Publications

Alors que le gouvernement canadien manifeste son intention de légiférer en matière de cybersécurité (voir le projet de loi C-26 visant à mettre en place une Loi sur la protection des cybersystèmes essentiels), plusieurs entreprises ont déjà entrepris des démarches sérieuses pour sécuriser leurs infrastructures informatiques. Toutefois, l’Internet des objets et trop souvent négligé lors de ces démarches. Pourtant, plusieurs appareils sont directement connectés aux infrastructures informatiques les plus importantes pour les entreprises. Les robots industriels, les dispositifs qui contrôlent l’équipement de production en usine ou ceux qui aident les employés sur la route à effectuer leurs livraisons en sont des exemples. Des systèmes d’exploitation ainsi que diverses applications sont installés sur ces appareils. Le fonctionnement même de nombreuses entreprises et la sécurité de certains renseignements personnels dépendent de la sécurité de ces appareils et de leurs logiciels. Par exemple : Une attaque pourrait viser les systèmes de contrôle d’équipement de fabrication en usine et entraîner une interruption de la production de l’entreprise ainsi que des coûts importants de remise en fonction et des délais de production; En visant les équipements de production et les robots industriels, un attaquant pourrait subtiliser les plans et les paramètres de fabrication de différents procédés, ce qui pourrait mettre en péril les secrets industriels d’une entreprise; Des lecteurs de codes à barres utilisés pour la livraison de colis pourraient être infectés et transmettre des renseignements, notamment des renseignements personnels, à des pirates informatiques L’Open Web Application Security Project (OWASP), un organisme sans but lucratif, a publié une liste des dix plus grands risques de sécurité pour l’Internet des objets1. Les gestionnaires d’entreprises qui utilisent de tels équipements doivent être conscients de ces enjeux et prendre des mesures pour mitiger ces risques. Nous nous permettons de commenter certains de ces risques dont la mitigation requiert des politiques adaptées et une saine gouvernance au sein de l’entreprise : Mots de passe faibles ou immuables : certains dispositifs sont vendus avec des mots de passe initiaux connus ou faibles. Il est important de s’assurer que, dès leur installation, ces mots de passe sont changés, puis d’en garder un contrôle serré. Seul le personnel informatique désigné devrait connaître les mots de passe permettant de configurer ces appareils. De plus, il faut éviter d’acquérir des équipements ne permettant pas une gestion de mots de passe (par exemple, dont le mot de passe est immuable). Absence de mises à jour : l’Internet des objets repose souvent sur des ordinateurs dont les systèmes d’exploitation ne sont pas mis à jour pendant leur durée de vie. Il en résulte que certains appareils sont vulnérables parce qu’ils utilisent des systèmes d’exploitation et des logiciels ayant des vulnérabilités connues. À cet égard, une saine gouvernance permet d’une part de s’assurer que de tels appareils sont mis à jour, et d’autre part, de n’acquérir que des appareils permettant de procéder aisément à de telles mises à jour régulières. Gestion déficiente du parc d’appareils connectés : Certaines entreprises n’ont pas un portrait clair de l’Internet des objets déployés au sein de leur entreprise. Il est impératif d’avoir un inventaire de ces appareils, de leur rôle au sein de l’entreprise, du type de renseignements qui s’y trouvent et des paramètres essentiels à leur sécurité. Manque de sécurité physique : Dans la mesure du possible, l’accès à ces appareils devrait être sécurisé. Trop souvent, des appareils sont laissés sans surveillance dans des lieux où ils sont accessibles au public. Des directives claires doivent être données aux employés pour que ceux-ci adoptent des pratiques sécuritaires, notamment en ce qui concerne l’équipement destiné à être déployé sur la route. Le conseil d’administration d’une entreprise joue un rôle clé en matière de cybersécurité. En effet, le défaut des administrateurs de s’assurer qu’un système de contrôle adéquat est mis en place et d’assurer une surveillance des risques peut engager leur responsabilité. Dans ce contexte, voici quelques éléments que les entreprises devraient considérer pour assurer une saine gouvernance : Revoir la composition du conseil d’administration et réviser la matrice des compétences afin de s’assurer que l’équipe possède les compétences requises; Offrir de la formation à tous les membres du conseil d’administration afin de développer la cybervigilance et leur donner des outils pour remplir leur devoir d’administrateur; et Évaluer les risques associés à la cybersécurité, notamment ceux découlant des appareils connectés, et établir les moyens de mitiger ces risques. La Loi 25, soit la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, prévoit plusieurs obligations destinées au conseil d’administration, notamment celle de nommer un responsable de la protection des renseignements personnels et celle d’avoir un plan de gestion et un registre des incidents de confidentialité. À cet effet, nous vous invitons à consulter le bulletin suivant : Modifications aux lois sur la protection des renseignements personnels : ce que les entreprises doivent savoir (lavery.ca) Finalement, une entreprise doit en tout temps s’assurer que les identifiants, mots de passe et autorisations auprès des fournisseurs permettant au personnel informatique d’intervenir  ne sont pas entre les mains d’une seule personne ou d’un seul fournisseur. Ceci placerait l’entreprise en position de vulnérabilité si la relation avec cette personne ou ce fournisseur venait à se dégrader. Voir notamment OWASP top 10

Le Québec a adopté et promulgué le projet de loi no 96 intitulé Loi sur la langue officielle et commune du Québec, le français, qui se veut une réforme majeure de la Charte de la langue française. Voici 10 principales modifications prévues par cette loi qui imposeront des obligations considérables aux entreprises : À compter du 1er juin 2025, les entreprises employant plus de 25 personnes (actuellement, le seuil est de 50 personnes) pendant au moins six mois seront tenues de respecter diverses obligations concernant la « francisation1 ». Les entreprises comptant entre 25 et 99 employés peuvent également se voir contraintes par l’Office québécois de la langue française (l’« OQLF »)2 de former un comité de francisation. De plus, sur demande de l’OQLF, un programme de francisation pourrait devoir être fourni pour examen dans les trois mois. À compter du 1er juin 2025, seules les marques de commerce déposées dans une langue autre que le français (et pour lesquelles aucune version en français n’a été déposée ou enregistrée) seront acceptées à titre d’exception au principe général voulant que les marques de commerce doivent être traduites en français. Les marques de commerce non déposées qui ne sont pas en français devront être accompagnées de leur équivalent en français. Sur les produits ainsi que l’étiquetage et l’emballage de ceux-ci, la règle demeure la même, c’est-à-dire que toute inscription doit être rédigée en français. Le texte en français peut être accompagné d’une ou de plusieurs traductions, mais aucune inscription écrite dans une autre langue ne doit être prédominante par rapport au texte en langue française ni être accessible dans des conditions plus favorables. Toutefois, à compter du 1er juin 2025, les termes génériques ou descriptifs inclus dans une marque de commerce déposée dans une langue autre que le français (pour laquelle aucune version en français n’a été déposée) devront être traduits en français. En outre, à compter du 1er juin 2025, dans l’affichage public visible depuis l’extérieur d’un local, (i) le français devra figurer de façon nettement prédominante (plutôt que d’être suffisamment présent) et (ii) les marques de commerce qui ne sont pas en français (pour lesquelles aucune version en français n’a été déposée) se limiteront aux marques de commerce déposées. Depuis le 1er juin 2022, les entreprises qui offrent au public des biens ou des services doivent respecter le droit du consommateur d’être informé et servi en français. Dans les cas de manquements à cette obligation, les clients auront le droit de déposer une plainte auprès de l’OQLF ou de demander une mesure injonctive, sauf si l’entreprise compte moins de 5 employés. En outre, toute personne morale ou entreprise qui fournit des services à l’Administration sera tenue de fournir ces services en français, y compris lorsque les services sont destinés au public. Depuis le 1er juin 2022, sous réserve de certains critères prévus dans le projet de loi, les employeurs sont tenus de rédiger les documents écrits suivants en français : les contrats individuels de travail3, les communications adressées à un travailleur ou à une association de travailleurs, incluant les communications suivant la fin du lien d’emploi avec un employé. En outre, d’autres documents tels que les formulaires de demande d’emploi, les documents ayant trait aux conditions de travail et les documents de formation doivent être rendus accessibles en français4. Depuis le 1er juin 2022, les employeurs qui souhaitent exiger que les employés aient un certain niveau de compétence dans une langue autre que le français pour pouvoir accéder à un poste doivent faire la preuve que cette exigence est nécessaire à l’accomplissement des tâches liées au poste, qu’il est impossible de procéder autrement au moyen de ressources internes et qu’ils ont déployé des efforts pour restreindre le plus possible le nombre de postes dans leur entreprise nécessitant la connaissance d’une langue autre que le français. À compter du 1er juin 2023, les parties qui souhaitent conclure, dans une autre langue que le français, un contrat de consommation et, sous réserve de diverses exceptions5, un contrat d’adhésion qui n’est pas un contrat de consommation devront avoir reçu une version en français du contrat avant d’y consentir. Dans le cas contraire, une partie peut exiger que le contrat soit annulé sans qu’il soit nécessaire de faire la preuve d’un préjudice. À compter du 1er juin 2023, il sera interdit à l’Administration6  de conclure un contrat ou d’accorder une subvention à une entreprise qui emploie 25 personnes ou plus et qui ne se conforme pas aux obligations suivantes sur l’utilisation de la langue française, soit : obtenir une attestation d’inscription, transmettre à l’OQLF une analyse de la situation linguistique de l’entreprise en temps utile ou obtenir une attestation d’application d’un programme de francisation ou un certificat de francisation, selon le cas. À compter du 1er juin 2023, l’ensemble des contrats et des ententes conclus par l’Administration, de même que tous les écrits transmis à un organisme de l’Administration par une personne morale ou une entreprise pour obtenir un permis, une autorisation, une subvention ou une autre forme d’aide financière devront être rédigés exclusivement en français. À compter du 1er septembre 2022, une traduction en français certifiée devra être jointe aux requêtes et autres actes de procédures rédigés en anglais et émanant d’une entreprise ou d’une personne morale qui est partie à un acte de procédure au Québec, et ce, aux frais de cette dernière. L’application des dispositions imposant cette obligation a cependant été suspendue pour l’instant par la Cour supérieure7. À compter du 1er septembre 2022, les inscriptions au Registre des droits personnels et réels mobiliers et au Bureau de la publicité foncière, notamment les inscriptions de sûretés, d’actes de vente, de baux et de divers autres droits, devront être faites en français. Veuillez noter que les déclarations de copropriété doivent être déposées au Bureau de la publicité foncière en français depuis le 1er juin 2022. Les avocats de Lavery connaissent les lois linguistiques du Québec et peuvent vous aider à comprendre l’incidence de la Loi n° 96 sur votre entreprise, de même que vous indiquer les mesures qu’il convient de prendre face à ces nouvelles obligations. N’hésitez pas à communiquer avec un des membres de l’équipe Lavery nommé dans le présent article pour obtenir de l’aide. Nous vous invitons à consulter les autres articles concernant les modifications apportées à la Charte de la langue française du Québec : Marques de commerce et Charte de la langue française : que vous réserve le projet de loi 96? Modifications de la Charte de la langue française : quelles incidences pour le milieu de l’assurance? La « francisation » désigne un processus établi par la Charte de la langue française pour assurer la généralisation de l’utilisation du français dans les entreprises. L’OQLF est l’organisme de réglementation chargé de faire respecter la Charte de la langue française. L’employé ayant signé un contrat individuel de travail avant le 1er juin 2022 aura jusqu’au 1er juin 2023 pour demander à son employeur de lui fournir une traduction en français si l’employé le souhaite. Si le contrat individuel de travail est un contrat de travail à durée déterminée qui prend fin avant le 1er juin 2024, l’employeur n’a pas l’obligation de le faire traduire en français à la demande de l’employé. Les employeurs auront jusqu’au 1er juin 2023 pour faire traduire en français les formulaires de demande d’emploi, les documents ayant trait aux conditions de travail et les documents de formation si ceux-ci ne sont pas déjà accessibles aux employés en français. Parmi ces exceptions, on trouve les contrats d’emploi, les contrats d’emprunt et les contrats servant dans le cadre de « relations à l’extérieur du Québec ». Il semble y avoir une contradiction dans la loi en ce qui concerne les contrats individuels de travail qui sont des contrats d’adhésion et pour lesquels l’obligation de fournir une traduction française semble néanmoins applicable. L’Administration dans cette loi comprend tout organisme public au sens large du terme. Mitchell c. Québec (Procureur général), 2022 QCCS 2983.

