Le 4 juillet 2015, le gouvernement fédéral a publié des règlements modifiés (les « Règlements ») en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la « Loi »).

Bien que certains fardeaux réglementaires additionnels soient imposés aux entités réglementées en ce qui a trait aux nationaux politiquement vulnérables et que des éléments supplémentaires doivent être examinés dans les évaluations des risques, bon nombre des modifications projetées seront accueillies avec enthousiasme par les entités réglementées, étant donné qu’elles prévoient une réglementation axée davantage sur les principes et moins sur des exigences définies, plus particulièrement dans le contexte de la vérification de l’identité et des signatures électroniques. Ces modifications devraient accorder aux entités réglementées une latitude accrue pour offrir des services financiers de détail en ligne sans les restrictions réglementaires qui existent actuellement.

Outre les modifications apportées aux règlements d’application générale, le Règlement sur les pénalités administratives (les « pénalités ») a également été modifié pour qu’il inclue des obligations de conformité qui n’y étaient pas abordées. De plus, certaines modifications ont été apportées au Règlement sur la déclaration des opérations douteuses (le « Règlement sur la DOD »).

PRINCIPALES MODIFICATIONS

Vérification de l’identité

Parmi les obligations de conformité les plus complexes prévues par les règlements actuels figurent les exigences définies qui établissent comment les entités réglementées doivent vérifier l’identité, plus particulièrement lorsque la personne n’est pas présente. Dans le cadre du régime de réglementation actuel (sauf dans le cas des cartes de crédit), il est difficile, voire impossible, pour les entités réglementées de vérifier l’identité autrement qu’en personne (par exemple en ligne ou au téléphone) en temps réel. Cette situation a été source de frustrations, surtout en raison de la croissance affichée par le commerce en ligne et le commerce mobile depuis que les méthodes initiales de vérification autrement qu’en personne ont été introduites dans les règlements en 2008.

Les modifications projetées accordent désormais une plus grande marge de manœuvre aux entités réglementées pour ce qui est de la vérification de l’identité et elles sont davantage adaptées au commerce électronique. Fait intéressant, toutes les méthodes actuelles de vérification de l’identité ont été remplacées par les nouvelles, même dans le cas des cartes de crédit. Ces nouvelles méthodes autorisées de vérification de l’identité comprennent les suivantes :

  • Consultation d’une pièce d’identité avec photo (et nom) délivrée par le gouvernement fédéral ou un gouvernement provincial (les administrations municipales sont exclues) ou encore par un gouvernement étranger, dans le but de vérifier que le nom et la photo sont bien ceux de la personne en question. Cette exigence de présenter une photo est nouvelle; auparavant, une entité réglementée pouvait se fier à n’importe quelle pièce d’identité délivrée par un gouvernement. Il s’agit évidemment d’une méthode de vérification de l’identité plus prudente sur le plan du risque. L’obligation de vérifier que le nom et la photo sont réellement ceux de la personne vient également s’ajouter;
  • Consultation de renseignements au sujet de la personne en cours d’identification sur demande d’un organisme du gouvernement fédéral ou d’un gouvernement provincial autorisé à vérifier l’identité de personnes au Canada, dans le but de vérifier que soit les nom et adresse, soit les nom et date de naissance figurant dans les renseignements sont bien ceux de cette personne;
  • Consultation du dossier de crédit canadien d’une personne, si celui-ci existe depuis au moins trois ans, dans le but de vérifier que les nom, adresse et date de naissance contenus dans le dossier de crédit sont bien ceux de la personne  en cours d’identification. Cette modification est vue d’un bon œil, car en vertu des règlements actuels la consultation d’un dossier de crédit sans obtention d’une source secondaire ne constitue pas une méthode d’identification acceptée;
  • Confirmation du fait qu’une autre entité du même groupe (y compris un membre de la même coopérative de services financiers ou centrale de caisses de crédit) qui est réglementé en vertu de la Loi, ou qu’une entité non canadienne exerçant des activités semblables à l’extérieur du Canada, a auparavant vérifié l’identité de la personne conformément à l’une des méthodes autorisées dans le but de s’assurer que les nom, adresse et date de naissance contenus dans les dossiers de cette entité sont bien ceux de la personne en cours d’identification;
  • Exécution de deux vérifications parmi les suivantes :
    • consultation des renseignements d’une source fiable comportant les nom et adresse de la personne en cours d’identification dans le but de vérifier qu’il s’agit de ceux de la personne en question;
    • consultation des renseignements d’une source fiable comportant les nom et date de naissance de la personne en cours d’identification dans le but de vérifier qu’il s’agit de ceux de la personne en question;
    • consultation de renseignements contenant le nom de la personne en cours d’identification dans le but de confirmer que cette personne détient un compte de dépôt, une carte de crédit ou un autre compte d’emprunt auprès d’une entité financière canadienne et de vérifier ces renseignements.

