Objet :
Le 27 juillet 2022, le Conseil canadien des autorités de réglementation des courtiers hypothécaires (CCARCH) a publié un nouveau guide canadien dans le but de soutenir la préparation à la cybersécurité dans le secteur du courtage hypothécaire en proposant des pratiques qui permettent d’éviter les incidents de cybersécurité et d’y réagir correctement lorsqu’ils se produisent. Ces principes ont été élaborés en réponse à l’évolution des pratiques commerciales découlant de la pandémie et aideront à protéger les consommateurs et les consommatrices partout au Canada. Le guide est disponible sur le site Web du CCARCH.
Le CCARCH est composé d’autorités de réglementation de partout au Canada chargées de l’application de la législation visant les courtiers en hypothèques et de la réglementation des services de courtage hypothécaire dans leur territoire respectif. La FCNB a contribué à la conception du guide.
Exigences réglementaires :
Les menaces cybernétiques présentent un risque grandissant pour les organismes dont les activités sont réglementées par la FCNB. À mesure que les technologies évoluent, un nombre croissant de transactions sont effectuées électroniquement, et de plus en plus de données sont conservées sur un support électronique.
La loi exige que les maisons de courtage et les administrateurs d’hypothèques tiennent des dossiers complets et exacts de leurs activités commerciales, de leurs opérations financières et de leurs transactions avec la clientèle, et qu’ils démontrent leur conformité à la législation sur le courtage hypothécaire.
Les maisons de courtage et les administrateurs d’hypothèques sont également tenus de mettre en œuvre des politiques et des procédures qui établissent un mécanisme de contrôle et de supervision qui :
- donne l’assurance que la maison de courtage d’hypothèques ou l’administrateur d’hypothèques et les personnes qui agissent en son nom se conforment à la législation sur le courtage hypothécaire;
- gère les risques associés aux activités de courtage ou d’administrateur d’hypothèques conformément aux pratiques commerciales prudentes.
Attentes :
La FCNB appuie les principes pour la préparation à la cybersécurité énoncés par le CCARCH. La directrice des courtiers en hypothèques de la FCNB s’attend à ce que les maisons de courtage et les administrateurs d’hypothèques aient établi des mesures de cybersécurité appropriées pour assurer la mise en place d’exigences de conformité en matière de tenue de dossiers, et que ces pratiques soient décrites dans leur manuel de politiques et de procédures. Il convient de noter que ces manuels de politiques et de procédures font partie des documents passés en revue lors des examens de conformité des courtiers en hypothèques effectués par la FCNB et qu’ils peuvent être examinés par la directrice en tout temps.