Norme commune de déclaration - Partie XIX de la LIR

Direction du secteur international et des grandes entreprises, Direction générale du secteur international, des grandes entreprises et des enquêtes

Aperçu et lancement de l’évaluation des facteurs relatifs à la vie privée (ÉFVP)

Institution fédérale
Agence du revenu du Canada

Fonctionnaire responsable de l’EFVP
Ted Gallivan
Sous-commissaire, Direction générale du secteur international, des grandes entreprises et des enquêtes

Responsable de l’institution fédérale ou délégué aux fins de l’article 10 de la Loi sur la protection des renseignements personnels
Marie-Claude Juneau
Coordonnatrice de l’AIPRP

Nom du programme ou de l’activité de l’institution fédérale
Observation du Secteur international et grandes entreprises et enquêtes criminelles

Description de la catégorie de document et du fichier de renseignements personnels
Catégorie de document propre à l’institution ou ordinaire :
Administration des programmes de l’autorité compétente (DGSIGEE de l’ARC 261)

Fichier de renseignements personnels propre à l’institution ou ordinaire :
Administration des programmes de l’autorité compétente
Enregistrement au SCT : 002021
Numéro de fichier : CRA PPU 085

Autorisation légale pour le programme ou l’activité

Cadre juridique interne

Nouvelle partie XIX de la Loi de l’impôt sur le revenu qui a reçu la sanction royale dans la partie 1 du projet de loi C-29 le 15 décembre 2016 et qui est entrée en vigueur le 1er juillet 2017.

Le paragraphe 237(2) de la Loi de l’impôt sur le revenu confère le pouvoir juridique de recueillir le numéro d’assurance sociale (NAS) dans le cadre de la préparation des déclarations de renseignements. De plus, le nouveau paragraphe 271(1) de la Loi de l’impôt sur le revenu confère le pouvoir juridique de recueillir et de déclarer le numéro d’identification fiscal (NIF) qui figure dans la partie XIX des déclarations de renseignements aux termes de la Norme commune de déclaration (NCD).
Le paragraphe 270(1) de la Loi de l’impôt sur le revenu définit un NIF comme un NAS, un numéro d’entreprise (NE), un numéro de compte émis à une fiducie ou un numéro d’identification fiscal utilisé dans une autre administration pour identifier une personne ou une entité (ou un équivalent fonctionnel).

Les paragraphes 162(5), 162(6) et 162(7) de la Loi de l’impôt sur le revenu confèrent le pouvoir juridique de faire respecter la collecte et la déclaration du numéro d’identification et d’imposer une pénalité en cas de non-conformité. Le paragraphe 280(3) de la Loi de l’impôt sur le revenu prévoit également l’imposition d’une pénalité au titre d’une personne devant faire l’objet d’une déclaration qui omet de fournir un NIF à une institution financière déclarante, sur demande.

Cadre juridique international

Convention concernant l’assistance administrative mutuelle en matière fiscale (MAC)

Accord multilatéral entre autorités compétentes pour l’échange automatique de renseignements relatifs aux comptes financiers en matière fiscale (NCD AMAC)

Conventions et accords fiscaux du Canada

Accord entre autorités compétentes (AAC)

Autorisation légale pour le programme ou l’activité
Cadre juridique interne

Nouvelle partie XIX de la Loi de l’impôt sur le revenu qui a reçu la sanction royale dans la partie 1 du projet de loi C-29 le 15 décembre 2016 et qui est entrée en vigueur le 1er juillet 2017.

Le paragraphe 237(2) de la Loi de l’impôt sur le revenu confère le pouvoir juridique de recueillir le numéro d’assurance sociale (NAS) dans le cadre de la préparation des déclarations de renseignements. De plus, le nouveau paragraphe 271(1) de la Loi de l’impôt sur le revenu confère le pouvoir juridique de recueillir et de déclarer le numéro d’identification fiscal (NIF) qui figure dans la partie XIX des déclarations de renseignements aux termes de la Norme commune de déclaration (NCD).
Le paragraphe 270(1) de la Loi de l’impôt sur le revenu définit un NIF comme un NAS, un numéro d’entreprise (NE), un numéro de compte émis à une fiducie ou un numéro d’identification fiscal utilisé dans une autre administration pour identifier une personne ou une entité (ou un équivalent fonctionnel).

