Archivé - Un nouveau cadre de surveillance des paiements de détail

Date de clôture : le 6 octobre 2017

Les commentaires écrits doivent être envoyés aux coordonnées suivantes :

Courriel : fin.payments-paiements.fin@canada.ca

Division des systèmes financiers
Direction de la politique du secteur financier
Ministère des Finances Canada
90, rue Elgin
Ottawa, Canada
K1A 0G5

Afin d'ajouter à la transparence du processus de consultation, le ministère des Finances Canada pourrait rendre publique une partie ou la totalité des réponses reçues, ou il pourrait fournir un résumé dans ses documents publics. Par conséquent, nous demandons aux parties qui soumettent des observations d'indiquer clairement le nom du particulier ou de l'organisme qui devrait être nommé relativement aux commentaires. Les réponses devraient de préférence être transmises par voie électronique en format PDF ou en fichier texte afin de faciliter l'affichage.

Afin de respecter les renseignements personnels et la confidentialité, lorsque vous présentez vos observations, veuillez nous informer de ce qui suit :

• si vous consentez à la divulgation de la totalité ou d'une partie de vos observations;
• si vous demandez de retirer des identificateurs personnels ou votre identité avant sa publication;
• si vous souhaitez qu'une partie de vos observations demeure confidentielle (si tel est le cas, veuillez indiquer clairement les parties confidentielles).

Les renseignements obtenus tout au long de ce processus d'observation sont assujettis à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels. Si vous exprimez l'intention que votre présentation demeure confidentielle, le ministère des Finances Canada s'efforcera de protéger ces renseignements.

Les systèmes de paiements permettent à de millions de Canadiennes et de Canadiens d'exécuter des transactions quotidiennement et jouent un rôle clé dans la promotion de l'activité économique. Compte tenu de l'importance des systèmes de paiements pour l'économie, le gouvernement surveille leurs opérations en fonction des objectifs énoncés en matière de politique, à savoir la sécurité et la validité, l'efficacité et la prise en considération des intérêts des utilisateurs. La surveillance actuelle des paiements au Canada se concentre sur les principaux systèmes nationaux de compensation et de règlement et, dans une moindre mesure, sur les services de paiements de détail offerts par des fournisseurs de services financiers réglementés, comme les réseaux de cartes de débit et de crédit. Étant donné le rythme rapide de l'innovation dans le milieu des paiements de détail, le gouvernement fédéral doit mettre en place un nouveau cadre de surveillance afin de s'assurer que l'écosystème des paiements de détail évolue de manière à ce que les services de paiement demeurent fiables et sécuritaires pour les utilisateurs finaux et que l'écosystème favorise le développement de méthodes de paiement plus rapides, moins dispendieuses et plus pratiques.

Le présent document présente un cadre de surveillance des paiements de détail et vise à obtenir des opinions ou commentaires quant à ses diverses composantes. Il donne suite au document de consultation d'avril 2015 intitulé : Trouver l'équilibre entre la surveillance et l'innovation des systèmes de paiements.

Les progrès technologiques et l'innovation ont une incidence profonde sur la vie quotidienne des Canadiens. Des appareils connectés continuent d'être lancés sur le marché, offrant une communication en temps réel, une aide à la navigation et un accès presque instantané à un vaste répertoire de renseignements. Cette commodité améliorée a augmenté les attentes des consommateurs par rapport aux divers services auxquels ils ont recours, y compris ceux du secteur financier où des « services n'importe où et en tout temps » sont devenus la norme. Bon nombre de fournisseurs de services financiers et d'entreprises de technologie financière ont tiré profit avec succès de la puissance de l'informatique, de la capacité des données et du nuage, de l'ubiquité des plateformes Internet et mobiles et de l'accès à de nouvelles sources de financement pour développer des produits novateurs qui améliorent l'expérience des consommateurs. L'innovation financière transforme tous les segments du secteur financier, y compris les domaines comme les paiements, les opérations bancaires, l'assurance, les prêts et la gestion du patrimoine. Les Canadiens peuvent maintenant effectuer leurs opérations bancaires quotidiennes ou leurs achats à l'aide de leur téléphone mobile. Ils peuvent également consulter des conseillers-robots pour gérer leurs actifs financiers et avoir recours au financement collectif pour financer leurs projets.

Les technologies financières offrent des services et des produits novateurs, en partenariat ou en concurrence avec les institutions financières traditionnelles. L'industrie de la technologie financière est en croissance rapide, tant en ce qui concerne le nombre de participants au marché que le capital investi. Par exemple, les investissements mondiaux dans les technologies financières ont atteint un montant sans précédent de 22,3 milliards de dollars américains en 2015, dont 14,8 milliards de dollars américains en Amérique du Nord¹. Au Canada, la Banque de développement du Canada (BDC) estime que le nombre d'entreprises en démarrage qui exercent des activités dans le secteur financier augmentera, passant de 100 en 2016 à plus de mille en 2021.

Les paiements de détail constituent l'un des premiers segments du secteur financier où les technologies financières sont devenues actives et ce segment génère maintenant les recettes bancaires les plus importantes tirées des technologies financières (43 % en 2015)². L'innovation n'est pas un élément nouveau dans ce milieu ; par exemple, l'industrie des cartes de paiement a évolué, passant de la technologie de la bande magnétique, à « Puce et NIP », aux paiements sans contact. Toutefois, le rythme de changement est à la hausse. Ce phénomène découle en partie des entreprises en place et des nouvelles venues qui innovent dans de nombreux domaines, notamment les paiements mobiles. L'incidence de cette innovation financière sur les paiements a été importante, entraînant des changements majeurs dans la façon dont les Canadiens paient pour les produits et services. De 2008 à 2015, le nombre d'opérations en espèces et en chèques au Canada a diminué, passant de 30 % à 35 %, respectivement. En revanche, l'utilisation des cartes de débit et de crédit a augmenté de 40 % et de 69 %, respectivement. Le nombre d'opérations effectuées en ligne à l'aide d'un portefeuille électronique, ainsi que de transferts électroniques entre pairs, a augmenté de plus de 1 000 % entre 2008 et 2015³. Une estimation suggère que les paiements canadiens autre qu'en espèces pourraient atteindre un billion de dollars d'ici 2020, et que presque 15 % de ces transactions pourraient être des paiements mobiles, par rapport à 1 % en 2015⁴.

Une hausse de la concurrence et de l'innovation dans le secteur des paiements de détail a le potentiel de réduire les prix et d'améliorer la qualité des services de paiement pour les utilisateurs finaux. Déjà, de nouveaux participants offrent divers services de paiement, tel que des transferts de fonds entre pairs et des paiements mobiles, qui concurrencent ceux offerts par les institutions financières traditionnelles.

Au Canada, c'est au gouvernement fédéral qu'incombe la surveillance ou la réglementation des systèmes de paiements qui sont de portée nationale ou qui le sont dans une large mesure, ou des systèmes qui jouent un rôle important pour favoriser les opérations sur les marchés financiers canadiens ou dans l'économie canadienne. Contrairement aux infrastructures de marché financier de gros, les paiements de détail s'effectuent de plus en plus par le biais de structures et d'arrangements plus souples entre les fournisseurs de service et ce, dans un écosystème en évolution. Conformément à ses responsabilités actuellement prévues par la loi, le gouvernement du Canada propose un nouveau cadre de surveillance pour les paiements de détail afin de s'assurer que l'écosystème de paiements de détail évolue de manière à permettre aux services de paiement de demeurer fiables et sécuritaires pour les utilisateurs finaux et qu'il favorise le développement de méthodes de paiement plus rapides, moins dispendieuses et plus pratiques.

En avril 2015, le ministère des Finances a publié un document de consultation qui visait à obtenir l'opinion des Canadiens sur la surveillance des paiements de détail. Depuis, le Ministère a continué son analyse et a mené des consultations ciblées avec divers intervenants en vue d'élaborer un cadre de politiques. Le présent document énonce les principales composantes d'un cadre de surveillance proposé pour les paiements de détail.

