L’industrie financière accueille avec réserve les changements que l’Autorité des marchés financiers (AMF) veut apporter aux conditions d’assurance responsabilité des professionnels en y introduisant une clause de « faute lourde » et en proposant une couverture cyber-risques.

En février, l’AMF terminait une consultation concernant l’assurance responsabilité professionnelle et les activités externes des représentants inscrits selon la Loi sur la distribution de produits et services financiers. Celle-ci vise à accroître la protection tant des consommateurs que des inscrits et en même temps à assouplir certains contrôles de suivi et de conformité des polices d’assurance de responsabilité professionnelle.

La « faute lourde » est explicitement exclue dans « certaines polices d’assurance », relève l’AMF, une telle faute dénotant « une insouciance, une imprudence ou une négligence grossière ». Le nouveau règlement demande « que la couverture d’assurance s’étende également à la faute lourde ».

La plupart des cinq mémoires soumis à l’AMF émettent des réserves à l’endroit de cette proposition. Le Bureau d’assurance du Canada (BAC) fait ressortir la proximité inconfortable entre « faute lourde » et « faute intentionnelle ».

En effet, « la jurisprudence a été très défavorable à l’endroit des assureurs; c’est pourquoi ils n’ont jamais voulu couvrir la faute lourde », rappelle Robert Plante, président de la firme d’experts en sinistres RPMXPERT. Selon ce spécialiste, dans de nombreuses causes célèbres (Norbourg, Thibault, Mount Real) où la « faute lourde » avait plutôt l’air d’une « faute intentionnelle », les tribunaux du Québec ont toujours forcé les assureurs à indemniser.

« Puisqu’une faute lourde, de par sa nature, est susceptible d’augmenter de façon considérable le risque à assumer par l’assureur, nous croyons que les primes à payer pour cette couverture augmenteront de façon [notable] et pourraient être excessives », appréhende MICA. C’est un jugement que partage Robert Plante : « Ce sont tous les conseillers qui font honneur à leur profession qui subiront presque inévitablement les augmentations de prime pour le risque accru par les assureurs. »

« Peu d’assureurs sont présents dans le marché québécois et les primes sont déjà élevées pour les cabinets de courtage hypothécaire, fait ressortir le mémoire des Professionnels hypothécaires du Canada. Déjà, pour s’assurer dans notre industrie, c’est compliqué et cher. Tout ajout au risque des assureurs ne peut que hausser les primes déjà élevées ou inciter les assureurs à se retirer de ce marché, ce qui serait une catastrophe pour l’industrie. »

Ayant mis de l’avant cette proposition, le document de l’AMF s’étend sur une série de considérations ayant trait à la période de protection des polices d’assurance dont la couverture devrait s’étendre sur cinq ans. Le document porte sur certaines considérations plus précises, par exemple l’idée que cette prolongation s’applique peu importe que la société ou le cabinet ait été dissous ou que la personne physique soit décédée. Ce sont des éléments auxquels aucun des mémoires ne s’objecte.

L’Autorité met de l’avant le 1er juin 2023 comme date d’entrée en vigueur pour l’inclusion de la « faute lourde » au libellé des contrats. Bien qu’il s’agisse d’une échéance très proche, elle ne suscite aucune objection; ni l’Association canadienne des compagnies d’assurances de personnes (ACCAP) ni le BAC n’y voit un problème. Par contre, il n’en est pas de même pour l’autre volet majeur de la consultation qui traite des activités externes de conseillers.

L’AMF introduit certains accommodements qui, sans susciter de commentaires en particulier, devraient eux aussi être reportés d’un an. Par exemple, les représentants et inscrits qui souscriraient ou renouvelleraient leur contrat d’assurance entre le 1er juin et le 30 septembre 2023 seraient tenus de se conformer aux nouvelles exigences seulement 12 mois après leur souscription ou renouvellement. Ultimement, affirme l’AMF, tout le monde devrait être conforme au plus tard le 1er juin 2024 – date ultime qu’il faudrait alors repousser d’un an.

La réglementation actuelle impose que, pour maintenir une inscription, l’inscrit doit transmettre annuellement à l’AMF une preuve de maintien de son assurance responsabilité; le cabinet doit aussi fournir une preuve. Le nouveau règlement prévoit que cette preuve serait remplacée par une déclaration de l’inscrit dans le formulairedemaintiend’inscription confirmant que la police est conforme.

L’AMF présente ce changement comme un « assouplissement » susceptible de « diminuer le nombre de rappels transmis, de demandes documentaires, d’échanges de documents et de suivis ». L’ACCAP salue cet aspect de l’initiative de l’AMF, qui « allégera grandement le processus, tant pour les inscrits que pour l’Autorité ».

Assurer les cyber-risques ?

L’avis de consultation profite de l’occasion pour mettre de l’avant l’idée de créer une couverture contre les cyber-risques à même l’assurance responsabilité des inscrits. À ce sujet, elle pose une série de questions, notamment sur le bénéfice d’une telle exigence.

Certains mémoires qui l’abordent s’y objectent, au premier chef MICA. Celle-ci fait ressortir que « plusieurs compagnies d’assurance qui offraient une couverture pour les cyber-risques ont décidé de se retirer de ce marché ». Les assureurs qui en offrent encore affichent « des coûts très élevés, avec des franchises très élevées et parfois des protections partielles qui ne couvrent pas tous les risques existants ».

C’est un constat que reprend Mathieu Dufresne, vice-président au développement des affaires à La Turquoise Cabinet en assurance de dommages. « Les conditions sont de plus en plus contraignantes ; les taux sont plutôt à la hausse, et les protections, à la baisse. L’accessibilité pourrait devenir un enjeu. »

L’ACCAP va dans le même sens. « Il existe peu de produits d’assurance contre les cyber-risques et ceux qui sont disponibles sont très coûteux, souvent trop coûteux pour une petite ou moyenne entreprise. Il faudrait d’abord s’assurer que des produits abordables sont disponibles et qu’ils sont suffisamment diversifiés pour répondre aux besoins des entreprises de différentes tailles. »

En fait, le besoin d’une assurance cyber-risques n’est peut-être pas nécessaire.

« Certains cabinets traitent avec des tiers en matière de technologie, note l’ACCAP. Ceux-ci peuvent détenir une assurance à l’égard des cyber-risques ou avoir adopté d’autres moyens pour gérer ces risques. »

Plutôt qu’une assurance cyber-risques, MICA propose la création d’un fonds de protection auquel contribueraient, d’une part, les intervenants du milieu financier et, d’autre part, le gouvernement du Québec. En cas d’incident informatique, les indemnités serviraient à payer, par exemple, les dommages liés à un événement de type rançongiciel ou extorsion, les frais d’experts ou les dommages accordés à un client par un tribunal.