Projets de règlements de l’AMF : Vers un encadrement renforcé de la gouvernance des inscrits et du dirigeant responsable

Le 9 avril 2026, l’Autorité des marchés financiers (l’« AMF ») a publié des projets de règlements (les « projets de règlements ») conformément à la Loi sur la distribution de produits et services financiers (la « LDPSF »), par le biais d’un avis de consultation réglementaire (l’« avis »). La publication de ces projets de règlements relève du pouvoir conféré à l’AMF par la Loi modifiant diverses dispositions principalement dans le secteur financier (antérieurement, le Projet de loi 92) de réglementer la gestion et la gouvernance des cabinets, des représentants autonomes et des sociétés autonomes (collectivement, les « inscrits ») (voir notre Bulletin Blakes à ce sujet).

Dans son avis, l’AMF expose les motifs ayant mené à la consultation et à la publication des projets de règlements. Elle précise que les modifications proposées visent à intégrer dans la réglementation les attentes qu’elle formule depuis plusieurs années à l’égard des inscrits, notamment celles énoncées dans le Guide sur la gouvernance et la conformité des inscrits. 

L’AMF mentionne par ailleurs dans son avis qu’elle n’encadrera pas spécifiquement les agents généraux, les bannières et les grossistes, puisque ceux-ci, de même que les assureurs qui leur impartissent des activités, sont déjà assujettis à un encadrement législatif, soit celui prévu par la LDPSF à l’égard des inscrits et celui établi par la Loi sur les assureurs à l’égard des assureurs.  

Le présent bulletin présente un résumé des principaux aspects des modifications proposées par les projets de règlements et met en lumière les changements susceptibles d’avoir une incidence significative sur le cadre opérationnel applicable aux inscrits.

Politiques et procédures écrites 

Le projet de Règlement modifiant le Règlement sur le cabinet, le représentant autonome et la société autonome propose d’imposer à chaque inscrit d’établir et de maintenir des politiques et procédures écrites encadrant l’exercice de ses activités, en fonction de leur nature, de leur taille et de leur complexité, ainsi que de veiller à leur l’application.

Ces politiques devront couvrir l’ensemble des sujets prévus par le projet de Règlement modifiant le Règlement sur le cabinet, le représentant autonome et la société autonome, à savoir : 

• la gouvernance et la gestion d’entreprise; 
• le recrutement de nouvelles ressources;
• la sélection des tiers et la gestion des ententes avec ceux-ci;
• l’identification et la prévention des conflits d’intérêts; 
• les mesures incitatives;
• l’octroi de cadeaux à sa clientèle; 
• les émoluments exigés à sa clientèle; 
• la continuité des activités;
• l’exercice des activités par les représentants depuis l’extérieur du Québec; et
• la sécurité de l’information.

Dans son avis, l’AMF mentionne qu’elle accompagnera les inscrits dans la mise en œuvre des exigences proposées en matière de gouvernance et de gestion, et qu’elle pourrait leur fournir des modèles de politiques types.  

Nouvelles règles de gouvernance et de gestion

Les politiques et procédures mentionnées ci-dessus devront tenir compte des nouvelles normes prévues par le projet de Règlement modifiant le Règlement sur le cabinet, le représentant autonome et la société autonome. Les principales normes prévues par ce projet de règlement sont présentées ci-dessous. 

Recrutement de nouvelles ressources 

De nouvelles exigences s’appliqueront en matière de recrutement et de sélection des représentants et des employés. À cette fin, l’inscrit devra, pour chaque candidat, vérifier les compétences, la probité et la disponibilité de ce dernier, ainsi que sa solvabilité, ses antécédents judiciaires et ses références. Lorsque le candidat recruté est un représentant, l’inscrit devra également s’enquérir de la conduite de ses activités antérieures.  

Des obligations additionnelles s’appliqueront lorsque des représentants et des employés participent au recrutement. Entre autres, toute rémunération qui sera versée par l’inscrit à un représentant pour le seul fait d’avoir recruté un autre représentant devra être documentée. Elle ne pourra être versée qu’après l’embauche du candidat, à condition que l’inscrit assure un encadrement d’intégration, et uniquement durant la première année de l’embauche.