Les paragraphes 162(5), 162(6) et 162(7) de la Loi de l’impôt sur le revenu confèrent le pouvoir juridique de faire respecter la collecte et la déclaration du numéro d’identification et d’imposer une pénalité en cas de non-conformité. Le paragraphe 280(3) de la Loi de l’impôt sur le revenu prévoit également l’imposition d’une pénalité au titre d’une personne devant faire l’objet d’une déclaration qui omet de fournir un NIF à une institution financière déclarante, sur demande.

Cadre juridique international

Convention concernant l’assistance administrative mutuelle en matière fiscale (MAC)

Accord multilatéral entre autorités compétentes pour l’échange automatique de renseignements relatifs aux comptes financiers en matière fiscale (NCD AMAC)

Conventions et accords fiscaux du Canada

Accord entre autorités compétentes (AAC)

Résumé du projet, de l’initiative ou des modifications

Depuis plusieurs années, l’Agence du revenu du Canada (ARC) et les administrations fiscales d’autres pays ont échangé automatiquement des renseignements de contribuables en vrac. Ces échanges sont effectués bilatéralement en vertu des conventions fiscales, et des accords fiscaux. Cependant, la majorité des autorités fiscales n’ont pas une norme commune pour accomplir ces échanges.

Reconnaissant que l’échange de renseignements et que la collaboration entre les administrations fiscales sont des outils critiques pour combattre l’évasion fiscale et à protéger l’intégrité des structures d’impôts, en 2014, l’Organisation de coopération et de développement économiques (OCDE) a approuvé une nouvelle norme internationale selon laquelle les administrations fiscales doivent échanger automatiquement des renseignements sur les comptes financiers, soit la Norme commune de déclaration (NCD). Les dirigeants du G20 ont approuvé la NCD en tant qu’outil utile pour encourager l’observation et lutter contre l’évasion fiscale. Les ministres des Finances qui participent au G20 se sont engagés à travailler à l’achèvement des procédures législatives nécessaires dans les délais convenus.

Le gouvernement du Canada a signé l’accord multilatéral entre autorités compétentes pour l’échange automatique de renseignements relatifs aux comptes financiers en matière fiscale (NCD AMAC) le 2 juin 2015.   Ceci était une étape importante dans la réalisation de la Norme commune de déclaration pour l’échange automatique des renseignements sur les comptes financiers avec d’autres administrations. Le Canada est un de plus que 101 administrations qui s’est engagé à une date pour l’exécution de la NCD. En signant la NCD AMAC, et en vertu de nos conventions fiscales et la Convention concernant l’assistance administrative mutuelle en matière fiscale (MAC), le Canada prend avantage d’un arrangement coordonné d’échanger des renseignements fiscaux, de façon efficace et sécuritaire.  Ces renseignements vont améliorer les outils disponibles à l’ARC pour la découverte et le traitement de dossiers où il y a de l’évasion fiscale et la protection de l’intégrité des structures d’impôts.

En général, la NCD  accroît la diligence raisonnable en matière d’identification des non-résidents, améliore les renseignements échangés, assure l’uniformité de la pratique, et améliore l’efficacité et la rapidité de l’échange de renseignements. En vertu de la NCD, les administrations participantes échangeront des renseignements relatifs aux comptes financiers sur les comptes déclarables et les personnes devant faire l’objet d’une déclaration. Au Canada, cela est simplement désigné comme des « T5 mondiaux + » et expliqué exhaustivement ci-dessous.

Les renseignements seront seulement échangés entre l’ARC et une administration partenaire si, et seulement si, une relation en vertu de la NCD ayant été activée sur le plan juridique a été établie par l’intermédiaire de A) la MAC et la NCD AMAC; ou de B) une convention ou un accord fiscal existant et un accord bilatéral entre les autorités compétentes en vertu de la NCD. La liste de tous les partenariats d’échange activés en vertu de la MAC et du NCD AMAC est tenue à jour par l’OCDE. De plus, le Canada a conclu deux (2) accords bilatéraux, un avec Hong Kong et un avec Singapour. Il travaille également à en conclure deux autres. La liste des administrations avec lesquelles le Canada cherche à établir une relation d’échange continuera d’être mise à jour sur une base périodique à mesure que les administrations seront approuvées, à mesure que les avis seront déposés et à mesure que les accords bilatéraux seront conclus.

