Ayez l'heure juste
Politique sur la protection des renseignements personnels
ALEXANDRE DUPUIS SERVICES FINANCIERS
CHEF DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS : ALEXANDRE DUPUIS
DATE DE RÉVISION : 10 OCTOBRE 2023
Table des matières
1. Mon Engagement ....................................................................................................................................................... 3
2. Responsabilité ............................................................................................................................................................ 3
3. Consentement ............................................................................................................................................................ 3
4. Raisons de la collecte / utilisation / conservation ........................................................................................4
5. Limite de la collecte .................................................................................................................................................4
6. Limite de l’utilisation / communication / conservation ................................................................................4
7. Exactitude des renseignements ...........................................................................................................................4
8. Efforts déployés afin de protéger vos renseignements personnels ........................................................ 5
9. Durée de conservation de vos renseignements personnels ...................................................................... 5
10. Vos choix en matière de renseignements personnels ................................................................................. 5
11. Votre droit de porter plainte ................................................................................................................................. 6
ANNEXE A – Procédure en cas de manquement / brèche / atteinte ............................................................... 7
ANNEXE B – Références de la Chambre de la sécurité financière ................................................................ 12
1. Mon Engagement
Afin de vous donner accès aux produits et aux services financiers, je recueille certains de vos renseignements
personnels et assure la protection de ceux-ci. Je respecte la Loi sur la protection des renseignements personnels et
les documents électroniques (LPRPDE), une loi fédérale concernant la protection des renseignements personnels, et
toute loi provinciale qui s’applique. Je base également cette politique sur les recommandations et sur le code
déontologique de la Chambre de la sécurité financière qui est l’organisme d’autoréglementation de notre industrie.
Voyez en annexe B les références au code déontologique, ainsi que les questions fréquemment posées.
2. Responsabilité
Je suis responsable des renseignements personnels que je reçois de mes clients. Je protégerai ces renseignements,
quel que soit le moyen utilisé lors de la transmission.
3. Consentement
Je recueillerai uniquement les renseignements avec votre consentement. Il y aura utilisation vos renseignements
personnels, notamment votre nom, adresse, date de naissance, antécédents médicaux, habitudes de vie, pour trouver
des produits, des concepts et des services financiers qui répondent aux besoins que vous avez identifiés. En signant
le formulaire d’autorisation, vous consentez, en votre nom ainsi qu’au nom de vos liquidateurs, administrateurs ou
cessionnaires, à :
- Fournir des renseignements exacts tout au long de notre relation d’affaires et au fur et à mesure que votre
situation évolue.
- Me permettre d’utiliser, de transmettre et de divulguer ces renseignements au besoin à mes fournisseurs,
associés et agents généraux administrateurs, qui pourraient conserver certains renseignements dans leurs
dossiers pour une utilisation et une recommandation ultérieure par moi, mes fournisseurs et tout
cessionnaire.
- Me permettre de conserver vos renseignements personnels, y compris les renseignements médicaux qui
apparaissent sur vos propositions, dans mes dossiers papier et électroniques aussi longtemps que vous
souhaitez faire affaires avec moi ou que je doive satisfaire à un besoin commercial ou règlementaire en
conservant les renseignements.
- Céder votre dossier, y compris vos renseignements personnels, à un autre agent et/ou AGA, pour continuer
à répondre à vos besoins, advenant l’invalidité, le décès, la retraite ou tout autre événement majeur affectant
ma capacité à vous servir. Vous avez cependant le droit de choisir votre propre agent à ce moment-là, si
jamais vous n’êtes pas d’accord avec celui qui vous a été attribué.
4. Raisons de la collecte / utilisation / conservation
Je recueille tous les renseignements personnels (y compris les renseignements médicaux et financiers ainsi que
ceux sur la société et les renseignements qui y sont liés) avec votre consentement. Je les utilise et les conserve
uniquement afin de fournir des conseils, d’administrer des produits ou des services que vous achetez par mon
entremise et de vous conseiller de nouveaux produits ou services qui pourraient vous intéresser.
