L impact des lois internationales visant la protection de la vie privée sur l atténuation des cyber-risques

Dimension: px
Commencer à balayer dès la page:

Download "L impact des lois internationales visant la protection de la vie privée sur l atténuation des cyber-risques"

Transcription

1 L impact des lois internationales visant la protection de la vie privée sur l atténuation des cyber-risques

2 L impact des lois internationales visant la protection de la vie privée sur l atténuation des cyber-risques Introduction Ce qui est particulièrement éloquent de l exposition au cyber-risque dans le monde entier est le nombre abondant d atteintes même si les lois sur la protection des données personnelles dans bon nombre de pays à l extérieur du Canada n exigent pas à l heure actuelle que les compagnies qu elles régissent divulguent ces incidents. Une atteinte à la protection des données qui a compromise les renseignements personnels d environ 100 millions de clients d un important détaillant américain à la fin de 2013 a coûté à la compagnie approximativement 164 millions de dollars, y compris le coût de la mise à jour de sa technologie de protection des données. L atteinte à la protection des données a aussi tenu compte de la décision de la compagnie de remplacer son présidentdirecteur général et son chef de l information quelques mois après l incident. 1 Dans l une des séries de vols électroniques importants ciblant des renseignements importants commis récemment en Corée du Sud, les renseignements sur les cartes de crédit et d autres renseignements personnels de 20 millions de personnes ont fait l objet de vols au début de 2014 commis par un pirate informatique chez un entrepreneur en informatique dont les services avaient été retenus par un bureau de crédit de premier plan dans le pays. Dans le cadre de l enquête, les autorités compétentes de la Corée du Sud ont ordonné des enquêtes sur le plan des mesures de protection des données dans trois compagnies de cartes de crédit importantes de la Corée du Sud à la suite de preuves suggérant que le pirate informatique aurait eu accès au bureau au moyen de l un des systèmes informatiques de la compagnie. 2 On blâme les pirates informatiques d avoir volé des sommes encore indéterminées de devises numériques au début de 2014 à partir d un poste de change de bit coins important basé à Tokyo Le vol a forcé le bureau de change à fermer ses portes, menaçant sérieusement ainsi son avenir et entraînant des poursuites entamées par ses clients. Les estimations de la valeur du vol électronique, qui touche les clients du monde entier de la bourse, varient entre des millions de dollars à plus de 500 millions de dollars. 3 4 L atteinte à la protection des données de juin 2014, qui a mis en péril les renseignements des cartes de crédit et de débit de milliers de clients d une chaîne de restaurants aux É.-U. présents dans plus de 200 localités dans le monde entier, a attiré l attention du Service secret des É.-U. 5 6 Plus d un mois après l incident, que le président-directeur général de la compagnie affirme avoir été exécuté par une opération criminelle hautement sophistiquée, les restaurants de la chaîne utilisaient toujours les systèmes d impression de cartes manuels. 1. Target s CEO Steps Down Following The Massive Data Breach And Canadian Debacle. May 8, Forbes. 2. Credit card details on 20 million South Koreans stolen. Jan. 20, BBC. 3. Court Rejects Bankruptcy Protection For Mt. Gox. The Associated Press. April 16, Mt. Gox Hack Only Amounted to A Handful of Bitcoins: Study. Devin Coldewey. March 27, NBC News. 5. P.F. Chang s Confirms Data Breach. CNBC. June 13, Angelique Soenarie. P.F. Chang s updates progress in handling data breach. July 2, AZCentral.com. Ces exemples d atteintes à la protection des ordinateurs ne sont pas des exceptions mais ils illustrent le cyber-risque auquel chaque organisation disposant d un système informatique et d une connexion sur Internet fait face peu importe le lieu où elle est active dans le monde, selon les chercheurs et les experts dans le domaine. Ce qui est particulièrement éloquent de l exposition au cyber-risque dans le monde entier est le nombre abondant d atteintes connues, même si les lois sur la protection des données personnelles dans bon nombre de pays à l extérieur du Canada n exigent pas à l heure actuelle que les compagnies régies par ces lois divulguent ces incidents. Toutefois, ces lois vont probablement devenir plus sévères au cours des prochaines années. Déjà l Union européenne s apprête à mettre en œuvre une réglementation sur la protection des renseignements personnels plus rigoureuse qui imposerait des exigences en matière de divulgation et de notification aux clients plus importantes pour les compagnies qui font l objet d une atteinte à la protection des données. Plusieurs pays en Asie et en Amérique latine ont déjà entériné ce type de législation. Une réglementation plus sévère ne fera qu exacerber l impact financier des cyber-attaques qui ne cessent de croître. 2

3 Étant donné que les coûts potentiels des atteintes à la protection des renseignements personnels croissent et que les experts de la gestion des risques commencent à convaincre les cadres supérieurs des compagnies dans le monde entier que toutes les organisations sont vulnérables et qu elles seront victimes d un genre quelconque d atteinte à la protection des données éventuellement, les entreprises partout sur la planète envisageront vraisemblablement de contracter une assurance cyber-risques en tant qu option de financement des risques. Pour les compagnies multinationales, toutefois, la couverture des activités dans un autre pays en vertu d un programme-cadre international non agréé plutôt qu en vertu d une police d assurance agréée localement pourrait entraîner une multitude de complications advenant une perte. Les chiffres Bien que les lois sur la protection des renseignements personnels dans bon nombre de pays dans le monde entier n exigent pas que les compagnies notifient les clients lorsque leurs renseignements personnels ont été volés ou compromis, bon nombre de chercheurs et de consultants en cyber-sécurité ont fouillé pour trouver suffisamment d information au sujet de ces incidents pour exposer la magnitude du cyber-risque. Les résultats du sondage de PricewaterhouseCoopers mené auprès de cadres d entreprises de toutes les tailles dans 115 pays démontrent que le nombre d atteintes à la protection des renseignements personnels connues ne représente qu une fraction des incidents de sécurité auxquels les organisations font face. 7 La firme PwC a questionné les répondants au sondage en février 2013 au sujet de tous leurs incidents de protection de la vie privée, non seulement les atteintes à la protection des données, au cours des 12 mois précédents. Ces incidents incluent «tout mauvais incident qui menace un certain aspect de la sécurité informatique». Les répondants au sondage ont déclaré que leurs organisations ont fait face chacune d entre elles à incidents de sécurité en moyenne, ou à plus de 10 incidents chaque jour. Cela représente une augmentation de presque 27 pour cent par rapport aux incidents que les répondants ont signalés dans le sondage qui a eu lieu un an auparavant et une augmentation de 48 pour cent par rapport aux incidents signalés deux ans plus tôt. Mais à peine un cinquième des répondants 18 pour cent n ont pu répondre à la question dans le dernier sondage effectué, soit le double du pourcentage obtenu deux ans plus tôt. Cependant, entre 76 pour cent et 84 pour cent des cadres sondés ont déclaré qu ils étaient sûrs de leurs systèmes de sécurité. Les présidents-directeurs généraux comptaient parmi ceux qui étaient les plus sûrs, tandis que les directeurs financiers étaient les moins sûrs. Dans l ensemble, 74 pour cent des répondants au sondage étaient sûrs de leurs systèmes de sécurité. Menace derrière les chiffres Qui peut bien s intéresser à des renseignements personnels? Une source importante du problème est les criminels professionnels qui reproduisent les renseignements des cartes de paiement qu ils volent, sur des cartes contrefaites qui sont ensuite vendues The Global State of Information Security Survey September PricewaterhouseCoopers, CIO Magazine, CSO Magazine. 8. From April 25, 2014, interview with Ben Beeson, vice president-cyber security and privacy at Lockton Cos. Mais des parties fortement motivées ayant d autres projets en tête sont responsables également des atteintes à la protection des données. Des gouvernements ainsi que des concurrents de l industrie exercent du cyber-espionnage dans un souci de voler de la propriété intellectuelle. D autres fois, ces mêmes acteurs commettent du cyber-sabotage, interrompant et endommageant ainsi les réseaux informatiques ou les manipulant d une manière qui occasionne des dommages matériels à un site physique séparé où ces systèmes servent à contrôler. En outre, les parties ayant des projets politiques à l esprit ou les 3