Là où des relations juridiques ont été établies, l’ARC enverra des renseignements relatifs aux comptes financiers au sujet des non-résidents du Canada aux autorités fiscales de leur pays de résidence. En échange, l’ARC recevra des renseignements relatifs aux comptes financiers au sujet des résidents du Canada ayant des comptes financiers auprès de ces autorités fiscales étrangères. Les renseignements liés à la NCD seront échangés en respectant les mesures de confidentialité et de protection existantes en vertu de la MAC ou une convention ou un accord fiscal bilatéral et l’AAC correspondant.

La partie XIX de la Loi de l’impôt sur le revenu relative à la NCD a reçu la sanction royale dans la partie 1 du projet de loi C-29 le 15 décembre 2016 et est entrée en vigueur le 1er juillet 2017. Depuis cette date, les institutions financières canadiennes sont tenues de mettre en place des procédures pour identifier les comptes détenus pas les non-résidents et de déclarer les renseignements requis à l’ARC.

À l’heure actuelle, les institutions financières sont tenues de produire des déclarations de renseignements concernant divers types de revenus et de les transmettre à l’ARC, y compris le revenu des non-résidents sur les déclarations de renseignements NR4. Les institutions financières utilisent généralement une adresse étrangère comme indicateur pour identifier les non-résidents du Canada. Depuis le 1er juillet 2017, et toutes les années subséquentes, la partie XIX exige des institutions financières canadiennes et des institutions financières étrangères exerçant des activités au Canada qu’elles aient des procédures de diligence raisonnable en place afin de déterminer si leurs clients (titulaires de compte existants et nouveaux) sont des non-résidents ou des sociétés, des fiducies, des sociétés de personnes et d’autres organisations (désignés dans le présent document comme des entités) contrôlés par des non-résidents.

En ce qui concerne les nouveaux titulaires de comptes, les institutions financières doivent obtenir des autocertifications des clients à l’ouverture du compte pour savoir si le client est un non-résident. En ce qui concerne les titulaires de comptes existants (clients ayant des comptes en date du 30 juin 2017), les institutions financières sont tenues d’examiner les dossiers pour des indices que le titulaire du compte est un non-résident, y compris, dans certains cas, de chercher à obtenir les formulaires d’autocertification. Les indicateurs de non-résidence, en ce qui concerne une personne, comprennent une adresse étrangère et un numéro de téléphone étranger et, en ce qui concerne une entité, un emplacement à l’étranger de l’organisation. Les institutions financières doivent également jeter un coup d’œil aux entités titulaires de comptes afin de déterminer si l’une des personnes détenant le contrôle est un non-résident. Si, après avoir effectué les procédures de diligence raisonnable en vertu de la partie XIX, une institution financière identifie un titulaire de compte comme un non-résident ou une entité titulaire de compte étant contrôlée par un non-résident, elle est tenue de présenter le rapporter à l’ARC, par voie électronique, sur la déclaration de renseignements en vertu de la nouvelle partie XIX, qui comprend les renseignements suivants liés à ces comptes pour chaque titulaire de compte non-résident ou chaque personne non résidente détenant le contrôle :

  •  le nom, l’adresse, l’administration de résidence, les numéros d’identification fiscaux (NIF), ainsi que la date et le lieu de naissance (dans le cas d’un particulier et de personnes détenant le contrôle d’une entité);
  •  le numéro de compte;
  •  le solde du compte;
  •  les intérêts, les dividendes et les autres revenus payés ou crédités au compte;
  •  le montant du produit des ventes ou du rachat payé ou crédité au compte;
  •  la production des renseignements d’identification de l’institution financière.

Les renseignements sont requis chaque année et avant le 2 mai de l’année civile suivante (p. ex., pour 2017, les renseignements sont requis le 1er mai 2018).

L’ARC transmettra des renseignements à l’aide du nouveau mécanisme électronique élaboré par l’OCDE pour la transmission de données entre administrations (Système commun de transmission ou SCT).

Il importe de noter que, dans le cadre de la présente EFVP, l’ARC a échangé des renseignements fiscaux pertinents avec d’autres administrations, de façon automatique, durant de nombreuses années, selon la disposition relative à l’échange de renseignements de la convention fiscale de chaque administration. Selon le processus actuel, l’ARC a échangé certains renseignements avec ses partenaires, comme le nom, l’adresse, le numéro d’identification fiscal (NIF), le type de revenu, le montant du revenu, des particuliers et des entités.

