ID
2023-001

Type
Politique
Secteur
Intersectoriel
État
Période de commentaires du public terminée
Date
Date de remise des commentaires

Nous vous remercions d’avoir fourni des commentaires sur la proposition de l’ARSF proposée en matière de la gestion des risques liés aux TI. 

Nous sommes heureux des commentaires et des questions reçus jusqu’ici. Vos commentaires nous seront utiles pour l’établissement de la version définitive de notre règle. 

La période de commentaires est maintenant terminée.


L’ARSF procède à une consultation sur les lignes directrices à suivre pour aider les secteurs et les personnes qu’elle réglemente à gérer efficacement une menace à leurs systèmes, leur infrastructure et leurs données informatiques.

Les risques informatiques, comme les cybermenaces et le vieillissement de l’infrastructure numérique, peuvent entraîner des pertes financières et nuire aux consommateurs.

Les entités réglementées doivent se conformer aux exigences existantes liées aux risques informatiques et à la protection des renseignements personnels, y compris les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »).

Ces lignes directrices s’appliquent à tous les secteurs réglementés par l’ARSF et elles comprennent sept pratiques pour gérer efficacement les risques liés aux technologies de l’information et les étapes nécessaires pour aviser l’ARSF en cas d’incident informatique. 

  1. Gouvernance - personnes en place ayant une expertise suffisante pour gérer les risques liés aux TI.
  2. Gestion du risque - politiques et procédures en place pour gérer les risques liés aux TI.
  3. Gestion des données - processus, procédures et contrôles en place pour garantir la qualité, l’intégrité et la confidentialité des données.
  4. Externalisation - contrôles en place pour gérer les risques liés à l’externalisation.
  5. Préparation aux incidents - processus en place pour pouvoir se remettre d’un incident lié aux TI.
  6. Continuité et résilience - assurer la continuité de leurs actifs informatiques pour leur permettre de fournir des services après un incident.
  7. Avis en cas d’incidents importants découlant des risques liés aux TI - avis aux organismes de réglementation en cas d’incident important découlant des risques liés aux TI.

Les lignes directrices décrivent également le contenu de la gestion efficace des risques liés aux TI pour les secteurs suivants :

  • Caisses populaires et credit unions
  • Courtage en prêts hypothécaires
  • Assurances
  • Régimes de retraite
  • Planificateurs financiers et conseillers financiers

La période de consultation est maintenant ouverte. L’ARSF invite les intervenants et le public à soumettre leurs commentaires jusqu’au 31 mars 2023.

Pour en savoir plus :

#

Avant de commencer, nous vous demandons de ne pas inclure de renseignements personnels ou de renseignements financiers dans vos messages. Si vous devez nous faire part de ce genre de renseignements pour obtenir une réponse à votre question, appelez-nous au 1 800 668-0128 ou envoyez-nous un courriel à [email protected] pour obtenir des instructions.

En soumettant un contenu, vous acceptez que votre document soit publié sur notre portail de participation et utilisé dans des rapports ou d’autres documents préparés par l’Autorité de réglementation des services financiers (ARSF) et qui pourraient rendus publics. Nous avons modéré le contenu pour nous assurer que toutes les publications sont respectueuses et professionnelles. La Loi sur l’accès à l’information et la protection de la vie privée, L.R.O. 1990, chap. F.31, s’applique à tout contenu publié en ligne.

Use left and right arrows to navigate between tabs.
Secteur Commentaire Date postée Trier par ordre croissant
Intersectoriel
[2023-001] Ontario Bar Association - Ontario Bar Association

Intersectoriel
[2023-001] Barbara Walancik, Teri Truong - TELUS Health

Secteur des régimes de retraite
[2023-001] Patrick Simon - Ontario Pension Board (OPB)

Secteur des régimes de retraite
[2023-001] Saskia Goedhart - HOOPP, Ontario Teachers, OMERS, CAAT, OPTRUST

Secteur des credit unions et caisses populaires
[2023-001] Riz Ahmad - DUCA Financial Services Credit Union Ltd (DUCA)

Secteur des régimes de retraite
[2023-001] Ric Marrero - The Association Of Canadian Pension Management (ACPM)

