Ligne directrice sur la criminalité financière

Document pour impression

Juin 2012

Introduction

Dans le cours normal de leurs activités, les institutions financières pourraient, à leur insu ou non, être utilisées pour faciliter des activités associées à la criminalité financière ou encore en être la cible.

En plus des pertes pouvant être subies par une institution, le manque de diligence dans sa gestion des risques liés à la criminalité financière pourrait entacher sa réputation. Dans certains cas, cette situation pourrait entraîner une perte de confiance du public, tant envers cette institution que pour l’ensemble du secteur financier.

Ainsi, l’ampleur de la criminalité financière et la menace grandissante que constituent les risques qui y sont liés, tant pour les consommateurs de produits et de services financiers que pour les institutions, interpellent l’Autorité à promouvoir la mise en place par une institution financière, d’un encadrement lui permettant d’assurer une gestion efficace des risques liés à la criminalité financière.

Dans cette perspective et en vertu de l’habilitationLoi sur les assureurs, RLRQ, c. A-32.1, article 463; Loi sur les coopératives de services financiersPersonne morale regroupant des personnes ayant des besoins économiques communs et qui, en vue de les satisfaire, s’associent pour former une institution de dépôts et de services financiers. , RLRQ, c. C-67.3, article 565.1; Loi sur les institutions de dépôts et la protection des dépôts, RLRQ, c. I-13.2.2, article 42.2; Loi sur les sociétés de fiducie et les sociétés d’épargne, RLRQ, c. S-29.02, article 254. de l’Autorité prévue aux diverses lois sectorielles qu’elle administre, l’Autorité précise, relativement à la gestion des risques liés à la criminalité financière, ses attentes découlant de l’obligation légale des institutions financières de suivre des pratiques de gestion saine et prudentePratiques de gestion d’une institution financière visant à assurer une saine gouvernance et le respect des lois régissant ses activités, en prévoyant notamment le maintien d’actifs permettant l’exécution de ses engagements au fur et à mesure de leur exigibilité et de capitaux permettant d’assurer sa pérennité. et de saines pratiques commercialesEnsemble des pratiques d’une institution financière visant à faire du traitement équitable des consommateurs un élément central de sa culture d’entreprise. Loi sur les assureurs, RLRQ., c. A-32.1, article 50; Loi sur les coopératives de services financiers, L.R.Q., c. C-67.3, article 66.1; Loi sur les institutions de dépôts et la protection des dépôts, R.L.R.Q., c. I-13.2.2, article 28.11; Loi sur les sociétés de fiducie et les sociétés d’épargne, L.R.Q., c. S-29.02, article 34.. La ligne directriceDocument décrivant les mesures qui peuvent être prises par les institutions financières pour satisfaire à l’obligation légale de suivre des pratiques de gestion saine et prudente et à celle de suive de saines pratiques commerciales. privilégie a priori, la nécessité pour une institution financière de mettre en œuvre des pratiques de gestion des risques afin de prévenir et de détecter les activités associées à la criminalité financière, et d’y remédier, le tout soutenu par une gouvernance efficace.

Les principes énoncés dans cette ligne directrice privilégient une approche proactive visant à promouvoir l’atténuation des risques qu’une institution financière soit impliquée dans des activités de criminalité financière. Leur application et leur respect par les institutions financières devraient se conjuguer aux efforts soutenus de l’Autorité et d’autres intervenants, notamment les corps policiers et le Centre d’analyse des opérations et déclarations financières du Canada (« CANAFE »), dans la lutte à la criminalité financière pour mieux promouvoir l’intégrité des marchés financiers et pour une meilleure protection du public.