4 hacktivistes portent atteinte aux systèmes des organisations avec qui ils ont des conflits idéalistes, dans l intention d interrompre leurs activités et d entacher leur réputation. 9 Plusieurs facteurs exacerbent le cyber-risque déjà significatif des organisations. Un facteur important est que bon nombre d organisations voient de nombreuses occasions de réduire les dépenses dans le domaine de la technologie. Mais ces mesures augmentent généralement le risque des cyber-attaques. 10 Les criminels qui tentent de porter atteinte à la sécurité des organisations sont aussi devenus beaucoup plus complexes dans la façon de préparer leurs attaques en concevant des logiciels malveillants spécifiquement pour une cible particulière. Par exemple, la voix sur le protocole Internet, ou VoIP, le service téléphonique est moins sécuritaire que la téléphonie conventionnelle à fil. De même, l informatique en nuage est plus rentable mais jugée moins sécuritaire par bon nombre de professionnels de la gestion des risques. Le fait de permettre aux employés d utiliser leurs appareils TI personnels y compris les téléphones intelligents, les tablettes et les ordinateurs portatifs au travail est à la fois une mesure qui permet d économiser et d augmenter le moral, mais cela peut exposer l organisation à un cyber-risque beaucoup plus grand. En outre, l Internet des objets le concept de brancher tous les jours des objets autres que les ordinateurs, les téléphones intelligents et les appareils de divertissement tels que les appareils de télévision et les lecteurs DVD à l Internet augmente considérablement aussi la vulnérabilité des organisations aux atteintes à la protection des données. Grâce aux télécopieurs et aux caméras de sécurité branchés à l Internet, l IdO a déjà créé le cyberrisque pour bon nombre d organisations. Les criminels qui tentent de porter atteinte à la protection des données des organisations sont aussi devenus beaucoup plus difficiles dans la façon de préparer leurs attaques en concevant des logiciels malveillants spécifiquement pour une cible particulière, ce qui peut augmenter considérablement les chances qu ils ne tarderont pas à porter atteinte à la protection des données de l organisation. Avant de lancer une attaque, ces pirates informatiques étudieront l organisation pour y détecter une faiblesse en matière de sécurité qu ils peuvent exploiter afin de sauter dans le système de l organisation de manière à ne pas être détectés. Cette ouverture, par exemple, pourrait être un vice-président qui joue au football virtuel et qui pourrait ne pas y penser à deux fois avant d ouvrir un message électronique envoyé au moyen du compte de la compagnie du cadre en provenance d un site Web de sports d apparence légitime qui est censé fournir d importants conseils concernant le jeu de football. Lorsque le cadre ouvre le courriel, lequel contient des renseignements légitimes pour éviter de susciter des soupçons, le logiciel malveillant intégré dans le message se fraye tranquillement un chemin dans le système de la compagnie. 11 Les pirates informatiques ont trouvé récemment un moyen différent de pénétrer dans le système des compagnies dont ils n avaient pas pu à ce jour accéder au système. Ils ont infecté le menu en ligne d un restaurant chinois qui est souvent fréquenté par les employés de la compagnie. Lorsque les employés de la compagnie ouvraient le menu en ligne, cela livrait le logiciel malveillant des pirates informatiques dans le système de la compagnie Ibid. 10. From April 29, 2014, interview with Larry Clinton, president and CEO of the Internet Security Alliance. 11.Ibid. 12. Hackers Lurking in Vents and Soda Machines. Nicole Perlroth. April 7, The New York Times. Ce qui facilite considérablement le travail des pirates informatiques ce sont les failles en matière de sécurité qui sont même supérieures aux propres mesures inappropriées d une organisation conçues pour sauvegarder les renseignements personnels des clients. Deux failles de ce genre se sont déjà manifestées depuis le début de 2014 seulement. L une d elles est la faille en matière de sécurité Heartbleed dans la technologie de cryptage à source ouverte. Environ les deux-tiers des serveurs Web dans le monde entier utilisent la technologie pour protéger toutes sortes de renseignements personnels, y compris les renseignements financiers, recueillis par les sites Web HTTPS. Heartbleed 4

5 a résulté d une erreur de codage dans la technologie de cryptage en mars Par conséquent, pendant deux ans, Heartbleed a permis aux pirates informatiques à la fois de voler des données personnelles à partir des serveurs et de créer de faux sites Web en double pour recueillir des données personnelles directement sans que personne ne sache que le risque existait. Pour régler le problème, les sites Web touchés ainsi que les particuliers doivent prendre diverses mesures. 13 Seulement quelques semaines après que la faille en matière de sécurité Heartbleed se soit manifestée, Microsoft a annoncé une importante faille en matière de sécurité avec les versions 6 à 11 de son navigateur Internet Explorer. La faille a procuré aux pirates informatiques qui utilisaient les ordinateurs de réseau le même niveau d accès que l utilisateur légitime, mettant en péril ainsi les renseignements personnels de millions d utilisateurs d IE (Internet Explorer). Le fabricant de logiciels cyber-sécurité FireEye a signalé que la faille a permis à un groupe de pirates informatiques d attaquer des institutions financières et des cabinets de défense aux É.-U. Microsoft a émis un programme de correction pour pallier la faille cinq jours après l avoir dévoilée. Les incidents Heartbleed et Internet Explorer sont des exemples de faille en matière de sécurité pratiquement isolés hors du contrôle d une organisation. Par exemple, les utilisateurs du ipad d Apple et des navigateurs Web Firefox et Safari ont eux aussi été victimes de failles en matière de sécurité et d atteintes à la protection des renseignements personnels. 16 Nouvelles règles du jeu Lorsque des atteintes à la protection des données se produisent, les lois visant la protection des renseignements personnels dans bon nombre de pays dans le monde entier n exigent pas des organisations qui en sont les victimes de notifier les clients que leurs renseignements personnels ont été volés ou compromis, bien qu il soit possible que les agences de réglementation concernant la protection des renseignements personnels doivent en être informées. 17 Par comparaison, les lois dans 47 États américains, dans le District de Columbia et dans plusieurs territoires appartenant aux É.-U. demandent à ce que les compagnies victimes d atteintes à la protection des données notifient leurs clients The Heartbleed security flaw that affects most of the Internet. Heather Kelly. April 9, CNN. 14. U.S. Government Suggests that You Switch from Internet Explorer. Jim Finkle. Reuters. April 27, Microsoft Issues IE Security Patch, Includes XP Users. Kelly Clay. May 1, Forbes. 16. Apple s Worst Security Breach: 114,000 ipad Owners Exposed. Ryan Tate. June 9, Gawker International Compendium of Data Privacy Laws. BakerHostetler. 18. State Security Breach Notification Laws. April 11, National Council of State Legislatures. 19. From May 9, 2014, interview with Yves Melin, partner avocat member of the Brussels bar at McGuireWoods LLP 20. BakerHostetler. Mais un modèle de réglementation ressemblant à celui des É.-U. qui impose des responsabilités de notification aux organisations ayant fait l objet d une atteinte à la protection des données se dirige vers l Europe, et cela pourrait forcer d autres pays à modifier de la même manière leurs lois visant la protection des renseignements personnels. En Europe actuellement, les règlements portant sur les atteintes à la protection des renseignements personnels ne sont pas uniformes, tout comme leur mise en application. 19 Par exemple, en Italie, les organisations sauf les fournisseurs de services de communication électronique offerts au public n ont aucune obligation de notifier les clients lorsque leurs renseignements personnels sont compromis. Au Royaume- Uni, il n y a aucune obligation autre que la Loi sur les télécommunications, mais l agence de réglementation sur la protection des renseignements personnels du pays en cause demande de notifier les clients si une atteinte à la protection des données touche un grand nombre de particuliers. La France a une exigence de notification à plusieurs niveaux qui commence par l agence de réglementation sur la protection des renseignements personnels du pays en cause et peut s étendre, à la discrétion de l agence de réglementation au particulier qui a été touché par l atteinte à la protection des renseignements personnels. L Allemagne exige que les organisations notifient les particuliers qui sont touchés par l atteinte à la protection des renseignements personnels si vraisemblablement l atteinte nuira considérablement à leurs droits et intérêts. 20 5