Emboîtant le pas à l’Australie qui a adopté une loi semblable l’an dernier, le ministre du Patrimoine canadien, Pablo Rodriguez, a récemment présenté au Parlement le projet de loi C-18, dont le titre abrégé est la Loi sur les nouvelles en ligne. Ce projet de loi vise essentiellement à assurer un partage plus équitable des revenus entre les plateformes numériques et les médias d’information canadiens. Si ce projet de loi est adopté, il obligera notamment les plateformes numériques comme Google et Facebook à conclure des accords commerciaux avec les organisations journalistiques pour les textes et reportages qui sont publiés sur ces plateformes. Le projet de loi C-18, déposé le 5 avril 2022, a une portée très large et vise toutes les organisations journalistiques canadiennes, quel que soit le type de média sur lequel elles diffusent leurs nouvelles, dans la mesure où elles répondent à certains critères d'admissibilité. En ce qui concerne les « intermédiaires de nouvelles numériques » sur lesquelles ces nouvelles sont partagées, le projet de loi C-18 vise les plateformes de communication en ligne, notamment un moteur de recherche ou un réseau social, au moyen desquelles les contenus de nouvelles sont rendus disponibles au Canada et qui, en raison de leur taille, sont en situation de déséquilibre quant au partage de revenus qu’elles tirent de l’information diffusée. Le projet de loi C-18 prévoit que ce déséquilibre de négociation sera déterminé par l’évaluation de certains critères comme la taille de la plateforme numérique en cause, le fait que le marché de la plateforme lui accorde ou non un avantage stratégique par rapport aux médias et le fait que la plateforme occupe ou non une position de premier plan au sein du marché. Il s’agit à l’évidence de critères très subjectifs qui rendent difficile la détermination précise de ces intermédiaires. La version actuelle du projet de loi prévoit par ailleurs que ce sont les intermédiaires eux-mêmes qui devront aviser le Conseil de la radiodiffusion et des télécommunications canadiennes (« CRTC ») du fait que la loi leur est applicable. Le processus obligatoire de négociation constitue véritablement le cœur du projet de loi C-18. Si celui-ci est adopté dans sa forme actuelle, les exploitants de plateformes numériques seraient en effet tenues de négocier de bonne foi avec les médias canadiens afin de conclure des accords de partage de revenus. À défaut d’entente entre les parties à l’issue du processus de négociation et de médiation prévu par la loi, une formation de trois arbitres pourra être appelée à choisir l’offre finale de l’une ou l’autre des parties, qui sera alors réputée être un accord conclu entre les parties. Le projet de loi C-18 prévoit enfin que les exploitants de plateformes numériques peuvent demander au CRTC d’être exemptés de l’application de la loi si elles ont déjà conclu des accords qui, de l’avis du CRTC, satisfont aux critères suivants: Ils prévoient une indemnisation équitable des entreprises journalistiques pour le contenu de nouvelles rendu disponible par la plateforme numérique; Ils assurent qu’une partie convenable de l’indemnisation soit utilisée par les entreprises de nouvelles pour soutenir la production de contenu de nouvelles locales, régionales et nationales; Ils ne laissent pas l’influence des entreprises porter atteinte à la liberté d’expression et à l’indépendance journalistique dont jouit tout média d’information; Ils contribuent à la viabilité du marché canadien des nouvelles; Ils assurent qu’une partie importante des entreprises de nouvelles locales et indépendantes en bénéficie, ils contribuent à leur viabilité et ils encouragent les modèles d’entreprises novateurs dans le marché canadien des nouvelles; L’éventail des médias d’information qu’ils visent reflète la diversité du marché canadien des nouvelles, notamment en ce qui concerne les langues, les groupes racialisés, les collectivités autochtones, les nouvelles locales et les modèles d’entreprises. Un projet de loi d’une telle envergure fera certainement l’objet d’une étude approfondie par le Parlement canadien et il ne serait pas surprenant que des modifications importantes y soient apportées en cours de route. Certaines précisions seraient d’ailleurs les bienvenues, notamment en ce qui a trait à la détermination précise des entreprises devant être considérées comme des « intermédiaires d'informations numériques ».

Les rançongiciels ont fait tellement de ravages dans les dernières années que plusieurs en oublient les autres risques liés à la cybersécurité. Pour certains, le fait de ne pas détenir de renseignements personnels les immunise contre les pirates informatiques et les cyberincidents. Pour d'autres, tant que leurs ordinateurs continuent de fonctionner, c’est qu’il n’y a aucun logiciel malveillant qui y réside. Malheureusement, la réalité est toute autre. Une nouvelle tendance se dessine à l’horizon, où l’on voit des logiciels malveillants déployés pour détourner de l’information confidentielle, notamment des secrets commerciaux, pour les vendre par la suite à des tiers ou les divulguer au public1. Les médias ont abondamment discuté du logiciel Pegasus utilisé pour épier des journalistes et des opposants politiques à travers le monde, au point où les autorités des États-Unis ont décidé de l’inclure dans leur liste d’interdictions2. Mais l’utilisation de logiciels espions n’est pas limitée à la sphère politique. Récemment, un tribunal californien a condamné une société américaine, 24[7].ai, à payer 30 millions de dollars à une de ses concurrentes, Liveperson3. C'est qu’un logiciel de 24[7].ai était installé côte à côte avec le logiciel de Liveperson sur des systèmes de clients mutuels. Liveperson alléguait dans sa poursuite que 24[7].ai installait des logiciels espions capturant de l’information confidentielle de l’application Liveperson. De plus, les logiciels que 24[7].ai auraient installés faisaient disparaître certaines fonctionnalités de l’application de Liveperson, notamment le bouton activant la fonction de clavardage.  Ce faisant, 24[7].ai aurait interféré dans la relation entre Liveperson et ses clients. Cette saga judiciaire se poursuit d’ailleurs, puisqu’un autre procès devra avoir lieu relativement aux secrets commerciaux d’une cliente de Liveperson4. Ce litige illustre bien que la cybersécurité concerne non seulement les renseignements personnels, mais aussi les secrets commerciaux et même le bon fonctionnement des logiciels d’entreprise. Plusieurs précautions peuvent être prises pour diminuer les risques d’incidents de cybersécurité. Des politiques internes robustes à tous les niveaux dans l’entreprise aident à maintenir un cadre sécuritaire pour les opérations des entreprises. Combinées à une sensibilisation des employés aux enjeux juridiques et commerciaux de la cybersécurité, ces politiques peuvent être des ajouts importants aux meilleures pratiques en informatique. Par ailleurs, la sensibilisation des employés facilite l’adoption de meilleures pratiques, notamment des investigations systématiques des anomalies de fonctionnement et l'utilisation de méthodes de programmation protégeant les secrets commerciaux de l’entreprise. Qui plus est, il peut être opportun de s’assurer que les contrats avec des clients accordent aux fournisseurs informatiques des accès permettant les suivis nécessaires pour assurer la sécurité des deux parties. Finalement, il faut se rappeler que le conseil d’administration doit faire preuve de soin, de diligence et de compétence tout en veillant à l’intérêt supérieur de l’entreprise.  Les administrateurs pourraient être tenus personnellement responsables s’ils manquent à leurs obligations de veiller à ce que des mesures adéquates soient mises en place pour prévenir des cyberincidents, ou s’ils font fi des risques et font preuve d’aveuglement volontaire.  Ainsi, les membres du conseil d’administration doivent faire preuve de vigilance et être formés et sensibilisés en matière de cybersécurité afin de pouvoir intégrer celle-ci dans leur gestion des risques.    Dans une ère où la propriété intellectuelle est devenue l’actif le plus important d’une société, il va de soi qu’il est primordial de mettre en place les outils technologiques, mais aussi les procédures et les politiques requises pour bien la protéger! N’hésitez pas à faire appel aux services de Lavery pour vous conseiller sur les aspects juridiques de la cybersécurité. voir notamment  Carly Page, This new Android spyware mascarades as legitimate apps, Techcrunch, 10 novembre 2021, en ligne : https://techcrunch.com/2021/11/10/android-spyware-legitimate-apps; Carly Page, FBI says ransomware groups are using private financial information to further extort victims, Techcrunch, 2 novembre 2021, en ligne : https://techcrunch.com/2021/11/02/fbi-ransomware-private-financial-extort. Frank Gardener, NSO Group: Israeli spyware company added to US trade blacklist, BBC News, 3 novembre 2021, en ligne: https://www.bbc.com/news/technology-59149651. Thomas Claburn, Spyware, trade-secret theft, and $30m in damages: How two online support partners spectacularly fell out, The Register, 18 juin 2021, en ligne:  https://www.theregister.com/2021/06/18/liveperson_wins_30m_trade_secret. Blake Brittain, LivePerson wins $30 million from [24]7.ai in trade-secret verdict,Reuters, 17 juin 2021, en ligne: https://www.reuters.com/legal/transactional/liveperson-wins-30-million-247ai-trade-secret-verdict-2021-06-17.

