Blogue

Politique de confidentialité et protection renseignements personnels

Politique en matière de protection des renseignements personnels et procédure en cas d’atteinte

Tremblay Solutions Financières inc.

Chef de la protection des renseignements personnels : Frédérick Tremblay

Date de révision : 3 octobre 2023

Table des matières

1.    Notre Engagement 3

2.   Responsabilité. 3

3.   Consentement 3

4.   Raisons de la collecte / utilisation / conservation. 4

5.   Limite de la collecte. 4

6.   Limite de l’utilisation / communication / conservation. 4

7.   Exactitude des renseignements. 4

8.   Efforts déployés afin de protéger vos renseignements personnels. 6

9.   Vos choix en matière de renseignements personnels. 6

10.  Votre droit de porter plainte. 6

ANNEXE A – Procédure en cas de manquement / brèche / atteinte. 7

ANNEXE B – Références de la Chambre de la sécurité financière. 12

1.      Notre Engagement

Afin de vous donner accès aux produits et aux services financiers, nous recueillons certains de vos renseignements personnels et assurons la protection de ceux-ci. Nous respectons la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), une loi fédérale concernant la protection des renseignements personnels, et toute loi provinciale qui s’applique. Nous basons / Je base également cette politique sur les recommandations et sur le code déontologique de la Chambre de la sécurité financière qui est l’organisme d’autoréglementation de notre industrie. Voyez en annexe B les références au code déontologique, ainsi que les questions fréquemment posées.

2.    Responsabilité 

Nous sommes responsables des renseignements personnels que nous recevons de nos clients. Nous protégerons ces renseignements, quel que soit le moyen utilisé lors de la transmission.

3.   Consentement 

Nous recuiellerons uniquement les renseignements avec votre consentement. Il y aura utilisation vos renseignements personnels pour trouver des produits, des concepts et des services financiers qui répondent aux besoins que vous avez identifiés. En signant le formulaire d’autorisation, vous consentez, en votre nom ainsi qu’au nom de vos liquidateurs, administrateurs ou cessionnaires, à :

-          Fournir des renseignements exacts tout au long de notre relation d’affaires et au fur et à mesure que votre situation évolue.

-          Nous permettre d’utiliser, de transmettre et de divulguer ces renseignements au besoin à nos fournisseurs, associés et agents généraux administrateurs, qui pourraient conserver certains renseignements dans leurs dossiers pour une utilisation et une recommandation ultérieure par nous, nos fournisseurs et tout cessionnaire.

-          Nous permettre de conserver vos renseignements personnels, y compris les renseignements médicaux qui apparaissent sur vos propositions, dans nos dossiers papier et électroniques aussi longtemps que vous souhaitez faire affaires avec nous ou que nous devions satisfaire à un besoin commercial ou règlementaire en conservant les renseignements.

-          Céder votre dossier, y compris vos renseignements personnels, à un autre agent et/ou AGA, pour continuer à répondre à vos besoins, advenant l’invalidité, le décès, la retraite ou tout autre événement majeur affectant notre cabinet. Vous avez cependant le droit de choisir votre propre agent à ce moment-là, si jamais vous n’êtes pas d’accord avec celui qui vous a été attribué.


 

4.   Raisons de la collecte / utilisation / conservation

Nous recueillons tous les renseignements personnels (y compris les renseignements médicaux et financiers ainsi que ceux sur la société et les renseignements qui y sont liés) avec votre consentement. Nous les utilisons et les conservons uniquement afin de fournir des conseils, d’administrer des produits ou des services que vous achetez par notre entremise et de vous conseiller de nouveaux produits ou services qui pourraient vous intéresser.

5.   Limite de la collecte

Nous recueillons et conservons uniquement les renseignements qui nous aident à vous conseiller, y compris les renseignements personnels, financiers et médicaux, et à répondre à nos obligations règlementaires. Nous utilisons  uniquement des moyens équitables et légaux pour recueillir ces renseignements.

