Le 17 juin 2016, le gouvernement fédéral a publié discrètement la version définitive tant attendue des règlements d’application générale modifiés (les « Règlements ») en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la « Loi »). Les Règlements définitifs sont pour l’essentiel semblables au projet de règlements de juillet 2015 et ont été publiés dans la Partie II de la Gazette du Canada du 29 juin 2016.

À l’heure actuelle, la date d’entrée en vigueur des Règlements demeure incertaine. Même s’il est clairement indiqué dans la ligne directrice émise le 17 juin 2016 par le Centre d’analyse des opérations et déclarations financières du Canada (« CANAFE ») que les dispositions relatives à la vérification de l’identité en vertu des Règlements devaient entrer en vigueur le 17 juin 2016, en raison d’un problème technique dans l’ébauche des Règlements, il semble que ces nouvelles dispositions relatives à la vérification de l’identité et aux signatures électroniques n’entreront réellement en vigueur que le 17 juin 2017, les autres dispositions n’entrant en vigueur que le 17 juin 2018. Il semble que le ministère des Finances tente de remédier à cette erreur, et que la « date d’entrée en vigueur » des Règlements sera vraisemblablement modifiée bientôt. Aux fins de ce bulletin et de tout renvoi à la « date d’entrée en vigueur », nous supposerons que la question « d’entrée en vigueur » de la date sera réglée.

Comme prévu, les Règlements fournissent un cadre réglementaire visant à régir le traitement des nationaux politiquement vulnérables ainsi que des éléments supplémentaires devant être pris en considération dans l’évaluation des risques. Bon nombre des modifications projetées seront accueillies avec enthousiasme par les entités réglementées, étant donné qu’elles prévoient une réglementation fondée davantage sur des principes dans la vérification de l’identité. La réglementation ne va malheureusement pas jusqu’à permettre aux entités réglementées d’utiliser de nouvelles méthodes innovatrices, maintenant disponibles sur le marché grâce aux avancées technologiques, pour procéder à la vérification de l’identité.

Outre les modifications apportées aux Règlements d’application générale, le Règlement sur les pénalités administratives (les « pénalités ») a également été modifié pour qu’y figurent des obligations de conformité qui n’avaient pas été abordées. De plus, certaines petites modifications ont été apportées au Règlement sur la déclaration des opérations douteuses.

PRINCIPALES MODIFICATIONS

Vérification de l’identité

Les Règlements accordent désormais une plus grande marge de manœuvre aux entités réglementées pour ce qui est de la vérification de l’identité. Il est important de noter que toutes les méthodes actuelles de vérification de l’identité ont été remplacées par les nouvelles, même dans le cas des cartes de crédit. Afin de mettre en œuvre ce changement immédiat, les Règlements prévoient une période de transition pour l’introduction des nouvelles méthodes de vérification de l’identité afin de faire le pont entre les méthodes de vérification autorisées qui figurent dans la version précédente des Règlements et les nouvelles. À cet égard, les Règlements autorisent les entités réglementées à continuer d’utiliser les méthodes de vérification de l’identité dans leur version antérieure pendant un an (soit jusqu’au 17 juin 2017). Après cette date, seules les nouvelles méthodes indiquées dans les Règlements pourront être utilisées.

Les nouvelles méthodes de vérification de l’identité autorisées comprennent les suivantes :

