Ils ne devraient pas accepter les instructions de négociation des clients par courrier électronique, indique par exemple l’ACFM dans un bulletin de conformité publié jeudi.
Le bulletin détaille les résultats d’un examen effectué par l’ACFM portant sur l’utilisation des diverses formes de communications électroniques par les courtiers de fonds avec leurs clients en 2017. L’examen met en évidence les risques associés à l’utilisation des communications en ligne, comme le courrier électronique, et détaille les meilleures pratiques recommandées pour les courtiers.
Entre autres choses, le bulletin met les courtiers en garde contre le recours à l’e-mail pour obtenir ou accepter des instructions de la part de clients, que ce soit des instructions de négociation ou d’autres modifications liées aux comptes.
«Les instructions d’un client tapées dans le corps d’un courriel ne constituent pas une preuve adéquate d’instructions, même lorsque le client a signé [une autorisation de négociation limitée]», lit-on.
Il est plutôt recommandé aux courtiers d’utiliser d’autres formes de communication électronique plus sécurisées, comme un portail protégé par mot de passe.
Selon le personnel de l’ACFM, compte tenu du risque lié à l’utilisation du courrier électronique pour accepter les instructions d’un client et de l’existence de technologies permettant de mieux identifier et sécuriser les clients, par exemple la technologie de signature électronique ou un mot de passe protégé pour accéder à un portail web, [les revendeurs] ne doivent pas accepter les instructions du client par simple courrier électronique.
Le bulletin met également en garde contre l’utilisation par les représentants de leur courrier électronique personnel lors de leurs communications avec les clients, notant que cela représente à la fois un risque de sécurité et un risque de surveillance.
« Les e-mails doivent être correctement sécurisés afin de les protéger contre des risques tels que le piratage et les atteintes à la vie privée. Si le [revendeur] n’a pas le contrôle du système de messagerie, qu’il n’est pas en mesure de contrôler les paramètres de sécurité tels que les mots de passe et le cryptage, et qu’il ne peut pas non plus surveiller les incidents de cybersécurité tels que les attaques d’hameçonnage, « cela pourrait conduire à des violations non seulement de l’ordinateur, du téléphone ou d’un autre périphérique du [représentant], mais des propres systèmes [du concessionnaire] ».
Les courtiers qui utilisent des portails Web plus sécurisés pour la communication avec les clients doivent s’assurer que «le portail Web est doté de protocoles de sécurité adéquats pour se défendre contre les cyberattaques», comme l’utilisation d’un bon cryptage.
Le bulletin énonce également les types d’incidents de sécurité que les courtiers doivent signaler à l’ACFM (et que les représentants doivent signaler à leur courtier), par exemple une violation des systèmes des courtiers, des renseignements confidentiels de clients mal acheminés ou des comptes de courriel compromis.