1. Contexte

Les Modifications harmonisent les RUIM avec les obligations énoncées dans le RNE et introduisent de nouvelles dispositions décrivant les responsabilités des participants et des personnes ayant droit d’accès à l’égard de la supervision de la négociation électronique.

Le RNE adopte un cadre exhaustif visant à remédier aux problèmes et aux risques soulevés par la négociation électronique. Ces risques comprennent les risques liés à la responsabilité, au crédit, à l’atteinte à l’intégrité du marché, à la subdélégation, aux technologies ou aux systèmes et à l’arbitrage réglementaire. 

1. Obligations de supervision de la négociation

2. Contrôles, politiques et procédures de gestion des risques et de surveillance

Le paragraphe 7.1 des RUIM établit des obligations de supervision de la négociation que les participants doivent suivre, notamment l’établissement de politiques et de procédures écrites visant à assurer le respect des RUIM. L’article 1 de la Politique 7.1 prévoit à l’heure actuelle qu’un participant a l’obligation de surveiller les ordres qui sont saisis sur un marché :

• par des négociateurs employés par le participant;
• par un employé du participant au moyen d’un système d’acheminement des ordres;
• directement par un client et acheminés à un marché au moyen du système de négociation d’un participant;
• par tout autre moyen.

Le participant demeure responsable d’un ordre saisi sur un marché au moyen de l’identificateur unique attribué à ce participant conformément au paragraphe 10.15 des RUIM, peu importe que cet ordre provienne d’un client ayant accès au marché. L’OCRCVM s’attend à ce qu’un participant se dote de politiques et de procédures de supervision adéquates et de contrôles de la conformité pour remédier aux risques supplémentaires que présente le droit d’accès au marché donné à un client.

Les procédures de supervision et de surveillance de la conformité devraient être conçues pour déceler et empêcher l’activité du compte qui viole ou est susceptible de violer les Obligations. Celles-ci comprennent des obligations prévues dans la législation en valeurs mobilières applicables, celles imposées par un organisme d’autoréglementation pour l’activité du compte et celles des règles et politiques du marché sur lequel l’activité du compte a lieu. Ces procédures devraient prévoir à la fois la surveillance de l’activité de négociation comme le prévoit l’article 5 de la Politique 7.1 et la conformité après la saisie de l’ordre comme le prévoit l’article 1 de la Politique 7.1.

Conformément aux obligations applicables aux participants au marché suivant le RNE, les Modifications obligent un participant ou une personne ayant droit d’accès d’adopter, de documenter et de maintenir un système de contrôles, politiques et procédures de gestion des risques et de surveillance conçus pour gérer les risques financiers, réglementaires et autres associés :

• à l’accès à un ou à plusieurs marchés;
• le cas échéant, à l’utilisation d’un système automatisé de production d’ordres qu’un participant, une personne ayant droit d’accès ou un client utilise.

L’article 7 de la Politique 7.1 apporte d’autres précisions et prévoit que les contrôles, politiques et procédures de gestion des risques et de surveillance qu’un participant ou une personne ayant droit d’accès utilise comprennent :

• des contrôles automatisés visant l’examen de chaque ordre avant sa saisie sur un marché pour empêcher la saisie d’un ordre qui entraînerait :
  • le dépassement des seuils de crédit ou de capital préétablis du participant ou de la personne ayant droit d’accès,
  • le dépassement par un client du participant des seuils de crédit ou d’autres limites préétablis que le participant a imposés à ce client,
  • le dépassement par le participant, la personne ayant droit d’accès ou le client du participant de limites préétablies de cours ou de volume d’ordres non exécutés visant un titre ou une catégorie de titres en particulier;
• des moyens pour empêcher la saisie d’un ordre qui n’est pas conforme aux Obligations;
• des moyens garantissant au personnel de la conformité du participant ou de la personne ayant droit d’accès la réception immédiate de l’information sur les ordres et les transactions;
• une surveillance régulière après les transactions pour assurer la conformité aux Obligations.