Enfin, les attentes de l’Autorité s’inspirent des principes fondamentaux et des orientations des organismes internationaux énoncés notamment par le Comité de Bâle sur le contrôle bancaire (CBCB)COMITÉ DE BALE SUR LE CONTRÔLE BANCAIRE. Devoir de diligence des banques au sujet de la clientèle, octobre 2001; Méthodologie des principes fondamentaux, octobre 2006; BASEL COMMITTEE ON BANKING SUPERVISION. Principles for the Sound Management of Operational Risk, June 2011; Due Diligence and Transparency Regarding Cover payment messages related to Cross-border Wire transfers, May 2009., le Groupe d’Action financière (GAFI)FINANCIAL ACTION TASK FORCE. Guidance on the Risk-Based Approach to combating money laundering and Terrorist Financing, June 2007; GROUPE D’ACTION FINANCIÈRE. Les quarante recommandations du GAFI, octobre 2003. Les IX recommandations spéciales, octobre 2004; et l’Association internationale des contrôleurs d’assurance (AICA)INTERNATIONAL ASSOCIATION OF INSURANCE SUPERVISORS, Countering Fraud in Insurance (Insurance Core Principle 21 and Application Paper), Anti-Money Laundering and Combating the Financing of Terrorism (Insurance Core Principle 22) and Insurance Core Principles, Standards, Guidance and Assessment Methodology, October 2011; Guidance Paper on Anti-Money Laundering and Combating the Financing of Terrorism, October 2004..

1. Risques liés à la criminalité financière

Dans les secteurs des assurances et des dépôts, les institutions financières peuvent être la cible d’activités associées à la criminalité financière de toutes formes et de toute importance, impliquant diverses parties, tant des clients, des employés, des dirigeants que des relations d’affaires, par exemple des fournisseurs.

Aux fins de la présente ligne directriceDocument décrivant les mesures qui peuvent être prises par les institutions financières pour satisfaire à l’obligation légale de suivre des pratiques de gestion saine et prudente et à celle de suive de saines pratiques commerciales. , l’Autorité entend comme principales activités associées à la criminalité financière, la fraude à l’interne et la fraude à l’externeDe façon générale et pour les fins de la présente, la fraude à l’interne s’entend de la fraude commise par un dirigeant, un administrateur, ou par un employé, en collusion ou non avec une personne à l’interne ou à l’externe (par exemple, un détournement de fonds par un employé). De façon générale et pour les fins de la présente, la fraude à l’externe s’entend de la fraude commise par un client ou un tiers (par exemple, une falsification de signature sur un chèque, une réclamation d’assurance dont la valeur d’un bien réclamé a été volontairement surévaluée)., le recyclage des produits de la criminalité (blanchiment d’argent), le transfert illégal de capitaux dans des paradis financiersPays ou territoire où prédomine le secret bancaire. ou fiscauxL’Organisation de Coopération et de Développement Économiques (OCDE) définit un paradis fiscal comme un pays ou un territoire dont les impôts sont inexistants ou insignifiants. Un paradis financier est un pays ou territoire où prédomine le secret bancaire. Référence : www.oecd.org. , l’évasion fiscale, ainsi que le financement du terrorisme. Certaines activités sont fréquemment médiatisées, notamment les réclamations frauduleuses d’assurance, les fraudes liées aux prêts hypothécaires, aux cartes de débit et de crédit et à l’utilisation frauduleuse de renseignements confidentiels sur les clients.

La criminalité financière peut exposer une institution financière à différents risques, dont le risque opérationnel, le risque juridique, le risque réglementaire et le risque de réputationRisque engendré par une perception négative de la part des clients, des contreparties, des actionnaires, des investisseurs, des créanciers, des analystes de marchés et autres tiers ou autorités de réglementation, qui pourrait nuire à la capacité de l’institution financière dans la poursuite de ses activités. . L’ampleur de ces risques, indépendants ou souvent interreliés, est surtout considérable lorsque les auteurs tirent avantage de déficiences de la gestion exercée par l’institution ou de la complicité de ses employés ou de ses dirigeants.

L’institution financière devrait avoir une vision globale des risques liés à la criminalité financière. Elle devrait mettre en place des mesures pour prévenir et détecter les activités qui peuvent y être associées, et y remédier efficacement. Ces mesures devraient également faciliter les examens, les inspections et les enquêtes relatives à la criminalité financière.