  • Consultation d’une pièce d’identité avec photo (et nom) délivrée par le gouvernement fédéral ou un gouvernement provincial (les administrations municipales sont exclues) ou encore par un gouvernement étranger, dans le but de vérifier que le nom et la photo sont bien ceux de la personne en question. Cette exigence de présenter une photo est nouvelle; auparavant, une entité réglementée pouvait se fier à n’importe quelle pièce d’identité délivrée par un gouvernement. L’obligation de vérifier que le nom et la photo sont réellement ceux de la personne en question vient également s’ajouter;
  • Consultation de renseignements au sujet de la personne qui fait l’objet de l’identification sur demande d’un organisme du gouvernement fédéral ou d’un gouvernement provincial autorisé au Canada à vérifier l’identité de personnes, dans le but de vérifier que les nom et adresse, ou les nom et date de naissance figurant dans les renseignements, sont bien ceux de la personne à identifier. Il nous semble qu’à l’heure actuelle, aucun organisme gouvernemental canadien n’est « autorisé à vérifier l’identité de personnes » et, par conséquent, cette méthode ne peut être utilisée pour l’instant;
  • Consultation des renseignements figurant au dossier de crédit de la personne au Canada, dossier qui doit exister depuis au moins trois ans et confirmation que les nom, adresse et date de naissance qui y figurent sont ceux de la personne qui fait l’objet de l’identification;
  • Confirmation qu’une entité membre du même groupe (y compris un membre de la même coopérative de services financiers ou centrale de caisses de crédit) qui est réglementée en vertu de la Loi, ou qu’une entité non canadienne exerçant une activité similaire à l’extérieur du Canada, a auparavant vérifié l’identité de la personne conformément à l’une des méthodes autorisées dans le but de s’assurer que les nom, adresse et date de naissance contenus dans les dossiers de cette entité sont bien ceux de la personne dont l’identité fait l’objet d’une vérification;
  • Exécution de deux vérifications parmi les suivantes (les « deux critères sur trois ») :
    • consultation des renseignements d’une source fiable comportant les nom et adresse de la personne qui fait l’objet de l’identification dans le but de vérifier qu’il s’agit de ceux de cette personne;
    • consultation des renseignements d’une source fiable comportant les nom et date de naissance de la personne qui fait l’objet de l’identification dans le but de vérifier qu’il s’agit de ceux de cette personne;
    • consultation de renseignements contenant le nom de la personne qui fait l’objet de l’identification dans le but de confirmer que cette personne détient un compte de dépôt, une carte de crédit ou un autre compte d’emprunt auprès d’une entité financière canadienne et de vérifier ces renseignements.

Cette méthode de vérification de l’identité au moyen de « deux critères sur trois » est autorisée par les Règlements dans la mesure où les renseignements consultés proviennent de sources différentes et que la personne dont l’identité fait l’objet d’une vérification ne soit pas utilisée comme source.

Bien que ces dispositions offrent une plus grande latitude pour procéder aux vérifications de l’identité, elles demeurent normatives et ne permettent pas aux entités réglementées d’utiliser les nouvelles méthodes innovatrices sur le plan technologique de vérification de l’identité. Ces méthodes comprennent la biométrie (voix et visage), la vérification de l’identité reposant sur un document d’identification par l’entremise d’une vidéoconférence et de nombreuses autres méthodes qui sont (et qui devraient bientôt être) accessibles. Vu les avancées technologiques et l’essor du secteur des technologies financières, les nouvelles méthodes prescrites de vérification de l’identité prévues dans les Règlements, même si elles représentent une nette amélioration par rapport aux règlements précédents, sont en quelque sorte déjà dépassées.

Par ailleurs, outre l’obligation d’utiliser la méthode des « deux critères sur trois » pour vérifier l’identité, le document utilisé doit être un original ou une copie électronique de celui-ci, mais il ne peut pas inclure d’image électronique d’un document. Dans une ligne directrice publiée récemment par le CANAFE sur les « Méthodes d’identification d’un client » (la « ligne directrice »), le CANAFE précise qu’une « version originale d’un document électronique correspond à un document que votre client a reçu par courriel ou qu’il a téléchargé directement du site Web de l’émetteur ». Le CANAFE indique également qu’une photocopie, une télécopie ou un document numérisé ne sont pas considérés comme des documents originaux.

Ce faisant, le CANAFE impose aux entités réglementées le fardeau d’établir l’origine d’un document électronique fourni par le client et de déterminer si le document a été numérisé (non admissible) ou s’il est en format PDF « original » (admissible). Cette distinction déçoit, car elle ne tient pas compte de l’environnement en ligne dans lequel évoluent les gens et les institutions. Par exemple, le CANAFE note qu’un « client peut vous faire parvenir par courriel ou vous montrer sur un dispositif électronique […] » [mise en relief ajoutée] un document électronique et que cette méthode est admissible. Cependant, cet exemple ne tient pas compte du fait que la méthode des « deux critères sur trois » s’applique à un environnement en ligne; si un client peut « montrer » à une entité réglementée un courriel sur son appareil mobile, il ne fait pas d’opération en ligne.

