Les répondants ont évalué la pertinence des interventions des régulateurs face aux changements technologiques. L’importance accordée à ce critère est élevée (8,7 sur 10) et stable par rapport à 2024. En revanche, la note moyenne reste faible : 5,8 sur 10 ou moins pour l’Autorité des marchés financiers (AMF), 6,1 pour la Chambre de la sécurité financière (CSF) et 6,8 pour l’Organisme canadien de réglementation des investissements (OCRI).

Les participants ont aussi évalué le soutien des régulateurs concernant la cybersécurité et les risques technologiques. Cette année encore, l’importance moyenne accordée à ce critère reste élevée (8,4), bien qu’en baisse comparativement à 2024 (9,1). Les régulateurs affichent tous une hausse de leurs notes par rapport à 2024, pour s’établir en 2025 à 5,3 et 6,3 pour l’AMF, à 6,1 pour la CSF et à 6,9 pour l’OCRI.

Les efforts des régulateurs semblent appréciés, mais les besoins des firmes restent grands, selon des répondants. Les risques évoluent sans relâche. On veut bien intégrer l’intelligence artificielle (IA) aux processus d’affaires, comme l’interrelation entre les employés, les robots conversationnels et la création de rapports automatisés. On s’inquiète également de la cybersécurité et de la protection des renseignements personnels.

« Le piratage et le vol de données sont les deux éléments qui nous préoccupent le plus », affirme Maxime Gauthier, président et chef de la conformité de Mérici Services financiers.

L’émergence d’outils d’IA, comme les deepfakes et les modèles de langage génératif, facilite l’imitation de clients ou de conseillers, augmentant les risques d’accès non autorisé ou de transactions frauduleuses, signale Martin Boulianne, gestionnaire de portefeuille adjoint à Patrimoine Richardson. Les attaques par l’ingénierie sociale, les violations de données et rançongiciels et la désinformation sur les réseaux sociaux, qui peuvent influencer rapidement le comportement des investisseurs et provoquer une panique inutile sur les marchés, sont les risques qui retiennent l’attention.

« La sécurité des données et la protection des avoirs de nos clients, ce n’est pas qu’une obligation réglementaire, c’est un pilier de la relation de confiance avec eux », dit Martin Boulianne.

Pour atténuer les risques, les firmes mettent en place diverses mesures de protection, telles que l’authentification multifactorielle, des canaux de communication chiffrés pour garder les échanges confidentiels, la formation continue des équipes et la vérification systématique des transactions importantes.

L’augmentation de la numérisation des documents constitue un facteur de risque, considérant les vols de données ou d’identité potentiels, selon des répondants. Un client pourrait également se plaindre en fonction de son interprétation d’une protection adéquate, note un sondé.

De plus, la multiplication des moyens de communication utilisés par les clients complique la tâche des services de conformité. « Les firmes ne sont pas en mesure de les suivre comme le régulateur le voudrait », déplore un sondé. Un autre fait remarquer que certains outils ne sont pas à la hauteur pour aider les représentants à répondre adéquatement aux exigences réglementaires.

Par exemple, dans certaines firmes, l’accès aux échanges entre clients et représentants demeure partiel, ce qui complique la gestion des risques. Dans le courtage de plein exercice, un répondant évoque un manque de clarté autour de l’usage des messageries électroniques et des technologies liées au télétravail.

Les communications écrites deviennent aussi plus délicates en raison de la crainte liée à la perte de renseignements personnels. Les échanges par messagerie texte, notamment, posent un risque supplémentaire, rapporte un répondant.

« Si même les agences gouvernementales les plus sérieuses et sécurisées peuvent être piratées, nous ne sommes pas entièrement à l’abri. De l’autre côté, nos processus et la formation donnée à l’interne nous offrent une protection raisonnable sur les enjeux de deepfake ou de communication », déclare Maxime Gauthier.

