Exigences relatives aux communications électroniques sécurisées avec les autorités de réglementation

14-0186
Type d’avis : Avis sur les règles> Avis technique
Renvoi au Manuel de réglementation
RUIM
Règles des courtiers membres
Destinataires à l’interne :
Institutions
Affaires juridiques et conformité
Opérations
Détail
Haute direction
Pupitre de négociation
Formation

Personne(s)-ressource(s) :

Keith Persaud
Premier vice-président aux finances et à l’administration
Téléphone :
Courriel :

Sommaire

Le 1er septembre 2014, l’OCRCVM aura terminé la mise en œuvre d’Echoworkx OneWorld (OneWorld), service de courriel sécurisé qui lui permettra d’échanger des renseignements confidentiels, personnels ou sensibles chiffrés avec les courtiers membres.1 À cette date, le service actuel, EMX, sera complètement abandonné et tous les utilisateurs devront avoir recours à OneWorld. Parallèlement, l’OCRCVM va lancer Citrix ShareFile (ShareFile), qui permettra le transfert sécurisé de gros fichiers électroniques qui ne peuvent être envoyés par courriel, étant donné que la taille des messages est limitée à 15 Mo dans OneWorld.

  • 1. Se reporter à l’Avis de l'OCRCVM 14-0100 – Avis administratif – Généralités – Mise à jour relative aux communications sécurisées avec l’OCRCVM (22 avril 2014).

Le 1er septembre 2014, le présent avis remplacera l’Avis 13-0045 – Avis sur les règles – Avis technique – RUIM – Exigences relatives aux communications électroniques sécurisées (7 février 2013). 

Au sujet de OneWorld 

OneWorld est un outil technologique qui permet la transmission sécurisée de courriels chiffrés, mais n’offre pas de fonction de stockage et d’archivage des messages. Tous les courriels envoyés par OneWorld sont gardés pendant 30 jours seulement après la date de transmission. Ils doivent par conséquent être récupérés par le destinataire pendant cette période. Tout message qui n’a pas été récupéré dans les 30 jours est supprimé et ne sera plus accessible.  

Au sujet de ShareFile 

ShareFile permet la transmission électronique sécurisée de gros fichiers. L’expéditeur reçoit un lien permettant le téléchargement des fichiers dans un serveur sécurisé à l’intention du destinataire.  

Utilisation de OneWorld et de ShareFile pour l’échange de renseignements réglementaires 

  1. Demande de renseignements – Les demandes de renseignements transmises par l’OCRCVM à un courtier membre se feront dans la mesure du possible par l’intermédiaire de OneWorld. Le courtier membre peut fournir les renseignements demandés dans une réponse au courriel initial sécurisé et inclure les documents électroniques requis sous forme de pièces jointes2. Pour les fichiers dépassant la taille maximale de 15 Mo, le courtier membre peut demander à l’OCRCVM un lien permettant le téléchargement dans un serveur ShareFile sécurisé. Dans tous les cas, la transmission se fait dans un milieu pleinement sécurisé et chiffré.  

  2. Transmission des rapports réglementaires – Tous les rapports réglementaires à transmettre à l’OCRCVM, comme les rapports des changements dans la propriété, la structure, les employés inscrits et les modèles d’entreprise, doivent être envoyés par OneWorld. La marche à suivre est la suivante : l’expéditeur informe l’OCRCVM de son intention de transmettre un rapport. L’OCRCVM envoie un courriel sécurisé par OneWorld à l’expéditeur. Ce dernier répond au courriel et joint le rapport.  

    Les courtiers membres qui sont aussi des marchés membres (SNP) sont invités à soumettre par OneWorld tous les rapports réglementaires prévus par leurs ententes de services de réglementation. Le courtier membre peut demander à l’OCRCVM de lui envoyer un courriel sécurisé par OneWorld. En répondant à ce courriel, il est assuré que son message et les pièces jointes seront transmis en toute sécurité à l’OCRCVM. 

    Lorsque de gros fichiers ne peuvent être transmis par OneWorld, le courtier membre peut demander à l’OCRCVM un lien permettant le téléchargement des documents dans ShareFile. Que la transmission se fasse par OneWorld ou ShareFile, elle est pleinement sécurisée et chiffrée. 

    Le processus actuellement utilisé pour la présentation de certains rapports réglementaires par le portail « Rapports réglementaires » 3 du site Internet de l’OCRCVM ne va pas changer et n’est pas touché par la mise en œuvre de OneWorld et ShareFile. 

  3. Correspondance relative aux inscriptions – Le Service des inscriptions de l’OCRCVM utilise OneWorld pour la transmission de tous les courriels de nature sensible ou confidentielle. La réponse à un courriel sécurisé de l’OCRCVM sera elle aussi pleinement sécurisée et chiffrée. 

