Règlement sur les activitĂ©s associĂ©es aux paiements de dĂ©tail : DORS/2023-229

La Gazette du Canada, Partie II, volume 157, numéro 24

Enregistrement
DORS/2023-229 Le 3 novembre 2023

LOI SUR LES ACTIVITÉS ASSOCIÉES AUX PAIEMENTS DE DÉTAIL

C.P. 2023-1106 Le 3 novembre 2023

Sur recommandation de la ministre des Finances et en vertu de l’article 101 de la Loi sur les activitĂ©s associĂ©es aux paiements de dĂ©tail rĂ©fĂ©rence a, Son Excellence la Gouverneure gĂ©nĂ©rale en conseil prend le Règlement sur les activitĂ©s associĂ©es aux paiements de dĂ©tail, ci-après.

TABLE ANALYTIQUE

Règlement sur les activités associées aux paiements de détail

DĂ©finitions

1 DĂ©finitions

Non-application de la Loi

2 Opérations relatives à des valeurs mobilières

3 Activité associée aux paiements de détail accessoire

4 SWIFT

Gestion des risques et réponse aux incidents

5 Cadre

6 Disponibilité du cadre

7 Renseignements et formation

8 Examen

9 Mises à l’essai

10 Examen indépendant

11 Avis d’incident : Banque

12 Avis d’incident : personne physique ou entitĂ©

Protection des fonds

13 Comptes

14 Assurance ou garantie

15 Cadre de protection des fonds

16 Évaluation de la protection contre l’insolvabilité

17 Examen indépendant

Rapports annuels

18 Présentation

19 Contenu

Changement important ou activité nouvelle

20 Avis Ă  la Banque

Enregistrement

21 Nouvelle demande : acquisition de contrĂ´le

22 Nouvelle demande : autre changement

23 Registre

24 Demande d’enregistrement

25 Droits d’enregistrement

26 DĂ©cision d’examiner : dĂ©lai

27 Examen de la demande : dĂ©lai

28 Demande de rĂ©vision de l’instruction : dĂ©lai

29 Demande de rĂ©vision de l’avis d’intention : dĂ©lai

30 Refus de l’enregistrement : dĂ©lai et raisons

31 RĂ©vision du refus de l’enregistrement : dĂ©lai

32 Avis d’intention de rĂ©voquer l’enregistrement : raisons

33 RĂ©vision de l’avis d’intention : dĂ©lai

34 Appel : dĂ©lai

35 Avis de modification des renseignements : dĂ©lai

36 Avis de modification des renseignements prévus

Renseignements réglementaires liés à la supervision

37 Renseignements réglementaires

38 Interdiction de communication

39 Utilisation de renseignements

Tenue et conservation de documents

40 Documents

41 Mesures de protection

42 Mandataires et tiers fournisseurs de services

ExĂ©cution et contrĂ´le d’application — fourniture de renseignements

43 DĂ©lai : fournisseur de services de paiement

44 DĂ©lai : personne physique ou entitĂ©

45 DĂ©lai : engagement ou condition

Sanctions administratives pécuniaires

46 DĂ©signation de violation

47 Qualification

48 Montant de la sanction

49 Critères

50 Sanction additionnelle

51 Signification

PĂ©riode de transition

52 Examen liĂ© Ă  la sĂ©curitĂ© nationale : dĂ©lais

53 Demande d’enregistrement : dĂ©lai

54 Publication de renseignements relatifs aux demandes

Entrée en vigueur

55 L.C. 2021, ch. 23, art. 177

ANNEXE

Règlement sur les activités associées aux paiements de détail

DĂ©finitions

DĂ©finitions

1 Les définitions qui suivent s’appliquent au présent règlement.

cadre dirigeant
S’agissant d’une entitĂ©, l’une ou l’autre des personnes suivantes :
  • a) un membre de son conseil d’administration qui est aussi son employĂ© Ă  temps plein;
  • b) le premier dirigeant, directeur de l’exploitation, prĂ©sident, directeur de la gestion du risque, secrĂ©taire, trĂ©sorier, contrĂ´leur de gestion, directeur financier, comptable en chef, auditeur en chef ou actuaire en chef, ou la personne qui exerce des fonctions semblables Ă  celles qu’exerce normalement le titulaire de l’un de ces postes;
  • c) tout autre dirigeant relevant directement du conseil d’administration, du premier dirigeant ou du directeur de l’exploitation. (senior officer)
Loi
La Loi sur les activités associées aux paiements de détail. (Act)