L’ARC réutilise les processus opérationnels établis en plus de modifier et de mettre en œuvre des systèmes pour gérer cette nouvelle activité.

Conformément aux régimes de production actuels utilisés pour les autres déclarations de renseignements, les institutions financières utiliseront le portail de production électronique par Internet actuel de l’ARC, compris dans l’infrastructure maintenue par Services partagés Canada, afin de fournir les déclarations de renseignements requises. Pour obtenir des renseignements sur la production de déclarations de renseignements par voie électronique, consultez le site Canada.ca. Les déclarations de la partie XIX (feuillets et sommaires) ont été lancées en mars 2017; ces déclarations doivent être produites en format électronique seulement, par Internet. Aucun formulaire papier n’est disponible.

Ces déclarations de renseignements de la partie XIX sont saisies, traitées et stockées dans la base de données de l’ARC (InfoDec) au sein de la Direction générale de cotisation‚ de prestation et de service. Cette dernière et la Direction générale de l’informatique prépareront ensuite les données (regrouper, transformer dans le format courant de la NCD, protéger, etc.) en vue de les transmettre aux administrations destinataires prévues.

La Division des services de l’autorité compétente, Direction du secteur international et des grandes entreprises, Direction générale du secteur international, des grandes entreprises et des enquêtes (DGSIGEE), examinera les renseignements afin de s’assurer qu’ils sont pertinents et conformes aux règles et aux procédures établies dans l’accord d’échange bilatéral applicable. Le cas échéant, l’autorité compétente de l’ARC approuvera la transmission des renseignements à l’autorité compétente de l’administration visée et exécutera la transmission chiffrée et sécurisée.

Pour obtenir des renseignements sur la déclaration améliorée de renseignements sur les comptes financiers, y compris d’autres liens vers des sites portant sur la déclaration et l’échange de renseignements sur les comptes financiers avec d’autres administrations, consultez le site Web de l’ARC au :

Vous pouvez consulter les directives concernant la partie XIX à l’intention des institutions financières, notamment la production de déclarations de renseignements, sur le site Web de l’ARC.

Le ministère des Finances a publié des propositions législatives et des notes explicatives sur son site Web.

Le projet de loi C-29, qui comprend des modifications à la Loi de l’impôt sur le revenu, est publié sur le site Web du Parlement du Canada.

Détermination et classement du risque

A) Type de programme ou d’activité
Observation de la loi ou enquêtes réglementaires et exécution de la réglementation
Niveau de risque pour la vie privée : 3
Détails :

Renseignements sortants :

Les renseignements recueillis auprès des institutions financières canadiennes à propos des nouvelles déclarations de renseignements de la partie XIX du Canada (flux de renseignements sortants) sont stockés dans InfoDec, la base de données de l’ordinateur central de l’ARC. Les secteurs de l’observation continueront d’utiliser principalement les formulaires existants à l’intention des non-résidents (c.-à-d. NR4, T4A-NR) pour les activités d’observation des non-résidents, notamment l’évaluation des risques, la vérification et la détermination par le Canada de l’impôt sur le revenu des non-résidents en vertu de la partie XIX. Les renseignements relatifs à la NCD reçus des institutions financières canadiennes ne représentent pas la principale source de renseignements pour les activités d’observation des non-résidents et les activités d’observation nationales actuelles de l’ARC, et ils ne seront accessibles qu’aux secteurs de l’observation de l’ARC, selon un accès limité et le besoin de connaître. Ces renseignements ne seront inclus au dossier de vérification qu’à titre de renseignements supplémentaires, et aux fins de comparaison durant l’évaluation des risques liés à la vérification. Par exemple, les renseignements figurant dans la déclaration NR4 correspondent-ils aux renseignements de la déclaration de la NCD. Ces renseignements ne seront pas intégrés dans les processus automatisés de renseignements d’entreprise.

