À l’échelle de l’entité

Ce thème des risques a pour objectif de garantir que les entités réglementées disposent d’un environnement de contrôle sain et d’une structure organisationnelle qui favorise la bonne gouvernance, la reddition de comptes et la surveillance, ainsi que la transparence dans les relations avec la CAJO.  

  • Voici les risques liés à la réglementation associés à ce thème :  
  • manque de compréhension des éléments cruciaux d’un environnement de contrôle axé sur le risque; 
  • absence de mandat défini pour le conseil ou de surveillance indépendante de la gestion; 
  • absence de mécanisme de signalement des actes répréhensibles; 
  • défaut de consigner de façon appropriée les politiques et procédures de gestion visant à définir et à harmoniser les aptitudes et les compétences en matière de reddition de comptes; 
  • manque de compréhension du comportement éthique attendu; 
  • manque de transparence dans la prise de décisions; 
  • non-conformité d’une personne en toute connaissance de cause.

Intégrité en matière de gestion

1.01 Un engagement envers la moralité, l’intégrité et les grandes valeurs éthiques est démontré par l’attitude et les actions. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

Exigences – À tout le moins :

  1. On respecte toutes les lois et tous les règlements pertinents.
  2. On donne suite en temps utile aux questions soulevées dans des lettres de recommandations des vérificateurs internes ou externes et aux questions soulevées par le registrateur.
  3. Les exploitants et les fournisseurs de biens ou de services relatifs au jeu établissent et suivent un code de conduite qui porte notamment sur les façons de régler les conflits d’intérêts et sur la transparence envers le registrateur. Les exploitants et les fournisseurs de biens ou de services relatifs au jeu sont responsables du respect du code par les employés lorsque ces derniers jouent à des jeux fournis par l’exploitant ou le fournisseur. Ce code de conduite est passé en revue régulièrement par la haute direction de l’organisation.


Directive : Dans le contexte de cette norme, on entend par direction les dirigeants et les membres de la haute direction qui sont chargés de gérer les activités quotidiennes de l’organisation.

Environnement de contrôle valable

1.02  Les exploitants et les fournisseurs de biens ou de services relatifs au jeu doivent établir, consigner et mettre en œuvre des activités de contrôle formel pour faire face aux risques liés à la réglementation décelés par la CAJO et pour atteindre les objectifs réglementaires visés par les normes et exigences. Les activités de contrôle doivent être autorisées par le niveau de gestion approprié. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu) [Modifié en février 2022]

Exigences – À tout le moins :

  1. Un processus est en place pour examiner périodiquement les activités de contrôle afin de s’assurer qu’elles permettent de faire respecter les normes et exigences et pour consigner les cas où des lacunes sont décelées, y remédier et apporter les modifications qui s’imposent à ces activités.

  2. Les modifications importantes à l’environnement de contrôle de l’exploitant sont communiquées au registrateur en temps utile.

  3. La CAJO (ou l’entité désignée) peut avoir accès aux activités de contrôle à des fins d’assurance réglementaire.

  4. Les exploitants et les fournisseurs de biens ou de services relatifs au jeu qui exploitent des systèmes de jeu cruciaux doivent concevoir une matrice des activités de contrôle. La matrice des activités de contrôle conçue par l’exploitant doit faire un résumé des contrôles liés au site de jeu, y compris lorsque l’exploitant travaille avec des fournisseurs tiers, notamment des fournisseurs de plateforme. 

  5. Les activités de contrôle des exploitants doivent être examinées par une personne chargée de la surveillance indépendante pour en déterminer la conformité avec les normes et exigences.

Directive : Une surveillance indépendante peut être exercée par un service de vérification interne ou un vérificateur externe, selon ce qui est jugé approprié par l’exploitant, et acceptable pour le registrateur. Le registrateur reconnaît que les pratiques de surveillance peuvent varier d’un exploitant à l’autre en fonction de la taille, de la structure de propriété, de la portée et de la complexité des activités, de la stratégie organisationnelle et du profil de risque. Quel que soit le cas, la personne chargée de la surveillance indépendante doit vérifier le cadre de gestion de la conformité de l’organisation, repérant, gérant et signalant les risques auxquels l’organisation est ou pourrait être exposée et exerçant une surveillance sans lien de dépendance avec le personnel de gestion opérationnelle. Cette personne doit aussi avoir un accès direct et sans restrictions au conseil.

1.03 Toute dérogation par le personnel de gestion aux activités de contrôle est clairement consignée et mise à  la disposition du registrateur sur demande. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

Exigences – À tout le moins :

  1. Au moins deux membres de la haute direction autorisent toute dérogation à une activité de contrôle, et le conseil, ou toute autre structure de gouvernance lorsqu’il n’existe pas de conseil, en est avisé.

    Directive : Cette norme vise à permettre à la haute direction de déroger de façon ponctuelle à des activités de contrôle si des circonstances l’exigent et de s’assurer que les documents appropriés sont conservés à des fins de vérification. Cette norme n’a pas trait à des modifications permanentes à l’environnement de contrôle.

