la fonction de délégué de l'administrateur du régime (p. ex. les employés affectés aux ressources humaines auxquels sont déléguées des tâches administratives) qu'à chacun des participants à un comité de retraite, qui est l'administrateur du régime.
Les pires craintes de tout administrateur de régime tiennent aux actions collectives intentées par les participants au régime ou les bénéficiaires de celui-ci du fait d'erreurs ou d'omissions dans l'administration du régime découlant d'un manquement allégué au devoir de diligence ou aux obligations fiduciaires. Tel est le risque administratif clé.
Risque de mesures réglementaires
La principale responsabilité d'un administrateur de régime consiste à veiller à ce que tant le régime que la caisse de retraite soient administrés conformément à la législation sur les normes des prestations de retraite applicable. La plupart (sinon la totalité) des régimes de retraite sont administrés en vertu de la Loi de l'impôt sur le revenu (Canada) (LIR). Pour que l'agrément soit maintenu, le régime doit être administré conformément aux dispositions de la LIR applicables à un « régime de pension agréé ».
La législation sur les normes des prestations de retraite impose de nombreuses obligations à l'administrateur de régime, y compris des exigences au plan de la production et des rapports ainsi que des exigences en matière de divulgation dans des délais prescrits et, dans certains cas, au moyen de formulaires et/ou avec du contenu prescrits. Il est tout à fait possible qu'un administrateur de régime rate une échéance prescrite, omette certains éléments de contenu prévus ou néglige d'utiliser un formulaire réglementaire.
Outre les obligations prévues par la loi, les responsables de la réglementation des régimes de retraite ont élaboré des lignes directrices et des politiques établissant les attentes qui sont les leurs pour permettre à un administrateur de régime de s'acquitter des devoirs qui lui incombent. Des organismes réglementaires comme l'Association canadienne des organismes de contrôle des régimes de retraite (ACOR) (qui est une association d'organismes de contrôle des régimes de retraite) ont également publié des lignes directrices en matière d'administration de régime. Bien que ces politiques et lignes directrices n'aient pas force de loi, elles incarnent les meilleures pratiques de l'industrie sur lesquelles les tribunaux s'appuieront vraisemblablement à titre de critères pour déterminer si l'administrateur de régime a respecté la norme de diligence et s'est acquitté de ses obligations fiduciaires dans l'éventualité où un différend serait porté devant les tribunaux.
Les exigences réglementaires et d'origine législative complexes et détaillées exposent tout administrateur de régime à un risque de non-conformité technique. Le responsable de la réglementation peut prendre des mesures pour ordonner la conformité. La non-conformité constitue également une infraction créée par la loi. En cas de culpabilité, des sanctions (sous forme d'amendes) sont imposées à l'administrateur de régime ainsi qu'aux personnes (p. ex. administrateurs, dirigeants, agents) qui ont autorisé que l'infraction soit commise, ont participé à celle-ci ou y ont acquiescé. Si une telle non-conformité devait engendrer des pertes pour les bénéficiaires et les participants au régime, l'administrateur de régime devra vraisemblablement faire face aux recours intentés par ceux-ci.
Risque d'erreurs administratives
Tout administrateur de régime doit manifestement administrer celui-ci conformément à ce que prévoient ses modalités, ce qui exige de lui qu'il en interprète la formulation. L'interprétation du régime n'est pas toujours chose facile. Les modalités du régime peuvent être complexes, tout particulièrement lorsque celui-ci existe depuis longtemps et a fait l'objet de nombreuses modifications au fil du temps ou si le régime couvre des participants assujettis à la législation sur les normes des prestations de retraite de différentes autorités canadiennes. L'Entente sur les régimes de retraite relevant de plus d'une autorité gouvernementale prend en charge, dans une certaine mesure, ces questions mettant en cause des autorités gouvernementales différentes sans pour autant les faire complètement disparaître.
Citons quelques exemples d'erreurs administratives typiques : l'omission de faire adhérer les employés après qu'ils eurent satisfait aux conditions d'admissibilité, le versement de prestations au mauvais bénéficiaire (p. ex. à des « conjoints » produisant des demandes concurrentes), l'utilisation de formulaires défectueux (p. ex. formulaire de renonciation du conjoint impropre), le calcul erroné des prestations engendrant un trop-payé ou un moins-payé de prestations et un problème de communication avec les participants au régime ou les bénéficiaires de celui-ci.