Il est important de noter les questions suivantes :

  • Selon la ligne directrice, une « source fiable » s’entend d’une source bien connue, qui jouit d’une bonne réputation et en qui vous pouvez avoir confiance pour confirmer l’identité de votre client. À cet égard, le CANAFE prévoit que les gouvernements fédéraux, provinciaux et territoriaux, les administrations municipales, les sociétés d’État, les entités financières ou les fournisseurs de services publics sont considérés comme des sources fiables.
  • Les Règlements exigent que les entités réglementées aillent plus loin en vérifiant que le nom et la photo sont bien ceux de la personne en question lorsqu’elles font des vérifications à distance. Dans la ligne directrice, le CANAFE note que « [v]ous devez voir la version originale du document en présence du client afin de vous assurer que la personne sur la photo est bel et bien votre client ». Cette précision confirme que les entités réglementées ne sont pas tenues de demander une deuxième pièce d’identité pour vérifier l’information.

Outre les méthodes de vérification de l’identité mentionnées ci-dessus, la ligne directrice prévoit une exception applicable aux banques à l’égard de l’ouverture de comptes de dépôt de détail. Cette exception sert à traiter les exigences du Règlement sur l’accès aux services bancaires de base (le « Règlement ASBB ») et ne s’appliquera qu’aux banques qui ouvrent des comptes de dépôt de détail pour des particuliers. Conformément au Règlement ASBB, les banques sont tenues, sous réserve de certaines exceptions limitées, d’ouvrir un compte pour un particulier si ce dernier est en mesure de présenter deux pièces d’identité prescrites. Cependant, le type d’identification admissible aux fins du Règlement ASBB ne satisfait pas dans tous les cas aux exigences en matière de vérification de l’identité des Règlements. Afin de régler ce manque d’uniformité, les Règlements prévoient que lors de l’ouverture d’un compte de dépôt de détail, si une banque ne peut confirmer l’identité d’une personne grâce à l’une des méthodes autorisées par les Règlements, elle est réputée être conforme aux Règlements si elle respecte les exigences en matière d’identification prévues dans le Règlement ASBB. Cette disposition exige implicitement que la banque tente tout d’abord de vérifier l’identité du client au moyen des méthodes prévues dans les Règlements. C’est notamment ce que confirment les obligations de tenue de dossiers prévues dans les Règlements qui s’appliquent lors de vérifications de l’identité fondées sur le Règlement ASBB. Dans ces cas, les Règlements exigent que les banques tiennent un dossier expliquant pourquoi l’identité de la personne n’a pu être vérifiée au moyen d’une méthode autorisée.

Selon les Règlements, les circonstances dans lesquelles une entité réglementée peut se fier aux mesures prises par une autre quant à la vérification de l’identité sont élargies considérablement. Plus précisément, une entité réglementée peut désormais se fier aux mesures qu’une autre personne (agissant de manière indépendante) a prises lorsqu’elle a vérifié l’identité d’une personne, et ce, même si elle l’a fait dans un autre cadre que celui de la Loi. De plus, si une personne a vérifié les renseignements relatifs à l’identité pour une autre entité réglementée aux termes d’une relation de mandant/mandataire précédente, une entité réglementée peut également se fier à ces renseignements. Dans tous les cas, une entente écrite doit avoir été conclue, aux termes de laquelle l’entité réglementée nomme la personne à titre de mandataire et tous les renseignements de vérification doivent être obtenus du mandataire en question. En outre, l’entité réglementée doit être convaincue, d’une part, que les renseignements sont valides et à jour et, d’autre part, que les méthodes de vérification de l’identité prescrites ont été respectées. Ces dispositions apportent davantage de certitude dans le cadre d’acquisitions de portefeuilles en permettant aux acquéreurs d’actifs financiers de se fier à la vérification auparavant effectuée par le vendeur.

