L’échange de renseignements est un outil essentiel à l’atténuation des cybermenaces, étant donné que celles-ci évoluent rapidement. En avril 2018, l’OCRCVM a proposé une règle qui exige que les courtiers membres (les courtiers) lui signalent tout incident de cybersécurité. Nous prévoyons que les courtiers tireront profit du signalement rapide des incidents de cybersécurité. Lorsque l’OCRCVM reçoit un avis d’incident, il peut fournir rapidement un soutien aux courtiers touchés et, s’il y a lieu, informer les autres courtiers des cybermenaces de l’heure, contribuant ainsi à en gérer les répercussions sur eux et les investisseurs.
Nous avons récemment mis en œuvre l'article 3703 des Règles de l'OCRCVM afin d’obliger les courtiers à signaler à l’OCRCVM les incidents de cybersécurité. Nous avons également publié une note d’orientation sous forme de foire aux questions pour aider les courtiers à cet égard.