Obligations relatives aux dossiers et aux registres
L'entreprise de services monétaires (ESM) doit tenir à jour les dossiers et les registres suivants :
- un registre des transactions effectuées contenant notamment les renseignements de base permettant de vérifier l'identité des clients et les renseignements indiqués dans la partie « Informations à consigner dans les registres », ci-après;
- les dossiers nécessaires à l'identification de ses sources de liquidités;
- un registre comptable contenant le bilan et l'état des résultats;
- un registre de comptes et les rapports de conciliation bancaire;
- un dossier contenant le nom, l'adresse et le numéro de téléphone du domicile et les fonctions de ses dirigeants, de ses administrateurs, de ses associés et de ses employés;
- un dossier contenant les originaux de tous les documents transmis à Revenu Québec;
- un dossier contenant l'information permettant de vérifier l'identité des cocontractants liés à des activités de services monétaires;
- tout autre dossier ou registre prévu par règlement.
Informations à consigner dans les registres
Les registres de transactions doivent comprendre les informations suivantes :
- la date, l'heure, le montant et la nature des transactions;
- dans le cas d'une transaction relative à un change de devises, la devise et le mode de paiement;
- dans le cas d'une transaction relative à l'émission d'un chèque de voyage, d'un mandat ou d'une traite, une mention indiquant si la somme reçue est en espèces ou sous une autre forme;
- dans le cas d'une transaction relative au rachat d'un chèque de voyage, d'un mandat ou d'une traite, le nom de l'émetteur du chèque de voyage, du mandat ou de la traite;
- dans le cas d'une transaction relative à un transfert de fonds de 1 000 $ ou plus, les instructions de transfert et le nom du destinataire des fonds.
Lieu et méthode de conservation
Les dossiers et les registres doivent être conservés au Québec et être facilement accessibles à Revenu Québec. Si le siège social de l'ESM est situé à l'extérieur du Québec, l'information qu'ils contiennent doit être accessible dans un établissement de l'ESM situé au Québec ou dans tout autre lieu que Revenu Québec désigne, et l'ESM doit fournir l'aide technique nécessaire à la consultation de cette information.
Les dossiers et les registres doivent également être tenus de manière à en permettre la vérification.
Peu importe que les informations personnelles soient conservées sur support papier ou électronique, l'ESM doit utiliser des moyens efficaces afin de les protéger.
Comment sécuriser l'information
Voici des suggestions de bonnes pratiques à adopter en matière de sécurité de l'information :
- prévenir le vol et la perte des renseignements conservés sur support papier :
- verrouiller les classeurs contenant des informations sensibles,
- limiter l'accès au personnel autorisé à faire des transactions monétaires,
- mettre en place un système d'alarme ou de surveillance par caméra;
- prévenir la perte de données et réduire la vulnérabilité aux risques informatiques :
- maintenir les logiciels et les antivirus à jour,
- modifier régulièrement les mots de passe des appareils et des logiciels,
- mettre en place un système de verrouillage automatique des appareils;
- sécuriser le réseau Internet et l'accès au réseau sans fil (Wi-Fi);
- effectuer fréquemment des copies de sauvegarde des données et les conserver dans un endroit sécuritaire.
Délai de conservation
L'ESM doit conserver les renseignements contenus dans les registres et les dossiers pendant une période de six ans suivant leur obtention.
Destruction sécuritaire
Après la période de conservation obligatoire de six ans, l'ESM peut détruire les renseignements qu'elle détient.
Pour ce faire, il est recommandé que l'ESM utilise un moyen efficace et sécuritaire comme
- le déchiquetage;
- un logiciel de destruction de données;
- la destruction chimique de données;
- un destructeur magnétique (par exemple, un démagnétiseur de disques durs).