RM0429 - Protection contre la fraude informatique (le 25

RÉGLEMENTATION DES
MEMBRES
avis
À L’ATTENTION DE :
Personnes désignées responsables
Chefs des finances
Groupes des vérificateurs
Destinataires à l’interne :
Finance
Opérations
Vérification interne
Personne-ressource :
Maysar Al-Samadi
Vice-président aux normes professionnelles
416 943-6902
[email protected]
RM0429
Le 25 octobre 2006
Protection contre la fraude informatique
La fraude informatique a éveillé les craintes récemment après la découverte
d’opérations frauduleuses effectuées par des tiers dans les comptes de clients
bénéficiant de privilèges de négociation en ligne.
Nous avons discuté de la question avec un assureur et le sous-comité sur
l’assurance de la SAF afin de déterminer la meilleure façon de faire face à cette
situation. Le présent avis vise à informer les membres que ce type de fraude
informatique n’est pas couvert par la police d’assurance-caution des institutions
financières, qui ne couvre que les pertes résultant des opérations frauduleuses des
employés et non des tiers. Pour assurer ce genre de pertes, les sociétés membres
doivent souscrire une protection spéciale contre la fraude informatique. Bien
qu’une telle assurance ne soit pas actuellement exigée en vertu du Règlement 400,
nous recommandons aux membres d’examiner leur police d’assurance-caution des
institutions financières et de consulter leur courtier d’assurance afin de vérifier
s’ils bénéficient de la protection désirée.
Le sous-comité sur l’assurance de la SAF envisage actuellement la possibilité de
modifier le Règlement 400 afin d’obliger les sociétés membres qui offrent des
privilèges de négociation en ligne à se doter d’une assurance contre la fraude
informatique.