L’enquête réalisée du 16 octobre au 7 novembre 2023 a permis de récolter les réponses de 489 gestionnaires de portefeuille et courtiers en placement au Canada.

« Grâce à un taux de réponse d’un peu plus de 48 %, nous avons pu recueillir de l’information importante et fiable sur les risques nouveaux et existants pour la stabilité financière », a déclaré Stan Magidson, président des ACVM et président-directeur général de l’Alberta Securities Commission.

Globalement, les répondants affirment être un peu plus préoccupés qu’il y a un an, particulièrement en ce qui a trait à l’endettement des ménages, aux taux d’intérêt élevés, au marché immobilier, aux risques géopolitiques et aux cyberrisques.

Selon plus de 75 % des répondants, l’endettement des ménages présente un risque élevé ou très élevé pour la stabilité financière du pays.

Enfin, les répondants étaient relativement sereins par rapport au passage du taux CDOR au taux CORRA, de même qu’à l’abrégement du cycle de règlement standard de deux jours à un jour après la date de l’opération.

L’article Deuxième enquête sur les risques systémiques est apparu en premier sur Finance et Investissement.

Le lendemain, vous parlez de cet appel à votre patron qui vous assure n’avoir jamais donné votre nom à qui que ce soit pour recueillir ce type d’informations. Vous réalisez — trop tard — être tombé dans le piège d’un cyberpirate.

Bien que cela soit peu réconfortant, sachez que vous êtes loin d’être la seule personne dans cette situation. Vous avez été victime de l’ingénierie sociale, une méthode de manipulation efficacement utilisée par des pirates informatiques et qui est au cœur de nombreuses cybermenaces, dont l’hameçonnage par téléphone.

Cette réalité a été mise en évidence lors du Hackfest, une conférence dédiée au piratage informatique. L’événement d’octobre dernier a inclus un concours où les organisateurs ont simulé des attaques d’ingénieurs sociaux contre des entreprises sélectionnées aléatoirement.

Le concours a une fois de plus démontré que même les firmes dotées de systèmes de sécurité avancés peuvent être déjouées par un simple appel téléphonique. « Toutes les cibles ont cliqué sur un lien internet fourni par l’attaquant. Comme ce n’était pas de vrais pirates, il n’y a pas eu de conséquences, mais s’ils avaient eu affaire à un esprit malicieux, leur système aurait pu être infecté par un logiciel malveillant entraînant le vol de données sensibles », affirme Patrick R. Mathieu, cofondateur du Hackfest.

Les statistiques recueillies durant le concours sont alarmantes : dans une forte proportion (de 60 % à 100 %) les victimes ont révélé des détails compromettants qui pourraient être exploités lors d’attaques futures. La divulgation d’informations allait de détails sur le réseau Wi-Fi à des données précises sur les navigateurs internet et les systèmes d’exploitation utilisés.

« Ces statistiques sont similaires à celles des concours précédents. Force est de constater qu’il n’y a pas d’amélioration au sein des entreprises », se désole Patrick R. Mathieu.

Des méthodes bien huilées

Les tactiques utilisées par ces ingénieurs sociaux sont minutieusement élaborées. Loin de l’improvisation, leur plan d’action commence par une collecte approfondie d’informations sur les entreprises ciblées via des sources publiques — telles que le site Internet de l’entreprise, des articles de médias, des forums de discussion, des communiqués, etc. — exploitées pour préparer le terrain avant l’attaque. Patrick R. Mathieu souligne que, sans s’en rendre compte, les entreprises divulguent en ligne une multitude de données utiles à ces criminels.

Dans le cadre du concours, les faux pirates ont utilisé les mêmes façons de faire. Durant leur cueillette d’information, Ils devaient également trouver le numéro de téléphone d’employés de différents niveaux hiérarchiques des entreprises ciblées. Ce sont ces personnes qu’ils ont contactées le jour J. Comme astuce pour les faire parler, ils se sont présentés sous une fausse identité à l’apparence crédible et ont utilisé souvent un ton pressant.

Le type d’information demandée n’éveille pas tout de suite les soupçons de leurs cibles. Par exemple, en quoi se renseigner sur le déchiquetage des documents peut être utile aux cyberpirates ? « En connaissant le fournisseur et le calendrier de collecte, les pirates peuvent se présenter sur place, en portant un uniforme aux couleurs de ce fournisseur, pour récupérer le contenu des boîtes et mettre la main sur des données sensibles ou s’infiltrer dans le réseau de l’entreprise », explique Patrick R. Mathieu.