6 Bien que le Royaume-Uni et l Espagne se classent au premier et au second rang, respectivement, pour ce qui est du nombre de plaintes formulées au sujet de l atteinte à la protection des renseignements personnels et des amendes réglementaires les plus élevées en moyenne, les organisations font face au plus grand risque d amendes réglementaires au Portugal et en Roumanie. Le nombre maximal d amendes permis varie aussi beaucoup parmi les pays de l Union européenne (U.E.), pouvant varier de presque euros au Royaume-Uni, euros en France et euros au Portugal. 21 La proposition de réforme de la protection des renseignements personnels de la Commission européenne harmoniserait et durcirait considérablement les diverses règles de protection des renseignements personnels parmi les 28 États membres de l Union européenne et trois États de l Espace économique européen (EÉE) qui ne sont pas membres de l U.E. Parmi les autres dispositions, les réformes exigeraient que les organisations notifient sans tarder les agences de réglementation et possiblement les clients des détails d une atteinte à la protection des renseignements personnels. Les réformes fixeraient également une amende pouvant aller jusqu à 2 pour cent du revenu annuel dans le monde entier d une compagnie si les agences de réglementation locales déterminent que la compagnie a enfreint les dispositions de protection des renseignements de la directive. 22 En outre, les organisations qui ne sont pas basées en Europe mais qui y sont actives ou qui en ont l intention devront se conformer pleinement aux réformes y compris les dispositions relatives aux amendes. 23 Le Parlement européen et les États membres de l U.E. individuels doivent continuer d agir pour respecter la directive proposée de sorte que bon nombre d observateurs ne s attendent pas à ce que la proposition prenne effet avant la fin de 2015, voire en European Privacy Overview. 22. Progress on EU data protection reform now irreversible following European Parliament vote. March 12, European Commission. 23. Ibid. 24. From May 6, 2014, interview with Christopher Keegan, senior vice president and national resource for cyber and E&O at Willis North America. Si la réforme de notification concernant l atteinte à la protection des renseignements personnels réussit à survivre, comme prévu, on peut s attendre à ce que bon nombre d autres pays dans le monde entier adoptent une mesure semblable pour préserver leur réputation de partenaires commerciaux attrayants avec l Union européenne. 24 Déjà, les législateurs au Brésil un des pays faisant partie du bloc BRICS des marchés émergents importants envisagent des réformes à la protection des renseignements personnels fondées sur la proposition de l U.E. 25 En outre, le Canada, l Australie et la Nouvelle Zélande se dirigent dans cette direction. Entre-temps, les compagnies qui exercent des activités dans les pays particulièrement en Europe et en Asie où les lois sur la protection des renseignements personnels n incluent pas les dispositions de notification en cas d atteinte à la vie privée continuent de faire face à des coûts élevés sans compter les amendes réglementaires en vertu de ces réglementations. Les lois visant la protection des renseignements personnels dans certains de ces pays exigent que les organisations qui sont victimes d atteinte à la vie privée effacent toute utilisation fautive de l identité d un particulier à la suite d une atteinte à la vie privée et paient en compensation des dommages-intérêts un processus qui peut devenir complexe et coûteux BakerHostetler. 26. Ibid. 27. Keegan 28. From a May 1, 2014, interview with Kevin Kalinich, global practice leader for cyber risk insurance at Aon Risk Solutions. 6

7 En faveur du financement du cyber-risque Une atteinte à la protection des renseignements personnels peut entraîner de nombreuses dépenses: les enquêtes judiciaires qui s ensuivent, une mise à jour de la technologie et du logiciel, la restauration des données, les pertes d exploitation dues à une interruption des activités, les notifications de l atteinte à la protection des renseignements personnels, les remèdes pour pallier l utilisation fautive des données, les amendes réglementaires, la défense des litiges, les règlements ou les sommes accordées par la cour. Une atteinte de ce type peut aussi entraîner une poursuite judiciaire contre des administrateurs et des dirigeants d une organisation, si les actionnaires croient que l entité disposait particulièrement d une sécurité des données laxiste ou avait un financement cyberrisque inapproprié établi pour couvrir ces coûts émergeant d une atteinte à la protection des renseignements personnels. Une assurance de la RC des administrateurs et dirigeants ne couvrirait généralement pas ces coûts, y compris les réclamations de responsabilité civile découlant des erreurs et omissions présentées par les clients d une organisation fournissant des services. 29 Alors que davantage de pays renforcent leurs lois sur la protection des renseignements personnels, les coûts potentiels d une violation de données pour une organisation piratée, ne feront qu augmenter. Une organisation dont les renseignements personnels sont compromis engagera vraisemblablement au moins une partie de ces dépenses et possiblement la totalité de ces dépenses, selon le lieu dans le monde où leurs clients résident. Étant donné que de plus en plus de pays qui renforcent leurs lois visant la protection des renseignements personnels, les coûts d une atteinte à la protection des renseignements personnels pour une organisation victime d un acte de piratage informatique ne fera qu augmenter. Par conséquent, un plus grand nombre d organisations partout dans le monde étant donné le nombre croissant de compagnies qui l ont déjà fait envisageront vraisemblablement de financer leur cyber-risque, ce qui pourrait s élever à des millions de dollars en dépenses pour une seule atteinte à la protection des données. Par exemple, après une atteinte à la protection des données, une compagnie du marché des moyennes et grandes entreprises générant des revenus bruts annuels de l ordre de 1 milliard $ partout dans le monde pourrait faire face à une amende de 2 millions $ en vertu des réformes proposées concernant l atteinte à la protection des renseignements personnels de l U.E. Cette perte n inclurait pas les autres coûts potentiels qui pourraient surgir d une atteinte de ce genre. La gestion des risques dans une organisation multinationale pourrait envisager d assurer son cyber-risque à l échelle mondiale en vertu d une seule police d assurance offrant une couverture mondiale pour l entité au complet. Mais la stratégie du financement de risque comparativement à l achat d un véritable programme international à l aide d un contrat cadre et d une garantie séparée et agréée localement dans chaque pays où l organisation est exposée à un cyber-risque pourrait créer une indemnisation et des problèmes d impôts pour une organisation qui subit une perte étant couverte. 29. From May 6, 2014, interview with Ann Longmore, executive vice president and D&O practice leader at Willis North America. 30. From Aug. 5, 2013, interview with Lee Lindsay, managing director and international product adviser at Aon Financial Services Group. Bon nombre de pays dans le monde ne permettent pas d assurance non agréée. Selon Axco Insurance Services, Ltd., seulement deux douzaines de pays dans le monde principalement en Europe permettent une assurance non agréée. Mais certains spécialistes en droit disent qu il y en a même moins. Dans encore un plus grand nombre de pays, il y a des interprétations juridiques conflictuelles de l admissibilité d assurance non agréée, parce que les lois et les règlements dans ces territoires juridiques sont vagues sur le sujet, et il n y a pas de jurisprudence sur ce point. 31. From Aug. 15, 2013, interview with Heidi Lawson, member, Mintz, Levin, Cohn, Ferris, Glovsky and Popeo P.C., Boston. 7

8 Bien que la réglementation en matière d assurance en Europe au premier coup d œil indique qu un programme d assurance cadre international souscrit au Canada serait parfaitement acceptable, en réalité il existe de sérieux problèmes lorsqu il s agit de rendre ces programmes internationaux conformes à la réglementation d assurance locale sur tout le continent. En vertu des règlements d assurance dans toute l Europe, qui se conforment à la troisième directive d assurance non-vie de l U.E., tous les pays de l Espace économique européen (EÉE) acceptent comme étant valide un contrat d assurance émis par un assureur autorisé dans un autre pays de l EÉE. Cette police d assurance offrant une liberté de service peut être liée à une cyber-police cadre internationale émise à l extérieur de l EÉA, éliminant par le fait même le besoin d une société mère non basée dans l EÉE d acheter des polices locales dans chacun des pays de l EÉE où la société mère est exposée à la cyber-responsabilité civile. De la même façon, dans d autres territoires juridiques à l extérieur de l EÉE qui interdisent l assurance non agréée, une police locale peut être liée à un contrat cadre international pour fournir les limites supplémentaires locales et des conditions de couverture plus étendues sur une base de Différences dans les conditions ou Différence dans les limites de base. Toutefois, ces acheteurs d assurance ne sont pas dégagés de la responsabilité de s assurer que leurs programmes d assurance internationaux soient conformes aux nombreuses et différentes et parfois contradictoires exigences en matière d assurance dans chaque pays de l EÉE. Plutôt que de tenter de répondre à ce défi de taille et peut-être impossible à relever appartenant au domaine de la réglementation, les gestionnaires des risques pourraient garantir que leur programme se conformera à la réglementation en achetant une cyber-police locale dans chacun des pays de l EÉE où la société mère est exposée à ce cyber-risque. Un gestionnaire des risques pourrait alors lier l assurance locale à un programme cadre international de la société mère pour des limites supplémentaires et des conditions de couverture plus étendues, s il y a lieu. La non-conformité aux lois et aux règlements locaux régissant l assurance non agréée peut s avérer coûteuse de bon nombre de façons y compris les amendes réglementaires, les taxes sur les primes non prévues et les cotisations d impôts sur le revenu imposées à la société mère et les territoires juridiques dans le monde entier sont de plus en plus à l affût de contrevenants. Ces risques émanent d une décision de la Cour de justice de l U.E. en 2001 dans un procès portant sur les taxes sur les primes d assurance non-vie qui non seulement a posé un précédent en Europe mais aussi a influé sur les agences de réglementation dans le monde entier. Le procès a examiné si Kvaerner P.L.C. basé à Londres, qui a couvert une filiale hollandaise en vertu d un programme d assurance de responsabilité civile professionnelle internationale, a été obligé de payer une taxe sur la prime dans les Pays-Bas même si la couverture n avait pas été achetée là Kalinich. 33. Lindsay. 34. Lawson. 35. Kvaerner P.L.C. vs. Staatssecretaris van Financien. June 14, European Court of Justice. EU: Case C-191/99. WestLaw [2001] ECR I Lawson. 37. Keegan. La cour a décidé que Kvaerner maintenant TH Global Ltd. était tenu de payer une taxe sur la prime sur la portion de son programme international qui couvrait son risque hollandais. La décision a plusieurs implications pour chaque organisation multinationale, que celle-ci ait ou non des activités seulement en Europe ou à l échelle internationale. Dans chacun des pays de l EÉE où le risque est couvert en vertu d un programme cadre international, l organisation doit s acquitter des taxes sur les primes, et les agences de réglementation vont s efforcer de les percevoir. Toutefois, un courtier local ou un assureur local doit généralement les remettre. Mais puisque ni l un ni l autre serait utilisé dans un programme international, il n y a pas de mécanisme pour payer la taxe sur les primes, ce qui peut alors mener à de sérieux problèmes: 8