Les systèmes de paiements exercent une fonction critique en favorisant l'activité économique. Les consommateurs et les entreprises effectuent quotidiennement des paiements et la commodité, la rapidité, la fiabilité et les coûts des systèmes de paiements ont un impact sur leur utilité, la productivité et la croissance économique. Afin que les consommateurs et les entreprises adoptent de nouvelles et meilleures méthodes de paiements, ils doivent être sûrs que les systèmes sous-jacents sont fiables, sécuritaires et sûrs.

Compte tenu de l'importance des systèmes de paiements pour l'économie, le gouvernement du Canada surveille leur fonctionnement au moyen des objectifs énoncés en matière de politiques publiques, à savoir la sécurité et la validité, l'efficacité et la prise en considération des intérêts des utilisateurs. Le cadre conceptuel pour la surveillance du système de paiements classifie les infrastructures de paiements selon trois catégories en fonction du niveau des risques qu'elles représentent pour l'économie. L'importance relative accordée à chacun des trois objectifs de politique varie selon la catégorie de l'infrastructure de paiements (voir la figure 1).

Systèmes d'importance systémique

Puisqu'une interruption ou une défaillance d'un système d'importance systémique a le potentiel de poser les risques les plus importants en ce qui a trait à la stabilité financière canadienne et à l'activité économique, l'emphase est mise sur la sécurité et la validité. Le Système de transfert de paiements de grande valeur (STPGV), qui compense et règle les paiements en gros urgents et de grande valeur (par exemple, les transferts entre les banques), a été désigné comme un système d'importance systémique et est surveillé par la Banque du Canada en vertu de la Loi sur la compensation et le règlement des paiements. Le ministère des Finances joue également un rôle dans la réglementation des systèmes d'importance systémique détenus et exploités par Paiements Canada.

Systèmes de paiements importants

Une interruption ou une défaillance d'un système de paiements importants pourrait représenter des risques au niveau de l'activité économique canadienne et avoir une incidence sur la confiance générale dans le système de paiements. Le Système automatisé de compensation et de règlement (SACR), qui compense et règle une grande quantité de paiements de détail (par exemple, les chèques et les dépôts directs), a été désigné comme un système de paiements importants et est surveillé par la Banque du Canada en vertu de la Loi sur la compensation et le règlement des paiements. Le ministère des Finances joue également un rôle dans la réglementation des systèmes de paiements importants détenus et exploités par Paiements Canada.

Paiements de détail

Les services de paiements de détail, comme les portefeuilles mobiles et les réseaux de cartes de crédit et de débit, sont utilisés pour traiter les opérations de valeur moindre. Les consommateurs et les entreprises ont recours à de tels services aux fins de leurs opérations quotidiennes. En raison de la disponibilité de substituts, un choc ou une interruption d'un seul service aurait une incidence limitée sur l'économie. Plus d'accent est donc mis sur les intérêts des utilisateurs que pour les systèmes d'importance systémique et de paiements importants.

La surveillance actuelle des paiements au Canada est axée sur les principaux systèmes nationaux de compensation et de règlement (c'est-à-dire, le STRGU et le SACR). Les objectifs de politique relatifs aux paiements de détail effectués par des fournisseurs de services financiers réglementés, comme les banques et les réseaux de cartes de paiement, sont appuyés par des dispositions législatives et des codes de conduite. Toutefois, d'autres fournisseurs de service de paiements (FSP) de détail ne sont actuellement pas assujettis à un cadre de surveillance exhaustif. Par exemple, les FSP non traditionnels ne sont pas assujettis à des exigences opérationnelles, tel que des mécanismes visant à protéger les fonds des consommateurs dans l'éventualité d'insolvabilité, des règles de divulgation précises ou des procédures de traitement des plaintes. Cela peut créer des risques et de la confusion chez les utilisateurs finaux des services de paiement qui pourraient s'attendre à bénéficier de niveaux semblables de protection, peu importe le fournisseur de service de paiements auquel ils ont recours.

Grâce à une analyse interne et à des consultations auprès d'intervenants et d'experts, le Ministère a identifié les principaux risques inhérents aux paiements de détail. En tenant compte de la surveillance actuelle, les principaux risques pour les utilisateurs finaux ont été cernés. Ces risques peuvent être classés selon les cinq catégories générales suivantes : le risque opérationnel, le risque financier, le risque lié à la conduite sur le marché, le risque lié à l'efficacité et le risque de recyclage des produits de la criminalité et de financement des activités terroristes.

• Risque opérationnel
• Le risque opérationnel a trait aux processus ou aux systèmes internes inadéquats ou défaillants, à l'erreur humaine ou aux événements externes qui pourraient interrompre ou compromettre les services de paiements. Il s'explique souvent par la faiblesse du régime de gouvernance et des pratiques de gestion du risque et il peut avoir des conséquences sur la disponibilité, la fiabilité et la sécurité des services de paiement. Les sources du risque opérationnel sont vastes et peuvent comprendre le manque de redondances des systèmes, une piètre sécurité des données, des politiques et des normes inadéquates relativement aux renseignements personnels des utilisateurs finaux.
• Risque financier
• Le risque financier a trait à l'omission d'assurer qu'il existe des liquidités suffisantes permettant au service de paiements de respecter ses obligations de paiement et à l'omission de protéger de manière appropriée les fonds des utilisateurs finaux détenus par celui-ci. Les causes comprennent la séparation inadéquate des fonds de fonctionnement du FSP de ceux des clients.
• Risque lié à la conduite sur le marché
• Le risque lié à la conduite sur le marché a trait au comportement des fournisseurs de services de paiement à l'égard des utilisateurs finaux qui pourrait causer un préjudice. Par exemple, un fournisseur de services pourrait fournir aux utilisateurs des renseignements trompeurs, inadéquats ou insuffisants lorsqu'ils s'inscrivent à un nouveau service ou tout au long de son utilisation. Certains renseignements de base sur les modalités des services, comme les frais, les règles sur la responsabilité des parties et les politiques sur la protection des renseignements personnels sont nécessaires afin que les utilisateurs finaux puissent prendre des décisions pleinement éclairées quant à leur utilisation des services de paiements. Si un différend survient, des mécanismes de règlement et de recours doivent être disponibles et efficaces.
• Risque lié à l'efficacité
• Le risque lié à l'efficacité a trait à la prestation sous-optimale de services de paiements. Des inefficacités pourraient se traduire par une augmentation des prix des services de paiements et empêcher les utilisateurs de profiter de la technologie de pointe. La concurrence et l'innovation constituent les principaux moteurs favorisant l'efficacité. Des obstacles à l'entrée et/ou l'abus de pouvoir sur le marché ont une incidence contraire. Les mesures visant à traiter le risque lié à l'efficacité sont abordées dans la section « Innovation et concurrence » plus loin dans le présent document.
• Risque de recyclage des produits de la criminalité et de financement des activités terroristes
• Le risque de recyclage des produits de la criminalité et de financement des activités terroristes a trait au recours aux FSP par les criminels en vue de masquer l'origine des fonds tirés d'activités criminelles ou utilisés pour financer des activités terroristes. Ces activités peuvent déstabiliser l'économie, compromettre l'intégrité du secteur financier et faciliter la réalisation d'autres activités criminelles.

L'évolution rapide du milieu des paiements de détail constitue un phénomène mondial et d'autres administrations font face à des difficultés semblables en matière de surveillance. En réponse aux modèles d'affaire, aux activités et aux produits changeant, certaines administrations ont choisi d'adopter des cadres de surveillance des paiements de détail qui sont axés sur les activités de paiement plutôt que sur le type d'entité qui les exercent. En plus d'élargir la surveillance en vue d'inclure des entités qui n'étaient pas visées auparavant, ces cadres visent également à favoriser l'innovation et à permettre l'entrée appropriée sur le marché.

