Selon McKinsey, ce marché en pleine expansion devrait croître de 14 % d’ici 2028, porté par la complexification des exigences et l’essor de solutions spécialisées.

Les amendes liées à la non-conformité atteignent des sommets. Rien qu’en 2024, les banques à travers le monde ont payé 19,3 milliards de dollars en sanctions réglementaires, un record historique, selon Fintech Global. Dans ce contexte, les institutions financières intensifient leurs investissements dans la technologie réglementaire, ou RegTech, afin d’automatiser leurs processus de conformité et de réduire leurs risques opérationnels.

Née dans le sillage de la crise financière de 2008, la RegTech combine intelligence artificielle (IA), apprentissage automatique, informatique nuagique et biométrie pour aider les banques à répondre à des réglementations toujours plus nombreuses et exigeantes.

Alors que le terme s’est imposé dès 2016, le secteur mondial compte aujourd’hui près de 1 000 entreprises, des start-up spécialisées aux grands fournisseurs de services informatiques.

Quatre grandes catégories d’applications

McKinsey distingue quatre grands champs d’application de la RegTech :

• La gestion des risques financiers et du capital. Les outils d’actif-passif (ALM) permettent aux banques d’équilibrer liquidités, dépôts et financements tout en se conformant à Bâle III. Certaines institutions européennes recourent déjà à des solutions de planification dynamique pour anticiper l’impact de hausses de taux ou de crises de liquidité.
• La gouvernance, le risque et la conformité (GRC). Dans un environnement où une banque multinationale peut être soumise à plusieurs centaines de textes réglementaires, la RegTech permet de cartographier automatiquement les obligations et de les mettre en correspondance avec les politiques internes. Une banque américaine a ainsi automatisé la quasi-totalité de son processus de conformité et atteint un taux de conformité supérieur à 95 %.
• La cybersécurité. Plus de 150 000 entreprises européennes devront bientôt se conformer à la directive NIS2 (Network and Information Security 2) qui vise à renforcer la cybersécurité au sein de l’Union européenne. Elle impose notamment des exigences plus strictes en matière de gestion des risques et de notification des incidents. Pa anticipation, certaines institutions déploient des solutions RegTech capables de comparer leurs systèmes actuels aux nouvelles normes et d’identifier les écarts à corriger.
• La lutte contre la criminalité financière. Les solutions combinant IA et règles transactionnelles permettent de mieux détecter le blanchiment d’argent et le financement du terrorisme. Par exemple, une grande banque latino-américaine a amélioré son taux de détection des fraudes à plus de 90 % grâce à la biométrie comportementale, tout en réduisant de 66 % ses faux positifs.

Des cas concrets

Les exemples d’adoption se multiplient :

• En Europe, plusieurs institutions déploient des RegTech spécialisées pour répondre aux obligations liées aux rapports ESG (environnement, social et gouvernance), afin de suivre et vérifier les données de durabilité exigées par la réglementation européenne sur la finance durable.
• Aux États-Unis, les solutions de surveillance automatisée des transactions sont devenues centrales pour répondre aux exigences de la loi sur le secret bancaire. Une banque a ainsi réduit drastiquement sa dépendance à des cabinets juridiques externes en intégrant un logiciel de mappage réglementaire.
• En Amérique latine, la prévention de la fraude en temps réel, grâce à l’analyse comportementale, a permis d’accroître la confiance des clients tout en réduisant les pertes financières.
• En Asie, certaines fintechs bancaires adoptent des solutions RegTech modulaires afin de répondre à des réglementations locales très variables d’un pays à l’autre, tout en contrôlant leurs coûts.

Des perspectives de croissance soutenues

Selon McKinsey, la demande en RegTech continuera d’être alimentée par :

• des réglementations plus strictes et fragmentées,
• la volonté des institutions d’éviter des sanctions coûteuses,
• et l’accélération de la numérisation et du recours à l’infonuagique.

Si l’Amérique du Nord et l’Europe concentrent aujourd’hui l’essentiel du marché (avec 81 des 100 premières entreprises qui y ont leur siège social), le Moyen-Orient et l’Afrique devraient connaître une croissance plus rapide grâce à un taux de pénétration encore faible.

Enjeux pour les investisseurs et les institutions

Pour les investisseurs en capital-investissement, le secteur présente un double visage : des cycles de vente longs, mais des revenus récurrents et fidélisants. McKinsey souligne toutefois la nécessité d’évaluer finement la logique réglementaire sous-jacente à chaque solution, car des évolutions géopolitiques pourraient en réduire la pertinence.

Quant aux institutions financières, elles doivent veiller à la qualité de leurs données et envisager des combinaisons de solutions spécialisées plutôt qu’un modèle unique « tout-en-un ».

L’article La RegTech, nouvelle bouée de sauvetage des institutions financières est apparu en premier sur Finance et Investissement.

Les premiers résultats de l’enquête, dévoilés le 17 août, ont révélé que des renseignements personnels de courtiers membres et de leurs personnes inscrites avaient été touchés. Les données compromises pourraient inclure des identifiants professionnels et d’autres données personnelles en lien avec la conformité des membres.

Les données des investisseurs ne sont pas touchées à ce stade, selon l’OCRI. L’organisme indique qu’il détient un échantillon restreint d’informations sur les investisseurs dans le cadre de ses activités de conformité.

Pour cerner l’ampleur de l’attaque, l’organisme collabore avec des experts en cybersécurité, des conseillers juridiques spécialisés et les forces de l’ordre. L’organisme s’est engagé à aviser individuellement les personnes concernées et à leur offrir des mesures de protection, notamment en matière de sécurité d’identité.

« Étant donné les normes de sécurité élevées que l’OCRI attend d’elle-même et de ses membres, nous sommes profondément préoccupés par cette situation, et nous savons que nos membres le seront aussi », a indiqué l’organisme dans un communiqué.

L’article Cyberattaque à l’OCRI : des données de conseillers exposées est apparu en premier sur Finance et Investissement.

Dans le cadre du Pointage des régulateurs 2025, nous avons posé la question suivante aux responsables de la conformité des organisations de l’industrie financière : « Est-ce que votre entreprise est pleinement en mesure de se conformer aux nouvelles obligations de la loi 25 sur la portabilité des données des clients? » Résultat : la majorité (78 %) des répondants ont répondu que leur entreprise était pleinement en mesure de se conformer. Certains appréhendent toutefois des défis.

Un répondant d’un important assureur au Québec indique que les grandes organisations possèdent des ressources, des lignes directrices et des budgets pour y parvenir. « Il s’agira probablement d’un défi plus important pour les petits courtiers, qui sont également ceux que nous trouvons les moins respectueux de la réglementation en la matière », dit-il.

Les commentaires des sondés sur le sujet varient en fonction de l’expérience des firmes. Un représentant signale que l’application de la loi nécessite beaucoup d’effort des équipes, tandis qu’un autre mentionne que les demandes de clients en lien avec le droit à la portabilité sont plutôt rares. Quoi qu’il en soit, la nécessité de s’adapter aux demandes représente une source de préoccupation pour plusieurs répondants. « Si les demandes sont sporadiques, c’est faisable. Sinon, ce sera complexe », mentionne un responsable de la conformité.

Bien que la portabilité des données soit officiellement en vigueur, plusieurs organisations n’ont encore jamais traité une telle demande. Chez Cloutier Groupe financier, par exemple, aucun cas concret n’a été recensé à ce jour. « On est capable de répondre, mais on n’a eu aucune demande », confirme François Bruneau, vice-président administration. Même constat chez MICA Cabinets de services financiers : le processus est prêt, mais n’a jamais été mis à l’épreuve, indique Francis Ménard, vice-président transformation numérique.

Chez Mérici Services financiers, la mise à jour des systèmes a été relativement fluide, grâce à des fournisseurs de logiciels qui ont intégré les exigences de la Loi 25 sans imposer de frais supplémentaires, rapporte le président et chef de la conformité, Maxime Gauthier. Mais même là, l’exploitation concrète des données transférées reste incertaine. Le défi demeure pour l’instant théorique.

L’éléphant dans la pièce : l’absence de standardisation
Derrière l’apparente simplicité du droit à la portabilité se cache un défi technique de taille : le manque de standardisation des formats de données. Même si l’information est fournie dans un format structuré, chaque organisation classe et encode les informations différemment, ce qui exige un effort d’adaptation de la part de celui qui la reçoit.