Renseignements entrants :
Les renseignements fournis à l’ARC par les administrations participantes ne peuvent être utilisés qu’aux fins d’observation fiscale. L’ARC consignera les données recueillies dans les déclarations de renseignements relatives à la NCD et reçues des autres administrations participantes dans InfoDec, et ces données seront intégrées dans les systèmes de renseignements d’entreprise et les dépôts de données, y compris le fournisseur de données de programme et l’Entrepôt de données de l’Agence. Les renseignements seront utilisés dans le cadre des activités de conformité, notamment lors d’une évaluation du risque, de la définition de la charge de travail, de la vérification et des recouvrements.

B) Type de renseignements personnels en jeu et contexte
Numéro d’assurance sociale, renseignements médicaux ou financiers, ou autres renseignements personnels de nature délicate ou dont le contexte est de nature délicate. Les renseignements personnels d’un mineur, d’une personne inapte ou d’un représentant agissant au nom du particulier concerné.
Niveau de risque pour la vie privée : 3
Détails : L’ARC recevra les renseignements personnels, comme les renseignements financiers et les NIF (y compris les numéros d’assurance sociale) des institutions financières et des autres administrations participantes.

C) Partenaires de programme ou d’activité et participation du secteur privé
Gouvernements étrangers, organismes internationaux ou organismes du secteur privé.
Niveau de risque pour la protection de la vie privée : 4
Détails :

Renseignements sortants

Pour chaque compte financier détenu dans une institution financière par une personne d’une administration soumise à déclaration ou une entité dont au moins une personne détient le contrôle de l’administration soumise à déclaration, les renseignements seront recueillis par l’institution financière et déclarés à l’ARC qui, à son tour, transmettra les renseignements à l’administration participante respective. Ces renseignements ne seront pas diffusés à l’extérieur de l’ARC.

Renseignements entrants :

Pour chaque compte financier détenu par une personne d’une administration soumise à déclaration du Canada dans une institution financière d’une autre administration participante, les renseignements seront recueillis par l’autre administration participante, puis transmis à l’ARC.
La Convention concernant l’assistance administrative mutuelle en matière fiscale (MAC) limite l’utilisation des renseignements à des fins fiscales uniquement et ne permet pas à l’ARC d’échanger des renseignements avec une province ou un territoire à une quelconque fin sans le consentement exprès de l’administration fournissant les renseignements conformément à l’article 22, paragraphe 4 de la MAC. Les restrictions en matière de confidentialité de la MAC doivent être respectées même si la loi du Canada régissant l’utilisation et la divulgation des renseignements du contribuable est moins restrictive.

D) Durée du programme ou de l’activité
Il s’agit d’un programme à long terme.
Niveau de risque pour la vie privée : 3
Détails : Il s’agit d’une nouvelle activité qui n’a aucune date d’élimination progressive.

E) Public cible du programme
Le programme touche certains particuliers à des fins administratives externes.
Niveau de risque pour la vie privée : 3
Détails :
Renseignements sortants

Le programme aura des répercussions sur les particuliers et les entités non-résidents ayant des comptes qui doivent être déclarés et détenant ou contrôlant des comptes financiers dans des institutions financières exerçant des activités au Canada.

Renseignements entrants :

Le programme touchera des Canadiens qui détiennent ou contrôlent des comptes financiers dans des institutions financières exerçant des activités dans d’autres administrations participantes.

F) Technologie et vie privée
Est-ce que le nouveau programme ou le programme modifié ou l’activité consiste à mettre en œuvre un nouveau système électronique, un logiciel ou un programme d’application, y compris un collecticiel (ou logiciel de groupe) afin d’appuyer le programme ou l’activité en ce qui concerne la création, la collecte ou la manipulation des renseignements personnels?
Risque pour la vie privée : Oui

Est-ce que le programme (nouveau ou modifié) ou l’activité (nouvelle ou modifiée) demande des améliorations aux systèmes ou services en place de la technologie de l’information?
Risque pour la vie privée : Oui

Le programme (nouveau ou modifié) ou l’activité (nouvelle ou modifiée) comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :
Méthode d’identification améliorée : Cela comprend la technologie biométrique (comme la reconnaissance faciale, l’analyse de la démarche, la lecture de l’iris, l’analyse des empreintes digitales, l’empreinte vocale et l’identification par radiofréquence), ainsi que la technologie « E-ZPass », les nouvelles cartes d’identité, y compris les cartes à bande magnétique et les « cartes intelligentes » qui sont dotées d’une antenne ou d’une plage de contact reliée à un microprocesseur et à une puce de mémoire ou à une puce de mémoire dotée d’une logique non programmable.
Risque pour la vie privée : Non
Détails : S.O.

