TechFlow rapporte que, le 4 février, selon The Block, l’Organisme canadien de réglementation des investissements (CIRO) a publié un cadre encadrant la garde d’actifs numériques, visant à prévenir les pertes dues aux cyberattaques, à la fraude et aux déficiences en matière de gouvernance. Ce cadre classe les prestataires de services de garde cryptographique en quatre niveaux, déterminant ainsi la proportion d’actifs clients qu’ils sont autorisés à détenir : les prestataires de niveau le plus élevé peuvent détenir jusqu’à 100 % des actifs clients, tandis que le niveau le plus bas est limité à 40 % ; quant aux membres courtiers exerçant une garde interne, leur plafond est fixé à 20 %.
Le cadre exige également la mise en place de politiques de gouvernance robustes couvrant la gestion des clés, la cybersécurité, la réponse aux incidents et les risques liés aux tiers, tout en imposant obligatoirement une assurance, des audits indépendants et des rapports de conformité en matière de sécurité. Le CIRO précise que ce cadre repose sur une approche fondée sur le risque et la proportionnalité, visant à concilier protection des investisseurs, innovation et concurrence sur les marchés. Il s’agit d’une mesure importante prise à la suite des enseignements tirés de l’effondrement de QuadrigaCX en 2019.
