Les sondés constatent que les défis sont nombreux, mais sont généralement en accord avec la direction empruntée par les régulateurs. Un gros bémol : certaines organisations seraient de mauvaise foi, jugent des responsables de la conformité.

Nombreux répondants manifestent de l’enthousiasme : « Enfin, les régulateurs ont été à l’écoute de l’industrie. Nous espérons une réponse ferme et vigoureuse de leur part. » Un autre répondant juge que « les autorités agissent ainsi dans le meilleur intérêt du client ».

« L’industrie doit évoluer vers une plus grande liberté de mouvement des conseillers et une plus grande vigilance des délais de transfert des institutions financières, ajoute un troisième répondant. Le client doit être en contrôle de son portefeuille, pas pris en otage par ces institutions. »

Un autre ajoute : « Très heureux de ce projet, des règles claires doivent être mises en place. » Cependant, ce même intervenant met le doigt sur le plus gros bobo : « Les institutions financières doivent cesser de mettre des barrières aux transferts, soit par des frais élevés, soit par des délais trop longs. »

La problématique des transferts de comptes entre courtiers et institutions financières est multidimensionnelle. Comme l’évoquent les régulateurs et l’industrie, la mise en place de normes communes et de passerelles technologiques soulève des enjeux opérationnels, technologiques, de cybersécurité, réglementaires et de ressources humaines et financières. C’est sans compter l’aspect commercial : il est légitime de parler à un client de qui on apprend le départ par une organisation tierce.

« Notre expérience démontre que les délais les plus longs et les stratégies de rétention les plus agressives proviennent le plus fréquemment du secteur bancaire », présentait le mémoire de Cloutier Groupe financier, tel qu’on l’évoquait dans un récent article.

Un répondant du sondage ne déborde pas de confiance : « Les points les plus importants ne sont pas abordés. Les délais dans les transferts sont aussi causés quand un conseiller change de firme et transfère ses actifs totaux vers un autre courtier. Plusieurs transferts sont envoyés en batch et nous remettons en question la conformité autour de tels transferts (informations personnelles communiquées d’avance avec le courtier recevant, bonis de signature, etc.). »

MICA Capital, dans son mémoire, en avait beaucoup à dire à ce sujet. Il faisait part du fait que,

quand il est cessionnaire, il doit faire face, par exemple, à la difficulté de savoir à quelles coordonnées transmettre les demandes de transfert, à des tentatives de rétention de la part de l’institution cédante « allant parfois jusqu’à l’acharnement et même des menaces », à l’impossibilité de transférer la totalité d’un compte, certains titres ne pouvant pas être transférés, car MICA ne possède pas la compétence pour les détenir (titres d’actions individuelles, obligations d’entreprises).

« Nous avons besoin d’un délai de traitement plus rapide de la part de la firme cédante. De plus, les produits propriétaires devraient pouvoir être transférés en nature (in-kind), sinon ils ne devraient pas être autorisés à être détenus dans quelque firme que ce soit », ajoute un répondant du Pointage des régulateurs.

Plateforme électronique commune

Un autre responsable de la conformité sondé soulève deux autres points de friction, en premier les tentatives de rétention des clients, sujet évoqué plus haut par MICA. « À notre avis, écrit-il, certains courtiers ont délibérément retardé les transferts afin de laisser à leurs conseillers le temps d’essayer de convaincre les clients de ne pas transférer leurs fonds. C’est inacceptable. » D’autre part, ce même répondant souligne le besoin d’uniformiser les formulaires de transfert en recourant à une plateforme électronique. « Nous croyons que tous les bureaux devraient utiliser le système ATON, car ceux qui ne le font pas sont généralement les plus lents à effectuer les transferts. »

Ce sont deux thèmes qui ont été abondamment traités dans les mémoires. Au sujet des démarches de rétention de clients, MICA apportait une nuance importante : il ne s’agit pas d’abolir ces démarches, car elles sont légitimes. Mais il faut les limiter, proposant « qu’elles se fassent dans les 5 jours ouvrables de la notification d’une demande de transfert ».

Quant à l’instauration de formulaires standardisés, l’Union des consommateurs affirmait que « l’absence de standardisation des formulaires et des processus technologiques pour procéder aux transferts représente un enjeu important de protection des consommateurs ». Cette question représentait un des deux enjeux prioritaires mis de l’avant par l’OCRI. Cependant, Fundserv faisait une mise en garde importante à ce sujet, insistant sur le fait qu’il faudra penser en termes d’échanges fluides de données plutôt que de formulaires fixes.

« Nous devons rester vigilants, car certains transferts sont plus complexes que d’autres, notamment dans le cas des successions ou de certains comptes complexes, où l’institution réceptrice ne saisit pas toujours toute la complexité du compte transféré », juge un répondant. Il ajoute : « Un autre défi tient au fait que certaines organisations n’ont pas toujours en place des processus adéquats pour s’assurer que toute la documentation requise est fournie afin de permettre les transferts sortants. »

Le mémoire de Kenmar Associates rappelait que, dans les délais de transfert, l’investisseur est le vrai perdant puisqu’il perd l’accès à ses avoirs pendant la période de transfert, rate des occasions de transaction et doit acquitter des frais atteignant souvent 150 $ ou plus par compte.

Pour accéder au tableau, cliquez ici.

L’article Transfert de compte : les régulateurs dans la bonne voie est apparu en premier sur Finance et Investissement.

Voilà certains constats du Pointage des régulateurs 2026, dont les résultats apparaissent au tableau ci-contre.

Pour accéder au tableau, cliquez ici.

Un point commun s’observe pour les organismes de réglementation évalués : la note moyenne des régulateurs aux 18 critères d’évaluation est supérieure par rapport à celle de 2025 et 2024, mais inférieure à celle de 2023. Ceci dénote un degré de satisfaction généralement supérieur à celui des deux années précédentes.

La note moyenne qu’ont accordée à la Chambre de l’assurance (ChA) les répondants du secteur de l’assurance en 2026 se compare difficilement avec la moyenne de 2025, année au cours de laquelle le nombre de répondants était insuffisant pour que l’on publie un résultat à la grande majorité des critères.

À l’instar des années passées, les régulateurs affichent leurs meilleures notes sur le plan des critères qui touchent les communications, notamment la capacité à communiquer efficacement ses priorités.

« Nous avons une équipe de direction expérimentée qui a établi de bonnes relations avec l’Autorité des marchés financiers (AMF) et l’OCRI. Les régulateurs expliquent de façon proactive leurs priorités, et nous collaborons bien avec eux », dit un répondant du secteur du plein exercice.

« L’information nous est remise en temps et lieu », dit un répondant du secteur de l’épargne collective.

Un sondé du secteur de l’épargne collective dit : « On a un très bon service pour mes questions à la ChA. » Un autre ajoute : « Les priorités de la ChA sont bien communiquées lors de nos rencontres de responsables en conformité. »

Lire la réponse de la ChA à cette rétroaction : La ChA rassure l’industrie.

« L’OCRI est beaucoup plus près de l’industrie que l’AMF. Nous recevons des réponses rapides. Cependant, l’AMF ne se compromet pas dans certaines demandes d’information », ajoute un responsable de la conformité.

Certains répondants déplorent la lenteur de réponse de l’AMF aux questions émises par courriel. Un répondant du secteur de l’épargne collective le perçoit ainsi : « Il y a une volonté de répondre, mais les ressources et le temps manquent parfois ou encore, les équipes sont frappées par la complexité des enjeux terrain. »

Certains suggèrent aux régulateurs des améliorations, dont ce répondant : « La vulgarisation des informations sur les sites web est faite en français, mais elle doit aussi être faite en anglais. La raison : la gestion de risque et davantage d’argent peut être mobilisé en ce sens dans certaines communautés anglophones. »

La cybersécurité reste une préoccupation majeure des responsables de la conformité encore cette année. On s’inquiète également de l’incident détecté par l’OCRI dans ses systèmes en août 2025, au cours duquel les données personnelles des 750 000 investisseurs et personnes physiques inscrites ont été compromises. Les responsables de la conformité accordent d’ailleurs à l’OCRI sa plus importante baisse de note de 2025 à 2026 pour son soutien face aux enjeux de cybersécurité et aux risques technologiques.

Lire : OCRI : la cyberattaque nuit à sa perception

À l’instar des années passées, les régulateurs obtiennent leurs notes les plus faibles pour leurs tarifications ainsi que l’effet du fardeau réglementaire sur les inscrits. Ainsi, nombre de répondants ont déploré les coûts de conformité directs et indirects.