Les erreurs administratives ne se bornent pas à exposer l'administrateur de régime à des revendications de la part des participants au régime ou des bénéficiaires de celui-ci. Lorsque les erreurs résultent du défaut d'administrer le régime conformément à ce que prévoient ses modalités telles qu'enregistrées auprès de l'Agence du revenu du Canada (ARC), se pose le risque que l'Agence révoque l'agrément du régime, ce qui aura des répercussions fiscales négatives sur son répondant et ses participants.
Il peut être difficile de « corriger » une erreur, tout particulièrement lorsque celle-ci a été commise il y a longtemps et où elle a des répercussions sur un grand groupe d'employés et/ou d'anciens employés. Une telle rectification nécessite parfois l'approbation des tribunaux. Il est souhaitable de solliciter l'aide de professionnels avant de s'engager sur la voie menant à la « correction » d'une erreur.
Risques découlant d'une délégation sans mécanisme de « contrôle » approprié
Au vu du caractère complexe des tâches administratives et des exigences réglementaires techniques, il est vraisemblable qu'un administrateur de régime souhaite, à un moment ou l'autre durant l'administration du régime, déléguer certaines tâches administratives, voire toutes celles-ci, à l'interne ou à l'externe, à un fournisseur de services. Si un administrateur de régime ne possède pas les connaissances et les compétences requises pour administrer un régime, il doit soit acquérir ces connaissances et ces compétences soit déléguer les tâches à un fournisseur de services qui, lui, possède les connaissances et les compétences requises.
Toute la législation sur les normes des prestations de retraite autorise un administrateur de régime à déléguer la quasi-totalité des tâches administratives mais en exigeant de sa part qu'il exerce son devoir de diligence dans la sélection des délégués et qu'il en supervise la performance. Un administrateur de régime ne peut, du simple fait qu'il délègue ses responsabilités, se considérer comme « déresponsabilisé ». Il peut en effet demeurer imputable des erreurs et des omissions de ses délégués.
Une difficulté courante associée à la délégation à un fournisseur de services externe tient à la négociation du contrat de services (tout particulièrement s'il s'agit d'un petit régime de retraite) du fait de l'inégalité du pouvoir de négociation. D'ordinaire, le fournisseur de services invite l'administrateur à signer son contrat de services type, lequel lui est généralement favorable. Il est également courant, pour un fournisseur de services, d'assortir une limite monétaire à sa responsabilité. L'administrateur dispose donc de recours limités à l'encontre du fournisseur de services lorsqu'il est poursuivi par les participants au régime ou les bénéficiaires de celui-ci à la suite d'erreurs commises par le fournisseur de services.
Cyber-risques et risques d'atteinte à la vie privée
La plupart des administrateurs de régime et leurs fournisseurs de services ont désormais recours, d'une façon ou d'une autre, à des moyens informatiques évolués pour administrer les régimes. Ils emploient des moyens électroniques pour communiquer avec les participants ainsi que pour stocker les données des régimes. Parmi les données du régime figurent des renseignements de nature délicate comme des numéros d'assurance sociale, des dates de naissance, des renseignements bancaires ainsi que des détails sur les membres de la famille.
Les administrateurs de régime doivent se conformer aux lignes directrices de l'industrie ainsi qu'à la législation en matière de commerce électronique s'ils utilisent des moyens technologiques pour administrer les régimes. Les responsables de la réglementation ne s'objectent pas au recours à des moyens électroniques pour administrer les régimes. L'utilisation de la technologie s'inscrit indiscutablement dans le cadre de la modernisation du système de régime de retraite. Cependant, l'emploi de la technologie présente des cyber-risques ainsi que des problèmes au plan de la gestion des données. Une cyberattaque ou une inadvertance de la part d'un fournisseur de services externe voire du personnel interne pourrait mener à un accès illicite aux données du régime en plus d'exposer l'administrateur du régime à des réclamations pour violation des lois sur la protection de la vie privée.