Secteur des credit unions et caisses populaires
[2023-001] Sunny Sodhi - Meridian Credit Union
Thank you for providing an opportunity to submit these questions. We look forward to continued dialogue.
Assurance IARD et assurance générale
[2023-001] Patrick Lundy - CURIE Canadian Universities Reciprocal Insurance Exchange
Please see attached comments on the newly proposed guidance about IT Risk Management for the P&C, and General Insurance Sector.
Secteur de l'assurances habitation, vie et maladie
[2023-001] Susan Allemang - Independent Financial Brokers of Canada
Attached are the comments from IFB on the Proposed Information Technology (IT) Risk Management Guidance.
Intersectoriel
[2023-001] Giuseppina Marra - Desjardins Group
Good Day,

Hereby, Desjardins is respectfully submitting its comments regarding FSRA's proposed guidance on both IT Risk Management and Operational Risk and Resilience.

Kind regards,
Secteur des credit unions et caisses populaires
[2023-001] Damian Chiu - Canadian Credit Union Association
Please see attached.
Assurance IARD et assurance générale
[2023-001] Jeff Pratt - Ontario School Boards' Insurance Exchange

Secteur de l'assurance automobile
[2023-001] Kim Donaldson - Insurance Bureau of Canada
Please find attached IBC's submission on the IT Risk Management.
Thank you,

Kim

Secteur de l'assurances habitation, vie et maladie
[2023-001] Sarah Hobbs - Canadian Life and Health Insurance Association
Please see attached the submission of the Canadian Life and Health Insurance Association (CLHIA) on the proposed IT risk management guidance.
Assurance IARD et assurance générale
[2023-001] Sandra Taylor - Canadian Association of Insurance Reciprocals
Please see attached comments from the Ontario regulated reciprocals.
Secteur de l'assurances habitation, vie et maladie
[2023-001] Lindsay Walden - Manulife
Respectfully, Manulife's submission to the Financial Services Regulatory Authority on its Proposed Guidance for IT Risk Management.
Assurance IARD et assurance générale
[2023-001] John Taylor - Ontario Mutual Insurance Association
Please find attached OMIA's response to the proposed guideance on IT risk management.


Secteur des planificateurs et conseilers financiers
[2023-001] Devin Mataseje - FP Canada

Intersectoriel
[2023-001] Jillian Fernandez - The Institute of Internal Auditors (IIA) -Canada
On behalf of The Institute of Internal Auditors (IIA), I am pleased to submit the following comments for consideration, in relation to FSRA’s proposed Information Technology Risk Management Guidance. The IIA welcomes further engagement with FSRA regarding this proposed Guidance and/or any other matters related to governance in Ontario’s financial services industry. If you have any questions regarding this letter or issues related to internal audit or organizational governance, I’d kindly ask you to please contact me.

Sincerely,
Jillian Fernandez

Secteur des credit unions et caisses populaires
[2023-001] Carol - Normandeau
Please find attached Libro's response to Consultation ID 2023-001 thank you.
Intersectoriel
[2023-001] Jillian Fernandez - The Institute of Internal Auditors-Canada
On behalf of The Institute of Internal Auditors (IIA), I am pleased to submit the following comments for consideration, in relation to FSRA’s proposed Information Technology Risk Management Guidance. The IIA welcomes further engagement with FSRA regarding the proposed Guidance and/or any other matters related to governance in Ontario’s financial services industry. If you have any questions regarding this letter or issues related to internal audit or organizational governance, I’d kindly ask you to please contact me.

Sincerely,
Jillian Fernandez
Secteur des sociétés de prêt et de fiducie
[2023-001] Marvin Cajina - Advanced Mortgage Investment Corporation
Hello,

I am also the lead accounting for a mortgage brokerage. My comment will applies to my experience managing mortgage brokerage and loan and trust companies. In my opinion, Obtaining an Understanding of the System should be the 8 bullet in your guideline. From my experience knowing and having a solid understanding of the system is half the battle.

Regards,

Marvin Cajina

Aucune question n'a encore été posée sur cette consultation.