« Les ACVM se penchent sur les faits entourant cet incident et examinent les politiques, procédures et contrôles actuels de l’OCRCVM concernant la sécurité de l’information, le chiffrement des données et la collecte et le stockage des renseignements personnels à des fins réglementaires », lit-on dans un communiqué des ACVM.
Selon les ACVM, l’OCRCVM ne doit recueillir, utiliser et divulguer de renseignements personnels que dans la mesure où cela lui est raisonnablement nécessaire pour exercer ses activités réglementaires. L’organisme doit aussi adopter des procédures conçues pour que l’information sur les activités de ses courtiers membres demeure confidentielle et ne soit pas indûment communiquée à des tiers, soutiennent les ACVM dans un communiqué.