Aperçu
Ce bulletin présente une rétrospective des principaux développements réglementaires en matière d’assurance et de distribution au Québec des six derniers mois. Comme vous pourrez le constater, l’Autorité des marchés financiers (l’« Autorité ») et le gouvernement du Québec ont été actifs au cours de cette période. [1]
Gouvernance des inscrits et dirigeant responsable
Le 9 avril 2026, l’Autorité a initié une consultation réglementaire sur les règles de gouvernance et de gestion des inscrits, ainsi que sur les fonctions du dirigeant responsable. La consultation se termine le 8 juillet 2026. Des projets de règlement ont aussi été publiés pour commentaires. L’Autorité a indiqué dans l’avis de consultation qu’elle prévoit que ces changements feront l’objet de mesures transitoires et qu’elle entend développer des outils d’accompagnement pour les inscrits afin de faciliter leur adoption.
La consultation porte principalement sur deux projets de règlement : le projet de Règlement concernant le représentant qui agit comme dirigeant responsable et le projet de Règlement modifiant le Règlement sur le cabinet, le représentant autonome et la société autonome. Des modifications découlant de ces changements sont également proposées à certains autres règlements pris en vertu de la Loi sur la distribution de produits et services financiers (la « LDPSF ») (collectivement, le « Projet réglementaire »).
Le Projet réglementaire vise principalement à intégrer dans la réglementation certaines attentes formulées par l’Autorité depuis 2018 dans le Guide sur la gouvernance et la conformité des inscrits. Il tient aussi compte de décisions judiciaires récentes en matière de gouvernance des inscrits et de l’évolution des modèles d’affaires en distribution de produits et services financiers. Le Projet réglementaire prévoit ainsi l’établissement, le maintien et l’application de politiques et procédures écrites régissant l’exercice des activités des inscrits, en fonction de la nature, de la taille et de la complexité de celles-ci.
Ces politiques et procédures proposées auraient pour objectif de préciser les lignes de conduite adoptées par l’inscrit, les mesures de contrôle et de supervision établies et, lorsque des manquements sont constatés, les correctifs devant être mis en place. Elles viseraient aussi à assurer que l’inscrit, ainsi que ses dirigeants, représentants et employés, agissent conformément à la LDPSF, à ses règlements et à leurs obligations contractuelles. Les politiques et procédures devraient aussi porter, selon les activités exercées par l’inscrit, sur plusieurs volets de gouvernance et de conformité, dont la compétence des représentants, le recrutement, les relations avec les tiers, les conflits d’intérêts, les mesures incitatives, les cadeaux et émoluments exigés à la clientèle, la continuité des activités, l’exercice des activités depuis l’extérieur du Québec, la sécurité de l’information et l’utilisation de l’intelligence artificielle.
Le Projet réglementaire précise également les fonctions du dirigeant responsable. Selon ce qui est proposé, le dirigeant responsable doit veiller à la mise en œuvre, à la diffusion et au respect des politiques et procédures établies par l’inscrit, surveiller et évaluer la conformité des activités de l’inscrit et de ses dirigeants, représentants et employés à la LDPSF et à ses règlements, documenter les mesures de surveillance et de contrôle, effectuer des vérifications périodiques des dossiers clients et présenter aux administrateurs, dirigeants ou associés, selon le cas, un rapport annuel sur la conformité des activités de l’inscrit. Le Projet réglementaire introduit également certaines conditions qui doivent être respectées pour qu’une personne puisse se qualifier pour agir à titre de dirigeant responsable, dont l’une d’elle vise de réussir un examen portant sur les compétences qu’elle doit posséder avant d’être nommé à ce titre, ainsi que des règles en cas d’absence ou d’empêchement d’agir.
Dans son avis de consultation, l’Autorité aborde aussi le rôle de certains inscrits exerçant des responsabilités connexes à la distribution de produits et services financiers, dont les agents généraux (MGA), les grossistes et les bannières. L’Autorité ne propose toutefois pas de créer un statut réglementaire distinct pour ces acteurs, considérant qu’une telle reconnaissance formelle n’accentuerait pas la protection du consommateur et risquerait plutôt de diluer les responsabilités respectives des assureurs et des inscrits. Elle rappelle à cet égard que les agents généraux demeurent assujettis à la LDPSF lorsqu’ils agissent à titre d’inscrits, tandis que les assureurs qui leur impartissent des activités demeurent assujettis à l’encadrement prévu par la Loi sur les assureurs et l’inscrit s’engage alors à respecter cette loi. L’avis précise néanmoins que le Projet réglementaire permet aux agents généraux de se positionner entre les assureurs et les autres inscrits quant aux services et notamment de conformité qu’ils offrent. Ce rôle d’intermédiaire s’inscrit en particulier dans le contexte des règles proposées sur la sélection et la gestion des relations d’affaires et sur l’impartition des tâches du dirigeant responsable, résumées dans ce bulletin.
