Pensions Update banner
FSRA Takes Steps to Improve Cybersecurity in the Mortgage Brokering Sector
In this eblast
August 2022 (Le français suit)
Yellow line element
To better protect and prevent unauthorized access to sensitive client information in the mortgage brokering sector, FSRA is releasing final guidance on cybersecurity preparedness.

This guidance adopts the Mortgage Broker Regulators’ Council of Canada’s Cybersecurity Guidance which provides leading practices for preventing cyber incidents and appropriately responding to them when they occur.

Mortgage brokerages and administrators have a legal obligation under federal law to ensure personal data collected is maintained securely and protected from personal loss, unauthorized access, and data theft. They must also protect their clients’ information in accordance with the MBRCC Code of Conduct.

FSRA’s 2021 annual information return shows that more than half of mortgage administrators and 40 per cent of mortgage brokerages already have policies, procedures and insurance in place to manage cybersecurity risks. However, FSRA seeks to help more businesses in the sector prevent or respond appropriately to cybersecurity incidents.
 
In response to consultation feedback gathered in April and May, MBRCC updated its guidance to emphasize flexibility in achieving outcomes. The revised MBRCC guidance clarifies that businesses should identify cybersecurity preparedness practices appropriate for their size, operations and IT capabilities.

The FSRA guidance is effective August 18, 2022.
Learn more:
FSRA is continuing to work with those we regulate to ensure financial safety, fairness and choice for consumers and members. Learn more at www.fsrao.ca.

Please note: If you are a regulated licensee/registrant, regardless of whether or not you subscribe to e-communications, you will automatically receive important information from FSRA via the e-mail address you have provided. More importantly, as a regulated licensee/registrant, you will not be able to unsubscribe from these important email communications.
Pensions Update banner
L’ARSF prend des mesures pour renforcer la cybersécurité dans le secteur du courtage hypothécaire
Dans ce publipostage
Août 2022
Yellow line element
Pour mieux protéger les renseignements confidentiels des clients dans le secteur du courtage hypothécaire et en protéger l’accès, l’AFSR publie sa directive officielle sur la préparation à la cybersécurité.
 
Cette directive suit celle du Conseil canadien des autorités de réglementation des courtiers hypothécaires, qui propose des pratiques de pointe pour prévenir les cyberincidents et y répondre de manière appropriée lorsqu’ils se produisent.
 
Les maisons de courtage et les administrateurs d’hypothèques ont l’obligation légale, en vertu de la loi fédérale, de veiller à ce que les données personnelles recueillies soient conservées en toute sécurité et protégées contre la perte, l’accès non autorisé et le vol de données. Ils doivent également protéger les renseignements de leurs clients conformément au Code de conduite du CCARCH.
 
La déclaration annuelle de 2021 de l’ARSF montre que plus de la moitié des administrateurs d’hypothèques et 40 % des maisons de courtage disposent déjà de politiques et procédures et d’assurances pour gérer les risques liés à la cybersécurité. Toutefois, l’ARSF souhaite aider davantage d’entreprises du secteur à prévenir les incidents de cybersécurité ou à y répondre de manière appropriée.
 
En réponse aux commentaires recueillis lors des consultations d’avril et de mai, le CCARCH a mis à jour sa directive afin de donner une plus grande marge de manœuvre aux entreprises dans l’atteinte des objectifs. La nouvelle directive du CCARCH précise que les entreprises doivent définir des pratiques de préparation à la cybersécurité adaptées à leur taille, à leurs activités et à leurs capacités informatiques.
 
La directive de l’ARSF entre en vigueur le 18 août 2022.
Pour en savoir plus : 
L’ARSF poursuit sa collaboration avec ceux qu’elle régit afin de veiller à la sécurité financière, à l’équité et aux choix offerts aux consommateurs et aux membres. Pour en savoir plus : www.fsrao.ca.
 
Remarque : Si vous êtes un ou une titulaire de permis ou déclarant(e) touché(e) par la réglementation, que vous soyez inscrit(e) ou non aux communications électroniques, vous recevrez automatiquement des renseignements importants de l'ARSF à partir de l'adresse électronique que vous avez fournie. De plus et surtout, à ce titre, vous ne pourrez pas vous désinscrire de ces importantes communications envoyées par courriel.