Le Projet de loi n° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, a été adopté le 21 septembre 2021 par l’Assemblée nationale et modifie une vingtaine de lois ayant trait à protection des renseignements personnels, notamment la Loi sur l’accès aux documents des organismes publics (« Loi sur l’accès »), la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur le cadre juridique des technologies de l’information. Bien que les changements touchent à la fois les organismes publics et les entreprises privées, le présent bulletin vise plus particulièrement à effectuer un survol des nouvelles exigences pour les organismes publics visés par la Loi sur l’accès. Nous avons préparé une version amendée de la Loi sur l’accès afin de refléter les changements apportés par le projet de loi n 64. 1. Renforcer les mécanismes d’obtention du consentement et accroître le contrôle des individus à l’égard de leurs renseignements personnels Le Projet de loi n° 64 apporte des changements importants à la notion de consentement lors de la divulgation de renseignements personnels à des organismes publics. Le consentement requis par la Loi sur l’accès aux fins de communication des renseignements personnels devra être demandé distinctement de toute autre information communiquée à la personne concernée (art. 53.1). De plus, tout consentement à la collecte de renseignements personnels sensibles (par exemple des renseignements touchant la santé ou ceux de nature financière qui suscitent un haut degré d’attente raisonnable en matière de vie privée) devra être obtenu de manière expresse (art. 59). Il est maintenant prévu que le consentement des mineurs de moins de 14 ans à la collecte de renseignements personnels doit être donné par le titulaire de l’autorité parentale ou le tuteur, alors que celui du mineur de plus de 14 ans pourra être donné par ce dernier, le titulaire de l’autorité parentale ou le tuteur (art. 53.1). Les personnes auront dorénavant le droit d’accéder aux renseignements les concernant recueillis par les organismes publics dans un format technologique structuré et couramment utilisé (le droit à la portabilité) et d’en exiger la communication à un tiers (art. 84). Si une décision fondée exclusivement sur un traitement automatisé de renseignements personnels est prise par un organisme public, la personne concernée doit en être informée. Si la décision produit des effets juridiques ou le touche autrement, l’organisme public devra divulguer à cette personne (i) les renseignements personnels utilisés dans la prise de décision (ii) les raisons et principaux facteurs ayant mené à la décision et (iii) l’existence d’un droit à la rectification des renseignements personnels utilisés dans la prise de décision (art. 65.1).  Les organismes publics qui ont recours à des moyens technologiques permettant d’identifier, de localiser ou d’effectuer un profilage d’une personne doivent maintenant les informer du recours à cette technologie et des moyens offerts pour désactiver ces fonctions (art. 65.0.1). 2. Protéger les renseignements personnels en amont Les organismes publics devront dorénavant réaliser une évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services mettant en cause la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels (article 63.5). Cette obligation forcera ainsi les organismes publics à se questionner dès le début d’un projet sur les risques que celui-ci soulève quant à la protection de la vie privée et des renseignements personnels. Dès le début d’un tel projet, les organismes publics devront consulter leur comité d’accès à l’information, dont la création est dorénavant enchâssée dans la Loi sur l’accès. 3. Favoriser la responsabilisation des organismes publics et la transparence des pratiques Les changements apportés par le Projet de loi n° 64 visent également à accroître la transparence des processus employés par les organismes publics dans la collecte et l'utilisation des renseignements personnels, ainsi qu'à mettre l'accent sur la responsabilité. Lorsque la nouvelle loi sera en vigueur, les organismes publics devront publier sur leurs sites Internet les règles encadrant la gouvernance à l’égard des renseignements personnels (art. 63.3). Ces règles pourront prendre la forme d’une politique, d’une directive ou d’un guide et devront prévoir les diverses responsabilités des membres du personnel à l’égard des renseignements personnels. Les programmes de formation et de sensibilisation offerts au personnel à cet égard devront également être décrits. Tout organisme public qui recueille des renseignements personnels par un moyen technologique devra diffuser une politique de protection des renseignements personnels en termes simples et clairs (art. 63.4). Un règlement, à être adopté, pourra préciser les renseignements que devra couvrir la politique de protection des renseignements personnels. La communication de renseignements personnels à l’extérieur du Québec devra être divulguée aux personnes concernées (art. 65) et est également assujettie à la réalisation d’une évaluation des facteurs d’impacts sur la vie privée, incluant une analyse du régime juridique applicable dans le lieu où seraient communiqués les renseignements personnels (art. 70.1). La communication à l’extérieur du Québec devra faire l’objet d’une entente écrite (art. 70.1). Un organisme public qui souhaite confier à une personne ou un organisme situé à l’extérieur du Québec la tâche de recueillir, d’utiliser, de communiquer ou de conserver des renseignements personnels pour son compte devra entreprendre un exercice similaire. 4. Gérer les incidents de sécurité Lorsque l’organisme public aura des motifs de croire qu’un incident de confidentialité (étant défini comme l’accès, l’utilisation, la communication ou la perte de renseignements personnels) est survenu, il devra prendre des mesures raisonnables afin de réduire les risques de préjudice et les risques de récidives. De plus, lorsque l’incident présente un risque de préjudice sérieux pour les personnes concernées, celles-ci et la Commission d’accès à l’information (« CAI ») devront être avisées (sauf si cela est susceptible d’entraver une enquête visant à prévenir, détecter ou réprimer le crime ou les infractions aux lois) (art. 63.7). Un registre des incidents de confidentialité devra être tenu (art. 63.10), dont la teneur pourra être précisée par règlement. 5. Augmentation des pouvoirs de la CAI et des sanctions pécuniaires pouvant être imposées Le CAI, dans l’éventualité d’un incident de confidentialité, pourra ordonner à tout organisme public de prendre des mesures visant à protéger les droits des personnes concernées pour le temps et aux conditions qu’elle détermine, après lui avoir permis de présenter des observations (art. 127.2). La CAI dispose désormais du pouvoir d’imposer des sanctions administratives pécuniaires importantes, qui pourront, pour les organismes publics, atteindre 150 000$ (art. 159). En cas de récidive, ces amendes seront portées au double (art. 164.1). Entrée en vigueur Les modifications apportées par le Projet de loi n°64 entreront en vigueur en plusieurs étapes. La majorité des nouvelles dispositions introduites à la Loi sur l’accès aux documents des organismes publics entreront en vigueur deux ans suivant la date de la sanction de la loi, soit le 22 septembre 2021. Certaines dispositions spécifiques entreront toutefois en vigueur un an après cette date, dont notamment : Les obligations relatives aux mesures à prendre lors d’incidents de sécurité (art. 63.7) et les pouvoirs de la CAI lors de la divulgation d’un incident de sécurité (art. 127.2); et L’exception quant à la communication sans le consentement à des fins de recherche (art. 67.2.1);  Conclusion Le délai accordé aux organismes publics pour se conformer aux nouvelles dispositions a commencé à courir le 22 septembre 2021, lors de l’adoption du Projet de loi no 64. Nous vous recommandons de nous consulter pour mettre en place les mesures requises pour vous conformer aux nouvelles exigences législatives. L’équipe Lavery se fera un plaisir de répondre à toutes vos questions concernant les modifications annoncées et les incidences possibles pour votre organisation. Les renseignements et commentaires contenus dans le présent document ne constituent pas un avis juridique. Ils ont pour seul but de permettre au lecteur, qui en assume l’entière responsabilité, de les utiliser à des fins qui lui sont propres.

Le projet de loi n° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, a été adopté le 21 septembre 2021 par l’Assemblée nationale et modifie une vingtaine de lois ayant trait à la protection des renseignements personnels, notamment la Loi sur l’accès aux documents des organismes publics (« Loi sur l’accès »), la Loi sur la protection des renseignements personnels dans le secteur privé (« Loi sur le secteur privé ») et la Loi sur le cadre juridique des technologies de l’information. Bien que les changements touchent à la fois les organismes publics et les entreprises privées, le présent bulletin vise plus particulièrement à faire un survol des nouvelles exigences pour les entreprises privées visées par la Loi sur le secteur privé.  Nous avons préparé une version amendée de la Loi sur le secteur privé afin de refléter les changements apportés par le projet de loi n 64. Essentiellement, la loi modifiée tend à donner un meilleur contrôle aux individus sur leurs renseignements personnels, à favoriser la protection des renseignements personnels, à responsabiliser davantage les entreprises et à introduire de nouveaux mécanismes visant à assurer le respect des règles en matière de protection des renseignements personnels. Voici une synthèse des principales modifications adoptées par le législateur ainsi que les nouvelles exigences imposées aux entreprises dans ce domaine. Il importe de mentionner que ce nouveau régime de protection des renseignements personnels entrera en vigueur, en grande partie, dans deux ans. 1. Accroître le contrôle des individus sur leurs renseignements personnels et la transparence La nouvelle loi instaure le droit des individus d’accéder aux renseignements les concernant recueillis par les entreprises dans un format technologique structuré et couramment utilisé et d’en exiger la communication à un tiers, à l’exception des renseignements qui sont créés, dérivés, calculés ou inférés à partir des renseignements fournis par la personne concernée (art. 27). Ce droit est usuellement appelé « droit à la portabilité ». Les entreprises ont maintenant une obligation de détruire les renseignements personnels lorsque les fins pour lesquelles ils ont été recueillis ou utilisés sont accomplies. Les entreprises ont également la possibilité d’anonymiser les renseignements personnels selon les meilleures pratiques généralement reconnues pour les utiliser à des fins sérieuses et légitimes (art. 23). Toutefois, il importe que l’identité des individus concernés ne puisse être restaurée. De plus, les entreprises privées doivent désindexer tout hyperlien permettant d’accéder aux renseignements personnels d’un individu (souvent appelé le droit au « déréférencement ») lorsque sa diffusion contrevient à la loi ou à une ordonnance judiciaire (art. 28.1). Si une organisation prend une décision qui est fondée exclusivement sur le traitement automatisé de renseignements personnels, l’individu concerné doit en être informé, et à sa demande, si la décision produit des effets juridiques ou l’affecte autrement, il doit être informé des renseignements personnels qui ont été utilisés dans la prise de décision, ainsi que des raisons et des principaux facteurs ayant mené à celle-ci. La personne doit également être informée de son droit à la rectification (art. 12.1).  Les organisations qui ont recours à des moyens technologiques permettant d’identifier un individu, de le localiser ou d’effectuer son profilage doivent l’informer du recours à cette technologie et des moyens offerts pour désactiver ces fonctions (art. 8.1). La communication et l’utilisation de listes nominatives par une entreprise privée à des fins de prospection commerciale ou philanthropique sont dorénavant assujetties au consentement de la personne concernée. Les entreprises doivent maintenant publier sur leur site Internet en termes simples et clairs leurs règles de gouvernance à l’égard des renseignements personnels (art. 3.2). Ces règles peuvent prendre la forme d’une politique, d’une directive ou d’un guide et doivent notamment prévoir les diverses responsabilités des membres du personnel à l’égard des renseignements personnels. De plus, les entreprises qui recueillent des renseignements personnels par un moyen technologique devront également adopter et publier sur leur site Internet une politique de confidentialité en termes simples et clairs (art. 8.2). La nouvelle loi prévoit également que les entreprises qui refusent une demande d’accès à l’information doivent dorénavant, en plus de motiver leur refus et d’indiquer la disposition de la Loi sur le secteur privé sur laquelle le refus s’appuie, prêter assistance au requérant qui le demande pour l’aider à comprendre ce refus (art. 34). 2. Favoriser la protection des renseignements personnels et la responsabilisation des entreprises Le projet de loi n° 64 vise à accorder une plus grande part de responsabilité aux entreprises en matière de protection des renseignements personnels. C’est ainsi que les entreprises se voient imposer l’obligation de nommer un responsable de la protection des renseignements personnels, qui par défaut sera la personne ayant la plus haute autorité au sein de leur organisation (art. 3.1). En outre, les entreprises devront réaliser une évaluation des facteurs relatifs à la vie privée (« EFVP ») pour tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels (art. 3.3). Cette obligation force ainsi les entreprises à s’interroger dès le début d’un projet sur les risques que celui-ci soulève quant à la protection de la vie privée et des renseignements personnels. L’EFVP devra être proportionnée à la sensibilité des renseignements concernés, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support (art. 3.3). Les entreprises devront également procéder à une EFVP lorsqu’elles auront l’intention de communiquer des renseignements personnels à l’extérieur du Québec, afin de déterminer si les renseignements bénéficieront d’une protection adéquate eu regard notamment aux principes de protection des renseignements personnels généralement reconnus (art. 17). La communication devra aussi faire l’objet d’une entente écrite qui tient compte notamment des résultats de l’EFVP et, le cas échéant, des modalités convenues dans le but d’atténuer les risques identifiés (art. 17 (2)). La communication par les entreprises des renseignements personnels à des fins d’études, de recherche ou de production de statistiques est aussi assujettie à la réalisation d’une EFVP (art. 21). De plus, ce régime est substantiellement modifié puisque le tiers qui souhaite utiliser les renseignements personnels à ces fins doit présenter une demande écrite à la Commission d’accès à l’information (« CAI »), joindre une présentation détaillée de ses activités de recherche et divulguer la liste de toutes les personnes et de tous les organismes auprès desquels il a fait une demande de communication similaire (art. 21.01.1 et 21.01.02). Les entreprises peuvent aussi communiquer un renseignement personnel à un tiers, sans le consentement de l’individu concerné, dans le cadre de l’exécution d’un contrat de service ou d’entreprise. Le mandat devra faire l’objet d’un contrat écrit, qui devra notamment prévoir les mesures de protection des renseignements personnels à respecter par le mandataire ou le prestataire de service (art. 18.3). La communication de renseignements personnels, sans le consentement des individus visés, dans le cadre d’une transaction commerciale entre entreprises privées fait l’objet d’un encadrement supplémentaire (art. 18.4). La notion de transaction commerciale s’entend de « l’aliénation ou de la location de tout ou partie d’une entreprise ou des actifs dont elle dispose, d’une modification de sa structure juridique par fusion ou autrement, de l’obtention d’un prêt ou de toute autre forme de financement par celle-ci ou d’une sûreté prise pour garantir une de ses obligations » (art. 18.4). Les entreprises doivent détruire ou rendre anonymes les renseignements personnels recueillis lorsque les fins de la collecte ont été accomplies, sous réserve des délais de conservation prévus par une loi (art. 23). Il s’agit d’un changement important pour les entreprises privées qui peuvent présentement conserver des renseignements personnels caducs s’ils ne les utilisent pas. La nouvelle loi impose aussi l’intégration du principe de la protection de la vie privée par défaut (privacy by default), ce qui implique que les entreprises qui recueillent des renseignements personnels en offrant au public un produit ou un service technologique disposant de divers paramètres de confidentialité doivent s’assurer que ces paramètres assurent par défaut le plus haut niveau de confidentialité, sans aucune intervention de la personne concernée (art. 9.1). Cela ne s’applique pas aux paramètres de confidentialité d’un témoin de connexion (aussi appelés cookies). Lorsqu’une entreprise a des motifs de croire qu’un incident de confidentialité est survenu, elle doit prendre des mesures raisonnables afin de réduire les risques de préjudice et les risques de récidives (art. 3.5). La notion d’incident de confidentialité est définie comme étant l’accès à un renseignement personnel ou l’utilisation, la communication ou la perte de renseignements personnels (art. 3.6). De plus, les entreprises ont l’obligation d’aviser les personnes concernées, ainsi que la Commission d’accès à l’information de chaque incident qui présente un risque sérieux de préjudice, qui s’évalue à la lumière de la sensibilité des renseignements concernés, des conséquences appréhendées de leur utilisation et de la probabilité qu’ils soient utilisés à des fins préjudiciables (art. art. 3.7). Les entreprises devront également tenir un registre des incidents de confidentialité qui devra être communiqué à la CAI sur demande (art. 3.8). 