Ces méthodes démontrent la sophistication et la précision des attaques orchestrées par ces cybercriminels. Il devient impératif pour les entreprises de renforcer leur première ligne de défense en misant sur la formation et la sensibilisation des employés. Il leur faut développer une culture de la prudence où chaque appel suspect est immédiatement signalé. « Les employés doivent avoir le réflexe de raccrocher, de vérifier et de rappeler avant de fournir la moindre information », conseille Patrick R. Mathieu.

L’article Comment les pirates informatiques tentent-ils de déjouer votre vigilance est apparu en premier sur Finance et Investissement.

Face à l’évolution rapide du secteur des services financiers, le BSIF veut ainsi « s’assurer que les attentes et les consignes qu’il énonce restent d’actualité », précise-t-on dans l’annonce.

Dans sa version révisée, la ligne directrice englobe la prévision des conditions économiques, l’estimation des risques financiers, la tarification des produits et des services, ainsi que l’optimisation des stratégies d’affaires.

Elle comprend également maintenant les modèles employés pour évaluer les risques non financiers, comme les risques climatiques, les cyberrisques et les risques liés aux technologies et à l’innovation numérique.

Dans son communiqué, le BSIF souligne « que cette nouvelle version de la ligne directrice E-23 tient compte des commentaires reçus dans le cadre de la consultation publique lancée en mai 2022 ».

Conscient qu’à l’exemple des institutions de dépôt, les assureurs fédéraux et les RRF se fient aussi beaucoup aux modèles lors de la prise de décision, le BSIF suggère par ailleurs d’étendre l’applicabilité de la ligne directrice E-23 pour intégrer ces secteurs.

Selon le BSIF, « la version révisée de la ligne directrice propose une approche souple et fondée sur des principes pour permettre aux IFF et aux RFF d’adapter leurs politiques, procédures et processus de gestion du risque de modélisation à leur taille et à leur complexité ».

En parallèle, le BISF lance une consultation publique, invitant les professionnels du milieu et le public à lui faire part de leurs commentaires sur les révisions apportées à la ligne directrice E-23 d’ici le 22 mars 2024.

Rappelons que la première version de la ligne directrice E-23 est entrée en vigueur en 2017. Le projet initial de révision de la ligne directrice a été publié le 20 mai 2022. La révision de la ligne directrice E-23, et la consultation s’y rapportant, figuraient parmi les consignes prioritaires dans le Regard annuel du BSIF sur le risque de 2022-2023.

La version finale de la ligne directrice doit entrer en vigueur le 1er juillet 2025. Entretemps, la version révisée de la ligne directrice E-23 reste à l’étude, signale le BSIF.

L’article Le BSIF cherche à actualiser la ligne directrice E-23 est apparu en premier sur Finance et Investissement.

Récemment, la banque a déclaré avoir subi une attaque par rançongiciel qui l’a empêchée de régler les transactions des clients sur les actions et les bons du Trésor américain, ce qui a poussé les gestionnaires d’actifs, les fonds spéculatifs et d’autres à réacheminer leurs transactions vers d’autres entreprises.

Bien que la BICC n’ait pas révélé l’impact total de l’événement, DBRS a déclaré qu’il soulevait des « problèmes de réputation et de vulnérabilité » pour la banque, étant donné sa position en tant que seule banque chinoise disposant d’une licence de compensation de titres américains.

« En tant qu’attaque la plus importante sur le marché de la compensation du Trésor américain à ce jour, l’incident de la BICC met en évidence le risque d’une défaillance du système de paiement mondial », souligne le rapport.

« Une interruption suffisamment longue de la compensation des bons du Trésor américain peut potentiellement déclencher un cas de défaillance ou une situation de force majeure dans le cadre de nombreux contrats de produits dérivés, étant donné l’utilisation courante de titres d’État comme garantie commerciale », ajoute le rapport.

En outre, les cyberattaques et les attaques par rançongiciels deviennent de plus en plus fréquentes et sophistiquées, note DBRS.

« Les institutions bancaires restent une cible privilégiée pour les cybercriminels en raison de l’importance et de la sensibilité des données qu’elles gèrent. L’essor de l’intelligence artificielle pose également le risque de logiciels malveillants, de rançongiciel et d’attaques d’ingénierie sociale de plus en plus sophistiqués. »

Dans le même temps, la disponibilité et l’utilisation accrues de la cyberassurance ont considérablement augmenté l’interconnexion entre les secteurs de la banque et de l’assurance, a noté DBRS.