2. Encadrement de la gestion des risques liés à la criminalité financière

Principe 1 : Rôles et responsabilités du conseil d’administrationGroupe de personnes élues ou nommées qui est ultimement responsable de la gouvernance et de la supervision d’une institution financière. et de la haute directionGroupe de personnes chargés de la gestion quotidienne d’une institution financière selon les stratégies et les politiques établies par le conseil d’administration.

L’Autorité s’attend à ce que la gestion des risques liés à la criminalité financière soit soutenue par une gouvernance efficace.

L’Autorité considère que le conseil d’administrationLorsqu’il est fait mention du conseil d’administration, il peut s’agir d’un comité de ce dernier formé, par exemple, à des fins d’examen de points particuliers. et la haute direction demeurent ultimement responsables d’instaurer des pratiques de gestion saine et prudentePratiques de gestion d’une institution financière visant à assurer une saine gouvernance et le respect des lois régissant ses activités, en prévoyant notamment le maintien d’actifs permettant l’exécution de ses engagements au fur et à mesure de leur exigibilité et de capitaux permettant d’assurer sa pérennité. et de saines pratiques commercialesEnsemble des pratiques d’une institution financière visant à faire du traitement équitable des consommateurs un élément central de sa culture d’entreprise. en matière de gouvernance des risques liés à la criminalité financière.

En considérant les rôles et responsabilités qui leur sont respectivement dévolus au sein de la Ligne directrice sur la gouvernanceAUTORITÉ DES MARCHÉS FINANCIERS. Ligne directrice sur la gouvernance., le conseil d’administration et la haute direction devraient entre autres :

  • élaborer, approuver et mettre en œuvre des stratégies, politiques et procédures qui soient axées principalement sur la prévention et la détection des activités associées à la criminalité financière et porter sur la vigilance de l’institution à l’égard de sa clientèle, de ses employés, de ses dirigeants et de ses relations d’affaires.

Les stratégies, politiquesEnsemble de principes généraux adoptés par une institution financière pour l'exercice de ses activités en lien avec un sujet donné. et procéduresUne succession imposée de tâches à réaliser. Elle répond en général à des impératifs qui ne sont pas discutables par la personne qui l’applique. devraient être documentées et régulièrement révisées, notamment en fonction de l’évolution de la clientèle, de la mise en marché de nouveaux produits et de la complexité grandissante des activités associées à la criminalité financière;

  • promouvoir une culture d’intégrité, la conduite exemplaire des affaires et un comportement éthique de tous les employés de l’institution dans le cadre de leur travail;

  • s’assurer, en matière de criminalité financière, que le personnel et les dirigeants possèdent une formation appropriée et que les personnes affectées à la gestion des risques, à la surveillance de la conformité, aux activités principalement de prévention, de détection et d’examen des activités suspectes, soient probes et compétentesAUTORITÉ DES MARCHÉS FINANCIERS. Ligne directrice sur la gouvernance..

La responsabilité relative au développement et à l’implantation de la stratégie de gestion des risques liés à la criminalité financière devrait être confiée au chef de la gestion des risquesAUTORITÉ DES MARCHÉS FINANCIERS. Ligne directrice sur la gestion intégrée des risquesEnsemble de pratiques et de processus s’appuyant sur une culture de risques et favorisant l’utilisation de techniques permettant d’améliorer le processus décisionnel et le rendement grâce à une vision holistique de l’ensemble des risques de l’institution financière. .. Compte tenu de la taille de l’institution et de l’ampleur des risques liés à la criminalité financière, un responsable de la gestion des risques liés à la criminalité financière pourrait également être désigné;

  • effectuer un suivi approprié des activités de criminalité financière qui sont soupçonnées ou décelées. Ils devraient également s’assurer du signalement de ces activités aux autorités compétentes, de la communication de tous les renseignements pertinents et des résultats des examens et des enquêtes, le cas échéant.