Les contrôles automatisés avant les transactions sont requis non seulement pour l’examen de chaque ordre avant sa saisie sur un marché, mais doivent également être conçus pour surveiller les ordres qu’un participant, une personne ayant droit d’accès ou un client a saisis, mais qui n’ont pas été exécutés. La documentation concernant les contrôles, politiques et procédures de gestion des risques et de surveillance doit être écrite et décrire les contrôles automatisés ainsi que leur rôle. Il est important de souligner que quoique les contrôles avant les transactions doivent non seulement établir des limites pour les clients individuels, ils doivent également pouvoir fixer des seuils visant la position globale du participant en ce qui a trait à:

• ses seuils de capital;
• ses limites préétablies sur le cours ou le volume d’ordres non exécutés concernant un titre ou une catégorie de titres en particulier.

La surveillance de la conformité après la saisie d’un ordre du participant doit tenir compte convenablement des situations où un client a obtenu l’accès à un marché. Comme le rôle du personnel d’un participant est limité, lorsqu’un client ayant un tel accès saisit des ordres, il serait peut-être approprié, aux fins des contrôles de conformité, que le participant procède à un plus grand échantillonnage des ordres saisis directement par des clients que l’échantillonnage qu’il effectue dans d’autres circonstances.

Les procédures de conformité après la saisie des ordres pour les clients qui ont accès à un marché doivent, à tout le moins, prévoir des procédures pour soumettre à des tests  :

• les ordres saisis qui comportent une désignation d’ordre comme l’exige le paragraphe 6.2 des RUIM, plus particulièrment :
  • la désignation d’ordre « vente à découvert » si le système de négociation du participant n’indique pas automatiquement la mention « vente à découvert » pour toute vente d’un titre qui, au moment de la saisie de l’ordre, n’est pas détenu dans le compte du client, sauf si celui-ci est tenu d’utiliser la désignation « dispensé de la mention à découvert »
  • les désignations d’ordre « initié » ou « actionnaire important » ;
• les ordres saisis qui pourraient constituer une « émission d’ordres trompeurs » (spoofing) en violation du paragraphe 2.2 des RUIM (la saisie d’un ou de plusieurs ordres, que l’on ne prévoit pas exécuter, aux fins de sonder la profondeur du marché, de vérifier la présence d’un ordre iceberg, d’avoir une incidence sur le cours d’ouverture ou à d’autres fins semblables);
• les ordres saisis sur un marché et les transactions exécutées qui sont susceptibles de créer un cours factice en violation du paragraphe 2.2 des RUIM;
• les transactions fictives (dans les cas où le client possède plus d’un compte auprès du participant);
• les transactions échouées (empêchant le règlement).

1. Recours aux services d’un tiers pour les contrôles, politiques et procédures de gestion des risques et de surveillances

L’alinéa 7 du paragraphe 7.1 permet le recours aux services d’un tiers qui fournit les contrôles, politiques et procédures de gestion des risques et de surveillance. Ce tiers doit être indépendant de tout client du participant, sauf si le client est membre du même groupe que le participant. Si un participant choisi d’impartir ou de retenir les services d’un tiers, il doit conclure une entente écrite qui interdit au tiers d’attribuer à une autre personne son contrôle sur n’importe quel aspect des contrôles, politiques ou procédures de gestion des risques et de surveillance. Le participant doit avoir le contrôle direct et exclusif sur l’établissement et l’ajustement de ses contrôles de gestion des risques et de surveillance.

Lorsque le participant a recours à un tiers pour la fourniture des contrôles, politiques et procédures de surveillance, seul le participant ou un courtier en placement autorisé peut établir ou ajuster les contrôles, même si les contrôles établis ou ajustés seront exécutés par un fournisseur indépendant.