Utilisation de la surveillance : Cela comprend les technologies de surveillance, comme les dispositifs d’enregistrement audio ou vidéo, l’imagerie thermique, les dispositifs de reconnaissance, l’identification par radiofréquence, la surveillance ou l’interception secrète, la surveillance assistée par ordinateur, y compris les pistes de vérification et la surveillance par satellite.
Risque pour la vie privée : Non
Détails : Cette initiative ne prévoit pas l’utilisation de la surveillance des personnes concernées par le programme.

Toutefois, dans le cadre du programme de sécurité de l’ARC, les employés de l’ARC qui ont accès à des renseignements personnels concernant les contribuables seront surveillés au moyen de pistes de vérification.

L’utilisation des pistes de vérification permet de s’assurer que seuls les utilisateurs autorisés ont accès à des renseignements personnels et que l’accès peut être lié à des personnes précises pour appuyer les enquêtes sur les cas soupçonnés ou présumés d’usage détourné.

Chaque fois que les employés de l’ARC ouvrent une session dans leur ordinateur, un avis s’affiche et exige qu’ils reconnaissent qu’ils sont au courant du fait que tout accès aux réseaux de l’ARC est surveillé et que cet accès est accordé uniquement selon le principe du besoin de savoir. Les renseignements sont décrits dans le Fichier de renseignements personnels ordinaire POU 905 – Journaux de contrôle des réseaux électroniques.

Utilisation de l’analyse automatisée des renseignements personnels, de la mise en correspondance des renseignements personnels et des techniques de découverte des connaissances : Afin de respecter la Directive sur l’évaluation des facteurs relatifs à la vie privée, les institutions fédérales doivent cerner les activités qui comprennent l’utilisation d’une technologie automatisée pour analyser, créer, comparer, évaluer ou extraire des éléments des renseignements personnels. De telles activités comprendraient le rapprochement de renseignements personnels, le couplage de dossiers, l’exploration et la comparaison de renseignements personnels, la découverte de connaissances, de même que le filtrage ou l’analyse de renseignements personnels. Ce genre d’activités consiste à recourir à une certaine forme d’intelligence artificielle ou d’apprentissage automatique pour découvrir des connaissances (renseignements), des tendances ou des modèles ou pour prédire des comportements.
Risque pour la vie privée : Oui
Détails :

Renseignements sortants:
Avant le traitement et le stockage de la déclaration de renseignements de la partie XIX, l’ARC effectue des validations afin de relever une fois de plus les erreurs ou les écarts du déclarant.
Cela comprend, sans toutefois s’y limiter, ce qui suit :

  • Vérifications du solde des montants déclarés par le déclarant par rapport aux montants calculés par l’ARC dans le sommaire de la déclaration – pour vérifier les calculs du déclarant
  • Validation des données d’identification du déclarant (c.-à-d. numéro d’entreprise des institutions financières) 
  • Renseignements manquants ou incomplets sur la déclaration
  • Format de fichier non valide (c.-à-d. autre que XML)
  • Structure inexacte du fichier XML
  • Format non valide pour des éléments de données précis

Renseignements entrants :
Avant le traitement et le stockage de la déclaration de renseignements de la partie XIX, l’ARC effectue des validations afin de relever les erreurs ou les écarts du déclarant et de consigner les erreurs de niveau. Les validations visant à relever les erreurs et écarts du déclarant et à consigner les erreurs de niveau comprennent, sans toutefois s’y limiter :

  • Renseignements manquants ou incomplets sur la déclaration
  • Format de fichier non valide (c.-à-d. autre que XML)
  • Structure inexacte du fichier XML
  • Format non valide pour des éléments de données précis
  • NIF canadien non valide
  • Code de pays inexact
  • Identificateur de référence de document non valide

Dans le cadre des programmes de vérification et de recouvrement de l’ARC, les déclarations de renseignements relatives à la NCD seront assujetties au jumelage des renseignements personnels au moyen de techniques automatisées et par voie de vérification manuelle. Le processus de jumelage est essentiel pour déterminer l’inobservation et doit être achevé avant que l’ARC n’établisse toute (nouvelle) cotisation fiscale possible. Pour obtenir de plus amples renseignements, consultez l'EFVP de l’ARC sur les renseignements d’entreprise et l’évaluation des risques en matière d’observation et l'EFVP sur les renseignements d’entreprise des recouvrements et de la vérification.