3. Renforcer le régime d’obtention du consentement La nouvelle loi modifie la Loi sur le secteur privé de façon à ce que le l’obtention de tout consentement qui y est prévu soit manifeste, libre et éclairé et qu’il soit donné à des fins spécifiques. Ce consentement doit de plus être demandé pour chacune des fins de la collecte, en termes simples et clairs et de manière distincte, de façon à éviter qu’il ne soit obtenu par le biais de conditions d’utilisation complexes et difficilement compréhensibles pour les personnes concernées (art. 14).   Le consentement des mineurs de moins de 14 ans à la collecte de renseignements personnels par les entreprises doit être donné par le titulaire de l’autorité parentale, alors que celui du mineur de 14 ans et plus pourra être donné par le mineur, par le titulaire de l’autorité parentale ou par le tuteur (art. 14). Au sein d’une entreprise, le consentement à la communication d’un renseignement personnel sensible (par exemple des renseignements de santé ou par ailleurs intimes) doit être manifesté de façon expresse (art. 12). 4. Assurer une meilleure conformité aux exigences prévues à la Loi sur le secteur privé La Loi sur le secteur privé est aussi modifiée par l’ajout de nouveaux mécanismes visant à faire en sorte que les entreprises assujetties respectent les exigences qui y sont prévues. D’une part, la CAI se voit accorder le pouvoir d’imposer des sanctions administratives pécuniaires dissuasives aux contrevenants. Ces sanctions peuvent s’élever jusqu’à 10 000 000 $ ou 2 % du chiffre d’affaires mondial de l’entreprise (art. 90.12). En cas de récidive, ces amendes seront portées au double (art. 92.1). De plus, lorsqu’un incident de confidentialité survient au sein d’une entreprise, la CAI peut lui ordonner de prendre des mesures visant à protéger les droits des individus concernés, après lui avoir permis de présenter des observations (art. 81.3). Ensuite, de nouvelles infractions pénales sont créées, pouvant elles aussi mener à l’imposition d’amendes sévères. Pour les entreprises contrevenantes, ces amendes peuvent s’élever jusqu’à 25 000 000 $ ou 4 % de leur chiffre d’affaires mondial (art. 91). Finalement, la nouvelle loi crée également un nouveau droit d’action privé. Essentiellement, celui-ci prévoit que lorsqu’une atteinte illicite à un droit conféré par la Loi sur le secteur privé ou par les articles 35 à 40 du Code civil cause un préjudice et que cette atteinte est intentionnelle ou résulte d’une faute lourde, les tribunaux peuvent accorder des dommages-intérêts punitifs d’une valeur minimale de 1000 $ (art. 93.1). 5. Entrée en vigueur Les modifications apportées par le projet de loi n° 64 entreront en vigueur en plusieurs étapes. La majorité des nouvelles dispositions de la Loi sur le secteur privé entreront en vigueur deux ans suivant la date de la sanction de la loi, qui était le 22 septembre 2021. Certaines dispositions spécifiques entreront toutefois en vigueur un an après cette date, dont notamment : L’obligation pour les entreprises de désigner un responsable de la protection des renseignements personnels (art. 3.1) L’obligation de signalement des incidents de confidentialité (art. 3.5 à 3.8) L’exception à la communication de renseignements personnels dans le cadre d’une transaction commerciale (art. 18.4) et L’exception à la communication de renseignements personnels pour des fins d’études ou de recherche (art. 21 à 21.0.2). D’autre part, la disposition consacrant le droit à la portabilité des renseignements personnels (art. 27) entrera en vigueur trois ans suivant la sanction de la loi. Les membres de l’équipe Lavery sont disponibles pour répondre à vos questions et pour vous aider à vous conformer aux nouvelles exigences en matière de protection des renseignements personnels introduites dans la Loi sur le secteur privé. Les informations et commentaires contenus dans le présent document ne constituent pas un avis juridique. Ils ont pour seul but de permettre au lecteur, qui en assume l’entière responsabilité, de les utiliser à des fins qui lui sont propres.

Le projet de loi n° 78, qui était présenté en décembre 2020 par le ministre Jean Boulet, a été sanctionné le 8 juin dernier et vient modifier la Loi sur la publicité légale des entreprises (la « Loi ») et son règlement, le Règlement d’application de la Loi sur la publicité légale des entreprises (le « Règlement »). Cette modification législative s’inscrit dans un processus visant la prévention et la lutte contre l’évasion fiscale, le blanchiment d’argent et la corruption et obligera maintenant les assujettis à une divulgation accrue de certains de leurs renseignements. Divulgation d’informations relatives aux bénéficiaires ultimes Les modifications apportées prévoient de nouvelles exigences en matière de transparence des entreprises et obligent maintenant les assujettis à divulguer des informations relatives aux personnes physiques qui sont leurs bénéficiaires ultimes, notamment le nom de ceux-ci, leur domicile et leur date de naissance, et ce, afin d’éviter l’usage de prête-noms ayant notamment pour but des stratagèmes d’évitement fiscal. À noter que l’obligation de divulgation du domicile du bénéficiaire ultime pourra cependant être contournée en divulguant plutôt une adresse professionnelle. En effet, le nouvel article 35.2 de la Loi prévoit que « l’assujetti qui doit déclarer le domicile d’une personne physique en application de la présente loi peut également déclarer une adresse professionnelle à l’égard de celle-ci ». Si une telle adresse professionnelle est déclarée, l’information relative au domicile de cette personne ne pourra alors être consultée. Aux termes de ce projet de loi, un « assujetti » est considéré être toute personne ou groupement de personnes qui est immatriculé volontairement, ou toute personne, fiducie ou société de personne qui est tenue de l’être. Le projet de loi précise que par « bénéficiaire ultime », on entend toute personne physique qui satisfait à l’une ou l’autre des conditions suivantes relativement à un assujetti1 : Elle est la détentrice, même indirectement, ou la bénéficiaire d’un nombre d’actions, de parts ou d’unités de l’assujetti qui lui confère la faculté d’exercer 25% ou plus des droits de vote afférents à celles-ci; Elle est la détentrice, même indirectement, ou la bénéficiaire d’un nombre d’actions, de parts ou d’unités d’une valeur correspondant à 25% ou plus de la juste valeur marchande de toutes les actions, parts ou unités émises par l’assujetti; Elle exerce un contrôle de fait de l’assujetti; Elle est le commandité d’une société en commandite. Le projet de loi prévoit de plus que lorsque des personnes physiques détenant des actions, des parts ou des unités d’un assujetti ont convenu d’exercer conjointement les droits de vote afférents à celles-ci et que cette entente a pour effet de leur conférer ensemble la faculté d’exercer 25% ou plus de ces droits, chacune d’elles est considérée être un bénéficiaire ultime de l’assujetti. Finalement, il prévoit aussi qu’une personne physique exploitant une entreprise individuelle est présumée en être le seul bénéficiaire ultime, à moins qu’elle ne déclare le contraire. Malgré cette définition de bénéficiaire ultime, il est important de noter qu’il sera possible pour le gouvernement de déterminer des conditions additionnelles selon lesquelles une personne physique sera considérée comme étant un bénéficiaire ultime. Base de recherche par nom d’un bénéficiaire ultime Le projet de loi prévoit également que le nom d’une personne physique pourra désormais faire partie d’un regroupement d’informations et pourra servir de critère de recherche lors d’une recherche au registre des entreprises. Ceci permettra au public d’identifier toutes les sociétés ayant des liens avec cette personne, lorsque celle-ci a été identifiée comme bénéficiaire ultime d’un assujetti. Cpendant, les informations qui ne peuvent être consultées ne pourront faire partie d’un tel regroupement ni lui servir de base. À noter que le projet de loi prévoit aussi la possibilité pour le gouvernement de déterminer, par règlement, les informations contenues au registre des entreprises qui ne pourront être consultées par le public. Conclusion On remarque donc que cette modification législative, notamment avec sa nouvelle notion de bénéficiaire ultime, accroîtra considérablement les obligations de divulgation des entreprises qui sont déjà tenues de communiquer certains types de renseignements au Registraire des entreprises du Québec. On ne peut que souhaiter qu’au terme de ce processus législatif, le gouvernement se soit doté d’un système de divulgation d’information clair et efficace, qui en facilitera la gestion pour les assujettis et leurs conseillers. Nouvel article 0.3 qui fera désormais partie du nouveau Chapitre 0.1 « Objets et définitions ».

En 2020, l’économie du Québec a été malmenée par la pandémie et la tendance s’est maintenue en 2021. Après une année difficile pour les entreprises d’ici, il y a une opportunité pour les dirigeants de repenser leur modèle d’affaires dans l’élaboration de leur plan de relance. Dans ce contexte, une entrée en bourse et un financement par capital-actions pourraient s’avérer être une bonne idée. Bien que le processus soit relativement coûteux, exige du temps de la part des membres de la haute direction et assujettisse l’entreprise ainsi que ses cadres et principaux actionnaires à une série d’obligations, la somme des avantages dépasse de beaucoup celle des inconvénients. Voici donc cinq bonnes raisons de rendre votre société publique et d’opter pour le financement par capital-actions pour lui assurer un avenir prospère. 1. Le financement par capital-actions : financer la croissance de son entreprise autrement Du moment où votre entreprise devient publique, vous élargissez et diversifiez considérablement vos sources de financement par capital-actions. Vous ne dépendez plus des emprunts bancaires traditionnels. Votre entreprise peut désormais amasser des capitaux beaucoup plus facilement et à bien meilleur coût, que ce soit au moyen de l’émission de titres convertibles, de capital-actions, de droits ou de bons de souscription. De plus, votre bassin de pourvoyeurs de fonds s’accroît considérablement, allant bien au-delà des actionnaires fondateurs, de votre banquier ainsi que de vos très proches amis et parents. Tous ces outils de financement par capital-actions vous permettent de gérer la croissance de votre entreprise de manière plus agressive et de profiter de nouvelles opportunités d’affaires. 2. Le financement par capital-actions : faciliter les fusions et les acquisitions  La société inscrite à la cote d’une bourse bénéficie d’un avantage important pour son plan d’expansion. Désormais, il vous est possible de procéder à une acquisition d’entreprise en utilisant les actions de votre société comme monnaie d’échange. Une telle option vous confère plus de flexibilité et augmente ainsi vos chances de succès lors des négociations. De plus, ce mode de financement vous permet de gérer plus agressivement votre croissance, puisque vous n’êtes plus limité aux modes de financement conventionnels. 3. Le financement par capital-actions : acquérir une belle notoriété En prenant la décision de transformer votre entreprise en société publique et d’opter pour le ?nancement par capital-actions, vous lui conférez une plus grande visibilité. Tout d’abord, le premier appel public à l’épargne sera l’occasion de faire connaître l’entreprise aux investisseurs au moyen, entre autres, des tournées de promotion organisées par les courtiers participants à l’émission. De plus, les sociétés publiques peuvent être suivies par des analystes ?nanciers, ce qui constitue un atout dans la commercialisation des produits et services de l’entreprise. Bref, votre société étant sous les projecteurs, sa notoriété augmentera inévitablement, tant auprès des investisseurs que des partenaires économiques. De plus, pour beaucoup de clients et fournisseurs, faire affaire avec une société inscrite en bourse est rassurant. Ils y voient le signe d’une société bien établie. Une telle perception peut faciliter la conclusion d’une vente ou d’un contrat d’approvisionnement. 4. Le financement par capital-actions: augmenter de la valeur marchande de l’entreprise Un meilleur coût de ?nancement, une liquidité plus grande pour les actions de votre entreprise, un potentiel de croissance amélioré, ainsi qu’une visibilité accrue sont autant d’éléments qui rendent la valeur marchande de votre entreprise nettement supérieure à celle qu’on lui attribuait avant de devenir publique. Désormais, la valeur comptable ne sera plus le principal élément servant à déterminer la valeur de votre société. Votre société vaudra ce que les investisseurs lui reconnaîtront comme valeur en fonction de son potentiel de croissance et de rentabilité ainsi que de sa performance par rapport à des sociétés concurrentes oeuvrant dans des secteurs similaires. 5. Relève facilitée Il vous sera beaucoup plus facile, le moment venu, de vous retirer de votre entreprise et de réaliser le fruit de vos années d’efforts. Plusieurs options vous seront alors offertes dont celle de disposer de vos actions par voie d’un placement secondaire. Il sera également possible d’attirer des personnes de talent pour prendre votre relève en raison des nombreux avantages que confère le statut de société publique. Les avantages à introduire une société en bourse et d’opter pour le ?nancement par capital-actions sont multiples. Outre les cinq éléments présentés dans ce billet, on pourrait également ajouter la crédibilité accrue auprès des clients et des fournisseurs, la boni?cation de la rémunération des employés-clés, la dilution moindre lors des collectes de fonds et bien plus. L’augmentation des entrées en bourse permettra de rebâtir notre économie. Si vous pensez à transformer votre société en société publique, d’opter pour le ?nancement par capital-actions et à faire le grand saut sur le marché boursier, n’hésitez pas à faire appel à l’un de nos avocats en droit des affaires pour vous guider et vous conseiller dans cette démarche.