1.04 Les exploitants établissent, mettent en oeuvre et gèrent des contrôles pour appuyer la préparation de rapports financiers qui sont conformes à toutes les normes comptables, les règles et les pratiques exemplaires pertinentes

Structure organisationnelle et capacités

1.05 Un processus de filtrage de sécurité du personnel est mis en place pour les directeurs ou les dirigeants, ainsi que pour les employés, agents ou consultants, à un niveau approprié aux fonctions assumées au sein de l’organisation. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

1.06 Les employés ont les compétences, les aptitudes, l’expérience et la formation nécessaires pour exécuter les activités de contrôle qui se rapportent à leurs responsabilités. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

Exigences – À tout le moins :

  1. Les employés prenant part à l’exécution des activités de contrôle sont formés et connaissent bien l’environnement de contrôle de l’organisation, les risques liés à la réglementation que les contrôles sont censés atténuer et les objectifs réglementaires visés par les normes et exigences.

1.07 La structure organisationnelle est conçue de façon à favoriser un environnement de contrôle valable et une bonne répartition des tâches, pour réduire au minimum les possibilités de collusion ou encore d’activités illégales ou non autorisées. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

Exigences – À tout le moins :

  1. Les employés ont l’autorité et la responsabilité voulues et établies pour s’acquitter de leurs fonctions professionnelles, sous supervision.
  2. Le groupe de vérification interne de l’organisation ou une personne chargée de la surveillance indépendante acceptable pour le registrateur vérifie régulièrement si la répartition des tâches est adéquate en ce qui a trait à la protection des joueurs, à l’intégrité des jeux et à la protection des actifs.
  3. Les exploitants doivent maintenir un organigramme à jour indiquant les principaux liens qui existent au sein de l’organisation et les mettre à la disposition du registrateur sur demande.

1.08 Le personnel de gestion comprend bien sa responsabilité et son autorité à l’égard de l’environnement de contrôle. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

Exigences – À tout le moins :

  1. Le personnel de gestion est formé et connaît bien l’environnement de contrôle de l’organisation, les risques liés à la réglementation que les contrôles sont censés atténuer et les objectifs réglementaires visés par les normes et exigences.

1.09 Les renseignements, y compris les registres, sur les cas de non-conformité avec la loi, les normes et exigences ou les activités de contrôle sont conservés pendant au moins trois (3) ans, sauf indication contraire. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

Surveillance

1.10 La conformité avec les normes et exigences est consignée de façon bien organisée afin que les renseignements puissent être examinés et vérifiés par une personne chargée de la surveillance indépendante. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

Exigences – À tout le moins :

  1. Les documents sont examinés et analysés pour vérifier la conformité avec les normes et exigences et sont approuvés par le personnel de gestion.
  2. Les vérificateurs internes et externes ont accès à tous les systèmes, documents (dont ceux portant sur les activités de contrôle) et ressources utiles à la tenue d’une vérification.
  3. Sur demande, les exploitants et les fournisseurs de services ou de biens relatifs au jeu retiennent les services d’un vérificateur indépendant que le registrateur juge acceptable pour qu’il effectue les vérifications exigées et qu’il lui fournisse une copie des rapports de vérification.

    Directive : Cette exigence vise à permettre au registrateur d’exiger des vérifications par des tierces parties lorsqu’il le juge nécessaire à des fins d’assurance réglementaire. Dans ces cas, l’exploitant ou le fournisseur de biens ou de services relatifs au jeu aura recours aux services du vérificateur, mais celui-ci relèvera directement du registrateur.
  4. Lorsque les vérificateurs internes et externes examinent les activités de contrôle pour en déterminer la conformité avec les normes et exigences, ils tiennent compte des attentes du registrateur, telles qu’elles sont énoncées dans le présent document.

1.11 Le conseil, ou toute autre structure de gouvernance lorsqu’il n’existe pas de conseil, est responsable de la conformité, et il y a des preuves que le conseil, ou toute autre structure de gouvernance, s’est acquitté(e) de cette responsabilité. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

Exigences – À tout le moins :

  1. On confie à une personne la tâche de surveiller la conformité des activités autres que celles dont il assure la surveillance.

    Directive : La responsabilité générale de surveiller la conformité devrait idéalement incomber à un directeur de la conformité ou, si ce poste n’existe pas, à un membre de la haute direction.
  2. On confie à une personne la tâche d’effectuer des vérifications internes. Cette personne vérifie régulièrement l’environnement de contrôle de l’organisation et le cadre de gestion de la conformité et exerce une surveillance sans lien de dépendance avec le personnel de gestion opérationnelle. La personne chargée de la vérification interne est habilitée à examiner de façon indépendante tout aspect du fonctionnement de l’organisation.