Même si les FSP traditionnels effectuent toujours la vaste majorité des paiements de détail au Canada, l'émergence et la croissance des nouveaux entrants devraient se poursuivre. Un nouveau cadre de surveillance des paiements de détail est nécessaire pour s'assurer qu'à mesure que les paiements de détail continuent d'évoluer, un équilibre approprié est assuré entre les trois objectifs de politique du gouvernement suivants :

1. Sécurité et validité – En ce qui concerne les paiements, la sécurité et la validité renvoient à la mesure, à la gestion et au contrôle appropriés des risques. La sécurité et la validité sont des conditions essentielles si l'on veut assurer la stabilité du système financier et le bon fonctionnement de l'économie. Étant donné que les systèmes et les services de paiements peuvent transmettre des chocs négatifs, la sécurité et la validité doivent être dûment prises en considération dans leur exploitation. Un cadre de surveillance des paiements de détail devrait comprendre des mesures qui sont proportionnelles aux risques qu'ils représentent pour l'économie. Cette surveillance concourra à la confiance du public à l'endroit des systèmes de paiements de détail.
2. Efficacité – L'efficacité des paiements tient entre autres au degré d'efficacité des processus de compensation et de règlement des paiements lorsqu'il s'agit de répondre aux besoins des utilisateurs finaux et d'assurer l'affectation efficace des ressources pour la fourniture des services. Un cadre de surveillance des paiements de détail devrait favoriser des conditions propices à la concurrence dans le marché et contribuer à éliminer les obstacles à l'entrée afin de réduire les coûts pour les participants et de favoriser l'innovation.
3. Intérêts des utilisateurs – Les systèmes et services de paiements devraient être conçus et exploités de manière à répondre aux besoins des Canadiens et à protéger les intérêts des utilisateurs finaux. Ces besoins comprennent la commodité et la facilité d'utilisation, les prix, la sécurité, la protection des renseignements personnels ainsi des mécanismes de recours efficaces. La divulgation de renseignements sur les prix, les risques et les normes de rendement est importante pour permettre aux Canadiens de faire des choix éclairés. Les intérêts des utilisateurs finaux ne sont pas homogènes et témoignent d'un vaste éventail de besoins et de profils.

Les trois objectifs ci-dessus peuvent être complémentaires. Par exemple, dans la mesure où des dispositions favorables à la promotion de la sécurité et de la validité et aux intérêts des utilisateurs finaux contribuent à la confiance du public dans les nouveaux services de paiements de détail, elles peuvent également favoriser la concurrence et l'innovation. Une concurrence et une innovation accrues peuvent à la fois être profitables aux utilisateurs finaux et augmenter l'efficacité du système de paiements, ce qui peut contribuer à la croissance économique. Toutefois, des règles indûment contraignantes pourraient constituer une entrave à la concurrence et à l'innovation. Afin d'établir un équilibre approprié entre ces objectifs, les quatre principes suivants ont servi à orienter l'élaboration du cadre de surveillance :

1. Nécessité – La surveillance doit aborder les risques qui peuvent entraîner un préjudice important pour les utilisateurs finaux et éviter le dédoublement et le chevauchement des règles efficaces existantes.
2. Proportionnalité – Le niveau de surveillance doit correspondre au niveau de risque que représente une activité de paiement. Une des principales considérations est le coût de conformité puisque les mesures de surveillance ne devraient pas créer d'obstacles à la concurrence ni à l'innovation en imposant des obligations indues aux FSP.
3. Uniformité – Des risques semblables devraient être assujettis à un niveau semblable de surveillance, peu importe le type d'entité ou de technologie utilisée. Un régime de surveillance clair et uniforme est souhaitable afin de promouvoir la concurrence et l'innovation.
4. Efficacité – La surveillance doit être conçue de manière à maximiser son efficacité. Par exemple, les exigences doivent être claires et faciles à intégrer dans les divers services de paiements et l'entité qui représente le risque doit être chargée de leur gestion. En outre, les organismes de réglementation doivent avoir la capacité d'assurer la conformité avec les obligations lorsque nécessaire.

La surveillance actuelle des paiements de détail au Canada est principalement fondée sur une approche institutionnelle selon laquelle les règles visent des types particuliers de fournisseurs de services de paiements, comme les banques et les exploitants de réseaux de cartes. Le Groupe de travail sur l'examen du système de paiement a recommandé⁵ une révision de la supervision du système de paiements du Canada qui comprend l'adoption d'une approche fonctionnelle afin que les risques associés à une fonction de paiement particulière soient traités de manière semblable, peu importe le type d'organisation qui offre le service. Une approche fonctionnelle est conforme aux tendances internationales récentes en matière de surveillance des paiements, notamment dans l'Union européenne (UE) et en Australie. Dans son document de consultation de 2015, intitulé Trouver l'équilibre entre la surveillance et l'innovation des systèmes de paiements, le gouvernement a demandé l'avis des Canadiens quant aux mérites d'une approche fonctionnelle en matière de surveillance des paiements de détail. Cette approche a fait l'objet d'un appui général des intervenants.

À l'aide d'une analyse interne et de consultations auprès de divers intervenants, le ministère des Finances a identifié les cinq fonctions de base exécutées par les FSP dans le contexte des transferts de fonds électroniques :

1. Fourniture et tenue d'un compte de paiements :le FSP fournit et effectue la tenue d'un compte détenu au nom d'un ou de plusieurs utilisateurs finaux dans le but de faire des transferts de fonds électroniques.
2. Initiation d'un paiement : le FSP permet l'initiation d'un paiement à la demande d'un utilisateur final.
3. Autorisation et transmission : le FSP offre des services visant à approuver une opération et/ou à permettre la transmission de messages de paiement.
4. Détention des fonds : le FSP permet aux utilisateurs finaux de détenir des fonds dans un compte détenu auprès du FSP jusqu'à ce que ces fonds soient retirés par l'utilisateur ou qu'ils soient transférés à un tiers dans le cadre d'un transfert de fonds électroniques.
5. Compensation et règlement : le FSP permet le processus d'échange et de réconciliation des effets de paiement (compensation) qui entraîne le transfert de fonds et/ou un redressement aux positions financières (règlement).

Le cadre de surveillance s'appliquerait à tout FSP qui exécute une des fonctions de paiement susmentionnées dans le contexte d'un transfert de fonds électronique demandé par un utilisateur final (c'est-à-dire, une personne ou une entité qui n'est ni un FSP ni un intermédiaire financier). Si un FSP conclut un contrat de sous-traitance relativement à certaines de ses activités, il serait tenu de s'assurer que les activités visées par le contrat de sous-traitance respectent les mêmes exigences que si elles étaient exécutées à l'interne. Le cadre de surveillance des paiements de détail viserait donc un vaste éventail d'opérations de tous les jours effectuées par le biais de diverses méthodes de paiement, comme les opérations effectuées par cartes de crédit, les paiements en ligne, les dépôts de paye, les opérations de débit, les paiements préautorisés et les transferts d'argent entre pairs. Toutefois, conformément aux principes utilisés pour guider l'élaboration du cadre de surveillance, certains types d'opérations qui représentent un risque limité pour les utilisateurs finaux seraient exclus du périmètre du cadre de surveillance :

• les opérations effectuées entièrement en espèces;
• les opérations menées à l'aide d'un agent autorisé à négocier ou à conclure la vente ou l'achat de produits ou de services pour le compte du payeur ou du bénéficiaire, si les fonds détenus par l'agent pour le compte du payeur ou du bénéficiaire sont détenus en fiducie (par exemple, un agent immobilier ou un avocat);
• les opérations effectuées à l'aide d'instruments qui permettent au détenteur d'acquérir des produits ou des services uniquement sur les lieux du marchand émetteur (par exemple, les cartes de magasin) ou au sein d'un réseau limité de marchands qui ont conclu un accord commercial avec un émetteur (par exemple, les cartes de centres commerciaux);
• les opérations liées aux services d'actifs ou de titres (par exemple, la distribution de dividendes, les remboursements ou les ventes) et aux dérivés;
• les opérations aux guichets automatiques dans le but de retirer ou de déposer de l'argent;
• les opérations entre des entités du même groupe de sociétés, si aucun intermédiaire à l'extérieur du groupe de sociétés ne participe à l'opération;
• la compensation et le règlement des opérations effectuées dans le cadre de systèmes désignés en vertu de la Loi sur la compensation et le règlement des paiements.