9 Si un souscripteur de programme international règle un sinistre à une société mère plutôt qu à sa filiale étrangère, ces recettes peuvent être assujetties à la taxation du pays en question et alors encore à l étranger si la société mère déplace les fonds à sa filiale. Une agence de réglementation pourrait interdire à la société mère de déplacer les fonds de sa filiale si cette transaction contrevenait à l investissement permissible maximal de la société mère dans la filiale. Une organisation qui est active dans un territoire juridique qui interdit une garantie non agréée mais qui est couverte par une cyber-assurance émise ailleurs abandonne également des services importants. Les assureurs prennent les dispositions nécessaires et couvrent l évaluation du risque, les services fournis par le Service des risques et le Service de l ingénierie, le traitement des sinistres et les enquêtes judiciaires portant sur la perte subie. Mais un assureur non agréé ne peut pas prendre des dispositions nécessaires pour ce faire et pour couvrir ces services dans les pays où il ne peut fournir de l assurance. 38. Beeson. 39. Longmore. 9

10 Conclusion Les spécialistes en matière de sécurité des données n aiment pas utiliser le mot si. Selon eux, une atteinte à la sécurité est inévitable. Les spécialistes en matière de protection des données n aiment pas utiliser le mot si. Pour eux, une atteinte à la sécurité est inévitable. Elle peut être retardée, mais à un moment donné, la vague des pirates informatiques, motivés souvent par les bénéfices mais aussi pour des raisons politiques et autres, trouveront un moyen de pénétrer le système de richesses d une organisation les renseignements personnels de milliers ou de millions de clients. Entre-temps, dans le sens inverse, les législateurs dans bon nombre de pays particulièrement en Europe étudient la possibilité d ajouter un poids financier supplémentaire aux organisations qui subissent des atteintes à la protection de leur système de sécurité. Ces organisations touchées dans de nombreux autres pays devront vraisemblablement sous peu notifier chaque client dont les données ont été volées. Cela s ajoutera aux coûts élevés entraînés par une enquête sur une atteinte à la protection d un système de sécurité, la restauration des données, les amendes réglementaires sévères, les pertes d exploitation et, dans de nombreux cas, la réparation du préjudice que la perte de renseignements personnels a occasionné aux particuliers. Étant donné la probabilité et le coût d une atteinte à la protection des données, les organisations dans le monde entier à l instar de compagnies américaines qui ont déjà commencé à le faire pourraient se tourner vers la cyber-assurance pour financer le risque. Mais une compagnie multinationale peut s attendre à des problèmes de couverture et à d autres difficultés si elle évite l assurance agréée localement et qu elle compte plutôt sur une police mondiale pour couvrir ses cyber-risques, puisque bon nombre de pays interdisent l assurance non agréée. A A (09/14) L information contenue dans la présente publication a été compilée à partir de sources estimées fiables à titre d information seulement. Toutes les politiques et procédures mentionnées à titre d exemples dans la présente publication doivent servir de guide, que vous pouvez utiliser pour créer vos propres politiques et procédures. Nous espérons que vous personnaliserez ces exemples pour les adapter à vos propres travaux et nous croyons que ces exemples pourront servir de plateforme utile pour effectuer cette tâche. Toute information contenue dans la présente publication ne prétend pas constituer un avis juridique et, par conséquent, vous devez consulter vos propres avocats pour mettre sur pied des programmes et des politiques. Nous ne garantissons nullement l exactitude de l information fournie ni des résultats, et nous n assumons d ailleurs aucune responsabilité en lien avec la présente publication et les politiques et procédures fournies à titre de modèles, y compris l information, les méthodes ou les suggestions en matière de sécurité renfermées dans la présente publication. De plus, Zurich vous rappelle que le présent document ne saurait prétendre contenir toutes les procédures de sécurité et de conformité ni que ces procédures supplémentaires pourraient ne pas s avérer appropriées dans les circonstances. Le sujet traité dans la présente publication n est lié à aucun produit d assurance spécifique et le fait d adopter ces politiques et procédures ne garantit aucunement une protection qui serait accordée en vertu d une police d assurance. Zurich Zurich Compagnie d Assurances SA

Les inconvénients de ne pas avoir de police locale lorsque vous traitez des affaires à l échelle internationale

Les inconvénients de ne pas avoir de police locale lorsque vous traitez des affaires à l échelle internationale Les inconvénients de ne pas avoir de police locale lorsque vous traitez des affaires à l échelle internationale 1 2 Les inconvénients de ne pas avoir de police locale lorsque vous traitez des affaires

Plus en détail

Outil d évaluation aux fins de la notification en cas d atteinte à la vie privée

Outil d évaluation aux fins de la notification en cas d atteinte à la vie privée Outil d évaluation aux fins de la notification en cas d atteinte à la vie privée Décembre 2006 Commissaire à l information et à la protection de la vie privée de l Ontario David Loukidelis Commissaire

Plus en détail

Projet de loi C-31 Loi de mise en œuvre de l accord Canada États-Unis pour un meilleur échange de renseignements fiscaux

Projet de loi C-31 Loi de mise en œuvre de l accord Canada États-Unis pour un meilleur échange de renseignements fiscaux Projet de loi C-31 Loi de mise en œuvre de l accord Canada États-Unis pour un meilleur échange de renseignements fiscaux Allocution de Darren Hannah Vice-président intérimaire, Politiques et opérations

Plus en détail

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France L assurance et le risque Data Clusir 25 avril 2012 Lyon François Brisson - Hiscox France 1 En quoi consiste une violation de données pour un assureur? «Une violation des données est un incident de sécurité

Plus en détail

L expérience à votre service. Architectes et ingénieurs Petites entreprises. Assurance de la responsabilité professionnelle

L expérience à votre service. Architectes et ingénieurs Petites entreprises. Assurance de la responsabilité professionnelle L expérience à votre service Architectes et ingénieurs Petites entreprises Assurance de la responsabilité professionnelle Architectes et ingénieurs Petites entreprises L importance de l assurance responsabilité

Plus en détail

RÈGLEMENTS DU CONCOURS Gagnez une certification en ligne SMART

RÈGLEMENTS DU CONCOURS Gagnez une certification en ligne SMART RÈGLEMENTS DU CONCOURS Gagnez une certification en ligne SMART 1. DURÉE DU CONCOURS Le concours «Gagnez une certification!» (ci-après le «Concours») est organisé par Marcotte Systèmes (ci-après l «Organisateur»).

Plus en détail

2015 ENQUÊTE AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES

2015 ENQUÊTE AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES 2015 ENQUÊTE AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION ENQUÊTE 2015 AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES ENQUÊTE 2015 AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES

Plus en détail

Êtes-vous prêt à vivre votre retraite autrement?

Êtes-vous prêt à vivre votre retraite autrement? Êtes-vous prêt à vivre votre retraite autrement? Portefeuilles de retraite TD La nouvelle réalité de la retraite Le paysage de la retraite a changé, et les marchés aussi. Êtes-vous préparé? Si vous êtes

Plus en détail

PRENEZ VOS APPAREILS PERSONNELS. Comment vous protéger lorsque vos employés utilisent leurs appareils personnels au travail?

PRENEZ VOS APPAREILS PERSONNELS. Comment vous protéger lorsque vos employés utilisent leurs appareils personnels au travail? PRENEZ VOS APPAREILS PERSONNELS Comment vous protéger lorsque vos employés utilisent leurs appareils personnels au travail? Prenez vos appareils personnels: Nouvelle approche en matière de mobilité En

Plus en détail

De nouvelles règles relatives aux contrats à exécution successive de service fourni à distance

De nouvelles règles relatives aux contrats à exécution successive de service fourni à distance De nouvelles règles relatives aux contrats à exécution successive de service fourni à distance Le 2 décembre 2009, l Assemblée nationale du Québec a adopté le projet de loi 60, intitulé Loi modifiant la

Plus en détail

SECTION 16- CODE DE CONDUITE ET DE PRATIQUES COMMERCIALES

SECTION 16- CODE DE CONDUITE ET DE PRATIQUES COMMERCIALES SECTION 16- CODE DE CONDUITE ET DE PRATIQUES COMMERCIALES 16.1) DÉFINITIONS Les définitions suivantes s appliquent aux lignes directrices : «Compagnie» Désigne la Compagnie SouthEastern Mutual Insurance.