« Comme pour d’autres produits d’assurance potentiellement exposés à des pertes catastrophiques, les compagnies de réassurance et d’assurance accordent une plus grande attention au « risque d’accumulation », c’est-à-dire au risque qu’un seul cyberévénement affecte un grand nombre d’assurés en même temps. »

« Le risque cybernétique a le potentiel de générer une chaîne de pertes fortement corrélées en raison de la connectivité croissante des communications mondiales et de l’utilisation généralisée de systèmes d’exploitation spécifiques. Un événement systémique d’une telle ampleur peut potentiellement coûter des multiples de la taille estimée du cybermarché actuel ».

Récemment, les autorités européennes de régulation des marchés de valeurs mobilières ont fait de la surveillance du risque cybernétique une priorité absolue pour les autorités européennes dans les années à venir.

L’article La cyberattaque de la BICC révèle des risques croissants est apparu en premier sur Finance et Investissement.

Cet article explore l’importance de la communication dans le secteur financier, en mettant particulièrement l’accent sur la nécessité de protéger les données sensibles et de gérer les coûts associés à cette action.

Un Impératif absolu

Dans le monde financier, la confiance est le socle sur lequel repose toute relation entre les acteurs. La communication transparente et sécurisée est essentielle pour maintenir cette confiance, surtout dans un environnement où les transactions financières se déroulent à une vitesse vertigineuse. La protection des données confidentielles devient ainsi une priorité incontournable.

Les institutions financières gèrent une quantité massive d’informations sensibles, allant des données personnelles des clients aux données transactionnelles complexes. Les attaques cybernétiques sont devenues monnaie courante, mettant en péril la sécurité de ces données. Afin de garantir l’intégrité du système financier, les entreprises doivent investir dans des protocoles de sécurité de pointe et former leur personnel à reconnaître et contrer les menaces potentielles.

La confidentialité des données est également cruciale pour se conformer aux réglementations strictes qui régissent le secteur financier. Les institutions doivent non seulement protéger les informations des clients pour prévenir les risques de fraude, mais aussi garantir leur conformité aux lois telles que le Règlement Général sur la Protection des Données (RGPD) en Europe ou la Loi 25 au Québec.

Les coûts de la communication financière

Alors que la communication est essentielle, elle n’est pas sans coût. Les entreprises financières doivent gérer judicieusement leurs investissements dans les technologies de communication pour éviter une hausse exponentielle des coûts. Les canaux de communication, tels que les plateformes de messagerie sécurisées et les réseaux privés, nécessitent des investissements significatifs.

La gestion des coûts de communication dans le secteur financier implique également la recherche constante d’efficacité opérationnelle. Cela inclut l’optimisation des processus de communication interne, l’utilisation judicieuse des technologies de communication unifiée et la mise en place de politiques de gestion des coûts claires. La surveillance des coûts doit être intégrée dans la culture organisationnelle, avec un accent particulier sur l’alignement des dépenses avec les objectifs stratégiques.

Fusionner les technologies de l’information et la communication

Dans un monde de plus en plus interconnecté, la gestion de crise est devenue un aspect vital de la planification stratégique dans le secteur financier. Cette gestion doit transcender les silos traditionnels et englober à la fois les technologies de l’information (TI) et la communication dans son ensemble.

Les attaques cybernétiques, les pannes de système et les crises économiques peuvent avoir des répercussions immédiates sur la stabilité financière. Une stratégie de gestion de crise efficace nécessite une collaboration étroite entre les équipes de communication et de TI. La communication doit être rapide, précise et coordonnée pour minimiser l’impact d’une crise sur la réputation et la performance financière d’une institution.

La technologie joue un rôle central dans la gestion de crise. Les outils de surveillance en temps réel, les systèmes d’alerte précoce et les plans de continuité des activités basés sur des technologies de pointe permettent aux institutions financières de réagir rapidement aux situations critiques. De plus, une communication transparente avec les parties prenantes internes et externes est essentielle pour maintenir la confiance et atténuer les risques.

En conclusion, la communication dans le milieu financier requiert un équilibre délicat entre la nécessité de partager des informations cruciales et la protection des données sensibles. La gestion des coûts et la préparation à la gestion de crise sont des éléments clés pour assurer le bon fonctionnement du secteur financier dans un environnement en constante évolution. Les institutions qui parviennent à harmoniser ces aspects seront mieux positionnées pour prospérer dans un paysage financier de plus en plus complexe et exigeant.