1. Autorisations à un courtier en placement d’établir des contrôles, politiques et procédures de gestion des risques et de surveillance

Aux termes du paragraphe 7.1, un participant peut, pour des motifs raisonnables, autoriser un courtier en placement à établir et à ajuster en son nom un contrôle, une politique ou une procédure déterminé de gestion des risques et de surveillance.3 Une telle autorisation exige une entente écrite comme le prévoit l’alinéa 8) du paragraphe 7.1.

Un participant peut autoriser un courtier en placement à établir et à ajuster en son nom un contrôle, une politique ou une procédure de gestion des risques et de surveillance parce que l’on reconnaît qu’un participant peut, dans certaines circonstances, conclure qu’un autre courtier en placement bénéficie d’un meilleur accès aux renseignements sur le client du fait de sa relation avec celui-ci et peut ainsi plus efficacement établir ou ajuster le contrôle, la politique ou la procédure. L’autorisation est donc permise seulement pour les comptes où le courtier en placement effectue véritablement des transactions pour un client (sauf si le client est membre du même groupe que le participant). Les Modifications sont claires : aucune autorisation ne peut être donnée lorsqu’il n’y pas de client (ou si le client est membre du même groupe que le participant) et que la transaction est effectuée pour le compte du participant. Les autorisations pour les comptes des participants sont permises seulement si l’autorisation est accordée à un courtier en placement qui est un participant aux fins des RUIM.

L’on s’attend à ce qu’un participant partie à une entente d’autorisation avec un courtier en placement évalue régulièrement la convenance des dispositions de l’entente écrite, c’est-à-dire au moins une fois par année à la date anniversaire de l’entente.

Une autorisation de contrôle ne décharge pas un participant de ses responsabilités, aux termes du paragraphe 7.1, d’adopter, de documenter et de maintenir des contrôles, politiques et procédures de gestion des risques et de surveillance raisonnablement conçus pour gérer, selon des pratiques commerciales prudentes, ses risques financiers, réglementaires et autres.

1. Dispositions applicables à l’utilisation d’un système automatisé de production d’ordres

Les notes d’orientation antérieures de l’OCRCVM sont claires : dans le cadre de ses obligations de supervision continue, un participant doit connaître non seulement l’origine des ordres saisis par son propre personnel, mais également par tout client.4 Cette obligation englobe également les cas où un client qui a obtenu l’accès à un marché utilise un système automatisé de production d’ordres.

Les systèmes automatisés de production d’ordres permettent à un participant ou à son client de saisir d’importants volumes d’ordres sur un ou plusieurs marchés dans un court délai et peuvent perturber le bon fonctionnement d’un marché équitable s’ils fonctionnent mal. L’OCRCVM s’attend donc à ce qu’un participant ait en place des contrôles, politiques et procédures de gestion des risques et de surveillance efficaces pour empêcher et déceler des violations éventuelles des RUIM et des obligations en valeurs mobilières applicables, ainsi que pour empêcher la saisie et l’exécution d’ordres et de transactions déraisonnables ou erronés sur un marché.

Comme l’énonce l’article 8 de la Politique 7.1, chaque participant et personne ayant droit d’accès est tenu d’avoir un degré suffisant de connaissance et de compréhension des systèmes automatisés de production d’ordres que le participant ou une personne ayant droit d’accès ou un client utilise. Selon l’OCRCVM, un degré suffisant de connaissance est celui qui permet à un participant ou à une personne ayant droit d’accès de relever et de gérer les risques que présente utilisation de ce système.

De plus, l’article 8 de la Politique 7.1 exige que chaque système automatisé de production d’ordres soit soumis à des tests une première fois avant son utilisation et au moins une fois par année par la suite. Les tests doivent évaluer le fonctionnement des systèmes automatisés de production d’ordres dans diverses conjonctures, et il faut tenir un dossier attestant ces tests. L’OCRCVM s’attend également à ce que des tests soient effectués après tout changement important apporté à un système automatisé de production d’ordres.