Non-application de la Loi

Opérations relatives à des valeurs mobilières

2 Est prĂ©vue, pour l’application de l’alinĂ©a 6b) de la Loi, l’opĂ©ration relative Ă  des valeurs mobilières si celle-ci est effectuĂ©e par une personne physique ou une entitĂ© rĂ©glementĂ©e — ou exemptĂ©e de la rĂ©glementation — au titre d’une lĂ©gislation canadienne en valeurs mobilières au sens du Règlement 14-101 sur les dĂ©finitions, avec ses modifications successives, des AutoritĂ©s canadiennes en valeurs mobilières.

Activité associée aux paiements de détail accessoire

3 Est prĂ©vue, pour l’application de l’alinĂ©a 6d) de la Loi, l’activitĂ© associĂ©e aux paiements de dĂ©tail exĂ©cutĂ©e dans le cadre d’un service ou d’une activitĂ© commerciale qui est accessoire Ă  un autre service ou Ă  une autre activitĂ© commerciale, Ă  moins que cet autre service ou cette autre activitĂ© commerciale consiste en l’exĂ©cution d’une fonction de paiement.

SWIFT

4 Est visĂ©e pour l’application de l’alinĂ©a 9k) de la Loi, la Society for Worldwide Interbank Financial Telecommunication (SWIFT).

Gestion des risques et réponse aux incidents

Cadre

5 (1) Le cadre de gestion des risques et de rĂ©ponse aux incidents requis par le paragraphe 17(1) de la Loi est Ă©tabli par Ă©crit et remplit les exigences suivantes :

Proportionnalité

(2) Tous les aspects du cadre de gestion des risques et de rĂ©ponse aux incidents, notamment les objectifs, cibles, systèmes, politiques, procĂ©dures, processus et contrĂ´les, doivent ĂŞtre proportionnels aux rĂ©percussions que pourraient avoir une entrave, perturbation ou interruption de ses activitĂ©s associĂ©es aux paiements de dĂ©tail sur les utilisateurs finaux et les autres fournisseurs de services de paiement, en tenant compte notamment de son ubiquitĂ© et interconnexion, tels qu’ils sont dĂ©montrĂ©s par les renseignements visĂ©s au sous-alinĂ©a 19(4)a)(i) ou Ă  l’alinĂ©a 19(4)b), selon le cas.

Tiers fournisseurs de services

(3) Si le fournisseur de services de paiement obtient des services liĂ©s Ă  une fonction de paiement de tiers fournisseur de services, le cadre de gestion des risques et de rĂ©ponse aux incidents doit :

Mandataires

(4) Si le fournisseur de services de paiement prĂ©voit faire appel Ă  des mandataires pour l’exĂ©cution d’activitĂ©s associĂ©es aux paiements de dĂ©tail, le cadre de gestion des risques et de rĂ©ponse aux incidents doit :

Rôles et responsabilités d’un tiers

(5) Si le cadre de gestion des risques et de rĂ©ponse aux incidents rĂ©partit, au titre de l’alinĂ©a (1)d), des rĂ´les et responsabilitĂ©s Ă  un tiers — notamment Ă  un tiers fournisseur de services ou Ă  un mandataire — il comprend des systèmes, politiques, procĂ©dures, processus, contrĂ´les ou autres moyens pour surveiller la rĂ©alisation de ses rĂ´les et l’accomplissement de ses responsabilitĂ©s.