Lire : Régulateurs : progrès et zones d’ombre

« Les coûts sont considérables. Je ne sais pas comment les plus petites firmes pourront absorber cette hausse ni comment de nouvelles entreprises pourront se lancer dans ce secteur sans disposer du capital ou de la taille nécessaires pour répondre à ces exigences de coûts et de délais », indique un répondant.

« L’enjeu n’est pas le poids de la réglementation des régulateurs, mais les ressources d’offres de service en conformité pour les firmes. Il est anormal que les grands cabinets facturent des taux horaires entre 500 et 800 $ l’heure pour des conseils simples et bien renseignés. Cela crée un effet dissuasif pervers de conformité et banalise la conformité à une simple gestion de coût administratif », dit un autre responsable de la conformité.

« Nous nous plaindrons toujours de toute hausse de coûts, tout comme nos conseillers se plaignent auprès du courtier lorsque nous leur répercutons ces augmentations. Or, dans l’ensemble, la structure tarifaire des régulateurs ainsi que l’évolution des coûts au fil du temps sont équitables, même si certains courtiers ne partagent pas ce point de vue », nuance un répondant.

Selon un répondant, les régulateurs doivent donc être conscients que tout changement ou inspection crée un stress important sur une organisation. « Lorsque nous faisons l’objet d’un audit ponctuel ou d’une demande de données, cela peut engendrer un certain stress puisqu’ils s’ajoutent à une charge de travail déjà importante. Cela dit, nous comprenons bien la raison d’être de ces demandes et il n’y aura jamais de moment idéal », dit un répondant.

Fait intéressant, l’ensemble des régulateurs voient leurs notes augmenter de 2025 à 2026 pour la pertinence de leurs interventions en réponse aux changements technologiques dans l’industrie. Par contre, ceux-ci devraient être davantage conscients de la complexité croissante qui vient avec ces outils, selon un répondant.

« Un changement réglementaire implique souvent des travaux informatiques qui, selon les nouvelles normes et les exigences en matière de cybersécurité, peuvent être extrêmement coûteux et complexes. L’OCRI devrait davantage tenir compte de ces aspects lorsqu’elle propose des changements, surtout pour les courtiers d’envergure qui utilisent plusieurs plateformes technologiques », dit-il.

Au chapitre des améliorations ciblées pour l’AMF, un répondant juge que l’AMF doit mieux saisir la mesure de protection recherchée par rapport à la charge opérationnelle et la faisabilité de l’implantation des exigences. « Les coûts et la faisabilité des attentes ne semblent pas mesurés et peuvent parfois dépasser l’impact du risque que l’AMF cherche à atténuer », dit un répondant du secteur de l’assurance.

L’OCRI reçoit certaines félicitations de répondants pour sa sensibilité aux préoccupations exprimées par l’industrie, sa rapidité de réponse et sa capacité à tenir les courtiers informés du regroupement de l’OCRCVM et de l’ACFM. C’est aussi le cas pour ses règles basées sur des principes, « permettant ainsi de mieux soutenir les évolutions technologiques » des courtiers, selon un répondant.

Les avis des sondés sur le fardeau réglementaire qu’impose l’OCRI aux représentants sont partagés. « Souvent, les firmes tardent à améliorer leurs systèmes et leurs procédures afin de mettre en place des solutions d’automatisation qui rendraient le travail des représentants plus simple et plus efficace. Si elles ne parviennent pas à suivre le rythme, alors le fardeau réglementaire peut effectivement leur sembler élevé », dit un répondant du secteur du plein exercice.

« Les exigences réglementaires de l’OCRI et de l’AMF suscitent régulièrement des plaintes chez nos conseillers, mais elles demeurent nécessaires pour protéger les clients. Les conseillers sont généralement bien rémunérés pour offrir un service de grande valeur, ce qui s’accompagne de responsabilités et de coûts réglementaires », estime un répondant du secteur du plein exercice.

« Le fardeau documentaire exigé par l’OCRI peut être lourd pour les représentants. Certains conseillers ont l’impression de devoir rédiger un véritable roman après chaque rencontre. Bien que la documentation demeure essentielle, une plus grande latitude pourrait être accordée lorsque les conseillers s’appuient déjà sur des données disponibles dans les systèmes des institutions financières. Ce qui permet au conseiller de mieux connaître son profil sans devoir tout répéter dans le cadre du courtage », estime un répondant.

L’article Satisfaction en hausse envers les régulateurs est apparu en premier sur Finance et Investissement.

Si l’OCRI obtient cette année des notes supérieures pour la grande majorité des critères d’évaluation par rapport au même sondage mené en janvier et février de 2025, deux indicateurs affichent toutefois un recul marqué, une baisse qu’Alexey Burakovski, chef de la conformité par intérim chez iA Gestion privée de patrimoine (iAGPP), attribue en partie à « l’incident de cybersécurité ».

Le premier recul concerne les communications. Au critère « le régulateur répond rapidement aux questions soulevées par les représentants et les organisations », les responsables de la conformité interrogés ont attribué une note de 7,5 sur 10 à l’OCRI en 2026, en baisse de 0,6 point sur 10 sur un an.

« Je reconnais que l’OCRI a subi d’importantes pressions au cours de la dernière année en raison de la cyberattaque. Cela a entraîné un léger ralentissement des délais de réponse, ce qui me semble tout à fait compréhensible compte tenu de la priorité accordée à la gestion de cet incident », confie l’un des répondants.

Le second critère d’évaluation touche le soutien de l’OCRI pour aider les organisations à faire face aux enjeux de cybersécurité et aux risques technologiques. Les répondants accordent une note moyenne de 5,1 à l’OCRI cette année, contre 6,9 l’an dernier.

Les avis des répondants sont partagés. « L’année 2025 a été un véritable fiasco pour l’OCRI. La faille de sécurité n’a pas été communiquée immédiatement aux personnes concernées, mais seulement plusieurs semaines plus tard, alors que les données compromises avaient déjà eu amplement le temps de circuler sur le web », reproche ainsi l’un d’eux. « Une faille s’est produite et aucune information n’a été communiquée aux personnes concernées », juge un autre.

Sur la question du soutien en cybersécurité, des répondants se montrent critiques. Certains estiment que l’OCRI est mal positionné pour offrir de l’aide après avoir été lui-même victime d’un incident. « Il n’y a presque aucun soutien. L’OCRI gère sa fuite du mieux qu’ils peuvent », désapprouve un sondé.

D’autres déplorent que les données de membres et de clients aient été touchées. « C’est très décevant que le régulateur ait été lui-même victime d’un événement de cybersécurité et que l’information de ses membres et celle de clients ait été touchée », commente un autre.

À l’inverse, certains estiment que la réponse de l’OCRI constitue un cas d’apprentissage afin de savoir comment communiquer en cas de cyberattaque. « Dans un contexte très difficile, l’OCRI a fait un bon travail de communication à cet égard », souligne un sondé.

Malgré ces baisses de notes de 2025 à 2026, certains courtiers membres saluent la réaction de l’OCRI à la découverte du cyberincident. « C’est malheureux, car nous n’avons reçu de questions que par un nombre limité de conseillers, d’employés, de clients quant à la portée de cet incident », commente Alexey Burakovski.

Selon lui, l’OCRI a réagi de façon très proactive. Il mentionne notamment la mise en place de conférences vidéo et de communications ciblées.

« Personnellement, j’ai reçu une lettre m’offrant deux ans de surveillance de mon crédit. Même si la situation est regrettable, les mesures prises par le régulateur démontraient bien qu’il était en mode solution, tant pour prévenir d’éventuels risques que pour rassurer la population », affirme-t-il.

« C’est malheureux ce qui est arrivé, mais ils ont bien géré la situation. L’OCRI a déployé les efforts, ils se sont rendus disponibles. La haute direction a eu des communications régulières. Ils ont mis des protections en place. Était-ce parfait ? Non. Mais ce genre d’incident nous guette tous », renchérit France Kingsbury, cheffe des affaires juridiques et de la conformité à PWL Capital.

Un point de vue partagé, mais nuancé par Maxime Gauthier, président de Mérici Services Financiers. Il souligne une volonté de leadership rassurant et une réaction rapide, tout en rappelant la complexité de la situation. « Je ne crois pas que les efforts ont été négligés pour prendre les mesures le plus rapidement possible, pour communiquer, pour se rendre disponible. J’ai senti une volonté d’exercer un leadership rassurant, de prendre le contrôle de la situation », dit-il.

Il estime toutefois que certains éléments, notamment le fait que 750 000 clients et anciens clients de courtiers membres avaient été touchés, ont mis du temps à émerger. L’OCRI a rendu cette information publique en janvier 2026 et commencé l’envoi des avis le 14 janvier 2026.