L'application du cadre de surveillance des paiements de détail se limiterait aux opérations qui sont exercées uniquement en monnaie ayant cours légal (c'est-à-dire, les monnaies réglementées, comme le dollar canadien). Il existe maintenant divers types de monnaies virtuelles non réglementées. Toutefois, l'utilisation de monnaies virtuelles dans le cadre de paiements de détail est limitée. Le gouvernement continuera de surveiller l'utilisation des monnaies virtuelles dans le cadre de paiements de détail et proposera des changements aux paramètres, si nécessaire. Il a déjà pris des mesures pour atténuer les risques de recyclage des produits de la criminalité et du financement des activités terroristes associés aux monnaies virtuelles. En juin 2014, une modification législative a été apportée à la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPCFAT) pour que les « entités qui se livrent au commerce de la monnaie virtuelle » deviennent des entreprises de services monétaires, afin de mettre en œuvre les mesures pour lutter contre le recyclage des produites de la criminalité et le financement des activités terroristes. Le gouvernement développe présentement la règlementation qui définira l'expression « entités qui se livrent au commerce de la monnaie virtuelle » et établira des obligations connexes, et fera entrer en vigueur ces modifications législatives.

1) Le périmètre proposé est-il approprié pour atténuer les risques liés aux paiements de détail ?

Une surveillance efficace des paiements de détail atténue les risques pour les utilisateurs finaux et contribue à la confiance des consommateurs et des entreprises dans les services de paiements. Le cadre de surveillance proposé serait légiféré par le gouvernement fédéral. Afin de déterminer si une mesure particulière pour atténuer les risques identifiés serait instaurée par le biais d'un instrument législatif ou volontaire, l'efficacité, le champ de compétence fédéral et la rétroaction des organismes de surveillance provinciaux seront pris en compte.

La présente section présente les mesures proposées aux fins d'un cadre de surveillance des paiements de détail. Les principaux risques que ces mesures visent à atténuer sont examinés dans le cadre de chacune des mesures. En général, les risques financiers sont atténués à l'aide d'exigences de protection des fonds; les risques opérationnels sont atténués à l'aide d'exigences opérationnelles et de sécurité fondées sur des principes; et les risques liés à la conduite sur le marché sont atténués au moyen de divulgations, de procédures de règlement des différends et de règles sur la responsabilité.

Afin d'utiliser les services de paiements de détail en toute confiance, les utilisateurs finaux doivent savoir que les fonds détenus par les FSP pour leur compte sont en sécurité et disponibles lorsqu'ils souhaitent les utiliser. Même si certaines institutions financières sous réglementation fédérale ou provinciale sont assujetties à une surveillance prudentielle qui exige que des mesures soient prises pour protéger les fonds des déposants, certains fournisseurs de services de paiements qui détiennent des fonds d'utilisateurs finaux ne sont pas actuellement assujettis à une telle exigence. Les FSP ont un fort incitatif commercial à protéger de manière adéquate les fonds des utilisateurs finaux. Cela dit, il existe un risque qu'un FSP puisse omettre de détenir suffisamment de fonds sous forme de placements sûrs et liquides pour lui permettre de s'acquitter de ses obligations de paiement ou de répondre aux demandes de retrait de fonds par les utilisateurs finaux. En outre, un FSP pourrait ne pas isoler de manière appropriée les fonds des utilisateurs finaux de ses propres biens, ce qui pourrait faire en sorte que ces fonds soient disponibles à d'autres créanciers si le FSP devenait insolvable.

Un ensemble d'exigences de protection des fonds claires permettrait de s'assurer que les utilisateurs finaux soient protégés même si les FSP non-traditionnels deviennent plus populaires. D'autres administrations, comme le Royaume-Uni, ont instauré des exigences de protection des fonds des utilisateurs finaux pour les FSP. Ces dernières comprennent l'exigence de protéger les fonds du client en séparant ces fonds des biens du FSP ou en obtenant une police d'assurance ou une garantie bancaire. Dans le cas de la séparation des fonds, les actifs détenus dans ces comptes doivent être approuvés par l'organisme de réglementation comme étant garanti et liquide. Au Canada, certaines des provinces ont des mesures en place pour protéger les fonds des clients dans les industries où ces fonds sont détenus du durant la nuit ou sur une plus longue période, comme la profession juridique, les professionnels de services funèbres, les agents et agences de voyage, les agents immobiliers et les courtiers de fonds mutuels et en valeurs mobilières. L'une des exigences de base dans l'ensemble de ces industries est la séparation des fonds des clients des biens propres des entités en les plaçant dans des comptes de fiducie. Des mesures supplémentaires varient dans l'ensemble des industries et comprennent des exigences d'un fonds de roulement minimal, la fourniture d'une garantie tel que des cautionnements, une assurance et des fonds d'indemnisation des consommateurs.

En tant que partie intégrante du cadre de surveillance des paiements de détail, le gouvernement propose d'exiger que les FSP placent les fonds des utilisateurs finaux détenus durant la nuit ou sur une plus longue période dans un compte de fiducie qui répond aux exigences suivantes :

• Le compte doit être détenu auprès d'une institution financière acceptant des dépôts qui est un membre de la Société d'assurance-dépôts du Canada (SADP) ou qui est visée par un régime provincial d'assurance-dépôts;
• le compte doit être au nom du FSP;
• il doit être indiqué clairement dans les dossiers du FSP et ceux de l'institution financière qu'il s'agit d'un compte de fiducie du FSP;
• le compte ne doit être utilisé que pour conserver les fonds des utilisateurs finaux;
• le FSP doit s'assurer que l'institution financière ne retire pas les fonds du compte sans son autorisation (par exemple, les frais de gestion engagés par le FSP doivent être payés à même le compte général du FSP);
• les biens détenus dans le compte doivent être des dépôts en espèces détenues ou des actifs sûrs qui peuvent être convertis facilement en espèces.

Les FSP seraient tenus de tenir à jour des dossiers comptables détaillés qui permettent de déterminer précisément les fonds détenus en fiducie ainsi que les bénéficiaires. En outre, les FSP seraient tenus de fournir de l'information sur leurs comptes de fiducie dans leurs déclarations annuelles auprès de l'organisme de réglementation. La possibilité d'exiger que les FSP se conforment aux exigences nécessaires (avec la SADP ou un organisme provincial équivalent) afin de s'assurer que chacun des bénéficiaires de la fiducie soient couverts individuellement aux fins de l'assurance-dépôts pourrait aussi être envisagée. Les exigences additionnelles comprendraient, par exemple, la nécessité que les actifs détenus dans le compte soient conformes à la définition de dépôts admissibles de l'assureur-dépôts.

2) L'exigence proposée de placer les fonds des utilisateurs finaux dans des comptes de fiducies, combinée à l'exigence de tenir des dossiers détaillés, de produire des déclarations annuelles et aux outils d'observation de l'organisme de réglementation (décrits à l'annexe C), est-elle appropriée?

3) Devrait-il avoir des exemptions des exigences liées au compte de fiducie (par exemple, si les fonds détenus sont inférieurs à un seuil par utilisateur (par exemple, 100 $) ou si les fonds ne sont détenus que pendant une courte période)? Quelles mesures supplémentaires seraient souhaitables ?

Un FSP pourrait faire face à une défaillance opérationnelle de diverses façons, y compris les situations où un système ne fonctionne pas alors qu'il est censé (manque de disponibilité); un système fonctionne, mais ne protège pas les données qu'il transmet (manque de confidentialité); ou un système est sujet à des inexactitudes (manque d'intégrité). Souvent, ces problèmes découlent de faibles procédures opérationnelles et de sécurité. Des normes opérationnelles rigoureuses peuvent aider à atténuer les risques et à promouvoir la confiance des utilisateurs en établissant des objectifs de rendement et des cibles de niveau de service pour le système. À l'heure actuelle, il existe diverses normes développées par l'industrie, comme la Norme de sécurité de l'industrie des cartes de paiement, mais il n'existe aucune norme minimale applicable à l'ensemble du secteur des paiements de détail.

Afin d'évaluer les risques opérationnels dans les principaux systèmes nationaux de compensation et de règlement des paiements, la Banque du Canada évalue les pratiques de gestion des risques du système par rapport aux normes de gestion des risques de la Banque, qui comprennent les Principes des infrastructures de marché financier (PIMF). Les PIMF sont des normes internationales liées à la gestion des risques, à l'efficacité et à la transparence des systèmes d'importance systémique et d'autres infrastructures de marché financier. Ils abordent divers risques opérationnels afin d'assurer un niveau de gestion des risques de base commun pour l'ensemble des systèmes d'importance systémique dans le monde.