La pandémie de la COVID-19 a bouleversé les milieux de travail canadiens. Pour de nombreuses organisations, la pandémie et les mesures mises en place pour en limiter la propagation ont accentué et accéléré le phénomène du télétravail.  Dans ce contexte, l’Agence du Revenu du Canada (l’« ARC ») et l’Agence du Revenu du Québec (l’ « ARQ ») ont publié des positions administratives quant aux dépenses déductibles par les employés visés par cette situation ainsi que pour leurs employeurs. Dépenses admissibles pour un employé La première condition pour avoir le droit à une dépense d’emploi en lien avec le télétravail est liée à l’obligation de travailler de la maison. À ce sens, l’ARC a annoncé un assouplissement à l’effet que si un employé n’était pas obligé de travailler de la maison, mais que son employeur lui a donné le choix de le faire en raison de la pandémie, l’ARC considérera que l’employé a travaillé de la maison en raison de la COVID-19. Méthode à taux fixe temporaire : Déduction fédérale et québécoise de 2 $ par jours sans T2200 Le 15 décembre 2020, le Gouvernement du Canada a annoncé que les employés ayant travaillé de la maison plus de 50 % du temps au cours d’une période d’au moins quatre semaines consécutives en 2020 pourront déduire de leur revenu un montant de 2 $ par jour pour chaque jour durant lequel ils ont travaillé durant ladite période ainsi que pour chaque jour supplémentaire à l’extérieur de cette période, jusqu’à un montant maximum de 400 $. La méthode à taux fixe temporaire ne s'applique qu'à l'année d'imposition de 2020. Pour être admissible, l’employé doit seulement déduire les frais de bureau à domicile et aucune autre dépense d'emploi. Aucun détail quant aux dépenses engagées en lien avec le télétravail ni formulaire T2200 ne seront nécessaires pour bénéficier de cette déduction. Le Gouvernement du Québec a emboîté le pas au Gouvernement du Canada en annonçant le 16 décembre 2020 la possibilité pour un contribuable de déduire 2 $ par jour pour chaque jour où il aura travaillé de la maison, jusqu’à un maximum de 400 $, sans pièces justificatives ni formulaire TP-64.3. Méthode détaillée De façon générale, un employé (locataire ou propriétaire) peut déduire les dépenses raisonnables directement liées à l’utilisation de l’espace consacré pour le travail à domicile si et seulement si au moins l’une des deux conditions suivantes est remplie : l’espace consacré au travail à domicile est « le lieu où le particulier accomplit principalement (interprété par les tribunaux comme étant à plus de 50 %) les fonctions de la charge ou de l’emploi »; ou l’espace consacré au travail à domicile est « utilisé exclusivement […] aux fins de tirer un revenu de la charge ou de l’emploi et est utilisé pour rencontrer des clients ou d’autres personnes de façon régulière et continue »1 La période afin d’évaluer ses critères d’admissibilités pour l’année 2020 devra être pour une période d'au moins 4 semaines consécutives. Cette période peut durer plus d'un mois. Si l’espace consacré pour le travail à domicile fait partie d’un domicile loué par le particulier, une partie raisonnable du loyer pourrait être déductible. Toutefois, un particulier ne peut réclamer aucune déduction pour la valeur locative de la superficie de l’espace consacré au travail dans un domicile dont il est le propriétaire ni pour les dépenses à titre de déduction pour amortissement, de taxes, d’assurances ou d’intérêts hypothécaires à l’égard de ce domicile. Malgré les restrictions susmentionnées, la Loi de l’impôt sur le revenu prévoit que les employés à commission peuvent déduire une partie raisonnable des taxes et des assurances payées pour le domicile qu’ils possèdent, si l’un des critères exposés plus haut est rempli. Il importe de noter que ces dépenses ne sont admissibles que dans la mesure où elles ne sont pas autrement remboursées par l’employeur. Afin de déterminer le montant pouvant être ainsi déduit, il est important d’utiliser une base de calcul raisonnable. À titre indicatif, le calcul peut se fonder sur la superficie que représente l'espace de bureau par rapport à la superficie totale du domicile. Les autres utilisations possibles de l’espace doivent également être prises en considération. L’utilisation d’un espace à 100 % par rapport à 75 % par un employé est un élément important dans la base de calcul. Par exemple, si une table de cuisine est utilisée comme espace de bureau par un employé, elle fait l’objet d’une utilisation mixte, ce qui aura un impact direct sur le montant de dépense déductible. Dépenses admissibles(employé salarié et à commission) Électricité Chauffage Eau Partie des services publics (électricité, chauffage et eau) de vos frais de copropriété Frais d'accès Internet du domicile Frais d’entretien et de réparations mineures Loyer payé pour la maison ou l’appartement où vous vivez Dépenses admissibles(employé à commission seulement) Assurance habitation Impôts fonciers Location d'un téléphone cellulaire, d'un ordinateur, d'un ordinateur portable, d'une tablette, d'un télécopieur, etc. qui est raisonnablement liée aux revenus de commission Dépenses non admissibles (employé salarié et à commission) Intérêt hypothécaire Paiements hypothécaires Frais de raccordement à Internet Mobilier Dépenses en capital (remplacement de fenêtres, de planchers, de fournaise, etc.) Décorations murales Par ailleurs, si un employé peut déduire une dépense dans le calcul de son revenu imposable aux fins de l’impôt, il pourrait également être admissible à un remboursement de la taxe sur les produits et services / taxe de vente du Québec (« TPS/TVQ ») qu’il a payée. Les remboursements de la TPS et de la TVQ sont imposables dans l’année suivante dans la déclaration de revenus de l’employé. Il est également important pour l’employé de conserver ses pièces justificatives. L’ARC a récemment déployé un calculateur afin de simplifier le calcul des dépenses admissibles. Un employé devra remplir les formulaires suivants pour déduire ses dépenses et obtenir un remboursement de la TPS et la TVQ : État des dépenses d’emploi (T777); Dépenses d’emploi pour un employé salarié (TP-59); Demande de remboursement de la TPS/TVH (GST370); et Remboursement de la TVQ pour un salarié (VD-358).  Afin de déduire de son revenu des dépenses d’emploi, dont notamment certaines dépenses concernant l’espace consacré au travail à domicile, l’employé doit avoir reçu de l’employeur deux formulaires : formulaire T2200 – Déclaration des conditions de travail (« T2200 »); et formulaire TP-64.3 Conditions générales d'emploi (« TP-64.3 ») (employé québécois seulement); Considérations pour l’employeur Le 15 décembre 2020, l’ARC a annoncé le lancement d’un processus simplifié pour la réclamation des dépenses liées au télétravail pour l’année d’imposition 2020. À cet effet, une version simplifiée du formulaire T2200 a été révélée sous l’appellation T2200S. Vous pouvez consulter ce formulaire ici. Ainsi, afin de permettre à un employé de déduire les dépenses décrites ci-dessus, le T2200S doit indiquer : si l’employé a travaillé à domicile en raison de la COVID-19; si l’employeur a remboursé ou rembourse cet employé pour certaines de ses dépenses liées à son travail à domicile; et si le montant a été inclus sur le feuillet T4 de cet employé. Finalement, l’employeur devra attester que « l’employé a travaillé à domicile en 2020 en raison de la COVID-19, et qu'il était tenu de payer une partie ou la totalité des dépenses liées au travail à domicile engagées directement dans le cadre de son travail pour exercer ses fonctions pendant cette période. » Il est attendu qu’un grand nombre d’employés rempliront les critères de cette déduction, du moins tant que les restrictions d’accès aux lieux de travail en lien avec la COVID-19 demeureront en place. L’ARQ a, quant à elle, annoncé que de façon exceptionnelle, une signature électronique de l’employeur du formulaire TP-64.3 serait permise. De plus, le 16 décembre 2020, le Gouvernement du Québec a annoncé le lancement, prévu au début de l’année 2021, d’un service en ligne dédié à la production en grand nombre de formulaires TP-64.3 devant être transmis aux télétravailleurs. Ce service vise à réduire le fardeau administratif des moyennes et grandes entreprises. Plus de détails sur cette plateforme en ligne sont attendus en 2021. Autres dépenses admissibles pour un employé Un employé pourra également déduire certaines dépenses relativement à des fournitures consommées directement dans l'exercice de ses fonctions, dans la mesure où celles-ci ne sont pas remboursées par leur employeur, par exemple : a)    le papier, les crayons ainsi que les cartouches d'encre; b)    les frais d'utilisation du réseau Internet s'ils sont facturés en fonction de l’utilisation. À cet effet, l’ARC a annoncé que pour l’année d’imposition 2020 elle accepterait, exceptionnellement, les frais d'accès Internet résidentiel mensuels (le coût du forfait doit être raisonnable). Dépenses remboursées par un employeur Normalement une somme reçue d’un employeur pour rembourser une dépense est considérée comme un avantage à l’employé et doit être ajoutée au revenu d’emploi de ce dernier sauf si les dépenses sont nécessaires dans le cadre de l’accomplissement des fonctions de l’employé. Les dépenses remboursées ne peuvent pas être déduites par l’employé. De plus, dans le contexte actuel, l’ARC et l’ARQ ont annoncé que le remboursement d’une somme de 500 $ par un employeur à son employé visant à compenser le coût d'acquisition de l'équipement informatique personnel ou de l'équipement de bureau nécessaire au télétravail ne constitue pas un avantage imposable pour l'employé. Par exemple, si l’achat est un bureau à 1000 $, l’avantage imposable inclus dans le revenu de l’employé sera de 500 $. L’ARC a récemment annoncé que ce montant ne sera pas augmenté. Allocation versée par un employeur Certains employeurs préfèreront verser une allocation directement à leurs employés en télétravail afin de couvrir les coûts additionnels engagés par ceux-ci. Dans ce contexte, l’employeur pourra déduire cette allocation dans le calcul de son revenu imposable à la condition que celle-ci soit raisonnable. Normalement, le montant de cette allocation sera considéré comme un avantage imposable pour l’employé et devra être ajouté à son revenu d’emploi pour l’année d’imposition dans laquelle elle est reçue par l’employé, à l’exception de la situation visée par l’exception mentionnée ci-dessus. Autre considération pour l’employeur Il est également important pour l’employeur de considérer les impacts fiscaux, notamment en matière de retenues à la source, du lieu où l’employé travaille principalement pendant la pandémie lorsque ce lieu diffère de celui de l’établissement de l’employeur auquel il est normalement tenu de se présenter.   L’ARC et l’ARQ ont annoncé un allègement à ce niveau pour l’année d’imposition 2020. Ainsi, la province de travail ne changera pas pour les employés en situation de télétravail en raison de la pandémie de la COVID-19. La province aux fins du calcul des retenues à la source continuera d’être celle du lieu de travail habituel. Cependant, si l’employé exerce son travail dans un pays étranger, certains impacts fiscaux, autant pour l’employé et pour l’employeur, devraient être considérés. Notre équipe en Fiscalité saura vous accompagner et répondre à vos questions concernant la conformité fiscale de votre entreprise. Interprétation technique IT-352R2.