S’assurer de la conformitéAUTORITÉ DES MARCHÉS FINANCIERS. Ligne directrice sur la conformité. de l’institution aux lois, règlementsExécution définitive d’une transaction, qui comporte la livraison des titres ou instruments financiers par le vendeur à l’acquéreur et la remise d’une somme d’argent par l’acquéreur au vendeur. et lignes directricesDocument décrivant les mesures qui peuvent être prises par les institutions financières pour satisfaire à l’obligation légale de suivre des pratiques de gestion saine et prudente et à celle de suive de saines pratiques commerciales. relatifs à la criminalité financière, par exemple la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT)Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes, S.C. 2000, c. 17 et les lignes du CANAFE, applicables, le cas échéant, à une institution.

Principe 2 : Gestion des risques liés à la criminalité financière

L’Autorité s’attend à ce que la gestion des risques liés à la criminalité financière fasse partie intégrante de la gestion intégrée des risques de l’institution financière.

L’institution financière devrait considérer la gestion des risques liés à la criminalité financière à l’intérieur de son cadre de gestionEnsemble des politiques, procédures et mécanismes de contrôle visant à assurer la gestion des principales fonctions d’une organisation. intégrée des risques. Elle devrait par conséquent tenir compte des interrelations et des interdépendances entre les risques.

Dans cette optique, l’approche de gestion intégrée des risques implique l’identification, l’évaluation et la quantification des risques liés à la criminalité financière auxquels l’institution est exposée, ainsi que la mise en place de mesures d’atténuation des risques afin de diminuer la probabilité d’incidents de nature opérationnelle qui sont associés à la criminalité financière et leurs impacts potentiels sur l’institution.

À cette fin, l’institution devrait tenir compte de sa vulnérabilité aux risques auxquels elle est exposée notamment à l’égard des éléments suivants :

  • les facteurs internes tels que :

    • sa structure organisationnelle, la nature de ses activités, ses systèmes d’information, ses orientations stratégiques, ses politiques, la qualité de son contrôle interneL’ensemble des mécanismes de contrôle mis en place au sein de l’institution financière pour donner aux instances décisionnelles une assurance raisonnable que les objectifs d’efficacité et d’efficience des opérations, de protection des actifs, de fiabilité des informations et de conformité sont atteints. , dont la séparation des tâches et la délégation de pouvoirs;

    • la nature et les caractéristiques de ses produits;

    • le profil de risqueÉvaluation du niveau de risque global de l’institution découlant de l’évaluation des risques inhérents aux activités d’envergure de l’institution financière, de la qualité de sa gestion des risques, de sa situation financière et de ses pratiques commerciales. de ses clients, leurs activités professionnelles, la nature et le volume de leurs opérations, tant locales que transfrontalières;

    • les technologies de l’information utilisées;

    • ses relations d’affaires, y incluant l’impartition de certaines fonctions;

    • la polyvalence et le taux de rotation de son personnel, l’expertise des employés en matière de criminalité financière, la qualité de leurs relations de travail, la vérification par l’institution des antécédents préalable à l’embauche et effectuée périodiquement au cours de l’emploi à l’égard des employés, notamment pour les fonctions plus à risque.

  • les facteurs externes tels que :

    • les méthodes utilisées par les auteurs d’activités de la criminalité financière et la possibilité d’incidents opérationnelsÉvènement qui engendre une perturbation, un ralentissement ou une interruption des activités critiques de l’institution. et leurs impacts potentiels;

    • les exigences légales, réglementaires et normatives relatives à la lutte contre la criminalité financière, notamment la LRPCFAT, et les modifications apportées aux personnes désignées sur la liste dressée par les Nations UniesRèglement d’application de la résolution des Nations Unies sur la lutte contre le terrorisme. Des renseignements additionnels sont disponibles sur le site de l’Autorité : www.lautorite.qc.ca/professionnels/obligations-et-formalites-administratives/lutte-contre-le-terrorisme/;

      • le contexte économique et social, les nouvelles menaces et opportunités en matière de criminalité financière ainsi que l’évolution des techniques et des méthodes utiliséesL’Autorité émet régulièrement des mises en garde à la suite des renseignements recueillis par ses enquêteurs, entre autres en cybersurveillance. Les renseignements peuvent également provenir d’investisseurs et de régulateurs de différentes juridictions. www.lautorite.qc.ca/grand-public/prevention-de-la-fraude/mises-en-garde/;

      • l’évolution des orientations internationales en matière de lutte contre la criminalité financière.