Plus en détail

Gestionnaires de fonds de placement : nouvelle échéance de production des déclarations de TVQ le 20 novembre

Gestionnaires de fonds de placement : nouvelle échéance de production des déclarations de TVQ le 20 novembre Gestionnaires de fonds de placement : nouvelle échéance de production des déclarations de TVQ le 20 novembre Le 28 octobre 2015 Si vous êtes un gestionnaire de fonds de placement qui n est pas inscrit

Plus en détail

PRENEZ VOS APPAREILS PERSONNELS. Comment vous protéger lorsque vos employés utilisent leurs appareils personnels au travail?

PRENEZ VOS APPAREILS PERSONNELS. Comment vous protéger lorsque vos employés utilisent leurs appareils personnels au travail? PRENEZ VOS APPAREILS PERSONNELS Comment vous protéger lorsque vos employés utilisent leurs appareils personnels au travail? Prenez vos appareils personnels: Nouvelle approche en matière de mobilité En

Plus en détail

Éléments hors bilan Rapport de vérification final Rapport N o 20/12 18 février 2013

Éléments hors bilan Rapport de vérification final Rapport N o 20/12 18 février 2013 Éléments hors bilan Rapport de vérification final Rapport N o 20/12 18 février 2013 Diffusion : Destinataires : Président et chef de la direction Premier vice-président et chef de la direction financière

Plus en détail

LOIS SUR LES INVESTISSEMENTS ÉTRANGERS

LOIS SUR LES INVESTISSEMENTS ÉTRANGERS Lois sur les investissements étrangers 13 LOIS SUR LES INVESTISSEMENTS ÉTRANGERS La Loi sur Investissement Canada (LIC) est la seule loi fédérale sur les investissements étrangers d application générale.

Plus en détail

RÈGLE 3400 RESTRICTIONS ET INFORMATIONS À FOURNIR RELATIVES À LA RECHERCHE

RÈGLE 3400 RESTRICTIONS ET INFORMATIONS À FOURNIR RELATIVES À LA RECHERCHE RÈGLE 3400 RESTRICTIONS ET INFORMATIONS À FOURNIR RELATIVES À LA RECHERCHE Introduction La présente Règle établit les règles que les analystes doivent suivre lorsqu ils publient des rapports de recherche

Plus en détail

L expérience à votre service. Sociétés ouvertes Administrateurs et dirigeants. Assurance de la responsabilité des membres de la direction

L expérience à votre service. Sociétés ouvertes Administrateurs et dirigeants. Assurance de la responsabilité des membres de la direction L expérience à votre service Sociétés ouvertes Administrateurs et dirigeants Assurance de la responsabilité des membres de la direction Sociétés ouvertes Administrateurs et dirigeants L importance de l

Plus en détail

FIN-NET. La résolution extrajudiciaire des litiges transfrontaliers dans le domaine des services financiers. Guide du consommateur

FIN-NET. La résolution extrajudiciaire des litiges transfrontaliers dans le domaine des services financiers. Guide du consommateur FIN-NET La résolution extrajudiciaire des litiges transfrontaliers dans le domaine des services financiers Guide du consommateur FIN-NET La résolution extrajudiciaire des litiges transfrontaliers dans

Plus en détail

Connaissez les risques. Protégez-vous. Protégez votre entreprise.

Connaissez les risques. Protégez-vous. Protégez votre entreprise. Protégez-vous en ligne. Connaissez les risques. Protégez-vous. Protégez votre entreprise. CONSEILS PENSEZ CYBERSÉCURITÉ POUR LES PETITES ET MOYENNES ENTREPRISES Si vous êtes comme la plupart des petites

Plus en détail

DÉCISION A2. du 12 juin 2009

DÉCISION A2. du 12 juin 2009 COMMISSION ADMINISTRATIVE POUR LA COORDINATION DES SYSTÈMES DE SÉCURITÉ SOCIALE DÉCISION A2 du 12 juin 2009 concernant l interprétation de l article 12 du règlement (CE) n o 883/2004, relatif à la législation

Plus en détail

Exigences relatives aux communications électroniques sécurisées avec les autorités de réglementation

Exigences relatives aux communications électroniques sécurisées avec les autorités de réglementation Avis sur les règles Avis technique RUIM et Règles des courtiers membres Destinataires à l interne : Affaires juridiques et conformité Détail Formation Haute direction Institutions Opérations Pupitre de

Plus en détail

RÉPONSE DU CCBE À LA CONSULTATION PAR LA DG MARKT SUR LES TRANSFERTS TRANSFRONTALIERS DES SIÈGES STATUTAIRES DES ENTREPRISES

RÉPONSE DU CCBE À LA CONSULTATION PAR LA DG MARKT SUR LES TRANSFERTS TRANSFRONTALIERS DES SIÈGES STATUTAIRES DES ENTREPRISES Conseil des barreaux européens Council of Bars and Law Societies of Europe Association internationale sans but lucratif Rue Joseph II, 40 /8 1000 Bruxelles T. : +32 (0)2 234 65 10 F. : +32 (0)2 234 65

Plus en détail

ENQUÊTE AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES

ENQUÊTE AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES ENQUÊTE AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION ENQUÊTE 2014 AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES ENQUÊTE 2014 AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES

Plus en détail

Cross Border. Êtes-vous prêt à traiter des affaires aux É.-U.?

Cross Border. Êtes-vous prêt à traiter des affaires aux É.-U.? Cross Border Êtes-vous prêt à traiter des affaires aux É.-U.? «Faute de contracter une assurance contre les accidents de travail ou d observer par un autre moyen les règlements d un État, cela peut donner

Plus en détail

Principes et pratiques relatifs à la vente de produits. et services par les courtiers en assurance de dommages

Principes et pratiques relatifs à la vente de produits. et services par les courtiers en assurance de dommages Principes et pratiques relatifs à la vente de produits La déclaration intitulée Principes et pratiques relatifs à la vente de produits et services par les courtiers en assurance de dommages a été élaborée

Plus en détail

Conseils pour prévention de la fraude financière Ce que vous devez savoir

Conseils pour prévention de la fraude financière Ce que vous devez savoir 04 Conseils pour prévention de la fraude financière Ce que vous devez savoir Les banques ont recours à des systèmes de sécurité très perfectionnés et à des équipes de spécialistes des fraudes en vue d

Plus en détail

Conditions générales pour Polaris Office version 2015

Conditions générales pour Polaris Office version 2015 Conditions générales pour Polaris Office version 2015 Vous devez lire attentivement les Conditions générales d'utilisation avant d'installer le produit. Polaris Office 2015 (ci-après dénommé «Logiciel»)

Plus en détail

Projets de principes sur la répartition des pertes en cas de dommage transfrontière découlant d activités dangereuses 2006

Projets de principes sur la répartition des pertes en cas de dommage transfrontière découlant d activités dangereuses 2006 Projets de principes sur la répartition des pertes en cas de dommage transfrontière découlant d activités dangereuses 2006 Texte adopté par la Commission du droit international à sa cinquante-huitième

Plus en détail

RÉSULTATS DE L ENQUÊTE AUPRÈS DES ACCÉDANTS À LA PROPRIÉTÉ

RÉSULTATS DE L ENQUÊTE AUPRÈS DES ACCÉDANTS À LA PROPRIÉTÉ RÉSULTATS DE L ENQUÊTE AUPRÈS DES ACCÉDANTS À LA PROPRIÉTÉ La clé qui ouvre nouvelles portes AU CŒUR DE L HABITATION ENQUÊTE 2014 AUPRÈS DES ACCÉDANTS À LA PROPRIÉTÉ ENQUÊTE 2014 AUPRÈS DES ACCÉDANTS À

Plus en détail

Mémoire du Mouvement des caisses Desjardins. présenté à. l Autorité des marchés financiers

Mémoire du Mouvement des caisses Desjardins. présenté à. l Autorité des marchés financiers présenté à l Autorité des marchés financiers dans le cadre de la consultation relative à la distribution de produits d assurance par les concessionnaires et autres marchands d automobiles Octobre 2006

Plus en détail

Gestion des programmes d assurance multinationaux

Gestion des programmes d assurance multinationaux Gestion des programmes d assurance multinationaux Gestion des programmes d assurance multinationaux Dans une économie mondialisée liée par la livraison de nuit, les télécommunications avancées et l Internet,

Plus en détail

Modalités d utilisation de l agence

Modalités d utilisation de l agence Modalités d utilisation de l agence VOTRE AUTORITÉ Propositions Vous pouvez recevoir des propositions portant sur des risques d assurance pour lesquels vous détenez un permis et nous les présenter aux

Plus en détail

DOMTAR CORPORATION LIGNES DIRECTRICES EN MATIÈRE DE GOUVERNANCE

DOMTAR CORPORATION LIGNES DIRECTRICES EN MATIÈRE DE GOUVERNANCE DOMTAR CORPORATION LIGNES DIRECTRICES EN MATIÈRE DE GOUVERNANCE Rôle du conseil d administration Le conseil est chargé de la gérance générale de la Société et chaque administrateur doit agir au mieux des

Plus en détail

La France, un pays où les cyberattaques ont davantage augmenté en 2015 que dans le reste du monde

La France, un pays où les cyberattaques ont davantage augmenté en 2015 que dans le reste du monde Direction Communication 63 rue de Villiers, 92200 Neuilly-sur-Seine Tél. 01 56 57 58 59 Communiqué de presse Contact : PwC, Hélène Coulbault, 01 56 57 88 26, helene.coulbault@fr.pwc.com Neuilly-sur-Seine,

Plus en détail

Examen des marchés publics

Examen des marchés publics Tribunal canadien du commerce extérieur Canadian International Trade Tribunal TRIBUNAL CANADIEN DU COMMERCE EXTÉRIEUR Examen des marchés publics Tribunal canadien du commerce extérieur Examen des marchés

Plus en détail

Quels risques encourez-vous si vous utilisez, achetez ou vendez une machine non-conforme?