6.    Limite de l’utilisation / communication / conservation

Nous utiliserons et divulguerons vos renseignements personnels afin de remplir nos fonctions, de vous conseiller et, s’il y a lieu, de respecter la loi. Les renseignements personnels contenus dans votre dossier client seront communiqués seulement :

  • Ă€ nos employĂ©s et aux personnes que nous aurons autorisĂ©, comme par exemple des professionnels afin de vous aider dans des domaines d’expertise qui dĂ©passent notre compĂ©tence.
  • Aux compagnies dont nous offrons les produits et les services et Ă  leurs employĂ©s et mandataires pour leurs activitĂ©s visant Ă  vous fournir ou Ă  chercher Ă  vous fournir des produits et des services financiers, ou pour toute autre activitĂ© connexe (et en lien avec toute autre fin que vous avez autorisĂ©e);
  • Aux tiers fournisseurs de services sĂ©lectionnĂ©s que nous aurons autorisĂ©; s’ils sont situĂ©s Ă  l’étranger, vos renseignements personnels peuvent alors ĂŞtre assujettis aux lois applicables, y compris les lois sur l’accès Ă  l’information des autoritĂ©s publiques, d’autres pays;
  • Aux personnes ou aux entitĂ©s Ă  qui vous y avez donnĂ© accès ou qui sont autorisĂ©es Ă  y accĂ©der en vertu de la loi.

Nous avons l’obligation de conserver la plupart des renseignements que nous recueillons pour des raisons règlementaires, y compris l’exigence de démontrer que les recommandations que nous faisons sont appropriées et répondent à vos besoins identifiés.

Conformément aux lois applicables et à votre autorisation écrite, vous avez le droit de prendre connaissance des renseignements personnels qui sont contenus dans votre dossier. À votre demande, des copies (et non des originaux) d’autres documents personnels, comme des polices d’assurance, des testaments ou des mandats (procurations), peuvent être conservées dans votre dossier.

 

 

7.    Exactitude des renseignements

Afin de faire les recommandations appropriées, nous devons / je dois recevoir des renseignements exacts. Il nous incombe de conserver les renseignements à votre sujet aussi exacts et à jour que possible. Si la situation le permet, nous tenterons de mettre à jour vos renseignements personnels afin de déterminer si les recommandations que nous avons faites sont toujours appropriées selon l’évolution de votre situation. Cependant, nous nous fions également à vous pour nous fournir des mises à jour régulières pour la même raison. Vous pouvez passer en revue les renseignements personnels que nous conservons à votre sujet sur demande.


 

8.   Efforts déployés afin de protéger vos renseignements personnels 

Tous les membres du personnel, les conseillers associés, les agents généraux administrateurs et les fournisseurs qui ont accès aux dossiers des clients doivent protéger ces renseignements, les garder confidentiels et les utiliser uniquement aux fins prévues. Les renseignements qui ne sont plus requis aux fins prévues seront détruits. Nous avons également mis en place des mesures de protection physiques et informatiques, ainsi que d’autres processus, pour protéger les renseignements des clients d’un accès non autorisé.

En annexe A, vous trouverez notre procédure en cas de manquement / brèche / atteinte à la protection de vos renseignements personnels.

9.    Vos choix en matière de renseignements personnels

Vous pouvez retirer votre consentement en tout temps (sous réserve de restrictions contractuelles ou légales de nous fournir un préavis raisonnable) en communiquant avec nous. Si vous retirez votre consentement, nous pourrions être dans l’impossibilité de vous fournir les produits ou les services demandés et nous pourrions devoir mettre fin à notre relation d’affaires.