Cependant, il est important de noter qu’afin d’utiliser ces dispositions, l’information obtenue par le mandataire doit être « à jour ». Dans la ligne directrice, le CANAFE note que pour être considéré comme étant à jour, une carte ou un document d’identification ne doit pas être périmé. Afin d’expliquer l’interprétation de l’expression « à jour » dans les dispositions applicables au mandataire, le CANAFE note ce qui suit :

« Si le document d’information utilisé par le mandataire pour vérifier l’identité du client est maintenant expiré, vous pouvez quand même l’utiliser à la condition que vous ayez conclu une entente avec celui-ci avant l’expiration du document. Cependant, si le document expire avant que vous ayez conclu une entente avec le mandataire, celui-ci devra alors vérifier de nouveau l’identité du client. »

Cette interprétation pose problème et, à bien des égards, va à l’encontre de l’objectif même de la disposition. Pour commencer, dans le contexte d’acquisitions de portefeuilles, des milliers de comptes, si ce n’est des centaines de milliers, peuvent généralement être acquis dans le cadre d’une opération. Cette interprétation des Règlements exige que l’entité réglementée qui achète les comptes examine chacun d’eux afin d’établir si le document utilisé pour confirmer l’identité a expiré avant la date d’acquisition du portefeuille. De plus, que ce soit dans le cadre d’une acquisition de portefeuille ou autrement, les règlements précédents n’exigeaient pas que les entités réglementées conservent dans leurs dossiers la date d’expiration de la pièce d’identité utilisée pour vérifier l’identité. Il s’agit d’une nouvelle exigence imposée par les Règlements. Il est donc raisonnable de conclure que, vu les contraintes imposées par les lois canadiennes sur la protection de la vie privée, l’information concernant la date d’expiration d’un document d’identification ne peut pas dans les faits être conservée par les entités qui procèdent à la vérification de l’identité. Par conséquent, il peut être impossible pour une entité réglementée de déterminer avec certitude raisonnable si un document d’identification ayant été initialement examiné par le mandataire a expiré. De plus, cette interprétation ne traite pas de la vérification de l’identité ayant déjà été réalisée par des entités à distance. Les entités réglementées devront maintenant faire face à cette nouvelle réalité.

L’un des principaux avantages des Règlements consiste à permettre à une entité réglementée de se fier aux vérifications de l’identité qu’elle a déjà effectuées, pourvu qu’elle n’ait aucun doute au sujet des renseignements recueillis; ce qui sera utile aux entités déclarantes traitant en ligne avec des clients. En outre, dans la ligne directrice, le CANAFE indique que la méthode des microdépôts peut être utilisée afin de confirmer qu’un client a un compte de dépôt. La possibilité d’utiliser les microdépôts représente un changement important dans la politique du CANAFE.

Signatures électroniques

Les Règlements modifient la définition de « fiche-signature » afin d’y inclure les « données électroniques » qui constituent la signature d’une personne habilitée à donner des instructions à l’égard du compte. De plus, la « signature » s’entend désormais d’une signature électronique ou de tout autre renseignement électronique créé ou adopté par le client et que l’entité réglementée reconnaît comme tel.

Ces modifications visent à permettre l’utilisation d’une vraie signature électronique en toute conformité avec les Règlements, ce qui facilite l’ouverture de comptes autrement qu’en personne. Ce changement, qui est entré en vigueur en juin 2016 (en supposant que la date d’entrée en vigueur prévue dans les Règlements est modifiée), est vu d’un bon œil par les entités réglementées.

Personnes politiquement vulnérables

Les Règlements mettent également en œuvre les modifications apportées à la Loi en vertu du projet de loi C-31 à l’égard des personnes politiquement vulnérables (les « PPV »). Pour en savoir davantage à ce sujet, consultez notre Bulletin Blakes d’avril 2014 intitulé Important Changes to Canada’s AML Laws: Here We Go Again (en anglais).

À cet égard, comme prévu, les Règlements élargissent certaines exigences réglementaires qui s’appliquent aux étrangers politiquement vulnérables afin d’y inclure les nationaux politiquement vulnérables de même que les dirigeants d’organisations internationales, ou encore les membres de leur famille ou les personnes étroitement associées à de telles personnes.

Pour ce qui est des exigences relatives à l’ouverture de comptes (auprès d’entités financières et de courtiers en valeurs mobilières), les Règlements exigent désormais que l’entité réglementée prenne des mesures raisonnables afin d’établir si le compte est ouvert non seulement pour un étranger politiquement vulnérable, mais également pour un national politiquement vulnérable, le dirigeant d’une organisation internationale, un membre de la famille de l’un ou l’autre, ou une personne étroitement associée à une PPV (une « personne liée à une PPV »).

