5e réunion du groupe de travail sur la responsabilité – Le 12 octobre 2022
Le présent guide de discussion est offert pour aider les membres du groupe de travail à se préparer à la réunion.
Pour toute question ou commentaire, veuillez écrire à obbo@fin.gc.ca.
Sur cette page :
Guide de discussion
Source des obligations des participants dans le marché
Dans son rapport final, le Comité consultatif sur un système bancaire ouvert a défini le principe directeur en matière de responsabilité, indiquant que celle-ci doit découler des données et incomber à la partie fautive.
Des questions de responsabilité peuvent survenir dans diverses circonstances dans un environnement bancaire ouvert. La première réunion de ce groupe de travail a abordé la responsabilité en ce qui concerne les consommateurs. Notamment, les participants au groupe de travail sont parvenus à un consensus selon lequel, sauf dans les cas où il est prouvé que le consommateur a commis une négligence grave/faute majeure ou des actes criminels, la responsabilité devrait se limiter à un petit montant fixe. Pour y donner suite, la présente réunion se penchera sur la responsabilité possible entre les participants, notamment lorsque les exigences techniques d'un système bancaire ouvert ne sont pas remplies.
Comme dans le cas des discussions précédentes, les expériences d'autres administrations peuvent aider à orienter la discussion. Il convient de noter qu'en vertu du régime australien du droit relatif aux données des consommateurs (CDR), la responsabilité entre les participants est régie par la législation. La Competition and Consumer Act 2010 (CCA)Note de bas de page 1 prévoit la création de « normes de données »Note de bas de page 2 qu'il faut suivre lorsque des renseignements autorisés par le consommateur sont divulgués par un détenteur de données à un destinataire de données. Afin de renforcer cette exigence, la CCA précise les responsabilités en établissant une présomption de relation contractuelle entre les détenteurs de données et les parties accréditées selon laquelle chacun s'engage à respecter la normeNote de bas de page 3. En conséquence, une partie peut exiger réparation judiciaire du manquement de l'autre à ses obligations, notamment la divulgation des données conformément à la normeNote de bas de page 4. L'Australian Competition and Consumer Commission peut également porter l'affaire devant les tribunauxNote de bas de page 5. En outre, la CCA permet à un consommateur d'intenter une action contre un participant au système qui n'a pas respecté son obligation de divulguer des données conformément à la norme dans le cas où il subit une perte ou des dommages en conséquenceNote de bas de page 6.
Cette approche offre certains avantages. Parmi ceux-ci, citons : établir une relation claire entre le détenteur des données et le destinataire des données et définir clairement les responsabilités mutuelles des participants au système. Une telle clarté pourrait, à son tour, se traduire par un plus grand respect des exigences, ce qui permettrait d'améliorer la performance globale du système.
Le cadre britannique contraste avec celui de l'Australie. Contrairement au CDR, il n'y a pas de disposition législative pour faire respecter les obligations mutuelles des participants au système. De plus, ces obligations ne sont pas prévues par la loi comme c'est le cas pour les normes de données du CDR. Cependant, l'Open Banking Implementation Entity (OBIE) a défini certaines attentes en ce qui concerne les rôles et les responsabilités des participants au systèmeNote de bas de page 7. Ces attentes dépendaient de leur statut d'« utilisateur d'API »Note de bas de page 8 ou de « fournisseur d'API »Note de bas de page 9, ces derniers étant les neuf banques britanniques tenues de fournir des données. Dans le cas des fournisseurs d'API, les obligations exigent généralement que :
- les données soient mises à disposition au moyen d'API de systèmes bancaires ouverts conformément aux normes de données et aux niveaux de service prescrits;
- les données soient aussi exactes, complètes et à jour que raisonnablement possible;
- il n'y ait pas de corruption ou de défaillance dans le contenu ou la structure des données mises à disposition au moyen d'API de systèmes bancaires ouverts;
- les fournisseurs d'API soient responsables du fonctionnement et de la sécurité de leurs systèmes et processus utilisés pour rendre les données des consommateurs disponibles au moyen d'API de systèmes bancaires ouverts; et,
- les fournisseurs d'API testent leurs API de systèmes bancaires ouverts pour s'assurer qu'elles respectent les normes, et qu'ils fournissent des preuves de ces tests sur demande.