10.           Votre droit de porter plainte

Si vous avez des préoccupations concernant la collecte, l’utilisation ou la divulgation de vos renseignements personnels, vous avez le droit de porter plainte auprès de nous ou du Commissariat à la protection de la vie privée :

Chef de la protection des renseignements personnels :

Frédérick Tremblay

100-492, boul. de l’Hopital

Gatineau (Québec)  J8V 2P4

819.205.7551

f.tremblay@tremblayfinance.com

Commissariat à la protection de la vie privée du Canada

30, rue Victoria

Gatineau (Québec) K1A 1H3

Sans frais : 1-800-282-1376

ANNEXE A – Procédure en cas de manquement / brèche / atteinte

Une atteinte à la protection des renseignements personnels survient lorsqu’il y a accès non autorisé à des renseignements personnels ou collecte, utilisation ou communication non autorisée de tels renseignements. Ces activités sont « non autorisées » lorsqu’elles contreviennent aux lois applicables en matière de protection des renseignements personnels, telles que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), ou aux lois provinciales similaires en matière de protection des renseignements personnels. Certaines des atteintes les plus courantes à la protection des renseignements personnels surviennent lorsque les renseignements personnels d’un consommateur, d’un patient, d’un client, ou d’un employé sont volés, perdus ou distribués par erreur (p. ex., le vol d’un ordinateur contenant des renseignements personnels ou l’envoi par erreur d’un courriel contenant des renseignements personnels à la mauvaise personne). Une atteinte peut également être la conséquence d’une procédure déficiente ou d’une défaillance opérationnelle.

Tel que déterminé par la Commission d’accès à l’information du Québec (www.cai.gouv.qc.ca), nous suivrons les six (6) étapes suivantes en cas d’atteinte à la protection de vos renseignements personnels :

1)        Évaluation préliminaire de la situation

2)      Limite de l’atteinte à la vie privée

3)      Évaluation des risques associés à l’atteinte

4)      Notification à l’intention des personnes concernées

5)      Prévention

6)      Suivi

Étape 1 : Évaluation préliminaire de la situation

a)      Définir sommairement le contexte de la perte ou du vol de renseignements personnels :

  • Identifier les renseignements personnels touchĂ©s ainsi que leur support;
  • Identifier les personnes, leur nombre ainsi que le groupe de personnes (clients, employĂ©s, etc.) touchĂ©es;
  • Établir le contexte des Ă©vĂ©nements (date, heure, lieu, etc.);
  • Identifier, si possible, les circonstances entourant la perte (cause, personnes susceptibles d’être impliquĂ©es dans l’incident, etc.);
  • RĂ©pertorier les mesures de sĂ©curitĂ© physiques et informatiques en place lors de l’incident.

b)      Informer les autorités externes concernés qui doivent être avisés de l’incident immédiatement :

(avant l’évaluation des risques)

  • Service de police (si les circonstances laissent croire Ă  la possibilitĂ© d’un crime);
  • Commission d’accès Ă  l’information (lien vers le formulaire)

c)      Désigner une personne ou une équipe responsable de la gestion de la situation.

d)      Informer les intervenants concernés à l’interne :

  • Dirigeants de l’organisme ou de l’entreprise;
  • Responsable de l’unitĂ© administrative concernĂ©e;
  • Responsable de la protection des renseignements personnels;
  • Conseiller juridique;
  • Direction des communications (gestion des mĂ©dias et des appels de la clientèle).

 

 

Étape 2 : Limite de l’atteinte à la vie privée

Prendre sans tarder des mesures adéquates pour limiter les conséquences pour les personnes concernées d’une possibilité d’utilisation malveillante de leurs renseignements personnels, de l’usurpation ou du vol de leur identité :

a)      Prendre des mesures afin de limiter immédiatement les conséquences d’une perte ou d’un vol de renseignements personnels en s’assurant de mettre fin à la pratique non conforme le cas échéant;

b)      Récupérer les dossiers physiques ou numériques, selon le cas;

c)      Révoquer ou modifier les mots de passe ou les codes d’accès informatiques;

d)      Contrôler les lacunes dans les systèmes de sécurité.