5. Limite de la collecte
Je recueille et conserve uniquement les renseignements qui m’aident à vous conseiller, y compris les
renseignements personnels, financiers et médicaux, et à répondre à mes obligations règlementaires. J’utilise
uniquement des moyens équitables et légaux pour recueillir ces renseignements.
6. Limite de l’utilisation / communication / conservation
J’utiliserai et divulguerai vos renseignements personnels afin de remplir mes fonctions, de vous conseiller et, s’il y
a lieu, de respecter la loi. Les renseignements personnels contenus dans votre dossier client seront communiqués
seulement :
À mes employés et aux personnes que j’aurai autorisé, comme par exemple des professionnels afin de vous
aider dans des domaines hors de mon champ de pratique.
Aux compagnies dont j’offre les produits et les services et à leurs employés et mandataires pour leurs
activités visant à vous fournir ou à chercher à vous fournir des produits et des services financiers, ou pour
toute autre activité connexe (et en lien avec toute autre fin que vous avez autorisée);
Aux tiers fournisseurs de services sélectionnés que j’aurai autorisé; s’ils sont situés à l’étranger, vos
renseignements personnels peuvent alors être assujettis aux lois applicables, y compris les lois sur l’accès
à l’information des autorités publiques, d’autres pays;
Aux personnes ou aux entités à qui vous y avez donné accès ou qui sont autorisées à y accéder en vertu de
la loi.
J’ai l’obligation de conserver la plupart des renseignements que je recueille pour des raisons règlementaires, y
compris l’exigence de démontrer que les recommandations que je fais sont appropriées et répondent à vos besoins
identifiés.
Conformément aux lois applicables et à votre autorisation écrite, vous avez le droit de prendre connaissance des
renseignements personnels qui sont contenus dans votre dossier. À votre demande, des copies (et non des originaux)
d’autres documents personnels, comme des polices d’assurance, des testaments ou des mandats (procurations),
peuvent être conservées dans votre dossier.
7. Exactitude des renseignements
Afin de faire les recommandations appropriées, nous devons / je dois recevoir des renseignements exacts. Il
m’incombe de conserver les renseignements à votre sujet aussi exacts et à jour que possible. Si la situation le permet,
je tenterai de mettre à jour vos renseignements personnels afin de déterminer si les recommandations que j’ai faites
sont toujours appropriées selon l’évolution de votre situation. Cependant, je me fie également à vous pour me fournir
des mises à jour régulières pour la même raison. Vous pouvez passer en revue les renseignements personnels que
je conserve à votre sujet sur demande.
8. Efforts déployés afin de protéger vos renseignements personnels
Tous les membres du personnel, les conseillers associés, les agents généraux administrateurs et les fournisseurs
qui ont accès aux dossiers des clients doivent protéger ces renseignements, les garder confidentiels et les utiliser
uniquement aux fins prévues. J’ai également mis en place des mesures de protection physiques et informatiques,
ainsi que d’autres processus, pour protéger les renseignements des clients d’un accès non autorisé. Suivant les
principes et recommandations de la LPRPDE, le personnel est tenu de signer un accord de confidentialité dès le début
de l'emploi et je m’assure de rester conscientisés sur une base régulière par des formations et contenus touchant
l’importance de la protection des renseignements personnels et de la cybersécurité.
En annexe A, vous trouverez notre procédure en cas de manquement / brèche / atteinte à la protection de vos
renseignements personnels.
9. Durée de conservation de vos renseignements personnels
Vos renseignements personnels seront conservés uniquement pendant 1) la durée nécessaire à l’accomplissement
des objectifs pour lesquels ils ont été récoltés, 2) le temps exigé par les lois applicables aux produits ou services
auxquels vous avez souscrit auprès de moi, ainsi que 3) la durée requise pour protéger mes droits en cas de
recours.
Afin d’obtenir davantage d’information sur la durée exacte pendant laquelle ces renseignements seront conservés,
nous vous invitons à communiquer avec le Responsable de la protection des renseignements personnels identifié
plus loin dans la présente Politique.