Approbation

(6) Le cadre de gestion des risques et de rĂ©ponse aux incidents doit ĂŞtre approuvĂ©, Ă  la fois :

Disponibilité du cadre

6 Le fournisseur de services de paiement veille à ce que son cadre de gestion des risques et de réponse aux incidents demeure disponible à toute personne participant à sa mise en œuvre et à son maintien et prend toutes les précautions raisonnables pour prévenir sa suppression, destruction ou modification non autorisées.

Renseignements et formation

7 Le fournisseur de services de paiement veille à ce que soient fournis aux employés et à toute autre personne ayant un rôle dans l’établissement, dans la mise en œuvre ou dans le maintien du cadre de gestion des risques et de réponse aux incidents, les renseignements et la formation requis pour s’acquitter de ce rôle.

Examen

8 (1) Le fournisseur de services de paiement examine son cadre de gestion des risques et de rĂ©ponse aux incidents selon les modalitĂ©s de temps suivantes :

Portée

(2) L’examen Ă©value :

Document

(3) Le fournisseur de services de paiement tient un document où sont consignés la date, la portée, la méthodologie et les résultats de chaque examen.

Rapport et approbation

(4) Le fournisseur de services de paiement veille Ă  ce que les rĂ©sultats de chaque examen fassent l’objet d’un rapport au cadre dirigeant visĂ© au sous-alinĂ©a 5(1)d)(ii), s’il y en a un, pour approbation par ce dernier.

Mises à l’essai

9 (1) Le fournisseur de services de paiement Ă©tablit et met en Ĺ“uvre une mĂ©thode de mise Ă  l’essai, afin de dĂ©celer toute lacune dans l’efficacitĂ© des systèmes, politiques, procĂ©dures, processus, contrĂ´les et autres moyens prĂ©vus par le cadre de gestion des risques et de rĂ©ponse aux incidents et aussi afin d’en dĂ©celer les vulnĂ©rabilitĂ©s, qui respecte les exigences suivantes :

Tenue de document

(2) Le fournisseur de services de paiement tient, pour chaque essai effectuĂ©, un document oĂą sont consignĂ©s les renseignements suivants :

Rapport au cadre dirigeant

(3) Le fournisseur de services de paiement veille Ă  ce que ce document soit fourni au cadre dirigeant visĂ© au sous-alinĂ©a 5(1)d)(ii), s’il y en a un.

Examen indépendant

10 (1) Le fournisseur de services de paiement qui dispose d’un auditeur interne ou externe veille Ă  ce que, au moins une fois tous les trois ans, une personne physique compĂ©tente qui n’a pas participĂ© Ă  l’établissement, Ă  la mise en Ĺ“uvre ou au maintien du cadre de gestion des risques et de rĂ©ponse aux incidents effectue un examen indĂ©pendant des Ă©lĂ©ments suivants :

Tenue de document

(2) Le fournisseur de services de paiement obtient un document oĂą sont consignĂ©s le nom de l’examinateur — ou, si l’examinateur a effectuĂ© l’examen pour le compte d’une entitĂ© autre que le fournisseur de services de paiement, le nom de cette entitĂ© —, la date de l’examen et une description de la portĂ©e, de la mĂ©thodologie et des rĂ©sultats de l’examen.

Rapport

(3) Le fournisseur de services de paiement fait rapport de toute lacune ou vulnĂ©rabilitĂ© dĂ©celĂ©e par l’examen indĂ©pendant ainsi que de toutes mesures correctives au cadre dirigeant visĂ© au sous-alinĂ©a 5(1)d)(ii), s’il y en a un.

Avis d’incident : Banque

11 (1) L’avis d’incident qui doit ĂŞtre fourni Ă  la Banque, en application de l’article 18 de la Loi, lui est fourni Ă©lectroniquement par le système Ă©lectronique fourni par la Banque Ă  cette fin.