« Il y aura un effort du côté du destinataire, car les données ne seront pas organisées selon ses propres structures », explique Francis Ménard. « Un client peut vouloir recevoir ses informations dans un format exploitable pour lui, mais cela ne signifie pas que nos systèmes peuvent les lui fournir de cette manière », signale Maxime Gauthier.

L’absence de standardisation complique l’intégration des renseignements personnels par les destinataires. Même dans un scénario où un client obtiendrait ses données, leur réutilisation par une firme concurrente demeure peu probable, du moins à l’heure actuelle, ajoute François Bruneau.

Par exemple, un client qui transfère un compte d’investissement vers une autre institution pourrait souhaiter importer son historique de transactions. Cependant, cette opération est délicate tant sur le plan technique que réglementaire : « Il n’y a aucune façon que je vais rentrer ça dans mon système. On ne veut pas contaminer notre environnement avec des données externes qu’on ne peut pas valider », dit François Bruneau. Résultat : le client se retrouve avec un fichier dont l’utilité reste limitée, sauf à des fins personnelles.

Le fait que les données sont souvent réparties entre plusieurs systèmes : épargne collective, assurance collective, assurance individuelle, représente un défi supplémentaire. Les différentes plateformes n’étant pas interconnectées, récupérer des informations pour un client actif dans plusieurs unités d’affaires peut donc devenir complexe et chronophage. « Il faut aller chercher les données dans chacun des systèmes, ce qui rallonge les délais. »

Pour l’instant, la grande majorité des démarches nécessite un traitement manuel. « Il n’y a pas de bouton magique pour extraire les données. Chaque demande requiert une intervention humaine », indique François Bruneau. Il craint un engorgement si le volume de requêtes devait augmenter soudainement. Dans ce cas, la gestion du volume deviendrait plus problématique que la capacité à livrer les renseignements.

Sur le plan juridique, la Loi 25 établit un droit à la portabilité, mais sans indiquer comment l’exercer concrètement, soulève Yvan Morin, chef de la protection des renseignements personnels chez MICA : « Il faut traiter les demandes dans un délai raisonnable et s’assurer que la transmission se fait de façon sécuritaire, mais on n’a pas de directives détaillées. »

La nécessité d’utiliser un mode de transmission sécuritaire pour protéger les renseignements personnels complexifie les choses, alors qu’aucune méthode spécifique n’a été déterminée pour l’instant par le législateur. Selon Yvan Morin, l’adoption de normes communes et d’outils technologiques standardisés réduirait l’effort requis des firmes pour se conformer aux exigences de la Loi 25.

La méconnaissance du public fait en sorte que la portabilité des données reste peu demandée. « Malheureusement, la majorité des gens ignorent ce que la Loi 25 leur permet. Ce n’est pas une priorité pour eux », constate Maxime Gauthier, ajoutant que la loi résulte plus d’une volonté gouvernementale que d’une pression des usagers.

François Bruneau entrevoit un potentiel d’innovation prometteur dans cette disposition. Une application FinTech pourrait, à terme, automatiser les demandes de portabilité, agréger les données de diverses institutions et les rendre exploitables pour les clients, à condition que les infrastructures technologiques suivent, illustre-t-il.

L’essor de l’intelligence artificielle (IA) soulève également des questions sur la sécurité des données personnelles. Maxime Gauthier rappelle que, selon la Loi 25, aucune donnée ne doit être utilisée par un outil d’IA sans le consentement éclairé du client. Il n’exclut pas certains dérapages. « Ce n’est pas censé arriver, mais si une IA est mal utilisée ou mal encadrée, le risque de fuite est bien réel. »

Réforme nécessaire à long terme

Des discussions sont en cours pour déterminer comment des données sensibles, telles que la tolérance au risque, pourraient être transférées entre firmes. Cela suppose un travail de coordination technique, car les méthodes de collecte et de conservation des données diffèrent souvent d’une institution à l’autre. « Il faudra s’entendre sur des protocoles communs. Ce sera long et exigeant », affirme Maxime Gauthier.

Ces efforts s’inscrivent dans un contexte plus vaste de transformation numérique, à l’image du transfert de comptes entre représentants (TCR), qui mobilise déjà les ressources informatiques des firmes.

Pour Kateri-Anne Grenier, associée et cocheffe, protection des renseignements confidentiels, vie privée et cybersécurité, et avocate en litige commercial chez Fasken, la portabilité des données est une avancée importante, mais encore largement théorique.

« Il faut des audits réguliers pour vérifier si les processus sont en place, s’ils fonctionnent, s’ils peuvent être améliorés, et s’ils respectent la loi », expliquait-elle dans un précédent article dans Finance et Investissement. Elle met notamment en garde contre la tentation de stocker indéfiniment des données inutiles, au risque d’être pris de court en cas d’incident de confidentialité.

Si l’outil est en place et les règles établies, un écart demeure donc entre l’intention du législateur et les usages réels sur le terrain.

L’article Portabilité des données : les défis invisibles de la Loi 25 est apparu en premier sur Finance et Investissement.

1. Former les équipes à utiliser l’IA

Depuis l’arrivée de ChatGPT en 2022, le secteur financier vit une révolution comparable à l’émergence d’Internet ou du téléphone mobile. Copilot, Gemini, Llama, DeepSeek… Ces outils promettent des gains d’efficacité inédits, mais soulèvent d’importants défis, notamment en matière de formation, de protection de renseignement personnels et de réglementation, a signalé Louis H. DeConinck, président d’Investia.

Selon une étude mondiale menée par KPMG et l’Université de Melbourne, en Australie, 58 % des employés utilisent déjà l’IA au travail, souvent sans encadrement formel. Près de la moitié l’auraient même utilisée de manière inappropriée.

« Par exemple, ils admettent utiliser l’IA de manière contraire aux politiques de l’organisation et télécharger des informations sensibles de l’entreprise, telles que des informations financières, commerciales ou sur les clients, vers des outils d’IA publics », lit-on dans le rapport.

Plus de 70 % des salariés déclarent se servir régulièrement d’une IA dans le cadre de leur activité professionnelle, souvent de manière spontanée et sans l’approbation de leur organisation. Et plus de la moitié des utilisateurs ont déclaré avoir commis une erreur dans leur travail en raison de l’utilisation d’une IA.

Pour Marjorie Minet, vice-présidente exécutive, services-conseils en gestion de patrimoine chez Desjardins, le défi est donc clair : « réussir à aller assez vite pour équiper les conseillers avant qu’ils s’équipent eux-mêmes. » Elle s’inquiète notamment de la protection des renseignements personnels. « Les conseillers s’équipent pour faire de super comptes rendus (des rencontres clients). Mais que se passe-t-il s’ils oublient d’enlever le nom de la personne quand on intègre ces données dans une IA ? »

Louis H. DeConinck, président d’Investia, déplore quant à lui la lenteur du déploiement des outils d’IA: « C’est long. On n’est pas encore rendus sur le terrain. Il y a des comités qui étudient les choses, mais ça ne sort pas. »

En cause, entre autres, des systèmes informatiques patrimoniaux qui ne sont pas prêts à intégrer l’IA. « On a un énorme enjeu de modernisation pour rénover les systèmes et se mettre rapidement au goût du jour. Or, c’est difficile de faire une course contre la montre alors qu’on est dans un marathon de travail profond », observe Marjorie Minet.

2. Risque de concentration lié aux monopoles technologiques

La dépendance à un nombre restreint de fournisseurs technologiques comme Microsoft, Google et Meta, constitue un risque croissant pour l’industrie. « Cette concentration rend les institutions vulnérables », prévient Louis H. DeConinck, qui plaide pour une plus grande autonomie des équipes en matière d’outils numériques.

Marjorie Minet cite le cas de Broadridge comme exemple de fournisseur devenu quasi incontournable. Elle voit dans cette domination un « risque systémique » et suggère de s’inspirer du Royaume-Uni, où certaines plateformes sont soumises à un régime de surveillance renforcée destiné aux « marchés stratégiques ».

Les régulateurs canadiens pourraient ainsi envisager un encadrement pour les outils et logiciels ayant une importance systémique pour le secteur financier.

3. Cybersécurité : une vigilance constante

À l’ère des assistants numériques, la cybersécurité reste une préoccupation omniprésente. Chez Investia, les opérations sont encadrées par des protocoles stricts : environnement Microsoft sécurisé, interdiction de prendre des captures d’écran et d’intégrer des portefeuilles clients dans des IA publiques. « On donne beaucoup de formation obligatoire sur la cybersécurité. On propose un environnement sécurisé aux conseillers, mais certains passent outre », signale Louis H. DeConinck

Chez VMD, un réseau d’intendants imputables a été mis en place pour encadrer la valorisation et l’usage responsable des informations, selon les meilleures pratiques internationales.