    Un courtier membre qui désire transmettre de l’information sensible et confidentielle par voie électronique à l’OCRCVM peut communiquer avec le Service des inscriptions, qui lui enverra un message chiffré par OneWorld. Lorsque le courtier membre répondra à ce courriel, sa réponse, y compris les pièces jointes, sera pleinement sécurisée et chiffrée.  

  4. Relevé des positions à découvert – Chaque courtier membre tenu de produire des relevés des positions à découvert conformément au paragraphe 10.10 des RUIM doit utiliser ShareFile pour obtenir auprès des bourses la liste de départ et pour leur renvoyer son relevé dûment rempli. Deux fois par mois, les bourses envoient à chaque courtier membre tenu de produire des relevés des positions à découvert un message qui inclut le lien ShareFile lui permettant de télécharger ses relevés dûment remplis. Tous les autres aspects du processus touchant les relevés des positions à découvert restent les mêmes. 

  5. Notification des alertes quant aux violations éventuelles (NAVÉ) – L’OCRCVM informe les participants des violations éventuelles de leurs négociateurs au moyen d’un système de notification préalable désigné par Notification des alertes quant aux violations éventuelles (NAVÉ). Toutes les NAVÉ sont transmises par OneWorld.

  6. Relevé des modifications et annulations de transactions (RMA) – Le paragraphe 7.11 des RUIM oblige les participants à déclarer à l’OCRCVM toutes les modifications et annulations de transactions. Les participants sont invités à transmettre ce relevé de façon sécurisée. Pour cela, l’expéditeur peut informer l’OCRCVM de son intention d’envoyer un relevé. L’OCRCVM lui adressera alors un courriel sécurisé par OneWorld. La réponse à ce courriel sécurisé, y compris les pièces jointes, est pleinement sécurisée et chiffrée.  

  7. Obligation d’aviser l’OCRCVM aux termes des règles sur la négociation électronique – Les règles sur la négociation électronique exigent que l’OCRCVM soit informé de certains détails concernant les accords passés entre un participant et un tiers. Pour assurer la transmission sécurisée des relevés en rapport avec les règles sur la négociation électronique, l’OCRCVM fournira à chaque participant qui produit actuellement ces relevés un lien permettant de les télécharger. Le relevé transmis à l’OCRCVM sera ainsi pleinement sécurisé et chiffré. 

Questions et réponses 

Les questions fréquentes qui suivent se rapportent aux communications électroniques sécurisées avec les autorités de réglementation. Elles sont suivies de la réponse de l’OCRCVM. 

  1. Comment puis-je accéder à OneWorld? 
    Lorsque l’OCRCVM vous envoie un courriel sécurisé, vous recevrez un courriel ordinaire non sécurisé vous en avisant. Ce courriel contient un lien qui donne accès à un site web sécurisé où vous pouvez récupérer votre message. La première fois que vous recevrez un message de l’OCRCVM par OneWorld, vous devrez créer un compte. Ce compte servira pour tous les courriels que vous enverra par la suite l’OCRCVM par OneWorld.  

  2. Comment puis-je accéder à ShareFile? 
    La première fois que vous recevrez de l’OCRCVM un courriel contenant un lien sécurisé pour l’envoi ou la réception de fichiers, on vous demandera de créer un compte dans ShareFile. Ce compte servira pour toutes les activités subséquentes dans ShareFile. 

  3. Comment saurai-je que j’ai reçu un message sécurisé par OneWorld? 
    Vous recevrez un courriel ordinaire (non protégé) vous informant qu’un message vous attend dans le serveur OneWorld. Ce courriel contiendra un lien qui vous amènera au site où vous pourrez récupérer votre message sécurisé. 

  4. Combien de fois le destinataire sera-t-il avisé qu’un message OneWorld lui a été envoyé? 
    En plus de l’avis initial, le destinataire recevra des rappels le 15e et le 30e jour qui suivent la date d’envoi, pour tous les messages qui n’ont pas encore été récupérés. Comme OneWorld n’offre pas de fonction de stockage et d’archivage, tous les messages, y compris ceux qui n’ont pas encore été récupérés, seront supprimés 30 jours après leur transmission. 

  5. Puis-je utiliser OneWorld pour envoyer des messages sécurisés à un autre courtier membre? 
    Non. OneWorld n’est destiné qu’à la transmission de courriels sécurisés entre les courtiers membres et l’OCRCVM. Les courtiers membres qui souhaitent envoyer des messages sécurisés à une autre partie devraient s’informer auprès de leur service de TI sur les solutions possibles. 

