Politique en matière de protection des renseignements personnels et procédure en cas d’atteinte
DATE DE RÉVISION : 2023-10-05
Table des matière
Notre Engagement
Responsabilité
Consentement
Raisons de la collecte / utilisation / conservation
Limite de la collecte
Limite de l’utilisation / communication / conservation
Exactitude des renseignements
Efforts déployés afin de protéger vos renseignements personnels
Durée de conservation de vos renseignements personnels
Vos choix en matière de renseignements personnels
Votre droit de porter plainte
ANNEXE A – Procédure en cas de manquement / brèche / atteinte
ANNEXE B – Références de la Chambre de la sécurité financière
Notre Engagement
Afin de vous donner accès aux produits et aux services financiers, nous recueillons certains de vos renseignements personnels et assurons la protection de ceux-ci. Nous respectons la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), une loi fédérale concernant la protection des renseignements personnels, et toute loi provinciale qui s’applique. Nous basons / Je base également cette politique sur les recommandations et sur le code déontologique de la Chambre de la sécurité financière qui est l’organisme d’autoréglementation de notre industrie. Voyez en annexe B les références au code déontologique, ainsi que les questions fréquemment posées.
Responsabilité
Nous sommes responsables des renseignements personnels que nous recevons de nos clients. Nous protégerons ces renseignements, quel que soit le moyen utilisé lors de la transmission.
Consentement
Nous recueillerons uniquement les renseignements avec votre consentement. Il y aura utilisation vos renseignements personnels, notamment votre nom, adresse, date de naissance, antécédents médicaux, habitudes de vie, pour trouver des produits, des concepts et des services financiers qui répondent aux besoins que vous avez identifiés. En signant le formulaire d’autorisation, vous consentez, en votre nom ainsi qu’au nom de vos liquidateurs, administrateurs ou cessionnaires, à :
- Fournir des renseignements exacts tout au long de notre relation d’affaires et au fur et à mesure que votre situation évolue.
- Nous permettre d’utiliser, de transmettre et de divulguer ces renseignements au besoin à nos fournisseurs, associés et agents généraux administrateurs, qui pourraient conserver certains renseignements dans leurs dossiers pour une utilisation et une recommandation ultérieure par nous, nos fournisseurs et tout cessionnaire.
- Nous permettre de conserver vos renseignements personnels, y compris les renseignements médicaux qui apparaissent sur vos propositions, dans nos dossiers papier et électroniques aussi longtemps que vous souhaitez faire affaires avec nous ou que nous devions satisfaire à un besoin commercial ou règlementaire en conservant les renseignements.
- Céder votre dossier, y compris vos renseignements personnels, à un autre agent et/ou AGA, pour continuer à répondre à vos besoins, advenant l’invalidité, le décès, la retraite ou tout autre événement majeur affectant notre cabinet. Vous avez cependant le droit de choisir votre propre agent à ce moment-là, si jamais vous n’êtes pas d’accord avec celui qui vous a été attribué.
Raisons de la collecte / utilisation / conservation
Nous recueillons tous les renseignements personnels (y compris les renseignements médicaux et financiers ainsi que ceux sur la société et les renseignements qui y sont liés) avec votre consentement. Nous les utilisons et les conservons uniquement afin de fournir des conseils, d’administrer des produits ou des services que vous achetez par notre entremise et de vous conseiller de nouveaux produits ou services qui pourraient vous intéresser.
Limite de la collecte
Nous recueillons et conservons uniquement les renseignements qui nous aident à vous conseiller, y compris les renseignements personnels, financiers et médicaux, et à répondre à nos obligations règlementaires. Nous utilisons uniquement des moyens équitables et légaux pour recueillir ces renseignements.
Limite de l’utilisation / communication / conservation
Nous utiliserons et divulguerons vos renseignements personnels afin de remplir nos fonctions, de vous conseiller et, s’il y a lieu, de respecter la loi. Les renseignements personnels contenus dans votre dossier client seront communiqués seulement :
- À nos employés et aux personnes que nous aurons autorisé, comme par exemple des professionnels afin de vous aider dans des domaines hors de notre champ de pratique.
- Aux compagnies dont nous offrons les produits et les services et à leurs employés et mandataires pour leurs activités visant à vous fournir ou à chercher à vous fournir des produits et des services financiers, ou pour toute autre activité connexe (et en lien avec toute autre fin que vous avez autorisée);
- Aux tiers fournisseurs de services sélectionnés que nous aurons autorisé; s’ils sont situés à l’étranger, vos renseignements personnels peuvent alors être assujettis aux lois applicables, y compris les lois sur l’accès à l’information des autorités publiques, d’autres pays;
- Aux personnes ou aux entités à qui vous y avez donné accès ou qui sont autorisées à y accéder en vertu de la loi.