Patrice Nzigamasabo, vice-président comptes nationaux et institutionnels chez Capital Group, ajoute que la gouvernance des données inclut des objectifs clairs, un suivi rigoureux et une sélection stricte des outils autorisés. « On utilise Microsoft Copilot. On ne peut pas utiliser Chat GPT, Gemini et les autres au travail. Ce genre de choses aide beaucoup au niveau de la cybersécurité. »

4. Réglementation à deux vitesses

La concurrence s’intensifie, mais tous les acteurs du secteur financier jugent qu’ils ne jouent pas à armes égales. Dans les réseaux de conseillers traditionnels, on doit composer avec des exigences réglementaires lourdes (connaissance du client, connaissance du produit, audits, etc.) pendant que les plateformes numériques et les influenceurs financiers (finfluenceurs) opèrent dans une zone grise où ils peuvent contourner certaines exigences, parfois au détriment de la qualité de l’information offerte au public, signale Patrice Nzigamasabo.

« On développe des stratégies pour les clients qui utilisent nos produits, pas seulement pour les conseillers, en attendant qu’il y ait certains changements au niveau de la réglementation. »

Louis H. De Coninck illustre cet écart avec une anecdote. Il raconte avoir réussi à acheter un produit financier ayant comme sous-jacent des cryptoactifs en 22 clics sur une plateforme en ligne, sans vérification d’identité, un non-sens selon lui, alors que les conseillers doivent faire signer des documents volumineux avant de vendre un produit à un client. « Pensez-vous vraiment que le client comprend tout ça ? Il faut simplifier ce modèle », dit-il.

5. L’émergence des finfluenceurs : une zone grise à encadrer

YouTube, TikTok, Instagram… Les finfluenceurs, multiplient les vidéos et conseils financiers, parfois personnalisés, sans être soumis à une quelconque réglementation, à la différence des professionnels du secteur. Si certains créateurs de contenu offrent une vulgarisation utile, d’autres flirtent dangereusement avec le conseil illégal, ce qui soulève des préoccupations réglementaires.

« On a des conseillers qui font des podcasts. C’est très difficile à contrôler », dit Louis H. DeConinck. Il estime que les institutions devraient investir davantage les médias sociaux et collaborer avec les finfluenceurs pour mieux encadrer leur influence auprès des clients.

Patrice Nzigamasabo invite pour sa part les organisations à surveiller de près ces pratiques, surtout lorsqu’il est question de recommandations personnalisées. « C’est souvent là que la ligne est franchie. »

Dans un autre panel sur la réglementation du secteur financier, on a demandé à l’Autorité des marchés financiers (AMF) d’indiquer son intention d’intervenir sur les actes de personnes non inscrites qui s’apparente à ceux de personnes inscrites, comme le fait d’offrir des conseils personnalisés à un client après l’avoir recruté sur les médias sociaux.

« C’est une bonne question. Le règlement 31-103 comprend une dépense statutaire pour la notion de conseil général, a indiqué Pascale Toupin, directrice de l’encadrement des intermédiaires à l’AMF. Il y a un travail d’enquête qui est fait. Il y a eu un jugement récemment en Alberta sur la question des finfluenceurs. La question, on la regarde aussi sur l’aspect de l’accès au conseil. Est-ce qu’on peut comme régulateur favoriser l’aspect au conseil des investisseurs de détails ? S’ils se tournent vers cela, c’est qu’il y a une certaine forme de facilité. Ça va faire partie de nos travaux à venir et l’Organisme canadien de réglementation des investissements se penche aussi sur la question. »

D’autres défis à l’horizon

L’industrie fait également face à un défi générationnel. Tandis que les baby-boomers arrivent en phase de décaissement, une nouvelle génération de conseillers, plus jeunes et plus agiles avec les outils technos, peine parfois à comprendre les besoins d’une clientèle plus âgée.

« Le conseiller veut plus d’actifs et moins de clients. Le client, lui, a moins d’actifs, mais il a besoin de conseils », résume Louis H. DeConinck. Pour lui, il faut mieux outiller les conseillers pour accompagner cette clientèle à distance, avec l’aide des nouvelles technologies, sans sacrifier la relation humaine.

Marjorie Minet craint une concentration des services autour des clients fortunés, au risque d’exclure les épargnants modestes. « Chaque institution, avec ses clientèles fidélisées, doit trouver l’équilibre entre la simplicité numérique et la valeur du conseil, la connexion humaine, qui est essentielle. »

Patrice Nzigamasabo, de son côté, appelle les jeunes conseillers à renouer avec les fondamentaux de la profession. « Il faut qu’ils soient plus à l’écoute, qu’ils prennent le téléphone, qu’ils aillent voir les clients, s’asseoir à la cuisine et parler de leur retraite. »

Un autre enjeu, l’obésité de l’information. La volonté de transparence a généré une avalanche de documents, rapports et divulgations, etc. que peu de clients lisent vraiment. La question demeure entière : où tracer la ligne entre la responsabilité du client et celle du conseiller dans cette jungle de données ?

L’article Cinq enjeux pour l’avenir de l’industrie est apparu en premier sur Finance et Investissement.

Sur l’amélioration des notes de l’AMF en 2025 par rapport à 2024. « Il faut s’assurer qu’il y a un bon équilibre entre répondre aux besoins de l’industrie, mais aussi répondre aux besoins des investisseurs. Ce n’est pas toujours le cas. La réglementation ne vise pas seulement les responsables de la conformité des firmes, mais aussi le public. Notre rôle est de veiller à ce que les régulateurs ne se préoccupent pas trop des besoins de l’industrie par rapport à ceux des investisseurs », dit Jean-Paul Bureaud, directeur général de FAIR Canada.

Sur les communications avec l’AMF. « Avec les services en ligne de l’Autorité, ça va quand même bien. C’était nouveau pour nous les services en ligne depuis notre double inscription, c’est quand même assez bien fait », dit France Kingsbury, cheffe de la conformité et vice-présidente à iA Gestion privée de patrimoine.

Sur le besoin d’accompagnement technologique en matière de cybersécurité. « Est-ce que l’AMF pourrait en faire plus ? Oui. Par contre, l’AMF se fie sur l’OCRI, qui offre un certain accompagnement. L’OCRI a des formations, des programmes de diagnostic. L’ACFM l’avait fait aussi il y a quelques années pour les plus petites firmes », estime François Bruneau, vice-président administration chez Cloutier Groupe Financier.

Sur la clarté des règlements. « Le site InfoDéonto de la Chambre de la sécurité financière donne beaucoup de ressources. Quand on a des questions, ça leur fait plaisir de nous aider à interpréter la réglementation, ce qui n’était pas toujours le cas avec l’AMF, où on se limite souvent à nous référer au règlement. Ce soutien de la CSF est très apprécié », dit François Bruneau.

Sur la note moyenne supérieure dans le secteur de l’assurance par rapport à l’épargne collective et l’arbitrage réglementaire. « L’industrie de l’assurance a bien accueilli la position de l’AMF et du CCRRA sur la rétrofacturation des commissions au conseiller en fonds distincts. Ils vont la maintenir. On est d’accord avec les mesures d’encadrement proposées, sur la durée des échéanciers de frais, sur le fait qu’il faut que ce soit un traitement équitable du client. Quand on parle d’épargne collective, le conflit d’intérêts de ce mode de rémunération est inacceptable, alors que du côté de l’assurance, il devient acceptable. Ce faisant, le régulateur crée un risque d’arbitrage réglementaire, à savoir qu’un conseiller préfère recommander un fonds distinct plutôt qu’un fonds commun. Par ailleurs, par rapport au secteur de l’épargne collective, le secteur de l’assurance a aussi été un peu épargné par les grandes réformes », dit François Bruneau.

« Les séries avec rétrofacturation créent un risque d’arbitrage réglementaire et engendrent un conflit d’intérêts pire que les frais d’acquisition reportés. Ils devraient aussi être interdits. Si le client rachète un fonds distinct durant la période de rachat qui déclenche un remboursement, le conseiller doit rembourser l’assureur. Or, dans bien des cas, cet argent a déjà été dépensé par le conseiller. Si un client dit au conseiller : “Je dois vendre ce fonds, j’ai besoin de payer ceci”, quel genre de conseil va-t-il recevoir du conseiller, si ce conseiller doit rembourser 5000 $ ou 10 000 $ à l’assureur ? C’est un conflit d’intérêts grave qui ne peut pas être géré adéquatement », dit Jean-Paul Bureaud.

