L’OCRCVM a quelques points à améliorer

La vitesse et la fréquence de la négociation se sont accrues, observe le rapport. Parallèlement, les risques de cyberattaques et d’erreurs de négociation algorithmique ont aussi augmenté, ce qui «nuit à la capacité de l’OCRCVM de maintenir des systèmes de surveillance appropriés».

Le rapport d’inspection fait état d’un incident qui aurait pu mal tourner : la perte en février 2013 par un représentant de l’OCRCVM d’un appareil portable qui aurait renfermé des renseignements confidentiels d’entreprises et de particuliers clients de courtiers membres. «Les tentatives pour retrouver l’appareil ont été vaines», indique le rapport.

Toutefois, précise le document, l’OCRCVM a rapidement informé de la situation les courtiers membres et les clients potentiellement touchés. L’OCRCVM a élaboré de nouvelles politiques sur la sécurité de l’information, qui sont en train d’être appliquées. «L’OCRCVM prend des mesures afin de corriger les enjeux relevés à la suite de la perte de renseignements», lit-on dans le document.

Au chapitre de la gestion du risque, le rapport d’inspection déplore l’absence de politiques écrites de la part de l’OCRCVM. À cela, l’organisme d’autoréglementation répond qu’une «politique de gestion du risque d’entreprise détaillée ainsi que les procédures connexes pour l’OCRCVM seront mises en oeuvre d’ici la fin du présent exercice, qui se terminera en mars 2015».

Taux de fermeture problématique

En ce qui concerne la mise en application, le rapport d’inspection a fait état d’un élément problématique, soit d’un taux de fermeture sans intervention de 40 % des dossiers concernant la conduite sur les marchés que le Service d’examen et d’analyse des opérations a soumis au Service des enquêtes. Les auteurs du rapport ont exigé des mesures correctives.

En réponse, l’OCRCVM a indiqué notamment que ce taux n’est pas signe de problème, et que «la décision de fermer un dossier est fonction de notre méthode de sélection des dossiers et de la qualité de la preuve. Nous ne chercherons pas à obtenir un taux de fermeture prévu ou normalisé». Cet argument ne semble pas avoir convaincu les auteurs du rapport d’inspection.

«Il s’agit d’une constatation prioritaire, et nous nous attendons à ce que l’OCRCVM examine rapidement la situation. Un suivi approprié sera fait dans le cadre de la supervision continue de cet organisme qu’effectue l’AMF», indique Sylvain Théberge, directeur des relations médias à l’Autorité des marchés financiers (AMF).

Les auteurs de l’inspection ont également relevé que l’OCRCVM ne limite pas l’accès à la base de données sur la gestion des dossiers dans le but de prévenir les conflits d’intérêts potentiels des utilisateurs du système, par exemple lors d’allégations contre un parent d’un employé de l’OCRCVM.

L’organisme d’autoréglementation a rétorqué que s’il faut restreindre l’accès du personnel au système de gestion des dossiers, il lui faudrait alors apporter des modifications importantes aux systèmes de technologies de l’information. Dans cet esprit, l’OCRCVM a annoncé qu’elle entreprendra une analyse de rentabilité d’éventuelles modifications à ses systèmes de technologies de l’information dans le cadre de la budgétisation des investissements pour l’exercice 2016.

Et le Québec ?

Aucun élément particulier touchant spécifiquement le Québec n’a été relevé lors des travaux d’inspection, à l’exception des constatations relatives à l’approbation distincte du budget pour le Québec, au rapport semestriel sur les effectifs et à l’expertise du personnel lié aux examens de conformité de la conduite de la négociation. «L’OCRCVM a depuis pris des mesures pour corriger ces éléments», dit Sylvain Théberge.

L’inspection sur l’OCRCVM a été menée conjointement par l’AMF, l’Alberta Securities Commission (ASC), la British Columbia Securities Commission (BCSC), la Financial and Consumer Affairs Authority of Saskatchewan (FCAA), la Commission des services financiers et des services aux consommateurs du Nouveau-Brunswick (FCNB), la Nova Scotia Securities Commission (NSSC) et la Commission des valeurs mobilières de l’Ontario (CVMO).