Cadre de l’OCRI relatif à la garde des actifs numériques : institutionnalisation de la garde des cryptoactifs au Canada Cadre de l’OCRI relatif à la garde des actifs numériques : institutionnalisation de la garde des cryptoactifs au Canada

3 mars 2026 9 MIN DE LECTURE

Accueil Articles Bulletin d’actualités Osler

Auteurs(trice)
Matthew T. Burgoyne

Associé, Droit des sociétés, Calgary

Adam Withers

Stagiaire en droit, Calgary

Expertises Connexes

Auteurs(trice)
Matthew T. Burgoyne

Associé, Droit des sociétés, Calgary

Adam Withers

Stagiaire en droit, Calgary

Auteurs(trice):
Matthew T. Burgoyne, Adam Withers

Key Takeaways

  • Le 3 février 2026, l’Organisme canadien de réglementation des investissements a publié un avis décrivant les exigences en matière de garde des actifs numériques pour les courtiers membres exploitant des plateformes de négociation de cryptoactifs au Canada.
  • Le cadre exige que les actifs numériques soient détenus par des dépositaires approuvés et établit une distinction entre les cryptoactifs et les versions jetonisées des actifs traditionnels.
  • L’Organisme canadien de réglementation des investissements introduit un modèle à plusieurs niveaux pour les dépositaires en fonction de leur capacité à gérer les risques, avec des exigences particulières pour aussi bien les dépositaires de cryptoactifs que les dépositaires d’actifs jetonisés.

Introduction

Le 3 février 2026, l’Organisme canadien de réglementation des investissements (l’« OCRI ») a publié un avis (l’« avis ») décrivant les exigences en matière de garde des actifs numériques par les courtiers membres de l’OCRI (les « courtiers membres ») qui exploitent des plateformes de négociation de cryptoactifs (les « PNC ») au Canada. Élaboré à l’issue d’un processus itératif et consultatif auquel ont participé les principales parties prenantes, ce cadre vise à protéger les investisseurs tout en continuant à favoriser l’innovation et la concurrence dans le secteur.

Auparavant, les règles de l’OCRI ne prévoyaient aucun cadre qui régissait expressément la garde des actifs numériques par les courtiers en placement. Conscient des risques particuliers liés à la garde d’actifs numériques, l’OCRI a imposé des exigences en matière de garde aux courtiers membres exploitant des PNC dans ses conditions liées à l’adhésion (décrites comme une approche provisoire susceptible d’être élargie et développée).

L’annexe A de l’avis contient un tableau présentant les « Exigences relatives aux dépositaires d’actifs jetonisés et les dépositaires de cryptoactifs » (niveaux 1 à 4), accessible ici [PDF].

Le cadre

Selon ce cadre, les courtiers membres doivent s’assurer que les actifs numériques sont détenus soit auprès d’un ou de plusieurs dépositaires approuvés, soit à l’interne (au moyen d’une technologie appropriée). Les dépositaires doivent être des dépositaires approuvés d’actifs numériques, car l’approbation pour la garde de titres en général n’est pas suffisante en soi (les exigences relatives à la garde des titres traditionnels sont maintenues).

Ce cadre établit une distinction entre les cryptoactifs et les versions jetonisées des instruments financiers traditionnels (actions, titres de créance, etc.). Les actifs financiers jetonisés (qui ne sont pas exclusivement des cryptoactifs) doivent continuer à être détenus par des dépositaires dans le cadre du régime de garde des titres traditionnels (les lieux agréés de dépôt de titres), ainsi que par des dépositaires qui satisfont aux exigences relatives à la détention d’actifs numériques. Cette approche vise à garantir que les exigences existantes sur la garde des titres et des espèces ne puissent être contournées simplement par leur émission sous forme jetonisée.

Qu’entend-on par « garde numérique »?

