1. Introduction

La protection de l’information confidentielle est une question importante pour tous les courtiers et pas seulement pour ceux qui sont actifs dans les domaines du financement des sociétés et des services bancaires d’investissement. Les courtiers qui n’exercent pas d’activités dans ces domaines doivent déterminer les différentes façons dont leurs employés ou eux-mêmes peuvent entrer en possession d’information non publique importante pouvant être utilisée pour des délits d’initié, par exemple dans le cadre des opérations effectuées par des émetteurs, des activités de recherche ou des relations entre le personnel et les initiés des sociétés.

Les courtiers doivent établir des procédures afin que l’entrée en possession de ce genre d’information soit signalée à la direction et traitée de manière appropriée, conformément aux présentes lignes directrices. Ils doivent mettre en œuvre, tenir à jour et appliquer de solides politiques et procédures pour protéger l’information privilégiée.

1. Barrières de sécurité (pare-feu)

Les barrières de sécurité sont des éléments matériels et procéduraux servant à restreindre l’accès à l’information confidentielle aux personnes qui en ont besoin et à consigner les noms des personnes qui l’ont consultée ainsi que le moment de la consultation.

1. Désigner un cadre supérieur compétent, ou un sous-comité du conseil d’administration (le conseil), qui relève du comité d’audit du conseil et est chargé de :
   • surveiller la conception, la mise en œuvre, la consignation et la mise à jour du programme général de protection de l’information du courtier,
   • produire les documents complets s’y rapportant,
     
     y compris les documents portant sur leur révision périodique et leur mise à jour régulière, l’amélioration continue et la formation continue du personnel.
2. Définir clairement le terme « information confidentielle » dans le contexte des opérations du courtier avec les émetteurs et des opérations des employés avec les émetteurs.
3. Concevoir un programme fiable à l’échelle de l’entreprise pour communiquer cette définition à tous les employés et fournir des réponses uniformes aux demandes de clarification.
4. Concevoir un programme semblable pour informer les employés des politiques et procédures pertinentes qui régissent le traitement de l’information confidentielle.
5. Obtenir l’engagement clair et officiel des employés à respecter ces politiques et procédures.
6. Établir des barrières matérielles efficaces pour limiter l’accès aux documents contenant de l’information confidentielle aux personnes qui sont autorisées à s’en servir.
7. Établir des barrières technologiques efficaces pour limiter l’accès aux documents électroniques contenant de l’information confidentielle aux personnes qui sont autorisées à s’en servir.
8. Mettre en place des procédures dissuasives efficaces pour renforcer et compléter ces barrières.
9. Déterminer à l’avance les moyens que pourraient utiliser des personnes de l’extérieur pour contourner les barrières de sécurité (pare-feu).
10. Tenir un dossier des personnes qui franchissent les barrières de sécurité, indiquant la date et l’heure des consultations, ou le nom des personnes qui ont accès à l’information confidentielle, que ce soit le personnel interne ou les consultants ou conseillers externes.
11. Établir un programme régulier pour tester toutes les mesures de dissuasion et examiner les résultats.
12. Si des tiers participent à la mise en œuvre ou à la mise à l’essai des processus, s’assurer qu’ils sont soumis à des restrictions strictes en matière de confidentialité.
13. Dans le cadre des accords conclus entre remisiers et courtiers chargés de comptes, s’assurer que des ententes claires et non contradictoires ont été établies en ce qui concerne les responsabilités respectives en matière de sécurité de l’information et de détection des fuites. Convenir de réviser ces ententes au moins une fois par année.

1. Listes grises (ou listes de surveillance)

Une liste grise est une liste hautement confidentielle et à diffusion limitée des émetteurs sur lesquels le courtier et les membres de son personnel détiennent de l’information confidentielle. Cette liste est transmise au personnel compétent pour que celui-ci surveille toute activité de négociation pouvant indiquer une utilisation inappropriée ou une fuite de l’information.