Jean-Paul Bureaud, directeur général à FAIR Canada, est aussi de cet avis. « Les indications aux investisseurs touchés sont arrivées plusieurs mois après la brèche, ce qui soulève des préoccupations légitimes », relève-t-il. Il se dit surpris et inquiet du délai que les Autorités canadiennes en valeurs mobilières (ACVM) ont mis avant de faire des annonces publiques sur ce plan, alors qu’elles supervisent l’OCRI.

« Les investisseurs sont en droit de s’attendre à recevoir des explications sur les mesures prises pour renforcer la surveillance, corriger les failles et éviter qu’une situation semblable se reproduise. C’est très important pour rétablir la confiance. » « Je suis surpris du peu de choses qui ont été dites publiquement (par les ACVM), compte tenu de la gravité de la faille », disait-il au début d’avril. Les ACVM ont toutefois abordé le dossier dans l’Avis 25-315 publié le 2 avril 2026.

Réponses des autorités réglementaires

L’OCRI dit avoir contré rapidement la menace. « Par mesure de précaution, l’OCRI a fermé de manière proactive certains de ses systèmes pour en assurer la sécurité et a immédiatement ouvert une enquête. Pendant toute cette période, les fonctions essentielles sont demeurées accessibles. »

Après avoir découvert que les renseignements d’inscription des sociétés membres et des personnes physiques inscrites avaient été compromis, le régulateur a agi : « Nous avons publié un communiqué de presse, suivi par les lettres, les webinaires pour les membres, et les courriels. Nous avons divulgué ces conclusions publiquement et les avons communiquées directement à nos membres et aux personnes inscrites touchées. »

À ce moment, l’OCRI a indiqué que l’enquête était toujours en cours. « Les données étaient très complexes et ont nécessité du temps afin de déterminer les répercussions ainsi que l’exposition individuelle des clients. Dès le départ, notre objectif a été de mener l’enquête la plus approfondie et la plus transparente possible afin d’assurer la protection des données qui nous sont confiées, de renforcer nos propres systèmes et de faire des recommandations visant à aider nos membres à améliorer leurs propres mesures de cybersécurité », lit-on dans une réponse écrite de l’OCRI.

Dès qu’elle a été avisée de l’incident de cybersécurité, l’Autorité des marchés financiers, de concert avec les autres juridictions canadiennes, « a supervisé de près les dispositions prises par l’OCRI pour soutenir les investisseurs. Elle considère aussi les mesures qui pourraient être nécessaires afin de rehausser l’encadrement de la cybersécurité par les OAR et autres participants au marché », indique l’AMF.

L’AMF souligne que l’OCRI a pris des mesures pour sécuriser ses systèmes et protéger les renseignements qui lui ont été confiés. « Une enquête a également été lancée avec le soutien d’experts en cybersécurité. L’OCRI a publié sur son site web les résultats préliminaires de cette enquête, et a offert aux personnes touchées des services de surveillance du crédit et de protection contre le vol d’identité », note l’AMF.

Leçons à tirer

Alexey Burakovski insiste sur la complexité inhérente à ce type d’incident. Selon lui, chaque communication doit reposer sur des faits solidement établis, dont l’analyse exige du temps.

Il estime ainsi que les délais étaient justifiables, dans la mesure où le régulateur cherchait à fournir dès le départ une information claire et fiable, tout en adoptant une approche préventive auprès des clients et des conseillers. L’incident a forcé les équipes d’iAGPP à réexaminer ses processus internes et contrôles afin d’en évaluer la solidité.

De son côté, Maxime Gauthier s’interroge sur les mesures mises en place à la suite de l’incident pour prévenir toute récidive. S’il reconnaît ne pas en être entièrement satisfait, il admet toutefois que certains éléments ne peuvent être divulgués. « Tu ne veux pas donner le plan aux voleurs, on s’entend », concède-t-il.

Il partage également une préoccupation quant aux employés de l’OCRI. Cet événement est arrivé alors que le cahier de charge de l’OCRI était, selon lui, déjà particulièrement rempli et ambitieux.

« Malgré le cyberincident, l’OCRI a mené à bien toutes ses priorités annuelles pour l’exercice 2026 », affirme l’OCRI.

Maxime Gauthier rappelle toutefois que personne n’est immunisé contre un incident de la sorte. « En 2026, qui peut se croire parfaitement à l’abri de ce risque-là ? La question n’est pas tellement si, mais plutôt quand cela va être notre tour, parce qu’aucun système n’est parfait. »

« Cet incident aura sûrement un impact sur l’étendue de l’information exigible par l’OCRI auprès des firmes quand, par exemple, ils viennent en inspection ou quand on leur fait des rapports. […] Peut-être que l’anonymisation des données est à réfléchir », soulève France Kingsbury. Selon elle, l’OCRI doit sérieusement évaluer la rétention de l’information et le calendrier de destruction des données.

Elle souligne que les firmes doivent être conscientes que ces informations peuvent réapparaître à tout moment et qu’il est donc essentiel de mettre en place des contrôles durables. Cela passe notamment par l’attribution d’accès ciblés, le recours à l’authentification multifactorielle ainsi que par des rappels réguliers et une formation continue, tant pour le personnel que pour les clients.

Maxime Gauthier soulève une réflexion plus large : la possibilité de mutualiser certaines ressources ou pratiques en matière de gestion d’incident de cybersécurité et de risques qui y sont liés.

Selon lui, une approche collective permettrait de renforcer la résilience du secteur et de tirer des leçons des expériences passées, plutôt que chaque entité ne gère ses risques de manière isolée.

Pour accéder au tableau, cliquez ici.

Avec la collaboration de Guillaume Poulin-Goyer et Carole Le Hirez

L’article OCRI : la cyberattaque nuit à sa perception est apparu en premier sur Finance et Investissement.

Finance et Investissement (FI) : Encore une fois cette année, certains responsables de la conformité sont préoccupés par la tarification de l’Autorité des marchés financiers (AMF) et celle de l’OCRI. Un répondant qui travaille auprès d’un courtier en épargne collective transmet une préoccupation : « Pour l’AMF, nous avons vu cette année une baisse des frais liés à l’épargne collective, mais je réserve mes commentaires jusqu’à ce que la transition vers l’OCRI soit terminée. Pour l’OCRI, alors qu’on promettait des économies pour l’industrie, on se dirige actuellement vers une augmentation du coût d’inscription total pour les représentants en épargne collective du Québec inscrits aussi en assurance de personnes. » Avez-vous des précisions à faire sur la baisse des frais de l’AMF ? Et que répondez-vous à ces préoccupations concernant l’effet sur les représentants et l’augmentation du coût d’inscription pour ceux détenant les deux permis ?

Autorité des marchés financiers (AMF) : Du 26 juin au 19 septembre 2025, l’AMF a réalisé une consultation sur le projet de modification réglementaire visant le recalibrage des droits de l’AMF. À l’issue de cette consultation, l’AMF prévoit réduire d’environ 75 % les droits exigibles des courtiers en placement, des courtiers en épargne collective ainsi que des personnes physiques agissant pour leur compte. Ces mesures visent à assurer une tarification équitable suivant la délégation de certaines fonctions et certains pouvoirs à l’OCRI.

Le processus d’adoption des modifications réglementaires suit son cours et une nouvelle consultation a été publiée dans la Gazette officielle du Québec le 11 mars dernier pour une période de 45 jours.

Également, la transition des responsabilités précédemment exercées par la Chambre de l’assurance (ChA) à l’OCRI à l’égard de la discipline, la déontologie et la formation continue des représentants en épargne collective fera en sorte qu’aucun droit ne sera exigible par la ChA pour la seconde moitié de 2026.

En tant qu’autorité de reconnaissance de l’OCRI, l’AMF s’assure également que les droits imposés par celui-ci, pour les activités exercées par les courtiers en épargne collective et courtiers en placement au Québec, sont proportionnels aux services qui leur sont offerts et que l’OCRI exerce ses activités selon les principes de recouvrement des coûts. L’AMF continuera de surveiller l’évolution des coûts liés à l’exercice des activités en épargne collective.

Collaboration entre régulateurs

FI : À titre d’organisme responsable de la supervision de la ChA et de l’OCRI, que répondez-vous aux craintes de certains responsables de la conformité ayant des conseillers à la fois inscrits comme représentant en épargne collective et représentant en assurance de personnes? « On multiplie les régulateurs et on double le travail en matière d’unités de formation continue. » Récemment, l’OCRI était à la finalisation des discussions avec la Chambre de l’assurance afin d’harmoniser, pour le cycle actuel, les exigences de formation continue pour les représentants en épargne collective au Québec.  