Dans le cadre de cette méthode de vérification de l’identité au moyen de « deux critères sur trois », les Règlements projetés exigent que les renseignements consultés proviennent de sources différentes et interdisent d’utiliser comme source la personne en cours d’identification.

Ces dispositions, qui accorderont une plus grande marge de manœuvre pour les vérifications de l’identité, sont bien accueillies parce qu’il s’agit d’exigences fondées sur des principes. En raison des modifications apportées, l’utilisation d’une « source fiable » deviendra l’élément crucial des vérifications de l’identité. Diverses entités réglementées s’interrogeront sans doute sur ce qui constitue une « source fiable », mais le Résumé de l’étude d’impact de la réglementation publié avec les Règlements indique que le Centre d’analyse des opérations et déclarations financières du Canada (le « CANAFE ») préparera des directives à cette fin.

En ce qui concerne l’ensemble des méthodes d’identification résumées ci-dessus, les Règlements stipulent que les documents utilisés à cette fin dans le cadre de l’une des méthodes susmentionnées doivent être des originaux valides et en vigueur. Si d’autres renseignements sont employés (sauf une preuve d’identité), ils ne doivent pas inclure d’image électronique d’un document.

Voici certaines autres questions soulevées à l’égard des méthodes précitées :

  • Qu’est-ce qui sera réputé constituer une « source fiable »? Cette question sera probablement analysée sous de nombreux angles par les entités réglementées. Par exemple, une facture d’électricité contenant un nom et une adresse représente-t-elle une « source fiable »? À cet égard, il est raisonnable de conclure que les méthodes jugées acceptables à l’heure actuelle pour la vérification de l’identité autrement qu’en personne seraient considérées comme des « sources fiables »;
  • Que signifie l’exigence de « vérifier » les renseignements qui apparaît dans bon nombre de dispositions? En vertu des règlements actuels, lorsqu’elles vérifient l’identité en personne, les entités réglementées doivent consulter une preuve d’identité. Or, les Règlements projetés exigent que les entités réglementées aillent plus loin en vérifiant que le nom et la photo sont bien ceux de la personne en question. Y a-t-il une exigence implicite de demander une autre preuve d’identité afin de vérifier les renseignements?

Une autre modification intéressante contenue dans les Règlements est la capacité d’une entité réglementée de se fier à une identification qui a été vérifiée par une autre personne, et ce, même si cette dernière n’est pas assujettie à la Loi.

Selon le régime actuel, avant de compter sur une autre personne pour la vérification de l’identité, une entité réglementée doit conclure une entente écrite à cette fin, dans laquelle la personne en question convient de prendre en charge, à titre de mandataire, la vérification de l’identité.

Les Règlements projetés élargissent considérablement les circonstances dans lesquelles une entité réglementée peut se fier aux mesures prises par une autre quant à la vérification de l’identité. Plus précisément, une entité réglementée peut désormais compter sur mesures qu’une autre personne (agissant de manière indépendante) a prises lorsqu’elle a vérifié l’identité d’une personne, et ce, même si elle l’a fait dans un autre cadre que celui de la Loi. De plus, si une personne a vérifié les renseignements relatifs à l’identité pour une autre entité réglementée aux termes d’une relation de mandant/mandataire précédente, une entité réglementée peut également se fier à ces renseignements. Dans tous les cas, il doit y avoir en place une entente écrite aux termes de laquelle l’entité réglementée nomme la personne à titre de mandataire et tous les renseignements de vérification doivent être obtenus du mandataire en question. En outre, l’entité réglementée doit être convaincue, d’une part, que les renseignements sont valides et en vigueur et, d’autre part, que les méthodes de vérification de l’identité prescrites ont été respectées. Ces dispositions apporteront davantage de certitude dans le cadre d’acquisitions de portefeuille en permettant aux acquéreurs d’actifs financiers de se fier à la vérification auparavant effectuée par le vendeur. Elles accorderont également une marge de manœuvre accrue pour la vérification de l’identité lors de la cession courante d’instruments financiers et de contrats.