Cette publication a été rédigée en collaboration avec André Laurin. De toute évidence, la pandémie du coronavirus et les mesures prises par les gouvernements ont provoqué une situation particulièrement difficile et délicate pour presque toutes les organisations. Malgré cette situation extraordinaire, les devoirs généraux des administrateurs (respect de la loi, diligence et loyauté) prescrits par les lois constitutives des différentes catégories de personnes morales et le Code civil du Québec demeurent les mêmes. Toutefois, dans le contexte actuel, les administrateurs d’une personne morale doivent rehausser de façon importante la qualité et l’intensité de leurs actions et réflexions pour assurer le respect de ces devoirs et, en particulier, pour que les gestes posés soient dans le meilleur intérêt de cette personne morale. Rappelons que selon ces lois constitutives et le Code civil du Québec, le conseil d’administration a la responsabilité de la gestion de la personne morale ou, selon le cas, celle de surveiller la gestion qui en est faite par les personnes à qui les pouvoirs de gestion ont été délégués, soit les membres de la direction de la personne morale. Devoir de diligence Le respect du devoir de diligence imposé aux administrateurs des personnes morales implique notamment, et ce, plus qu’à tout autre moment : une compréhension des enjeux et des risques associés à l’impact de la COVID-19 sur l’entreprise de la personne morale, ses clients, ses employés, ses fournisseurs, etc.; la recherche des meilleures mesures de gestion disponibles en s’appuyant sur les pratiques qui leur apparaissent raisonnablement être les meilleures à appliquer dans les circonstances; un suivi attentif de la mise en œuvre des décisions prises et l’adoption d’ajustements à ces décisions au fur et à mesure de l’évolution des choses. À cet égard, notons que les lois constitutives des sociétés par actions prévoient spécifiquement que les administrateurs sont réputés avoir respecté leur devoir de diligence si leur décision s’appuie de bonne foi sur des rapports de personnes dont la profession permet d’accorder foi à leurs déclarations. Devoir de loyauté En plus de leur imposer un devoir de diligence, la loi impose également aux administrateurs des personnes morales un devoir de loyauté qui prescrit à ces derniers, entre autres, d’agir au mieux des intérêts de cette personne morale. La Cour suprême du Canada a fourni des pistes d’interprétation de ce devoir de loyauté dans l’arrêt BCE1 de 2008 (plusieurs de ces pistes ont été récemment explicitement intégrées dans des modifications récentes à la Loi canadienne sur les sociétés par actions2), entre autres : en caractérisant l’intérêt de la personne morale comme étant celui d’une entreprise socialement responsable (autrement dit, la personne morale doit agir comme un « bon citoyen corporatif » (« good corporate citizen »)); en soulignant qu’il est permis aux administrateurs dans l’accomplissement de leur devoir de loyauté de tenir compte des intérêts des diverses parties intéressées par leurs décisions, telles les actionnaires, les employés,les retraités et les pensionnés, les créanciers, les consommateurs, les gouvernements ou l’environnement; en précisant par ailleurs que si les intérêts des diverses parties intéressées ne peuvent être réconciliés, l’intérêt de la société doit prévaloir en privilégiant son intérêt à long terme par rapport à son intérêt à court terme, et ce, dans un contexte de continuité. En pratique, pour respecter ce devoir, tout d’abord, les administrateurs ne peuvent aller à l’encontre de la loi et, de plus, doivent aussi notamment : s’assurer que la personne morale prenne les mesures requises pour respecter les directives des autorités publiques; s’assurer que la personne morale prenne les mesures appropriées aux circonstances pour protéger la santé de ses employés, de ses clients et de ses fournisseurs; ne pas tolérer des pratiques qui nuisent à la personne morale en général ou qui tentent de profiter frauduleusement de la situation de crise actuelle; privilégier les mesures qui favorisent la survie d’une partie substantielle de l’entreprise de la personne morale et la reprise, si possible, de la plus grande partie de ses activités une fois la situation redevenue normale3. Nous sommes d’avis que dans les circonstances actuelles, les administrateurs devraient examiner les intérêts des parties intéressées. Or, un tel examen implique l’identification de ces intérêts et une évaluation raisonnable et équitable de ceux-ci de même que de la possibilité de les réconcilier avec le meilleur intérêt de la personne morale. Il est évident que la situation présente permet difficilement de réconcilier, à court terme, tous les intérêts de toutes les parties intéressées avec l’intérêt qui doit prévaloir, soit celui de la personne morale. Ainsi, le maintien des conditions et des relations prévalant avant la crise est, dans la plupart des cas, difficilement réconciliable avec le meilleur intérêt de la personne morale à long terme, tel que défini et interprété par la loi et les tribunaux. Les administrateurs doivent donc faire un arbitrage raisonnable entre tous ces intérêts en privilégiant les intérêts de la personne morale, même si cet arbitrage est difficile. Cette crise, les directives gouvernementales et leurs effets exigent que les administrateurs fassent preuve de leadership et de créativité. Comme le soulignent plusieurs intervenants, la crise actuelle favorisera des approches nouvelles quand la pandémie prendra fin. Les administrateurs doivent donc être proactifs et aider les dirigeants à trouver des solutions tant pour limiter les effets négatifs que pour élaborer les activités et planifier comment celles-ci devront être exercées dans les prochaines années.   BCE Inc. c. Détenteurs de débentures de 1976, [2008] 3 R.C.S. 560, 2008 CSC 69. Voir le paragraphes 122 (1.1) de la Loi canadienne sur les sociétés par actions, LRC 1985, c C-44. Un article très à propos sur la façon dont les administrateurs peuvent s’acquitter de leurs devoirs de diligence et de loyauté a été publié sur le forum du Harvard Law School of Corporate Governance du 29 mars 2020 : GREGORY, Holly J., GRAPSAS, Rebecca et HOLLAND, Claire, Ten Considerations for Boards of Directors, Cambridge, Harvard Law School of Corporate Governance, en ligne : https://corpgov.law.harvard.edu/2020/03/29/ten-considerations-for-boards-of-directors/.

Le Budget du 22 mars 2017 du Gouvernement du Canada, dans son « Plan pour l’innovation et les compétences » (http://www.budget.gc.ca/2017/docs/plan/budget-2017-fr.pdf) mentionne que le leadership démontré par le milieu universitaire et celui de la recherche au Canada dans le domaine de l’intelligence artificielle se traduira par une économie plus innovatrice et une croissance économique accrue. Le budget 2017 propose donc de fournir un financement renouvelé et accru de 35 millions de dollars sur cinq ans, à compter de 2017-2018, pour l’Institut canadien de recherches avancées (ICRA), qui jumelle les chercheurs canadiens à des réseaux de recherche en collaboration dirigés par d’éminents chercheurs canadiens et internationaux pour effectuer des travaux sur des sujets qui touchent notamment l’intelligence artificielle et l’apprentissage profond (deep learning). Ces mesures s’ajoutent à plusieurs mesures fiscales fédérales et provinciales intéressantes qui appuient déjà le secteur de l’intelligence artificielle. Au Canada et au Québec, le programme de recherche scientifique et développement expérimental (RS&DE) procure des avantages à deux volets : les dépenses de RS&DE sont déductibles du revenu aux fins de l’impôt et un crédit d’impôt à l’investissement (CII) pour la RS&DE est offert pour réduire l’impôt. Le solde du CII est remboursable dans certains cas. Au Québec, un crédit d’impôt remboursable est également disponible pour le développement des affaires électroniques lorsqu’une société exerce principalement ses activités dans les domaines de la conception de systèmes informatiques ou de l’édition de logiciels et qu’elles sont effectuées dans un établissement situé au Québec. Ce Budget 2017 vise donc à rehausser l’avantage concurrentiel et stratégique du Canada en matière d’intelligence artificielle, et par le fait même celui de Montréal, une ville qui jouit déjà d’une réputation internationale dans ce domaine. Il reconnaît d’entrée de jeu que l’intelligence artificielle, au-delà de toutes les questions d’éthique qui passionnent actuellement la communauté internationale, pourrait permettre de générer une croissance économique solide en améliorant la façon de produire des biens, d’offrir des services et de surmonter divers défis de société. Le Budget ajoute également que l’intelligence artificielle « offre des possibilités dans de nombreux secteurs, de l’agriculture aux services financiers, créant des occasions pour les entreprises de toutes tailles, que ce soit des entreprises technologiques en démarrage ou les plus importantes institutions financières du Canada. » Ce rayonnement du Canada sur la scène internationale passe invariablement par un appui gouvernemental aux programmes de recherche et à l’expertise de nos universités. Ce Budget est donc un pas dans la bonne direction pour faire en sorte que toutes les activités reliées à l’intelligence artificielle, de la R&D à la mise en marché en passant par la création et la distribution des produits et services, demeurent ici au Canada. Le budget 2017 attribue ainsi 125 millions de dollars au lancement d’une stratégie pancanadienne en matière d’intelligence artificielle pour la recherche et le talent afin de favoriser la collaboration entre les principaux centres canadiens d’expertise et renforcer le positionnement du Canada en tant que destination de calibre mondial pour les entreprises désirant investir dans l’intelligence artificielle et l’innovation. Laboratoire juridique Lavery sur l’intelligence artificielle (L3IA) Nous anticipons que d’ici quelques années, toutes les sociétés, entreprises et organisations, dans toutes les sphères d’activités et tous les secteurs, feront appel à certaines formes d’intelligence artificielle dans leurs activités courantes, qu’il s’agisse d’améliorer la productivité ou l’efficacité, d’assurer un meilleur contrôle de la qualité, de conquérir de nouveaux marchés et clients, de mettre en place de nouvelles stratégies marketing, d’améliorer les processus, l’automatisation et la commercialisation ou encore la rentabilité de l’exploitation. Pour cette raison, Lavery a mis sur pied le Laboratoire juridique Lavery sur l’intelligence artificielle (L3IA) qui analyse et suit les développements récents et anticipés dans le domaine de l’intelligence artificielle d’un point de vue juridique. Notre Laboratoire s’intéresse à tous les projets relatifs à l’intelligence artificielle (IA) et à leurs particularités juridiques, notamment quant aux diverses branches et applications de l’intelligence artificielle qui feront rapidement leur apparition dans les entreprises et les industries. Les développements de l’intelligence artificielle, à travers un large éventail de fonctionnalités et d’applications, auront également un impact certain sur plusieurs secteurs et pratiques du droit, de la propriété intellectuelle à la protection des renseignements personnels, en passant par la régie d’entreprise et tous les volets du droit des affaires. Dans nos prochaines publications, l’équipe de notre Laboratoire juridique Lavery sur l’intelligence artificielle (L3IA) analysera de façon plus spécifique certaines applications de l’intelligence artificielle dans différents secteurs.