Quels risques encourez-vous si vous utilisez, achetez ou vendez une machine non-conforme? Quels risques encourez-vous si vous utilisez, achetez ou vendez une machine non-conforme? Introduction Le matériel de construction disponible sur le marché de l Union européenne doit être conforme à la

Plus en détail

Sondage réalisé par American Express MD auprès des entreprises de taille moyenne

Sondage réalisé par American Express MD auprès des entreprises de taille moyenne Sondage réalisé par American Express MD auprès des entreprises de taille moyenne Les décideurs financiers des entreprises de taille moyenne du Canada ont un point de vue éclairé quant à la conjoncture

Plus en détail

Propriétaires ou exploitants de locaux d entreprise

Propriétaires ou exploitants de locaux d entreprise L expérience à votre service Propriétaires ou exploitants de locaux d entreprise Assurance pollution et coûts de dépollution des locaux d entreprise Propriétaires ou exploitants de locaux d entreprise

Plus en détail

INSTITUTIONS FINANCIÈRES NOUVELLES

INSTITUTIONS FINANCIÈRES NOUVELLES INSTITUTIONS FINANCIÈRES NOUVELLES RÈGLES RÉGISSANT LA PROPRIÉTÉ Bibliothèque du Parlement Capsule d information pour les parlementaires TIPS-62F Le 13 décembre 2000 Nouvelles règles en matière de régime

Plus en détail

APPLICATION DU SERVICE «MONEY TRANSFER» SM

APPLICATION DU SERVICE «MONEY TRANSFER» SM APPLICATION DU SERVICE «MONEY TRANSFER» SM DE WESTERN UNION : CONDITIONS GÉNÉRALES Dernière modification: juillet 2015 Seule la version anglaise fait foi et est juridiquement contraignante. LES PRÉSENTES

Plus en détail

AU PROGRAMME DE CRÉDIT D IMPÔT POUR CAPITAL DE RISQUE DE PETITES ENTREPRISES

AU PROGRAMME DE CRÉDIT D IMPÔT POUR CAPITAL DE RISQUE DE PETITES ENTREPRISES Emploi et Économie GUIDE D ACCÈS AU PROGRAMME DE CRÉDIT D IMPÔT POUR CAPITAL DE RISQUE DE PETITES ENTREPRISES établi conformément aux articles s. 11.13 à 11.17 de la Loi de l impôt sur le revenu (Manitoba)

Plus en détail

Guide de l élève. Cause # 5 : R. c. Cole. Programme citoyenneté et chartes

Guide de l élève. Cause # 5 : R. c. Cole. Programme citoyenneté et chartes Guide de l élève Cause # 5 : R. c. Cole Programme citoyenneté et chartes L EXERCICE DE PLAIDOIRIE LA PROTECTION CONSTITUTIONNELLE CONTRE LES FOUILLES ET LES SAISIES ABUSIVES R. c. Cole Cour suprême du

Plus en détail

sur votre crédit Tout connaître et les assurances

sur votre crédit Tout connaître et les assurances sur votre crédit Tout connaître et les assurances Introduction Le principe d équité en assurance de dommages veut que la prime reflète le risque à assurer. Un des critères utilisés par les assureurs de

Plus en détail

ENQUÊTE AUPRÈS DES ACCÉDANTS À LA PROPRIÉTÉ

ENQUÊTE AUPRÈS DES ACCÉDANTS À LA PROPRIÉTÉ 2015 ENQUÊTE AUPRÈS DES ACCÉDANTS À LA PROPRIÉTÉ La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION ENQUÊTE 2015 AUPRÈS DES ACCÉDANTS À LA PROPRIÉTÉ ENQUÊTE 2015 AUPRÈS DES ACCÉDANTS À LA PROPRIÉTÉ

Plus en détail

Le 31 janvier 2013. Cher actionnaire d Abbott/AbbVie,

Le 31 janvier 2013. Cher actionnaire d Abbott/AbbVie, Le 31 janvier 2013 Objet : Information concernant le choix de report de l impôt sur le revenu à l intention des actionnaires résidant au Canada détenteurs d actions d AbbVie Inc. suivant la scission de

Plus en détail

Quelles sont les obligations en matière d assurance pour les structures sportives?

Quelles sont les obligations en matière d assurance pour les structures sportives? Quelles sont les obligations en matière d assurance pour les structures sportives? La pratique sportive est génératrice de risque et d accident matériel ou corporel. C est pourquoi il existe de nombreuses

Plus en détail

D É C I S I O N RÉGIE DE L ÉNERGIE. D-2011-096 R-3766-2011 5 juillet 2011 PRÉSENT : Marc Turgeon Régisseur. Hydro-Québec Demanderesse.

D É C I S I O N RÉGIE DE L ÉNERGIE. D-2011-096 R-3766-2011 5 juillet 2011 PRÉSENT : Marc Turgeon Régisseur. Hydro-Québec Demanderesse. D É C I S I O N QUÉBEC RÉGIE DE L ÉNERGIE D-2011-096 R-3766-2011 5 juillet 2011 PRÉSENT : Marc Turgeon Régisseur Hydro-Québec Demanderesse Décision finale Demande d Hydro-Québec dans ses activités de transport

Plus en détail

Restaurant Brands International Inc. Compagnie constituée en vertu du droit canadien. Charte du comité de rémunération Adoptée le 11 décembre 2014

Restaurant Brands International Inc. Compagnie constituée en vertu du droit canadien. Charte du comité de rémunération Adoptée le 11 décembre 2014 Objet Restaurant Brands International Inc. Compagnie constituée en vertu du droit canadien Charte du comité de rémunération Adoptée le 11 décembre 2014 Le comité de rémunération est créé par le Conseil

Plus en détail

SOCIÉTÉ EXPLOITANT UNE PETITE ENTREPRISE

SOCIÉTÉ EXPLOITANT UNE PETITE ENTREPRISE Septembre 2012 Les renseignements et données contenus dans le présent bulletin ont été rédigés par l Ordre des comptables agréés du Québec sous la direction de Monsieur Gilles Chiasson. Ils sont notamment

Plus en détail

Régime d achat d actions à l intention des partenaires des réseaux de distribution

Régime d achat d actions à l intention des partenaires des réseaux de distribution Régime d achat d actions à l intention des partenaires des réseaux de distribution Groupe Industrielle Alliance www.inalco.com Table des matières Page 2 Introduction 1 Page 3 Avantages du régime 2 Page

Plus en détail

RÉGIME ENREGISTRÉ D ÉPARGNE-INVALIDITÉ

RÉGIME ENREGISTRÉ D ÉPARGNE-INVALIDITÉ EXPERTISE ACCOMPAGNEMENT SOLIDITÉ RÉGIME ENREGISTRÉ D ÉPARGNE-INVALIDITÉ EXPERTISE ACCOMPAGNEMENT SOLIDITÉ QUELS SONT LES AVANTAGES DU REEI? En cotisant à un REEI ouvert pour vous-même ou pour un proche

Plus en détail

ENQUÊTE 2013 AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES

ENQUÊTE 2013 AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES ENQUÊTE 2013 AUPRÈS DES EMPRUNTEURS HYPOTHÉCAIRES La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION Principales constatations de l Enquête 2013 auprès des emprunteurs hypothécaires Lorsqu ils

Plus en détail

NORME INTERNATIONALE D AUDIT 320 CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION ET DE LA REALISATION D UN AUDIT

NORME INTERNATIONALE D AUDIT 320 CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION ET DE LA REALISATION D UN AUDIT NORME INTERNATIONALE D AUDIT 320 CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION Introduction (Applicable aux audits d états financiers pour les périodes ouvertes à compter du 15 décembre 2009) SOMMAIRE

Plus en détail

Crédit d impôt de l Ontario pour les produits multimédias interactifs numériques Bulletin

