Lignes directrices sur la protection de l’information confidentielle

GN-3500-21-001
Type d’avis : Avis sur les règles> Note d'orientation
Renvoi au Manuel de réglementation
Règles de l’OCRCVM
Destinataires à l’interne :
Institutions
Affaires juridiques et conformité
Haute direction
Pupitre de négociation
Détail

Personne(s)-ressource(s) :

Conformité de la conduite des affaires
Courriel :

Sommaire

Date d’entrée en vigueur : 31 décembre 2021

Les lignes directrices qui suivent ont été établies à partir des examens effectués auprès de courtiers membres (les courtiers) qui ont des systèmes de protection de l’information confidentielle bien conçus et efficaces qui empêchent l’utilisation illégale de cette information pour des délits d’initié. Les politiques et procédures couramment utilisées par les personnes inscrites pour surveiller ou restreindre les opérations incluent l’utilisation de listes « grises » (ou de listes de surveillance) et de listes des titres à négociation restreinte. Les présentes lignes directrices visent à aider les courtiers à établir des procédures ou à revoir l’efficacité de leurs procédures existantes. L’OCRCVM reconnaît que ces procédures peuvent varier d’un courtier à un autre en raison notamment de la nature des activités du courtier, de sa taille, de sa clientèle et des marchés où il exerce ses activités.

Table des matières
  1. Introduction

La protection de l’information confidentielle est une question importante pour tous les courtiers et pas seulement pour ceux qui sont actifs dans les domaines du financement des sociétés et des services bancaires d’investissement. Les courtiers qui n’exercent pas d’activités dans ces domaines doivent déterminer les différentes façons dont leurs employés ou eux-mêmes peuvent entrer en possession d’information non publique importante pouvant être utilisée pour des délits d’initié, par exemple dans le cadre des opérations effectuées par des émetteurs, des activités de recherche ou des relations entre le personnel et les initiés des sociétés.

Les courtiers doivent établir des procédures afin que l’entrée en possession de ce genre d’information soit signalée à la direction et traitée de manière appropriée, conformément aux présentes lignes directrices. Ils doivent mettre en œuvre, tenir à jour et appliquer de solides politiques et procédures pour protéger l’information privilégiée.

  1. Barrières de sécurité (pare-feu)

Les barrières de sécurité sont des éléments matériels et procéduraux servant à restreindre l’accès à l’information confidentielle aux personnes qui en ont besoin et à consigner les noms des personnes qui l’ont consultée ainsi que le moment de la consultation.

  1. Désigner un cadre supérieur compétent, ou un sous-comité du conseil d’administration (le conseil), qui relève du comité d’audit du conseil et est chargé de :
    • surveiller la conception, la mise en œuvre, la consignation et la mise à jour du programme général de protection de l’information du courtier,
    • produire les documents complets s’y rapportant,

      y compris les documents portant sur leur révision périodique et leur mise à jour régulière, l’amélioration continue et la formation continue du personnel.
  2. Définir clairement le terme « information confidentielle » dans le contexte des opérations du courtier avec les émetteurs et des opérations des employés avec les émetteurs.
  3. Concevoir un programme fiable à l’échelle de l’entreprise pour communiquer cette définition à tous les employés et fournir des réponses uniformes aux demandes de clarification.
  4. Concevoir un programme semblable pour informer les employés des politiques et procédures pertinentes qui régissent le traitement de l’information confidentielle.
  5. Obtenir l’engagement clair et officiel des employés à respecter ces politiques et procédures.
  6. Établir des barrières matérielles efficaces pour limiter l’accès aux documents contenant de l’information confidentielle aux personnes qui sont autorisées à s’en servir.
  7. Établir des barrières technologiques efficaces pour limiter l’accès aux documents électroniques contenant de l’information confidentielle aux personnes qui sont autorisées à s’en servir.
  8. Mettre en place des procédures dissuasives efficaces pour renforcer et compléter ces barrières.
  9. Déterminer à l’avance les moyens que pourraient utiliser des personnes de l’extérieur pour contourner les barrières de sécurité (pare-feu).
  10. Tenir un dossier des personnes qui franchissent les barrières de sécurité, indiquant la date et l’heure des consultations, ou le nom des personnes qui ont accès à l’information confidentielle, que ce soit le personnel interne ou les consultants ou conseillers externes.
  11. Établir un programme régulier pour tester toutes les mesures de dissuasion et examiner les résultats.
  12. Si des tiers participent à la mise en œuvre ou à la mise à l’essai des processus, s’assurer qu’ils sont soumis à des restrictions strictes en matière de confidentialité.
  13. Dans le cadre des accords conclus entre remisiers et courtiers chargés de comptes, s’assurer que des ententes claires et non contradictoires ont été établies en ce qui concerne les responsabilités respectives en matière de sécurité de l’information et de détection des fuites. Convenir de réviser ces ententes au moins une fois par année.
  1. Listes grises (ou listes de surveillance)