Sur les frais des répondants du secteur de l’épargne collective. « Les frais de l’OCRI pour les courtiers en épargne collective sont une dépense nette de plus. Pour l’AMF, ce n’est pas clair ce qu’ils vont faire avec leur tarification. Les répondants du secteur de l’épargne collective sont moins satisfaits et plus anxieux de savoir s’ils vont devoir juste payer davantage ou si l’AMF va réduire ses frais en conséquence des responsabilités qu’il délègue à l’OCRI. Pour nous, s’il n’y a rien qui bouge, c’est une augmentation d’à peu près 38 à 40 % des coûts totaux reliés aux différents paliers de réglementation ou d’autoréglementation qui survient. Les gens sont fâchés de voir qu’on nous avait promis des économies avec la création de l’OCRI, et que c’est le contraire qui va se produire », ajoute François Bruneau.

« Ma compréhension des commentaires émis par les répondants est que l’AMF délègue des choses à l’OCRI. L’OCRI veut récupérer ses coûts. C’est normal. Il y a peut-être un manque de transparence entre les pouvoirs qui sont délégués à l’OCRI et les frais facturés. C’est peut-être cela qui crée de la confusion et du mécontentement parmi les répondants : que l’AMF fasse une délégation de pouvoirs à l’OCRI sans réduction de ses propres frais facturés », juge Élisabeth Chamberland, chef de la conformité, Services en placement PEAK.

« Il est impossible de rendre tout le monde heureux des frais qu’ils paient. Mais il ne faut pas perdre de vue le grand bénéfice que les firmes tirent d’avoir un marché bien réglementé », dit Jean-Paul Bureaud.

Sur les consultations des régulateurs. « Dans les 10 dernières années, il y a eu un rythme effréné de consultation. Dans des entreprises de plus petite taille, les gens qui prennent le temps pour répondre à ces consultations, ce sont les gens qui sont responsables de faire évoluer l’entreprise. C’est beaucoup de ressources qui sont immobilisées dans ces consultations. Quand on regarde en arrière, du point de vue du courtage indépendant, on n’a pas eu beaucoup de gains dans les dernières années. On consulte beaucoup, mais nos suggestions sont rarement retenues, quand on pense aux modes de rémunération en épargne collective, à la fusion des OAR, à la tarification de l’OCRI. On met de l’effort, on met du temps, mais les résultats sont limités. Ça devient un petit peu décourageant. On a moins le goût de participer au processus par après », dit François Bruneau.

« On est dans le même bateau que l’industrie. On fait de notre mieux pour produire des commentaires bien appuyés pour améliorer le système lors des consultations. C’est important pour l’industrie d’apprécier que les régulateurs essaient aussi de minimiser le risque au consommateur. D’une certaine façon, je comprends une fatigue de répondre aux changements, mais on ne peut pas perdre de vue que la plupart des réformes ont pour but d’améliorer la protection des consommateurs », juge Jean-Paul Bureaud.

Sur le fardeau réglementaire. « Possiblement que certains répondants au sondage aimeraient que l’AMF soit davantage proactive dans la réduction du fardeau réglementaire. On voit beaucoup de consultations sur des projets qui viendraient accroître le fardeau, mais à l’inverse, on voit moins d’engagements à essayer de le baisser. Le MRCC 3 (divulgation du coût total des fonds) ne vient pas aider la chose, c’est très compliqué. Ce projet n’est pas simple à implanter dans l’industrie en entier. Les manufacturiers de fonds et les courtiers y travaillent. Cela dit, on ne peut pas tenir l’AMF responsable du MRCC 3 : c’est un projet des ACVM dont l’AMF fait partie, mais n’en est pas la seule responsable », dit Élisabeth Chamberland.

« Plusieurs changements récents n’étaient pas attribuables à l’AMF ni l’OCRI. Par exemple, les exigences sur la protection des renseignements personnels, c’était un gros morceau, mais dont ces régulateurs n’étaient pas responsables. Par contre, depuis l’entrée en vigueur des réformes axées sur le client, il y a encore des zones grises sur les attentes réelles des régulateurs. Les ACVM travaillent depuis un certain temps sur un sweep réglementaire (examen ciblé de la conduite des inscrits) sur la connaissance des produits et la connaissance des clients. Le sweep sur les conflits d’intérêts était super et on attend celui-ci avec impatience », ajoute Élisabeth Chamberland.

« On comprend que l’industrie veut réduire son fardeau, mais il ne faudrait pas perdre de vue des trous dans la réglementation qui font mal aux investisseurs. L’industrie met rapidement l’accent sur les duplications réglementaires, mais pas sur le fardeau pour l’investisseur de ces manques », estime Jean-Paul Bureaud.

Sur la possibilité d’élargir l’application du principe voulant que d’offrir à un client l’accès à un document soit l’équivalent de sa livraison auprès du client, aussi désigné « access = delivery », pour minimiser les enjeux d’impression et d’envois postaux. « C’est une piste à envisager. On met énormément d’efforts et d’argent dans l’impression de relevés trimestriels qu’on envoie à des clients qui consultent en ligne chaque jour leur portefeuille. On peut continuer de donner les relevés à ceux qui le demandent, mais pour les autres, il y a un haut pourcentage de clients qui reçoivent leurs relevés et le mettent directement dans le bac à recyclage », dit François Bruneau.

Sur l’allégation que certains cabinets en assurance utiliseraient des prête-noms pour mener des activités déviantes et l’importance, pour l’AMF, de forcer le propriétaire d’un cabinet à être le dirigeant responsable.

« Un répondant affirme que certaines entreprises ou certains individus semblent régulièrement mal se comporter et toujours s’en tirer sans conséquences. C’est troublant que ça existe au Canada. Dans le secteur de l’investissement, il y a une ligne claire d’imputabilité entre le courtier et le conseiller, car celui-ci ne peut que distribuer des produits par l’intermédiaire d’un même courtier. Dans le secteur de l’assurance, un conseiller en sécurité financière peut offrir des produits de plusieurs assureurs en passant par de multiples agents généraux. La ligne directe d’imputabilité n’est pas claire entre l’assureur et le conseiller étant donné l’aspect fractionné de cette industrie. L’assureur est ultimement imputable dans la loi, mais en pratique, l’est-il ? Peut-on mettre la faute sur l’assureur quand c’est l’agent général qui a mis de la pression sur un représentant pour vendre ? Cela crée des problèmes dans le traitement des plaintes des clients. Au Royaume-Uni, il existe un régime de certification pour les cadres supérieurs des firmes qui met la responsabilité individuelle sur les cadres des firmes. Malheureusement, on n’a pas la même approche au Canada (dans le secteur de l’assurance). »

Pour accéder au tableau, cliquez ici.

L’article AMF : autres avis et analyses est apparu en premier sur Finance et Investissement.

Sur la note de l’OCRI. « Le Bureau de Montréal de l’OCRI a toujours été très accessible. C’est la clé. Maintenant, les courtiers en épargne collective au Québec se voient ajouter l’OCRI comme régulateur. L’OCRI avait à démontrer sa capacité d’accompagner ces courtiers en épargne collective dans la transition. Ils ont fait vraiment un bon travail. On ne se fait pas toujours dire oui à nos demandes, mais on travaille les dossiers avec eux, ils nous permettent une discussion proactive avec eux et non réactive. C’est une force », dit France Kingsbury, cheffe de la conformité et vice-présidente à iA Gestion privée de patrimoine.

« En 2024, l’OCRI a sorti effectivement son modèle de tarification de frais, qui n’a pas plu à beaucoup de courtiers, principalement les courtiers en épargne collective au Québec », dit Élisabeth Chamberland, chef de la conformité, Services en placement PEAK.

« Il faut vraiment s’assurer qu’il y a un bon équilibre entre répondre aux besoins de l’industrie, mais aussi répondre aux besoins des investisseurs. Ce n’est pas toujours le cas. La réglementation ne vise pas seulement les responsables de la conformité, mais aussi le public. Notre rôle est de veiller à ce que les régulateurs ne se préoccupent pas trop des besoins de l’industrie par rapport à ceux des investisseurs », dit Jean-Paul Bureaud, directeur général de FAIR Canada.