Le seul point obscur de ces dispositions demeure l’exigence de se fier à des renseignements « en vigueur ». En effet, l’intention du législateur n’y est pas claire. Si l’identité a été vérifiée il y a trois ans, est-elle « en vigueur »? Et qu’en est-il des vérifications remontant à il y a un an? Les entités réglementées devraient en tenir compte lorsqu’elles soumettront leurs commentaires sur les Règlements.

L’un des fardeaux les plus importants imposés par le régime réglementaire actuel est la restriction de la capacité d’une entité réglementée de se fier dans un contexte en ligne à des vérifications de l’identité qu’elle a déjà effectuées relativement à ses clients. À cet égard, en vertu des règlements actuels, une entité réglementée ne peut se fier à une vérification antérieure de l’identité que si elle « reconnaît » la personne en question. Le CANAFE a donné une interprétation étroite au terme « reconnaître », au sens d’une reconnaissance visuelle ou vocale. Par conséquent, dans le cadre du régime réglementaire actuel, il est impossible de « reconnaître » un client en ligne. Heureusement, cette disposition a été modifiée, si bien qu’une entité réglementée peut dorénavant se fier aux identifications qu’elle a déjà vérifiées, pourvu qu’elle n’ait aucun doute au sujet des renseignements en question.

La nature des modifications apportées à la vérification de l’identité montre que le gouvernement a attentivement étudié les commentaires des intervenants afin d’adopter une approche réglementaire plus pratique et pertinente en matière d’identification des clients à la lumière de l’évolution rapide de la technologie et de l’offre croissante de services financiers en ligne. Les dispositions relatives à la vérification de l’identité entreront en vigueur le jour où les Règlements seront enregistrés.

Signatures électroniques

Une autre exigence des règlements actuels qui était difficile à respecter dans un contexte en ligne était celle voulant que certaines entités réglementées obtiennent une « fiche-signature » au moment d’ouvrir un compte. La « fiche-signature » est actuellement définie dans les règlements comme suit : « quant à un compte, tout document qui est signé par une personne habilitée à agir à l’égard de celui-ci ».

Bien que le terme « signature » englobe une « signature électronique », le CANAFE a donné une interprétation étroite à cette disposition et exigeait une signature manuscrite, permettant l’utilisation d’une photocopie ou d’une télécopie de la signature, mais interdisant l’utilisation d’une vraie signature « électronique » au sens où on l’entend habituellement.

Les Règlements projetés modifient la définition de « fiche-signature » afin d’y inclure les « données électroniques » qui constituent la signature d’une personne habilitée à donner des instructions à l’égard du compte. De plus, la « signature » s’entend désormais d’une signature électronique ou de tout autre renseignement électronique créé ou adopté par le client et que l’entité réglementée reconnaît comme étant propre à ce client.

Ces modifications visent à permettre l’utilisation d’une vraie signature électronique en toute conformité avec les Règlements, ce qui facilite l’ouverture de comptes autrement qu’en personne.

À l’instar des modifications apportées à la vérification de l’identité, ces modifications proposées actualisent la réglementation en vigueur, la rendant mieux adaptée au monde numérique dans lequel les entités réglementées exercent leurs activités.

Ces dispositions entreront en vigueur au moment de l’enregistrement des Règlements.

Personnes politiquement vulnérables

Les Règlements proposés mettent également en œuvre des modifications apportées à la Loi en vertu du projet de loi C-31 à l’égard des personnes politiquement vulnérables (les « PPV »). Pour de plus amples renseignements à ce sujet, consultez le Bulletin Blakes d’avril 2014 intitulé Important Changes to Canada’s AML Laws: Here We Go Again.

À cet égard, les Règlements élargissent certaines exigences réglementaires qui s’appliquent aux étrangers politiquement vulnérables afin d’y inclure les nationaux politiquement vulnérables de même que les dirigeants d’organisations internationales, ou encore les membres de leur famille ou les personnes étroitement associées à de telles personnes.

Pour ce qui est des exigences relatives à l’ouverture de comptes (auprès d’entités financières et de courtiers en valeurs mobilières), les Règlements exigent désormais que l’entité réglementée prenne des mesures raisonnables afin d’établir si le compte est ouvert non seulement pour un étranger politiquement vulnérable, mais également pour un national politiquement vulnérable, le dirigeant d’une organisation internationale, un membre de la famille de l’un ou l’autre, ou une personne étroitement associée à une PPV (une « personne liée à une PPV »).