Une liste grise est une liste hautement confidentielle et à diffusion limitée des émetteurs sur lesquels le courtier et les membres de son personnel détiennent de l’information confidentielle. Cette liste est transmise au personnel compétent pour que celui-ci surveille toute activité de négociation pouvant indiquer une utilisation inappropriée ou une fuite de l’information.

  1. Établir des politiques et procédures concernant :
    • l’objectif de la liste grise (ou de la liste de surveillance);
    • le genre d’événements qui devraient justifier l’ajout d’un titre ou d’une famille de titres dans la liste ou leur retrait;
    • le processus qu’il faut suivre pour ajouter des émetteurs dans la liste ou les retirer;
    • l’information à inclure dans la liste, notamment la date et l’heure des ajouts et des retraits;
    • les personnes chargées de tenir la liste à jour;
    • la distribution limitée de la liste;
    • le stockage sécuritaire de la liste et de ses données;
    • la façon dont la liste sera utilisée dans le cadre des activités d’autosurveillance continue du courtier.
  2. Offrir à toutes les personnes susceptibles d’entrer en possession d’information confidentielle une formation portant sur les procédures relatives à la liste grise.
  3. Veiller à ce que les personnes qui préparent la liste aient accès aux réunions des services de la recherche et du financement des sociétés (ou reçoivent les procès-verbaux en temps utile).
  4. Prendre des mesures visant à établir l’identité des titulaires de comptes d’initiés à partir des formulaires liés à la connaissance du client et à rendre l’information facilement accessible à tout le personnel de surveillance. Inclure tous les comptes sur lesquels des initiés exercent un contrôle.
  5. S’assurer que l’examen des opérations sur les titres figurant dans la liste grise couvre :
    • tous les comptes ouverts auprès du courtier, y compris les comptes de portefeuille et les comptes propres,
    • les instruments connexes ou les produits dérivés des titres figurant dans la liste grise;
    • les comptes d’employés et d’associés ou les comptes connexes détenus ailleurs que chez le courtier;
    • les comptes d’initiés de l’émetteur;
  6. Définir clairement les mesures à prendre en cas d’opérations douteuses.
  7. Prévoir un processus de décision pour les cas d’exception.
  8. Prévoir des procédures pour gérer les recherches sur les émetteurs qui figurent dans la liste grise.
  9. Prévoir un examen de l’efficacité de la liste grise parmi les autres mesures d’évaluation des pratiques du courtier en matière de protection de l’information.
  1. Listes des titres à négociation restreinte

La liste des titres à négociation restreinte est une liste des émetteurs avec lesquels le courtier entretient des liens déclarés publiquement qui exigent que les activités de négociation et de services-conseils fassent l’objet de restrictions.