Étape 3 : Évaluation des risques associés à l’atteinte

a)      Compléter une évaluation préliminaire des risques, en considérant la sensibilité des renseignements personnels en cause, tenant compte de leur nature, leur quantité, la possibilité de les combiner avec d’autres renseignements, les personnes concernées, etc.;

b)      Déterminer le contexte de l’incident incluant :

  • la cause (ex. le caractère dĂ©libĂ©rĂ© ou non de la perte ou du vol de renseignements personnels, l’erreur humaine, une faille informatique, etc.);
  • les auteurs connus ou probables des renseignements personnels perdus ou subtilisĂ©s (ex. organisation criminelle, public en gĂ©nĂ©ral, etc.);
  • l’étendue de la situation (nombre de personnes touchĂ©es et secteurs touchĂ©s);
  • le caractère systĂ©mique ou non de la disparition des renseignements personnels (particulièrement lorsque la perte n’est pas gĂ©nĂ©rĂ©e directement par une intervention humaine);
  • une Ă©valuation de la probabilitĂ© qu’un Ă©vĂ©nement similaire se reproduise.

c)      Évaluer la possibilité que les renseignements personnels concernés fassent l’objet d’une utilisation préjudiciable pour les personnes concernées en tenant compte, notamment, des mesures de sécurité prises pour les protéger, de leur difficulté d’accès et de leur intelligibilité (mot de passe, encodage, etc.);

d)      Évaluer le caractère réversible ou non de la situation, dont la possibilité de récupérer les renseignements personnels;

e)      Évaluer si les mesures immédiates prises étaient adéquates pour limiter l’atteinte et les compléter si nécessaire;

f)        Déterminer les préjudices potentiels, notamment en évaluant les possibilités d’utilisation future des renseignements personnels par des personnes malveillantes, notamment pour le vol d’identité;

g)      Déterminer les priorités et identifier les actions à prendre à partir des résultats de l’évaluation de ces risques.

Étape 4 : Notification à l’intention des personnes concernées

a)      Déterminer qui doit être mis au courant de la perte ou du vol de renseignements personnels en fonction de l’évaluation des risques :

  • Service de police : Dans les cas oĂą la disparition peut rĂ©sulter de la commission d’un crime, le service de police concernĂ© doit ĂŞtre avisĂ© des Ă©lĂ©ments entourant cette disparition tout d’abord et, ensuite, de toutes les dĂ©marches subsĂ©quentes. Il est nĂ©cessaire de porter une attention particulière afin de ne pas nuire Ă  l’enquĂŞte et de prĂ©server les Ă©lĂ©ments de preuve pouvant ĂŞtre pertinents;
  • Personnes concernĂ©es : Si la perte ou le vol de renseignements personnels prĂ©sente un risque de prĂ©judice pour les personnes concernĂ©es, celles-ci devraient en ĂŞtre avisĂ©es sans tarder. Il ne s’agit pas d’alarmer mais de prĂ©venir afin de leur permettre de prendre les mesures pertinentes pour protĂ©ger leurs renseignements personnels;
  • Commission d’accès Ă  l’information: Si les personnes concernĂ©es par les renseignements personnels proviennent du QuĂ©bec, la Commission pourrait amorcer une inspection ou une enquĂŞte et jouer un rĂ´le de conseiller dans la recherche de solution;
  • Autres : Il peut Ă©galement ĂŞtre nĂ©cessaire d’aviser d’autres intervenants, tels que les agences de crĂ©dit, un mandataire, un cocontractant, une instance gouvernementale, un syndicat, un ordre professionnel, etc.

Toutefois, dans la diffusion des informations concernant la perte de renseignements personnels, une attention particulière doit être portée afin de ne pas aggraver le préjudice que pourraient subir les personnes concernées (ex. limiter au minimum les renseignements personnels dans les avis).

b)      Désigner les personnes responsables d’aviser les intervenants externes identifiés précédemment ainsi que le moment et le moyen (lettre, courriel, téléphone);

c)      Le cas échéant, identifier et consigner les motifs à l’origine de la décision de ne pas aviser les personnes concernées et les autres intervenants.