AMF : L’adoption de la loi n^o 16, Loi modifiant diverses dispositions principalement dans le secteur financier, a conduit à une rationalisation du cadre d’autoréglementation par le regroupement de la Chambre de la sécurité financière et de la Chambre de l’assurance de dommages pour former la nouvelle Chambre de l’assurance (ChA). Cette transformation, en vigueur depuis le 4 juillet 2025, vise la réalisation de synergies, dont certaines se sont déjà matérialisées.

Le transfert des fonctions et pouvoirs relatifs aux représentants de courtier en épargne collective, de la ChA vers l’OCRI, vise à favoriser une meilleure harmonisation entre les juridictions canadiennes puisque l’OCRI encadre déjà les activités exercées à l’extérieur du Québec pour ces représentants.

Dans ce contexte, l’AMF, la ChA et l’OCRI travaillent en étroite collaboration pour assurer une transition fluide pour l’ensemble des parties prenantes et réduire l’impact sur les participants du secteur.

L’AMF reconnaît que ce transfert peut soulever des questionnements pour certains représentants puisque ces derniers seront supervisés à la fois par la ChA et par l’OCRI. Dans cette perspective, l’AMF a prévu, tant dans la décision de reconnaissance de la ChA que dans la modification à la décision de reconnaissance de l’OCRI, toutes deux publiées le 9 avril 2026, des dispositions visant à officialiser la collaboration entre les deux organismes.

L’AMF s’attend à ce que ces organismes mettent en place des mesures visant à atténuer les impacts potentiels pour les représentants « multidisciplinaires », notamment à l’égard de la déontologie et de la formation continue obligatoire, par exemple, par le biais des travaux d’harmonisation de l’OCRI.

À court terme, la décision de reconnaissance prévoit également que la ChA puisse, au besoin, conclure une entente de services avec l’OCRI pour proposer des solutions technologiques ou administratives facilitant la gestion de la formation continue des représentants de courtier en épargne collective.

FI : Certains responsables de la conformité mettent en lumière des angles morts réglementaires. Un premier risque est décrit ainsi : « Nous avons trouvé qu’il est plus difficile de travailler avec l’AMF en matière d’assurance vie, car, dans bien des cas, nous n’avons de visibilité que sur les activités de conseil en gestion de patrimoine de la plupart des conseillers. Il peut donc être compliqué de mettre fin à notre relation avec un conseiller dans le cadre de ses activités relevant de l’OCRI et de l’AMF pour les valeurs mobilières, alors qu’il peut parfois continuer d’exercer par l’entremise d’un agent général externe malgré le signalement de ses manquements ». Qu’en pensez-vous ?  

AMF : Un avis de cessation « pour cause » transmis à l’AMF pour un représentant en valeurs mobilières déclenche également le processus de révision de son dossier pour les activités qu’il exerce dans la discipline de l’assurance, qu’il soit inscrit comme représentant autonome ou rattaché à un cabinet. Dans son analyse, l’AMF examine, notamment, la probité du représentant et elle peut également lui imposer des conditions ou des restrictions dans l’exercice de ses activités dans la discipline de l’assurance.

Tous les agents généraux en assurance de personnes sont inscrits comme cabinets conformément à la Loi sur la distribution de produits et services financiers (LDPSF). De ce fait, ils sont soumis aux mêmes obligations que ces derniers.

Le 9 avril 2026, un projet de modification réglementaire a été introduit par l’AMF à l’égard des disciplines encadrées par la LDPSF, incluant la discipline de l’assurance. Par cet exercice, l’AMF précisera, entre autres, la responsabilité des cabinets, incluant les agents généraux, d’effectuer des vérifications diligentes en amont, avant de s’engager dans une relation d’affaires. La consultation réglementaire se terminera le 8 juillet 2026.

FI : Un répondant s’inquiète d’un autre angle mort. « Lorsque nous mettons fin à la relation avec un conseiller pour motif valable et que nous constatons ensuite qu’il demeure dans l’industrie dans une zone grise, en tant que membre non inscrit d’une équipe de conseillers inscrits dans une autre firme, généralement inscrite auprès de la commission des valeurs mobilières de l’Ontario. Cette situation est préoccupante : nous voyons souvent ces conseillers réapparaître dans d’autres firmes, avec le risque qu’ils répètent les mêmes manquements. » Que lui répondez-vous ?  

AMF : L’obligation d’inscription est prévue à la législation sur les valeurs mobilières, qui est harmonisée entre les différents régimes. Les ACVM disposent d’ententes de partage d’information leur permettant de se consulter et de se concerter lorsqu’une situation particulière le requiert.

Les personnes physiques doivent s’inscrire si elles exercent le courtage de titres, agissent comme placeur pour le compte d’un courtier inscrit ou d’un conseiller inscrit ou fournissent des conseils en valeurs mobilières, ou si elles agissent comme personne désignée responsable ou comme chef de la conformité d’une société inscrite. Les employés d’une société inscrite qui n’exercent pas d’activité nécessitant l’inscription ne sont toutefois pas tenus de s’inscrire.

Les sociétés inscrites doivent établir, maintenir et appliquer des politiques et des procédures instaurant un système de conformité pour fournir l’assurance que la société et les personnes physiques agissant pour son compte respectent la législation en valeurs mobilières. Le chef de la conformité de la société a également la responsabilité de diriger la surveillance et la supervision du système de conformité de la société.

Pour rappel, l’AMF supervise les activités des personnes inscrites en valeurs mobilières au Québec, notamment par le biais d’inspections régulières. L’AMF invite toute personne intéressée à l’aviser dans l’éventualité où elle constaterait une situation où une personne exercerait des activités nécessitant l’inscription sans être inscrite.

Lire : L’AMF promet plus de prévisibilité et de collaboration

Pour accéder au tableau, cliquez ici.

L’article L’AMF répond aux préoccupations de l’industrie est apparu en premier sur Finance et Investissement.

Julie-Andrée Côté, présidente du conseil d’administration de CFA Montréal, a d’abord rappelé la place croissante des femmes en finance et dans l’économie en général. « Bien que le nombre de femmes CEO ait grimpé à 8 % dans le S&P 500, c’est seulement en 2023 qu’il a surpassé celui des dirigeants prénommés John », a-t-elle souligné avec humour, rappelant le chemin qu’il reste à parcourir.

Animé par Sophie Lemieux, cheffe de la clientèle institutionnelle chez Fiera Capital, l’événement réunissait trois panélistes : Myriam Deslandes, vice-présidente (Stratégie, Exécution et Solutions de portefeuille) à la Caisse de dépôt et placement du Québec (La Caisse) ; Anik Lanthier, associée et chef des investissements chez Richter ; et Roxanne Turcotte, première vice-présidente (Investissements inclusifs) à BDC Capital.

Quelles transformations profondes ?

Myriam Deslandes évoque un « changement de régime » depuis la pandémie, marqué par la volatilité des marchés, la concentration des gains, la dynamique des taux d’intérêt et de l’inflation, ainsi que les tensions géopolitiques. « En gestion de portefeuille, cela demande beaucoup plus d’agilité. Nous avons fait évoluer notre approche pour poser les bons diagnostics et miser sur des stratégies différentes. » Elle souligne un virage vers une gestion plus active et un meilleur encadrement de la prise de risque, soutenu par des investissements accrus en recherche.

De son côté, Anik Lanthier met en avant la démondialisation. Ce phénomène, alimenté par le protectionnisme, contribue à l’inflation et à une recentralisation des économies. « On dit souvent que la démondialisation mène à plus de démondialisation. » Elle identifie également l’intelligence artificielle (IA) comme un puissant facteur de transformation, à la fois créateur de perturbations à court terme et de gains d’efficacité à long terme. Elle souligne enfin la montée de la gestion passive. « Il faut retourner à 10 ans en arrière, dans l’ensemble des classes d’actif, pour voir de l’alpha positif. Tout le monde prend ce virage, mais cela modifie à terme la façon dont on justifie notre travail auprès des clients. »

Roxanne Turcotte croit qu’en capital de risque, le contexte géopolitique et la volatilité ont grandement affecté les entreprises. « On n’a pas eu le choix, de s’adapter, d’évaluer le risque, car les investissements sont basés sur les équipes dans lesquelles on investit et qui doivent être capables de naviguer dans cette volatilité. » Par exemple, quand un marché se ferme (comme celui des États-Unis), on doit être capables de se retourner vers d’autres marchés comme l’Europe et l’Asie. »

Elle insiste aussi sur l’importance de la diversité, qu’elle considère comme un levier de performance. « Ce n’est pas seulement une question d’équité, mais de richesse des perspectives dans les décisions. » Elle ajoute que l’IA représente un défi pour de nombreuses PME qui cherchent encore à l’intégrer efficacement à leurs opérations.