10. Vos choix en matière de renseignements personnels
Vous pouvez retirer votre consentement en tout temps (sous réserve de restrictions contractuelles ou légales de me
fournir un préavis raisonnable) en communiquant avec moi. Si vous retirez votre consentement, je pourrais être dans
l’impossibilité de vous fournir les produits ou les services demandés et je pourrais devoir mettre fin à notre relation
d’affaires.
11. Votre droit de porter plainte
Si vous avez des préoccupations concernant la collecte, l’utilisation ou la divulgation de vos renseignements
personnels, vous avez le droit de porter plainte auprès de moi ou de l’organisme fédéral ou provincial responsable
de la protection de la vie privée de votre lieu de résidence:
Chef de la protection des renseignements personnels :
Nom Alexandre Dupuis
Adresse 107 des Cuivres, St-Colomban, Qc, J5K0B6
Téléphone / Courriel 514-918-4565 / alexandre@dupuisconseiller.ca
ANNEXE A – Procédure en cas de manquement / brèche / atteinte
Une atteinte à la protection des renseignements personnels survient lorsqu’il y a accès non autorisé à des
renseignements personnels ou collecte, utilisation ou communication non autorisée de tels renseignements. Ces
activités sont « non autorisées » lorsqu’elles contreviennent aux lois applicables en matière de protection des
renseignements personnels, telles que la Loi sur la protection des renseignements personnels et les documents
électroniques (LPRPDE), la Loi 25 ou aux autres lois provinciales et fédérales en matière de protection des
renseignements personnels. Certaines des atteintes les plus courantes à la protection des renseignements
personnels surviennent lorsque les renseignements personnels d’un consommateur, d’un patient, d’un client, ou d’un
employé sont volés, perdus ou distribués par erreur (p. ex., le vol d’un ordinateur contenant des renseignements
personnels ou l’envoi par erreur d’un courriel contenant des renseignements personnels à la mauvaise personne).
Une atteinte peut également être la conséquence d’une procédure déficiente ou d’une défaillance opérationnelle.
Tel que déterminé par la Commission d’accès à l’information du Québec (www.cai.gouv.qc.ca), je suivrai les sept (7)
étapes suivantes en cas d’atteinte à la protection de vos renseignements personnels :
1) Formulaire d’incident
2) Évaluation préliminaire de la situation
3) Limite de l’atteinte à la vie privée
4) Évaluation des risques associés à l’atteinte
5) Notification à l’intention des personnes concernées
6) Prévention
7) Suivi
Étape 1 : Formulaire d’incident
Je remplirai un formulaire de rapport d’incident et atteinte à la vie privée sous forme de tableau, contenant les
informations suivantes et les remettrai à la Commission d’accès à l’information du Québec :
Date
Nom de la personne qui remplit le formulaire
Emplacement et date d’incident
Description incident
Cause (si connue)
Personnes touchées par l’incident ((client, employé, conseiller, tierce partie)
Type d’information(s) personnelle(s) concernée(s)
Brève description des actions entreprise afin de circonscrire le manquement
Qui a été avisé? (Inclure la date d’avis)
Commentaires additionnels
Étape 2 : Évaluation préliminaire de la situation
a) Définir sommairement le contexte de la perte ou du vol de renseignements personnels :
Identifier les renseignements personnels touchés ainsi que leur support;
Identifier les personnes, leur nombre ainsi que le groupe de personnes (clients, employés, etc.) touchées;
Établir le contexte des événements (date, heure, lieu, etc.);
Identifier, si possible, les circonstances entourant la perte (cause, personnes susceptibles d’être impliquées
dans l’incident, etc.);
Répertorier les mesures de sécurité physiques et informatiques en place lors de l’incident.
b) Informer les autorités externes concernés qui doivent être avisés de l’incident immédiatement :
(avant l’évaluation des risques)
Service de police (si les circonstances laissent croire à la possibilité d’un crime);
Commission d’accès à l’information (lien vers le formulaire)
c) Désigner une personne ou une équipe responsable de la gestion de la situation.
d) Informer les intervenants concernés à l’interne :
Dirigeants de l’organisme ou de l’entreprise;
Responsable de l’unité administrative concernée;
Responsable de la protection des renseignements personnels;
Conseiller juridique;
Direction des communications (gestion des médias et des appels de la clientèle).