Principe 3 : Gestion intragroupe

L’Autorité s’attend à ce que l’institution financière gère les risques liés à la criminalité financière en adéquation avec le cadre de gestion applicable au groupe auquel elle appartient.

Les activités associées à la criminalité financière effectuées par l’entremise d’une institution financière faisant partie d’un groupe sont susceptibles d’avoir des répercussions importantes sur les autres entités du groupe, voire, nuire à leur solvabilité et ultimement entacher la réputation du groupe tant au niveau local, national qu’international.

Par conséquent, il est important d’adopter une approche globale de la gestion des risques liés à la criminalité financière à l’échelle du groupe de façon à ce que les normes à l’intention de l’institution soient cohérentes au sein du groupe et que des échanges d’information aient lieu entre les entités qui en font partie. La transparence et la libre circulation permettront d’identifier et d’évaluer les différentes vulnérabilités et atténuer les risques liés à la criminalité financière.

Principe 4 : Vigilance auprès de la clientèle

L’Autorité s’attend à ce que l’institution financière exerce une vigilance constante auprès de sa clientèle grâce à une connaissance suffisante de ses clients et à des procédures appropriées afin de détecter les opérations susceptibles d’être associées à la criminalité financière.

L’institution financière devrait être vigilante auprès de sa clientèle en tenant compte de l’ampleur des risques rattachés principalement aux opérations monétaires, aux produits d’assurance et aux produits d’investissement offerts par l’institution.

Connaissance de la clientèle

La connaissance de la clientèle constitue une composante essentielle de la gestion des risques liés à la criminalité financière. Elle contribue à réduire la probabilité d’incidents de nature opérationnelle impliquant l’institution financière.

La connaissance de la clientèle devrait également inclure leurs relations avec d’autres clients de l’institution et, le cas échéant, avec d’autres entités du groupe auquel appartient l’institution. Une vigilance accrue devrait être exercée surtout en présence de contrepartiesEntité constituant la partie opposée dans un contrat financier ou une transaction. liées ou de prêts apparentés.

L’institution devrait mettre en place des procédures adéquates d’identification, établir un profil de risque et des critères d’acceptation de ses clients, notamment pour des catégories de clients qui sont susceptibles de présenter un risque plus grand. Par conséquent, elle devrait exiger tous les documents justificatifs appropriés selon la nature du client et les particularités de certains comptes, tels que corporatifs, institutionnels ou en fidéicommis.

Dans la mesure du possible, un surcroît de diligence est requis notamment à l’égard des clients :

  • dont la structure de l’entité ou la nature des affaires rend difficile l’identification du propriétaire ou des intérêts qui la contrôlent;

  • qui agissent comme intermédiaires financiers, courtiers, conseillers ou représentants en valeurs mobilières, gardiens de valeurs, fiduciaires et professionnels;

  • dont le contexte semble anormal, par exemple un client qui change souvent d’adresse, qui refuse de fournir des preuves d’identité ou qui s’intéresse plus au rachat anticipé d’une police d’assurance plutôt qu’à répondre à ses besoins de protection;

  • qui sont des déposants ou des emprunteurs importants, des groupes d’emprunteurs liés, des « étrangers politiquement vulnérables »Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (2000, ch.17), article 9.3.;

  • qui sont des mandataires d’un client ou des bénéficiaires d’un contrat d’assuranceL’identification et la vérification du bénéficiaire devraient être effectuées, au plus tard, lors de la prestation de la police d’assurance..