Avis aux personnes concernées par une perte ou un vol de leurs renseignements personnels :

Selon les circonstances, il pourrait s’avérer nécessaire d’aviser les personnes victimes de la perte ou du vol de leurs renseignements personnels. Cet avis pourrait inclure certains des éléments suivants:

  • Le contexte de l’incident et le moment oĂą il s’est produit ainsi qu’une description de la nature des renseignements personnels touchĂ©s ou potentiellement touchĂ©s, sans dĂ©voiler de renseignements personnels spĂ©cifiques;
  • Une description sommaire des mesures prises afin de limiter ou de prĂ©venir tout prĂ©judice, ainsi que la liste des personnes qui ont Ă©tĂ© informĂ©es de la situation (Service de police, Commission d’accès Ă  l’information, etc.);
  • Les actions prises par les organismes et les entreprises pour aider les personnes concernĂ©es (Service d’aide et d’information, Abonnement alerte crĂ©dit, etc.);
  • Les mesures que les personnes concernĂ©es peuvent prendre afin de rĂ©duire les risques de prĂ©judice ou pour mieux se protĂ©ger (rĂ©fĂ©rence au document « Le vol d’identitĂ© » disponible Ă  la Commission d’accès Ă  l’information);
  • Les autres documents d’information gĂ©nĂ©rale conçus pour aider les personnes Ă  se prĂ©munir contre le vol d’identitĂ©;
  • Les coordonnĂ©es d’un interlocuteur de l’organisation qui peut rĂ©pondre aux questions et Ă  qui il est possible d’effectuer tout signalement;
  • Les principales mesures qui seront prises pour Ă©viter que la situation ne se reproduise (changement de pratique ou de processus, la formation du personnel, la rĂ©vision ou l’élaboration de politiques, une vĂ©rification, un suivi pĂ©riodique, etc.).

Étape 5 : Prévention

a)      Approfondir l’analyse des circonstances de la perte ou du vol des renseignements personnels et effectuer une description chronologique des événements et des actions prises face à cet incident, incluant les dates et les intervenants concernés;

b)      Répertorier et examiner les normes, politiques ou directives internes en place au moment de l’incident, autant au niveau de la sécurité informatique, lorsque l’information est en cause, que de la protection des renseignements personnels en général;

c)      Vérifier si ces normes, politiques ou directives internes ont été suivies par les personnes impliquées, identifier les raisons pour lesquelles elles n’ont pas été suivies, le cas échéant;

d)      S’il s’agit d’une erreur de procédure ou d’une défaillance opérationnelle, les consigner au dossier de sécurité et adapter les processus pour éviter qu’un tel incident ne survienne à nouveau;

e)      Évaluer la nécessité d’élaborer une politique en matière de traitement d’une perte ou d’un vol de renseignements personnels au sein de l’organisme ou de l’entreprise;

f)        Formuler les recommandations relatives aux solutions à moyen et long termes et aux stratégies de prévention;

g)      S’assurer de la réelle nécessité, pour l’organisme ou l’entreprise, de la collecte des renseignements personnels concernés;

h)      Prévoir le suivi devant être accordé.

Étape 6 : Suivi

Il est important d’effectuer le suivi :

a)      du processus de traitement qui doit être appliqué lors d’une perte ou d’un vol de renseignements personnels et des résultats obtenus afin de l’améliorer, s’il y a lieu;

b)      des mesures de sécurité requises à la suite de l’incident et de leur performance afin d’améliorer les processus et place et de mettre à jour la Politique en matière de protection des renseignements personnels;

c)      de la communication de l’information pertinente à la Commission d’accès à l’information et au service de police impliqué, le cas échéant.

Tenue de dossier

Il est également obligatoire de tenir un registre de tous les événements d’atteinte à la protection des renseignements personnels, même si certains n’avaient aucun risque de préjudice grave. Tout événement doit être conservé au moins deux ans afin que le Commissariat à la protection de la vie privée puisse les examiner, sur demande.