Nous avons l’obligation de conserver la plupart des renseignements que nous recueillons pour des raisons règlementaires, y compris l’exigence de démontrer que les recommandations que nous faisons sont appropriées et répondent à vos besoins identifiés.
Conformément aux lois applicables et à votre autorisation écrite, vous avez le droit de prendre connaissance des renseignements personnels qui sont contenus dans votre dossier. À votre demande, des copies (et non des originaux) d’autres documents personnels, comme des polices d’assurance, des testaments ou des mandats (procurations), peuvent être conservées dans votre dossier.
Exactitude des renseignements
Afin de faire les recommandations appropriées, nous devons / je dois recevoir des renseignements exacts. Il nous / incombe de conserver les renseignements à votre sujet aussi exacts et à jour que possible. Si la situation le permet, nous tenterons de mettre à jour vos renseignements personnels afin de déterminer si les recommandations que nous avons faites sont toujours appropriées selon l’évolution de votre situation. Cependant, nous nous fions également à vous pour nous fournir des mises à jour régulières pour la même raison. Vous pouvez passer en revue les renseignements personnels que nous conservons à votre sujet sur demande.
Efforts déployés afin de protéger vos renseignements personnels
Tous les membres du personnel, les conseillers associés, les agents généraux administrateurs et les fournisseurs qui ont accès aux dossiers des clients doivent protéger ces renseignements, les garder confidentiels et les utiliser uniquement aux fins prévues. Nous avons également mis en place des mesures de protection physiques et informatiques, ainsi que d’autres processus, pour protéger les renseignements des clients d’un accès non autorisé. Suivant les principes et recommandations de la LPRPDE, le personnel est tenu de signer un accord de confidentialité dès le début de l'emploi et nous nous assurons de rester conscientisés sur une base régulière par des formations et contenus touchant l’importance de la protection des renseignements personnels et de la cybersécurité.
En annexe A, vous trouverez notre procédure en cas de manquement / brèche / atteinte à la protection de vos renseignements personnels.
Durée de conservation de vos renseignements personnels
Vos renseignements personnels seront conservés uniquement pendant 1) la durée nécessaire à l’accomplissement des objectifs pour lesquels ils ont été récoltés, 2) le temps exigé par les lois applicables aux produits ou services auxquels vous avez souscrit auprès de nous, ainsi que 3) la durée requise pour protéger nos droits en cas de recours.
Afin d’obtenir davantage d’information sur la durée exacte pendant laquelle ces renseignements seront conservés, nous vous invitons à communiquer avec le Responsable de la protection des renseignements personnels identifié plus loin dans la présente Politique.
Vos choix en matière de renseignements personnels
Vous pouvez retirer votre consentement en tout temps (sous réserve de restrictions contractuelles ou légales de nous / me fournir un préavis raisonnable) en communiquant avec nous / moi. Si vous retirez votre consentement, nous pourrions / je pourrais être dans l’impossibilité de vous fournir les produits ou les services demandés et nous pourrions / je pourrais devoir mettre fin à notre relation d’affaires.
Votre droit de porter plainte
Si vous avez des préoccupations concernant la collecte, l’utilisation ou la divulgation de vos renseignements personnels, vous avez le droit de porter plainte auprès de nous ou de l’organisme fédéral ou provincial responsable de la protection de la vie privée de votre lieu de résidence:
Chef de la protection des renseignements personnels :
Lawrence Shaw
2484 rue Viau, Montreal, Qc, H1V 3H9
Tél : 514-316-1401 poste 200
Email : lawrence@lacliniquefinanciere.com
ANNEXE A
Procédure en cas de manquement / brèche / atteinte
Une atteinte à la protection des renseignements personnels survient lorsqu’il y a accès non autorisé à des renseignements personnels ou collecte, utilisation ou communication non autorisée de tels renseignements. Ces activités sont « non autorisées » lorsqu’elles contreviennent aux lois applicables en matière de protection des renseignements personnels, telles que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la Loi 25 ou aux autres lois provinciales et fédérales en matière de protection des renseignements personnels. Certaines des atteintes les plus courantes à la protection des renseignements personnels surviennent lorsque les renseignements personnels d’un consommateur, d’un patient, d’un client, ou d’un employé sont volés, perdus ou distribués par erreur (p. ex., le vol d’un ordinateur contenant des renseignements personnels ou l’envoi par erreur d’un courriel contenant des renseignements personnels à la mauvaise personne). Une atteinte peut également être la conséquence d’une procédure déficiente ou d’une défaillance opérationnelle.
