Pour les conseillers IIROC-CIRO dont la synthèse de portefeuille passe par M365 Copilot et Excel Copilot.

Tonia garde les positions et les montants clients avec tonia sur site — jamais transfrontalier.

Le profil Souverain de Tonia exécute la synthèse de portefeuille avec tonia sur site installé dans votre cabinet : positions, montants, performances clients identifiantes restent au Québec, sous votre clé KMS. Le profil Frontière achemine la recherche de produits ou de fonds (sans donnée client) vers un fournisseur de modèle de pointe. Le journal d'audit local est l'élément à produire à la revue annuelle IIROC-CIRO — pas à reconstituer.

Évaluer mon exposition Loi 25Demander une consultation gratuite
Cadre réglementaire

Loi 25 + obligations sectorielles

Le cabinet de conseillers financiers ou de courtiers — qu'il soit un cabinet indépendant inscrit AMF ou une filiale de bancassurance — opère sous une triple couche réglementaire : la Loi 25 comme entité privée, le Règlement 31-103 sur les obligations d'inscription, et le Code de conduite IIROC-CIRO (ou les obligations équivalentes encadrées par l'AMF pour les conseillers non-IIROC).

Loi 25, art. 5 + art. 17
collecte limitée au mandat de conseil ; transfert hors Québec exige évaluation art. 17 al. 2 documentée. Les positions clients, les montants sous gestion, et les performances individuelles sont des renseignements personnels sensibles (profils financiers).
Loi sur les valeurs mobilières (RLRQ, c. V-1.1)
AMF, supervision du marché. Les obligations de conservation des dossiers client (~7 ans) s'appliquent y compris aux livrables IA-assistés.
Code de conduite IIROC-CIRO
gestion des conflits d'intérêts, confidentialité client absolue, obligation de diligence raisonnable dans le choix des outils. Mention de la traçabilité des communications client.
Règlement 31-103 sur les obligations d'inscription
obligations d'inscription, de tenue de dossiers, et de surveillance interne. Tout outil qui touche au profil client tombe sous la surveillance.
AMF — « Avis sur l'utilisation de l'IA en services financiers »
recommande la traçabilité des contributions IA dans la communication client, la formation des représentants, et la documentation art. 17 pour tout transfert vers un fournisseur étranger.

La conséquence pratique est connue de toute firme qui a déployé M365 Copilot ou Excel Copilot sur les postes des représentants : Copilot lit le fichier Excel ouvert, qui contient les positions clients, et envoie le contenu au modèle pour la synthèse. Sans configuration spécifique (M365 Copilot Data Boundary Canada en option payante), le transfert est non documenté, art. 17 non évalué, et le journal d'audit IIROC à reconstituer rétroactivement.

Cas d'usage

Trois cas d'usage IA typiques

01

Cas 1 — Synthèse de portefeuille client pour préparation de revue

(extraction des positions, calcul de performance, comparaisons avec indices, préparation de la présentation client trimestrielle). Cas le plus sensible : les positions clients, les montants sous gestion, et les performances individuelles sont des renseignements personnels sensibles dont la fuite serait un manquement déontologique et un signalement à l'AMF.

02

Cas 2 — Recherche de produits / fonds

(comparaison de fonds, vérification de prospectus, recherche de produits structurés). Peu sensible : la requête (« Quels sont les fonds canadiens d'actions à grande capitalisation avec moins de 1,5 % de frais ? ») ne contient aucune donnée client. C'est le cas où l'IA générative ajoute de la valeur sans engager la confidentialité.

03

Cas 3 — Rédaction de communications client

(lettres trimestrielles, présentations de revue, mémos d'opportunité). Sensible si personnalisées avec le nom du client, ses montants, ou ses objectifs spécifiques. La diligence IIROC-CIRO impose la traçabilité de toute communication écrite au client ; un outil IA non encadré rend cette traçabilité fragile.