L’institution devrait tenir et maintenir à jour un registre de ses clients et des transactions qu’ils effectuent. Elle demeure également responsable de protéger les renseignements personnels de ses clientsAUTORITÉ DES MARCHÉS FINANCIERS. Ligne directrice sur les saines pratiques commerciales et Loi sur la protection des renseignements personnels dans le secteur privé, L.R.Q. c. P-39.1., notamment afin de prévenir l’utilisation inappropriée de ces derniers.

Suivi des opérations des clients

En tenant compte du profil de risque de ses diverses catégories de clients, l’institution devrait prendre des mesures adéquates de vigilance, notamment :

  • déterminer des critères pour contrôler et surveiller les opérations de ses clients, en outre, à l’égard de l’origine des fonds, de la nature des transactions, des liens entre plusieurs opérations, du type de devises et du pays du destinataire;

  • procéder à un examen pour toute opération qui n’a pas d’objet économique ou licite apparent et à l’égard de laquelle, elle a des motifs de croire que l’opération est susceptible d’être associée à la criminalité financière;

  • procéder à un examen plus approfondi du contexte et de l’objet :

    • pour toute opération complexe ou dont l’origine des fonds est douteuse ou inconsistante avec le profil de risque de cette personne;

    • pour toute opération inhabituelle notamment si le volume des transactions est anormal par rapport à l’historique d’un client et à la nature de ses affaires;

    • pour les transactions fréquentes en espèces (ou en équivalent) ou celles effectuées dans des circonstances inhabituelles en regard du profil d’un client, et pour des opérations avec des mouvements importants de fonds sans cause apparente pour un client précis;

    • pour les virements électroniquesIncluant aussi les virements de fonds, virements transfrontaliers et virements nationaux. faits par un client via une autre institution financière en vue de mettre à la disposition d’un bénéficiaire, soit le client lui-même ou une autre personne, une somme d’argent importante.

Pour les réclamations d’assurance, un processus adéquat devrait être mis en place par l’institution en vue de minimiser les cas de fraude par ses clients. Des mesures supplémentaires, notamment relatives à la validation des sommes réclamées, devraient être mises en œuvre, au besoin et suivant l’importance des réclamations.

Finalement, les résultats du suivi des opérations des clients devraient être consignés dans des rapports de gestion.

Principe 5 : Vigilance auprès des employés, dirigeants et relations d’affaires

L’Autorité s’attend à ce que l’institution financière exerce une vigilance constante auprès de ses employés, dirigeants et relations d’affaires grâce à des contrôles internes efficaces et à des procédures appropriées afin de détecter les situations susceptibles d’être associées à la criminalité financière.

L’institution devrait mettre l’accent sur la prévention des activités associées à la criminalité financière auprès de ses employés et dirigeants. Elle devrait cependant être vigilante face à des individus qui pourraient exercer des activités criminelles et surveiller de près ses relations d’affaires, notamment avec ses fournisseurs.

Identification des vulnérabilités

Dans cette perspective, l’institution devrait identifier ses vulnérabilités aux incidents de nature opérationnelle ou de stratagèmes qui pourraient impliquer des employés dans le cadre de leur travail ou des dirigeants à l’égard de leurs rôles et responsabilités, par exemple :

  • la collusion ou toute forme de corruption telle que pot de vin, ristourne et commission secrète d’un fournisseur, falsification de documents ou de données;

  • l’utilisation non autorisée de renseignements personnels sur les clients;

  • le paiement à un fournisseur fictif pour un service non rendu à l’institution;

  • le vol par des employés de sommes d’argent ou de biens appartenant à l’institution;

  • l’absence de comptabilisation d’opérations et la présentation volontairement erronée d’information financière.

Contrôle

L’institution devrait mettre en place des contrôles internes pour traiter ces sources de vulnérabilité à des risques liés à la criminalité financière. À cette fin, elle devrait instaurer notamment :

  • des contrôles axés sur la répartition des responsabilités et la séparation des tâches relatives aux opérations des clients et à la protection des actifs de l’institution;

  • des mécanismes de sécurité au niveau des technologies de l’information, incluant ceux impartis pour contrer l’utilisation inappropriée de renseignements personnels sur des clients par des employés;

  • un processus rigoureux et documenté d’octroi des contrats.