Sur les inspections de l’OCRI. « Nous, on a eu trois inspections de l’OCRI cette année. La clé du succès de l’équipe de l’OCRI en inspection est la continuité des intervenants à notre dossier. Il y a des gens que ça fait longtemps qu’ils sont là. Ce sont nos représentants, ils connaissent notre business, nos projets. Ils savent où on s’en va. On n’a pas l’impression qu’à chaque inspection, on doit réexpliquer le modèle d’affaires. C’est vraiment un gros avantage : leur agilité. Il y a aussi une volonté de nous comprendre. On a aussi la capacité de poser des questions au fur et à mesure dans l’année. Nous avons un gestionnaire attitré à notre firme. Et quand ils viennent en inspection, on sait tous à quoi s’en tenir. L’OCRI est transparent chaque année en publiant un rapport nous indiquant les priorités en conformité de l’année. On peut se préparer et s’enligner en conséquence », dit France Kingsbury.

« Par rapport à l’inspection de l’ACFM, c’est le jour et la nuit avec l’OCRI. Maintenant, avec les gens du bureau de Montréal, ça va super bien. On est plus dans une inspection basée sur le risque, avec beaucoup moins d’échantillonnage. Avec l’ACFM, c’était faramineux le nombre d’échantillonnages que le régulateur pouvait demander lors d’une inspection. Les ressources que ça prenait chez le courtier pour gérer une inspection, c’était énorme. Avec l’OCRI, les échantillons sont beaucoup plus raisonnables. Il y a beaucoup de collaboration, beaucoup d’échanges. C’est très collaboratif. On veut s’assurer que les bons contrôles sont en place pour protéger le public. C’est une approche beaucoup plus sensée et raisonnable », dit Élisabeth Chamberland.

Sur le rythme des consultations. « Nous sommes un peu essoufflés, car nous voulons bien leur donner un portrait de ce qui se passe chez nous et les impacts de la réglementation à venir, mais on manque de temps pour le faire. Ces consultations requièrent de solliciter les divers services internes pour comprendre l’impact opérationnel ou sur les systèmes TI. Selon le délai accordé dans les consultations et le nombre d’entre elles, on manque de temps pour donner un portrait réel de l’impact des changements de réglementation. Avoir un plus long délai pour nous permettre justement de consolider l’information, ça serait souhaitable. Par exemple, les consultations liées à la consolidation des livres de règles, on a commenté, mais il y a d’autres publications où on n’a malheureusement pas commenté, on n’avait pas la capacité pour répondre. Si l’objectif est d’avoir le plus de commentaires possible, je reverrais les délais de consultation. Une suggestion aussi à l’OCRI : prévoyez de faire des processus de consultation suffisamment longs, mais assurez-vous aussi de prévoir des façons informelles d’aller chercher du feedback de l’industrie. Par exemple, des appels aux chefs de conformité directement, des tables rondes de l’industrie pourraient être intéressants. On est ouvert, on veut leur expliquer notre pratique et nos enjeux, mais des fois, on n’a juste pas le temps d’y aller dans les méthodes traditionnelles de commentaires publics », suggère France Kingsbury.

« Pour une industrie qui est en plein changement, ça fait beaucoup de consultations à la fois. Il y a une charge de consultation en ce moment. Ça n’aide pas à la perception par rapport au fardeau réglementaire. En même temps, ce n’est pas une surprise. Quand il y a eu la fusion entre l’OCRCVM et l’AFCM, c’était normal. Pour atteindre la pleine efficacité de l’OCRI, il faut malheureusement passer à travers ce processus. À travers tout ça, l’OCRI est transparent dans ce qu’il essaie de faire et tente beaucoup d’aller chercher les commentaires des courtiers puis assurer une bonne amalgamation des règles. Au lieu de nous l’imposer, de le faire en consultation, c’est quand même mieux que l’OCRI fasse cela seul », dit Élisabeth Chamberland.

« Ça prend du temps et des ressources pour participer à une consultation, mais de manière générale, j’encouragerais plus de consultation que moins entre les régulateurs et l’industrie financière. Cela mène en effet à de la réglementation plus intelligente », dit Jean Paul Bureaud.

Sur le dédoublement des responsabilités. « Si on prend la CSF, l’AMF, l’OCRI, il y a des délégations de pouvoir, il y a du dédoublement. On a l’impression qu’on se retrouve à payer à toutes sortes d’endroits et qu’il y a peut-être une apparence d’injustice qui se crée par rapport aux courtiers au Canada. Individuellement, tous les régulateurs ont une volonté de s’arrimer, mais on ne voit pas de résultats concrets de cet arrimage », constate Élisabeth Chamberland.

« Sur le plan des unités de formation continue, il y a des processus différents entre la CSF et l’OCRI. Pour la CSF, la responsabilité est beaucoup portée sur le conseiller. C’est le conseiller qui est responsable de ces unités, de les rentrer puis de s’assurer de les finir avant la période d’échéance. À l’OCRI, ils veulent arrimer les deux programmes de l’OCRCVM et de l’ACFM, mais sans tenir compte de la réalité de la Chambre. Par exemple, dans ce qu’ils ont proposé, ils ne prendraient pas en compte le cycle de la Chambre, qui finit au 30 novembre. Ils proposent que leur cycle finisse au 31 décembre. De plus, avec l’OCRI, la charge est complètement mise sur le courtier de s’assurer que les UFC sont faites et que les cours sont valides, tandis que la Chambre s’occupe de vérifier cette validité. Pour un conseiller qui fait affaire au Québec et hors Québec, c’est compliqué », dit Élisabeth Chamberland.

Sur les communications entre l’industrie et l’OCRI. « Je les trouve bons et ça démontre que l’autoréglementation fait une différence parce que tu parles vraiment à des gens qui connaissent ton modèle d’affaires, qui viennent chez nous chaque année, qui allouent des ressources. Quand j’ai une question spécifique en conformité, par exemple : “Je vais changer mon processus, ça va me coûter cher, ça implique un système TI’’… Je prends le téléphone et j’appelle l’OCRI : ‘’Si on faisait cela, conceptuellement, y a-t-il des drapeaux rouges que j’ai manqués?’’ Puis ils répondent à l’appel et travaillent avec nous », illustre France Kingsbury.

« Les relations avec l’OCRI sont bonnes. Les gens du bureau de Montréal sont accessibles, réceptifs, ils répondent à nos questions. On voit une volonté de l’OCRI de vouloir travailler et comprendre l’industrie de l’épargne collective. Il n’y a rien de parfait, mais je sens une volonté de leur part de comprendre le monde de l’épargne collective, de délaisser les vieilles méthodes de l’ACFM, puis d’inculquer des règles par principe et travailler avec les courtiers », dit Élisabeth Chamberland.

Sur l’ouverture de l’OCRI par rapport à l’automatisation des processus des courtiers.

« Nous avons un bel exemple sur lequel nous travaillons en ce moment :  l’approbation des ouvertures de comptes par la conformité. Pour nous, ce que ça veut dire, c’est que pour l’instant il y a un superviseur inscrit qui à chaque fois qu’on ouvre des comptes, il approuve chaque ouverture de comptes, peu importe la teneur et la complexité du compte. Ce qu’on essaie de faire, c’est d’automatiser tout ce qui est plus simple et qui n’a pas de valeur ajoutée à ce qu’un individu en particulier l’approuve. Pour nous, c’est important, car ça va dégager, justement, de la capacité et du temps pour se concentrer sur des cas plus complexes de conformité ou faire plus de formation. On ne veut pas toujours continuer à ajouter des ressources parce qu’on ajoute un nombre de représentants ou un nombre de comptes ou que la réglementation ajoute des obligations. On veut être capable de gérer un plus grand volume tout en ayant une gestion de risques adéquate. L’OCRI démontre une ouverture face à notre projet et nous aide à le mettre sur pied adéquatement », dit France Kingsbury.

Sur la pertinence de revoir certaines règles contraignantes. « J’espère que l’OCRI va se positionner sur certaines règles qui, à mon sens, sont peut-être moins à jour ou moins utiles à ce stade-ci. Les médias sociaux sont un bel exemple. Dans le livre de règles en ce moment, on demande une pré-approbation pour ce type de communications, c’est un fardeau élevé. On a des outils extrêmement performants maintenant de vérification post-publication. On pourrait introduire un peu de gestion de risques et approuver post-publication. Nous n’avons pas intérêt, comme firme, à voir des publications inconvenables et nous allons nous en occuper. La question est plutôt si nous avons besoin d’engager autant de travail au préalable pour prévenir des cas occasionnels », dit France Kingsbury.