Étape 3 : Limite de l’atteinte à la vie privée
Prendre sans tarder des mesures adéquates pour limiter les conséquences pour les personnes concernées d’une
possibilité d’utilisation malveillante de leurs renseignements personnels, de l’usurpation ou du vol de leur identité :
a) Prendre des mesures afin de limiter immédiatement les conséquences d’une perte ou d’un vol de
renseignements personnels en s’assurant de mettre fin à la pratique non conforme le cas échéant;
b) Récupérer les dossiers physiques ou numériques, selon le cas;
c) Révoquer ou modifier les mots de passe ou les codes d’accès informatiques;
d) Contrôler les lacunes dans les systèmes de sécurité.
Étape 4 : Évaluation des risques associés à l’atteinte
a) Compléter une évaluation préliminaire des risques, en considérant la sensibilité des renseignements
personnels en cause, tenant compte de leur nature, leur quantité, la possibilité de les combiner avec d’autres
renseignements, les personnes concernées, etc.;
b) Déterminer le contexte de l’incident incluant :
la cause (ex. le caractère délibéré ou non de la perte ou du vol de renseignements personnels, l’erreur
humaine, une faille informatique, etc.);
les auteurs connus ou probables des renseignements personnels perdus ou subtilisés (ex. organisation
criminelle, public en général, etc.);
l’étendue de la situation (nombre de personnes touchées et secteurs touchés);
le caractère systémique ou non de la disparition des renseignements personnels (particulièrement lorsque
la perte n’est pas générée directement par une intervention humaine);
une évaluation de la probabilité qu’un événement similaire se reproduise.
c) Évaluer la possibilité que les renseignements personnels concernés fassent l’objet d’une utilisation
préjudiciable pour les personnes concernées en tenant compte, notamment, des mesures de sécurité prises
pour les protéger, de leur difficulté d’accès et de leur intelligibilité (mot de passe, encodage, etc.);
d) Évaluer le caractère réversible ou non de la situation, dont la possibilité de récupérer les renseignements
personnels;
e) Évaluer si les mesures immédiates prises étaient adéquates pour limiter l’atteinte et les compléter si
nécessaire;
f) Déterminer les préjudices potentiels, notamment en évaluant les possibilités d’utilisation future des
renseignements personnels par des personnes malveillantes, notamment pour le vol d’identité;
g) Déterminer les priorités et identifier les actions à prendre à partir des résultats de l’évaluation de ces risques.
Étape 5 : Notification à l’intention des personnes concernées
a) Déterminer qui doit être mis au courant de la perte ou du vol de renseignements personnels en fonction de
l’évaluation des risques :
Service de police : Dans les cas où la disparition peut résulter de la commission d’un crime, le service
de police concerné doit être avisé des éléments entourant cette disparition tout d’abord et, ensuite, de
toutes les démarches subséquentes. Il est nécessaire de porter une attention particulière afin de ne pas
nuire à l’enquête et de préserver les éléments de preuve pouvant être pertinents;
Personnes concernées : Si la perte ou le vol de renseignements personnels présente un risque de
préjudice pour les personnes concernées, celles-ci devraient en être avisées sans tarder. Il ne s’agit
pas d’alarmer mais de prévenir afin de leur permettre de prendre les mesures pertinentes pour
protéger leurs renseignements personnels;
Commission d’accès à l’information: Si les personnes concernées par les renseignements personnels
proviennent du Québec, la Commission pourrait amorcer une inspection ou une enquête et jouer un rôle
de conseiller dans la recherche de solution;
Autres : Il peut également être nécessaire d’aviser d’autres intervenants, tels que les agences de crédit,
un mandataire, un cocontractant, une instance gouvernementale, un syndicat, un ordre professionnel,
etc.