De l’avis de l’OCRCVM, un participant qui utilise un système automatisé de production d’ordres fourni par un tiers (qui n’est ni le client ni un membre du groupe du client qui a l’intention d’utiliser le système automatisé de production d’ordres) peut se fier aux déclarations de ce tiers concernant les aspects du système automatisé de production d’ordres que le participant ne peut raisonnablement pas soumettre à des tests indépendants. Cela ne veut pas dire qu’un participant ne doive pas s’assurer que le système automatisé de production d’ordres a été soumis des tests convenables. L’OCRCVM s’attend à ce qu’un participant, dans le cadre des ses politiques et procédures de surveillance, tienne des dossiers écrits documentant les tests que lui-même ou un tiers a effectués. Même si un participant peut se fier aux déclarations du fournisseur du système automatisé de production d’ordres pour certains aspects des tests du système de négociation, le participant demeure responsable de tout ordre contrevenant saisi ou d’une transaction exécutée sur un marché qui résulte de la mauvaise utilisation du système automatisé de production d’ordres. Ainsi, selon l’OCRCVM, chaque participant ou personne ayant droit d’accès devrait être en mesure d’annuler ou de désactiver immédiatement un système automatisé de production d’ordres et ainsi empêcher que les ordres produits atteignent un marché.

Lorsqu’il fixe les paramètres automatisés pour la surveillance du flux d’ordres avant la saisie des ordres, un participant doit tenir compte du type de stratégies employé par un système automatisé de production d’ordres. Plus particulièrement, le participant doit tenir compte de l’incidence éventuelle sur les marchés d’une définition inappropriée de ces paramètres. Les paramètres doivent, à tout le moins, être fixés pour empêcher qu’un ordre dépasse :

• les seuils applicables par le marché sur lequel l’ordre est censé être saisi dans la mesure où de tels seuils sont rendus publics et sont facilement vérifiables;
• les limites que l’OCRCVM a rendu publiques à l’égard de l’exercice des pouvoirs d’un responsable de l’intégrité du marché aux termes du paragraphe 10.9 des RUIM.

La définition de système automatisé de production d’ordres englobe la notion de mécanisme intelligent d’acheminement des ordres. Le RNE et les RUIM exigent que les contrôles automatisés permettent d’évaluer les ordres avant leur saisie sur un marché. Ainsi, les ordres doivent passer par des filtres qui relèvent du contrôle du participant ou de la personne ayant droit d’accès qui saisit l’ordre. Si les ordres ne passent pas par les filtres qui relèvent du contrôle du participant, il faudra que les contrôles automatisés soient effectués au moyen du mécanisme intelligent d’acheminement des ordres. L’OCRCVM reconnaît que les mécanismes intelligents d’acheminement des ordres utilisés à l’heure actuelle au Canada n’ont pas cette capacité. Sans cette capacité, les ordres d’un client ne peuvent pas être saisis directement au moyen d’un mécanisme intelligent d’acheminement des ordres sans passer par des contrôles automatisés que le participant a établis.

1. Questions et réponses

Le texte qui suit renferme une liste de questions concernant les obligations d’un participant ou d’une personne ayant droit d’accès, aux termes des RUIM, en ce qui a trait à diverses considérations de supervision et de conformité liées à la négociation électronique :

1. Existe-t-il une obligation de surveiller les ordres en temps réel?
   
   Oui. Comme le prévoit l’article 7 de la Politique 7.1, un participant ou une personne ayant droit d’accès doit avoir des contrôles automatisés pour examiner chaque ordre avant sa saisie sur un marché afin que l’ordre ne dépasse pas certains paramètres qui font partie des contrôles, politiques et procédures de gestion des risques et de surveillance qu’un participant ou une personne ayant droit d’accès utilise. Ces paramètres englobent des seuils de crédit ou de capital ainsi que des limites de volume ou de cours. En outre, le participant ou la personne ayant droit d’accès est tenu d’empêcher la saisie d’ordres qui ne sont pas conformes aux Obligations, qui comprennent  celles prévues par la législation en valeurs mobilières applicables, celles imposées par un organisme d’autoréglementation pour l’activité du compte et celles des règles et politiques du marché sur lequel l’activité du compte a lieu.
2. Un participant peut-il se fier aux contrôles, politiques et procédures de gestion des risques et de surveillance d’un client?
   
