RM0429 - Protection contre la fraude informatique (le 25
Transcription
RM0429 - Protection contre la fraude informatique (le 25
RÉGLEMENTATION DES MEMBRES avis À L’ATTENTION DE : Personnes désignées responsables Chefs des finances Groupes des vérificateurs Destinataires à l’interne : Finance Opérations Vérification interne Personne-ressource : Maysar Al-Samadi Vice-président aux normes professionnelles 416 943-6902 [email protected] RM0429 Le 25 octobre 2006 Protection contre la fraude informatique La fraude informatique a éveillé les craintes récemment après la découverte d’opérations frauduleuses effectuées par des tiers dans les comptes de clients bénéficiant de privilèges de négociation en ligne. Nous avons discuté de la question avec un assureur et le sous-comité sur l’assurance de la SAF afin de déterminer la meilleure façon de faire face à cette situation. Le présent avis vise à informer les membres que ce type de fraude informatique n’est pas couvert par la police d’assurance-caution des institutions financières, qui ne couvre que les pertes résultant des opérations frauduleuses des employés et non des tiers. Pour assurer ce genre de pertes, les sociétés membres doivent souscrire une protection spéciale contre la fraude informatique. Bien qu’une telle assurance ne soit pas actuellement exigée en vertu du Règlement 400, nous recommandons aux membres d’examiner leur police d’assurance-caution des institutions financières et de consulter leur courtier d’assurance afin de vérifier s’ils bénéficient de la protection désirée. Le sous-comité sur l’assurance de la SAF envisage actuellement la possibilité de modifier le Règlement 400 afin d’obliger les sociétés membres qui offrent des privilèges de négociation en ligne à se doter d’une assurance contre la fraude informatique.