L’article La communication dans le milieu financier est apparu en premier sur Finance et Investissement.

Cette version finale, qui est le fruit des modifications apportées au projet initial après les commentaires recueillis entre le 23 janvier et le 31 mars 2023, devrait aider les personnes et secteurs réglementés par l’ARSF à mieux gérer les menaces liées aux TI pour leurs systèmes, leur infrastructure et leurs données informatiques.

Dans celle-ci on retrouve notamment sept pratiques pour une gestion efficace des risques liés aux TI; un processus pour avertir l’ARSF en cas d’incident ainsi que des exigences sectorielles visant les caisses, les compagnies d’assurances constituées en Ontario et les assureurs réciproques ainsi que les administrateurs de régimes de retraite.

Parmi les changements apportés par rapport à la ligne directrice initiale, on notera :

• une modification de la date d’entrée en vigueur : celle-ci a été repoussée à avril 2024 (au lieu de juin 2023);
• une mise à jour dur délai de signalement d’un incident : il est maintenant demandé de rapporter l’incident « dès que possible, généralement dans un délai de 48 à 72 heures »;
• et davantage de souplesse dans la façon d’informer l’ARSF d’un incident important, notamment au moyen d’un portail sécurisé.

À noter que malgré ces lignes directrices, les entités réglementées sont tenues de respecter les exigences existantes concernant les risques liés aux TI et la protection des renseignements personnels, notamment les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques.

L’article Mieux protéger les consommateurs contre les risques liés aux TI est apparu en premier sur Finance et Investissement.

Cette annonce, faite à la mi-octobre aux employés de la firme, signifie que l’entreprise d’intelligence artificielle générative génère désormais plus de 100 M$ de revenus par mois. Ce résultat représente une croissance de 30 % depuis août de cette année, où la startup avait déjà annoncé un chiffre d’affaires annuel de 1 G$, alimenté par deux millions d’utilisateurs payants.

Il s’agit d’une croissance considérable pour Open AI, qui déclarait des revenus de 28 M$ en 2022. Elle résulte directement du succès que connaît ChatGPT depuis son lancement pour le grand public le 30 novembre 2022, indique The information. La croissance s’est accélérée depuis le lancement d’une première version payante en février. De plus, en août, la société a ajouté ChatGPT Enterprise, une autre application commerciale conçue spécialement pour les professionnels. Ces jalons ont permis à ChatGPT s’est imposé en quelques mois comme « un indicateur clé de la demande en intelligence artificielle », signale le média.

L’entreprise, qui n’est pas enregistrée en Bourse, pourrait donc prétendre à une valorisation bien plus élevée actuellement, alors qu’elle s’apprête à autoriser ses employés à vendre des actions à des investisseurs pour la deuxième fois cette année.

Valorisation de 80 à 90 G$

Selon le Wall Street Journal, OpenAI discute avec des investisseurs pour une valorisation potentielle située entre 80 et 90 G$, soit environ trois fois sa valorisation au début de 2023. Si le projet se concrétise, OpenAI rejoindra alors l’élite des startups les plus valorisées au monde, derrière SpaceX d’Elon Musk et ByteDance, la société mère de TikTok.

L’avenir s’annonce prometteur pour Open AI. Sam Altman a déclaré qu’il considérait les grands modèles de langage (LLM) tels que ChatGPT comme les « prochains systèmes d’exploitation logiciels » en raison de leur polyvalence. Cette technologie, malgré des enjeux de précision et de partialité, est de plus en plus demandée. Plusieurs géants tels que Microsoft, Stripe, Volvo et IKEA ont adopté le produit phare d’OpenAI, GPT-4.

Anticiper les risques catastrophiques

La rapidité d’innovation d’OpenAI est une des clés de son modèle d’affaires. Sam Altman prévoit d’ailleurs annoncer de nouvelles mises à jour de son logiciel lors de son premier événement destiné aux développeurs, prévu pour le 6 novembre à San Francisco.

La technologie de Chapt Gpt fait cependant face à des défis sur le plan de l’éthique et de la sécurité. Pour les anticiper, la startup vient de mettre sur pied une équipe dédiée à la préparation aux « risques catastrophiques » de l’intelligence artificielle. Cette unité spéciale se concentre sur la prévention des utilisations malveillantes de l’IA, et se penche notamment sur des domaines tels que la « persuasion individualisée » et la cybersécurité. L’équipe travaille en particulier sur les risques liés à la fraude, notamment le vol d’identité et les campagnes d’hameçonnage qui sont facilités par l’IA générative.