Toutefois, dans la diffusion des informations concernant la perte de renseignements personnels, une attention
particulière doit être portée afin de ne pas aggraver le préjudice que pourraient subir les personnes
concernées (ex. limiter au minimum les renseignements personnels dans les avis).
b) Désigner les personnes responsables d’aviser les intervenants externes identifiés précédemment ainsi que le
moment et le moyen (lettre, courriel, téléphone);
c) Le cas échéant, identifier et consigner les motifs à l’origine de la décision de ne pas aviser les personnes
concernées et les autres intervenants.
Avis aux personnes concernées par une perte ou un vol de leurs renseignements personnels :
Selon les circonstances, il pourrait s’avérer nécessaire d’aviser les personnes victimes de la perte ou du vol de
leurs renseignements personnels. Cet avis pourrait inclure certains des éléments suivants:
Le contexte de l’incident et le moment où il s’est produit ainsi qu’une description de la nature des
renseignements personnels touchés ou potentiellement touchés, sans dévoiler de renseignements
personnels spécifiques;
Une description sommaire des mesures prises afin de limiter ou de prévenir tout préjudice, ainsi que la liste
des personnes qui ont été informées de la situation (Service de police, Commission d’accès à l’information,
etc.);
Les actions prises par les organismes et les entreprises pour aider les personnes concernées (Service
d’aide et d’information, Abonnement alerte crédit, etc.);
Les mesures que les personnes concernées peuvent prendre afin de réduire les risques de préjudice ou
pour mieux se protéger (référence au document « Le vol d’identité » disponible à la Commission d’accès à
l’information);
Les autres documents d’information générale conçus pour aider les personnes à se prémunir contre le vol
d’identité;
Les coordonnées d’un interlocuteur de l’organisation qui peut répondre aux questions et à qui il est possible
d’effectuer tout signalement;
Les principales mesures qui seront prises pour éviter que la situation ne se reproduise (changement de
pratique ou de processus, la formation du personnel, la révision ou l’élaboration de politiques, une
vérification, un suivi périodique, etc.).
Étape 6 : Prévention
a) Approfondir l’analyse des circonstances de la perte ou du vol des renseignements personnels et effectuer une
description chronologique des événements et des actions prises face à cet incident, incluant les dates et les
intervenants concernés;
b) Répertorier et examiner les normes, politiques ou directives internes en place au moment de l’incident, autant
au niveau de la sécurité informatique, lorsque l’information est en cause, que de la protection des
renseignements personnels en général;
c) Vérifier si ces normes, politiques ou directives internes ont été suivies par les personnes impliquées, identifier
les raisons pour lesquelles elles n’ont pas été suivies, le cas échéant;
d) S’il s’agit d’une erreur de procédure ou d’une défaillance opérationnelle, les consigner au dossier de sécurité et
adapter les processus pour éviter qu’un tel incident ne survienne à nouveau;
e) Évaluer la nécessité d’élaborer une politique en matière de traitement d’une perte ou d’un vol de
renseignements personnels au sein de l’organisme ou de l’entreprise;
f) Formuler les recommandations relatives aux solutions à moyen et long termes et aux stratégies de prévention;
g) S’assurer de la réelle nécessité, pour l’organisme ou l’entreprise, de la collecte des renseignements personnels
concernés;
h) Prévoir le suivi devant être accordé.
Étape 7 : Suivi
Il est important d’effectuer le suivi :
a) du processus de traitement qui doit être appliqué lors d’une perte ou d’un vol de renseignements personnels et
des résultats obtenus afin de l’améliorer, s’il y a lieu;
b) des mesures de sécurité requises à la suite de l’incident et de leur performance afin d’améliorer les processus
et place et de mettre à jour la Politique en matière de protection des renseignements personnels;
c) de la communication de l’information pertinente à la Commission d’accès à l’information et au service de police
impliqué, le cas échéant.