Les défaillances opérationnelles des paiements de détail peuvent nuire à la réputation d'un FSP ou à sa fiabilité perçue, entraîner des litiges et des pertes financières. Elles peuvent également avoir des répercussions économiques pour les FSP et pour les consommateurs qui s'y fient. Ces défaillances pourraient comprendre, par exemple, la divulgation involontaire des données d'un utilisateur final par un FSP. Afin d'atténuer ces risques opérationnels, le cadre de surveillance exigerait que les FSP qui exécutent n'importe quelle des cinq fonctions de paiement se conforment à un ensemble de principes liés à l'établissement de politiques et d'objectifs opérationnels et de sécurité et à la planification de la continuité des activités qui seraient fondés sur les PIMF et adaptés en fonction des risques opérationnels inhérents aux paiements de détail :

1. Un FSP devrait établir un cadre rigoureux de gestion des risques opérationnels comportant des systèmes, des politiques, des procédures et des contrôles appropriés pour déterminer, surveiller et gérer les risques opérationnels.
2. La gestion d'un FSP devrait définir clairement les rôles et les responsabilités liés au traitement du risque opérationnel et devrait appuyer le cadre de gestion des risques opérationnels du FSP. Les systèmes, les politiques opérationnelles, les procédures et les contrôles devraient être examinés, vérifiés et testés périodiquement, ainsi qu'après des changements importants.
3. Un FSP devrait définir clairement ses objectifs de fiabilité opérationnelle et devrait avoir des politiques en place visant à réaliser ces objectifs.
4. Le système d'un FSP devrait comporter des politiques exhaustives sur la sécurité physique et des renseignements qui reflèteraient toutes les vulnérabilités et menaces importantes possibles.
5. Un FSP devrait avoir un plan de continuité des activités qui prend en compte les événements représentant un risque important d'interruption des activités. Le plan devrait être conçu de manière à protéger les renseignements et les données de paiement des utilisateurs finaux et de permettre la récupération de données exactes à la suite d'un incident. Le plan devrait viser également à atténuer l'incidence d'une interruption sur les utilisateurs finaux en ayant un plan de retour aux activités normales.
6. Un FSP devrait déterminer, surveiller et gérer les risques que les utilisateurs finaux, les participants, autres FSP et fournisseurs de service (publics ou non) pourraient représenter pour ses activités. De plus, un FSP devrait identifier, surveiller et gérer les risques que ses activités pourraient représenter pour d'autres.

Les tests du système opérationnel pourraient être effectués dans le cadre d'une auto-évaluation dans le cas des petites entreprises ou dans le cadre d'une vérification par un tiers dans le cas des grandes entreprises. Ces objectifs et politiques comprendraient un niveau approprié de protection de données et de confiance et mettraient l'accent sur la protection des données des utilisateurs finaux et du système.

4) Les mesures proposées pour aborder les risques opérationnels sont-elles appropriées ?

Lorsque des renseignements suffisants sur le produit ou le service ne sont pas fournis, les utilisateurs finaux peuvent prendre des décisions financières qui pourraient entraîner des résultats inéquitables et/ou imprévus. Plus particulièrement, les divulgations insuffisantes de renseignements peuvent entraîner diverses formes de préjudice, comme la confusion quant au moment de règlement du paiement, l'annulation d'opérations et une responsabilité en cas de transactions non-autorisées ou d'erreur. Des utilisateurs informés sont mieux placés pour participer activement au marché financier et à prendre des décisions qui répondent le mieux à leurs besoins.

Même si les risques pour les utilisateurs finaux découlant d'un manque de renseignements exacts, clairs et faciles à comprendre existent pour l'ensemble des cinq fonctions de paiements, une attention particulière est nécessaire pour les fonctions impliquant une relation commerciale directe entre un FSP et un utilisateur final (par exemple, la fourniture et la tenue d'un compte de paiements et l'initiation d'un paiement).

Des divulgations sont actuellement requises pour certains FSP, y compris en vertu de la Loi sur les banques, la Loi sur la concurrence et le Code de conduite destiné à l'industrie canadienne des cartes de crédit et de débit (le Code). Les lois provinciales peuvent également offrir une protection contre les contrats inéquitables et offrir un recours juridique aux utilisateurs finaux. Bien que ces mesures de protection peuvent offrir des protections de base, il se pourrait qu'elles n'abordent pas toutes les asymétries d'information propres aux paiements.

Selon le cadre de surveillance proposé, tous les FSP qui exécutent une fonction qui implique une relation directe entre le FSP et un utilisateur final seraient tenus de fournir aux utilisateurs finaux des renseignements sur les principales caractéristiques du service ou du produit (par exemple, les frais, les fonctionnalités, les limites, les lignes directrices sur la sécurité), les responsabilités des clients, les responsabilités du FSP, les modalités, l'historique des opérations de paiement effectuées sur le compte d'un utilisateur final, ainsi que des reçus des opérations effectuées⁶. Les divulgations devraient répondre aux principes suivants :

1. les renseignements doivent comprendre un contenu adéquat et pertinent;
2. les renseignements doivent être fournis en temps opportun;
3. les renseignements doivent être présentés dans en termes clairs, simples et non trompeurs;
4. les renseignements doivent être facilement accessibles.

En plus des divulgations susmentionnées, ces FSP auraient à fournir un résumé distinct et concis comportant des renseignements clés liés à un service de paiements sur la page couverture des modalités et conditions d'utilisation du service.

Un système de traitement des plaintes efficace et efficient pour les services de paiements contribue à la confiance des consommateurs et des marchands. Bon nombre de FSP ne sont actuellement pas tenus d'avoir des procédures de traitement de plaintes en place, rendant incertain le règlement équitable et impartial des différends avec les utilisateurs. Les mécanismes de recours sont importants pour régler les différends, dont certains pourraient engendrer un préjudice financier, par exemple :

• des annulations unilatérales d'opérations par une autre partie à l'opération;
• des paiements non autorisés sont débités du compte de l'utilisateur ou des erreurs commises par le FSP;
• des retards de traitement des opérations excessifs.

Le fait d'avoir des mécanismes pour traiter les plaintes des consommateurs est largement reconnu comme étant un élément essentiel du règlement de différends. Ces mécanismes incluent habituellement les éléments suivants :

• s'assurer que l'organisation a la capacité appropriée pour répondre aux plaintes;
• avoir une équipe de la haute gestion qui est engagée à offrir un processus de traitement de plaintes efficace, rapide et impartial et qui déploie les ressources nécessaires pour l'exécuter;
• désigner un agent principal au sein de l'organisation qui est chargé du traitement des plaintes;
• désigner des agents qui reçoivent et traitent les plaintes;
• offrir aux clients un processus de traitement des plaintes gratuit et facilement accessible;
• réviser et vérifier le processus de traitement des plaintes en vue d'apporter des modifications, au besoin.

Afin de réduire les risques liés à la conduite sur le marché, il est proposé que les FSP qui exécutent une fonction qui implique une relation commerciale directe entre un FSP et un utilisateur final consignent leurs procédures pour traiter les plaintes, celles-ci devant respecter les six éléments énumérés ci-dessus. Chaque année, ces FSP auraient également à fournir à l'organisme de réglementation des données agrégées sur les plaintes reçues, ainsi qu'une copie de leurs procédures de traitement des plaintes.

Bon nombre d'institutions financières sous réglementation fédérale ou provinciale ont un organisme externe de traitement des plaintes (OETP) désigné à qui les clients peuvent référer leurs plaintes lorsque les voies de règlement de différends internes sont épuisées. Ces OETP sont indépendants des institutions financières et leur mandat consiste à fournir, sans frais pour les clients, un examen impartial des différends qui leur sont renvoyés. Ainsi, ils augmentent la confiance dans le système financier en offrant aux utilisateurs de services un recours supplémentaire dans les cas de différend avec un fournisseur de services financiers. Selon le cadre de surveillance proposé, un OETP serait désigné afin de recevoir les plaintes qui ne sont pas réglées dans le cadre des processus de traitement des plaintes internes des FSP. Afin que le processus fonctionne de manière appropriée, les FSB seraient tenus d'effectuer ce qui suit :

• faire la publicité de leurs procédures de traitement des plaintes et de la possibilité pour les clients de renvoyer leurs cas à l'OETP désigné;
• fournir à l'OETP tous les renseignements dont il aura besoin pour régler le différend;
• participer au processus de règlement des différends (par exemple, participer à des séances de conciliation et aux consultations de l'OETP).