   Non. Même si certains clients ont déjà des systèmes très perfectionnés pour gérer les risques, il n’est pas indiqué pour un participant de se fier aux systèmes d’un client pour gérer ses propres risques. Un participant doit s’assurer que les contrôles, politiques et procédures de gestion des risques et de surveillance sont appropriés pour gérer les risques de sa propre activité, et les systèmes d’un client ne conviennent pas nécessairement aux obligations de gestion des risques du participant. Un participant a le droit d’avoir recours au système d’un tiers qui fournit de tels contrôles, à la condition que ce tiers soit indépendant de chaque client d’un participant, sauf si le client est membre du même groupe que le participant.
   
   Un participant a le droit d’avoir recours au système d’un tiers qui fournit de tels contrôles, à la condition que ce tiers soit indépendant de chaque client d’un participant, sauf si le client est membre du même groupe que le participant.
3. Un participant devrait-il établir différents contrôles avant la saisie de l’ordre pour différents types d’activité?
   
   Oui.  Un participant devrait adapter ses contrôles automatisés au type d’activité qu’il exerce. Un participant qui offre l’accès au marché à des clients devrait établir des limites de crédit appropriées pour chaque client. Un participant qui offre certains types de services d’intermédiation devrait établir des limites de capital appropriées pour chaque négociateur. Le participant ne devrait pas s’appuyer sur une politique « universelle ».
   
   Tous les ordres doivent être soumis à des contrôles automatisés avant les transactions. Les contrôles automatisés particuliers auxquels un ordre est soumis dépendront du type d’activité et du traitement choisi par le participant pour l’ordre. Les ordres que le participant reçoit et saisit sur le marché par voie électronique sans l’intermédiaire d’un employé inscrit seront soumis à des contrôles automatisés avant les transactions qui tiennent compte de ce fait. Par contre, dans le cas d’intermédiation d’ordres, il faut des contrôles automatisés avant les transactions qui sont adaptés aux ordres saisis par le négociateur en question. Ainsi, parmi les contrôles automatisés avant les transactions appropriés, on vérifiera les saisies erronées et les limites de cours qui s’appliquent au négociateur.
   
   Le participant n’est pas tenu de faire un calcul global des risques liés au client sur l’ensemble des diverses voies d’accès électroniques ou catégories d’actifs. Il peut établir une limite distincte pour chaque voie ou catégorie d’actifs. Les participants peuvent continuer à évaluer le risque global lié au client après les transactions. 
   
   Le participant peut établir des limites de capital pour chaque négociateur, y compris une limite distincte à établir pour chaque voie d’accès ou catégorie d’actifs. Les participants peuvent continuer à évaluer le risque de marché global après les transactions.
4. Existe-t-il une obligation d’effectuer un test de conformité après la saisie de l’ordre en temps réel?
   
   Pas nécessairement. Il est cependant possible que certains types de flux d’ordres exigent une plus grande surveillance. Un participant devrait examiner la nature de ses activités de négociation pour déterminer s’il y a lieu d’effectuer la surveillance de la conformité en temps réel.
5. Le participant est-il censé obtenir le code exclusif du client pour les systèmes automatisés de production d’ordres employé par ce client?
   