Le Projet réglementaire prévoit aussi un encadrement des ententes conclues par un inscrit avec des tiers et de l’impartition de tâches. Avant de conclure une telle entente, un inscrit devrait effectuer certaines vérifications diligentes préalables, y compris à l’égard des expériences, des références et des risques associés à cette relation. Un inscrit ne ne pourrait déléguer les activités qui lui sont réservées ou exclusives en vertu de la LDPSF, notamment l’obligation d’inscription ou l’offre de produits et services financiers. Les tâches du dirigeant responsable relatives aux sujets visés par le Projet réglementaire ne pourraient être imparties, en tout ou en partie, qu’à un seul tiers, sauf celles relatives à la sécurité de l’information, qui pourraient être confiées à un tiers distinct. L’entente d’impartition devrait interdire à ce(s) tiers de sous traiter ces tâches et prévoir la production par celui-ci d’un rapport annuel sur la conformité des activités visées. L’inscrit devrait également aviser l’Autorité de l’identité du ou des tiers et des tâches imparties.
Utilisation de l’intelligence artificielle par les institutions visées
En avril 2026, l’Autorité a publié la version finale de sa Ligne directrice sur l’utilisation de l’intelligence artificielle, laquelle prend effet le 1er mai 2027 et s’applique aux institutions visées.
Cette ligne directrice précise les attentes de l’Autorité quant aux mesures qu’une institution visée devrait prendre pour gérer, de façon holistique, les risques liés aux systèmes d’intelligence artificielle (« SIA ») et assurer le traitement équitable des clients. Elle s’applique à toute utilisation d’un SIA par l’institution, qu’elle vise ou non le traitement des dossiers des clients.
Pour les fins de la ligne directrice, un SIA désigne « système automatisé qui, pour des objectifs explicites ou implicites, déduit, à partir d’entrées reçues, comment générer des résultats en sortie tels que des prévisions, des contenus, des recommandations ou des décisions qui peuvent influer sur des environnements physiques ou virtuels. Différents systèmes d’IA présentent des degrés variables d’autonomie et d’adaptabilité après déploiement ».
La ligne directrice prévoit qu’en matière de gestion des risques liés à l’utilisation des SIA, l’institution devrait identifier les risques importants liés aux SIA, les répertorier et en maintenir une liste à jour selon une classification fondée sur les risques. Elle devrait recenser régulièrement tous ses modèles et SIA, consigner dans un répertoire centralisé ceux dont le risque est jugé non négligeable et attribuer une cote de risque à chacun pour évaluer leur utilisation par rapport à l’appétit pour le risque de l’institution visée.
L’Autorité énonce par ailleurs des attentes relatives au cycle de vie des SIA portant sur la documentation des besoins organisationnels, du choix du SIA retenu, de la qualité des données utilisées, des exigences d’explicabilité, des validations effectuées et des contrôles applicables en fonction de la cote de risque. Les validations devraient porter entre autres sur l’explicabilité des extrants, la cybersécurité, l’actualité des méthodes, outils et procédures, ainsi que sur les composantes fournies par des tiers. La ligne directrice recense par ailleurs plusieurs risques à surveiller : biais, discrimination fondée sur des motifs interdits, cybersécurité, hallucination, non-respect de la propriété intellectuelle et désalignement entre les positions éthiques de l’institution et les résultats du SIA.
En matière de communication avec les clients, l’institution visée devrait les informer lorsqu’ils interagissent avec un SIA et qu’ils peuvent demander d’avoir accès à une personne qui agit pour le compte de l’institution. Tout contenu généré avec la participation d’un SIA devrait également être accompagné d’une mention à cet effet. Lorsqu’une décision est prise ou recommandée par un SIA à l’égard d’un client, l’institution devrait expliquer clairement et simplement cette décision au client.
Gestion du risque lié aux tiers par les institutions visées
La Ligne directrice sur la gestion du risque lié aux tiers de mars 2026 prendra effet le 1er avril 2027. Elle s’applique aux institutions visées, couvre l’ensemble des ententes conclues avec des tiers et remplacera la Ligne directrice sur la gestion des risques liés à l’impartition d’avril 2009.
Fondée sur le principe de proportionnalité, soit la taille, la nature, la complexité et le profil de risque de l’institution, ainsi que la criticité et le niveau de risque propres à chaque entente, la ligne directrice rappelle que l’institution visée demeure ultimement responsable de l’ensemble des activités, fonctions et services impartis à un tiers.