5) Les éléments essentiels proposés aux fins d'un processus de traitement des plaintes sont-ils appropriés?

Une opération non autorisée est un transfert effectué à partir du compte d'un utilisateur sans son consentement. Elle peut être attribuée à une fraude, à l'omission de l'utilisateur de protéger ses mots de passe ou à une brèche dans l'un des systèmes d'un FSP. Des erreurs peuvent être commises si l'utilisateur final omet de fournir à un FSP des renseignements exacts ou si une omission survient dans la chaîne de paiement au cours de la transaction. L'absence de règles claires quant à la responsabilité liée aux erreurs et aux transactions non-autorisées peuvent contribuer à un préjudice financier pour les utilisateurs finaux. Même si les opérations non autorisées sont liées plus étroitement aux fonctions d'initiation, d'autorisation et de transmission des paiements, des erreurs peuvent être commises à toute étape d'une opération de paiement et dans le cadre des cinq fonctions de paiements.

Il existe des règles sur la responsabilité liée aux opérations non autorisées et aux erreurs pour certains instruments et systèmes de paiements (par exemple, les règles des systèmes de Paiements Canada, les dispositions du Règlement sur le coût d'emprunt (banques) concernant le vol ou la perte de cartes de crédit, le Code de pratique canadien des services de cartes de débit). Toutefois, certains services de paiements de détail ne sont pas sujets à des règles quant à la responsabilité. D'autres administrations, notamment l'UE et l'Australie, ont précisé les cas où l'utilisateur est responsable d'une perte liée à une opération non autorisée ou à une erreur.

Selon le cadre de surveillance des paiements de détail proposé, les payeurs ne seraient pas tenus responsables des pertes découlant d'opérations non autorisées ou d'erreurs à moins qu'ils aient agi de manière frauduleuse ou qu'ils aient omis de s'acquitter de certaines obligations. Voici, entre autres, les cas où le payeur pourrait être tenu responsable :

• le payeur n'a pas pris des mesures diligentes pour protéger la sécurité de leurs mots de passe;
• le payeur n'a pas informé le FSP, sans délai, qu'un instrument de paiement a été perdu ou volé ou qu'un mot de passe a été volé;
• le payeur a saisi incorrectement les renseignements du bénéficiaire et, par conséquent, il était impossible pour le FSP de transmettre les fonds au bon bénéficiaire. Dans de tels cas, le FSP devrait faire des efforts raisonnables pour récupérer les fonds.

Le FSP qui autorise le paiement devra rembourser au payeur les pertes découlant des opérations non autorisées ou des erreurs. Ceci n'empêcherait pas les FSP de conclure des ententes avec des intermédiaires en vue d'attribuer les responsabilités et de s'assurer que chacune des entités assume la responsabilité des parties respectives de l'opération qui relève de leur contrôle.

6) Les mesures proposées relativement à la responsabilité dans le cas d'erreurs ou d'opérations non autorisées sont-elles appropriées?

L'écosystème des paiements de détail évolue rapidement et des nouveaux participants entrent régulièrement sur le marché. Le cadre de surveillance exigerait un mécanisme pour identifier les nouveaux entrants, pour suivre les FSP existants dans le secteur et pour surveiller leur respect des règles applicables. Certains pays comme le Royaume-Uni et l'Australie exigent que les FSP s'inscrivent auprès des organismes de réglementation⁷. Les registres peuvent constituer un outil utile pour les utilisateurs de services qui souhaitent savoir quels fournisseurs de services sont supervisés et s'acquittent de leurs obligations réglementaires.

Il est proposé que le cadre de surveillance des paiements de détail exige que tous les FSP ⁸ s'inscrivent auprès de l'organisme de réglementation fédéral des paiements de détail désigné lorsque le cadre de surveillance entre en vigueur ou, dans le cas d'un nouveau FSP, avant qu'il lance ses services de paiements. Afin de s'inscrire, les FSP auraient à fournir dans leur demande les renseignements énumérés à l'annexe B. En outre, les propriétaires et les administrateurs des demandeurs feraient l'objet d'une vérification du casier judiciaire pour fraude et autres infractions financières en vertu du Code criminel.

Il est proposé que le régime d'inscription fasse également la promotion du respect de la LRPCFAT, la loi au centre du régime canadien de lutte contre le recyclage des produites de la criminalité et le financement des activités terroristes. La LRPCFAT exige que certains FSP qui sont confrontés à un risque de recyclage des produits de la criminalité et de financement des activités terroristes (par exemple, les banques, les coopératives de crédit, les entreprises de transfert de fonds) mettent en œuvre une série de mesures visant à détecter et décourager ces activités. L'organisme de réglementation des paiements de détail refuserait ou révoquerait l'inscription d'un FSP s'il a été sanctionné par le Centre d'analyse des opérations et déclarations financières du Canada (CANAFE) pour une violation « très grave » ou, dans le cas d'une entreprise de transfert de fonds, s'il n'est pas inscrit auprès du CANAFE.

Il est proposé que les FSP inscrits soient tenus d'informer le registraire de changements aux renseignements fournis au moment de l'inscription, à l'exception des éléments comportant un astérisque (*) à l'annexe B, et ce, dans le délai imparti. Les changements aux éléments comportant un oméga (^Ω) auraient à être déclarés à l'organisme de réglementation avant leur entrée en vigueur. Les FSP seraient également tenus de présenter un formulaire de radiation du registre lorsqu'ils cessent d'exécuter des fonctions de paiements ou qu'ils cessent d'exercer des activités.

Les FSP qui demandent de s'inscrire auraient à payer des frais pour couvrir les coûts liés au traitement de leur demande par le registraire.

7) Le niveau de renseignements requis au moment de l'inscription est-il approprié ?
8) Les critères d'inscription proposés sont-ils adéquats?

L'innovation technologique récente, plus particulièrement dans le milieu des paiements mobiles, a donné aux fournisseurs de services de paiements de détail la capacité de recueillir et de conserver plusieurs types de renseignements personnels et de nature délicate comme la géolocalisation et l'historique des achats. Une faible protection des renseignements personnels par les FSP constitue un type de risque lié à la conduite sur le marché qui peut entraîner une série de conséquences indésirables pour les utilisateurs finaux, comme un préjudice financier ou à sa réputation découlant de la violation des données.

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est une loi fédérale exhaustive, neutre sur le plan technologique et adaptable (c'est-à-dire, souple afin de répondre aux risques d'une entreprise, peu importe sa taille) qui établit les règles de base quant à la façon dont les organisations du secteur privé peuvent recueillir, utiliser ou divulguer des renseignements personnels dans le cadre d'activités commerciales au Canada. En général, la LPRPDE s'applique aux activités commerciales des organisations dans toutes les provinces, à l'exception des cas où les organisations exercent leurs activités uniquement dans des provinces qui ont des lois en matière de protection des renseignements personnels substantiellement semblables à la LPRPDE (c'est-à-dire, l'Alberta, la Colombie-Britannique et le Québec). Le Commissariat à la protection de la vie privée (CPVP) surveille l'observation de la LPRPDE.

La LPRPDE s'applique à toutes les entreprises canadiennes dans tous les secteurs de l'économie, y compris les paiements de détail. Toutefois, certains des FSP pourraient ne pas être au courant de leurs responsabilités en vertu de la LPRPDE ou des dispositions législatives provinciales en matière de protection des renseignements personnels. Pour cette raison, l'organisme de réglementation chargé du cadre de surveillance ferait la promotion, au moment de l'inscription, de la LPRPDE et des dispositions législatives provinciales semblables afin de conscientiser les FSP à leurs exigences et favoriser leur observation. Par exemple, il pourrait référer les FSP à de la documentation pertinente publiée par le CPVP ou par tout autre organisme de réglementation.