   Non. L’OCRCVM reconnaît que certains renseignements concernant les systèmes automatisés de production d’ordres seraient jugés de nature délicate et exclusifs au client. Toutefois, l’on s’attend à ce qu’un participant obtienne suffisamment de renseignements sur un système automatisé de production d’ordres pour être en mesure d’évaluer adéquatement les risques associés à son utilisation et pour les gérer par la suite à l’aide d’un système approprié de contrôles, politiques et procédures de gestion des risques et de surveillance. Même s’il se fie aux déclarations d’un client, le participant demeure responsable de tous les ordres saisis sur un marché par un système automatisé de production d’ordres, notamment dans les cas communément appelés « algorithme fou ». Le participant demeure responsable même si le défaut de fonctionnement est attribuable à un aspect du fonctionnement du système automatisé de production d’ordres qu’il ne pouvait pas soumettre à des tests indépendants.
6. Le participant est-il censé soumettre lui-même à des tests un système automatisé de production d’ordres employé par un client?
   
   Ça dépend. Un participant doit veiller à ce qu’un système automatisé de production d’ordres utilisé par le participant ou un client soit soumis à des tests conformément à des pratiques commerciales prudentes avant sa première utilisation et au moins une fois par année par la suite. Un participant doit être satisfait que le système automatisé de production d’ordres du client a été soumis aux tests appropriés. Il doit conserver une documentation attestant que ces tests ont eu lieu et qu’ils sont jugés satisfaisants. Dans certains cas, le participant est censé effectuer les tests concernant un système automatisé de production d’ordres mis au point par un client ou participer à de tels tests si le client n’a pas une grande expérience de la mise au point et de l’utilisation des systèmes automatisés de production d’ordres.
7. Quels sont les aspects des contrôles, politiques et procédures de gestion des risques et de surveillance qu’un participant peut autoriser un courtier en placement à établir ou à ajuster?
   
   La possibilité pour un participant d’autoriser un courtier en placement à établir ou à ajuster en son nom un contrôle, une politique ou une procédure déterminé de gestion des risques et de surveillance vise à répondre aux situations où un courtier en placement connaît mieux le client et serait ainsi en meilleure posture pour établir ou ajuster ce contrôle. Une autorisation devrait tenir compte d’une telle évaluation et n’a pas pour but de permettre à un participant de se décharger de ses responsabilités. Le participant est responsable en dernier ressort de tous les ordres saisis au moyen de son identificateur unique et doit par conséquent étudier en détail les ententes d’autorisation pour s’assurer qu’il peut s’acquitter de ses obligations de supervision de la négociation décrites au paragraphe 7.1 et dans la Politique 7.1. Il est interdit à un participant d’autoriser un courtier en placement à établir ou à ajuster des contrôles, politiques ou procédures pour les comptes propres d’un courtier en placement, sauf si ce courtier est un participant aux fins des RUIM.

Une autorisation concernant un contrôle, une politique ou une procédure déterminé de gestion des risques et de surveillance ne peut être accordée à un courtier en placement à titre de contrepartie à moins que ce courtier en placement ne soit un participant aux fins des RUIM.

1. Incidences sur les notes d’orientation existantes

L’Avis sur les règles abroge et remplace les notes d’orientation antérieures sur les questions de supervision et de surveillance liées à la négociation électronique. En particulier, avec effet le 1^er mars 2013, les orientations énoncées dans les avis suivants sont abrogées :

• Avis relatif à l’intégrité du marché 2008-003 – Orientation – Surveillance de la négociation algorithmique (18 janvier 2008);
• Avis de l’OCRCVM 09-0081 – Avis sur les règles – Note d’orientation – RUIM – Questions déterminées se rapportant à la supervision de la négociation algorithmique (20 mars 2009).

• 3L’expression « courtier en placement » est interprétée comme un « courtier en placement aux fins du Règlement 31-103sur les obligations et dispenses d’inscription et les obligations continues des personnes inscrites ».
• 4Consulter l’Avis relatif à l’intégrité du marché 2008-003 – Orientation –Surveillance de la négociation algorithmique (18 janvier 2008).