L’OCRI précise que la « garde numérique » suppose la protection et le contrôle des cryptoactifs et des actifs jetonisés et que, en pratique, cela comprend généralement les mesures suivantes :

  • la création, le stockage et la gouvernance des clés cryptographiques privées;
  • les contrôles à l’égard de l’autorisation et de l’exécution des opérations;
  • les processus de rapprochement et de gouvernance des adresses;
  • la cybersécurité, la surveillance, les interventions en cas d’incident et la reprise après sinistre.

Modèle à plusieurs niveaux

En ce qui concerne la garde des cryptoactifs, l’OCRI prévoit que les limites de garde d’actifs doivent être proportionnelles à la capacité du dépositaire de cryptoactifs à gérer les risques. L’OCRI introduit un modèle à plusieurs niveaux qui établit des exigences de base applicables à tous les dépositaires, impose des exigences renforcées aux dépositaires autorisés à détenir une proportion plus importante d’actifs des clients et associe les limites de garde à la capacité du dépositaire à gérer les risques liés à la garde (les dépositaires de niveau 1 pouvant détenir jusqu’à 100 % des actifs d’un courtier membre et les dépositaires de niveau 4 pouvant détenir jusqu’à 40 % des actifs d’un courtier membre). Ce modèle permet aux courtiers membres de diversifier leurs modalités de garde et d’atténuer le risque de concentration parmi les dépositaires dont la capacité à prendre des risques est limitée. Il convient de noter que ce modèle à plusieurs niveaux ne s’applique pas aux « dépositaires acceptables d’actifs jetonisés », au sens attribué à ce terme dans l’avis.

Exigences relatives aux dépositaires

L’avis décrit les principales exigences relatives aux dépositaires, à savoir :

  • exigences relatives au capital minimum
    • Ces exigences visent à garantir une résilience financière face aux stress opérationnels et de marché.
  • exigences en matière d’infrastructure de calibre institutionnel
    • Ces exigences tiennent compte des risques liés à la technologie inhérents à la garde de cryptoactifs.
  • exigences en matière d’assurance et de contrôles internes
    • Ces exigences visent à garantir que les dépositaires maintiennent des contrôles préventifs solides et atténuent les conséquences financières des problèmes de garde.
  • exigences en matière de contrôles juridiques et territoriaux
    • Ces exigences traitent des risques qui surviennent lorsque les actifs sont détenus en dehors des cadres de garde traditionnels, dans des territoires dont les régimes d’insolvabilité, de fiducie et disciplinaires diffèrent, et dans le cadre d’ententes contractuelles qui pourraient ne pas protéger les actifs des clients dans des scénarios défavorables.

Lieux agréés de garde des actifs jetonisés

Les dépositaires acceptables d’actifs jetonisés doivent satisfaire aux exigences suivantes :

  • se qualifier comme lieu agréé de dépôt de titres, conformément à la Règle 4342 des Règles CPPC ainsi qu’aux Directives générales et définitions du Formulaire 1;
  • disposer de politiques et de procédures aptes à sécuriser les actifs jetonisés;
  • disposer de rapports d’assurance SOC 2 ou ISAE 3000 couvrant la sécurité, la disponibilité, la confidentialité et l’intégrité du traitement;
  • disposer d’une couverture d’assurance.

L’OCRI se réserve le droit d’imposer d’autres mesures dans les cas qui justifient des mesures/contrôles améliorés (selon la nature, l’étendue, la complexité ou le profil de risque d’une entente).

Dépôt fiduciaire

L’OCRI ne prescrit pas de mécanismes de dépôt fiduciaire particuliers pour les actifs numériques. Les courtiers membres et les dépositaires d’actifs numériques doivent plutôt veiller à ce que les actifs des clients entièrement payés soient détenus de manière à offrir une protection contre les réclamations des créanciers et à préserver les droits de propriété des clients en cas d’insolvabilité (ou de procédures similaires). L’OCRI peut exiger des avis juridiques ou d’autres assurances confirmant que de telles mesures sont en place.