De surcroît, on a supprimé des Règlements antérieurs l’obligation des entités financières et des courtiers en valeurs mobilières de prendre des mesures raisonnables pour établir si les titulaires de comptes à risque élevé sont des étrangers politiquement vulnérables. En revanche, les entités financières et les courtiers en valeurs mobilières devront prendre périodiquement des mesures raisonnables pour déterminer si un titulaire de compte est une personne liée à une PPV. Fait notable, les titulaires de comptes à « risque élevé » ne sont pas mentionnés dans cette disposition; cette exigence de surveillance périodique s’applique plutôt à tous les titulaires de comptes. Par conséquent, les entités réglementées soumises à cette exigence de surveillance devront élaborer des processus et des procédures visant à la respecter.

Outre ce qui précède, à l’égard des personnes liées à une PPV, les Règlements stipulent également que si une entité financière ou un courtier en valeurs mobilières (ou l’un de leurs employés) prend connaissance d’un fait qui risquerait vraisemblablement de donner naissance à un motif raisonnable de soupçonner que le titulaire de compte est une personne liée à une PPV, l’entité financière et le courtier en valeurs mobilières devront prendre des mesures raisonnables pour établir si le titulaire de compte est une telle personne. Des lignes directrices du CANAFE préciseront sans doute les circonstances qui donneraient naissance à un tel « motif raisonnable », mais tout semble indiquer que cette nouvelle disposition oblige implicitement les institutions réglementées à instaurer des mécanismes de surveillance additionnels visant les personnes liées à une PPV.

Même si, en vertu des Règlements, les courtiers en valeurs mobilières et les entités financières sont tenus d’établir si les titulaires de comptes sont des personnes liées à une PPV, les exigences correspondantes relatives à l’obtention de renseignements sur la source des fonds qui seront déposés dans le compte, à l’approbation de la haute direction pour maintenir le compte ouvert et à l’adoption de mesures de contrôle continu plus rigoureuses ne s’appliquent de façon absolue qu’aux étrangers politiquement vulnérables, aux membres de leur famille et aux personnes étroitement associées à eux. Quant aux exigences visant les nationaux politiquement vulnérables, les dirigeants d’organisations internationales, les membres de leur famille ou les personnes étroitement associées à eux, ces exigences additionnelles ne s’appliqueront que si l’entité réglementée juge, selon son évaluation des risques, qu’il existe un risque élevé d’infraction de recyclage des produits de la criminalité ou de financement des activités terroristes.

Par conséquent, il ressort de ces nouvelles dispositions des Règlements que la surveillance à l’égard des nationaux politiquement vulnérables, des dirigeants d’organisations internationales de même que des personnes étroitement associées à eux et des membres de leur famille, ainsi qu’à l’égard des opérations qu’ils effectuent, constitue désormais la nouvelle réalité des entités réglementées.

Les modifications relatives aux opérations de 100 000 $ CA ou plus, qui visent les entités financières, les entreprises de services monétaires et les sociétés d’assurance-vie, reflètent les changements apportés à l’égard des comptes. Ainsi, les entités réglementées devront désormais déterminer si elles ont affaire ou non à une personne liée à une PPV dans le cas des opérations de 100 000 $ CA ou plus. Toutefois, les obligations connexes qui s’appliquent aux étrangers politiquement vulnérables (établissement de la source des fonds, examen par la haute direction) viseront les nationaux politiquement vulnérables, les dirigeants d’organisations internationales ainsi que les membres de leur famille et les personnes étroitement associées à eux uniquement si l’entité réglementée juge, selon son évaluation des risques, qu’il existe un risque élevé d’infraction de recyclage des produits de la criminalité ou de financement des activités terroristes.

Une dernière modification apportée aux dispositions visant les PPV qui pourrait contribuer à réduire quelque peu le fardeau réglementaire additionnel concerne le délai à l’intérieur duquel les entités réglementées doivent faire une détermination à l’égard des PPV. Ainsi, alors que les règlements actuels stipulent que les déterminations à l’égard des PPV et les examens/approbations connexes doivent être réalisés dans un délai de 14 jours, les Règlements prolongent ce délai à 30 jours.