Contenu

(2) L’avis d’incident contient les renseignements suivants :

Avis d’incident : personne physique ou entitĂ©

12 (1) L’avis d’incident qui doit ĂŞtre fourni, en application de l’article 18 de la Loi, Ă  l’une des personnes physiques ou entitĂ©s visĂ©es Ă  l’un des alinĂ©as 18(1)a) Ă  c) de la Loi est :

Contenu

(2) L’avis d’incident contient les renseignements suivants :

Protection des fonds

Comptes

13 Le fournisseur de services de paiement qui dĂ©tient des fonds d’un utilisateur final conformĂ©ment aux alinĂ©as 20(1)a) ou c) de la Loi veille Ă  ce que le compte dans lequel ils sont dĂ©tenus soit fourni par une entitĂ© visĂ©e Ă  l’un des alinĂ©as 9a) Ă  d) ou f) Ă  h) de la Loi ou auprès d’une institution financière Ă©trangère qui est sujette Ă  une rĂ©glementation imposant des normes Ă©quivalentes en matière de fonds propres, liquiditĂ©, gouvernance, surveillance et gestion du risque Ă  celles qui s’appliquent Ă  ces entitĂ©s.

Assurance ou garantie

14 (1) Le fournisseur de services de paiement qui dĂ©tient des fonds d’un utilisateur final conformĂ©ment Ă  l’alinĂ©a 20(1)c) de la Loi veille Ă  ce que l’assurance ou la garantie visĂ©e Ă  cet alinĂ©a soit fournie par une entitĂ© qui satisfait aux conditions suivantes :

Conditions

(2) Le fournisseur de services de paiement veille Ă  ce que :

Événements

(3) Pour l’application de l’alinĂ©a (2)b), les Ă©vĂ©nements sont :

Définition de procédure d’insolvabilité

(4) Pour l’application du paragraphe (3), procédure d’insolvabilité s’entend de toute procédure, action, demande, affaire ou procédure judiciaire relativement à la faillite, l’insolvabilité, la liquidation ou la dissolution intentée à l’égard d’un fournisseur de services de paiement, en vertu de toute règle de droit applicable.

Cadre de protection des fonds

15 (1) Le fournisseur de services de paiement qui dĂ©tient des fonds d’un utilisateur final Ă©tablit, applique et tient Ă  jour, par Ă©crit, un cadre de protection des fonds conforme aux exigences des paragraphes (2) Ă  (5) et ayant pour objectif de veiller Ă  ce que :

Contenu

(2) Le cadre de protection des fonds dĂ©crit les systèmes, politiques, processus, procĂ©dures, contrĂ´les et tout autre moyen mis en place pour rencontrer les objectifs, notamment les moyens suivants :

Risque juridique et risque opérationnel

(3) Le cadre de protection des fonds recense les risques juridiques et les risques opĂ©rationnels qui pourraient entraver la rĂ©alisation des objectifs prĂ©vus au paragraphe (1) et les mesures prises pour attĂ©nuer ces risques, compte tenu, notamment :

Mention du cadre dirigeant

(4) Le cadre de protection des fonds mentionne, sauf si le fournisseur de services de paiement est une personne physique, le nom du cadre dirigeant responsable de la surveillance des pratiques de protection des fonds des utilisateurs finaux et responsable de la conformitĂ© du fournisseur de services de paiement aux articles 13 Ă  17 du prĂ©sent règlement et au paragraphe 20(1) de la Loi.

Approbation

(5) Le cadre de protection des fonds est approuvĂ© :

Examen du cadre

(6) Le fournisseur de services de paiement examine le cadre de protection des fonds afin d’en assurer la conformitĂ© aux paragraphes (2) Ă  (5) et l’efficacitĂ© dans la rĂ©alisation des objectifs mentionnĂ©s au paragraphe (1). Cet examen a lieu :

Document

(7) Le fournisseur de services de paiement tient un document où sont consignés la date, la portée, la méthodologie et les résultats de chaque examen.