Crédit d impôt de l Ontario pour les produits multimédias interactifs numériques Bulletin Crédit d impôt de l Ontario pour les produits multimédias interactifs numériques Bulletin Ministère des Finances Le 2 novembre 2015 Le 23 avril 2015, le gouvernement a annoncé des changements proposés

Plus en détail

4.09 Commission ontarienne des libérations conditionnelles et des mises en liberté méritées

4.09 Commission ontarienne des libérations conditionnelles et des mises en liberté méritées MINISTÈRE DE LA SÉCURITÉ COMMUNAUTAIRE ET DES SERVICES CORRECTIONNELS 4.09 Commission ontarienne des libérations conditionnelles et des mises en liberté méritées (Suivi de la section 3.09 du Rapport annuel

Plus en détail

Amendement en date du 22 octobre 2014 : La Durée de la soumission du nom a été modifiée et est maintenant jusqu au 24 octobre 2014 à 23h59

Amendement en date du 22 octobre 2014 : La Durée de la soumission du nom a été modifiée et est maintenant jusqu au 24 octobre 2014 à 23h59 Amendement en date du 22 octobre 2014 : La Durée de la soumission du nom a été modifiée et est maintenant jusqu au 24 octobre 2014 à 23h59 RÈGLEMENT DU CONCOURS Trouver le nom du véhicule de Marc-André

Plus en détail

AVIS DU PERSONNEL DE L ACFM ACTIVITÉS PROFESSIONNELLES EXTÉRIEURES

AVIS DU PERSONNEL DE L ACFM ACTIVITÉS PROFESSIONNELLES EXTÉRIEURES Personne-ressource : Paige Ward Avocate générale et vice-présidente, Politiques Téléphone : 416 943-5838 Courriel : pward@mfda.ca APA-0040 Le 20 mai 2005 AVIS DU PERSONNEL DE L ACFM ACTIVITÉS PROFESSIONNELLES

Plus en détail

PAR UN ASSUREUR TITULAIRE D'UN PERMIS AU QUÉBEC. Mars 2008. Autorité des marchés financiers

PAR UN ASSUREUR TITULAIRE D'UN PERMIS AU QUÉBEC. Mars 2008. Autorité des marchés financiers GUIDE DE PRÉSENTATION PORTANT SUR LA CONFORMITÉ D UNE CESSION D ENTREPRISE PAR UN ASSUREUR TITULAIRE D'UN PERMIS AU QUÉBEC Mars 2008 Autorité des marchés financiers Ce document a été produit par la Surintendance

Plus en détail

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013)

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) (NOTE : Dans le présent document, le genre masculin est utilisé à titre épicène dans le but d alléger le texte.) TABLE DES MATIÈRES 1.

Plus en détail

Foire aux questions et réponses. Obligations fiduciaires et conseillers financiers

Foire aux questions et réponses. Obligations fiduciaires et conseillers financiers Foire aux questions et réponses Obligations fiduciaires et conseillers financiers 2 Cette série de questions et réponses a pour but de fournir des informations d ordre général sur le rapport juridique

Plus en détail

RAPPORT DE LA COMMISSION AU COMITÉ ÉCONOMIQUE ET FINANCIER

RAPPORT DE LA COMMISSION AU COMITÉ ÉCONOMIQUE ET FINANCIER COMMISSION EUROPÉENNE Bruxelles, le 19.9.2014 C(2014) 6536 final RAPPORT DE LA COMMISSION AU COMITÉ ÉCONOMIQUE ET FINANCIER en application de l'article 12 du règlement (UE) n 1210/2010 du Parlement européen

Plus en détail

Conditions d utilisation du site fim@ktabati d Algérie Télécom

Conditions d utilisation du site fim@ktabati d Algérie Télécom Conditions d utilisation du site fim@ktabati d Algérie Télécom Les conditions générales d utilisation de la bibliothèque numérique en ligne fim@ktabati d Algérie Télécom (désigné ci-après le «site») détaillées

Plus en détail

Annexe «A» Liste de contrôle d Éducation Yukon pour la gestion des atteintes à la vie privée

Annexe «A» Liste de contrôle d Éducation Yukon pour la gestion des atteintes à la vie privée Annexe «A» Liste de contrôle d Éducation Yukon pour la gestion des atteintes à la vie privée Date du rapport : Coordonnées de la personne-ressource au Ministère : Nom : Titre et unité administrative ou

Plus en détail

Rapport annuel selon la Loi sur les renseignements exigés des personnes morales Questions et réponses

Rapport annuel selon la Loi sur les renseignements exigés des personnes morales Questions et réponses Rapport annuel selon la Loi sur les renseignements exigés des personnes morales Questions et réponses Q1. Pourquoi les personnes morales doivent-elles déposer un rapport annuel selon la Loi sur les renseignements

Plus en détail

L ACCOMPAGNEMENT BANCAIRE DES ENTREPRISES CANADIENNES DANS LEUR EXPANSION EN EUROPE

L ACCOMPAGNEMENT BANCAIRE DES ENTREPRISES CANADIENNES DANS LEUR EXPANSION EN EUROPE L ACCOMPAGNEMENT BANCAIRE DES ENTREPRISES CANADIENNES DANS LEUR EXPANSION EN EUROPE CARREFOUR EUROPE 6 NOVEMBRE 2013 Présenté par: Équipe internationale, Banque Nationale du Canada 1 Contexte Situation

Plus en détail

L EXTERNALISATION DE SERVICES AU MAROC ASPECTS CONTRACTUELS ET LEGAUX

L EXTERNALISATION DE SERVICES AU MAROC ASPECTS CONTRACTUELS ET LEGAUX Commission Droit & Pratiques du Commerce International SEMINAIRE L EXTERNALISATION DE SERVICES AU MAROC ASPECTS CONTRACTUELS ET LEGAUX Sujet de l exposé : Le contrat d externalisation de services & La

Plus en détail

L agent commercial en Allemagne

L agent commercial en Allemagne 1 L agent commercial en Allemagne Introduction Le statut juridique de l agent commercial («Handelsvertreter») est défini dans le Code de commerce allemand («Handelsgesetzbuch»- HGB) aux Articles 84 à 92c.

Plus en détail

Établissement de normes de déclaration obligatoire pour le secteur extractif Document de consultation : Printemps 2014

Établissement de normes de déclaration obligatoire pour le secteur extractif Document de consultation : Printemps 2014 Établissement de normes de déclaration obligatoire pour le secteur extractif Document de consultation : Printemps 2014 Enjeu Le gouvernement du Canada s est engagé à établir des normes de déclaration obligatoire

Plus en détail

Code de conduite des fournisseurs

Code de conduite des fournisseurs Code de conduite des fournisseurs Novembre 2014 1. Introduction La Société canadienne des postes (Postes Canada), une société d État fédérale, vise à maintenir la confiance de tous ses intervenants en

Plus en détail

007537/EU XXIII.GP Eingelangt am 14/02/07

007537/EU XXIII.GP Eingelangt am 14/02/07 007537/EU XXIII.GP Eingelangt am 14/02/07 COMMISSION DES COMMUNAUTÉS EUROPÉENNES Bruxelles, le 14.2.2007 SEC(2007) 113 DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION Document accompagnant la proposition

Plus en détail

CONCOURS «LIRE» Règlements de participation

CONCOURS «LIRE» Règlements de participation CONCOURS «LIRE» Règlements de participation 1. Le concours est organisé par Attraction Images Productions inc. (ci-après les «Organisateurs du concours») dans le cadre de l émission «Lire» diffusée à Artv

Plus en détail

2. Dans quel délai le déficit indiciaire doit-il être imposé?

2. Dans quel délai le déficit indiciaire doit-il être imposé? 2. Dans quel délai le déficit indiciaire doit-il être imposé? Lorsque l administration décide de procéder à un contrôle fiscal, elle doit respecter les règles prévues par le Code des impôts sur les revenus

Plus en détail

CONTRIBUTIONS EN LIGNE des membres des AA Directives et conseils généraux pour faciliter l utilisation par les membres 7 juin 2010

CONTRIBUTIONS EN LIGNE des membres des AA Directives et conseils généraux pour faciliter l utilisation par les membres 7 juin 2010 Raison d être de ce document Ce document vise à aider les membres qui commencent à utiliser CONTRIBUTIONS EN LIGNE. Il donne un aperçu des éléments les plus importants de CONTRIBUTIONS EN LIGNE ainsi que

Plus en détail

Programme des Sociétés de capital de démarrage

Programme des Sociétés de capital de démarrage Programme des Sociétés de capital de démarrage Bourse de croissance TSX Programme des Sociétés de capital de démarrage Êtes-vous prêt pour l inscription en Bourse? L entrepreneuriat est en pleine effervescence