Compétence et formation des représentants

De nouvelles exigences relatives à la compétence et à la formation des représentants prévoient que l’inscrit devra veiller à ce que ses représentants : 

• connaissent les dispositions de la LDPSF et de ses règlements, ainsi que les politiques et procédures de l’inscrit et les fonctions du représentant certifié agissant à titre de dirigeant responsable; 
• connaissent les produits qu’ils sont autorisés à offrir et soient en mesure de les expliquer; et
• suivent, le cas échéant, les formations requises à l’égard de ces obligations. 

Sélection et gestion des relations avec les tiers

L’inscrit sera assujetti à de nouvelles exigences en matière de sélection et de vérification des tiers, applicables avant toute conclusion d’entente avec ceux-ci.

Ces exigences ne s’appliqueront toutefois pas aux ententes conclues avec les clients, les employés ou les représentants d’un inscrit. Elles viseront uniquement les ententes avec des tiers qui fournissent des biens ou des services à l’inscrit et qui présentent un risque pour l’exercice ou la continuité de ses activités, ou pour la sécurité de l’information.

Un inscrit devra mettre en place un processus de vérification. Avant de conclure une entente avec un tiers visé, il devra s’enquérir de son expérience, vérifier ses références, évaluer les risques liés à la conclusion ou à la fin de l’entente pour l’exercice ou la continuité de ses activités ou pour la sécurité de l’information, et prévoir des mesures d’atténuation. L’inscrit devra également s’assurer que le contenu de toute entente se conforme aux exigences prévues au projet de Règlement modifiant le Règlement sur le cabinet, le représentant autonome et la société autonome. Des exigences de contenu additionnelles s’appliqueront si l’entente porte sur le partage de données, ou l’impartition de l’exécution ou de la gestion d’une activité.  

L’impartition à un tiers, soit la délégation de l’exécution d’une activité ou d’une obligation à laquelle l’inscrit est tenu en vertu de la LDPSF ou de ses règlements, sera désormais encadrée par de nouvelles exigences. Il est d’abord interdit d’impartir une activité réservée ou exclusive à un inscrit, comme l’obligation de détenir une autorisation de l’AMF pour exercer au Québec ou encore l’offre des produits et services financiers visés par cette autorisation. Par ailleurs, l’impartition des tâches du dirigeant responsable de l’inscrit, tel qu’il est indiqué ci-dessous, est soumise à des exigences additionnelles. 

Lorsque l’impartition est permise, l’inscrit devra conclure une entente écrite avec le tiers. Cette entente devra être à durée déterminée et contenir les éléments prescrits par le projet de Règlement modifiant le Règlement sur le cabinet, le représentant autonome et la société autonome, dont l’obligation de reddition de compte annuelle. L’AMF rappelle par ailleurs que l’inscrit demeure entièrement responsable du respect des obligations réglementaires faisant l’objet de l’impartition. 

Conflits d’intérêts

L’inscrit et ses représentants seront tenus d’éviter les conflits d’intérêts. L’inscrit devra mettre en place les conditions nécessaires pour permettre à ses représentants et à ses employés de repérer et d’éviter ces situations, les informer des mesures à prendre lorsqu’un conflit d’intérêts survient et veiller à ce qu’il soit résolu dans l’intérêt du client.

Continuité des activités

L’inscrit devra mettre en place un processus afin d’assurer la continuité de ses activités. Il devra identifier les risques susceptibles de perturber, de ralentir ou d’interrompre ses activités (par exemple, les risques associés aux systèmes informatiques et de télécommunications utilisés, aux représentants et aux autres employés ainsi qu’aux fournisseurs ou aux partenaires d’affaires). 

Représentants exerçant leurs activités depuis l’extérieur du Québec 

Présentement, l’article 205 de la LDPSF permet à l’AMF d’autoriser les représentants à exercer leurs activités au Québec depuis une autre province ou un autre pays, et d’en fixer les conditions. Le projet de Règlement modifiant le Règlement sur le cabinet, le représentant autonome et la société autonome et le projet de Règlement modifiant le Règlement sur l’exercice des activités des représentants énoncent les conditions que doivent respecter les cabinets, les sociétés autonomes et leurs représentants pour que leurs représentants puissent exercer leurs activités depuis l’extérieur du Québec. 

Pour qu’un représentant puisse exercer ses activités dans une autre province ou un autre territoire canadien, il devra obtenir l’autorisation de l’inscrit et informer ses clients de son lieu d’exercice, tandis que l’inscrit devra prévoir des conditions assurant sa disponibilité pour l’AMF en tout temps et l’accès à ses dossiers clients. 

Pour un exercice depuis l’étranger, qui sera limité à trois mois par année, le représentant devra obtenir une autorisation écrite de l’inscrit, informer ses clients et obtenir leur consentement, tout en utilisant un accès à Internet sécurisé et en exerçant ses activités dans un environnement de travail permettant de préserver le caractère confidentiel des renseignements des clients. L’inscrit devra, préalablement à l’octroi de son autorisation, répertorier et évaluer les risques liés au pays visé qui pourraient nuire à l’offre de produits et services financiers et au traitement équitable des clients, analyser le cadre juridique applicable, déterminer les activités permises, fixer la durée de l’exercice et consigner les conditions de l’autorisation par écrit.

Sécurité de l’information 

Un inscrit devra mettre en place des mesures visant à protéger l’information qu’il utilise dans le cadre de ses activités. Selon l’avis, il devra nommer une personne responsable de la sécurité de l’information et prendre des mesures pour assurer la sécurité de ses locaux et de son matériel informatique afin de protéger l’information qu’il recueille, traite, communique, conserve et crée dans le cadre de ses activités.  

Il devra également évaluer les risques liés aux technologies de l’information, y compris ceux associés au recours à l’intelligence artificielle générative, et prendre les mesures nécessaires pour prévenir et détecter les incidents de cybersécurité susceptibles de compromettre la disponibilité, l’intégrité et la confidentialité des données. Par ailleurs, si l’inscrit conclut une entente avec un tiers impliquant un partage de données, ce dernier aura l’obligation d’informer l’inscrit de tout incident de sécurité susceptible de compromettre la disponibilité, l’intégrité ou la confidentialité de ses données.

Encadrement proposé du dirigeant responsable 

À l’heure actuelle, les dispositions de la LDPSF et de ses règlements se limitent à exiger qu’un inscrit désigne une personne à titre de dirigeant responsable. Les projets de règlements prévoient l’adoption du Règlement concernant le représentant qui agit comme dirigeant responsable lequel précise les conditions qu’une personne doit remplir pour exercer cette fonction au sein d’un inscrit, ainsi que son rôle et les responsabilités qui en découlent.

Le Règlement concernant le représentant qui agit comme dirigeant responsable attribue au dirigeant responsable le rôle de gardien de la conformité de l’inscrit. Le dirigeant responsable doit ainsi veiller à la mise en œuvre, à la diffusion et au respect des politiques et des procédures de l’inscrit. Ce nouveau règlement précise qu’il doit veiller à ce que les dirigeants, les représentants certifiés et les employés de l’inscrit soient conformes à la LDPSF et à ses règlements. Il stipule que le dirigeant responsable doit agir avec l’indépendance nécessaire à l’accomplissement de ses fonctions; il doit, entre autres, porter à la connaissance des administrateurs, des dirigeants ou des associés tout manquement dans l’exercice des activités de l’inscrit qui présente un caractère récurrent ou qui est susceptible de causer préjudice à un client, et leur présenter un rapport annuel sur la conformité des activités de l’inscrit. 

Les personnes agissant comme dirigeant responsable à l’entrée en vigueur du nouveau règlement pourront continuer d’exercer cette fonction, à condition de réussir les examens requis au cours de l’année suivante. Les dirigeants responsables qui sont des représentants titulaires d’un certificat de l’AMF devront également satisfaire à leurs obligations de formation continue. Le projet de Règlement modifiant le Règlement sur le cabinet, le représentant autonome et la société autonome précise que l’inscrit peut impartir les tâches du dirigeant responsable à un seul tiers. Une exception à ce principe : les tâches du dirigeant responsable liées à la sécurité de l’information peuvent être confiées à un autre tiers. Dans ce cas, l’inscrit devra informer l’AMF du nom du tiers et des tâches qui lui seront imparties.

Prochaines étapes

Les projets de règlements sont soumis à la consultation pour une période de 90 jours se terminant le 8 juillet 2026. Nous invitons les inscrits visés par ces nouvelles exigences à en prendre connaissance et à revoir leurs procédures, politiques et pratiques de gestion afin d’en évaluer les impacts et de déterminer les mesures qui pourraient devoir être mises en place pour s’y conformer. 

Pour en savoir davantage sur les modifications proposées, communiquez avec l’un des auteurs du présent bulletin ou un autre membre de notre groupe Réglementation des services financiers.