L'innovation et la concurrence contribuent à une économie dynamique et efficace qui peut se traduire par de nombreux avantages pour les Canadiens. Les progrès techniques ont changé de nombreuses façons les attentes des consommateurs par rapport aux capacités des produits et à la prestation de services. Il en est de même pour les paiements de détail, où l'innovation technologique a ouvert la voie à de nouveaux services de paiements qui répondent à une demande accrue pour des « paiements n'importe où et en tout temps ». Une concurrence et une innovation continues permettront de s'assurer que les paiements de détail du Canada demeurent dynamiques et concurrents à l'échelle mondiale grâce à des services permettant d'améliorer l'accès à des systèmes de paiements rapides, fiables et sécuritaires, et ce, à des coûts moins élevés.

Le cadre de surveillance proposé encouragerait l'innovation et la concurrence. Il établirait des paramètres clairement définis pour les participants au marché et fournirait aux investisseurs une certitude réglementaire accrue (ce qui favorise l'investissement), permettant ainsi aux nouveaux FSP de concurrencer efficacement ou d'établir des partenariats avec des participants existants et de lancer des services plus facilement.

Le cadre de surveillance appliquerait également des mesures correspondant au niveau de risque présenté par chacun des FSP. Ceci se ferait dans le cadre des trois mécanismes suivants : des exigences fondées sur des principes, le recours à divers niveaux de mesures et la reconnaissance des exigences équivalentes en vertu d'autres cadres législatifs.

• 1. Exigences fondées sur des principes
• En général, les mesures seraient fondées sur des principes afin qu'elles puissent s'adapter aux divers modèles opérationnels dans le secteur des paiements de détail. Elles offriraient aux FSP la souplesse de mettre en œuvre les mesures d'une façon qui est adaptée à leur taille, à leur modèle opérationnel et au niveau de risque associé à leurs activités. L'obligation d'avoir un plan de continuité des activités dans le cadre de normes opérationnelles constitue un exemple d'une exigence fondée sur des principes. L'exigence ne prescrit pas la façon dont les plans de continuité des activités des FSP doivent être présentés, mais requiert uniquement que chacun des FSP en ait un qui est adapté à ses activités. Les mesures fondées sur des principes permettraient également une souplesse afin d'accommoder plus efficacement les modèles opérationnels qui ne sont pas actuellement prévus.
• 2. Niveaux de mesures variés
• Afin d'alléger le fardeau réglementaire imposé aux FSP qui présentent un faible niveau de risque, le recours à divers niveaux de mesures sera pris en considération (par exemple, les entreprises se trouvant sous un certain seuil seraient assujetties à des exigences moins rigoureuses). Par exemple, les petites entreprises pourraient effectuer une auto-évaluation de la fiabilité opérationnelle de leurs systèmes internes, tandis que les grandes sociétés auraient à faire évaluer leurs systèmes par des tiers. Les entreprises pourraient être classées en fonction de divers critères, comme les fonctions de paiement exercées (par exemple, la détention de fonds), la valeur ou la quantité des paiements effectués, l'importance de l'entreprise sur le marché (par exemple, le nombre d'utilisateurs finaux) et le degré d'interconnectivité avec d'autres systèmes ou fournisseurs de services de paiements de détail.
• 3. Reconnaissance d'autres cadres de surveillance
• Certains FSP sont actuellement règlementés en vertu d'autres lois fédérales ou provinciales qui prévoient des mesures visant à atténuer bon nombre de risques identifiés dans le présent document. Afin d'éviter le dédoublement d'exigences, il est proposé que le cadre de surveillance des paiements de détail exempte les fournisseurs de services de l'obligation de mettre en œuvre une mesure prévue au cadre si l'entité est assujettie à une exigence substantiellement similaire en vertu d'une autre loi fédérale ou provinciale. Il incomberait à l'organisme de réglementation de déterminer les circonstances dans lesquelles ce type d'exemption s'appliquerait en fonction d'une analyse des lois fédérales et provinciales pertinentes et de discussions avec les organismes de réglementation chargés d'en assurer le respect.

De plus, le cadre de surveillance comprendrait un service de conseils pour les petites entreprises qui prévoient commercialiser un nouveau produit, processus ou service. Une des difficultés auxquelles font face les petits entrants sur le marché est la compréhension du cadre de réglementation en vertu duquel ils exercent leurs activités. Il pourrait être difficile pour les petites entreprises comptant un nombre limité de ressources humaines et de capitaux de comprendre et de naviguer le milieu réglementaire fédéral de manière rapide et rentable. Un service de conseils guiderait les FSP qualifiés au cours du processus d'inscription, au besoin, et les aiderait à interpréter les diverses exigences du cadre en fonction de leur modèle opérationnel particulier.

9) Les intervenants sont invités à fournir leur point de vue sur de possibles approches pour créer divers niveaux d'exigences pour les mesures proposées.

10) Le cadre ferait-il suffisamment la promotion de l'innovation et de la concurrence ?

Le cadre de surveillance des paiements de détail proposé comprend diverses mesures, dont certaines sont semblables aux mesures prévues par d'autres cadres fédéraux applicables au secteur financier. Par exemple, les banques sont assujetties à des exigences en matière de divulgation et de règlement des différends en vertu de la Loi sur les banques et les principales infrastructures de paiement sont assujettie à des exigences financières et opérationnelles en vertu de la Loi sur la compensation et le règlement des paiements. Afin d'assurer l'uniformité dans la mise en œuvre de mesures semblables dans l'ensemble des cadres de surveillance fédéraux, le cadre de surveillance tirerait parti du mandat et de l'expertise des organismes de réglementation existants.

Le secteur des paiements de détail comprend de nombreux fournisseurs de services de paiements dont la taille et les modèles opérationnels varient. La communication, l'évaluation de l'observation et les mesures correctives qui sont efficaces pour un type de FSP, par exemple les acquéreurs, pourraient ne pas être optimaux pour d'autres types de FSP, comme les fournisseurs de portefeuilles numériques. Afin de remplir son mandat, l'organisme de réglementation aurait une combinaison d'outils de conformité qui lui permettrait d'intervenir de manière efficace auprès de tout type de FSP. Le gouvernement propose de munir l'organisme de réglementation des outils de conformité présentés à l'annexe C.

La nature changeante et la complexité des systèmes de paiements de détail nécessitent un dialogue entre le gouvernement et les intervenants pour assurer l'élaboration de politiques efficaces qui répondent aux besoins et aux attentes des Canadiens. Le gouvernement invite tous les intervenants à participer à ce processus de consultation. En collaborant, nous nous assurons que le système de paiements canadiens fonctionne bien, notamment en favorisant l'innovation et en protégeant mieux les consommateurs et les entreprises. Selon les résultats de cette consultation, le gouvernement proposera des dispositions législatives pour mettre en œuvre le nouveau cadre de surveillance.

1. Avant de fournir un service ou un produit, un FSP aurait à fournir des renseignements sur les éléments suivants :

1. le service ou le produit (la principale fonction et les fonctions d'interopérabilité, les limites quant à l'utilisation, comme la nécessité d'avoir un téléphone);
2. les frais, les limites des dépenses, les frais d'intérêts et la date d'expiration (s'il y a lieu);
3. les lignes directrices sur la sécurité suivies par le FSP;
4. les politiques sur la protection des renseignements personnels et sur la collecte des données.

