3e réunion du groupe de travail sur l’accréditation – Le 23 août 2022
Le présent guide de discussion est offert pour aider les membres du groupe de travail à se préparer à la réunion.
Pour toute question ou commentaire, veuillez écrire à obbo@fin.gc.ca.
Sur cette page :
Guide de discussion
Capacité financière
Le Comité consultatif sur le système bancaire ouvert a noté qu’une assurance adéquate ou une garantie financière comparable pour les participants accrédités au système bancaire ouvert étaient importantes pour protéger les consommateurs et assurer la responsabilité des participants accrédités. Les organisations souhaitant être accréditées doivent avoir la capacité financière de faire face à leurs obligations.
D’autres administrations ont adopté des approches différentes en ce qui concerne la capacité financière des participants accrédités au système bancaire ouvert.
En Australie, les règles du Consumer Data Right (CDR) exigent que les organisations souhaitant être accréditées maintiennent une assurance adéquate ou une garantie comparable. Le régime australien ne prescrit pas le type de produit d’assurance qu’un demandeur doit obtenir (par exemple, responsabilité civile, cyberresponsabilité ou les deux). Il ne décrit pas non plus les exigences d’une police d’assurance « adéquate », mais place la responsabilité de déterminer le caractère adéquat sur les épaules du fournisseur de services qui demande l’accréditation. À la place, il existe une liste non exhaustive de facteurs que l’évaluateur prendra en considération pour déterminer le caractère adéquat de l’assurance. L’annexe A fournit une description détaillée de l’approche australienne à l’égard du caractère adéquat de l’assurance.
En outre et dans des circonstances limitées, le régime australien permet également aux demandeurs potentiels de fournir une garantie comparable en remplacement de l’assurance. Les exigences sont décrites à l’annexe B.
Le Royaume-Uni et l’Union européenne suivent les directives de l’Autorité bancaire européenne (ABE) en matière d’assurance et de garantie comparable. Pour calculer le montant monétaire minimal de l’assurance ou de la garantie requise, une formule à trois volets a été élaborée en tenant compte du profil de risque du demandeur, du type d’activité et de la taille de l’activité. L’annexe C donne un aperçu détaillé de cette approche.
Discussion
- Le montant de la police d’assurance ou de la garantie comparable exigée doit-il être fixé ou les participants doivent-ils en déterminer le caractère adéquat? Quels sont les avantages/inconvénients de chaque approche?
- Quels sont les éléments d’une police d’assurance adéquate? Ceux décrits dans les annexes A et C sont-ils suffisants ou faut-il en envisager d’autres? Certains sont-ils inutiles?
- Quels sont les éléments d’une garantie comparable? Ceux décrits dans les annexes B et C sont-ils suffisants ou faut-il en envisager d’autres? Certains sont-ils inutiles?
- L’exigence doit-elle être perpétuelle ou limitée dans le temps? Dans le premier cas, à quelle fréquence le demandeur potentiel devrait-il vérifier le caractère adéquat et pour quels motifs?
- Une assurance adéquate ou une garantie comparable doivent-elles s’exclure mutuellement ou les deux peuvent-elles être fournies par un demandeur potentiel?
- Comment l’assurance ou une garantie comparable doivent-elles être attestées dans le cadre du processus d’accréditation (par exemple, déclaration des dirigeants de l’entreprise, preuve documentaire ou autre)?
Annexe A – Caractère adéquat de l’assurance (Australie)
Facteur d’évaluation du caractère adéquat de l’assurance | Considérations pour l’organisation accréditée |
---|---|
Nature des produits ou services à fournir | Si les services ou produits à offrir sont de nature professionnelle. |
Nature des données CDR susceptibles d’être gérées | La nature et la sensibilité des données CDR à conserver détermineront la couverture d’assurance appropriée. |
Volume de données CDR détenues | Plus le volume de données détenues ou gérées est important, plus le risque potentiel associé à une violation de la législation, des règles CDR ou des normes est élevé. |
Ressources financières | Moyens financiers nécessaires pour couvrir la franchise et les éventuelles lacunes de couverture dues aux exclusions d’assurance. |
Portée | Étendue de la couverture en ce qui concerne la responsabilité civile professionnelle, la cyberresponsabilité et la responsabilité générale (telle que la fraude). |
Limite de la politique | Les couvertures d’assurance agrégées annuelles de certains événements sont suffisantes pour fournir une indemnisation en cas de sinistre. |
Personnes couvertes | Les polices d’assurance doivent désigner la personne accréditée comme assurée désignée. Les polices qui couvrent les groupes de sociétés peuvent également être acceptables. |
Exclusions | L’assurance ne doit pas exclure (i) les réclamations émanant de l’organisme externe de traitement des plaintes ainsi que (ii) les réclamations liées à la confidentialité et aux données liées aux données CDR. |
Le résumé détaillé a été élaboré à partir du tableau 1 des lignes directrices CDR-Supplementary accreditation guidelines insurance. Reportez-vous aux lignes directrices pour plus de détails. Des renseignements supplémentaires sont également disponibles dans la section des assurances de Consumer Data Right Accreditation - Sample Application - Full - updated April 2022.pdf (cdr.gov.au).
Annexe B – Garantie comparable (Australie)
La garantie doit :
- être fournie par une entreprise liée au demandeur ou à la personne accréditée;
- être fournie par une entreprise qui est substantielle;
- offrir des conditions appropriées aux circonstances, y compris en ce qui concerne la valeur et les limites applicables à la garantie.