Tel que déterminé par la Commission d’accès à l’information du Québec (www.cai.gouv.qc.ca), nous suivrons les sept (7) étapes suivantes en cas d’atteinte à la protection de vos renseignements personnels :
- Formulaire d’incident
- Évaluation préliminaire de la situation
- Limite de l’atteinte à la vie privée
- Évaluation des risques associés à l’atteinte
- Notification à l’intention des personnes concernées
- Prévention
- Suivi
Formulaire d’incident
Nous remplirons un formulaire de rapport d’incident et atteinte à la vie privée sous forme de tableau, contenant les informations suivantes et les remettrai à la Commission d’accès à l’information du Québec :
Date
Nom de la personne qui remplit le formulaire
Emplacement et date d’incident
Description incident
Cause (si connue)
Personnes touchées par l’incident ((client, employé, conseiller, tierce partie)
Type d’information(s) personnelle(s) concernée(s)
Brève description des actions entreprise afin de circonscrire le manquement
Qui a été avisé? (Inclure la date d’avis)
Commentaires additionnels
Évaluation préliminaire de la situation
a) Définir sommairement le contexte de la perte ou du vol de renseignements personnels :
- Identifier les renseignements personnels touchés ainsi que leur support;
- Identifier les personnes, leur nombre ainsi que le groupe de personnes (clients, employés, etc.) touchées;
- Établir le contexte des événements (date, heure, lieu, etc.);
- Identifier, si possible, les circonstances entourant la perte (cause, personnes susceptibles d’être impliquées dans l’incident, etc.);
- Répertorier les mesures de sécurité physiques et informatiques en place lors de l’incident.
b) Informer les autorités externes concernés qui doivent être avisés de l’incident immédiatement :(avant l’évaluation des risques)
- Service de police (si les circonstances laissent croire à la possibilité d’un crime);
- Commission d’accès à l’information (lien vers le formulaire)
c) Désigner une personne ou une équipe responsable de la gestion de la situation.
d) Informer les intervenants concernés à l’interne :
- Dirigeants de l’organisme ou de l’entreprise;
- Responsable de l’unité administrative concernée;
- Responsable de la protection des renseignements personnels;
- Conseiller juridique;
- Direction des communications (gestion des médias et des appels de la clientèle).
Limite de l’atteinte à la vie privée
Prendre sans tarder des mesures adéquates pour limiter les conséquences pour les personnes concernées d’une possibilité d’utilisation malveillante de leurs renseignements personnels, de l’usurpation ou du vol de leur identité :
a) Prendre des mesures afin de limiter immédiatement les conséquences d’une perte ou d’un vol de renseignements personnels en s’assurant de mettre fin à la pratique non conforme le cas échéant;
b) Récupérer les dossiers physiques ou numériques, selon le cas;
c) Révoquer ou modifier les mots de passe ou les codes d’accès informatiques;
d) Contrôler les lacunes dans les systèmes de sécurité.
Évaluation des risques associés à l’atteinte
a) Compléter une évaluation préliminaire des risques, en considérant la sensibilité des renseignements personnels en cause, tenant compte de leur nature, leur quantité, la possibilité de les combiner avec d’autres renseignements, les personnes concernées, etc.;
b) Déterminer le contexte de l’incident incluant :
- la cause (ex. le caractère délibéré ou non de la perte ou du vol de renseignements personnels, l’erreur humaine, une faille informatique, etc.);
- les auteurs connus ou probables des renseignements personnels perdus ou subtilisés (ex. organisation criminelle, public en général, etc.);
- l’étendue de la situation (nombre de personnes touchées et secteurs touchés);
- le caractère systémique ou non de la disparition des renseignements personnels (particulièrement lorsque la perte n’est pas générée directement par une intervention humaine);
- une évaluation de la probabilité qu’un événement similaire se reproduise.
c) Évaluer la possibilité que les renseignements personnels concernés fassent l’objet d’une utilisation préjudiciable pour les personnes concernées en tenant compte, notamment, des mesures de sécurité prises pour les protéger, de leur difficulté d’accès et de leur intelligibilité (mot de passe, encodage, etc.);
d) Évaluer le caractère réversible ou non de la situation, dont la possibilité de récupérer les renseignements personnels;
e) Évaluer si les mesures immédiates prises étaient adéquates pour limiter l’atteinte et les compléter si nécessaire;
f) Déterminer les préjudices potentiels, notamment en évaluant les possibilités d’utilisation future des renseignements personnels par des personnes malveillantes, notamment pour le vol d’identité;
g) Déterminer les priorités et identifier les actions à prendre à partir des résultats de l’évaluation de ces risques.
