Alerte :
Pour en savoir plus sur l’incident de cybersécurité, veuillez visiter la page l’incident de cybersécurité.
Sommaire des commentaires et prochaines étapes – Bulletin no 0679‑C de l’ACFM – Association canadienne des courtiers de fonds mutuels – Projet de recherche sur les clients
bulletin0692-C
Type :
Bulletin de conformité
Division
Courtiers en épargne collective
Le 18 février 2016, l’ACFM a publié le Bulletin no 0679-C – Projet de recherche sur les clients. La période de sollicitation de commentaires a pris fin le 15 mars 2016.
Treize soumissions ont été reçues. Vous trouverez à l’annexe A ci-jointe un sommaire des commentaires reçus, les observations de l’ACFM et les prochaines étapes. L’annexe B contient le tableau des positions des clients révisé.
Annexe A
Bulletin no 0679-C de l’ACFM - Association canadienne des courtiers de fonds mutuels – Projet de recherche sur les clients
Sommaire des commentaires reçus
Commentaires généraux
Plusieurs intervenants ont dit qu’ils étaient généralement en faveur de l’élaboration d’une politique de réglementation fondée sur des données, mais ils ont demandé des renseignements supplémentaires sur l’objectif du projet de recherche sur les clients et voulaient savoir si les données recueillies serviraient à d’autres fins.
Collecte et transmission des données
De nombreux participants ont exprimé des inquiétudes au sujet des délais, des frais ou des ressources nécessaires pour recueillir et transmettre les données demandées. Toutefois, malgré ces problèmes éventuels, plusieurs d’entre eux ont fait savoir, après en avoir discuté avec leurs fournisseurs de services informatiques, qu’ils seraient en mesure d’obtenir et de transmettre l’information requise. Le temps de préparation estimé varie de deux semaines à 12 mois. Des intervenants ont suggéré de transmettre les données au moyen d’un site de transfert sécurisé de fichiers.
Protection des renseignements personnels
Plusieurs intervenants ont dit qu’ils étudiaient actuellement la demande de données pour savoir si elle respecte les dispenses prévues dans la législation sur la protection des renseignements personnels, si elle enfreint leurs propres politiques en matière de protection des renseignements personnels et si un autre consentement du client est nécessaire. Ils ont ajouté que les préoccupations éventuelles concernant la protection des renseignements personnels pouvaient être tempérées par la dépersonnalisation des données. Relativement à ces commentaires, plusieurs d’entre eux ont suggéré de renforcer l’anonymat des clients en apportant certaines modifications à la demande de données. Par exemple, en remplaçant la date de naissance du client par son âge ou par une fourchette d’âges et en fournissant uniquement le code postal du client au lieu de son adresse complète.
Analyse des données par Investor Economics (« IE »)
Quelques intervenants ont demandé des renseignements supplémentaires sur la manière dont les données seront traitées par IE, notamment les droits d’accès aux données ainsi que le cryptage, la conservation, la propriété, le stockage et la destruction des données. On a aussi recommandé que l’ACFM signe une entente officielle avec IE, qui décrirait la mission.
Demandes d’éclaircissement
Des éclaircissements ont été demandés au sujet de certains champs dans la demande de données, notamment la manière d’indiquer le « titulaire principal du compte » pour les comptes conjoints, la nécessité de fournir le code de représentant et la valeur de marché, et la possibilité que le membre puisse anonymiser les données.
Observations de l’ACFM
Demande de données
Les membres ont signalé plusieurs préoccupations concernant les délais et les ressources nécessaires pour remplir la demande de données. L’ACFM est consciente que la souplesse et le soutien de son personnel seraient appréciés par les membres. À cette fin, les membres peuvent fournir les données demandées de l’une des deux manières suivantes.
Option no 1
Les membres peuvent soumettre les données demandées sous forme de « données brutes » qui ne sont pas anonymisées. Le personnel de l’ACFM les dépersonnalisera après que les membres auront transféré tous leurs fichiers.
Option no 2
Les membres peuvent soumettre les données demandées sous forme anonymisée. S’ils choisissent cette option, les membres doivent s’assurer que leurs données sont conformes aux spécifications établies par l’ACFM pour ce projet. Veuillez consulter l’annexe B pour obtenir d’autres détails à ce sujet. Cette option permet aux membres d’envoyer des données brutes, qui seront anonymisées par l’ACFM, et de fournir également des données anonymisées dans certaines colonnes du tableau des positions des clients.