Transfert de richesse

Le transfert de richesse en cours, porté par les baby-boomers, constitue un autre enjeu majeur. « C’est le plus grand transfert de richesse de l’histoire », rappelle Anik Lanthier, qui observe des différences notables dans le rapport à l’argent entre les générations. « Autrefois, c’était le patriarche qui était en charge du patrimoine et les femmes étaient peu présentes. » Elle constate aujourd’hui que les femmes qui, statistiquement, vivent plus longtemps que les hommes, prennent davantage leur place, un phénomène appelé à croître selon elle et qui change la nature des rapports.

« C’est fini l’Elevator Pitch : les femmes prennent plus de temps pour analyser et comprendre les faits. » Elles accordent aussi une grande importance à l’aspect intergénérationnel, en impliquant leurs enfants tôt, à travers l’éducation financière. » Et contrairement aux hommes, elles cherchent, selon la panéliste de chez Richter, davantage à donner un sens à leur patrimoine. « Plutôt que de viser uniquement le rendement, elles veulent créer un impact durable, laisser un legs aligné avec leurs valeurs. »

Roxanne Turcotte, de BDC Capital, relève cette même préoccupation du côté de l’entrepreneure féminine. « Elles ont définitivement une sensibilité par rapport à la durabilité et à l’impact dans la façon dont elles se voient fonder ou même reprendre une entreprise. »

Quand on parle de diversité et d’inclusion, pour nous, c’est très important d’avoir des femmes à la table où se prennent des décisions importantes, car c’est prouvé que cela rehausse la performance », explique Myriam Deslandes, qui cite en appui une étude de la Harvard Business Review menée auprès de 150 entreprises. « L’étude concluait que d’avoir des femmes dans les équipes de direction rendait les organisations plus ouvertes au changement et moins enclines à une prise de risque excessive. »

« Il y a encore beaucoup de conseils où je suis la seule femme », fait remarquer Anik Lanthier. Même si elle constate des changements, il y a encore ce qu’elle appelle l’ancienne garde qui domine et la parité reste à faire. Elle constate aussi une vision féminine différente, mais prône une influence qui soit davantage douce qu’agressive. « Au début j’étais plutôt dans la ferme affirmation, mais ça passait moins bien. Je me concentre plus sur les faits. » Elle est d’avis que les femmes apportent de la résilience aux équipes, une façon de voir les choses qui couvre des angles morts.

Suivre le rythme technologique

La technologie, et en particulier l’IA, s’impose comme un enjeu central. « Nous voulons faire partie du virage, car la technologie est au service de l’analyste et du gestionnaire », explique Myriam Deslandes. Elle souligne la rapidité des évolutions technologiques qui pourraient transformer profondément le secteur à court terme.

Même son de cloche chez Richter, qui, aux dires d’Anik Lanthier, a pris le virage très tôt en ratissant large dans ses investissements en IA. « Plusieurs investissements ont été faits en Israël, en cybersécurité, en IA. On ne sait pas qui va dominer à la fin, donc on essaie de jouer large pour ne pas manquer cette thématique trop importante. »  En termes de gouvernance, comme l’entreprise possède des données clients confidentielles, elle précise que l’utilisation de l’IA est rigoureusement encadrée.

Roxanne Turcotte, de BDC Capital, rappelle quant à elle qu’il y a les entreprises qui œuvrent dans ce secteur et celles qui tentent d’intégrer l’IA à leurs opérations. « On investit dans les innovateurs, donc on doit nous aussi pouvoir être capables de les suivre, de comprendre ce qu’ils font, de travailler à la même vitesse qu’eux. »

Des conseils pour la relève ?

Pour Myriam Deslandes, les compétences humaines seront déterminantes dans un contexte d’accélération des connaissances. « L’esprit critique et la capacité de jugement seront essentiels : savoir questionner l’information et valider les sources. Est-ce que j’ai la bonne réponse ? Devrais-je creuser davantage ? »

Anik Lanthier est d’avis que les compétences transversales et relationnelles des individus seront davantage mises à profit, notamment par rapport à l’accompagnement d’un client. « Comment accompagner, par exemple, un entrepreneur qui vient de vendre son entreprise et qui a une fortune à gérer ? Le rôle d’aviseur va prendre d’autant plus d’ampleur et valoriser cette facette du travail. »

Roxanne Turcotte encourage les jeunes à multiplier les expériences et à sortir de leur zone de confort. Elle souligne que les femmes, en particulier, doivent dépasser le syndrome de l’imposteur. « C’est un métier d’apprentissage : il faut s’exposer à un maximum de situations et de perspectives. Ce que je dis souvent, c’est qu’on est dans un métier d’apprenti : un jeune, son rôle, c’est d’apprendre du plus grand nombre de situations, de secteurs, de personnes. »

L’article Impact des femmes en investissement est apparu en premier sur Finance et Investissement.

« Pour le secteur financier en particulier, la question n’est plus de savoir si ces modèles existent, mais à quelle vitesse les banques vont adapter leurs pratiques, leurs outils et leur gouvernance pour rester résilientes », déclare-t-elle.

Claude Mythos, un modèle d’intelligence artificielle (IA) développé par la société américaine Anthropique (Claude.ai) est capable de repérer et d’enchaîner automatiquement rapidement des failles informatiques pour construire des cyberattaques plus rapides, plus complexes et plus difficiles à contenir. Selon Anthropic, le modèle aurait permis de repérer des milliers de failles dans les systèmes et de résoudre en quelques heures des scénarios d’attaque qui auraient exigé de longues analyses par des experts.

Les capacités offensives de Mythos dépassent les défenses actuelles de nombreuses organisations, qui n’auront pas le choix de revoir leurs pratiques pour assurer la sécurité de leurs systèmes, indique Sarine Bedrossian. « À moyen terme, elles vont devoir intégrer l’IA offensive dans leurs exercices de crise : simuler des attaques augmentées par l’IA, tester la capacité des équipes à repérer des signaux faibles et à réagir vite, et pas seulement vérifier que les pare‑feu sont bien configurés. »

Effectuer des mises à jour de sécurité régulières, renforcer les contrôles d’accès, notamment par l’authentification multifactorielle, déployer des correctifs de sécurité robustes, surveiller les anomalies en temps réel, intensifier la formation des employés : la facture risque de s’alourdir pour l’ensemble du secteur, prévient-elle.

L’experte signale que les organisations devront intégrer l’IA offensive dans leurs exercices de crise, en simulant des attaques augmentées par l’IA et en testant la capacité de leurs équipes à repérer des signaux faibles et à réagir rapidement — et pas seulement en vérifiant que leurs pare-feux sont correctement configurés.

« On va aussi voir se développer l’IA défensive : des outils capables de repérer des comportements anormaux, de corréler des signaux faibles et d’automatiser une partie de la réponse à incident. L’enjeu, c’est de ne pas laisser l’avantage aux attaquants. »

La Banque du Canada a réuni récemment les principales institutions financières du pays afin d’évaluer leur niveau de préparation. Le ministre fédéral responsable de l’IA a pour sa part demandé à rencontrer les dirigeants d’Anthropic pour obtenir des précisions sur les risques associés au modèle. Plusieurs scénarios sont envisagés, allant d’incidents ponctuels maîtrisés à des perturbations majeures nécessitant une intervention réglementaire d’urgence.

Dans ce contexte, l’entreprise a décidé de limiter l’accès à Mythos à un cercle restreint de partenaires dans le cadre du projet Glasswing. Objectif : corriger les vulnérabilités repérées avant qu’elles ne puissent être exploitées à grande échelle.

Le modèle s’inscrit dans une nouvelle génération d’IA dont les capacités défensives peuvent aussi être utilisées à des fins offensives. D’autres entreprises technologiques s’inscrivent dans cette dynamique. OpenAI, créateur de ChatGPT, a ainsi annoncé dernièrement le lancement de GPT-5.4-Cyber, un modèle orienté cybersécurité, destiné aux professionnels du secteur.

Au-delà des enjeux de cybersécurité, ces nouveaux modèles obligent les investisseurs à revoir leur lecture du risque : ils devront désormais distinguer les entreprises capables de s’adapter à l’ère de l’IA de celles dont les solutions de sécurité risquent d’être rapidement dépassées. Selon France Épargne, ces avancées pourraient fragiliser certains actifs et influencer l’allocation de portefeuille.