Posture

Ce que Tonia règle — et ce qu'il ne règle pas

Cas 1 (synthèse de portefeuille) → profil Souverain, toujours.

tonia sur site installé dans le cabinet absorbe la synthèse complète. Les positions, montants, performances clients restent avec tonia sur site ; le modèle local produit la synthèse trimestrielle ; aucune donnée client ne quitte le cabinet. Loi 25 art. 17 ne s'applique pas, faute de transfert. Le journal d'audit signé documente chaque requête pour la revue annuelle IIROC-CIRO.

Cas 2 (recherche de produits) → profil Frontière.

Le profil Frontière achemine les requêtes autorisées vers un fournisseur de modèle de pointe. La requête ne contient aucun renseignement client ; ce profil donne accès à un modèle de plus grande capacité et à une recherche plus large.

Cas 3 (communications client) → posture hybride avec rédaction.

Le contenu personnalisé est rédigé localement avec tonia sur site (le nom du client, les montants, les objectifs) ; le squelette de la lettre est généré sur le profil Frontière à partir du contenu rédigé ; la version finale est repersonnalisée avec tonia sur site ; l'envoi au client est tracé dans le journal d'audit local. Le représentant peut démontrer à la revue IIROC-CIRO que la communication client a respecté la confidentialité.

Ce que Tonia ne règle pas

  • Tonia ne remplace pas l'inscription AMF / IIROC-CIRO.
  • Tonia ne remplace pas la formation continue des représentants — un outil IA bien isolé peut produire une recommandation hors-mandat qui engage la responsabilité civile.
  • Tonia ne remplace pas la politique de conflit d'intérêts du cabinet : si l'IA est utilisée pour générer des recommandations (au sens IIROC), la politique doit l'encadrer et la traçabilité doit suivre.
  • Tonia ne remplace pas le processus de validation interne avant communication client : le journal d'audit prouve la trace, pas l'approbation.
Étude de cas

Étude de cas

Cabinet de conseillers financiers indépendants à Québec, 7 conseillers IIROC-CIRO + 4 support, ~CA$650M sous gestion répartis sur ~280 clients particuliers fortunés, déployé sous Tonia — profil Souverain au Q3-2026. Anonymisation quasi-obligatoire. Validation IIROC-CIRO référencée via l'auditeur de pratique annuel.

Le cabinet utilisait M365 Copilot sur les postes de tous les conseillers depuis 2024. La publication 2026 de l'Avis AMF sur l'IA en services financiers et une lettre du syndic adjacente à un confrère ont déclenché une revue interne. Audit en mai : transfert de positions clients vers les serveurs Microsoft US par défaut, sans activation de la Data Boundary Canada, sans évaluation art. 17 documentée, et chaîne d'audit IIROC à reconstituer rétroactivement.

Bascule en Q3-2026 : tonia sur site dans la salle informatique du cabinet, charge dimensionnée pour la pointe trimestrielle (préparation des revues clients en fin de trimestre). Politique configurée par la PRPRP avec le directeur de la conformité. Formation de 2 h aux 7 conseillers + 1 h aux 4 personnes de support. Procédure interne : toute synthèse de portefeuille pour revue client est marquée d'une entrée d'audit signée ; la lettre client finale joint la référence d'audit à son envoi.

Métriques mises en valeur

  • nombre de synthèses de portefeuille exécutées avec tonia sur site par trimestre
  • nombre de lettres client avec contribution IA documentée
  • nombre d'événements BLOCK (motifs PII sectoriels — montants identifiants, NEQ d'entreprises clientes du conseiller)
  • taux de revue compliance avant envoi (devrait rester 100 %)

Vous voulez voir comment ça s'applique chez vous ?

Vous voulez voir comment ça s'applique à votre cabinet ? Commencez par l'audit Loi 25 gratuit, puis demandez une consultation de 30 min. Nous reprendrons vos trois cas d'usage, vos obligations AMF ou IIROC-CIRO, et le dimensionnement de tonia sur site si votre contexte le justifie.

Demander une consultation gratuite de 30 minVoir le centre de conformité

Avis de divulgation : cette page est éditoriale et reflète la posture commerciale de Tonia. Les références réglementaires sont vérifiables aux liens indiqués. Avant d'agir, validez les obligations propres à votre organisation avec votre conseiller.