Face à ces défis, plusieurs avis témoignent d’une certaine frustration.

Un répondant issu du secteur de l’assurance de personnes et de l’épargne collective soulève des lacunes dans le soutien offert par l’AMF et la CSF. « On nous réfère à des politiques générales et floues qui datent déjà. On ne sent pas qu’ils comprennent l’ampleur des défis en matière de cybersécurité et de développement technologique », observe-t-il.

Maxime Gauthier dit recevoir « peu ou pas de soutien » des régulateurs face aux risques. « On comprend que les régulateurs préfèrent ne pas se mouiller, mais la vitesse à laquelle les technologies évoluent, les risques croissants que cela représente et les coûts astronomiques font qu’il serait apprécié d’avoir plus de soutien, ne serait-ce qu’en termes de vigie, de recommandations de bonnes pratiques plus précises, de fourniture d’experts pour tester nos systèmes ou encore de mutualisation de certains risques ».

Martin Boulianne observe que « l’OCRI et l’AMF établissent un cadre réglementaire qui protège les investisseurs tout en encourageant les firmes à maintenir un haut niveau de vigilance et d’amélioration continue en cybersécurité ».

Les régulateurs doivent continuer d’aviser les firmes de leurs obligations en matière de protection des renseignements personnels et cybersécurité, mais ne peuvent s’improviser experts en la matière, juge Jean-Paul Bureaud, président et chef de la direction de FAIR Canada : « C’est difficile pour les régulateurs d’en faire davantage, car tout le monde utilise un système différent. C’est un enjeu pour la firme, pour son conseil d’administration. Bon nombre d’entre eux sont conscients des cyberrisques et des enjeux de l’IA, dont de les exposer à une responsabilité potentielle. »

Pour combler le besoin de soutien du secteur, les régulateurs pourraient créer des formations ou des études de cas où des spécialistes en cybersécurité et en technologie s’allieraient avec eux pour éduquer l’industrie. Elisabeth Chamberland, chef de la conformité, Services en placement PEAK, mentionne une formation organisée par l’OCRI à Toronto qui a été très appréciée par certains responsables des technologies de PEAK. Une formation analogue en français au Québec serait bienvenue.

Un répondant cite le bon « niveau de collaboration et de discussions » de l’OCRI sur les enjeux de cybersécurité. Un autre salue sa proactivité dans les discussions sur la nécessité d’automatiser certaines exigences réglementaires administrativement lourdes. Un acteur de l’épargne collective souligne « l’écoute et l’ouverture » de l’OCRI à l’égard de l’automatisation.

Dans le cadre d’une consultation, des membres de l’OCRI ont demandé de clarifier les règles qui concernent le recours à la technologie pour gérer les processus réglementaires. En réponse, l’OCRI a proposé de permettre aux courtiers membres d’automatiser certaines tâches ou activités. « Ces changements favoriseront la demande accrue de recours aux technologies de réglementation, ce qui aidera à réduire au minimum le risque lié à la conformité, à améliorer les résultats et à réduire les coûts », écrit l’OCRI dans une réponse à nos questions.

L’organisme encourage les courtiers à évaluer régulièrement leurs systèmes afin de détecter les lacunes importantes. « L’OCRI organise des exercices de simulation et fournit sur son site Web des ressources instructives en matière de cybersécurité, dont un outil d’autoévaluation de la cybersécurité », ajoute le régulateur.

En réponse aux commentaires du répondant sur la clarté des politiques, la CSF indique qu’elle encadre les conseillers, en établissant des principes de bonnes pratiques, mais qu’elle n’encadre pas les firmes. « Les firmes ont la responsabilité de fournir les outils technologiques permettant aux conseillers de respecter les règles d’exercice. La CSF collabore toutefois avec l’industrie. Nous travaillons par exemple en concertation au développement de nouvelles formations sur l’IA », note-t-elle.

