Ce site a recours à des fichiers témoins (cookies) dans le but de vous offrir les services les plus adaptés et les plus personnalisés possible. En utilisant ce site, vous consentez à l’utilisation de fichiers témoins. Veuillez lire notre avis sur les fichiers témoins (http://www2.deloitte.com/ca/fr/avis-juridique/temoins.html) pour obtenir de plus amples informations sur la nature des fichiers témoins que nous utilisons et sur la façon de supprimer ou de bloquer ces fichiers.
Certaines des fonctions de notre site ne sont pas prises en charge par votre version de navigateur, ou vous avez peut-être sélectionné le mode de compatibilité. Veuillez désactiver le mode de compatibilité, télécharger Internet Explorer 9 ou une version plus récente, ou essayer d’utiliser un autre navigateur tel que Google Chrome ou Mozilla Firefox.

Un nouveau projet de loi aux É.-U. propose qu’il y ait expertise en cybersécurité au niveau du conseil d’administration – le Canada fera-t-il de même?

  • Valeurs mobilières - ACVM Image

18 janv 2016

Le 18 janvier 2016, le cabinet McCarthy Tétrault S.E.N.C.R.L., s.r.l. publiait un article dans lequel il indiquait que le législateur américain voulait obliger les sociétés ouvertes à communiquer de l’information sur l’expertise des administrateurs en matière de cybersécurité afin d’améliorer la cybergouvernance dans un contexte où le nombre d’incidents de cybersécurité continue d’augmenter. Jusqu’à présent, le Canada a utilisé une approche différente, mais les autorités de réglementation canadiennes ont clairement indiqué que, selon elles, la participation et l’engagement des administrateurs étaient essentiels.

L’article porte sur un projet de loi bipartisan déposé aux États-Unis par deux sénateurs le 17 décembre 2015 [la Cybersecurity Disclosure Act of 2015] qui obligerait les sociétés ouvertes à communiquer des renseignements sur l’expertise en matière de sécurité des membres de leur conseil d’administration ou à expliquer pourquoi une telle expertise n’est pas requise des administrateurs. Le projet de loi est actuellement devant le comité sénatorial américain des banques, du logement et des affaires urbaines.

Les auteurs de l’article soulignent qu’au Canada, il n’existe à l’heure actuelle aucune mesure ni proposition législative semblable et, qu’à l’exception des exigences en matière de compétences financières, la loi canadienne n’exige pas que les membres d’un conseil possèdent une expertise technique précise. Plusieurs autorités de réglementation ont toutefois publié des lignes directrices sur la protection contre les risques liés à la cybersécurité. Les Autorités canadiennes en valeurs mobilières (ACVM) ont, par exemple, publié, le 26 septembre 2013, l’Avis 11-326 intitulé Cybersécurité, qui suggère notamment que les émetteurs évaluent leurs risques liés à la cybercriminalité et revoient régulièrement leurs mesures de contrôle des risques liés à la cybersécurité.

Les émetteurs assujettis canadiens mentionnent de plus en plus fréquemment leurs risques liés à la cybersécurité dans leurs documents d’information continue ou leurs documents de placement. Dans l’édition 2015 de ses pratiques exemplaires de communication par les circulaires de sollicitation de procurations (en anglais seulement), la Coalition canadienne pour une bonne gouvernance (CCGG) indique que les conseils devraient divulguer les processus qu’ils utilisent pour déterminer et surveiller les efforts déployés pour gérer les risques.

 Lisez l’article complet (en anglais) de McCarthy Tétrault.

Correction list for hyphenation

These words serve as exceptions. Once entered, they are only hyphenated at the specified hyphenation points. Each word should be on a separate line.