Dans la foulée des motifs donnés par la formation d’instruction en 2012 dans l’affaire Re Northern Securities (Northern Securities)¹, l’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM) a publié de nouvelles lignes directrices sur les responsabilités en matière de conformité et de surveillance du personnel régi par l’OCRCVM.

Selon l’Avis de l’OCRCVM 12-0379 (avis) publié à la mi-décembre 2012, la conformité ne devrait pas être perçue comme une activité distincte, mais plutôt comme la responsabilité collective de la personne désignée responsable (PDR), du chef de la conformité, du chef des finances, des membres de la direction, des administrateurs, de la direction et des surveillants des sociétés réglementées par l’OCRCVM (courtiers membres). Le pouvoir et les responsabilités de ces parties diffèrent.

L’agent de la conformité peut cerner un problème, mais son pouvoir d’agir se limite à la transmission de la question à un surveillant ou à un membre de la direction. Au contraire, une personne qui assume un rôle de surveillance a la responsabilité et le pouvoir de cerner et de résoudre les problèmes une fois que ceux-ci ont été décelés. Dans les faits, le surveillant agit rapidement, en temps réel si cela est possible, pour cerner et régler les problèmes au fur et à mesure alors que les fonctions d’un agent de la conformité peuvent comporter des analyses après coup, le repérage des problèmes, la surveillance et la transmission des questions en matière de conformité.

L’OCRCVM a la latitude pour déterminer qui sont les surveillants actuels. Les documents censés décrire le titre d’une personne ainsi que les responsabilités et les pouvoirs qui lui sont attribués sont pertinents à cette enquête, mais les fonctions réelles de cette personne dans le cadre des activités quotidiennes de la société sont également importantes.

Un surveillant :

• doit déléguer des fonctions de surveillance précises à un agent de la conformité dûment compétent;
• doit effectuer un examen et un suivi convenables pour s’assurer que les fonctions qu’il a déléguées sont convenablement exécutées;
• demeure responsable de ces activités déléguées.

La PDR :

• doit surveiller les activités du courtier membre axées sur la conformité par le courtier membre et par les personnes agissant pour son compte, avec les exigences des autorités de réglementation applicables;
• doit favoriser le respect, par le courtier membre et par les personnes agissant pour le compte de celui-ci, de ces exigences des autorités de réglementation;
• a la responsabilité de promouvoir la culture de conformité au sein de la société;
• a la responsabilité d’établir et de maintenir un système de conformité efficace;
• doit éviter les conflits d’intérêts relativement à ses obligations à titre de PDR, puisque l’OCRCVM pourrait voir de tels conflits de façon négative (Northern Securities, paragraphes 52 et 53).

Le chef de la conformité :

• fait partie intégrante de l’équipe de direction du courtier membre;
• doit signaler à la PDR, dès que possible, tous les cas importants de non-conformité avec les exigences de l’OCRCVM et des lois sur les valeurs mobilières;
• doit disposer d’un accès direct à la PDR et au conseil d’administration du courtier membre;
• doit, dans son rapport annuel, cerner et analyser les conclusions importantes dont font état :
  • les rapports de conformité de l’OCRCVM;
  • les classements au titre du signal précurseur;
  • les rapports relatifs à l’obligation de veiller aux intérêts du client;
  • les mesures disciplinaires;
  • es résultats du rapport sur les tendances en matière de risque de conformité;
  • d’autres constatations ou rapports pertinents;
• comme il a été confirmé dans l’affaire Northern Securities :
  • doit faire des vérifications diligentes lorsqu’il est confronté à un signal d’alarme en matière de non-conformité même s’il doit contester la PDR pour ce faire (Northern Securities, paragraphe 105(a));
  • doit s’assurer que les clients soient pleinement informés des conflits d’intérêt et que les documents d’information voulus sont en dossier (Northern Securities, paragraphe 105(d));
  • doit surveiller et mettre à jour avec diligence et de façon proactive les pratiques et procédures (Northern Securities, paragraphe 102);
  • doit mettre en question les pratiques professionnelles jusqu’à ce qu’il reçoive une explication le persuadant qu’il ne se passe rien de répréhensible (Northern Securities, paragraphe 102);
  • doit jouer le rôle de référence morale pour assurer la conformité à la réglementation (Northern Securities, paragraphe 102);
  • doit être prêt à contester avec diligence les pratiques, de longue date ou nouvelles, même si elles viennent de leur supérieur (Northern Securities, paragraphe 102);
  • devrait savoir que le texte des règles de l’OCRCVM qui prévoit la norme de conduite attendue du chef de la conformité ne décrit pas entièrement les responsabilités du chef de la conformité (Northern Securities, paragraphe 102).

Les agents de la conformité, y compris le chef de la conformité :

• ont la responsabilité de surveiller la conformité;
• doivent prendre les démarches qui s’imposent afin de veiller à ce que les surveillants et les membres de la direction prennent les mesures correctrices nécessaires;
• devraient surveiller les mesures correctrices prises;
• devraient transmettre le problème à un palier hiérarchique supérieur si les surveillants ne le règlent pas convenablement;
• devraient consigner par écrit toutes les démarches prises pour régler, signaler ou transmettre des problèmes;
• qui exercent également des fonctions juridiques devraient préciser aux autres personnes à quel moment ils agissent comme conseillers juridiques;

Le conseil d’administration, à la suite de questions transmises par le chef de la conformité, doit :

• examiner les rapports du chef de la conformité;
• déterminer, en fonction des recommandations faites par le chef de la conformité, les mesures nécessaires pour corriger les manquements au niveau de la conformité relevés dans les rapports;
• s’assurer que ces mesures sont mises en œuvre.

Chaque membre du conseil d’administration doit s’assurer :

• que le courtier membre maintient un programme de conformité qui définit et prend en considération les risques importants de non-conformité;
• que des procédures convenables ont été mises en place en matière de conformité et de surveillance pour gérer ces risques;

L’OCRCVM peut intenter des procédures de mise en application à l’endroit des administrateurs, des membres de la direction, de la PDR, du chef de la conformité, du chef des finances, des surveillants ou d’autres membres du personnel régis par l’OCRCVM du courtier membre s’ils manquent à leurs obligations de surveillance.

L’OCRCVM évaluera le comportement d’une personne par rapport à la norme objective d’une personne raisonnablement compétente et diligente qui occupe le même poste. Par conséquent, l’accent sera mis sur ce que la personne aurait dû savoir ou faire plutôt que sur ce qu’elle savait ou qu’elle a fait en réalité.

L’OCRCVM peut intenter des procédures de mise en application contre un courtier membre si un agent de la conformité :

• omet de déceler une violation aux règles;
• après avoir décelé une telle violation, omet de transmettre une question au palier hiérarchique supérieur conformément aux procédures établies par la société.

L’avis et l’affaire Northern Securities mettent en lumière le niveau de désaccord que les courtiers membres peuvent avoir avec l’OCRCVM pour ce qui est de l’interprétation de ces règles et directives. Les membres courtiers sont avisés de ne pas se fonder sur leur interprétation particulière pour refuser de respecter les règles édictées par l’OCRCVM. Après l’avis et la décision rendue dans l’affaire Northern Securities, les courtiers membres qui continuent d’interpréter les règles d’une façon jugée inexacte par le personnel de l’OCRCVM pourraient faire face à des procédures de mise en application.

---

¹ 2012 OCRCVM 63