Tenue de dossier
Il est également obligatoire de tenir un registre de tous les événements d’atteinte à la protection des renseignements
personnels, même si certains n’avaient aucun risque de préjudice grave. Tout événement doit être conservé au moins
deux ans afin que le Commissariat à la protection de la vie privée puisse les examiner, sur demande.
Les dossiers doivent inclure, au minimum, les éléments suivants :
la date ou durée estimée de l’atteinte ;
une description des circonstances de l’atteinte ;
la nature des renseignements en cause dans l’atteinte ;
l’existence d’un rapport au Commissariat à la protection de la vie privée ou le nom des autres organisations
avisées, s’il y a lieu ;
une courte explication des raisons pour lesquelles l’organisation a déterminé qu’il n’y avait aucun risque de
préjudice grave si l’atteinte n’a pas fait l’objet d’un rapport au Commissariat à la protection de la vie privée.
Ressources
Vous trouverez des renseignements détaillés sur toutes vos obligations ayant trait à la protection des
renseignements personnels au www.priv.gc.ca.
ANNEXE B – Références de la Chambre de la sécurité financière
Code de déontologie
Un représentant doit s’assurer que les renseignements qu’il détient sur ses clients demeurent confidentiels, à moins
que certaines dispositions légales ou qu'une ordonnance d'un tribunal permettent de les divulguer. Il est également
tenu d’utiliser les renseignements qu’il recueille seulement aux fins pour lesquelles il les a obtenus et de ne jamais
les utiliser au préjudice de son client.
Ce sont les articles 26 et 27 du Code de déontologie de la Chambre de la sécurité financière qui prévoient ces
obligations.
Art. 26 – Le représentant doit respecter le secret de tous renseignements personnels qu’il obtient sur un client et les
utiliser aux fins pour lesquelles il les obtient, à moins qu’une disposition d’une loi ou d’une ordonnance d’un tribunal
compétent ne le relève de cette obligation.
Art. 27 – Le représentant ne doit pas divulguer les renseignements personnels ou de nature confidentielle qu’il a
obtenus autrement que conformément aux dispositions de la loi, ni les utiliser au préjudice de son client ou en vue
d’obtenir un avantage pour lui-même ou pour une autre personne.
Il est aussi important de souligner l’exigence de l’article 23 de la Loi sur la distribution de produits et services
financiers qui prévoit qu’un représentant doit transmettre à l’établissement auquel il est rattaché tous les
renseignements qu’il recueille relativement à ses clients. Il ne peut les communiquer qu’à une personne autorisée
par la loi à les recevoir.
Questions fréquemment posées
Q : Les dossiers et registres tenus doivent-ils être conservés dans un classeur verrouillé ainsi que dans une pièce
fermée à clé ?
R : La règle générale veut que les dossiers soient conservés dans un lieu sûr et sécuritaire. Ce lieu ne doit donc pas
être accessible facilement, autrement que par les personnes autorisées. Évidemment, il faut également s’assurer
que ces dossiers seront facilement repérables, dans un délai raisonnable, lorsqu’une personne dûment autorisée
souhaite y avoir accès. Ainsi, conserver les dossiers dans des classeurs fermés à clé dans une pièce verrouillée
constitue une bonne façon de remplir ces obligations. Toutefois, toute autre méthode sûre et sécuritaire permettant
d’atteindre le même objectif serait tout aussi acceptable.
Q : Qu’en est-il de la conservation des dossiers électroniques ?
R : En matière de dossiers électroniques, la même règle que celle des dossiers physiques s’applique, dans la mesure
où il faut s’assurer que leur mode de conservation est sûr et sécuritaire. Cela suppose que les renseignements soient
conservés de façon à ce que personne, autre qu’une personne dûment autorisée, n’y ait accès. De plus, il faut s’assurer
que ces renseignements ne peuvent pas être falsifiés ou détruits involontairement.
L’utilisation d’un code d’accès, d’un logiciel antivirus et la protection de l’accès au réseau constituent des exemples
permettant l’atteinte de ces objectifs.
Q : Doit-on posséder un classeur pour chaque type de registre ou de dossier tenu ?