À RETENIR : Le projet de loi 98 propose des modifications au Code des professions dont plusieurs touchent la gouvernance des ordres professionnels et l’encadrement éthique et déontologique des administrateurs. Ce bulletin n’exprime aucun commentaire sur la pertinence ou la suffisance des dispositions actuelles et des modifications proposées. La fonction principale des ordres professionnels projette un éclairage déterminant sur la façon d’exercer la fonction d’administrateur d’un ordre professionnel. Les devoirs des administrateurs sont les mêmes tant pour les administrateurs membres de l’ordre que ceux nommés par l’Office des professions. Les administrateurs et employés doivent agir au mieux des intérêts de l’ordre professionnel. La poursuite de ces intérêts implique d’oeuvrer afin de favoriser la solvabilité, la pérennité, l’efficacité, l’intégrité et la crédibilité de l’ordre dans les décisions prises en soumettant ces décisions au test du respect de la fonction principale de l’ordre, soit la protection du public. Les règlements internes et les codes de déontologie doivent respecter les principes de notre droit, éviter la répétition et ne pas créer la confusion. Une importance considérable devrait être accordée aux cens ou critères d’éligibilité des administrateurs, aux dispositions du Code de déontologie régissant les administrateurs et à l’engagement contractuel que devrait signer chaque administrateur de façon à pouvoir sanctionner les défauts de respect des règles par un administrateur. La remise en question régulière des façons de faire en fonction des orientations stratégiques, les mutations au niveau des postes de direction, la comparaison avec les pratiques exemplaires tant au Québec qu’à l’étranger, l’évaluation régulière du rendement et la sélection des priorités font partie des actions que chaque ordre devrait prendre et que chaque conseil d’administration devrait provoquer et surveiller. L’Office des professions et le gouvernement doivent donner aux ordres professionnels les moyens de remplir leur mission et les ordres eux-mêmes doivent se donner les outils requis à cette fin, le tout en favorisant la flexibilité d’action, en accordant la priorité aux objectifs et résultats recherchés et en permettant aux membres des ordres professionnels de s’adapter aux réalités du marché. 1. Introduction La ministre de la Justice a déposé récemment le projet de loi 98, Loi modifiant diverses lois concernant l’admission aux professions et la gouvernance du système professionnel. Ce projet de loi accorde une importance considérable à la gouvernance des ordres professionnels (« ordres » ou « ordre ») et accroît les pouvoirs de l’Office des professions (« Office ») en plus de traiter de diverses autres questions. Ce bulletin se limitera à traiter d’orientations et de mesures liées à la gouvernance des ordres en accordant une attention particulière à la façon pour leurs administrateurs d’assumer leurs devoirs et à certains enjeux particuliers des ordres. Pour les fins du présent bulletin, nous présumons donc que le projet de loi 98 sera adopté sans modifications et n’exprimons aucun commentaire sur la pertinence ou la suffisance des dispositions existantes et de celles proposées. 2. Mention de certaines dispositions Le projet de loi prévoit, entre autres, les modifications et ajouts suivants au Code des professions1(le « Code ») : l’obligation pour l’Office de déterminer les normes d’éthique et les règles de déontologie applicables aux administrateurs d’un ordre (article 5 modifiant l’article 12.0.1 du Code); l’imposition d’un nombre minimal (8) et d’un nombre maximal d’administrateurs (15) (article 27 modifiant l’article 61 du Code); l’augmentation du nombre d’administrateurs provenant du public et nommés par l’Office (article 37 modifiant l’article 78 du Code); l’obligation de nommer comme administrateur au moins une personne qui est membre de l’ordre, mais n’est inscrite au tableau de l’ordre que depuis dix ans ou moins (article 37 ajoutant un nouvel article 76.1 au Code); l’obligation pour les administrateurs de suivre une formation sur le rôle d’un conseil d’administration, notamment en matière de gouvernance et d’éthique (article 29 ajoutant un nouvel article 62.01 au Code); une description plus détaillée du mandat du conseil d’administration (article 28 modifiant l’article 62 du Code et article 29 ajoutant un nouvel article 62.0.1 au Code); une description plus détaillée et précise des fonctions du président (article 40 modifiant l’article 80 du Code); l’obligation pour les administrateurs de respecter l’éthique et les règles déontologiques déterminées par l’Office dans un règlement et celles du code de déontologie devant être adopté par chaque ordre (article 39 ajoutant un nouvel article 79.1 au Code et article 46 ajoutant un nouvel article 87.1 au Code). 3. Rappel de la fonction d’un ordre professionnel Il est opportun de rappeler quelle est la fonction d’un ordre. Celle-ci est décrite à l’article 23 du Code : « 23. Chaque ordre a pour principale fonction d’assurer la protection du public. À cette fin, il doit notamment contrôler l’exercice de la profession par ses membres. » Cet article n’exclut pas d’autres fonctions, notamment celle d’offrir certains services aux membres. Par exemple, veiller à ce que les membres de l’ordre demeurent capables d’offrir des services pertinents et puissent desservir adéquatement le public découle de cette fonction principale. Par ailleurs, ces fonctions accessoires que les ordres peuvent décider d’assumer ne doivent pas nuire au respect de la fonction principale. La protection du public dont traite le premier paragraphe de cet article 23 renvoie principalement, mais non exclusivement, à la protection des personnes qui font appel ou sont susceptibles de faire appel aux services des membres de l’ordre. Elle peut également impliquer la participation aux débats publics ou politiques. Une telle participation devrait néanmoins être limitée aux domaines d’activités des membres, ne pas entrer en conflit avec la liberté d’expression dont jouissent les membres2 et le droit de ces membres de défendre ou servir les intérêts légitimes de leurs clients. Par conséquent et comme nous le verrons ci-après, cette fonction principale des ordres projette un éclairage déterminant sur la façon d’exercer la fonction d’administrateur au sein de ceux-ci. 4. Respect des principes de notre droit et cohérence du langage Les diverses modifications et ajouts en matière de gouvernance contenus au projet de Loi 98 visent à améliorer la gouvernance et le respect de l’éthique et des règles déontologiques par les administrateurs. Rappelons que le Code civil du Québec (CCQ) énonce déjà plusieurs règles régissant les administrateurs. soit plus spécifiquement celles que l’on retrouve aux articles 321 et suivants et, en particulier, à l’article 322 de même qu’à l’article 2138 (devoir de diligence et devoir de loyauté); soit l’obligation d’agir de bonne foi qu’on retrouve principalement aux articles 6, 7 et 1375. Tant l’Office que les ordres auraient donc intérêt à ne pas réécrire ces dispositions. Ils devraient plutôt y effectuer des renvois dans les codes de déontologie en privilégiant la stipulation de normes plus spécifiques et l’utilisation de guides pratiques. De plus et dans toute la mesure du possible, les lois, règlements et politiques qui sont adoptés devraient être conformes aux principes qui sont énoncés dans le CCQ. De même, ces lois, règlements et politiques devraient ne pas ignorer ni contredire les principes du droit criminel et pénal canadien et des chartes des droits et libertés, tel que ceux-ci ont été interprétés par la jurisprudence. 5. Commentaires sur le caractère exécutoire des critères d’éligibilité et des dispositions du code de déontologie Rappelons qu’un conseil d’administration n’a généralement pas le pouvoir de démettre un administrateur si ce dernier ne respecte pas ses devoirs ou les règles, codes et politiques d’une personne morale. Dans un tel contexte, une importance accrue devrait être accordée aux critères ou cens d’éligibilité des administrateurs d’un ordre dans son règlement intérieur et un engagement contractuel de l’administrateur devrait être souscrit envers l’ordre de respecter les codes de déontologie, le règlement intérieur et les autres politiques de l’ordre. Ainsi, des critères d’éligibilité s’ajoutant à ceux énoncés dans les lois pourraient être formulés dans le règlement intérieur de l’ordre et ce règlement devrait prescrire que la perte du cens ou critère d’éligibilité entraîne automatiquement la perte du statut d’administrateur et provoque une démission automatique. L’article 33 (4o) de la Loi sur le Barreau3 constitue un exemple d’application de cette approche. Il serait également important d’obtenir de chaque administrateur son engagement contractuel envers l’ordre. (a) de respecter ses devoirs généraux de même que les codes, règles et politiques de l’ordre; (b) de se soumettre au processus d’examen de toute violation alléguée de ses devoirs et obligations établi par l’ordre; et (c) d’accepter d’être lié par toute décision concluant à son obligation de démissionner. Une telle approche requiert idéalement que le processus soit clair, indépendant et aussi impartial que possible et respecte le droit de l’administrateur de connaître au préalable ce qui lui est reproché, d’être entendu et de pouvoir présenter une défense. L’article 5 du projet de loi qui ajoute l’article 12.01 à la suite de l’article 12 actuel du Code des professions prescrit que l’Office doit par règlement : « … 5. déterminer dans quel cas et suivant quelles modalités un administrateur peut être relevé provisoirement de ses fonctions. » Il sera intéressant de voir comment le règlement qu’adoptera l’Office traitera de ce droit de suspension provisoire et dans quelle mesure les dispositions de ce règlement pourraient faire l’objet d’une inclusion de clauses similaires dans le Code de déontologie entraînant l’obligation pour l’administrateur de démissionner par le biais d’un engagement contractuel. 6. Devoirs d’un administrateur d’un ordre professionnel Les devoirs généraux des administrateurs d’un ordre sont les mêmes que pour tous les administrateurs des différents types de personnes morales. Dans le cas des administrateurs des ordres, on les retrouve à l’article 322 et à l’article 2138 du CCQ, c’est-à-dire que : l’administrateur doit agir avec prudence et diligence; il doit aussi agir avec honnêteté et loyauté dans l’intérêt de la personne morale. Dans notre document intitulé « L’administrateur de société : questions et réponses »4, nous avons traité de ces deux devoirs généraux et de ce qu’ils impliquent à la lumière de la loi et de la jurisprudence. Nous renvoyons donc le lecteur à ce document pour nous concentrer sur certains aspects dans la rubrique qui suit. 7. Ce qu’impliquent les devoirs généraux dans le cas des administrateurs des ordres professionnels La Cour suprême du Canada a offert une interprétation de ces devoirs de diligence, d’honnêteté et de loyauté. Dans le cas du devoir de diligence, elle l’a fait principalement au paragraphe 67 de l’arrêt Peoples5 : « [67] On ne considèrera pas que les administrateurs et les dirigeants ont manqué à l’obligation de diligence énoncée à l’article 122 (1)(b) de la LCSA s’ils ont agi avec prudence et en s’appuyant sur les renseignements dont ils disposaient. Les décisions prises devaient constituer des décisions d’affaires raisonnables compte tenu de ce qu’ils savaient ou auraient dû savoir. Lorsqu’il s’agit de déterminer si les administrateurs ont manqué à leur obligation de diligence, il convient de répéter que l’on n’exige pas d’eux la perfection. Les tribunaux ne doivent pas substituer leur opinion à celle des administrateurs qui ont utilisé leur expertise commerciale pour évaluer les considérations qui entrent dans la prise de décisions des sociétés. Ils sont toutefois en mesure d’établir, à partir des faits de chaque cas, si l’on a exercé le degré de prudence et de diligence nécessaire pour en arriver à ce qu’on prétend être une décision d’affaires raisonnable au moment où elle a été prise. » (nos soulignements) Dans le cas du devoir dit de « loyauté » c’est de l’arrêt BCE6 que l’on peut tirer les critères que la Cour suprême a retenus pour interpréter la notion d’intérêt de la personne morale tels qu’ils ont été appliqués toutefois à un émetteur assujetti : personne morale comme « entreprise socialement responsable » respect de la bonne foi, de l’intégrité et respect des lois, règlements et contrats (y compris pas d’abus de droit) l’intérêt ne se limite pas à la valeur des actions ou au profit à court terme l’intérêt à long terme (par opposition à court terme) dans un contexte de continuité il peut être opportun sans être obligatoire dans tous les cas de tenir compte de l’effet des décisions sur les parties intéressées ou prenantes (« stakeholders ») un traitement équitable des parties intéressées doit être accordé à la lumière du recours en oppression ouvert aux dirigeants, administrateurs et détenteurs de valeurs mobilières (également aux créanciers dans le cas de la LCSA) si les intérêts des parties intéressées sont non réconciliables avec ceux de la personne morale, ceux de la personne morale doivent prévaloir la règle de l’appréciation commerciale s’applique mais l’intensité des précautions devra être plus grande, plus forte selon les circonstances (p. ex. : opérations avec des parties intéressées ou apparentées) La poursuite de l’intérêt d’un ordre implique de favoriser la solvabilité, la pérennité, l’efficacité, l’intégrité et la crédibilité de l’ordre dans les décisions prises en respectant les parties intéressées et en soumettant ces décisions au test du respect de la fonction principale de l’ordre soit la protection du public. Les administrateurs sont soumis aux mêmes devoirs, qu’ils soient des membres de l’ordre ou aient été nommés par l’Office. Ainsi, l’administrateur membre de l’ordre, ne saurait faire passer son intérêt ou celui d’un tiers au détriment de celui de l’ordre et de sa fonction principale, qui est d’assurer la protection du public. L’ordre n’est pas un syndicat professionnel ni une association de protection des intérêts des membres. Par ailleurs, dans nombre de cas, les intérêts de l’ordre et ceux de ses membres sont réconciliables. Ainsi, la capacité pour les membres d’offrir des services professionnels dans différents champs et dans différentes régions ou, en d’autres termes, leur capacité d’offrir des services pertinents au public se conjugue parfaitement avec la fonction principale de protection du public qui est celle de l’ordre. Quant à l’administrateur qui n’est pas un membre de l’ordre et qui est désigné par l’Office, ses intérêts et ceux de l’ordre sont moins susceptibles de se retrouver en conflit. Par ailleurs, bien qu’il ait été désigné par l’Office, cet administrateur ne doit pas voir son rôle comme celui d’un mandataire de l’Office ou d’un exécuteur des instructions de ce dernier. Comme l’énonce le CCQ, à l’article 321, tout administrateur, peu importe qui le nomme, est le mandataire de l’ordre et l’article 2158 CCQ précise que le mandataire doit agir dans l’intérêt de son mandant, soit l’ordre. Tous les administrateurs doivent donc veiller à ce que l’ordre exécute adéquatement sa fonction principale de protection du public et fournisse aux membres l’encadrement, de même que des moyens et des outils aussi complets que possible pour que ceux-ci demeurent pertinents et qu’ils puissent desservir adéquatement le public. Leur rôle ne se limite pas à la surveillance des activités de l’ordre et de la gestion de la direction. En effet, ils doivent créer de la valeur c’est-à-dire fournir une contribution active et créative qui favorisera un rendement optimal de l’ordre dans la poursuite de sa mission. C’est à ce concept de « gouvernance créatrice de valeurs » que les professeurs Yvan Allaire et Mihaela Firsirotu7 ont invité les lecteurs à adhérer. L’Institut sur la gouvernance des organisations privées et publiques (« IGOPP ») en fait, avec d’autres, la promotion. 