Notification à l’intention des personnes concernées
a) Déterminer qui doit être mis au courant de la perte ou du vol de renseignements personnels en fonction de l’évaluation des risques :
- Service de police : Dans les cas où la disparition peut résulter de la commission d’un crime, le service de police concerné doit être avisé des éléments entourant cette disparition tout d’abord et, ensuite, de toutes les démarches subséquentes. Il est nécessaire de porter une attention particulière afin de ne pas nuire à l’enquête et de préserver les éléments de preuve pouvant être pertinents;
- Personnes concernées : Si la perte ou le vol de renseignements personnels présente un risque de préjudice pour les personnes concernées, celles-ci devraient en être avisées sans tarder. Il ne s’agit pas d’alarmer mais de prévenir afin de leur permettre de prendre les mesures pertinentes pour protéger leurs renseignements personnels;
- Commission d’accès à l’information: Si les personnes concernées par les renseignements personnels proviennent du Québec, la Commission pourrait amorcer une inspection ou une enquête et jouer un rôle de conseiller dans la recherche de solution;
- Autres : Il peut également être nécessaire d’aviser d’autres intervenants, tels que les agences de crédit, un mandataire, un cocontractant, une instance gouvernementale, un syndicat, un ordre professionnel, etc.
Toutefois, dans la diffusion des informations concernant la perte de renseignements personnels, une attention particulière doit être portée afin de ne pas aggraver le préjudice que pourraient subir les personnes concernées (ex. limiter au minimum les renseignements personnels dans les avis).
b) Désigner les personnes responsables d’aviser les intervenants externes identifiés précédemment ainsi que le moment et le moyen (lettre, courriel, téléphone);
c) Le cas échéant, identifier et consigner les motifs à l’origine de la décision de ne pas aviser les personnes concernées et les autres intervenants.
Avis aux personnes concernées par une perte ou un vol de leurs renseignements personnels :
Selon les circonstances, il pourrait s’avérer nécessaire d’aviser les personnes victimes de la perte ou du vol de leurs renseignements personnels. Cet avis pourrait inclure certains des éléments suivants:
- Le contexte de l’incident et le moment où il s’est produit ainsi qu’une description de la nature des renseignements personnels touchés ou potentiellement touchés, sans dévoiler de renseignements personnels spécifiques;
- Une description sommaire des mesures prises afin de limiter ou de prévenir tout préjudice, ainsi que la liste des personnes qui ont été informées de la situation (Service de police, Commission d’accès à l’information, etc.);
- Les actions prises par les organismes et les entreprises pour aider les personnes concernées (Service d’aide et d’information, Abonnement alerte crédit, etc.);
- Les mesures que les personnes concernées peuvent prendre afin de réduire les risques de préjudice ou pour mieux se protéger (référence au document « Le vol d’identité » disponible à la Commission d’accès à l’information);
- Les autres documents d’information générale conçus pour aider les personnes à se prémunir contre le vol d’identité;
- Les coordonnées d’un interlocuteur de l’organisation qui peut répondre aux questions et à qui il est possible d’effectuer tout signalement;
- Les principales mesures qui seront prises pour éviter que la situation ne se reproduise (changement de pratique ou de processus, la formation du personnel, la révision ou l’élaboration de politiques, une vérification, un suivi périodique, etc.).
Prévention
- Approfondir l’analyse des circonstances de la perte ou du vol des renseignements personnels et effectuer une description chronologique des événements et des actions prises face à cet incident, incluant les dates et les intervenants concernés;
- Répertorier et examiner les normes, politiques ou directives internes en place au moment de l’incident, autant au niveau de la sécurité informatique, lorsque l’information est en cause, que de la protection des renseignements personnels en général;
- Vérifier si ces normes, politiques ou directives internes ont été suivies par les personnes impliquées, identifier les raisons pour lesquelles elles n’ont pas été suivies, le cas échéant;
- S’il s’agit d’une erreur de procédure ou d’une défaillance opérationnelle, les consigner au dossier de sécurité et adapter les processus pour éviter qu’un tel incident ne survienne à nouveau;
- Évaluer la nécessité d’élaborer une politique en matière de traitement d’une perte ou d’un vol de renseignements personnels au sein de l’organisme ou de l’entreprise;
- Formuler les recommandations relatives aux solutions à moyen et long terme et aux stratégies de prévention;
- S’assurer de la réelle nécessité, pour l’organisme ou l’entreprise, de la collecte des renseignements personnels concernés;
- Prévoir le suivi devant être accordé.