  6. Puis-je envoyer un courriel sécurisé par OneWorld à l’OCRCVM? 
    Non. Seul l’OCRCVM peut envoyer des courriels par OneWorld. Par contre, la réponse à un courriel de l’OCRCVM envoyé par OneWorld, ainsi que les pièces jointes, est pleinement protégée. Si vous devez envoyer un message sécurisé à l’OCRCVM, vous pouvez l’appeler et l’informer de votre intention. L’OCRCVM vous enverra un courriel sécurisé par OneWorld. Votre réponse et les pièces jointes seront pleinement sécurisées et chiffrées. 

  7. Quelle est la taille maximale d’une pièce jointe pouvant accompagner un message? 
    La taille maximale d’une pièce jointe à un message OneWorld est de 15 Mo. Les fichiers plus gros doivent être transmis par ShareFile. Pour cela, le courtier membre demande à l’OCRCVM un lien ShareFile permettant le téléchargement du fichier dans un serveur sécurisé. La taille des pièces jointes n’est pas limitée dans ShareFile.  

  8. Combien de temps les messages envoyés ou reçus par OneWorld sont-ils conservés? 
    OneWorld sert uniquement à la transmission de messages sécurisés et chiffrés, et n’offre pas de fonction de stockage et d’archivage. Les courriels transmis par OneWorld seront supprimés 30 jours après la date d’envoi. Les courtiers membres qui désirent conserver des courriels doivent les sauvegarder au moyen de la fonction « Save » de OneWorld. 

  9. Pendant combien de temps les fichiers téléchargés dans ShareFile sont-ils conservés? 
    ShareFile permet aux utilisateurs de transmettre des fichiers électroniques de façon sécurisée, mais n’offre pas de fonction de stockage et d’archivage. Tous les fichiers téléchargés dans ShareFile seront supprimés au bout de 30 jours. 

  10. Comment puis-je conserver une copie des courriels dans mon compte EMX? 
    L’OCRCVM va mettre fin à EMX le 1er septembre 2014 et notamment éliminer le contenu de toutes les boîtes de courriel EMX. Pour conserver une copie des courriels que vous avez envoyés ou reçus, vous devrez ouvrir une session dans votre compte EMX avant le 1er septembre et utiliser la fonction « Save » pour sauvegarder une copie de chaque message sur le réseau de votre ordinateur local. Vous n’aurez plus accès à votre compte EMX après le 1er septembre et son contenu sera supprimé à ce moment-là.  

  11. J’avais l’habitude d’envoyer mes relevés des positions à découvert par EMX. Que vais-je faire maintenant?  
    Les bourses vous demanderont de transmettre vos relevés des positions à découvert et vous fourniront les liens nécessaires et d’autres instructions pour la transmission. Elles continueront par ailleurs de vous envoyer une liste de départ. Hormis la méthode de transmission, le processus concernant les relevés des positions à découvert reste le même. 

  12.  Si j’ai oublié mon mot de passe, comment puis-je le récupérer? 
    Les systèmes OneWorld et ShareFile contiennent un lien de récupération de mot de passe à la page d’ouverture de session. Vous pouvez utiliser ce lien pour récupérer votre mot de passe. 

Personnes-ressources à l’OCRCVM 

Nous invitons les courtiers membres qui ont besoin d’assistance technique pour l’utilisation de OneWorld ou de ShareFile à communiquer avec Steve Montague, chef de projet, Technologie de l’information, à [email protected]. Toutes les autres demandes de renseignements devraient être envoyées à l’une des personnes suivantes : 

Examen et analyse des opérations :  Arlene Cristello [email protected] 

Conformité de la conduite de la négociation : Murray Lund [email protected] 

Inscription : Josette Nagel [email protected] 

Mise en application : Hazel D’Souza [email protected] 

Conformité de la conduite des affaires : Ben Yee [email protected] 

Conformité des finances et des opérations : Ciro Mirabella [email protected] 

Bureau de l’avocat général : Karen Green [email protected] 

  • 2. Vous pouvez inclure plusieurs pièces jointes à un courriel OneWorld si vous utilisez IE 10 ou une version supérieure, Chrome ou Firefox. Si vous utilisez IE 9 ou une version inférieure, vous ne pouvez inclure qu’une seule pièce jointe à votre courriel. 
  • 3. Rapports réglementaires transmis par la voie du site Internet de l’OCRCVM : 
    • Déclaration d’inscription par l’intermédiaire de la Base de données nationale d’inscription 
    • Déclaration en ligne des cours de FC suivis 
    • Rapport sur l’obligation de protection du public
    • Correction de désignation 
    • Avis d’ordre de base 
    • Transaction échouée sur une période prolongée 
    • Accès au système DERFR  
    • Rapports selon une résolution des Nations Unies