Sur une règle qui pourrait être ajustée. « Ça me chicote : les délais de rétention dans les règles, c’est sept ans. Toute documentation de nos approbations, tout ce qu’on fait, on documente, on a besoin de ce qu’on appelle un audit trail. Il en va de même pour les conseillers. Puis toute cette documentation, toutes ces données, on doit les conserver pendant sept ans. C’est beaucoup de données, ça coûte cher pour les stocker quelque part. C’est aussi un risque additionnel de garder ces données d’un point de vue de la confidentialité des renseignements personnels. Je comprends l’objectif d’avoir la documentation dans le cas d’une poursuite ou d’une demande du régulateur, mais je pense qu’il faudrait revoir le délai afin de l’écourter et accepter un certain risque. La temporalité de documents d’il y a sept ans, ça devrait être revu », dit France Kingsbury.

« C’est un standard de garder les informations durant sept ans au Canada. Il y a un équilibre à trouver entre les besoins de l’industrie et ceux des investisseurs. De garder les preuves provient d’un objectif louable des régulateurs », dit Jean-Paul Bureaud.

Sur le soutien des firmes par rapport à l’enjeu de la cybersécurité. « L’OCRI avait fait une séance de travail d’une journée à Toronto avec les gens responsables des technologies et de la cybersécurité, dans laquelle il y avait des gens des firmes en cybersécurité. Mon directeur TI est allé. Puis les commentaires étaient vraiment bons. Ils ont fait des études de cas. Les firmes travaillaient ensemble. Ça a très bénéfique. Toute le monde en profiterait s’il y avait plus d’initiatives comme celle-là. Par exemple avec l’intelligence artificielle : c’est le sujet de l’heure », dit Élisabeth Chamberland.

Pour accéder au tableau, cliquez ici.

L’article OCRI : autres avis et analyses est apparu en premier sur Finance et Investissement.

Sur la hausse de la note de la CSF par rapport au Pointage des régulateurs de 2024. « La CSF, ce n’est jamais eux qui nous imposent des bouleversements dans notre quotidien. Ce n’est jamais eux qui vont le plus mal paraître dans le sondage. Ils effectuent leur travail. Ils ne mènent pas de grandes consultations. Je ne vois pas d’événement en 2024 qui peut expliquer une augmentation ou une diminution générale de leur note », dit François Bruneau, vice-président administration chez Cloutier Groupe Financier.

Sur les délais d’enquête du bureau du syndic de la CSF. « Il y a eu des lenteurs dans la dernière année pour le processus disciplinaire, qui se sont peut-être exacerbées par rapport à l’année précédente. Ils ont été débordés à l’interne. Il y a eu un gros roulement de personnel du côté (des enquêteurs) de la CSF, ce qui fait que les délais se sont allongés. Ce n’est pas rare qu’un représentant se retrouve dans un processus disciplinaire et qu’il n’a rien à se reprocher, que la plainte soit non fondée, mais quand le délai s’allonge, ça demeure quelque chose d’extrêmement stressant. Ce n’est rien pour augmenter la satisfaction envers la CSF », dit François Bruneau.

Sur les frais de la CSF. « Je ne suis pas capable d’expliquer pourquoi la CSF est jugée plus durement sur le plan des frais. Ils n’ont pas augmenté tant que ça dans la dernière année. Ça n’a pas été notre pire augmentation de coût », note François Bruneau.

Sur le besoin d’accompagnement technologique en matière de cybersécurité. « La CSF n’a pas juridiction sur les courtiers. On ne peut pas lui reprocher de ne pas donner à Cloutier Groupe Financier un accompagnement en matière de cybersécurité : elle n’a pas juridiction sur les firmes. Cela dit, le portail de la CSF et son système sont très robustes en termes de technologie, ils mettent beaucoup d’efforts là-dedans. Ça paraît », dit François Bruneau.

Sur les redondances réglementaires entre la CSF et l’OCRI. « Ignorons pour le moment le projet de loi 92. En dehors du Québec, lorsqu’il y a une plainte contre un représentant en épargne collective, on est obligé de le déclarer dans le système de l’OCRI, et l’OCRI va déclencher son propre processus d’enquête et son processus disciplinaire pour le représentant. Demain matin, on donne à l’OCRI juridiction au Québec. Il y aurait potentiellement en même temps deux enquêtes disciplinaires sur les mêmes actions : celle de la CSF et celle de l’OCRI. Supposons que la CSF reçoit une plainte. La CSF devra déclencher le processus d’enquête du syndic, qui va juger s’il y a lieu d’amener le dossier devant le comité de discipline. En même temps, la CSF va nous aviser, on va devoir faire notre enquête, déclarer la plainte à l’OCRI, qui lui aussi va déclencher son propre processus d’enquête. Est-ce que ça va être une double sanction? Est-ce que la sanction qui va s’appliquer sera celle de l’organisme qui arrive le plus vite au bout de son processus? », demande François Bruneau.

« Sur le plan de la formation continue, la coexistence en parallèle des programmes de formation continue de la CSF et de l’OCRI est aussi un problème qui doit se régler », ajoute François Bruneau. Selon lui, le chevauchement des périodes de formation continue et des fins de cycle ainsi que la non-reconnaissance de certaines formations par les deux organismes simultanément complique la situation des représentants en épargne collective et crée un certain dédoublement.

« Il faut régler le manque d’arrimage entre l’AMF, la Chambre de la sécurité financière et l’OCRI. Individuellement, tous les régulateurs ont une volonté de s’arrimer, mais on ne voit pas de résultats concrets de cet arrimage », dit Élisabeth Chamberland, chef de la conformité, Services en placement PEAK.

« Sur le plan des unités de formation continue, il y a des processus différents entre la CSF et l’OCRI. Pour la CSF, la responsabilité est beaucoup portée sur le conseiller. C’est le conseiller qui est responsable de ces unités, de les rentrer puis de s’assurer de les finir avant la période d’échéance. À l’OCRI, ils veulent arrimer les deux programmes de l’OCRCVM et de l’ACFM, mais sans tenir compte de la réalité de la Chambre. Par exemple, dans ce qu’ils ont proposé, ils ne prendraient pas en compte le cycle de la Chambre, qui finit au 30 novembre. Ils proposent que leur cycle finisse au 31 décembre. De plus, avec l’OCRI, la charge est complètement mise sur le courtier de s’assurer que les UFC sont faites et que les cours sont valides, tandis que la Chambre s’occupe de vérifier cette validité. Pour un conseiller qui fait affaire au Québec et hors Québec, c’est compliqué », dit Élisabeth Chamberland.

Sur la clarté des règlements. « Le site InfoDéonto donne beaucoup de ressources. Quand on a des questions, ça leur fait plaisir de nous aider à interpréter la réglementation, ce qui n’était pas toujours le cas avec l’AMF, où on se limite souvent à nous référer au règlement. Ce soutien de la CSF est très apprécié de la part de l’industrie », dit François Bruneau.

Sur le prix de l’accréditation des formations continues et la possibilité d’avoir des fractions d’unités de formation continue. « C’est de plus en plus dur de mobiliser des gens pour des formations de 60 minutes. Des formations plus courtes qui donneraient des demi-UFC ou des quarts d’UFC, ça serait probablement une bonne idée. Puis ça permettrait d’avoir des formations plus pertinentes », estime François Bruneau.

« Sur le plan du prix d’accréditation des formations, effectivement, tout tarif vient freiner le développement de formation. La CSF travaille fort pour améliorer et automatiser son processus d’accréditation. Est-ce que ça va se traduire par une diminution du coût de l’accréditation? On aimerait ça. Si on nous réduit le coût de l’accréditation, on va pouvoir produire beaucoup plus de formations. La CSF aurait lieu de s’inspirer du programme de l’OCRI, pour lequel les coûts d’accréditation des membres sont nuls. On pourrait avoir une réduction importante de la tarification de la CSF si on va en autocertification puis qu’il y a moins de gens de la CSF qui sont obligés d’analyser chacune des formations et en voir la pertinence », dit François Bruneau.

Sur la pertinence d’inclure la firme de manière proactive lorsque la CSF détecte un comportement déviant. « Supposons qu’on a un représentant qui a une plainte contre lui en assurance de personnes. On va recevoir un avis de l’AMF ou de la CSF pour nous informer que telle personne qui est inscrite en épargne collective chez vous, on traite actuellement un dossier de plainte dans la discipline de l’assurance de personnes. On n’est aucunement impliqué par la suite. On ne sait pas qui est le plaignant ni quels sont les faits reprochés. Si notre conseiller a un comportement déviant dans la discipline de l’assurance de personnes, il a peut-être le même comportement déviant du côté de l’épargne collective. Si on savait ce qui lui est reproché, on pourrait enquêter de manière efficace, de notre côté. Ça fait longtemps qu’on en parle autant l’AMF qu’à la CSF : ‘‘Transmettez-nous l’information, on peut juste vous aider à protéger le public’’ », note François Bruneau.