Selon des informations rapportées par Bloomberg, une première faille de sécurité a été détectée : un groupe d’utilisateurs aurait réussi à accéder à Mythos via un sous-traitant impliqué dans son développement. Anthropic a indiqué avoir ouvert une enquête sur cet accès non autorisé. Malgré des préoccupations de sécurité, plusieurs institutions financières s’intéressent à ces technologies. Selon Reuters, Anthropic envisagerait un déploiement auprès des banques européennes d’ici « quelques jours à quelques semaines », une fois des vérifications de sécurité préalables effectuées.

L’article Mythos : « L’enjeu, c’est de ne pas laisser l’avantage aux attaquants » est apparu en premier sur Finance et Investissement.

Selon une déclaration datée du 2 décembre et déposée devant la Cour supérieure de justice de l’Ontario à Toronto, Net-Patrol International aurait présenté de façon inexacte « les services rendus, les fonctions exécutées et la nécessité alléguée de ces fonctions ».

Plus précisément, Advocis conteste avoir eu besoin du cadre de cybersécurité évalué par Net-Patrol. « Les travaux allégués [de Net-Patrol] ne correspondaient ni à la portée des services proposés ni aux montants facturés », soutient l’association dans son document judiciaire.

Les avocats de Net-Patrol n’ont pas répondu à une demande de commentaire.

La déclaration d’Advocis constitue une réponse à la défense déposée par Net-Patrol contre une demande reconventionnelle introduite par l’association l’an dernier.

En février 2025, Net-Patrol avait poursuivi Advocis et sa filiale à but lucratif, Advocis Broker Services Inc. (ABS), pour plus de 560 000 $, alléguant une rupture de contrat, ainsi qu’un membre de la haute direction pour incitation à la rupture de contrat. Cette poursuite faisait suite à la résiliation du contrat par Advocis au dernier trimestre de 2024, après la nomination de Kelly Gorman à la direction générale.

En avril 2025, Advocis a déposé une demande reconventionnelle pour rupture de contrat et enrichissement injustifié, affirmant que les services de Net-Patrol étaient déficients et trop coûteux, et réclamant près de 185 000 $ en dommages-intérêts. En réponse, Net-Patrol soutient qu’Advocis a mis fin au contrat dans le cadre de ses efforts de réduction des coûts.

Après des déficits de 766 426 $ en 2023 et de 2,7 millions de dollars (M$) en 2022, Advocis a affiché un excédent consolidé de 1,8 M$ en 2024, largement attribuable à des compressions de dépenses. De son côté, ABS a enregistré une perte de plus de 68 000 $.

Litige avec SeeWhy

La société SeeWhy Financial Learning a également intenté une poursuite contre Advocis en février 2025 pour rupture de contrat. L’association a déposé une défense et une demande reconventionnelle en juillet, alléguant avoir été surfacturée. L’affaire est toujours en cours.

Dennis Touesnard, avocat de SeeWhy et associé chez Waterous Holden Amey Hitchon à Brantford (Ontario), a indiqué par courriel le 26 mars dernier que, lorsque Advocis a annoncé la composition de son nouveau conseil d’administration l’an dernier, son « client a écrit au président pour savoir si Advocis avait révisé sa position et s’il existait une voie de règlement ».

Curtis Kimpton, ancien administrateur d’Advocis, a été nommé président du conseil en 2025.

« Malheureusement, le président n’a pas répondu, a rapporté Dennis Touesnard. Par conséquent, mon client entend poursuivre pleinement les procédures. »

Dans une déclaration transmise par courriel le 26 mars, Advocis a indiqué que, lorsque le président du conseil a reçu la correspondance de SeeWhy, celle-ci a été « traitée de manière appropriée par la direction générale, autorité opérationnelle pour ces questions, conformément à la structure de gouvernance et aux processus décisionnels d’Advocis ». La direction a répondu que toute communication supplémentaire devait passer par les représentants juridiques.

Des interrogatoires préalables (examinations préalables à l’instruction) ont été fixés, a précisé Dennis Touesnard. « Étant donné que le cœur du litige porte sur l’interprétation du contrat, nous avons hâte d’interroger le seul employé restant d’Advocis directement impliqué dans la négociation et la signature de l’entente », a-t-il déclaré, sans en révéler l’identité.

Advocis a pour sa part indiqué qu’« aucun employé actuel n’était signataire ni n’a participé à la négociation de l’entente en vigueur ».

Selon les documents judiciaires, l’entente conclue en 2022 avec SeeWhy a été modifiée en avril 2023.

« Comme cette affaire est actuellement devant les tribunaux, il serait inapproprié de commenter les détails du dossier ou les réclamations des parties, a indiqué Advocis. Comme le savent nos membres, nous adoptons une approche rigoureuse dans la gestion des contrats hérités et veillons à ce que toutes les dépenses et relations avec les fournisseurs soient alignées sur les intérêts à long terme de nos membres. »

Concernant les dossiers SeeWhy et Net-Patrol, Advocis affirme « demeurer engagée à respecter le processus judiciaire » et ne pas commenter davantage tant que les affaires sont pendantes.

Autres dossiers juridiques

Advocis a réglé un litige similaire avec SeeWhy en 2024 pour près de 100 000 $ relativement au non-paiement de matériel pédagogique. La même année, l’association a également conclu des règlements dans des causes de congédiement injustifié, notamment avec son ancien chef de la direction de longue date, Greg Pollock. En septembre dernier, elle indiquait qu’une autre réclamation potentielle avait également été réglée.

Enfin, une plainte en droits de la personne déposée en février 2025 par un ancien employé licencié est toujours en cours. En date du 24 mars, le dossier demeure « devant un décideur pour examen des prochaines étapes », a indiqué mercredi par courriel un porte-parole de Tribunals Ontario.

L’article Cybersécurité, surfacturation et poursuites : Advocis sous pression est apparu en premier sur Finance et Investissement.

Le conseil d’administration de la mutuelle en a fait l’annonce en marge de l’assemblée générale annuelle, le 18 mars.

Selon Christian Mercier, cette décision s’inscrit dans une logique de cycle de gestion. « Mon opinion est qu’un PDG doit rester juste assez longtemps », explique-t-il. Après « dix bonnes années de transformation pour la compagnie », il juge que les conditions sont réunies pour assurer une transition dans un contexte favorable. « Honnêtement ça va super bien, mais je sentais que j’avais pas mal fait ce que j’avais à faire. »

Le dirigeant demeurera en poste pendant le processus de relève afin d’assurer une transition structurée.

Moderniser UV Assurance

Arrivé à la tête de l’assureur en 2016 après une carrière de 33 ans dans les Forces armées canadiennes, Christian Mercier avait reçu un mandat clair : repositionner l’organisation et moderniser ses opérations.

Le conseil d’administration estime que son passage à la tête de l’institution a effectivement été marqué par une transformation profonde de la mutuelle, qui a célébré 135 ans d’histoire en 2025. « Son leadership a permis à UV Assurance de franchir des étapes déterminantes et de se positionner comme un joueur clé dans l’industrie de l’assurance au Canada », affirme son président, Alain Bédard.

Sans surprise, parmi les réalisations dont Christian Mercier se dit le plus fier figure la transformation technologique de l’entreprise. « Nous avons quand même déployé notre nouveau système administratif il y a cinq ans, et nous demeurons, cinq ans plus tard, toujours la seule et unique compagnie d’assurance de personnes au Canada à avoir complété cette transformation-là, de bout en bout », souligne-t-il.

L’année dernière, le jury du Top des leaders de l’industrie financière a d’ailleurs décerné une mention spéciale innovation à Christian Mercier. « Avec son équipe, il a orchestré un virage positif pour UV, en modernisant ses infrastructures technologiques, ce qui a stimulé sa croissance », signifiait alors le jury.

Cette modernisation a permis de renforcer la sécurité des données, d’améliorer l’efficacité opérationnelle et de soutenir la croissance de l’organisation. Elle a également préparé le terrain pour les prochaines étapes de développement technologique. « Le conseil d’administration a approuvé des investissements pour les prochaines années. Nous allons accroître l’automatisation et y intégrer de l’intelligence artificielle », précise Christian Mercier.

À cet égard, la stratégie technologique d’UV Assurance s’inscrit dans un horizon de plusieurs années. Elle repose d’abord sur la mise en place d’une infrastructure de données solide. L’organisation travaille actuellement à développer un entrepôt de données performant, qu’il considère comme la pierre d’assise de ses ambitions en matière d’intelligence artificielle (IA). « L’entrepôt de données, c’est la base pour l’IA. », explique le dirigeant.