Finalement, l’institution devrait être attentive aux indices ou signaux qui pourraient conduire à déceler un stratagème associé à une activité de la criminalité financière, par exemple, des déficiences soulevées sur des contrôles, le non-respect des processus, l’employé qui reporte souvent ses vacances ou celui qui a un comportement inhabituel, des plaintes de la clientèle et des actifs manquants suite à un inventaire. Elle devrait aussi tenir compte de la collusion possible impliquant plusieurs individus dans le but de passer outre aux contrôles internes mis en place par l’institution en vue de se prémunir contre les risques liés à la criminalité financière.

Principe 6 : Examens sur des activités suspectes

L’Autorité s’attend à ce que l’institution financière procède à des examens lorsque des activités associées à la criminalité financière sont suspectées ou détectées.

L’institution financière devrait réagir promptement à toute situation où des activités associées à la criminalité financière sont suspectées ou détectées. Les examens pourraient nécessiter des compétencesNiveau approprié d’expertise, de qualifications professionnelles, de connaissance ou d’expérience pertinente pour œuvrer dans le domaine financier. dans plusieurs domaines d’expertise, par exemple légal, fiscal ou des technologies de l’information. L’institution devrait documenter les résultats de ses travaux et veiller à réaliser les différents examens conformément au cadre législatif lui étant applicable.

Lorsqu’elle a été la cible d’une activité associée à la criminalité financière, l’institution devrait utiliser l’incident afin, le cas échéant, d’ajuster ses politiques et ses procédures pour en atténuer la probabilité de récurrence.

L’institution pourrait également être appelée à collaborer avec l’Autorité lors des inspections et des enquêtes autorisées en vertu des lois sectorielles auxquelles elle est assujettie, la portée de cette collaboration serait limitée aux fins permises par les lois applicables. À cet effet, l’Autorité peut lors de ces inspections ou enquêtes, avoir accès aux renseignements relatifs aux directives et aux mécanismes mis en œuvre par une institution dans le cadre de la partie 1 de la LRPCFAT, et pourrait alors les communiquer au CANAFE. Le cas échéant, la collaboration de l’institution pourrait également être requise lors d’examens et d’enquêtes effectuées par des autorités compétentes en matière de lutte à la criminalité financière, dont la Sûreté du Québec, la Gendarmerie royale du Canada et le CANAFE.

Principe 7 : Communication de renseignements

L’Autorité s’attend à ce que l’institution financière communique à toute autorité compétente, sous réserve des lois applicables, les renseignements relatifs aux activités associées à la criminalité financière.

Pour favoriser l’application ou l’exécution d’une loi en matière de fiscalité, en matière pénale ou criminelle ou d’une loi étrangère en semblables matières, l’Autorité rappelle l’obligation légale pour une institution financière de communiquer tout renseignement concernant des activités associées à la criminalité financière à toute autre autorité compétente, notamment à l’Autorité, au CANAFE, à la Sûreté du Québec, aux autres corps de police et à l’Agence du Revenu du Québec.

Une entente« Entente concernant l’échange de renseignements » entre le CANAFE et l’Autorité, signée le 19 juin 2006. www.canafe.ca. concernant l’échange d’information est intervenue entre l’Autorité et le CANAFE. Cette entente vise aussi à éviter le chevauchement des interventions du CANAFE et de l’Autorité tout en atténuant leurs conséquences pour les institutions et représentants visés.

Une institution a également l’obligation de vérifier et de rendre compte à l’AutoritéEn vertu du paragraphe 2 de l’article 83.11 du Code criminel (L.R., 1985, ch. C-46), les institutions financières encadrées par l’Autorité doivent faire ce compte rendu à l’Autorité. , de l’existence de biens qui sont en sa possession ou à sa disposition et qui appartiennent à une entité inscrite sur la liste établie par le Règlement établissant une liste d’entitésRèglement établissant une liste d’entités (DORS/2002-284) pris en application de l’article 83.05 du Code criminel.