Quant à elle, l’AMF juge que son encadrement accorde une grande flexibilité quant au choix des méthodes et des processus devant être mis en place pour assurer une bonne gouvernance et une gestion des risques technologiques. « Chaque entreprise peut moduler les moyens qu’elle prend et les outils qu’elle utilise pour prévenir les risques qui lui sont propres », précise-t-elle, en plus « d’adapter au besoin sa stratégie à de nouveaux risques ».

Pour assurer un encadrement adéquat à la transformation numérique, l’AMF poursuit certaines initiatives. « À titre d’exemple, elle a récemment collaboré avec les Organismes canadiens de réglementation en assurance à la publication d’un outil axé sur la préparation à la cybersécurité dans l’utilisation de l’intelligence générative. Une initiative en cours vise à échanger notamment avec les cabinets et les représentants en assurance sur les défis auxquels ils sont confrontés à l’égard de divers risques émergents, dont l’utilisation responsable de l’intelligence artificielle et la cybersécurité. »

L’AMF souligne que le Règlement sur la gestion et le signalement des incidents de sécurité de l’information de certaines institutions financières et des agents d’évaluation du crédit, qui est entré en vigueur le 23 avril, prévoit l’obligation de développer une politique de gestion des incidents et d’aviser l’AMF en cas d’incident de sécurité de l’information.

En ce qui concerne l’encadrement en valeurs mobilières, l’AMF les invite à consulter notamment l’Avis 11-326 du personnel des ACVM — Cybersécurité. « En vue de gérer les risques associés à une cybermenace, les personnes inscrites doivent être conscientes des enjeux de la cybercriminalité et adopter des mesures de protection et de sécurité adéquates pour se protéger ainsi que leurs clients ou les parties intéressées. Les personnes inscrites devraient évaluer si leurs systèmes de gestion des risques leur permettent de gérer les risques liés à la cybercriminalité en conformité avec les pratiques commerciales prudentes. »

L’AMF maintient aussi une surveillance du secteur financier qui vise notamment à optimiser sa capacité à intervenir rapidement pour assurer la protection des consommateurs et adapter son encadrement à l’innovation : « L’AMF demeure à l’écoute des préoccupations exprimées par le secteur et poursuit ses initiatives visant à le soutenir face à ces risques. »

Avec la collaboration de Guillaume Poulin-Goyer

Pour accéder au tableau, cliquez ici.

L’article Risques technologiques : le secteur a besoin de clarté est apparu en premier sur Finance et Investissement.

Les résultats de ce sondage montrent aussi une division parmi les conseillers entre ceux qui prônent une plus grande intervention des organismes de réglementation et ceux qui privilégient l’inverse.

Pour cette enquête menée de juin à septembre 2023, on a demandé aux représentants en assurance de personnes de citer quelles pratiques commerciales ils aimeraient voir disparaître. En excluant les non-répondants et ceux qui ne pouvaient en nommer, près du quart (23 %) ont indiqué « aucune ».

« Il y en a déjà eu pas mal d’enlevées dans les dernières années ! » ajoute un répondant de ce groupe.

En effet, l’Autorité des marchés financiers (AMF) a interdit d’imposer des frais d’acquisition reportés (FAR) aux clients pour les contrats de rente et de fonds distincts souscrits à compter de juin 2023.

De plus, en mai 2023, le Conseil canadien des responsables de la réglementation d’assurance, dont fait partie l’AMF, a annoncé qu’il envisage d’encadrer l’option de frais d’acquisition de type « rétrofacturation du conseiller ». Cette option, qui oblige ces derniers à rembourser une partie ou la totalité de leur commission si le client retire des sommes dans un certain délai, crée un risque de recommandations inappropriées. Par contre, son interdiction « pourrait entraîner des conséquences négatives imprévues ».