1. Établir des politiques et procédures concernant :
   • l’objectif de la liste grise (ou de la liste de surveillance);
   • le genre d’événements qui devraient justifier l’ajout d’un titre ou d’une famille de titres dans la liste ou leur retrait;
   • le processus qu’il faut suivre pour ajouter des émetteurs dans la liste ou les retirer;
   • l’information à inclure dans la liste, notamment la date et l’heure des ajouts et des retraits;
   • les personnes chargées de tenir la liste à jour;
   • la distribution limitée de la liste;
   • le stockage sécuritaire de la liste et de ses données;
   • la façon dont la liste sera utilisée dans le cadre des activités d’autosurveillance continue du courtier.
2. Offrir à toutes les personnes susceptibles d’entrer en possession d’information confidentielle une formation portant sur les procédures relatives à la liste grise.
3. Veiller à ce que les personnes qui préparent la liste aient accès aux réunions des services de la recherche et du financement des sociétés (ou reçoivent les procès-verbaux en temps utile).
4. Prendre des mesures visant à établir l’identité des titulaires de comptes d’initiés à partir des formulaires liés à la connaissance du client et à rendre l’information facilement accessible à tout le personnel de surveillance. Inclure tous les comptes sur lesquels des initiés exercent un contrôle.
5. S’assurer que l’examen des opérations sur les titres figurant dans la liste grise couvre :
   • tous les comptes ouverts auprès du courtier, y compris les comptes de portefeuille et les comptes propres,
   • les instruments connexes ou les produits dérivés des titres figurant dans la liste grise;
   • les comptes d’employés et d’associés ou les comptes connexes détenus ailleurs que chez le courtier;
   • les comptes d’initiés de l’émetteur;
6. Définir clairement les mesures à prendre en cas d’opérations douteuses.
7. Prévoir un processus de décision pour les cas d’exception.
8. Prévoir des procédures pour gérer les recherches sur les émetteurs qui figurent dans la liste grise.
9. Prévoir un examen de l’efficacité de la liste grise parmi les autres mesures d’évaluation des pratiques du courtier en matière de protection de l’information.

1. Listes des titres à négociation restreinte

La liste des titres à négociation restreinte est une liste des émetteurs avec lesquels le courtier entretient des liens déclarés publiquement qui exigent que les activités de négociation et de services-conseils fassent l’objet de restrictions.

1. Établir des politiques et procédures concernant :
   • le genre d’événements qui devraient justifier l’ajout d’un titre ou d’une famille de titres dans la liste des titres à négociation restreinte ou leur retrait,
   • le processus qu’il faut suivre pour ajouter des émetteurs dans la liste des titres à négociation restreinte ou les retirer,
   • l’information à inclure dans la liste des titres à négociation restreinte, notamment la date et l’heure des ajouts et des retraits,
   • les personnes chargées de tenir à jour la liste des titres à négociation restreinte,
   • la distribution de la liste des titres à négociation restreinte,
   • l’archivage de la liste des titres à négociation restreinte,
   • la façon dont la liste des titres à négociation restreinte sera utilisée dans le cadre des activités d’autosurveillance continue du courtier.
2. S’assurer que les mises à jour de la liste sont dûment autorisées, consignées et distribuées d’une manière fiable et en temps utile à toutes les personnes concernées.
3. Former toutes les personnes chargées d’accepter des ordres et d’effectuer des opérations sur les titres des émetteurs figurant dans la liste des titres à négociation restreinte. S’il y a différentes catégories de restrictions, s’assurer qu’elles sont clairement expliquées aux employés concernés et à leurs supérieurs.
4. S’assurer que la liste des titres à négociation restreinte couvre :
   • tous les comptes du courtier, y compris les comptes de portefeuille et les comptes propres,
   • les instruments connexes ou les produits dérivés des titres figurant dans la liste des titres à négociation restreinte,
   • les comptes d’employés et d’associés ou les comptes connexes détenus ailleurs que chez le courtier.
5. Définir clairement les mesures à prendre en cas d’opérations douteuses.
6. Prévoir un processus de décision pour les cas d’exception.
7. Prévoir des procédures pour gérer les rapports de recherche, la documentation promotionnelle et les recommandations de placement concernant les émetteurs qui figurent dans la liste des titres à négociation restreinte.
8. Prévoir un examen de l’efficacité de la liste des titres à négociation restreinte parmi les autres mesures d’évaluation des pratiques du courtier en matière de protection de l’information.

1. Dispositions applicables

La présente note d’orientation se rapporte aux dispositions suivantes des Règles de l’OCRCVM :

• article 3508;
• Règle 3900.

1. Note d’orientation antérieure

La présente note d’orientation remplace l’Avis RM0377 – Lignes directrices pour la protection de l’information confidentielle.

1. Document connexe

La présente note d’orientation a aussi été publiée dans l’Avis 21-0190 - Règles de l’OCRCVM, Formulaire 1 et notes d'orientation.

1. Annexe