Pour accéder au tableau, cliquez ici.

L’article CSF : autres avis et analyses est apparu en premier sur Finance et Investissement.

Anticiper les attaques grâce à l’IA

« Nous sommes confrontés à des attaques de plus en plus sophistiquées de pirates qui exploitent des vulnérabilités encore inconnues des fabricants de logiciels. Grâce à l’IA, il est possible de les détecter avant qu’elles soient exploitées à grande échelle », précise Marc Boyer, directeur de la division infonuagique de Google pour l’est et l’ouest du Canada.

L’IA permet d’identifier les menaces en assurant une surveillance continue des systèmes informatiques qui permet de détecter les failles de sécurité avant même que les hackers les repèrent. Elle permet également de corriger ces failles automatiquement.

Google a ainsi recours à des agents automatisés propulsés par l’IA pour détecter les « zero-day exploits » (attaques de jour zéro), des vulnérabilités inconnues des manufacturiers qui constituent une porte d’entrée de choix pour les cybercriminels dans les systèmes des organisations. Cette automatisation permet de réduire considérablement les risques d’intrusion et de renforcer la résilience des systèmes, signale Marc Boyer.

Le phénomène des cyberattaques prend une ampleur inédite dans l’industrie financière. Selon l’Autorité bancaire européenne (EBA), plus de la moitié des banques victimes d’une attaque en 2024 ont subi une violation de données. Le Canada n’est pas épargné. Une étude de Fortiguard révèle que le pays a été la cible de 17,8 milliards de tentatives de cyberattaques durant le premier semestre 2023. De plus, près de 9 000 serveurs informatiques au pays seraient vulnérables.

Contrer les attaques des États-nations

Les équipes de cybersécurité ont fort à faire pour mettre en échec les pirates. Certains appartiennent à des groupes organisés basés à l’étranger, principalement en Chine, en Russie, en Iran, en Syrie et en Corée du Nord. À Montréal, une équipe dédiée de Google traque en permanence les menaces émanant de ces groupes sur le dark web, en utilisant notamment des programmes de veille automatisée.

« Grâce à l’IA, si une entreprise financière québécoise est visée, cette équipe peut intervenir rapidement pour identifier la menace avant qu’elle ne cause des dommages », explique Marc Boyer.

Dans cette course contre la montre pour la protection des données, l’infonuagique offre une couche de protection supplémentaire. Le fait d’héberger les données et infrastructures critiques d’entreprises dans le nuage permet à celles-ci de bénéficier de systèmes de surveillance avancés qui peuvent détecter les tentatives d’intrusion en temps réel.

Les nouvelles technologies issues du mariage entre l’IA et l’infonuagique aident ainsi à renforcer la sécurité interne des entreprises en analysant de manière continue les droits d’accès des employés afin de détecter les anomalies afin d’empêcher des cybercriminels d’exploiter des erreurs humaines pour s’introduire dans les systèmes.

« Ces outils sont capables de voir tous les droits d’accès d’un utilisateur dans un poste donné et de détecter que tel utilisateur ne devrait pas avoir accès à tel type de système. C’est beaucoup plus efficace que d’utiliser des processus manuels », dit Marc Boyer.

Dans ce cas, l’IA n’agit pas seulement comme un outil défensif. Elle permet également d’optimiser la gestion des accès aux systèmes critiques sans alourdir les processus internes.

Comment contrer les attaques

Face à la menace croissante qui plane au-dessus d’elles, les institutions financières redoublent de vigilance et adoptent des solutions technologiques avancées pour prévenir de nouvelles formes de cyberattaques, car les cybercriminels font preuve d’une imagination qui semble sans limites. Ils ne se contentent pas de cibler des organisations, mais visent désormais des infrastructures essentielles à leur fonctionnement, comme les réseaux électriques et les systèmes opérationnels.

« Nos équipes s’assurent de mettre en place une couverture de cybersécurité qui englobe à la fois les technologies de l’information et les opérations sur le terrain. C’est au sommet de notre liste de priorités ces temps-ci », dit Marc Boyer.

Pour se protéger, les institutions financières investissent déjà massivement dans la cybersécurité, mais elles doivent réinvestir continuellement dans des solutions technologiques pour reste à la fine pointe, signale Marc Boyer. Une approche multicouche, qui combine plusieurs outils de cybersécurité, dont des technologies d’IA, contribue à réduire les risques, car elle permet d’identifier les comportements suspects avant qu’une attaque ne soit déclenchée, d’automatiser les mises à jour de sécurité, de gérer les accès et d’assurer une veille constante pour repérer d’éventuelles fuites de données.

L’article L’IA, un bouclier contre les cyberattaques est apparu en premier sur Finance et Investissement.

Dans la transition vers l’intelligence artificielle (IA), le nuage (cloud) ne se limite pas au stockage des données. Il devient l’ossature des nouvelles applications d’IA, selon l’expert. « L’adoption du nuage permet aux institutions financières de dépasser les limites des infrastructures traditionnelles. Elles peuvent tester et déployer des technologies beaucoup plus rapidement, avec une puissance de calcul inégalée », souligne le directeur de Google Cloud pour l’Est et l’Ouest du Canada.

Google accompagne plusieurs acteurs du secteur dans cette transformation, dont Desjardins, la Banque Scotia, Valeurs mobilières TD et iA Groupe financier, ainsi que des investisseurs institutionnels comme la Caisse de dépôt et placement du Québec (CDPQ) et Investissements PSP.

IA de première génération : l’automatisation des interactions

L’implantation de l’IA en services financiers se fait en intégrant progressivement des solutions automatisées, d’abord basées sur des modèles simples, puis sur des technologies plus avancées.

Dans un premier temps, l’IA a été utilisée dans les services financiers pour automatiser les interactions de base avec la clientèle, rappelle Marc Boyer. Chez Desjardins, par exemple, cela s’est traduit par la mise en place d’agents conversationnels capables de répondre aux questions fréquentes des utilisateurs.

« Les appels entrants sont analysés et filtrés par un agent virtuel basé sur les technologies de Google. Le robot est en mesure de comprendre l’intention du client, de produire un résumé de la discussion et d’aiguiller la requête au bon service, avec le bon contexte. »

Ces solutions permettent de réduire le temps d’attente et d’améliorer l’expérience client en éliminant les transferts d’appels inutiles.

IA avancée : l’analyse des données en temps réel

Le perfectionnement des algorithmes a permis aux institutions financières de commencer à exploiter l’IA pour analyser les données en temps réel et soutenir leurs conseillers. iA Groupe financier, par exemple, utilise un robot (chatbot) interne basé sur l’IA pour assister les équipes de gestion de patrimoine.

« Ce robot répond aux questions des conseillers en temps réel sur une vaste gamme de produits financiers. Il leur permet d’accéder à une information à jour et de personnaliser leurs recommandations », signale le dirigeant.

Dans cet exemple, l’IA ne se contente plus d’interagir avec les clients : elle devient un outil d’aide à la décision pour les professionnels du secteur.

IA multimodale : la convergence des données et des formats

La prochaine avancée ?

Une IA capable de traiter simultanément texte, images et audio.

« Avec des outils comme Notebook LM, l’IA peut assembler et analyser divers contenus, puis en extraire des podcasts interactifs en quelques minutes », explique Marc Boyer.

Cette technologie pourrait transformer le travail des analystes financiers, leur permettant d’agréger instantanément des documents réglementaires, des rapports économiques et des notes internes pour obtenir une synthèse personnalisée.

Autre évolution majeure : l’informatique quantique. « Les avancées sont fulgurantes dans ce domaine. On parle d’applications concrètes non pas dans 10 ou 15 ans, mais d’ici 3 à 4 ans », précise-t-il.

Cette technologie qui réunit l’informatique, la physique et les mathématiques promet d’accélérer le traitement des données complexes grâce à des puces inspirées des réseaux de neurones, comme celles utilisées par ChatGPT et Gemini.

Une adoption encore prudente

Malgré les gains potentiels, l’adoption de l’IA reste prudente. Trop ? Une étude menée par le Conseil du patronat du Québec estime que l’IA pourrait générer jusqu’à 230 milliards d’économies annuelles et faire gagner 175 heures de travail par employé. Pourtant, son déploiement reste limité.

