Dans un secteur financier transformé par l’innovation technologique et la complexification des modèles d’affaires, la gestion des risques devient un exercice de plus en plus stratégique, selon l’Organisme canadien de réglementation des investissements (OCRI).
Dans son Rapport sur la conformité 2026, il met en évidence les points de fragilité qui persistent chez les courtiers, tant sur le plan technologique que dans leurs mécanismes internes de surveillance.
L’organisme attire notamment l’attention sur la montée des cyberrisques, l’encadrement des plateformes de négociation de cryptoactifs et l’intégration croissante de l’intelligence artificielle (IA) dans les opérations. En parallèle, ses inspections continuent de révéler des faiblesses récurrentes en matière de surveillance, de gestion des conflits d’intérêts et d’application des réformes axées sur le client.
La transformation numérique du secteur financier, bien qu’elle ouvre de nouvelles possibilités, crée également des vulnérabilités que les courtiers doivent gérer avec prudence, estime Andrew J. Kriegler, président et chef de la direction de l’OCRI.
Cybersécurité : la vulnérabilité des tiers
La cybersécurité demeure un risque d’affaires majeur. L’OCRI observe une hausse des incidents touchant des fournisseurs de services tiers, dont les conséquences se répercutent directement sur les courtiers.
Même si des progrès ont été réalisés dans la correction des lacunes relevées ces dernières années, le régulateur rappelle que les contrôles doivent évoluer au même rythme que les menaces. La formation du personnel demeure un levier central : plusieurs incidents découlent encore d’erreurs humaines, notamment d’attaques d’hameçonnage ayant permis des accès non autorisés aux systèmes.
Les inspections continueront d’évaluer non seulement les mécanismes de détection et de signalement des incidents, mais aussi la qualité des contrôles entourant l’externalisation des fonctions critiques.
Cryptoactifs : normalisation et encadrement renforcé
Du côté des plateformes de négociation de cryptoactifs, l’OCRI poursuit leur intégration progressive dans son cadre réglementaire. L’accent est mis sur la solidité des contrôles opérationnels, la garde des actifs numériques et les pratiques de dépôt fiduciaire.
L’organisme a d’ailleurs publié un cadre visant à structurer les exigences techniques et opérationnelles entourant la détention de cryptoactifs par des fiduciaires. Parallèlement, la « Boîte à innovations » que l’organisme a mis sur pied permet d’expérimenter certains produits ou modèles, notamment des prêts garantis par des cryptoactifs ou l’utilisation de cryptomonnaies stables pour faciliter les règlements hors des heures bancaires traditionnelles.
L’approche se veut pragmatique : soutenir l’innovation, mais dans un environnement contrôlé.
IA : gains d’efficacité, nouvelles responsabilités
L’IA s’impose progressivement dans les processus des courtiers : automatisation, analyse, surveillance. L’OCRI indique qu’elle examinera l’utilisation de celle-ci lors de ses inspections de la conformité des finances et des opérations.
Le régulateur s’attardera particulièrement aux contrôles mis en place pour s’assurer que ces outils fonctionnent comme prévu et que leur utilisation ne crée pas de risques non maîtrisés. Les courtiers doivent également déterminer si l’intégration de l’IA constitue un changement important nécessitant une déclaration préalable.
Réformes axées sur le client : des politiques trop génériques
Sur le plan de la conduite, le rapport revient sur les constats de la phase 2 des Réformes axées sur le client. La lacune la plus fréquemment observée : des politiques et procédures insuffisamment détaillées ou trop génériques.
Des documents qui reprennent les principes réglementaires sans décrire les processus concrets de la firme sont jugés inadéquats. Le régulateur invite les courtiers à revoir leurs cadres internes afin qu’ils reflètent réellement leurs pratiques opérationnelles.
Surveillance : angles morts persistants
Les équipes de conformité ont également relevé des écarts dans la surveillance des activités externes des employés et dans la détection des communications avec les clients par des canaux non approuvés.
La gestion des conflits d’intérêts demeure un autre point sensible. Certaines firmes divulguent les conflits aux clients sans avoir procédé à une analyse interne complète ; d’autres documentent les conflits sans en assurer une communication claire et structurée.
Des préoccupations persistent aussi quant à l’efficacité des systèmes de surveillance quotidienne et mensuelle des opérations ainsi qu’aux contrôles entourant les ententes d’indication de clients.
Inscription et compétences : rigueur accrue
Le rapport fait également le point sur la délégation élargie des fonctions d’inscription à l’OCRI, qui traite désormais la majorité des dossiers d’inscription des personnes physiques actives dans le secteur des valeurs mobilières.
L’organisme rappelle l’importance de fournir des dossiers complets, notamment lorsque des éléments sensibles — poursuites civiles, difficultés financières, antécédents réglementaires — exigent un examen approfondi.
Par ailleurs, le nouveau modèle d’assurance des compétences axé sur des évaluations est entré en vigueur au début janvier. Les courtiers doivent adapter leurs politiques internes et s’assurer du respect des nouvelles exigences de formation.
Un signal clair aux dirigeants
En conclusion, le rapport de l’OCRI lance un appel clair aux courtiers : la conformité réglementaire n’est pas qu’une question de cases à cocher, mais bien un enjeu fondamental de protection des investisseurs.
« Tandis que les courtiers continuent d’adopter des technologies novatrices et de faire évoluer leurs activités pour satisfaire les besoins changeants des investisseurs canadiens, il est essentiel d’atténuer les nouveaux risques », souligne Andrew J. Kriegler, président et chef de la direction de l’OCRI.