  1. Établir des politiques et procédures concernant :
    • le genre d’événements qui devraient justifier l’ajout d’un titre ou d’une famille de titres dans la liste des titres à négociation restreinte ou leur retrait,
    • le processus qu’il faut suivre pour ajouter des émetteurs dans la liste des titres à négociation restreinte ou les retirer,
    • l’information à inclure dans la liste des titres à négociation restreinte, notamment la date et l’heure des ajouts et des retraits,
    • les personnes chargées de tenir à jour la liste des titres à négociation restreinte,
    • la distribution de la liste des titres à négociation restreinte,
    • l’archivage de la liste des titres à négociation restreinte,
    • la façon dont la liste des titres à négociation restreinte sera utilisée dans le cadre des activités d’autosurveillance continue du courtier.
  2. S’assurer que les mises à jour de la liste sont dûment autorisées, consignées et distribuées d’une manière fiable et en temps utile à toutes les personnes concernées.
  3. Former toutes les personnes chargées d’accepter des ordres et d’effectuer des opérations sur les titres des émetteurs figurant dans la liste des titres à négociation restreinte. S’il y a différentes catégories de restrictions, s’assurer qu’elles sont clairement expliquées aux employés concernés et à leurs supérieurs.
  4. S’assurer que la liste des titres à négociation restreinte couvre :
    • tous les comptes du courtier, y compris les comptes de portefeuille et les comptes propres,
    • les instruments connexes ou les produits dérivés des titres figurant dans la liste des titres à négociation restreinte,
    • les comptes d’employés et d’associés ou les comptes connexes détenus ailleurs que chez le courtier.
  5. Définir clairement les mesures à prendre en cas d’opérations douteuses.
  6. Prévoir un processus de décision pour les cas d’exception.
  7. Prévoir des procédures pour gérer les rapports de recherche, la documentation promotionnelle et les recommandations de placement concernant les émetteurs qui figurent dans la liste des titres à négociation restreinte.
  8. Prévoir un examen de l’efficacité de la liste des titres à négociation restreinte parmi les autres mesures d’évaluation des pratiques du courtier en matière de protection de l’information.
  1. Dispositions applicables

La présente note d’orientation se rapporte aux dispositions suivantes des Règles de l’OCRCVM :

  • article 3508;
  • Règle 3900.
  1. Note d’orientation antérieure

La présente note d’orientation remplace l’Avis RM0377 – Lignes directrices pour la protection de l’information confidentielle.

  1. Document connexe

La présente note d’orientation a aussi été publiée dans l’Avis 21-0190 - Règles de l’OCRCVM, Formulaire 1 et notes d'orientation.

  1. Annexe

Annexe :

Il existe des indicateurs qui permettent de détecter les délits d’initié. Les courtiers devraient avoir en place des mesures de surveillance des opérations en vue de détecter ce genre d’activité et offrir une formation à leurs employés pour que ceux-ci puissent repérer les activités douteuses des clients et les signaler à la direction.

Puisque les ordres pour le compte d’un initié doivent être désignés comme tels au moment de leur saisie, le service de la conformité du courtier devrait avoir un rapport sur toutes les opérations d’initié. Ce rapport devrait servir de base à l’examen des opérations visant à détecter ce qui suit :

  1. un changement dans le type d’opérations habituellement effectuées dans un compte d’initié, p. ex. un compte inactif qui devient actif, ou des opérations d’achat et de vente qui passent de façon soudaine à des opérations intensives d’achat ou de vente d’une position importante sur le titre;
  2. des opérations immédiates d’achat ou de vente d’une position importante sur les titres de la société dans un nouveau compte d’initié;
  3. des ordres placés par un initié à un prix qui n’est pas dans la fourchette de négociation récente du titre; p. ex. un ordre d’achat à 1,20 $, alors que la fourchette de négociation récente se situe entre 0,90 $ et 1,00 $;
  4. un compte d’initié enregistrant un profit considérable à la suite d’une opération de vente-achat sur le titre, ou dans lequel on a liquidé la position sur le titre pour ensuite la rétablir à un prix plus avantageux;
  5. des titulaires de nouveaux comptes (pas des comptes d’initiés, mais des comptes de prête-nom ou des comptes dont le titulaire a reçu de l’information privilégiée) qui acquièrent immédiatement une position substantielle sur le titre, qui est négocié en vue de réaliser un profit rapide. Il peut s’agir de comptes détenus par un prête-nom ou une personne qui a reçu de l’information privilégiée;
  6. une courbe d’opérations profitables sur un titre dans un compte d’initié ou autre avant la publication d’un communiqué;
  7. une activité de négociation dans des comptes d’initiés et une accumulation de positions importantes sur le titre dans d’autres comptes immédiatement avant que le titre ne soit placé dans la liste grise du courtier ou pendant la période où le titre figure dans la liste grise du courtier.

Les examens des listes grises et des listes de titres à négociation restreinte effectués par les courtiers devraient inclure les comptes d’initié (comme il est mentionné plus haut).

Les courtiers devraient s’assurer que l’ensemble de leurs négociateurs et personnes réglementées sont informés de leur obligation (prévue aux Règles universelles d’intégrité du marché) de déclarer les cas d’opérations d’initiés soupçonnées à leurs services de conformité respectifs.