Cliquez sur l’une des questions ci-dessous pour visualiser la réponse.
- Qui aura accès à l’information soumise par la voie de la BDNI?
- Qu’est-ce qu’un RAS?
- En tant que personne inscrite, que dois-je savoir au sujet de la BDNI?
- Les membres du public peuvent-ils accéder à la BDNI pour obtenir des renseignements sur leurs courtiers?
- Qu’arrivera-t-il si le système tombe en panne? Comment puis-je m’inscrire?
- Que faites-vous pour assurer la sécurité? La BDNI sera-t-elle à l’abri des pirates informatiques?
Qui aura accès à l’information soumise par la voie de la BDNI?
Outre l’OCRI et les organismes de réglementation des provinces, tous les représentants autorisés (RAS) auront accès aux demandes présentées par la société et par toutes les personnes qui y sont associées. Les sociétés peuvent restreindre l’accès aux demandes déposées par l’entremise de la BDNI en limitant le nombre de leurs RAS. À l’heure actuelle, elles ne peuvent pas restreindre l’accès d’un RAS à seulement une partie des informations déposées dans la BDNI.
Qu’est-ce qu’un RA?
Un RA, ou représentant autorisé d’une société, est une personne autorisée par la société à accéder à l’information et à présenter aux organismes de réglementation, en passant par la BDNI, des demandes concernant cette société et les personnes qui y sont associées.
Chaque société doit nommer un RA en chef. Elle peut aussi désigner un nombre quelconque de RA administratifs et de RA de base. Pour plus de détails sur les rôles et responsabilités de ces personnes, lisez le chapitre 4 du manuel de l’usager.
En tant que personne inscrite, que dois-je savoir au sujet de la BDNI?
Le système permet aux personnes de remplir elles-mêmes leur demande d’inscription initiale en tout ou en partie (mais ne les oblige pas à le faire). C’est à vous et à votre société qu’appartient cette décision.
Vous devez d’abord demander à un des RAS de votre société de vous envoyer un nom d’utilisateur et un mot de passe pour que vous puissiez accéder à la BDNI. Vous pourrez alors remplir votre demande initiale en ligne et la faire parvenir à votre RAS, qui la transmettra aux organismes de réglementation concernés en passant par la BDNI.
Vous pouvez aussi demander à un RAS de remplir et soumettre une demande en votre nom.
Les membres du public peuvent-ils accéder à la BDNI pour obtenir des renseignements sur leurs courtiers?
Les renseignements sur les courtiers ne seront pas accessibles au public dans la première phase de lancement du système. Il est toutefois prévu de mettre la BDNI à la disposition du public dans l’avenir.
Les membres du public continueront d’avoir accès aux renseignements sur leurs courtiers par l’entremise de l’organisme de réglementation de leur province. Nombre de commissions diffusent déjà des renseignements généraux sur les personnes inscrites sur leur site Web, dont le nom, la catégorie et les modalités d’inscription. D’autres fournissent cette information par téléphone.
Qu’arrivera-t-il si le système tombe en panne? Comment puis-je m’inscrire?
La règle sur la BDNI contient une section spéciale exposant la procédure à suivre pour présenter une demande d’inscription sur papier en cas de défaillance temporaire du système. Pour plus de détails, veuillez consulter la partie 6 de l’instrument multilatéral 31-102 (en anglais).
Que faites-vous pour assurer la sécurité? La BDNI sera-t-elle à l’abri des pirates informatiques?
Le système de sécurité pour la BDNI est basé sur les meilleures pratiques de l’industrie.
L’architecture de l’application comporte plusieurs coupe-feu et fait appel à un programme distinct d’identification basé sur le protocole LDAP. L’accès au site est chiffré selon des normes Internet acceptables. La stratégie de sécurité Internet de CDS est utilisée pour confirmer la posture de sécurité de la BDNI. Cette stratégie englobe l’examen des codes et des tests de sécurité internes et externes, dont des tests de pénétration à la pointe de la technologie, ainsi que l’examen et la confirmation de l’application et de l’infrastructure de soutien du point de vue de la sécurité. Tout changement à l’environnement est soumis à des contrôles formels exigeant l’approbation de la Sécurité de l’information. De rigoureuses mesures de surveillance sont en place pour s’assurer que l’environnement n’est pas compromis, notamment par la détection des intrusions en temps réel.