Format de fichier
Les données doivent être fournies en format MS Excel ou CSV. Toutefois, d’autres formats de fichiers peuvent être acceptables. Les membres qui souhaitent utiliser un autre format de fichier sont priés de communiquer avec l’ACFM après avoir reçu la demande de données.
Objectif de la recherche sur les clients
Les données serviront à cerner les domaines présentant des risques élevés, ce qui aidera l’ACFM à exercer ses activités de réglementation, notamment en ce qui a trait au processus d’inspection.
Les données seront aussi utilisées pour mieux comprendre le segment du marché canadien qui est desservi par les membres de l’ACFM. Cette initiative permettra à l’ACFM de comprendre de façon très détaillée la clientèle de ses membres selon leur patrimoine, leur âge ou leur région ainsi qu’en fonction de la taille du courtier. Les résultats de la recherche serviront ensuite à évaluer l’effet potentiel des initiatives en matière de politique, comme les modifications du barème de frais pour les clients du marché intermédiaire et du marché de masse, et la viabilité à long terme des petits courtiers.
Protection des renseignements personnels, confidentialité et sécurité
Certains membres ont indiqué qu’ils ne pourraient pas fournir les renseignements sur les clients avec tous les détails exigés en raison de préoccupations au niveau de la législation provinciale ou territoriale et fédérale sur la protection des renseignements personnels. Afin d’effectuer une analyse significative, il est essentiel d’avoir des renseignements détaillés sur les clients. Pour répondre aux préoccupations concernant la protection des renseignements personnels, les membres peuvent assumer la responsabilité de l’anonymisation des données, pourvu qu’elle respecte les spécifications établies par l’ACFM.
L’ACFM n’utilisera ni ne divulguera aucune information personnelle dans le cadre de cette initiative. Toutes les analyses de données seront faites à l’aide de renseignements anonymisés. L’ACFM a pris en considération les commentaires de certains membres et a modifié en conséquence les champs de données pour que les données regroupées obtenues soient encore plus dépersonnalisées. Voir l’annexe B.
Soumissions des données à l’ACFM
Tous les renseignements fournis par les membres dans le cadre de cette initiative devront être transmis à l’ACFM par l’entremise de son site FTP (protocole de transfert sécurisé de fichiers). Un dossier spécial sera créé pour chaque membre sur le site FTP auquel seul le responsable de la conformité du membre aura accès. Lorsque le membre aura chargé la demande de données dans son dossier spécial, l’ACFM transférera les fichiers dans son réseau interne sécurisé et les supprimera du site FTP. L’accès aux fichiers de données du site FTP de l’ACFM est réservé aux employés autorisés de l’ACFM, et ce, en tout temps.
Transfert de données à IE
IE ne recevra que des données anonymisées. Aucun renseignement personnel ne lui sera communiqué. Le transfert de renseignements entre l’ACFM et IE se fera selon le processus de transfert sécurisé FTP décrit précédemment.
En plus d’autres questions connexes, la protection, l’utilisation, la conservation et la divulgation des données, tant au cours de la mission qu’après celle-ci, seront énoncées dans une convention écrite entre l’ACFM et IE.
Conservation et stockage des données par l’ACFM
Tous les fichiers que l’ACFM reçoit et qui contiennent des renseignements n’ayant pas été anonymisés seront placés dans un dossier spécial sur son réseau interne sécurisé. L’accès à ce dossier sera réservé aux employés autorisés de l’ACFM, et ce, en tout temps, et les autres politiques de l’ACFM sur la sécurité s’appliquent aux renseignements personnels sous sa garde ou son contrôle. Les fichiers seront détruits de manière définitive dès qu’ils ne seront plus requis pour le projet et, dans tous les cas, au plus tard un an suivant la date de leur réception. Les fichiers contenant uniquement des renseignements anonymisés et non personnels seront conservés dans le réseau interne sécurisé ordinaire de l’ACFM, et ce, conformément aux politiques en vigueur de l’ACFM en matière de sécurité.
Prochaines étapes
L’ACFM prévoit présenter une demande de données obligatoire aux membres en juin 2016.