Les dossiers doivent inclure, au minimum, les éléments suivants :

  • la date ou durĂ©e estimĂ©e de l’atteinte ;
  • une description des circonstances de l’atteinte ;
  • la nature des renseignements en cause dans l’atteinte ;
  • l’existence d’un rapport au Commissariat Ă  la protection de la vie privĂ©e ou le nom des autres organisations avisĂ©es, s’il y a lieu ;
  • une courte explication des raisons pour lesquelles l’organisation a dĂ©terminĂ© qu’il n’y avait aucun risque de prĂ©judice grave si l’atteinte n’a pas fait l’objet d’un rapport au Commissariat Ă  la protection de la vie privĂ©e.

Ressources

Vous trouverez des renseignements détaillés sur toutes vos obligations ayant trait à la protection des renseignements personnels au www.priv.gc.ca.

ANNEXE B – Références de la Chambre de la sécurité financière

Code de déontologie

Un reprĂ©sentant doit s’assurer que les renseignements qu’il dĂ©tient sur ses clients demeurent confidentiels, Ă  moins que certaines dispositions lĂ©gales ou qu’une ordonnance d’un tribunal permettent de les divulguer. Il est Ă©galement tenu d’utiliser les renseignements qu’il recueille seulement aux fins pour lesquelles il les a obtenus et de ne jamais les utiliser au prĂ©judice de son client.

Ce sont les articles 26 et 27 du Code de déontologie de la Chambre de la sécurité financière qui prévoient ces obligations.

Art. 26 – Le représentant doit respecter le secret de tous renseignements personnels qu’il obtient sur un client et les utiliser aux fins pour lesquelles il les obtient, à moins qu’une disposition d’une loi ou d’une ordonnance d’un tribunal compétent ne le relève de cette obligation.

Art. 27 –  Le représentant ne doit pas divulguer les renseignements personnels ou de nature confidentielle qu’il a obtenus autrement que conformément aux dispositions de la loi, ni les utiliser au préjudice de son client ou en vue d’obtenir un avantage pour lui-même ou pour une autre personne.

Il est aussi important de souligner l’exigence de l’article 23 de la Loi sur la distribution de produits et services financiers qui prévoit qu’un représentant doit transmettre à l’établissement auquel il est rattaché tous les renseignements qu’il recueille relativement à ses clients. Il ne peut les communiquer qu’à une personne autorisée par la loi à les recevoir.

Questions fréquemment posées

Q : Les dossiers et registres tenus doivent-ils être conservés dans un classeur verrouillé ainsi que dans une pièce fermée à clé ?

R : La règle générale veut que les dossiers soient conservés dans un lieu sûr et sécuritaire. Ce lieu ne doit donc pas être accessible facilement, autrement que par les personnes autorisées. Évidemment, il faut également s’assurer que ces dossiers seront facilement repérables, dans un délai raisonnable, lorsqu’une personne dûment autorisée souhaite y avoir accès. Ainsi, conserver les dossiers dans des classeurs fermés à clé dans une pièce verrouillée constitue une bonne façon de remplir ces obligations. Toutefois, toute autre méthode sûre et sécuritaire permettant d’atteindre le même objectif serait tout aussi acceptable.

Q : Qu’en est-il de la conservation des dossiers électroniques ?

R : En matière de dossiers électroniques, la même règle que celle des dossiers physiques s’applique, dans la mesure où il faut s’assurer que leur mode de conservation est sûr et sécuritaire. Cela suppose que les renseignements soient conservés de façon à ce que personne, autre qu’une personne dûment autorisée, n’y ait accès. De plus, il faut s’assurer que ces renseignements ne peuvent pas être falsifiés ou détruits involontairement.

L’utilisation d’un code d’accès, d’un logiciel antivirus et la protection de l’accès au réseau constituent des exemples permettant l’atteinte de ces objectifs.

Q : Doit-on posséder un classeur pour chaque type de registre ou de dossier tenu ?