En tout, 3,5 % des répondants souhaiteraient le retour des FAR. « Il faut rétablir les FAR, mais avec un calendrier de rachat plus court. 11 n’est pas juste pour les conseillers qui ne facturent pas d’honoraires de passer des heures, voire des jours, à élaborer des plans pour leurs clients, puis d’être pénalisés si ces derniers changent d’avis », dit un conseiller. Or, 5 % des sondés estiment qu’on devrait plutôt les maintenir abolies.

Environ 4 % des répondants jugent même que la rétrofacturation du conseiller devrait être éliminée. Cette pratique incite des conseillers à « éviter les clients jusqu’au mois suivant » pour ne pas rembourser leur rémunération à l’assureur, selon un répondant. Il ajoute : « Un collègue divulgue le montant et demande aux clients de signer une lettre d’indemnisation au conseiller » advenant le rachat des parts. Ceci crée un conflit d’intérêts, selon lui.

De plus, 11 % des sondés ont qualifié les nombreuses obligations de conformité qui nuisent à leur productivité de « pratiques qui devraient disparaître », selon eux. « Les documents obligatoires en conformité sont un fardeau administratif », dit un répondant. Quelques-uns torpilleraient le préavis de remplacement, les déclarations en matière de blanchiment d’argent ou la règle forçant les conseillers à offrir un contrat d’abord en français, même à un client anglophone, en vertu de la loi 96.

« La conformité doit cesser d’adopter une approche à solution unique », ajoute un répondant. « Les responsables de la conformité semblent déconnectés des réelles meilleures pratiques », juge un autre conseiller.

En tout, 9 % des répondants voudraient qu’on élimine les bonifications de toutes sortes basées sur le volume de vente auprès d’un assureur. Celles-ci comprennent les concours de vente, les incitatifs sous forme de voyages ou congrès pour les meilleurs vendeurs, la rémunération supérieure pour fidélité, et le boni de production continue.

Elles sont « inutiles », « dépassées » et font que « les conseillers risquent de ne pas être objectifs face aux besoins des clients », estime un segment de conseillers. Certains proposent qu’on uniformise la manière dont est rémunéré le conseiller pour éviter des conseils biaisés.

À ce chapitre, 6 % des répondants mentionnent les conseils non convenants comme pratique à éliminer. La liste est longue. Elle va du conseiller qui recommande toujours la même chose à ses clients à celui qui conseille des polices avec capital décès trop élevé, en passant par le représentant qui remplace une police temporaire à mi-terme, plutôt qu’à son échéance, afin de générer de nouvelles commissions.

Certains déplorent que leurs collègues minimisent l’assurance temporaire ou n’offrent que de l’assurance vie, alors que d’autres besoins d’assurance, comme l’invalidité, restent non comblés.

« Il revient à l’individu d’offrir le bon conseil plutôt que de penser à son portefeuille », dit un répondant.

Quelques répondants (3 %) montrent du doigt le conflit d’intérêts découlant des commissions accélérées pour lesquelles un représentant est davantage rémunéré la première année et peu par la suite, aussi désignées « high and low ». Ces commissions favorisent « les nouvelles ventes aux dépens de polices existantes. Ceci peut motiver certaines personnes à faire du remplacement interne, ce qui est moins surveillé ».

Avec ces commissions, il est « trop tentant pour les mauvais conseillers de vendre un nouveau produit trop peu avantageux pour le client, simplement pour tirer un revenu immédiat », dit un répondant. Il devient alors moins intéressant d’offrir du service après-vente étant donné la faible rémunération. « La rémunération devrait être nivelée depuis très longtemps », évalue un autre.

En tout, 2 % des répondants considèrent que l’assurance accessoire liée à un bien, comme un prêt hypothécaire, devrait être interdite. Un sondé fait référence à la mauvaise compréhension du produit par le client et celui qui l’offre, et au risque de refus de réclamation : « Elle est peu coûteuse et donne un faux sentiment de protection au client. »

L’article Mal perçus, les concours de vente est apparu en premier sur Finance et Investissement.