Plus en détail

MANQUEMENT CONTRACTUEL DANS L INFORMATIQUE GESTION EXPERTE DES INFORMATIQUES

MANQUEMENT CONTRACTUEL DANS L INFORMATIQUE GESTION EXPERTE DES INFORMATIQUES MANQUEMENT CONTRACTUEL DANS L INFORMATIQUE GESTION EXPERTE DES LITIGES POUR LES PRESTATAIRES INFORMATIQUES Avec plus de 15 ans d expérience et des équipes de souscription et de sinistres dédiées aux prestataires

Plus en détail

(Traduction du Greffe) DECLARATION DE M. TREVES, JUGE AD HOC

(Traduction du Greffe) DECLARATION DE M. TREVES, JUGE AD HOC (Traduction du Greffe) DECLARATION DE M. TREVES, JUGE AD HOC 1. Je souhaiterais, dans la présente Déclaration, expliquer les raisons pour lesquelles j ai voté contre l alinéa 18) du dispositif, au paragraphe

Plus en détail

DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE

DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE Les versions actuelles des documents approuvés sont mises à jour en ligne. Les copies imprimées ne sont pas contrôlées. Page 1 de 5 DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE ADMINISTRATEURS, DIRIGEANTS,

Plus en détail

CTE - 046M C.P. Transport rémunéré de personnes par automobile

CTE - 046M C.P. Transport rémunéré de personnes par automobile CTE - 046M C.P. Transport rémunéré de personnes par automobile Mémoire relatif aux Consultations particulières et auditions publiques sur le document d information sur le transport rémunéré de personnes

Plus en détail

LA RESPONSABILITE LIÈE AUX ACTIVITES JURIDIQUES L obligation de conseil et les autres obligations. Rapport italien par Vincenzo Zeno-Zencovich

LA RESPONSABILITE LIÈE AUX ACTIVITES JURIDIQUES L obligation de conseil et les autres obligations. Rapport italien par Vincenzo Zeno-Zencovich s.scritti resp civ grerca lione LA RESPONSABILITE LIÈE AUX ACTIVITES JURIDIQUES L obligation de conseil et les autres obligations Rapport italien par Vincenzo Zeno-Zencovich Professeur de droit comparé

Plus en détail

Règles des paiements de débit sans NIP Les modifications doivent se faire en respectant les intérêts des consommateurs

Règles des paiements de débit sans NIP Les modifications doivent se faire en respectant les intérêts des consommateurs Règles des paiements de débit sans NIP Les modifications doivent se faire en respectant les intérêts des consommateurs présentés à l Association canadienne des paiements à la suite de la publication de

Plus en détail

Contenu de la Présentation

Contenu de la Présentation Contenu de la Présentation I. Introduction II. L Augmentation des menaces et une vulnérabilité plus forte III. Le marché de la SSI : les enjeux financiers et économiques IV. Répondre aux enjeux économiques

Plus en détail

RENTABILIWEB CONDITIONS GENERALES DE PAIEMENT PAR CARTE BANCAIRE

RENTABILIWEB CONDITIONS GENERALES DE PAIEMENT PAR CARTE BANCAIRE RENTABILIWEB CONDITIONS GENERALES DE PAIEMENT PAR CARTE BANCAIRE 1. OBJET : Les présentes Conditions Générales de Paiement prévoient l ensemble des conditions de souscription au Service RENTABILIWEB de

Plus en détail

GROUPE HNZ INC. POLITIQUE EN MATIÈRE D OPÉRATIONS D INITIÉS

GROUPE HNZ INC. POLITIQUE EN MATIÈRE D OPÉRATIONS D INITIÉS GROUPE HNZ INC. POLITIQUE EN MATIÈRE D OPÉRATIONS D INITIÉS La présente politique fournit des lignes directrices aux administrateurs, aux dirigeants, aux employés et aux consultants de Groupe HNZ Inc.

Plus en détail

CONDITIONS GENERALES D UTILISATION SERVICE DARI

CONDITIONS GENERALES D UTILISATION SERVICE DARI CONDITIONS GENERALES D UTILISATION SERVICE DARI Les présentes conditions d utilisation s appliquent à votre visite et à votre utilisation de notre application, ainsi qu à toutes les informations, recommandations

Plus en détail

Le nouveau régime fiscal pourrait avoir une incidence sur votre planification successorale

Le nouveau régime fiscal pourrait avoir une incidence sur votre planification successorale Le nouveau régime fiscal pourrait avoir une incidence sur votre Le 3 novembre 2014 Si votre prévoit la création d une fiducie testamentaire, ou si vous êtes bénéficiaire d une fiducie ou exécuteur testamentaire,

Plus en détail

GARANTIE DE LA PARTIE UTILISATRICE DES CERTIFICATS SSL TBS INTERNET X509

GARANTIE DE LA PARTIE UTILISATRICE DES CERTIFICATS SSL TBS INTERNET X509 Version 1.2 du 5 février 2007 GARANTIE DE LA PARTIE UTILISATRICE DES CERTIFICATS SSL TBS INTERNET X509 La garantie de la partie utilisatrice mentionnée dansle présent document (la «Garantie de la Partie

Plus en détail

RECOMMANDATIONS COMMISSION

RECOMMANDATIONS COMMISSION L 120/20 Journal officiel de l Union européenne 7.5.2008 RECOMMANDATIONS COMMISSION RECOMMANDATION DE LA COMMISSION du 6 mai 2008 relative à l assurance qualité externe des contrôleurs légaux des comptes

Plus en détail

Historique et fondement des conclusions Manuel de CPA Canada Comptabilité, Partie II

Historique et fondement des conclusions Manuel de CPA Canada Comptabilité, Partie II Améliorations 2014 des Normes comptables pour les entreprises à capital fermé Historique et fondement des conclusions Manuel de CPA Canada Comptabilité, Partie II Avant-propos En octobre 2014, le Conseil

Plus en détail

Five in One Solutions ciblées pour les PME. Un seul contrat pour prémunir votre entreprise contre cinq risques majeurs

Five in One Solutions ciblées pour les PME. Un seul contrat pour prémunir votre entreprise contre cinq risques majeurs Five in One Solutions ciblées pour les PME Un seul contrat pour prémunir votre entreprise contre cinq risques majeurs Five in One Vaudoise Prévoir l'essentiel pour protéger votre entreprise En Suisse,

Plus en détail

UPU UNION POSTALE UNIVERSELLE. CA C 2 EPDCE 2010.2 Doc 6a. Original: anglais CONSEIL D ADMINISTRATION/CONSEIL D EXPLOITATION POSTALE

UPU UNION POSTALE UNIVERSELLE. CA C 2 EPDCE 2010.2 Doc 6a. Original: anglais CONSEIL D ADMINISTRATION/CONSEIL D EXPLOITATION POSTALE UPU UNION POSTALE UNIVERSELLE CA C 2 EPDCE 2010.2 Doc 6a Original: anglais CONSEIL D ADMINISTRATION/CONSEIL D EXPLOITATION POSTALE Commission mixte 2 (Développement et coopération) Equipe de projet «Développement

Plus en détail

L impact d un incident de sécurité pour le citoyen et l entreprise

L impact d un incident de sécurité pour le citoyen et l entreprise L impact d un incident de sécurité pour le citoyen et l entreprise M e Jean Chartier Président Carrefour de l industrie de la sécurité 21 octobre 2013 - La Malbaie (Québec) Présentation générale La Commission

Plus en détail

CHARTE DU COMITÉ D AUDIT

CHARTE DU COMITÉ D AUDIT CHARTE DU COMITÉ D AUDIT I. OBJECTIF GÉNÉRAL ET PRINCIPAL MANDAT Le comité d audit (le «comité») est établi par le conseil d administration (le «conseil») d Ovivo Inc. (la «Société») pour l aider à s acquitter

Plus en détail

La cybersécurité dans les petits cabinets comptables

La cybersécurité dans les petits cabinets comptables La cybersécurité dans les petits cabinets comptables VISER DE MEILLEURES PRATIQUES ET MESURES DE PROTECTION Prêter attention à la sécurité informationnelle CPA Canada a récemment fait appel à Nielsen pour

Plus en détail

Laissez Creative Source héberger vos contenus.

Laissez Creative Source héberger vos contenus. CREATIVESOURCE.EU Laissez Creative Source héberger vos contenus. creative source 2 CREATIVESOURCE.EU NOS SERVICES Creative Source vous propose une multitude de services de qualité pour rendre disponibles

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Atelier : Mail Threats Formateurs:

Plus en détail

impacts de la réglementation d internet sur les investessement précoces

impacts de la réglementation d internet sur les investessement précoces impacts de la réglementation d internet sur les investessement précoces résumé en 2014, nous avons mené une étude auprès de 0 investisseurs dans huit pays à travers le monde (australie, france, allemagne,

Plus en détail

2.0 Total des dépenses de santé par source de financement

2.0 Total des dépenses de santé par source de financement 2.0 Total des dépenses de santé par source de financement Points saillants du chapitre La répartition des dépenses de santé entre les secteurs privés et publics est stable depuis plus de 10 ans En 2012,

Plus en détail