2. Lorsqu'il ouvre un compte de paiements ou qu'il installe un service de traitement de paiements, le FSP aurait à fournir aux clients des renseignements sur les éléments suivants :

1. les responsabilités du client :
   1. les mesures, de protection et autres, qu'un client doit prendre (par exemple, ne pas divulguer le mot de passe);
   2. la façon dont le consentement d'un utilisateur pour autoriser une opération de paiement est donné et retiré;
   3. les règles sur le caractère définitif des paiements (par exemple, le délai maximal pour demander l'annulation d'une opération);
   4. les mesures qu'un utilisateur final devrait prendre en cas de perte ou de vol du produit ou du service (par exemple, composer le numéro sans frais);
   5. les responsabilités relatives aux opérations de paiements non autorisées et aux erreurs de traitement.
2. les responsabilités du FSP :
   1. les lignes directrices sur la sécurité suivies par le FSP;
   2. les politiques sur la protection des renseignements personnels et sur la collecte des données;
   3. les frais, les limites des dépenses, les frais d'intérêts et la date d'expiration (s'il y a lieu);
   4. la durée du contrat, les politiques sur la résiliation et les sanctions;
   5. les responsabilités relatives aux opérations de paiements non autorisées et aux erreurs de traitement;
   6. les changements au contrat, la façon dont un FSP informerait son utilisateur des changements et quand il lui en informerait (par exemple, 60 jours avant l'entrée en vigueur du changement) et les politiques sur l'annulation;
   7. les procédures de remboursement et le caractère définitif des paiements;
   8. les renseignements sur les processus de règlement des différends;
   9. le délai maximal entre le paiement et la disponibilité des fonds pour le bénéficiaire. Ceci comprendrait l'heure après laquelle les paiements sont réputés avoir été reçus le prochain jour ouvrable.

3. Une fois qu'un compte de paiements a été ouvert ou qu'un service de traitement de paiements a été installé, et lorsque des changements sont apportés aux modalités et conditions, un FSP aurait à fournir des renseignements sur les éléments suivants :

1. tout changement apporté aux modalités et conditions du service;
2. les renseignements sur les mesures qu'un client peut prendre pour annuler le service de paiements, y compris les frais s'y rattachant, s'il y a lieu.

4. Dans le cas de paiements uniques⁹, avant de traiter un paiement, un FSP aurait à fournir des renseignements sur les éléments suivants :

1. tous les frais applicables (par exemple, les frais de change sur devises étrangères);
2. les délais de traitement approximatifs.

5. Un FSP aurait à fournir à l'utilisateur un historique de toutes les opérations de paiements qu'il a autorisé sur un compte de paiements dans un format conservable (par exemple, il peut être téléchargé en aval sous forme de PDF). Les renseignements fournis sur chaque opération de paiement doivent être disponibles dans un délai défini et doivent inclure les détails suivants :

1. le nom du bénéficiaire;
2. la date du paiement;
3. le mode de paiement;
4. la ventilation des montants débités ou crédités;
5. les frais (par exemple, les frais de change sur devises étrangères) et les taxes imposées sur les frais de services de paiements, le cas échéant;
6. la valeur totale de l'opération.

6. Immédiatement après avoir autorisé un paiement unique, un FSP aurait à fournir un reçu dans un format durable et conservable (par exemple, un courriel ou sur papier) comportant les renseignements suivants :

1. le nom du bénéficiaire;
2. l'heure et la date du paiement;
3. le mode de paiement;
4. la ventilation des montants transférés;
5. les frais (par exemple, les frais de change sur devise étrangère) et les taxes imposées sur les frais de services de paiements, le cas échéant;
6. la valeur totale de l'opération;
7. les procédures de remboursement ou un lien vers d'autres renseignements sur les procédures de remboursement.

7. Un FSP aurait à présenter les renseignements en termes clairs, simples et non trompeurs. L'organisme de réglementation offrirait des lignes directrices sur cette exigence. Celles-ci pourraient, par exemple, avoir trait à la fourniture de renseignements qui sont rédigés de manière logique, qui tient compte du public cible et de leurs connaissances du produit ou du service et qui évite d'utiliser des termes trop techniques.

8. Un FSP aurait à fournir des renseignements d'une manière dont l'accès est facile et convivial. De plus, les divulgations écrites devront être faites d'une manière qui permet aux utilisateurs finaux de conserver facilement les renseignements (par exemple, un dossier téléchargeable sous forme de PDF plutôt qu'une page Web temporaire). Les FSP seraient tenus de s'assurer que les utilisateurs finaux disposent d'un délai suffisant pour recevoir et comprendre les renseignements divulgués (par exemple, la livraison de courrier pourrait exiger plus de temps par rapport aux renseignements présentés au moyen d'un courriel).

Résumés

Afin d'aider l'utilisateur moyen à comprendre les éléments les plus importants d'un service ou d'un produit de paiements, les FSP auraient à fournir, au début d'une entente de service avec un utilisateur, un résumé distinct et concis comprenant les principaux renseignements de l'entente de service et ce, dans un format approprié. Ce résumé, comme l'entente, devra être durable et conservable.

Cette option est fondée délibérément sur des principes afin d'offrir une souplesse à l'organisme de réglementation. Ce dernier offrirait des lignes directrices sur ces principes. Des exemptions seraient accordées aux FSP qui répondent à des exigences fédérales ou provinciales substantiellement similaires.

1. les noms commerciaux et les noms légaux du demandeur;
2. le statut juridique du demandeur (par exemple, une entreprise à propriétaire unique, une société de personnes, une société ou autre);
3. En ce qui concerne un demandeur qui est une société, le numéro de constitution en personne morale, le numéro de constitution, la date de constitution et le territoire où elle a été constituée;
4. le numéro du permis d'exploitation et lieu de délivrance;
5. la liste de filiales (et leur adresse, numéro de téléphone et site Web, le cas échéant);
6. la société mère (s'il y a lieu);
7. l'adresse du lieu d'affaires, le numéro de téléphone, le numéro de télécopieur (s'il y a lieu) et l'adresse de courriel;
8. le nom des dirigeants ou des propriétaires;
9. le nom des bénéficiaires effectifs (s'il y a lieu);
10. la personne-ressource au sein de l'organisation;
11. l'adresse du site Web de l'entreprise;
12. les types de services de paiements offerts^Ω et les types de fonctions de paiements exercées^Ω;
13. le nombre et la valeur des opérations traitées au Canada au cours de la dernière année ou, s'il s'agit d'une nouvelle entité, des estimations pour de la prochaine année;
14. le nombre et la valeur des opérations traitées à l'échelle mondiale au cours de la dernière année ou, s'il s'agit d'une nouvelle entité, des estimations pour la prochaine année;
15. si le FSP n'est pas une institution financière acceptant des dépôts, le montant moyen de fonds des consommateurs qu'il a détenu au cours du dernier mois complété*;
16. des renseignements sur le compte de fiducie dans lequel les fonds des consommateurs sont détenus (une institution financière, le numéro de compte), s'il y a lieu;
17. la valeur* des actifs du FSP;
18. le nom d'autres organismes de réglementation (canadiens et étrangers) qui supervisent le demandeur et les lois en vertu desquelles ces organismes de réglementation supervisent celui-ci (le cas échéant);
19. le numéro d'inscription auprès du CANAFE (s'il y a lieu).

¹ Accenture, Fintech and the evolving landscape: landing points for the industry, 2016.

² McKinsey & Company, Cutting through the noise around financial technology, February 2016.

³ Canadian Payment Methods and Trends: 2016, Payments Canada Discussion Paper No.7, November 2016.

⁴ Mobile Payments; Costs of Losing Out, BMO Capital Markets, October 2015.

⁵ Groupe de travail sur l'examen du système de paiement

⁶ De plus amples renseignements sur les divulgations proposées figurent à l'annexe A.

⁷ Au contraire, la deuxième directive sur le service de paiements (Payment Service Directive) (PSD II) exige que les FSP soient autorisés (c'est-à-dire, détenteur d'un permis) par son État membre national afin d'exercer des activités ailleurs dans l'Espace économique européen.

⁸ À l'exception des entités qui ne font qu'appuyer l'exécution des fonctions de paiements à titre de fournisseur d'un autre FSP. Si un FSP conclut un contrat de sous-traitance relativement à ses activités, il serait tenu de s'assurer que les opérations visées par le contrat de sous-traitance respectent les mêmes exigences que si elles étaient exécutées à l'interne.

⁹ Les opérations uniques où il n'existe aucune relation continue entre l'utilisateur et le FSP et où le service de paiements ne vise qu'une opération unique par l'utilisateur.

¹⁰ Les FSP inscrits seraient tenus d'informer le registraire des changements aux renseignements fournis au moment de l'inscription, à l'exception des éléments comportant un astérisque (*) et ce, dans le délai imparti. Les changements aux éléments comportant un oméga (^Ω) auraient à être déclarés à l'organisme de réglementation avant leur entrée en vigueur.