Selon lui, cette infrastructure permettra de mieux structurer et exploiter les données de l’entreprise. « C’est ce qui permet vraiment de catégoriser, puis de bien diviser la donnée pour pouvoir l’utiliser plus tard. »

Des applications d’IA sont déjà utilisées à plus petite échelle, notamment en cybersécurité. « Nous utilisons déjà de petits outils d’IA au service de la compagnie », dit Christian Mercier, soulignant qu’ils contribuent à renforcer « la défense de l’organisation dans l’espace numérique ».

L’objectif est désormais d’aller plus loin. « Notre ambition est de déployer, d’ici 2030, des initiatives d’envergure en intelligence artificielle pour nous aider dans la gestion et l’optimisation de nos opérations. »

La technologie au service des conseillers

Malgré cette transformation technologique, Christian Mercier insiste sur un point : le conseiller en services financiers demeure au cœur du modèle d’affaires d’UV Assurance. « Même si nous sommes une compagnie technologique qui pourrait avoir l’audace de vendre en direct, nous demeurons une mutuelle et nous misons beaucoup sur la valeur ajoutée des conseillers et des courtiers auprès de notre clientèle », certifie-t-il.

Pour lui, la technologie doit avant tout servir à soutenir le travail du réseau de distribution. « La pièce centrale de notre plan stratégique a toujours été le conseiller », souligne-t-il.

Cette orientation s’inscrit également dans la mission que l’assureur s’est donnée : soutenir les familles de la classe moyenne. « Quand j’ai l’occasion de m’adresser aux conseillers, je leur dis qu’ils changent des vies en faisant ça, rapporte-t-il. Ils contribuent à enrichir les générations futures. »

Sous la direction de Christian Mercier, UV Mutuelle est devenue UV Assurance dans le but d’appuyer son expansion à l’extérieur du Québec.

Alors que l’assureur était historiquement très concentré dans son marché d’origine, la croissance hors Québec représente désormais environ la moitié de ses activités. « Nous sommes à peu près 50-50 présentement », évalue le dirigeant. Des embauches ont également été effectuées à l’extérieur de la Belle province.

Cette expansion s’est notamment accélérée à la suite de l’acquisition d’un important portefeuille de contrats d’assurance vie provenant de BMO Assurance, une transaction conclue en 2025. « Nous avions 250 000 mutualistes chez UV et nous sommes rendus à un demi-million », déclare Christian Mercier.

Cette opération a été rendue possible grâce aux investissements technologiques réalisés au cours de la décennie, selon lui. « Nous avons été capables de migrer 180 000 polices dans nos systèmes dans la nuit du vendredi au dimanche matin et ça fonctionnait très bien », raconte-t-il.

Le dirigeant laisse entendre que de nouvelles acquisitions pourraient suivre. « Nous avons encore plusieurs initiatives dans les cartons pour soutenir notre croissance dans les prochaines années. C’est notre ambition », dit-il.

Au cours de son mandat, l’assureur a d’ailleurs renforcé ses capacités organisationnelles. « L’équipe est quand même passée de 90 employés à 300 pour appuyer les activités en croissance et les projets de transformation », souligne Christian Mercier. Parallèlement, UV Assurance a inauguré un nouveau siège social, un projet réalisé en pleine pandémie.

Les défis du secteur

Malgré ces avancées, Christian Mercier concède que les assureurs doivent composer avec un environnement de plus en plus complexe, notamment sur le plan réglementaire.

« L’espace réglementaire maintenant est multidimensionnel », observe-t-il. Aux exigences des autorités financières s’ajoutent désormais des obligations liées à la protection des renseignements personnels et à la cybersécurité, illustre-t-il. « Pour des compagnies de notre taille, la charge réglementaire demeure un bon défi. »

Selon lui, la capacité d’intégrer ces exigences tout en poursuivant la croissance de l’entreprise sera l’un des enjeux clés pour les prochaines années.

Le dirigeant observe également une consolidation progressive dans certains segments de l’industrie, notamment en assurance collective. « Il semble y avoir un mouvement bien lancé de consolidation à travers le Canada », relève-t-il.

Il juge toutefois que l’écosystème demeure stable. « Dans la pratique, ça n’a pas soulevé de problématiques significatives dans les dernières années. »

Après dix ans à la tête de la mutuelle, Christian Mercier envisage une transition vers une forme de préretraite. Il n’exclut pas de siéger à des conseils d’administration ou de réaliser certains mandats de consultation, mais ne prévoit pas de reprendre un rôle exécutif à temps plein.

D’ici là, il souhaite transmettre un message aux conseillers qui ont accompagné la croissance de l’entreprise. « Nous avons besoin de ces gens-là pour prendre en charge les familles moyennes au Canada, affirme-t-il. Ils font un travail exceptionnel et nous les avons en très haute estime. »

L’article UV Assurance : Christian Mercier tourne la page est apparu en premier sur Finance et Investissement.

Dans un courriel reçu par Finance et Investissement, l’OCRI affirme : « Rien n’indique que des données ont été utilisées à mauvais escient. » Harold Geller, défenseur des droits des investisseurs chez Geller Law, en doute, mais il ne peut démontrer le contraire. Il fait simplement le constat que deux recours judiciaires ont émergé très rapidement, sans être encore officialisés, un au Québec et un autre en Colombie-Britannique, après que l’OCRI a eu reconnu, dans un communiqué du 14 janvier 2026, que le cyberincident « a touché environ 750 000 investisseurs canadiens ».

Me Geller fait l’hypothèse que des poursuites ne se seraient pas matérialisées aussi rapidement après le communiqué du 14 janvier (survenu cinq mois après la première annonce du cyberincident), « si des dommages impliquant des investisseurs n’avaient pas surgi un certain temps avant le communiqué ».

Rappelons que le Mouvement Desjardins a accepté un règlement à l’amiable d’environ 200 millions de dollars (M$) pour clore les poursuites liées à une fuite de données survenue en juin 2019. Il n’est pas dit que l’OCRI s’en sortira indemne ; cependant il vaut la peine de se remémorer le cas Lamoureux c. OCRCVM, où un inspecteur de l’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM) (maintenant l’OCRI) avait oublié un ordinateur non crypté dans un train. L’action collective a été rejetée par la Cour supérieure du Québec, jugeant les dommages non prouvés et la réaction de l’organisme appropriée.

Relativiser la perte de données

Me Geller juge que les investisseurs souffrent déjà des dommages puisqu’ils ont raison de s’inquiéter pour leurs actifs « Leur susceptibilité à des fraudes de toutes sortes a considérablement augmenté. » En revanche, aucun cas de vol d’identité ou de fraude financière lié au cyberincident à l’OCRI n’est encore documenté. « Je n’ai eu vent de rien, » affirme Maxime Gauthier, président de Mérici Services financiers, qui siège au conseil régional de l’OCRI.

Ce dernier tient à mettre les choses en perspective. « Si quelqu’un pense qu’aucune de ses informations personnelles ne se retrouve sur le Dark Web, il se raconte des histoires. » Alexandre Cormier, président de la société de sécurité informatique CyberShell, en dit autant. « À peu près tout le monde s’est fait voler ses données, dit-il. Qui irait chercher cette info pour l’utiliser contre moi ? Je crois que c’est de moins en moins important. Le numéro d’assurance sociale et la date de naissance ne sont plus des moyens suffisants de s’identifier. » De plus, les informations sur le

Dark Web « sont mal formatées et peu fiables », ajoutant que les informations subtilisées à l’OCRI sont « assez bénignes ».

Rappelons que, dans son communiqué, l’OCRI rapporte que les renseignements suivants pourraient avoir été compromis : date de naissance, numéros de téléphone, salaire annuel, numéro d’assurance sociale, numéros de pièces d’identité gouvernementales, numéros de compte de placement et relevés de comptes.

À quel type de cyberpirate a-t-on affaire ?

Ce n’est pas pour dire que le fait que des informations personnelles circulent dans le Dark Web est sans danger. « En soi, il est assez bénin de se faire voler son information personnelle, poursuit Alexandre Cormier, cependant le contexte dans lequel s’insère cette information peut faire la différence. Si elles s’inscrivent dans un contexte où on vise des gens fortunés, alors ce n’est pas anodin. »

La nature de l’attaque contre l’OCRI peut fournir des indices sur l’utilisation éventuelle des données : s’agit-il d’une attaque de circonstance effectuée par des pirates qui ont pénétré dans les systèmes de l’OCRI comme ils seraient entrés dans l’ordinateur du dépanneur du coin ? Ou s’agit-il d’une attaque systématique et concertée menée par des experts visant à obtenir des informations pour lesquelles ils envisagent déjà une utilisation lucrative ?