Suivi
Il est important d’effectuer le suivi :
a) du processus de traitement qui doit être appliqué lors d’une perte ou d’un vol de renseignements personnels et des résultats obtenus afin de l’améliorer, s’il y a lieu;
b) des mesures de sécurité requises à la suite de l’incident et de leur performance afin d’améliorer les processus et place et de mettre à jour la Politique en matière de protection des renseignements personnels;
c) de la communication de l’information pertinente à la Commission d’accès à l’information et au service de police impliqué, le cas échéant.
Tenue de dossier
Il est également obligatoire de tenir un registre de tous les événements d’atteinte à la protection des renseignements personnels, même si certains n’avaient aucun risque de préjudice grave. Tout événement doit être conservé au moins deux ans afin que le Commissariat à la protection de la vie privée puisse les examiner, sur demande.
Les dossiers doivent inclure, au minimum, les éléments suivants :
- la date ou durée estimée de l’atteinte ;
- une description des circonstances de l’atteinte ;
- la nature des renseignements en cause dans l’atteinte ;
- l’existence d’un rapport au Commissariat à la protection de la vie privée ou le nom des autres organisations avisées, s’il y a lieu ;
- une courte explication des raisons pour lesquelles l’organisation a déterminé qu’il n’y avait aucun risque de préjudice grave si l’atteinte n’a pas fait l’objet d’un rapport au Commissariat à la protection de la vie privée.
Ressources
Vous trouverez des renseignements détaillés sur toutes vos obligations ayant trait à la protection des renseignements personnels au www.priv.gc.ca.
ANNEXE B
Références de la Chambre de la sécurité financière
Code de déontologie
Un représentant doit s’assurer que les renseignements qu’il détient sur ses clients demeurent confidentiels, à moins que certaines dispositions légales ou qu'une ordonnance d'un tribunal permettent de les divulguer. Il est également tenu d’utiliser les renseignements qu’il recueille seulement aux fins pour lesquelles il les a obtenus et de ne jamais les utiliser au préjudice de son client.
Ce sont les articles 26 et 27 du Code de déontologie de la Chambre de la sécurité financière qui prévoient ces obligations.
Art. 26 – Le représentant doit respecter le secret de tous renseignements personnels qu’il obtient sur un client et les utiliser aux fins pour lesquelles il les obtient, à moins qu’une disposition d’une loi ou d’une ordonnance d’un tribunal compétent ne le relève de cette obligation.
Art. 27 – Le représentant ne doit pas divulguer les renseignements personnels ou de nature confidentielle qu’il a obtenus autrement que conformément aux dispositions de la loi, ni les utiliser au préjudice de son client ou en vue d’obtenir un avantage pour lui-même ou pour une autre personne.
Il est aussi important de souligner l’exigence de l’article 23 de la Loi sur la distribution de produits et services financiers qui prévoit qu’un représentant doit transmettre à l’établissement auquel il est rattaché tous les renseignements qu’il recueille relativement à ses clients. Il ne peut les communiquer qu’à une personne autorisée par la loi à les recevoir.
Questions fréquemment posées
Q : Les dossiers et registres tenus doivent-ils être conservés dans un classeur verrouillé ainsi que dans une pièce fermée à clé ?
R : La règle générale veut que les dossiers soient conservés dans un lieu sûr et sécuritaire. Ce lieu ne doit donc pas être accessible facilement, autrement que par les personnes autorisées. Évidemment, il faut également s’assurer que ces dossiers seront facilement repérables, dans un délai raisonnable, lorsqu’une personne dûment autorisée souhaite y avoir accès. Ainsi, conserver les dossiers dans des classeurs fermés à clé dans une pièce verrouillée constitue une bonne façon de remplir ces obligations. Toutefois, toute autre méthode sûre et sécuritaire permettant d’atteindre le même objectif serait tout aussi acceptable.
Q : Qu’en est-il de la conservation des dossiers électroniques ?