Stratégies pour minimiser les risques administratifs
Tout administrateur de régime est responsable envers les bénéficiaires et les participants de toute erreur commise dans le cadre de l'administration du régime, s'il est prouvé que l'administrateur a fait défaut de s'acquitter de son devoir de diligence ou de ses obligations fiduciaires. En outre, l'administrateur de régime peut se voir imposer des sanctions pour avoir fait défaut de se conformer aux exigences de la législation sur les normes des prestations de retraite. Pour réduire le risque, les administrateurs de régime doivent faire preuve de diligence raisonnable dans tous les aspects de l'administration du régime, ce qui met en lumière l'importance de se doter d'une bonne structure de gouvernance, d'un processus décisionnel réfléchi, de moyens de documentation et de tenue de documents appropriés en plus de surveiller l'administration du régime. Il est également souhaitable que l'administrateur de régime documente le processus pour étayer sa défense en matière de diligence raisonnable.
On trouvera ci-après une liste des stratégies recommandées pour agir à l'égard de différents risques administratifs ou minimiser ceux-ci.
- Mettre en place un système de gouvernance éprouvé et efficace prévoyant un examen périodique régulier de son caractère approprié.
- Tenir une bonne liste de contrôle de toutes les exigences législatives et réglementaires en matière de rapports, de production et à d'autres égards, en plus des délais prescrits et du nom des personnes auxquelles il incombe d'assurer le respect de chacune de ces exigences.
- Se doter de pratiques et de politiques éprouvées en matière de protection des données du régime.
- Sélectionner des fournisseurs de services appropriés en signant un contrat où l'on trouve des conditions raisonnables et pratiques offrant le meilleur niveau de protection possible (p. ex. rapports périodiques, certification de la conformité, normes de service, norme de diligence élevée, processus de rectification des erreurs et solide indemnisation).
- Conserver des registres appropriés du processus décisionnel.
- Désigner des personnes en particulier chargées de donner suite aux plaintes et aux demandes de renseignements des employés, tenir un relevé approprié des demandes de renseignements et des plaintes, des réponses qui ont été fournies et des gestes qui ont été posés en réponse à celles-ci.
- Le cas échéant, obtenir des conseils de professionnels.
Un administrateur de régime peut également faire réaliser périodiquement une vérification de conformité afin de confirmer que l'administration du régime se conforme aux exigences légales. La portée de cette vérification est variable. Il peut s'agir d'une vérification d'un aspect particulier de l'administration du régime (p. ex. placement de la caisse de retraite) comme d'une vérification exhaustive (p. ex. l'ensemble de la structure d'administration et de gouvernance). L'administrateur doit conserver à l'esprit le fait qu'il importe d'intervenir comme il se doit à l'égard de toute lacune ou de toute préoccupation que révélerait la vérification à défaut de quoi cette initiative risquerait de se retourner contre celui-ci dans la mesure où cela démontrerait que l'administrateur n'est pas parvenu à administrer le régime convenablement.
Même si les meilleures précautions sont prises, il peut arriver que l'on ne puisse éviter qu'une erreur soit commise, qu'un participant se plaigne voire que des poursuites soient engagées. Avant de produire une réponse ou de prendre quelque mesure que ce soit, on ne saurait trop recommander à un administrateur de régime d'examiner la situation avec des professionnels. Il arrive à l'occasion qu'une solution « rapide » adoptée sans tenir compte de ses répercussions cause plus de problèmes que le problème initial.
Assurance-responsabilité et autres mécanismes de protection
Lorsqu'un administrateur de régime subit une perte dans l'exécution de ses tâches au plan de l'administration du régime, il peut réclamer un remboursement par la caisse de retraite. Cette réalité ne constitue cependant pas une mesure de protection « à toute épreuve » pour l'administrateur de régime. L'administrateur de régime pourrait ne pas pouvoir réclamer de remboursement de la caisse de retraite si la perte découle d'un acte illicite qu'il aurait commis ou d'une omission de sa part. Est parfois prévue une entente d'indemnisation de l'employeur en faveur de l'administrateur et de ses délégués. L'indemnisation de l'employeur n'est pas pertinente si l'employeur est l'administrateur. L'efficacité de l'indemnisation est également fonction de la situation financière de l'employeur.
Tout administrateur de régime (y compris tout employeur appelé à agir à titre d'administrateur de régime) pourrait envisager la possibilité de faire l'achat d'une assurance-responsabilité fiduciaire. La portée de la couverture varie. Elle peut couvrir notamment les erreurs administratives, les réclamations de bénéficiaires du régime et les réclamations de responsables de la réglementation. Selon les modalités du régime, les primes d'assurance et les franchises peuvent être prises en charge par la caisse de retraite, à titre de charge administrative.