« Un expert en cybersécurité pourrait déterminer si l’attaquant est opportuniste ou déterminé », affirme Alexandre Cormier. Mais nous n’en savons rien pour l’instant. Dans le courriel qui répond aux questions de Finance et Investissement, l’OCRI se contente de dire que « cet incident a été le résultat d’un hameçonnage sophistiqué ».

Le proverbial maillon faible

Chose à peu près certaine, le cyberincident a joué sur une faiblesse humaine. Il ne s’agit pas d’une simple pénétration informatique. Un humain a été hameçonné : par exemple, un courriel l’a invité à cliquer sur un lien — et il est tombé dans le panneau, ouvrant tout grand son ordinateur aux pirates. Cela indiquerait que l’OCRI a peut-être failli dans la formation de son personnel contre les cybermenaces.

À la suite, on peut se demander si le système d’exploitation de l’ordinateur qui a servi de point d’entrée aux pirates était à jour. « L’ordinateur était-il passé de Windows 10 à Windows 11, questionne Alexandre Cormier ? Si ce n’est pas le cas, on se retrouve avec une grande porte béante. Les choses ont débuté avec un hameçonnage, mais toute une chaîne d’événements s’ensuit à partir de là. L’employé avait peut-être toute cette information sur son poste de travail, ce qui n’est certainement pas une bonne pratique. Sinon, d’autres barrières ont été pénétrées et, là encore, peut-être que des contrôles nécessaires n’étaient pas en place. »

Pour l’instant, on peut se perdre en conjectures, conjectures qui trouveront peut-être réponse si les recours collectifs au Québec et en Colombie-Britannique vont de l’avant.

Une controverse

Avant même que toute poursuite se matérialise, une question a suscité une controverse. Dans une chronique d’opinion parue le 24 février dans Investment Executive, Barbara Amsden, défenseur des droits des consommateurs, évaluait à 100 M$ les coûts découlant du cyberincident, qu’il s’agisse de dépenses de mise à jour des systèmes informatiques ou de pénalités légales. Elle proposait que, pour couvrir une partie de ces frais, l’OCRI recoure à son fonds de réserve de 25 M$. « Utiliser ce fonds pour couvrir les frais est la seule façon d’atteindre à une justice systémique », a-t-elle écrit.

« Ne touchez pas à ce fonds ! » a répliqué Ken Kivenko, défenseur des investisseurs, dans une réponse parue le 2 mars également dans Investment Executive, écrivant : « Un organisme d’autoréglementation qui ne peut protéger les fonds destinés à des initiatives dans l’intérêt des investisseurs et du public contre les intérêts manifestes de l’industrie doit rendre les clés aux ACVM, car à ce stade, il a cessé de fonctionner dans l’intérêt public. »

Maxime Gauthier est du même avis. « Ce fonds est pour la protection des investisseurs dans un cadre d’éducation. Je ne pense pas qu’il peut être détourné. C’est un fonds dédié ! » En même temps, il réclame une certaine indulgence à l’endroit de l’OCRI. « Je suis très réticent à leur lancer la pierre, dit-il. Ils sont à fusionner deux organismes et doivent gérer un calendrier très ambitieux. Je peux être très empathique. »

L’article Après la brèche à l’OCRI, l’heure des questions est apparu en premier sur Finance et Investissement.

Dans son Rapport sur la conformité 2026, il met en évidence les points de fragilité qui persistent chez les courtiers, tant sur le plan technologique que dans leurs mécanismes internes de surveillance.

L’organisme attire notamment l’attention sur la montée des cyberrisques, l’encadrement des plateformes de négociation de cryptoactifs et l’intégration croissante de l’intelligence artificielle (IA) dans les opérations. En parallèle, ses inspections continuent de révéler des faiblesses récurrentes en matière de surveillance, de gestion des conflits d’intérêts et d’application des réformes axées sur le client.

La transformation numérique du secteur financier, bien qu’elle ouvre de nouvelles possibilités, crée également des vulnérabilités que les courtiers doivent gérer avec prudence, estime Andrew J. Kriegler, président et chef de la direction de l’OCRI.

Cybersécurité : la vulnérabilité des tiers

La cybersécurité demeure un risque d’affaires majeur. L’OCRI observe une hausse des incidents touchant des fournisseurs de services tiers, dont les conséquences se répercutent directement sur les courtiers.

Même si des progrès ont été réalisés dans la correction des lacunes relevées ces dernières années, le régulateur rappelle que les contrôles doivent évoluer au même rythme que les menaces. La formation du personnel demeure un levier central : plusieurs incidents découlent encore d’erreurs humaines, notamment d’attaques d’hameçonnage ayant permis des accès non autorisés aux systèmes.

Les inspections continueront d’évaluer non seulement les mécanismes de détection et de signalement des incidents, mais aussi la qualité des contrôles entourant l’externalisation des fonctions critiques.

Cryptoactifs : normalisation et encadrement renforcé

Du côté des plateformes de négociation de cryptoactifs, l’OCRI poursuit leur intégration progressive dans son cadre réglementaire. L’accent est mis sur la solidité des contrôles opérationnels, la garde des actifs numériques et les pratiques de dépôt fiduciaire.

L’organisme a d’ailleurs publié un cadre visant à structurer les exigences techniques et opérationnelles entourant la détention de cryptoactifs par des fiduciaires. Parallèlement, la « Boîte à innovations » que l’organisme a mis sur pied permet d’expérimenter certains produits ou modèles, notamment des prêts garantis par des cryptoactifs ou l’utilisation de cryptomonnaies stables pour faciliter les règlements hors des heures bancaires traditionnelles.

L’approche se veut pragmatique : soutenir l’innovation, mais dans un environnement contrôlé.

IA : gains d’efficacité, nouvelles responsabilités

L’IA s’impose progressivement dans les processus des courtiers : automatisation, analyse, surveillance. L’OCRI indique qu’elle examinera l’utilisation de celle-ci lors de ses inspections de la conformité des finances et des opérations.

Le régulateur s’attardera particulièrement aux contrôles mis en place pour s’assurer que ces outils fonctionnent comme prévu et que leur utilisation ne crée pas de risques non maîtrisés. Les courtiers doivent également déterminer si l’intégration de l’IA constitue un changement important nécessitant une déclaration préalable.

Réformes axées sur le client : des politiques trop génériques

Sur le plan de la conduite, le rapport revient sur les constats de la phase 2 des Réformes axées sur le client. La lacune la plus fréquemment observée : des politiques et procédures insuffisamment détaillées ou trop génériques.

Des documents qui reprennent les principes réglementaires sans décrire les processus concrets de la firme sont jugés inadéquats. Le régulateur invite les courtiers à revoir leurs cadres internes afin qu’ils reflètent réellement leurs pratiques opérationnelles.

Surveillance : angles morts persistants

Les équipes de conformité ont également relevé des écarts dans la surveillance des activités externes des employés et dans la détection des communications avec les clients par des canaux non approuvés.

La gestion des conflits d’intérêts demeure un autre point sensible. Certaines firmes divulguent les conflits aux clients sans avoir procédé à une analyse interne complète ; d’autres documentent les conflits sans en assurer une communication claire et structurée.

Des préoccupations persistent aussi quant à l’efficacité des systèmes de surveillance quotidienne et mensuelle des opérations ainsi qu’aux contrôles entourant les ententes d’indication de clients.

Inscription et compétences : rigueur accrue

Le rapport fait également le point sur la délégation élargie des fonctions d’inscription à l’OCRI, qui traite désormais la majorité des dossiers d’inscription des personnes physiques actives dans le secteur des valeurs mobilières.

L’organisme rappelle l’importance de fournir des dossiers complets, notamment lorsque des éléments sensibles — poursuites civiles, difficultés financières, antécédents réglementaires — exigent un examen approfondi.

Par ailleurs, le nouveau modèle d’assurance des compétences axé sur des évaluations est entré en vigueur au début janvier. Les courtiers doivent adapter leurs politiques internes et s’assurer du respect des nouvelles exigences de formation.

Un signal clair aux dirigeants

En conclusion, le rapport de l’OCRI lance un appel clair aux courtiers : la conformité réglementaire n’est pas qu’une question de cases à cocher, mais bien un enjeu fondamental de protection des investisseurs.

« Tandis que les courtiers continuent d’adopter des technologies novatrices et de faire évoluer leurs activités pour satisfaire les besoins changeants des investisseurs canadiens, il est essentiel d’atténuer les nouveaux risques », souligne Andrew J. Kriegler, président et chef de la direction de l’OCRI.

L’article Cybersécurité et IA : les nouveaux défis de conformité des courtiers canadiens est apparu en premier sur Finance et Investissement.