Garde autonome

Les courtiers membres sont autorisés à assurer la garde autonome d’un maximum de 20 % de la valeur des cryptoactifs qu’ils détiennent pour leurs clients et pour leur propre compte. La garde interne représentant un risque technologique important, les solutions de garde interne des courtiers membres doivent respecter les exigences en matière de rapports SOC et les exigences propres aux dépositaires de cryptoactifs de niveau 4.

Les courtiers membres peuvent assurer la garde autonome des actifs jetonisés (sans limite prescrite) à condition d’avoir obtenu l’approbation à titre de lieu agréé de dépôt d’actifs jetonisés.

Conformité et surveillance

L’OCRI s’attend à ce que les courtiers membres surveillent leur conformité avec les limites de garde au moins une fois par semaine et prennent rapidement des mesures en cas de manquement. En outre, les courtiers membres doivent lui déclarer :

  • selon les modalités et la fréquence précisées par l’OCRI, la quantité et la valeur des actifs numériques détenus ainsi que les lieux de dépôt où ces actifs sont conservés;
  • tout manquement aux limites applicables à un dépositaire de cryptoactifs ou à la garde interne, y compris une description du manquement, les mesures prises pour y remédier et un plan clair de correction lorsque le manquement ne peut être corrigé dans un délai d’un jour ouvrable.

Les manquements répétés ou non résolus peuvent entraîner des mesures disciplinaires ou de surveillance.

Dernières observations

L’une des caractéristiques les plus remarquables du cadre est son insistance sur la continuité réglementaire. L’OCRI n’a pas créé un régime de garde des actifs numériques autonome, détaché de l’infrastructure existante en matière de valeurs mobilières. Au contraire, les actifs financiers jetonisés restent soumis au régime des « lieux agréés de dépôt de titres », lequel se voit renforcé par des mesures de garde numérique. Le message de l’OCRI est clair : la jetonisation ne modifie pas la nature de l’actif sous-jacent devant la loi.

Des précisions supplémentaires sur les cryptomonnaies stables seraient utiles. Dans la mesure où certaines cryptomonnaies stables sont considérées comme des actifs financiers jetonisés, elles peuvent devoir être gardées dans des lieux agréés de dépôt de titres, en plus de respecter les mesures de protection des actifs numériques. Cela pourrait réduire le nombre de dépositaires admissibles par rapport à d’autres cryptoactifs et, peut-être, obliger les PNC à scinder leurs ententes de garde. 

Enfin, le cadre reflète le fait que le secteur canadien des actifs numériques continue de s’immiscer dans le territoire de la finance traditionnelle. L’approche de l’OCRI ne traite pas la garde des cryptoactifs comme un cas exceptionnel, ni ne lui permet de fonctionner en dehors des normes de prudence. Au contraire, elle combine des mesures de protection traditionnelles telles que la suffisance du capital, la responsabilité contractuelle et la protection contre l’insolvabilité avec des contrôles propres aux cryptoactifs portant sur la gestion des clés privées, la cyberrésilience et l’intégrité technologique.

Dans les faits, la garde des actifs numériques au Canada ne fonctionne plus en marge de la réglementation; elle a été intégrée dans l’architecture de surveillance traditionnelle.

Expertises connexes

S’abonner

Restez informé

Abonnez-vous aux articles Osler pour rester informé des questions ayant une incidence sur votre entreprise.

S’abonner

Osler est un cabinet d’avocats en droit des affaires de premier plan qui pratique à l’échelle nationale et internationale à partir de bureaux au Canada et à New York. Il compte parmi ses clients des chefs de file du secteur et du monde des affaires dans tous les segments de marché qui en sont à diverses étapes de leur croissance. Notre réputation repose sur notre engagement à l’égard du succès de nos clients, ainsi que sur notre expérience, notre expertise et notre approche coopérative pour lesquels nous sommes reconnus. Nous croyons que notre succès est le reflet de la réussite de nos clients.