De surcroît, on a supprimé des Règlements l’obligation des entités financières et des courtiers en valeurs mobilières de prendre des mesures raisonnables pour établir si les titulaires de comptes à risque élevé sont des étrangers politiquement vulnérables. En revanche, les entités financières et les courtiers en valeurs mobilières devront prendre périodiquement des mesures raisonnables pour déterminer si un titulaire de compte est une personne liée à une PPV. Fait notable, les titulaires de comptes à « risque élevé » ne sont pas mentionnés dans cette disposition; cette exigence de surveillance périodique s’applique plutôt à tous les titulaires de comptes. Par conséquent, les entités réglementées visées devront élaborer des processus et procédures visant à respecter cette exigence de surveillance.

Hormis ce qui précède, à l’égard des personnes liées à une PPV, les Règlements projetés stipulent également que si une entité financière ou un courtier en valeurs mobilières (ou l’un de leurs employés) prend connaissance d’un fait qui risquerait vraisemblablement de donner naissance à un motif raisonnable de soupçonner que le titulaire de compte est une personne liée à une PPV, l’entité financière et le courtier en valeurs mobilières devront prendre des mesures raisonnables pour établir si le titulaire de compte est une telle personne. Des directives du CANAFE préciseront sans doute les circonstances qui donneraient naissance à un tel « motif raisonnable », mais tout semble indiquer que cette nouvelle disposition obligera implicitement les institutions réglementées à instaurer des procédures de surveillance additionnelles visant les personnes liées à une PPV.

Même si, en vertu des Règlements mis de l’avant, les courtiers en valeurs mobilières et les entités financières sont tenus d’établir si les titulaires de comptes sont des personnes liées à une PPV, les exigences correspondantes relatives à l’obtention de renseignements sur la source des fonds qui seront déposés dans le compte, à l’approbation, par la haute direction, du fait de garder le compte ouvert et à la surveillance permanente accrue ne s’appliquent de façon absolue qu’aux étrangers politiquement vulnérables, aux membres de leur famille et aux personnes étroitement associées à eux. Quant aux exigences visant les nationaux politiquement vulnérables, les dirigeants d’organisations internationales, les membres de leur famille ou les personnes étroitement associées à eux, ces exigences additionnelles ne s’appliqueront que si l’entité réglementée juge, selon son évaluation des risques, qu’il existe un risque élevé d’infraction liée au recyclage des produits de la criminalité ou au financement des activités terroristes.

Par conséquent, il ressort de ces nouvelles dispositions des Règlements que la surveillance à l’égard des nationaux politiquement vulnérables, des dirigeants d’organisations internationales de même que des personnes étroitement associées à eux et des membres de leur famille, ainsi qu’à l’égard des opérations qu’ils effectuent, constitue désormais la nouvelle réalité des entités réglementées.

Les modifications relatives aux opérations de 100 000 $ CA ou plus, qui visent les entités financières, les entreprises de services monétaires et les sociétés d’assurance-vie, reflètent les changements apportés à l’égard des comptes. Ainsi, les entités réglementées devront désormais déterminer si elles ont affaire ou non à une personne liée à une PPV dans le cas des opérations de 100 000 $ CA ou plus. Toutefois, les obligations connexes qui s’appliquent aux étrangers politiquement vulnérables (établissement de la source des fonds, examen par la haute direction) viseront les nationaux politiquement vulnérables, les dirigeants d’organisations internationales ainsi que les membres de leur famille et les personnes étroitement associées à eux uniquement si l’entité réglementée juge, selon son évaluation des risques, qu’il existe un risque élevé d’infraction liée au recyclage des produits de la criminalité ou au financement des activités terroristes.

Une dernière modification apportée aux dispositions visant les personnes politiquement vulnérables qui pourrait contribuer à réduire quelque peu le fardeau réglementaire additionnel concerne le délai à l’intérieur duquel les entités réglementées doivent faire une détermination à l’égard des personnes politiquement vulnérables. Ainsi, alors que les règlements actuels stipulent que les déterminations à l’égard des personnes politiquement vulnérables et les examens/approbations connexes doivent être réalisés dans un délai de 14 jours, les Règlements prolongent ce délai à 30 jours.

Les nouvelles exigences à l’égard des personnes politiquement vulnérables entreront en vigueur un an après la date d’enregistrement des Règlements.