« Les entreprises avancent à petits pas. La confidentialité des données et les risques de fuite les préoccupent. Les régulations du secteur financier, bien que nécessaires, ralentissent aussi l’implantation de nouvelles technologies. Trouver l’équilibre entre sécurité et performance est délicat », souligne Marc Boyer.

L’un des enjeux majeurs pour les institutions financières consiste à garantir que les données utilisées par les systèmes d’IA restent internes aux entreprises et ne servent pas à entraîner des modèles externes. Un défi important à relever.

L’article Google veut être l’allié de la finance pour accélérer l’IA est apparu en premier sur Finance et Investissement.

Advisor.ca a contacté des utilisateurs expérimentés pour savoir comment ils ont fait leur choix. Leurs conseils : recherchez des applications qui reconnaissent les termes financiers canadiens, qui s’intègrent à d’autres logiciels de gestion de cabinet et qui répondent aux exigences en matière de sécurité.

Nous avons également interviewé les PDG de trois fournisseurs de logiciels américains qui s’adressent au marché canadien :

• Focal,
• Jump
• et Zocks.

Bien que les principales caractéristiques soient similaires, ils offrent aux conseillers différents niveaux de personnalisation du flux de travail.

L’application doit connaître le Canada

De nombreuses applications de prise de notes ayant été développées aux États-Unis, les conseillers canadiens devraient rechercher des options qui reconnaissent les termes financiers propres au Canada, tels que REER et CELI. Ceux qui ont des clients francophones pourraient aussi vouloir une application en français.

Bien que les trois applications reconnaissent la terminologie financière canadienne, elles ne peuvent pas toutes transcrire en français. Jump et Zocks offrent cette fonctionnalité, mais, pour le moment, Focal ne prend en charge que l’anglais.

Intégration des logiciels

La pile technologique de chaque conseiller étant unique, il doit s’assurer que l’application de prise de notes qu’il choisit s’intègre au logiciel de réunion virtuelle et de gestion de la relation client (GRC) de son cabinet.

Un conseiller a déclaré qu’il était plus enclin à utiliser une application spécifique de prise de notes parce qu’elle s’intégrait à son logiciel de gestion de la relation client (CRM) et de calendrier. Toutefois, un autre conseiller a fait remarquer que les utilisateurs devraient vérifier auprès de leur entreprise qu’ils ont l’autorisation de le faire.

Focal, Jump et Zocks fonctionnent tous avec les principaux logiciels de CRM tels que Redtail, Salesforce et Wealthbox, ainsi qu’avec des programmes de vidéo-réunion tels que Google Meets, Microsoft Teams et Zoom.

Une fois intégré, Focal peut consolider les discussions des réunions précédentes pour générer un ordre du jour avant un appel client, et rédiger une liste de tâches et des courriels de suivi après l’appel. Il peut également extraire des informations des conversations pour remplir des formulaires.

La fonction « ask-me-anything » de Focal est en version bêta et devrait être disponible d’ici la fin du deuxième trimestre. Elle permet aux conseillers de poser à l’intelligence artificielle (IA) des questions telles que le nombre d’enfants du client ou son niveau de tolérance au risque.

Par mesure de sécurité, Zocks ne crée pas ses propres enregistrements audio ou vidéo lorsqu’il se joint à un appel. Mais les conseillers peuvent télécharger des enregistrements distincts à des fins d’archivage et de transcription.

Zocks peut déclencher des flux de travail avec un CRM lié et rédiger un courriel de suivi pour le conseiller après une réunion avec un client. Les conseillers peuvent choisir ce qu’ils veulent inclure dans le courriel et décider s’il veut que celui-ci soit rédigé en paragraphes ou en puces. L’application peut également extraire des informations du CRM et des conversations passées pour remplir des formulaires et informer le conseiller des informations manquantes.

Les utilisateurs peuvent demander à l’IA de Zocks d’extraire des données sur les clients à partir de conversations, de données CRM et de courriels pour fournir des informations, par exemple en dessinant un arbre généalogique. En outre, les conseillers peuvent interroger leur base de données pour repérer, par exemple, les clients qui n’ont pas d’assurance-vie.

Les utilisateurs de Jump peuvent choisir de conserver l’enregistrement audio ou vidéo. L’application crée un document d’une page pour le conseiller avant un rendez-vous avec un client et rédige des tâches et des courriels de suivi. Les conseillers peuvent personnaliser le flux de travail automatisé après la réunion.

En outre, l’IA de Jump peut remplir des formulaires, intégrer des données financières dans un logiciel de planification et repérer des mots-clés dans les résumés des réunions. Sa fonction « ask-anything » permet de consulter l’historique des conversations d’un client donné ou de rechercher des réponses dans l’ensemble du pool de clients.

Bien que l’IA soit capable de tirer rapidement des informations de sources multiples, les conseillers affirment que leurs pairs devraient toujours vérifier la source de l’information pour s’assurer qu’elle est exacte.

La sécurité

La sécurité est une priorité pour les conseillers qui mettent en œuvre des outils alimentés par l’IA dans leur pratique. Un conseiller a déclaré qu’il était prêt à payer un supplément pour une application dotée de solides garanties de sécurité.

Les trois applications sont conformes à SOC 2 Type 2, une norme internationale d’audit des contrôles des technologies de l’information pour les organisations de services.

Focal repose sur l’architecture en nuage de Microsoft Azure. Ses modèles d’IA ne stockent pas d’informations privées et n’utilisent jamais les données des clients pour l’entraînement. Les résultats de l’IA sont également protégés par un réseau privé virtuel et un cryptage de bout en bout.

L’IA de Jump ne retient pas les informations personnelles identifiables et ne les utilise pas pour former ses modèles. Les conseillers peuvent personnaliser leurs préférences en matière de conservation et d’archivage des données et faire des déclarations standard.

Zocks est conçu pour être géofencé (utilisant un périmètre virtuel autour d’une zone géographique pour détecter la présence d’une personne dans cette zone) et géolocalisé (permettant de déterminer la position géographique exacte d’une personne), avec des centres de données situés aux États-Unis, au Royaume-Uni et en Allemagne pour l’Union européenne. Bien que la législation canadienne n’exige pas que les données soient domiciliées au Canada, Zocks ajoutera un centre de données canadien au cours du deuxième trimestre.

Tarification

Alors que les conseillers qui travaillent pour une entreprise peuvent bénéficier d’une technologie qui leur est fournie, le prix des logiciels est un facteur important pour les conseillers indépendants. Un conseiller a confié avoir changé de fournisseur de logiciels après avoir renoncé à une application plus coûteuse.

Les applications de prise de notes proposent différents niveaux, les versions les plus chères offrant des fonctionnalités supplémentaires ou des transcriptions illimitées. Les abonnements annuels bénéficient également d’une réduction par rapport aux abonnements mensuels, et les trois sociétés proposent des plans d’entreprise avec des tarifs personnalisés.

La version la moins chère de Focal commence à 50 dollars américains (USD) par mois, facturés annuellement, et prend en charge jusqu’à 360 profils de clients. Pour 100 USD par mois, elle prend en charge un nombre illimité de réunions et inclut des fonctions de collaboration avec d’autres membres de l’équipe.

La version Jump commence à 75 USD par mois, avec une facturation annuelle, et se limite à un siège et à 60 sorties IA par mois. Les sorties IA illimitées sont facturées à partir de 100 USD par mois.

Zocks coûte 67 USD par mois, facturés annuellement, pour sa version standard, qui prend en charge 50 réunions par mois. Pour 109 USD par mois, les conseillers bénéficient de 100 réunions mensuelles. Les réunions supplémentaires coûtent 0,99 USD chacune pour les deux plans. Il n’y a pas beaucoup de publicité à ce sujet, mais les conseillers canadiens peuvent bénéficier d’une réduction.

Méthodologie

Cet article a été rédigé avec l’aide des conseillers suivants :

• Carlo Valle, fondateur de Delta Financial Analytics à Montréal ;
• Christian Batistelli, conseiller principal en gestion de patrimoine chez Unified Advisory Group, Assante Financial Management à Bowmanville (Ontario) ;
• et Scott Sather, président et planificateur financier chez Awaken Wealth Management à Regina.

Les trois sociétés de logiciels ont répondu par des démonstrations et des entretiens :

• John Connell, cofondateur et PDG de Focal à San Francisco ;
• Mark Gilbert, fondateur et PDG de Zocks à San Francisco ;
• et Parker Ence, cofondateur et PDG de Jump à Salt Lake City.

L’article Ce qu’il faut savoir sur les applications de prise de notes par IA est apparu en premier sur Finance et Investissement.