L’article ChatGPT annonce 1,3 G$ de chiffre d’affaires est apparu en premier sur Finance et Investissement.

Un phénomène qui s’accentue

Les escroqueries étant de plus en plus fréquentes et perfectionnées, 88 % des personnes sondées disent avoir été victimes d’un nombre accru de tentatives de fraude, et 73 % affirment avoir été ciblés à dessein, selon le sondage de RBC.

En outre, 57 % déclarent avoir reçu des notifications leur indiquant que leurs renseignements personnels avaient été compromis à la suite d’une violation de données, ce qui représente une hausse considérable par rapport en 2022 (22 %).

Si les répondants démontrent une bonne capacité à reconnaître les escroqueries, 68 % d’entre eux ne savent pas quelles mesures prendre advenant une violation de leurs renseignements personnels.

Les fraudes les plus répandues

Au pays, les courriels (55 %), les appels téléphoniques (47 %) et les messages textes (40 %) sont les modes de communication les plus utilisés par les fraudeurs, indique l’enquête.

Si 87 % des répondants estiment pouvoir faire la différence entre une communication légitime et une communication frauduleuse, 36 % disent se sentir impuissants à se protéger contre tous les appels et courriels frauduleux qu’ils reçoivent, en particulier les jeunes de 18 à 34 ans (41 %).

Ce qui préoccupe le plus

En général, les répondant s’inquiètent surtout de l’accès non autorisé à leurs comptes en ligne ou à leurs renseignements personnels (82 %), suivi de près par le piratage de leur compte de courrier électronique ou de médias sociaux (78 %).

En outre, 76 % des participants au sondage craignent l’usurpation d’identité, la violation de données commise contre une entreprise (73 %) et l’escroquerie en ligne (72 %).

Les mesures préventives

D’après le sondage, lorsque les répondants reçoivent des appels, des courriels ou des messages suspects, 66 % d’entre eux les suppriment et bloquent le numéro ou l’adresse courriel (64 %) de l’expéditeur. Moins de la moitié d’entre eux (44 %) les ignorent ou les signalent.

Diverses techniques sont aussi employées pour déterminer la légitimité de ces appels, textes ou courriels suspects.

Ainsi, 78 % n’ouvrent jamais les pièces jointes inattendues lorsqu’ils les reçoivent ; 76 % se fient toujours à leur instinct en cas de doute ; 70 % prennent toujours le temps de réfléchir avant de répondre ; 68 % vérifient toujours si le texte contient des erreurs de grammaire ou d’orthographe et si le langage est inhabituel ; enfin, 48 % déclarent toujours signaler comme courrier indésirable les courriels suspects entrant dans leur messagerie.

En cas de fraude…

Voici quelques conseils à suivre :

1. Modifier le mot de passe du compte pour bloquer son accès au pirate
2. Informer ses contacts que son compte a été piraté, en précisant qu’ils peuvent recevoir des messages non sollicités
3. Mettre son logiciel de sécurité est à jour
4. Désactiver toutes les autorisations d’accès à distance à son ordinateur
5. Signaler toute violation aux autorités locales et à son institution financière

Le sondage de RBC a été réalisé en ligne auprès de 1 500 Canadiens de 18 ans et plus, du 14 au 17 août 2023, par l’intermédiaire de la plateforme Ipsos Je-Dis.

L’article Augmentation des cas de fraude est apparu en premier sur Finance et Investissement.

• Profilage excessif, discrimination non justifiée et surveillance: L’analyse des renseignements personnels des clients dans le processus d’octroi d’un produit de crédit ou d’assurance en vue de déterminer le profil de risque du consommateur pourrait limiter l’accès à certains produits ou services.

• Consentement: Les consommateurs ne lisent pas ou encore ne comprennent pas l’ensemble des conditions, souvent complexes, qu’ils ont acceptées pour accéder à certaines plateformes, ce qui ne leur permet pas de donner un consentement éclairé.

• Réglementation: Les divulgations exigées par les régulateurs sont souvent longues et difficiles à comprendre pour les utilisateurs des diverses plateformes.

• Infobésité: Une quantité d’information trop importante à traiter peut créer «une paralysie décisionnelle» chez les consommateurs.

• Données personnelles: La quantité imposante de données générées lors de l’utilisation des services financiers en ligne rend de plus en plus difficile, voire impossible, pour les clients de garder un contrôle sur leurs données.