Évaluations des risques

Les règlements établissent actuellement les critères dont les entités réglementées doivent tenir compte lorsqu’elles évaluent les risques, notamment les clients et les relations d’affaires, les produits et les moyens de distribution, de même que l’emplacement géographique des activités. Les Règlements projetés ajoutent les deux critères suivants :

  • les nouveaux développements ou l’impact de nouvelles technologies eu égard aux clients ou aux relations d’affaires de l’entité, à ses produits ou ses moyens de distribution ou à l’emplacement géographique de ses activités;
  • dans le cas d’une entité réglementée qui est une entité financière ou un courtier en valeurs mobilières, tout risque découlant des activités d’une entité financière ou d’un courtier en valeurs mobilières canadien du même groupe, ou des activités d’une entité étrangère du même groupe qui exerce des activités semblables.

Bien qu’en principe l’exigence réglementaire actuelle visant à tenir compte de « tout autre critère approprié » dans l’évaluation des risques englobe déjà les critères du premier élément ci-dessus, les critères additionnels présentés dans le deuxième élément pourraient constituer un défi de taille et nécessiteront probablement une analyse en profondeur des activités des entités financières et des courtiers en valeurs mobilières à l’échelle mondiale. Il importe cependant de noter que cette exigence respecte le concept de conformité pour l’ensemble de l’entreprise, qui figure de plus en plus dans les attentes des autorités de réglementation au Canada et ailleurs dans le monde.

Ces nouvelles exigences entreront en vigueur un an après la date d’enregistrement des Règlements.

Mesures raisonnables

De nombreuses dispositions des règlements obligent les entités réglementées à prendre des « mesures raisonnables » pour exécuter certains actes ou obtenir certains renseignements. Ces mesures raisonnables exigées comprennent l’établissement de faits par des tiers, l’inscription de tous les renseignements requis sur les formulaires de déclaration et l’identification des personnes liées à une PPV.

Les modifications projetées stipulent que si des mesures raisonnables prises se révèlent infructueuses, les entités réglementées devront tenir un dossier indiquant les mesures prises et les raisons pour lesquelles elles ont été infructueuses. Ces dispositions entreront en vigueur un an après la date d’enregistrement des Règlements.

Opérations douteuses

Les Règlements projetés apportent également quelques modifications mineures au Règlement sur la DOD. Une de ces modifications est particulièrement digne de mention. À l’heure actuelle, l’obligation de produire une déclaration des opérations douteuses en vertu du Règlement sur la DOD survient lorsqu’une entité réglementée prend initialement connaissance d’un fait « … qui donne naissance à un motif raisonnable de soupçonner que [l’opération] est liée à la perpétration d’une infraction de recyclage des produits de la criminalité ou d’une infraction de financement des activités terroristes ». Par conséquent, une entité réglementée n’est tenue de produire une telle déclaration que si elle a connaissance d’un fait qui donne naissance à un motif raisonnable. Toutefois, les modifications apportées au Règlement sur la DOD stipulent que cette déclaration doit être produite dès qu’une entité réglementée prend connaissance d’un fait relativement à une opération financière « qui risquerait vraisemblablement de donner naissance à un motif raisonnable » de soupçonner que celle-ci est liée à la perpétration d’une infraction de recyclage des produits de la criminalité ou d’une infraction de financement des activités terroristes. Le seuil à franchir avant d’avoir à produire une déclaration des opérations douteuses s’en trouve donc modifié, passant de « qui donne naissance à un motif raisonnable » à « qui risquerait vraisemblablement de donner naissance à un motif raisonnable ». Même s’il semble ne s’agir que d’un simple changement de formulation, le nouveau libellé abaisse en réalité le seuil de déclaration en vertu du Règlement sur la DOD. Les entités réglementées devront en tenir compte à l’avenir lorsqu’elles choisiront de produire ou non une déclaration des opérations douteuses. Cette disposition entrera en vigueur au moment de l’enregistrement des Règlements.

Les Règlements renferment d’autres modifications, comme l’exigence d’obtenir le dossier de crédit des clients, une nouvelle définition des entités du même groupe, quelques changements apportés aux obligations de tenue de dossiers et certaines questions de transition. Les intervenants ont 60 jours pour fournir d’éventuels commentaires sur ces Règlements. Il est donc conseillé aux entités réglementées d’examiner ces dispositions et de soumettre des commentaires au ministère des Finances si elles ont des préoccupations importantes à leur égard.

Soulignons que certaines modifications réglementaires incluses dans le projet de loi C-31 n’ont pas été apportées dans cette tranche de règlements modifiés. Il faut donc s’attendre à d’autres modifications à venir.