R : Un principe essentiel en matière de conservation de dossiers veut que ceux-ci soient conservés de façon à ce qu’ils puissent être facilement retrouvés dans un délai raisonnable. Cela implique l’utilisation d’une méthode de classement efficace permettant de retracer chaque type de dossier ou de registre. Le recours à l’utilisation d’un classeur distinct pour chaque type de dossier, jumelé à une codification adéquate, pourrait donc s’avérer efficace même si rien ne l’oblige.

Q : Dans un dossier client, doit-on dĂ©tailler le contrat vendu, mĂŞme lorsque l’on joint au dossier une copie de la proposition et l’illustration des produits vendus ?

R : L’important, en matière de tenue de dossiers, est que tous les renseignements nécessaires prévus au Règlement sur la tenue et la conservation des livres et registres se trouvent dans vos dossiers. D’ailleurs, ne perdez pas de vue que ces dossiers vous permettront également d’assurer un service professionnel à vos clients. L’objectif de ces dossiers devrait donc être l’accès facile à tous les renseignements qui vous seront utiles pour bien conseiller vos clients. Vos dossiers clients devraient notamment contenir les renseignements suivants : les coordonnées du client (nom, date de naissance, adresse, numéro de téléphone, numéro de télécopieur et adresse électronique), l’objet, la nature et le coût du produit vendu ou du service rendu, le numéro de la police, les dates de l’émission du contrat et de la signature de la proposition ou de la demande de service, le nom du représentant impliqué dans la transaction, son mode de rémunération, et ce, à l’égard de chaque produit vendu ou service rendu, la date et le mode de paiement du produit vendu ou du service rendu, une copie de l’analyse de besoins financiers (ABF) du client, une copie du formulaire requis lors du remplacement d’une police ainsi que tout autre renseignement recueilli auprès du client, et tout document afférent. Ainsi, lorsque la copie de la proposition et l’illustration des produits vendus contiennent tous ces renseignements, rien n’exige de détailler le contrat vendu. Par contre, vous pouvez très bien décider d’en ajouter plus que nécessaire, pourvu que cela soit pertinent. De plus, assurez-vous de respecter les normes de tenue de dossiers imposées par l’établissement auquel vous êtes rattaché.

Q : Si un individu est le seul représentant en assurance de personnes de son cabinet, à quelles règles doit-il se conformer ?

R : Selon les obligations prévues dans la Loi sur la distribution de produits et services financiers, le Règlement sur la tenue et la conservation des livres et registres et le Règlement sur le cabinet, le représentant autonome et la société autonome, vous devez appliquer les règles en fonction du mode d’exercice sous lequel vous exercez. Dans les faits, pour qu’un représentant obtienne un droit de pratique, il doit détenir un certificat délivré par l’AMF de même qu’une assurance professionnelle, et doit être autorisé à exercer sous un mode d’exercice en particulier, conformément à l’article 14 de la Loi sur la distribution de produits et services financiers. C’est donc à ce mode d’exercice que vous devez vous référer. Ainsi, si vous êtes un représentant autonome et que vous n’êtes donc pas rattaché à un cabinet ou à une société autonome, vous devez appliquer les règles qui encadrent les représentants autonomes. Si vous exercez plutôt vos activités pour un cabinet ou pour une société autonome, ceux-ci doivent mettre en application les règles qui leur sont imposées.

Q : Un conseiller en sécurité financière peut-il conserver une copie de toutes les propositions d’assurance soumises durant l’étude d’un dossier ?

R : Rien dans la loi ou dans les règlements n’interdit au représentant de conserver les propositions d’assurance dans le dossier client s’il s’agit de renseignements pertinents. D’ailleurs, le Règlement sur la tenue et la conservation des livres et registres prévoit que tout autre renseignement utile et nécessaire recueilli auprès du client ainsi que tout document afférent doivent être conservés au registre. De plus, vos obligations déontologiques mentionnent que vous devez avoir une connaissance complète des faits. Il serait donc logique de conserver ces renseignements dans vos dossiers.

Hypothèques
Investissements
Assurances