G) Transmission des renseignements personnels
Les renseignements personnels sont utilisés dans un système qui est relié à au moins un autre système.
Niveau de risque pour la vie privée : 2
Détails :
Renseignements sortants :

Les institutions financières soumettront les déclarations de renseignements de la partie XIX en format XML par Internet en se servant des services de transfert de fichiers par Internet ou de formulaires Web de l’ARC, dont l’infrastructure est maintenue par Services partagés Canada (SPC). Ces services sont déjà en place, et les institutions financières les utilisent pour produire d’autres déclarations de renseignements de façon sécurisée. Au moyen d’un processus automatisé, ces données seront stockées systématiquement dans la base de données du fichier maître des déclarations dans InfoDec. Il n’y a pas de connectivité directe entre l’application Internet et la base de données sur l’ordinateur central.

La Direction générale de cotisation‚ de prestation et de service recevra les données relatives à la NCD des institutions financières canadiennes et fournira ces données, séparées par administration, à la Section de l’échange électronique de renseignements de la Direction générale de l’informatique, par l’intermédiaire de la zone de dépôt par protocole de transfert de fichiers (FTP) de l’Infrastructure informatique d’affaires électroniques (IIAE). La Section de l’échange électronique de renseignements de la Direction générale de l’informatique adaptera chaque fichier au format XML courant de la NCD, puis fournira les fichiers à l’autorité compétente de l’ARC par l’intermédiaire de la zone de dépôt FTP de l’IIAE. Les fichiers de données, une fois vérifiés et approuvés par l’autorité compétente, seront ensuite chiffrés à l’aide de clés de chiffrement et transmis à la passerelle d’entreprise de SPC aux fins de livraison au SCT, l’outil d’échange de données convenu entre le Canada et les administrations partenaires en collaboration avec l’OCDE. L’autorité compétente veillera également à ce que les instruments juridiques pour l’échange de renseignements soient en place (la Convention concernant l’assistance administrative mutuelle en matière fiscale (MAC) et l’Accord multilatéral entre autorités compétentes pour l’échange automatique de renseignements relatifs aux comptes financiers en matière fiscale (NCD AMAC), ou encore une convention ou entente fiscale et un accord bilatéral entre autorités compétentes).

Ni le processus opérationnel ni les nouvelles composantes de l’application ne permettront de récupérer des données afin de les stocker sur une clé USB.

En ce qui concerne le SCT, le sous-groupe d’experts du SCT de l’OCDE sélectionnera un entrepreneur tiers indépendant qui aura pour mandat d’effectuer une vérification de la sécurité du SCT en juillet 2017. L’évaluation des résultats de la vérification et la mise en œuvre de toute constatation cruciale sont prévues pour le début d’août 2017. Désormais, des vérifications de sécurité seront effectuées à intervalles réguliers.

Renseignements entrants :

Les fichiers de données provenant d’autres administrations participantes seront transmis au moyen du SCT chiffré et reçus en format XML. L’autorité compétente contrôlera les clés de chiffrement et l’accès au fichier chiffré. L’autorité compétente extraira le fichier, en s’assurant que les renseignements sont destinés au Canada, puis l’acheminera à la Section de l’échange électronique de renseignements de la Direction générale de l’informatique par l’intermédiaire de la  zone de dépôt FTP de l’IIAE, afin qu’elle convertisse les données dans le format canadien. Dans le cas improbable où les renseignements reçus ne seraient pas destinés au Canada, un avis serait envoyé immédiatement à l’administration partenaire, et le fichier serait supprimé sur-le-champ. Les données destinées au Canada seront stockées systématiquement dans la base de données du fichier maître des déclarations dans InfoDec. De plus, l’autorité compétente conservera une copie des données sur son lecteur partagé à accès limité. Les lecteurs partagés à accès limité sont assujettis aux procédures normales d’exploitation nationale en lien avec l’autorisation de l’accès et sont soumis régulièrement à un examen du Système de révision d’accès des employés.

H) Risque possible pour le particulier ou l’employé
Détails : Si les renseignements personnels sont compromis, le particulier pourrait subir un préjudice financier et de l’embarras.

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :