3e réunion du groupe de travail sur l’accréditation – Le 23 août 2022

Le présent guide de discussion est offert pour aider les membres du groupe de travail à se préparer à la réunion.

Pour toute question ou commentaire, veuillez écrire à obbo@fin.gc.ca.

Sur cette page :

Guide de discussion

Capacité financière

Le Comité consultatif sur le système bancaire ouvert a noté qu’une assurance adéquate ou une garantie financière comparable pour les participants accrédités au système bancaire ouvert étaient importantes pour protéger les consommateurs et assurer la responsabilité des participants accrédités. Les organisations souhaitant être accréditées doivent avoir la capacité financière de faire face à leurs obligations.

D’autres administrations ont adopté des approches différentes en ce qui concerne la capacité financière des participants accrédités au système bancaire ouvert.

En Australie, les règles du Consumer Data Right (CDR) exigent que les organisations souhaitant être accréditées maintiennent une assurance adéquate ou une garantie comparable. Le régime australien ne prescrit pas le type de produit d’assurance qu’un demandeur doit obtenir (par exemple, responsabilité civile, cyberresponsabilité ou les deux). Il ne décrit pas non plus les exigences d’une police d’assurance « adéquate », mais place la responsabilité de déterminer le caractère adéquat sur les épaules du fournisseur de services qui demande l’accréditation. À la place, il existe une liste non exhaustive de facteurs que l’évaluateur prendra en considération pour déterminer le caractère adéquat de l’assurance. L’annexe A fournit une description détaillée de l’approche australienne à l’égard du caractère adéquat de l’assurance.

En outre et dans des circonstances limitées, le régime australien permet également aux demandeurs potentiels de fournir une garantie comparable en remplacement de l’assurance. Les exigences sont décrites à l’annexe B.

Le Royaume-Uni et l’Union européenne suivent les directives de l’Autorité bancaire européenne (ABE) en matière d’assurance et de garantie comparable. Pour calculer le montant monétaire minimal de l’assurance ou de la garantie requise, une formule à trois volets a été élaborée en tenant compte du profil de risque du demandeur, du type d’activité et de la taille de l’activité. L’annexe C donne un aperçu détaillé de cette approche.

Discussion

  1. Le montant de la police d’assurance ou de la garantie comparable exigée doit-il être fixé ou les participants doivent-ils en déterminer le caractère adéquat? Quels sont les avantages/inconvénients de chaque approche?
  2. Quels sont les éléments d’une police d’assurance adéquate? Ceux décrits dans les annexes A et C sont-ils suffisants ou faut-il en envisager d’autres? Certains sont-ils inutiles?
  3. Quels sont les éléments d’une garantie comparable? Ceux décrits dans les annexes B et C sont-ils suffisants ou faut-il en envisager d’autres? Certains sont-ils inutiles?
  4. L’exigence doit-elle être perpétuelle ou limitée dans le temps? Dans le premier cas, à quelle fréquence le demandeur potentiel devrait-il vérifier le caractère adéquat et pour quels motifs?
  5. Une assurance adéquate ou une garantie comparable doivent-elles s’exclure mutuellement ou les deux peuvent-elles être fournies par un demandeur potentiel?
  6. Comment l’assurance ou une garantie comparable doivent-elles être attestées dans le cadre du processus d’accréditation (par exemple, déclaration des dirigeants de l’entreprise, preuve documentaire ou autre)?

Annexe A – Caractère adéquat de l’assurance (Australie)

Facteur d’évaluation du caractère adéquat de l’assurance Considérations pour l’organisation accréditée
Nature des produits ou services à fournir Si les services ou produits à offrir sont de nature professionnelle.
Nature des données CDR susceptibles d’être gérées La nature et la sensibilité des données CDR à conserver détermineront la couverture d’assurance appropriée.
Volume de données CDR détenues Plus le volume de données détenues ou gérées est important, plus le risque potentiel associé à une violation de la législation, des règles CDR ou des normes est élevé.
Ressources financières Moyens financiers nécessaires pour couvrir la franchise et les éventuelles lacunes de couverture dues aux exclusions d’assurance.
Portée Étendue de la couverture en ce qui concerne la responsabilité civile professionnelle, la cyberresponsabilité et la responsabilité générale (telle que la fraude).
Limite de la politique Les couvertures d’assurance agrégées annuelles de certains événements sont suffisantes pour fournir une indemnisation en cas de sinistre.
Personnes couvertes Les polices d’assurance doivent désigner la personne accréditée comme assurée désignée. Les polices qui couvrent les groupes de sociétés peuvent également être acceptables.
Exclusions L’assurance ne doit pas exclure (i) les réclamations émanant de l’organisme externe de traitement des plaintes ainsi que (ii) les réclamations liées à la confidentialité et aux données liées aux données CDR.

Le résumé détaillé a été élaboré à partir du tableau 1 des lignes directrices CDR-Supplementary accreditation guidelines insurance. Reportez-vous aux lignes directrices pour plus de détails. Des renseignements supplémentaires sont également disponibles dans la section des assurances de Consumer Data Right Accreditation - Sample Application - Full - updated April 2022.pdf (cdr.gov.au).

Annexe B – Garantie comparable (Australie)

La garantie doit :

Le résumé détaillé a été élaboré à partir du tableau 1 des lignes directrices CDR-Supplementary accreditation guidelines insurance. Reportez-vous aux lignes directrices pour plus de détails. Des renseignements supplémentaires sont également disponibles dans la section des assurances de Consumer Data Right Accreditation - Sample Application - Full - updated April 2022.pdf (cdr.gov.au).

Annexe C – Assurance responsabilité civile professionnelle ou garantie comparable (Union bancaire européenne)

Formule Détails du critère de la formule

L’Autorité bancaire européenne fournit la formule suivante aux autorités compétentes pour calculer le montant minimal de l’assurance responsabilité civile professionnelle ou d’une garantie comparable pour les prestataires de services:

Montant reflétant le critère du profil de risque
+
Montant reflétant le critère du type d’activité
+
Montant reflétant le critère de la taille de l’activité
=
Montant monétaire minimal de l’assurance responsabilité civile professionnelle ou de la garantie comparable

Les indicateurs du critère du profil de risque comprennent :
  • la valeur des demandes de remboursement;
  • le nombre de paiements entrepris;
  • le nombre de comptes consultés.
Les indicateurs du critère du type d’activité indiquent si le prestataire de services:
  • fournit exclusivement des services d’initiation de paiement, des services d’initiation de compte, ou les deux;
  • offre d’autres services de paiement prescrits;
  • exerce une activité autre que les services de paiement.
Les indicateurs du critère de la taille de l’activité comprennent:
  • la valeur des transactions entreprises;
  • le nombre de clients qui utilisent les services d’ouverture de compte.
Les indicateurs du critère de la garantie comparable comprennent:
  • les particularités de la garantie comparable;
  • les déclencheurs de sa mise en œuvre.

Résultats

Capacité financière

Discussion 1

Le montant de la police d’assurance ou de la garantie comparable devrait-il être fixé ou les participants devraient-ils déterminer si elle est adéquate? Quels sont les avantages et les inconvénients de chaque approche?

Discussion 2

Quels sont les éléments d’une police d’assurance adéquate? Les descriptions aux annexes A et C sont-elles suffisantes ou d’autres descriptions devraient être prises en considération? Sont-ils inutiles?

Discussion 3

Quels sont les éléments d’une police d’assurance comparable? Les descriptions aux annexes B et C sont-elles suffisantes ou d’autres descriptions devraient être prises en considération? Certains sont-ils inutiles?

Discussion 4

L’exigence devrait-elle être perpétuelle ou fixe dans le temps? Dans le premier cas, à quelle fréquence le demandeur potentiel devrait-il examiner la pertinence et pour quels motifs?

Discussion 5

Une assurance adéquate ou une garantie comparable devraient-elles être mutuellement exclusives ou les deux peuvent-elles être fournies par un demandeur potentiel?

Discussion 6

Comment l’assurance ou une garantie comparable devrait-elle être démontrée dans le cadre du processus d’accréditation (par exemple, une déclaration des cadres de l’entreprise, une preuve documentaire ou autre)?

Participants au groupe de travail sur l’accréditation

Membres

  • Desjardins
  • Flinks
  • La Banque Laurentienne du Canada
  • La Banque Nationale du Canada
  • Plaid
  • Banque Scotia
  • Stripe
  • TD Canada Trust
  • VanCity Credit Union
  • Wealthsimple
  • Central 1 Credit Union

Invités externes

  • British Columbia Financial Services Authority
  • Bureau de la concurrence du Canada
  • Agence de la consommation en matière financière du Canada
  • Bureau du surintendant des institutions financières

Président

  • Abraham Tachjian, responsable du système bancaire ouvert

Secrétariat

  • Ministère des Finances Canada

Détails de la page

Date de modification :