Annexe B
Tableau des positions des clients - Notes
| No de note de la cellule | Nom de la cellule | Format | Notes sur l’anonymisation | Notes sur la cellule |
|---|---|---|---|---|
| OPTION No 1 | ||||
| 1 | Numéro de rue | NUMÉRIQUE | Sera anonymisé en un identifiant de ménage | |
| 2 | Nom de la rue | ALPHANUMÉRIQUE | Sera anonymisé en un identifiant de ménage | |
| 3 | Porte ou app. | ALPHANUMÉRIQUE | Sera anonymisé en un identifiant de ménage | |
| 4 | Ville | ALPHABÉTIQUE | ||
| 5 | Province | ALPHABÉTIQUE | ||
| 6 | Code postal | ALPHANUMÉRIQUE | Sera anonymisé uniquement en une région de tri d’acheminement | Peut être présenté en un ou deux séries de données (p. ex., ABC123 ou ABC 123) |
| 7 | Date de naissance du titulaire principal du compte | DATE | Sera anonymisé en l’âge du titulaire du compte le plus vieux. | |
| 8 | Date de naissance du titulaire conjoint du compte | DATE | Sera anonymisé en l’âge du titulaire du compte le plus vieux. | La date de naissance ou l’âge du titulaire conjoint du compte n’est pas un champ obligatoire. |
| 9 | Numéro de compte | ALPHANUMÉRIQUE | Sera anonymisé en un identifiant de numéro de compte. | Il s’agit du numéro de compte associé au type de compte. N’est pas un numéro de compte relié à un produit. |
| 10 | Type de compte | ALPHABÉTIQUE | Sera anonymisé en un identifiant de type de compte. | Exemples : OUVERT/RER/FER/CELI/REEE/RER AUTOGÉRÉ/CRIF |
| 11 | Code de représentant | ALPHANUMÉRIQUE | Si aucun code de représentant n’a été attribué au compte, indiquez « s.o. » ou une mention similaire. | |
| 12 | Code du produit de placement | ALPHANUMÉRIQUE | Comprend tous les produits de placement. | |
| 13 | Valeur de marché du produit de placement | MONNAIE | La valeur de marché doit être libelée dans la monnaie dans laquel e la position est indiquée sur les relevés de compte du client. Peut être fournie en dollars. | |
| OPTION No 2 | ||||
| 14 | Identifiant du ménage | ALPHANUMÉRIQUE | Un identifiant unique qui remplace le numéro de rue, le nom de la rue et le numéro de porte ou d’appartement. | Tous les comptes de client du même foyer ont le même identifiant de ménage. |
| 15 | Code de tri d’acheminement | ALPHANUMÉRIQUE | Remplace le code postal. | |
| 16 | Âge du titulaire du compte le plus vieux | NUMÉRIQUE | Remplace les dates de naissance du titulaire principal et du titulaire conjoint du compte. | L’âge du titulaire du compte le plus âgé. |
| 17 | Identifiant de numéro de compte | ALPHANUMÉRIQUE | Un identifiant unique qui remplace le numéro de compte. | Toutes les positions détenues dans le même compte auront le même identifiant de numéro de compte. |
| 18 | Identifiant de type de compte | ALPHANUMÉRIQUE | Remplace le type de compte avec la mention OUVERT ou ENREGISTRÉ. | Tous les comptes non enregistrés (aux fins fiscales) portent la mention OUVERT. Tous les comptes enregistrés (aux fins fiscales), y compris les REEE, portent la mention ENREGISTRÉ. |
Tableau des positions des clients
Option no 1 – Données brutes
| Nom du champ | Numéro de rue | Nom de la rue | Porte/app. | Ville | Province | Code postal | Date de naissance du titulaire principal du compte | Date de naissance du titulaire conjoint du compte | Numéro de compte | Type de compte | Code de rep. | Code du produit de placement | Valeur de marché du produit de placement |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Adresse | |||||||||||||
| Type de données | NUMÉRIQUE | ALPHA-NUMÉRIQUE | ALPHA-NUMÉRIQUE | ALPHA-BÉTIQUE | ALPHA-BÉTIQUE | ALPHA-NUMÉRIQUE | DATE | DATE | ALPHA-NUMÉRIQUE | ALPHA-BÉTIQUE | ALPHA-NUMÉRIQUE | ALPHA-NUMÉRIQUE | MONNAIE |
| Notes sur la cellule : | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| Exemple | 121 | King St. W. | 1000 | Toronto | ON | M5H 3T9 | 1972-03-01 | 123456 | RER | R001 | ABC123 | 8 675,73 $ | |
| Exemple | 121 | King St. W. | 1000 | Toronto | ON | M5H 3T9 | 1972-03-01 | 123456 | RER | R001 | CBA4322 | 13 725,25 | |
| Exemple | 12 | ||||||||||||
bulletin0692-C
Type :
Bulletin de conformité
Division
Courtiers en épargne collective
Aller à la page sommaire de cette procédure disciplinaire :
Bienvenue sur le site OCRI.ca!