Le résumé détaillé a été élaboré à partir du tableau 1 des lignes directrices CDR-Supplementary accreditation guidelines insurance. Reportez-vous aux lignes directrices pour plus de détails. Des renseignements supplémentaires sont également disponibles dans la section des assurances de Consumer Data Right Accreditation - Sample Application - Full - updated April 2022.pdf (cdr.gov.au).
Annexe C – Assurance responsabilité civile professionnelle ou garantie comparable (Union bancaire européenne)
Formule | Détails du critère de la formule |
---|---|
L’Autorité bancaire européenne fournit la formule suivante aux autorités compétentes pour calculer le montant minimal de l’assurance responsabilité civile professionnelle ou d’une garantie comparable pour les prestataires de services: Montant reflétant le critère du profil de risque |
Les indicateurs du critère du profil de risque comprennent :
|
Les indicateurs du critère du type d’activité indiquent si le prestataire de services:
|
|
Les indicateurs du critère de la taille de l’activité comprennent:
|
|
Les indicateurs du critère de la garantie comparable comprennent:
|
L’annexe C a été élaborée à partir des documents Payment Services and Electronic Money – Our Approach (fca.org.uk) et Final Guidelines on PII under PSD2 (EBA-GL-2017-08).pdf (europa.eu)
Résultats
Capacité financière
Discussion 1
Le montant de la police d’assurance ou de la garantie comparable devrait-il être fixé ou les participants devraient-ils déterminer si elle est adéquate? Quels sont les avantages et les inconvénients de chaque approche?
- Un consensus a été atteint sur le fait qu’il serait préférable de laisser les participants déterminer si l’assurance ou la garantie comparable est adéquate. Les participants ont également suggéré des lignes directrices pour fournir une orientation, semblable à l’exemple proposé à l’annexe A du guide de discussion, qui donne un aperçu de niveau élevé du modèle australien.
- Certains étaient en faveur de niveaux minimaux clairement prescrits, bien que certains participants aient mis en garde contre les difficultés à obtenir des produits d’assurance et contre l’obstacle à l’entrée du système que cela puisse poser.
Discussion 2
Quels sont les éléments d’une police d’assurance adéquate? Les descriptions aux annexes A et C sont-elles suffisantes ou d’autres descriptions devraient être prises en considération? Sont-ils inutiles?
- Un consensus a été atteint sur le fait que la méthodologie de l’annexe A (Australie) décrite dans le guide de discussion était préférable à celle de l’annexe C (UE). En particulier, les participants ont souligné la nature des produits ou des services à offrir, la nature des données à gérer ainsi que le volume des données comme éléments à prendre en considération pour déterminer la pertinence d’une police d’assurance.
- Bien que certains participants aient suggéré que l’emplacement des données soit pris en considération, d’autres ont fait remarquer qu’il ne s’agit pas d’un risque assurable.
Discussion 3
Quels sont les éléments d’une police d’assurance comparable? Les descriptions aux annexes B et C sont-elles suffisantes ou d’autres descriptions devraient être prises en considération? Certains sont-ils inutiles?
- Les participants ont noté que la rapidité avec laquelle les fonds peuvent être mis à disposition et la liquidité constituent des éléments clés d’une garantie comparable.
- Des exemples de garanties comparables ont également été fournis, y compris des cautionnements, une réserve de fonds dans un compte de garantie bloqué et des réserves de fonds propres.
Discussion 4
L’exigence devrait-elle être perpétuelle ou fixe dans le temps? Dans le premier cas, à quelle fréquence le demandeur potentiel devrait-il examiner la pertinence et pour quels motifs?
- De l’avis général, l’exigence devrait être perpétuelle, bien que certains participants aient soulevé la possibilité qu’elle soit renoncée si la situation financière de l’organisation s’améliorait au point qu’elle obtiendrait une dispense.
- Parmi les causes d’examen citées, mentionnons un changement dans le type de données recueillies, la nature des services offerts ou un changement important dans les activités. Il a également été proposé que l’examen soit effectué à l’expiration de la police d’assurance, qui peut être annuel.
Discussion 5
Une assurance adéquate ou une garantie comparable devraient-elles être mutuellement exclusives ou les deux peuvent-elles être fournies par un demandeur potentiel?
- Un consensus a été atteint sur le fait que les assurances et les garanties comparables ne s’excluent pas mutuellement en raison, entre autres, de la souplesse qu’offre le fait d’avoir les deux options.
Discussion 6
Comment l’assurance ou une garantie comparable devrait-elle être démontrée dans le cadre du processus d’accréditation (par exemple, une déclaration des cadres de l’entreprise, une preuve documentaire ou autre)?
- Un consensus a été atteint sur le fait qu’en plus d’un certificat d’assurance, une attestation des cadres supérieurs sous une forme normalisée serait appropriée.
Participants au groupe de travail sur l’accréditation
Membres
- Desjardins
- Flinks
- La Banque Laurentienne du Canada
- La Banque Nationale du Canada
- Plaid
- Banque Scotia
- Stripe
- TD Canada Trust
- VanCity Credit Union
- Wealthsimple
- Central 1 Credit Union
Invités externes
- British Columbia Financial Services Authority
- Bureau de la concurrence du Canada
- Agence de la consommation en matière financière du Canada
- Bureau du surintendant des institutions financières
Président
- Abraham Tachjian, responsable du système bancaire ouvert
Secrétariat
- Ministère des Finances Canada
Détails de la page
- Date de modification :