Les utilisateurs d'API, c'est-à-dire ceux qui accèdent aux données des systèmes bancaires ouverts des fournisseurs d'API, partagent des responsabilités semblables, mais réduites.
Discussion
- Comment devrait-on traiter la relation juridique entre les participants? La mise en application des obligations devrait-elle suivre l'approche australienne d'un contrat réputé ou celle du Royaume-Uni?
- Comment devrait-on traiter les obligations mutuelles des participants? Devraient-elles être prescrites comme dans le cas des Australian Data Standards?
- Les obligations devraient-elles s'appliquer uniformément aux participants? Par exemple, les obligations des personnes tenues de participer devraient-elles être différentes de celles des personnes qui participent volontairement?
- Le droit de mise en application devrait-il s'étendre aux utilisateurs finaux du système bancaire ouvert?
Résultats
Source des obligations des participants dans le marché
Discussion 1
Comment devrait-on traiter la relation juridique entre les participants? La mise en application des obligations devrait-elle suivre l’approche australienne d’un contrat réputé ou celle du Royaume-Uni?
- Il n’y avait pas de consensus sur le modèle à suivre. Certains participants ont exprimé des préférences pour l’approche non législative du modèle britannique, d’autres pour la clarté du modèle australien plus normatif.
- Les participants ont également fait remarquer que des lignes directrices claires favorisent les recours juridiques des consommateurs, réduisent les coûts opérationnels et l’incertitude, tandis qu’une approche plus souple permet des changements rapides au cadre.
Discussion 2
Comment devrait-on traiter les obligations mutuelles des participants? Devraient-elles être prescrites comme dans le cas des Australian Data Standards?
- La majorité des participants ont convenu que des obligations devraient être prescrites.
- Les partisans du point de vue opposé ont mentionné la capacité des réseaux de tenir les participants responsables, avec comme exemple les règles du réseau de paiement.
Discussion 3
Les obligations devraient-elles s’appliquer uniformément aux participants? Par exemple, les obligations des personnes tenues de participer devraient-elles être différentes de celles des personnes qui participent volontairement?
- Il y a eu un consensus sur le fait que les obligations devraient s’appliquer uniformément pour assurer l’exactitude des données et la réciprocité.
- Un participant a suggéré l’établissement d’un modèle dans lequel les obligations uniformes n’entreraient en vigueur qu’une fois qu’un participant aurait atteint un certain seuil (par exemple, 10 000 clients). Cette mesure favoriserait la concurrence et l’entrée de petits acteurs. Un autre participant a averti qu’une telle exigence pourrait accroître le risque pour l’écosystème en cas de violation.
Discussion 4
Le droit de mise en application devrait-il s’étendre aux utilisateurs finaux du système bancaire ouvert?
- Aucun consensus ne s’est dégagé, certains participants proposant d’étendre le droit aux consommateurs et d’autres suggérant qu’il soit limité entre les participants, étant donné le recours que les consommateurs peuvent avoir auprès d’organes de plaintes externes.
- Il a été noté qu'en l'absence d'une relation juridique entre un participant dans le système bancaire ouvert et l'utilisateur final, les obligations seraient limitées entre les participants au système. Un droit de mise en application serait utile aux consommateurs car il leur offrirait une voie de recours supplémentaire.
Participants du groupe de travail sur la responsabilité
Membres
- Banque de Montréal
- Banque Nationale du Canada
- Banque Canadienne de l’Ouest
- Banque canadienne impériale de commerce
- Neo Financial
- Meridian Credit Union
- Option consommateurs
- Plaid
- Prospérité Canada
- Centre pour la défense de l’intérêt public
- Servus Credit Union
- VanCity Credit Union
- Wealthsimple
Absents
- Intuit
- Portage Ventures
Invités externes
- Autorité des marchés financiers
- Bureau de la concurrence du Canada
- Agence de la consommation en matière financière du Canada
- Bureau du surintendant des institutions financières
Président
- Abraham Tachjian, responsable du système bancaire ouvert
Secrétariat
- Ministère des Finances Canada
Signaler un problème ou une erreur sur cette page
- Date de modification :