R : Un principe essentiel en matière de conservation de dossiers veut que ceux-ci soient conservés de façon à ce
qu’ils puissent être facilement retrouvés dans un délai raisonnable. Cela implique l’utilisation d’une méthode de
classement efficace permettant de retracer chaque type de dossier ou de registre. Le recours à l’utilisation d’un
classeur distinct pour chaque type de dossier, jumelé à une codification adéquate, pourrait donc s’avérer efficace
même si rien ne l’oblige.
Q : Dans un dossier client, doit-on détailler le contrat vendu, même lorsque l'on joint au dossier une copie de la
proposition et l’illustration des produits vendus ?
R : L’important, en matière de tenue de dossiers, est que tous les renseignements nécessaires prévus au Règlement
sur la tenue et la conservation des livres et registres se trouvent dans vos dossiers. D’ailleurs, ne perdez pas de vue
que ces dossiers vous permettront également d’assurer un service professionnel à vos clients. L’objectif de ces
dossiers devrait donc être l’accès facile à tous les renseignements qui vous seront utiles pour bien conseiller vos
clients. Vos dossiers clients devraient notamment contenir les renseignements suivants : les coordonnées du client
(nom, date de naissance, adresse, numéro de téléphone, numéro de télécopieur et adresse électronique), l’objet, la
nature et le coût du produit vendu ou du service rendu, le numéro de la police, les dates de l’émission du contrat et
de la signature de la proposition ou de la demande de service, le nom du représentant impliqué dans la transaction,
son mode de rémunération, et ce, à l’égard de chaque produit vendu ou service rendu, la date et le mode de paiement
du produit vendu ou du service rendu, une copie de l’analyse de besoins financiers (ABF) du client, une copie du
formulaire requis lors du remplacement d’une police ainsi que tout autre renseignement recueilli auprès du client,
et tout document afférent. Ainsi, lorsque la copie de la proposition et l’illustration des produits vendus contiennent
tous ces renseignements, rien n’exige de détailler le contrat vendu. Par contre, vous pouvez très bien décider d’en
ajouter plus que nécessaire, pourvu que cela soit pertinent. De plus, assurez-vous de respecter les normes de tenue
de dossiers imposées par l’établissement auquel vous êtes rattaché.
Q : Si un individu est le seul représentant en assurance de personnes de son cabinet, à quelles règles doit-il se
conformer ?
R : Selon les obligations prévues dans la Loi sur la distribution de produits et services financiers, le Règlement sur
la tenue et la conservation des livres et registres et le Règlement sur le cabinet, le représentant autonome et la
société autonome, vous devez appliquer les règles en fonction du mode d’exercice sous lequel vous exercez. Dans
les faits, pour qu’un représentant obtienne un droit de pratique, il doit détenir un certificat délivré par l’AMF de même
qu’une assurance professionnelle, et doit être autorisé à exercer sous un mode d’exercice en particulier,
conformément à l’article 14 de la Loi sur la distribution de produits et services financiers. C’est donc à ce mode
d’exercice que vous devez vous référer. Ainsi, si vous êtes un représentant autonome et que vous n’êtes donc pas
rattaché à un cabinet ou à une société autonome, vous devez appliquer les règles qui encadrent les représentants
autonomes. Si vous exercez plutôt vos activités pour un cabinet ou pour une société autonome, ceux-ci doivent mettre
en application les règles qui leur sont imposées.
Q : Un conseiller en sécurité financière peut-il conserver une copie de toutes les propositions d’assurance soumises
durant l’étude d’un dossier ?
R : Rien dans la loi ou dans les règlements n’interdit au représentant de conserver les propositions d’assurance dans
le dossier client s’il s’agit de renseignements pertinents. D’ailleurs, le Règlement sur la tenue et la conservation des
livres et registres prévoit que tout autre renseignement utile et nécessaire recueilli auprès du client ainsi que tout
document afférent doivent être conservés au registre. De plus, vos obligations déontologiques mentionnent que vous
devez avoir une connaissance complète des faits. Il serait donc logique de conserver ces renseignements dans vos
dossiers.