• Engagement numérique: Ces pratiques influencent la perception du risque dans les démarches d’achat de produits et services financiers en ligne en exploitant les biais comportementaux et le faible niveau de littératie financière et numérique des consommateurs, souvent sans qu’ils en soient conscients.

Comment limiter ces risques:

• Développer un guide des pratiques d’engagement numérique responsables à l’attention des fournisseurs de services financiers numériques;

• Utiliser les innovations technologiques et les pratiques d’engagement numérique pour favoriser les comportements financiers sains;

• Approfondir les enjeux de propriété des données dans les services financiers numériques;

• Anticiper les enjeux potentiels découlant de l’adoption du métavers pour les consommateurs de produits et services financiers;

• Développer et mettre en oeuvre une stratégie de données;

• Promouvoir le développement des connaissances des consommateurs en matière de cryptoactifs et de finance décentralisée.

Source: «Perspectives sur les risques et bénéfices des services financiers numériques pour les consommateurs», AMF.

L’article Six risques des technos financières est apparu en premier sur Finance et Investissement.

Le Bureau du surintendant des institutions financières (BSIF) révisera donc certaines réglementations afin de répondre aux nouveaux risques technologiques et aux cyberrisques. Son approche reposera sur le principe « qui dit même activité, dit même risque et même règle ».

« Nous voulons éviter d’avoir à créer un nouveau système réglementaire pour ces technologies. Notre but est plutôt de faire évoluer le contexte réglementaire actuel de concert avec les avancées technologiques du secteur », a précisé Peter Routledge.

Plusieurs chantiers en cours

Le BSIF travaille sur plusieurs fronts dans ce domaine. En juillet dernier, la publication de la ligne directrice B-13 a énoncé les saines pratiques de gestion de ces types de risque.

L’institution travaille par ailleurs à développer un test de cyberrésilience qui permettra aux institutions financières fédérales (IFF) de détecter les faiblesses de leurs contrôles technologiques et de cybersécurité, et de prendre des mesures pour renforcer leur résistance au fur et à mesure qu’elles innovent et exécutent leurs plans de transformation numérique.

La ligne directrice B-10, qui touche l’Impartition d’activités, de fonctions et de méthodes commerciales, sera également révisée afin de tenir compte de certains risques liés aux plus petits fournisseurs qui concentrent des segments importants d’activités. Cela concerne le cyberrisque, ainsi que les risques liés aux données, à la chaine d’approvisionnement et à la sous-traitance. La nouvelle ligne directrice mettra davantage l’accent sur la gouvernance et les programmes de gestion du risque, a signalé le surintendant.

Équilibre entre normes et concurrence

« Nous essayerons de trouver un juste équilibre entre la sécurité qu’offrent des normes prudentielles et la possibilité d’une saine concurrence. Nous attendons des acteurs actuels qu’ils gèrent le risque lié aux tiers de manière prudente et sûre », a-t-il souligné.

Le BISF veut également améliorer le processus d’agrément afin que les nouvelles entités puissent être intégrées au système réglementaire plus vite et de manière plus sûre.

« L’objectif est bel et bien de gérer le risque et non de brider l’innovation et la croissance. À cette fin, nous allons évaluer les risques posés par les innovations technologiques à mesure que les différents acteurs les appliquent aux services financiers », a déclaré Peter Routledge.

Il a indiqué que le BSIF s’efforcera notamment de mieux comprendre les modèles d’affaires non traditionnels, responsables de bon nombre d’innovations technologiques dans les services financiers.

Le processus d’agrément tiendra compte de la taille, de la complexité et du profil de risque de chaque institution, a-t-il mentionné.

Les cryptomonnaies dans le viseur

Les cryptomonnaies dites « stables » sont aussi dans la mire. « Certains affirment que les cryptomonnaies stables sont comparables à des banques. Si tel est le cas, ne devraient‑elles pas être réglementées comme des banques? » a questionné Peter Routledge.

Le BISF collaborera dans ce sens avec les partenaires fédéraux et provinciaux ainsi qu’avec divers interlocuteurs fédéraux et organismes internationaux pour évaluer les répercussions de la monnaie électronique sur les cadres réglementaires.

Par ailleurs, le surintendant a estimé que l’inflation galopante et la hausse des taux d’intérêt ne constituent pas une menace pour la santé et la stabilité du système financier canadien. « Preuve en est, la dernière faillite bancaire remonte à plus d’un quart de siècle », a-t-il indiqué.

L’article Gérer les cyberrisques sans brider l’innovation et la croissance est apparu en premier sur Finance et Investissement.