Bien d’autres questions concernant les exigences à l’égard des PPV ne sont toujours pas abordées dans les Règlements, mais devraient l’être dans les lignes directrices relatives à la réglementation. Voici quelques-unes de ces questions :

  • Qu’entend-on par « personne étroitement associée »?
  • Une entité réglementée peut-elle se fier exclusivement aux bases de données pour faire une détermination concernant une PPV?
  • Quels facteurs rendent un national politiquement vulnérable à « haut risqué »?
  • Jusqu’où une entité réglementée peut-elle aller pour déterminer si elle traite avec une PPV?
  • Qu’entend-on par « dirigeant » d’une organisation international?

Si les modifications sont apportées à la date « d’entrée en vigueur » des Règlements, les nouvelles exigences à l’égard des PPV n’entreront pas en vigueur avant le 17 juin 2017.

Évaluations des risques

Bien que la réglementation établisse actuellement les critères dont les entités réglementées doivent tenir compte lorsqu’elles évaluent les risques, les Règlements ajoutent les deux critères suivants qui doivent être pris en considération dans l’évaluation des risques :

  • les nouveaux développements ou l’impact de nouvelles technologies eu égard aux clients ou aux relations d’affaires de l’entité réglementée, à ses produits ou ses moyens de distribution ou à l’emplacement géographique de ses activités;
  • dans le cas d’une entité réglementée qui est une entité financière ou un courtier en valeurs mobilières, tout risque découlant des activités d’une entité financière ou d’un courtier en valeurs mobilières canadien du même groupe, ou des activités d’une entité étrangère du même groupe qui exerce des activités semblables.

Bien qu’en principe l’exigence réglementaire actuelle visant à tenir compte de « tout autre critère approprié » dans l’évaluation des risques englobe déjà le premier critère ci-dessus, le deuxième critère pourrait représenter un défi de taille et nécessitera probablement une analyse en profondeur des activités des entités financières et des courtiers en valeurs mobilières à l’échelle mondiale. Il importe cependant de noter que cette exigence respecte le concept de conformité pour l’ensemble de l’entreprise, qui figure de plus en plus dans les attentes des autorités de réglementation au Canada et ailleurs dans le monde.

Si les modifications sont apportées à la date « d’entrée en vigueur » des Règlements, les nouvelles exigences à l’égard des PPV n’entreront pas en vigueur avant le 17 juin 2017.

Mesures raisonnables

De nombreuses dispositions des Règlements obligent les entités réglementées à prendre des « mesures raisonnables » pour exécuter certains actes ou obtenir certains renseignements. Ces mesures raisonnables exigées comprennent la détermination quant aux tiers, l’inscription de tous les renseignements requis sur les formulaires de déclaration et la détermination des personnes liées à une PPV.

Les Règlements stipulent que si des mesures raisonnables prises se révèlent infructueuses, les entités réglementées devront conserver des documents indiquant les mesures prises et les raisons pour lesquelles elles ont été infructueuses. Ces dispositions n’entreront en vigueur que le 17 juin 2017, en supposant que les modifications seront apportées à la date d’« entrée en vigueur ».

Règlement sur les pénalités administratives

Outre les Règlements d’application générale, des modifications ont également été apportées au Règlement sur les pénalités administratives afin d’inclure la nature de la violation pour les nouvelles dispositions des Règlements et pour d’autres dispositions des Règlements dont la nature de la violation n’avait pas encore été déterminée.

Il convient de noter que certains ajouts faits au Règlement sur les pénalités administratives portent sur des violations considérées comme « graves » ou « très graves », ce qui n’est pas souvent le cas. Ces violations comprennent notamment certaines exigences quant à la propriété véritable (par exemple la prise de mesures raisonnables pour vérifier l’identité d’un membre de la haute direction lorsque l’information relative à la propriété véritable ne peut être obtenue et le classement du client comme un client à haut risque pouvant faire l’objet de violations graves), et le défaut de se conformer ou de veiller à ce que des succursales étrangères se conforment à une directive ministérielle (très grave), aucune de ces pénalités n’ayant encore été imposée.

Comme ils ne comprennent qu’une partie des modifications envisagées dans le projet de loi C-31, on peut certainement s’attendre à ce que d’autres modifications soient apportées éventuellement aux Règlements. Il semble que ces modifications seront publiées à l’automne prochain. À ne pas manquer!