8. Exemples non exhaustifs d’éléments découlant de ces devoirs Dans l’exercice de leurs devoirs généraux, les administrateurs d’un ordre devraient, entre autres, veiller : à l’implantation de saines pratiques de gouvernance; à la mise en place de mécanismes d’audit et de contrôle interne efficaces; à la qualité de la formation donnée aux membres; à la mise en oeuvre d’une rigueur budgétaire et financière; à la mise en oeuvre d’une véritable gestion des risques, dont les risques réputationnels; à la formulation et à la mise en place de mesures favorisant l’accès du public aux services offerts par les membres; à l’optimisation des ressources internes de l’ordre; à la mise en place d’outils fiables d’évaluation du rendement, à l’analyse des résultats de ces évaluations et à l’adoption de mesures de correction et d’amélioration continue; à ce que les autres fonctions que l’ordre désire assumer, comme la prestation de certains services aux membres, n’aient pas d’incidence négative sur le respect de la fonction principale; à l’encadrement des membres au plan déontologique et au plan de la pratique professionnelle, de même qu’à la surveillance de l’efficacité et de la qualité des mesures prises par l’ordre pour assumer ces responsabilités; à l’identification des défis et enjeux de la profession et des moyens disponibles pour permettre aux membres de s’adapter aux changements. 9. Commentaires supplémentaires sur la gouvernance des ordres et l’exercice de la fonction d’administrateur La remise en question régulière des façons de faire en fonction des orientations stratégiques, les mutations au niveau des postes de direction, la comparaison avec les pratiques exemplaires en matière de gouvernance tant au Québec qu’à l’étranger, l’évaluation régulière de la performance de l’ordre et de ses instances, la sélection des priorités font partie des actions que chaque ordre devrait prendre et que chaque conseil d’administration devrait provoquer et surveiller. Le gouvernement, l’Office et les ordres devraient s’abstenir d’alourdir indûment la tâche des ordres par une trop grande quantité de règles, de rapports à fournir et de formules à remplir. Les ordres doivent pouvoir préserver une forte dose de flexibilité et d’agilité pour être en mesure d’agir efficacement et rapidement dans un contexte en évolution. Un juste équilibre doit être trouvé et l’inspiration devrait être puisée dans l’approche du CCQ qui privilégie les principes, les objectifs et les résultats recherchés. De plus, le gouvernement et l’Office doivent donner aux ordres les moyens législatifs et réglementaires de remplir leur mission. Ils ne peuvent ignorer le contexte de la pratique. Le gouvernement, l’Office et les ordres doivent se méfier de l’érosion du système professionnel québécois. Cette érosion est provoquée entre autres par les offres de services de personnes qui ne sont pas encadrées par le régime applicable aux professionnels, mais qui sont néanmoins identiques (ou quasi identiques) aux services offerts par les membres des ordres et par l’« opting out » de plusieurs membres des ordres qui décident tout simplement de démissionner de leur ordre. Ce faisant ces démissionnaires cessent de devoir payer une cotisation annuelle et de devoir se soumettre à un ensemble de règles et normes qui, pour plusieurs, n’ont que peu d’incidences sur la façon dont ils exercent leurs activités. Les professionnels doivent pouvoir faire évoluer leur pratique et s’adapter à la réalité du marché dans un contexte de forte concurrence, de mondialisation, d’harmonisation des lois et pratiques et d’abolition des barrières. Les administrateurs doivent être formés et s’informer sur les enjeux de l’exercice de la profession exercée par les membres de l’ordre dont ils sont administrateurs et sur les moyens pris par cet ordre pour respecter sa fonction principale. Ils doivent être à l’affût non seulement de ce qui se passe au sein de cette profession au Québec, mais également des pratiques exemplaires et de l’encadrement offert ailleurs, de façon à pouvoir offrir une réflexion stratégique éclairée et provoquer un processus d’amélioration continue. Ils doivent apporter des idées et suggestions dans les délibérations du conseil de l’ordre. Il s’agit donc d’un rôle proactif et non simplement réactif, qui doit s’inscrire dans une démarche collégiale qui recherche le consensus et est créatrice de valeurs. Le contrôle des cotisations payables par les membres de l’ordre pour les réduire ou tout au moins pour éviter des augmentations régulières n’est pas en soi un mauvais objectif. Toutefois, la recherche de cet objectif ne doit pas être faite aux dépens de la qualité des mesures prises pour assurer la formation des candidats à l’inscription au tableau de l’ordre et des membres, le respect des règles déontologiques, la prévention des violations à ces règles déontologiques, la discipline, le contrôle de la qualité des candidats admis au tableau de l’ordre et la surveillance adéquate de la qualité des services offerts par les membres, notamment par l’intermédiaire de l’inspection professionnelle. Une gestion rigoureuse, à l’enseigne d’un choix éclairé des priorités et d’une utilisation optimale des ressources s’impose pour contrôler le montant de ces cotisations sans affecter la qualité de l’exécution des responsabilités de l’ordre qui découlent de sa fonction principale. Le président de l’ordre de son côté se doit de créer un contexte favorable à l’apport de chacun des administrateurs et ce, même si cet apport prend à l’occasion la voie de la critique et de la remise en question de la part des administrateurs. Il doit à ces fins agir comme un véritable président de conseil et savoir faire la distinction entre ses fonctions exécutives et celles de président de conseil. 10. Conclusion Les défis auxquels feront face les ordres et leurs responsabilités sont importants et ont tendance à s’accroître. La fonction d’administrateur d’un ordre exige donc une contribution sérieuse, éclairée, proactive et rigoureuse. Code des professions, RLRQ c C-26. Doré c. Barreau du Québec, 2012 CSC 12. Loi sur le Barreau, LRQ c B-1. lavery.ca/Publications/André Laurin/« L’administrateur de société : questions et réponses ». Magasins à rayons Peoples inc. (Syndic de) c. Wise, [2004] 3 R.C.S. 461, 2004 CSC 68. BCE Inc. c. Détenteurs de débentures de 1976, [2008] 3 R.C.S. 560, 2008 CSC 69. Gouvernance créatrice de valeurs, Allaire et Firsirotu, 2003, 2005. (voir site Internet d’IGOPP).

Nouvelles exigences en matière de placement privé (« Règlement 45-106 ») Obligation de bien connaître le souscripteur Obligations pour l’émetteur : Poser des questions S’assurer des revenus et actifs déclarés par le souscripteur Confirmer la relation entre le souscripteur et l’émetteur Obtenir des preuves de la qualification du souscripteur Conserver les documents Au mois de mai dernier, des modifications étaient apportées par les Autorités canadiennes en valeurs mobilières (« ACVM ») au Règlement 45-106 sur les dispenses de prospectus (le « Règlement 45-106 ») ainsi qu’à l’Instruction générale relative au Règlement 45-106 (l’« Instruction générale »). Rappel Revenons tout d’abord sur le champ d’application du Règlement 45-106. Ce règlement, adopté pour la première fois en septembre 2005, avait pour objectif premier d’uniformiser les règles canadiennes en matière de placements dispensés des exigences de l’établissement d’un prospectus. Une importante réforme de ce règlement visait les règles applicables aux émetteurs fermés (autrefois, les sociétés fermées). Dorénavant, l’émission de titres d’un émetteur fermé constituait un appel public à l’épargne, mais demeurait dispensée de l’obligation d’établir un prospectus dans la mesure où les titres de l’émetteur sont assujettis à des restrictions à la libre cession et sont la propriété d’au plus 50 personnes, exception faite des salariés et anciens salariés de l’émetteur ou d’une société du même groupe. Au surplus, les titres de l’émetteur fermé ne pouvaient être placés qu’auprès des personnes mentionnées à l’article 2.4 du Règlement 45-106. Ces personnes incluent notamment les dirigeants, administrateurs, salariés, fondateurs, les membres de la famille des dirigeants et administrateurs, les amis très proches, les proches partenaires et les investisseurs qualifiés. Changements récents Les modifications récentes apportées au Règlement 45-106 et à l’Instruction générale visent notamment : les exigences de vérification de la qualité de l’investisseur la définition d’investisseur qualifié l’obligation d’obtenir un formulaire de reconnaissance de risques de la part de certains investisseurs et la dispense pour l’investissement d’une somme minimale. Regardons ces modifications plus en détails. Responsabilité et vérification diligente Les ACVM ont clarifié et explicité les exigences pour l’émetteur qui se prévaut d’une dispense de prospectus rattachée à la responsabilité de vérifier que les conditions sont satisfaites. Certaines des dispenses sont fondées sur des critères de revenus ou d’actifs détenus par le souscripteur. D’autres sont fondées sur les relations entre le souscripteur et un administrateur, un membre de la haute direction, un fondateur ou une personne participant au contrôle de l’émetteur, comme celle de parent, d’ami très proche ou de proche partenaire. L’émetteur qui place des titres sous le régime de ces dispenses devra obtenir certains renseignements du souscripteur afin d’établir si son revenu, ses actifs ou sa relation respectent les conditions de la dispense. Par exemple, les ACVM s’attendent à ce que l’émetteur questionne le souscripteur sur son revenu net, ses actifs financiers ou son actif net, ou s’informe autrement de sa situation financière; à ce que l’émetteur pose des questions visant à confirmer la nature et la durée de la relation. Il devrait également obtenir une confirmation de cette information sur la relation auprès de l’administrateur, du membre de la haute direction, du fondateur ou de la personne participant au contrôle indiqué par le souscripteur. Ne vous laissez pas prendre... Les ACVM ont clairement indiqué que les déclarations types incluses dans une convention de souscription ou des initiales en regard d’une catégorie d’investisseur sont insuffisantes comme déclaration à moins que l’émetteur ait pris les mesures raisonnables pour vérifier les déclarations du souscripteur Afin de déterminer si des mesures raisonnables ont été prises par l’émetteur, les autorités s’attarderont aux faits et circonstances propres au souscripteur, au placement et à la dispense invoquée. Notamment, les facteurs suivants pourraient être considérés : la façon dont l’émetteur a trouvé le souscripteur; la catégorie d’investisseur qualifié à laquelle le souscripteur considère appartenir; le type de relation que le souscripteur considère avoir et avec quel administrateur, membre de la haute direction, fondateur ou personne participant au contrôle de l’émetteur; et la quantité et le type de renseignements recueillis concernant le souscripteur. L’émetteur devrait conserver tous les documents nécessaires démontrant qu’il s’est prévalu à bon droit de la dispense pour une période d’au moins huit ans. Modification de la dispense pour placement auprès « d’investisseurs qualifiés » Fiducies Les ACVM ont clarifié quel type de fiducie pouvait désormais se qualifier d’investisseurs qualifiés en ajoutant une nouvelle catégorie d’investisseurs qualifiés. Selon la nouvelle définition d’investisseurs qualifiés du Règlement 45-106, les fiducies créées par un investisseur qualifié au profit de parents, dont la majorité des fiduciaires sont des investisseurs qualifiés, et l’ensemble des bénéficiaires, les conjoints, ancien conjoint, père et mère, grands-parents, frères, soeurs, enfants ou petits-enfants de l’investisseur qualifié, de son conjoint ou de son ancien conjoint sont des investisseurs qualifiés. Personnes physiques La dispense pour placement auprès d’investisseurs qualifiés ne s’applique pas au placement de titres auprès de certaines personnes physiques visées à la définition de l’expression « investisseur qualifié » du Règlement 45-106 à moins que la personne plaçant les titres n’obtienne de la personne physique un formulaire de reconnaissance de risque signé en la forme prescrite par le Règlement 45-106 au moment où celle-ci souscrit les titres ou auparavant. Ce formulaire doit être conservé par l’émetteur pour une période de huit ans qui suit le placement. Cette nouvelle obligation ne s’applique pas au placement de titres d’un émetteur fermé. Investissement d’une somme minimale (150 000 $) Depuis l’adoption des modifications au Règlement 45-106, la dispense de prospectus pour l’investissement d’une somme minimale de 150 000 $ n’est disponible que pour les investisseurs qui ne sont pas des personnes physiques. Les autres exigences de cette dispense de prospectus demeurent inchangées. Conclusion En guise de conclusion, nous pouvons retenir des nouvelles règles que l’émetteur doit bien maîtriser les exigences de la réglementation et bien connaître ses investisseurs sans quoi il serait certainement plus sage de faire appel aux services d’un intermédiaire financier dûment inscrit soit, un courtier en placement ou un courtier sur le marché dispensé.