Une entente avec un tiers désigne toute entente conclue par une institution visée avec un tiers pour la fourniture de biens ou de services, qu’elle soit de nature commerciale ou stratégique. Sont notamment visés : les ententes d’impartition, les ententes intragroupes, les ententes de distribution, les relations commerciales impliquant des données, les partenariats et les ententes visant des services infonuagiques ou des logiciels.
La ligne directrice traite expressément des ententes de distribution, soit les ententes entre une institution visée et une personne qui distribue des produits et services financiers au sens de la LDPSF. Les attentes qui y sont formulées sont complémentaires à celles formulées dans les autres lignes directrices, dont la Ligne directrice sur les saines pratiques commerciales.
L’Autorité s’attend à ce que l’institution visée se dote d’un cadre de gestion du risque lié aux tiers couvrant l’ensemble du cycle de vie d’une entente, arrimé au cadre global de gestion du risque opérationnel, tenant compte de l’appétit pour le risque et de la stratégie de recours aux tiers, et établissant clairement les rôles et responsabilités en la matière.
La ligne directrice énonce aussi des attentes relatives à la diligence raisonnable, à la conclusion des ententes, aux dispositions contractuelles, au suivi des ententes, à la gestion des incidents, à la sous-traitance, à la protection des données, à la continuité des activités, aux stratégies de sortie et au maintien de répertoires des ententes avec des tiers.
Assurance de remplacement et distribution sans représentant
La Loi modifiant diverses dispositions principalement dans le secteur financier, sanctionnée le 9 mai 2024, a modifié la LDPSF afin de retirer aux distributeurs la possibilité d’offrir un produit d’assurance de remplacement afférent à un véhicule qu’ils vendent. Cette modification devait initialement entrer en vigueur le 1er juillet 2026. Le Projet de loi n° 11, Loi modifiant diverses dispositions principalement aux fins d’allégement du fardeau réglementaire et administratif, dont le cheminement législatif est en cours, prévoit toutefois de reporter cette entrée en vigueur au 1er janvier 2027. Sous réserve de l’adoption de ce projet de loi, les concessionnaires automobiles et marchands de véhicules récréatifs pourraient donc continuer d’offrir l’assurance de remplacement F.P.Q. n° 5 dans le cadre actuel applicable jusqu’à cette nouvelle date.
Rappel : changements climatiques et simulations de crise
En décembre 2025, l’Autorité a révisé sa Ligne directrice sur la gestion des risques liés aux changements climatiques, initialement publiée en juillet 2024 et déjà modifiée en mars 2025, afin, entre autres, d’apporter certaines précisions relatives aux divulgations climatiques, aux analyses de scénarios et à l’intégration des risques climatiques dans les pratiques de gouvernance et de gestion des risques des institutions visées.
L’Autorité a également révisé, en décembre 2025, sa Ligne directrice sur les simulations de crise, dont la première version remontait à juin 2012, afin de préciser, entre autres, certaines attentes relatives aux analyses de scénarios et aux simulations de crise inversées.
Autres changements récents
Le 21 mai 2026, l’Autorité a publié plusieurs modifications réglementaires et lignes directrices ciblées touchant, d’une part, le Fonds d’indemnisation des services financiers et, d’autre part, le traitement des expositions aux cryptoactifs aux fins de capital réglementaire.
En distribution, le Règlement modifiant le Règlement sur l’admissibilité d’une réclamation au Fonds d’indemnisation des services financiers entrera en vigueur le 4 juin 2026. Il modifie notamment le règlement afin d’y intégrer des dispositions relatives à la cotisation annuelle au Fonds, précise certaines modalités applicables aux réclamations et plafonne à 75 000 000 $ le montant total des indemnités pouvant être versées pour l’ensemble des réclamations admissibles découlant d’un même événement.
En assurance, l’Autorité a publié la Ligne directrice sur les exigences de capital relatives aux expositions aux cryptoactifs – Assurance, parallèlement à la Ligne directrice sur les exigences de capital et de liquidité relatives aux expositions aux cryptoactifs – Coopératives de services financiers, sociétés de fiducie autorisées et institutions de dépôts autorisées. Issues de la consultation tenue du 12 février 2026 au 12 mars 2026, ces lignes directrices prendront effet le 1er juillet 2026 et remplaceront l’encadrement établi en 2023. Elles complètent les lignes directrices existantes de l’Autorité en matière de gestion financière et précisent, selon le type d’institution visée, le traitement des expositions aux cryptoactifs aux fins de capital ou de liquidité réglementaire.