    Directive : S’il n’est pas possible de confier cette fonction à une personne en raison de la taille ou de la structure de l’organisation, des vérifications devraient être effectuées par une autre personne chargée de la surveillance indépendante.
  3. La personne chargée de la surveillance de la conformité et de la vérification interne ou une autre personne chargée de la surveillance indépendante a un accès direct et sans restrictions au conseil, ou à toute autre structure de gouvernance, et signale, régulièrement ou au besoin, toutes les questions importantes concernant la conformité.
  4. Le conseil, ou à toute autre structure de gouvernance, établit un ou des comités pour superviser les personnes chargées de la surveillance de la conformité de l’organisation et de la vérification. Le mandat porte sur la composition et la reddition de comptes.
  5. Les membres du conseil, ou à toute autre structure de gouvernance, et de tout comité établi pour superviser les personnes chargées de la surveillance de la conformité de l’organisation et de la vérification comprennent bien les activités, les initiatives et les principales opérations de l’entreprise et ont les aptitudes, la formation, l’expérience et l’indépendance nécessaires pour s’acquitter de leurs responsabilités fiduciaires.

1.12 Il existe un processus indépendant pour que soient déclarés de façon anonyme les lacunes de l’environnement de contrôle, ainsi que les cas de non-conformité possible avec les contrôles, les normes et exigences ou la loi. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

Exigences – À tout le moins :

  1. On se penche sur les points soulevés dans le cadre du processus de déclaration anonyme, et ces points sont communiqués au conseil en temps utile.

1.13 Les personnes inscrites ont une relation transparente avec le registrateur. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

Exigences – À tout le moins, les exploitants :

  1. signalent, conformément à la matrice d’avis établie, tout incident pouvant avoir un effet sur l’intégrité des jeux ou la confiance du public, dont toute mesure prise pour éviter que des incidents similaires ne se reproduisent;
  2. signalent, conformément à la matrice d’avis établie, tout incident de non-conformité avec a loi, les normes et exigences ou les activités de contrôle, dont toute mesure prise pour éliminer la cause de la non-conformité;
  3. mettent à la disposition du registrateur les données, les renseignements et les documents qu’il demande;

1.14 L’exploitant s’assure que les enquêteurs (la Police provinciale de l’Ontario ou le registrateur) sont en mesure de surveiller les jeux et d’y participer.

Service à la clientèle

1.15 Un mécanisme est en place pour permettre aux joueurs de communiquer avec l’exploitant en temps utile afin de lui faire part de problèmes ou de plaintes en ce qui a trait à leur compte, à la gestion des fonds, au jeu ou à toute autre question touchant la conformité avec les normes et les exigences.  Le registrateur est avisé de la plainte ou du problème conformément à la matrice d’avis établie.

1.16 Les plaintes, les différends et les demandes de renseignements des joueurs sont consignés et traités en temps utile, de manière équitable, transparente et appropriée.

Exigences – À tout le moins :

  1. Les exploitants ont des normes de service claires et les mettent à la disposition des joueurs.
  2. Les différends sont résolus en vertu des lois de l’Ontario et du Canada.

1.17 Les renseignements pertinents au sujet de la CAJO sont affichés et facilement accessibles au joueur.

Gestion liée à des tierces parties

1.18 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu ne signent des contrats qu’avec des fournisseurs fiables. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

1.19 Les exploitants sont responsables des actions des tierces parties avec lesquelles ils passent un contrat pour la prestation de tout aspect des activités de l’exploitant liées au jeu en Ontario et exigent la tierce partie se conduise, dans la mesure où elle exerce des activités au nom de l’exploitant, comme si elle était liée par les mêmes lois, règlements et normes.

1.20 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu maintiennent une liste des fournisseurs qui leur procurent des biens ou des services relatifs aux loteries et la mettent à la disposition du registrateur sur demande. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)

1.21 Il est interdit aux exploitants de signer des contrats avec des tierces parties indépendantes, de leur verser des commissions ou de les rémunérer d’une autre manière pour des services de commercialisation, de publicité et d’orientation des joueurs s’adressant directement aux consommateurs, lorsque ces tierces parties indépendantes fournissent également tout ou partie de ces services à des exploitants ou à des sites de jeu qui acceptent les mises des joueurs en Ontario sans être enregistrés auprès de la CAJO.

Directive : This Standard covers the activities of those entities that Operators and others in the gaming industry commonly refer to as “affiliates” or “marketing affiliates”, which are often paid or otherwise compensated to refer to customers to another business’ products, services, or websites through direct-to-consumer marketing services. This commonly understood term used among gaming registrants and other entities involved in gaming, and known as “affiliates”  or “marketing affiliates”, is used here for guidance purposes only, and is distinct from how that term may be used in any other regulatory scheme.

Activités non réglementées

Dernière mise à jour

1.22  Les exploitants et les fournisseurs de biens ou de services relatifs au jeu doivent cesser toute activité non réglementée si, pour exercer ces mêmes activités dans le cadre de la loterie en ligne réglementée Jeux en ligne Ontario, ils doivent s’inscrire en vertu de la LRJ.

Les exploitants et les fournisseurs de biens ou de services relatifs au jeu ne doivent pas conclure d’accords ou d’arrangements avec une personne non inscrite qui leur fournit des biens ou des services si, pour fournir ces biens et services dans le cadre de la loterie en ligne réglementée Jeux en ligne Ontario, une inscription en vertu de la LRJ est requise. [Ajouté : Octobre 2022]

Remarque : Pour plus de certitude, et sans limiter la généralité de toute autre norme, la présente norme s’applique aux demandeurs et les régit.