R : En matière de dossiers électroniques, la même règle que celle des dossiers physiques s’applique, dans la mesure où il faut s’assurer que leur mode de conservation est sûr et sécuritaire. Cela suppose que les renseignements soient conservés de façon à ce que personne, autre qu’une personne dûment autorisée, n’y ait accès. De plus, il faut s’assurer que ces renseignements ne peuvent pas être falsifiés ou détruits involontairement.
L’utilisation d’un code d’accès, d’un logiciel antivirus et la protection de l’accès au réseau constituent des exemples permettant l’atteinte de ces objectifs.
Q : Doit-on posséder un classeur pour chaque type de registre ou de dossier tenu ?
R : Un principe essentiel en matière de conservation de dossiers veut que ceux-ci soient conservés de façon à ce qu’ils puissent être facilement retrouvés dans un délai raisonnable. Cela implique l’utilisation d’une méthode de classement efficace permettant de retracer chaque type de dossier ou de registre. Le recours à l’utilisation d’un classeur distinct pour chaque type de dossier, jumelé à une codification adéquate, pourrait donc s’avérer efficace même si rien ne l’oblige.
Q : Dans un dossier client, doit-on détailler le contrat vendu, même lorsque l'on joint au dossier une copie de la proposition et l’illustration des produits vendus ?
R : L’important, en matière de tenue de dossiers, est que tous les renseignements nécessaires prévus au Règlement sur la tenue et la conservation des livres et registres se trouvent dans vos dossiers. D’ailleurs, ne perdez pas de vue que ces dossiers vous permettront également d’assurer un service professionnel à vos clients. L’objectif de ces dossiers devrait donc être l’accès facile à tous les renseignements qui vous seront utiles pour bien conseiller vos clients. Vos dossiers clients devraient notamment contenir les renseignements suivants : les coordonnées du client (nom, date de naissance, adresse, numéro de téléphone, numéro de télécopieur et adresse électronique), l’objet, la nature et le coût du produit vendu ou du service rendu, le numéro de la police, les dates de l’émission du contrat et de la signature de la proposition ou de la demande de service, le nom du représentant impliqué dans la transaction, son mode de rémunération, et ce, à l’égard de chaque produit vendu ou service rendu, la date et le mode de paiement du produit vendu ou du service rendu, une copie de l’analyse de besoins financiers (ABF) du client, une copie du formulaire requis lors du remplacement d’une police ainsi que tout autre renseignement recueilli auprès du client, et tout document afférent. Ainsi, lorsque la copie de la proposition et l’illustration des produits vendus contiennent tous ces renseignements, rien n’exige de détailler le contrat vendu. Par contre, vous pouvez très bien décider d’en ajouter plus que nécessaire, pourvu que cela soit pertinent. De plus, assurez-vous de respecter les normes de tenue de dossiers imposées par l’établissement auquel vous êtes rattaché.
Q : Si un individu est le seul représentant en assurance de personnes de son cabinet, à quelles règles doit-il se conformer ?
R : Selon les obligations prévues dans la Loi sur la distribution de produits et services financiers, le Règlement sur la tenue et la conservation des livres et registres et le Règlement sur le cabinet, le représentant autonome et la société autonome, vous devez appliquer les règles en fonction du mode d’exercice sous lequel vous exercez. Dans les faits, pour qu’un représentant obtienne un droit de pratique, il doit détenir un certificat délivré par l’AMF de même qu’une assurance professionnelle, et doit être autorisé à exercer sous un mode d’exercice en particulier, conformément à l’article 14 de la Loi sur la distribution de produits et services financiers. C’est donc à ce mode d’exercice que vous devez vous référer. Ainsi, si vous êtes un représentant autonome et que vous n’êtes donc pas rattaché à un cabinet ou à une société autonome, vous devez appliquer les règles qui encadrent les représentants autonomes. Si vous exercez plutôt vos activités pour un cabinet ou pour une société autonome, ceux-ci doivent mettre en application les règles qui leur sont imposées.
Q : Un conseiller en sécurité financière peut-il conserver une copie de toutes les propositions d’assurance soumises durant l’étude d’un dossier ?
R : Rien dans la loi ou dans les règlements n’interdit au représentant de conserver les propositions d’assurance dans le dossier client s’il s’agit de renseignements pertinents. D’ailleurs, le Règlement sur la tenue et la conservation des livres et registres prévoit que tout autre renseignement utile et nécessaire recueilli auprès du client ainsi que tout document afférent doivent être conservés au registre. De plus, vos obligations déontologiques mentionnent que vous devez avoir une connaissance complète des faits. Il serait donc logique de conserver ces renseignements dans vos dossiers.