Rapport et approbation

(8) Il veille Ă  ce que les rĂ©sultats de chaque examen fassent l’objet d’un rapport au cadre dirigeant visĂ© au paragraphe (4), s’il y en a un, pour approbation par ce dernier.

Évaluation de la protection contre l’insolvabilité

16 (1) Le fournisseur de services de paiement visĂ© au paragraphe 20(1) de la Loi prend des mesures pour repĂ©rer, aussitĂ´t que possible après leur survenance, les cas oĂą les fonds des utilisateurs finaux dĂ©tenus par lui — ou le produit Ă©quivalent de l’assurance ou de la garantie visĂ©e Ă  l’alinĂ©a 20(1)c) de la Loi — n’auraient pas Ă©tĂ© versĂ©s aux utilisateurs finaux advenant un Ă©vĂ©nement visĂ© au paragraphe 14(3) du prĂ©sent règlement.

Obligations

(2) Il est tenu, immédiatement après avoir repéré un tel cas, d’enquêter sur sa cause première et de prendre, aussitôt que possible, les mesures qui s’imposent pour éviter d’autres cas semblables.

Examen indépendant

17 (1) Le fournisseur de services de paiement visĂ© au paragraphe 20(1) de la Loi veille Ă  ce que, au moins une fois tous les trois ans, une personne physique compĂ©tente qui n’a pas participĂ© Ă  l’établissement, Ă  la mise en Ĺ“uvre ou au maintien du cadre de protection des fonds, Ă  la prise des mesures visĂ©es au paragraphe 16(1) ou au repĂ©rage de cas visĂ©s Ă  ce paragraphe mène un examen indĂ©pendant de sa conformitĂ© au paragraphe 20(1) de la Loi et aux articles 13 Ă  16 du prĂ©sent règlement.

Document

(2) Le fournisseur de services de paiement obtient un document oĂą sont consignĂ©s le nom de l’examinateur indĂ©pendant — ou, si l’examinateur a effectuĂ© l’examen pour le compte d’une entitĂ© autre que le fournisseur de services de paiement, le nom de cette entitĂ© —, la date de l’examen et une description de la portĂ©e, la mĂ©thodologie et les rĂ©sultats de l’examen.

Rapport

(3) Le fournisseur de services de paiement fait rapport au cadre dirigeant visĂ© au paragraphe 15(4), s’il y en a un, de toute lacune ou vulnĂ©rabilitĂ© dĂ©celĂ©e lors de l’examen indĂ©pendant ainsi que de toute mesure corrective prise.

Rapports annuels

Présentation

18 (1) Pour l’application de l’article 21 de la Loi, le fournisseur de services de paiement qui exĂ©cute une activitĂ© associĂ©e aux paiements de dĂ©tail au cours d’une annĂ©e civile prĂ©sente le rapport annuel pour cette annĂ©e au plus tard le 31 mars de l’annĂ©e suivante.

Modalités

(2) Le rapport annuel est présenté à l’aide du système électronique fourni par la Banque à cette fin.

Contenu

19 (1) Sont prĂ©vus, pour l’application de l’alinĂ©a 21a) de la Loi, les renseignements suivants :

Comptes, assurances et garanties

(2) Sont prĂ©vus, pour l’application de l’alinĂ©a 21b) de la Loi, les renseignements suivants :

Détention des fonds d’utilisateurs finaux

(3) Sont prĂ©vus, pour l’application de l’alinĂ©a 21c) de la Loi, les renseignements suivants :

Autres renseignements

(4) Sont prĂ©vus, pour l’application de l’alinĂ©a 21d) de la Loi, les renseignements suivants :

Définition de année visée

(5) Au présent article, année visée s’entend de l’année civile faisant l’objet du rapport annuel.

Changement important ou activité nouvelle

Avis Ă  la Banque

20 (1) L’avis prĂ©vu au paragraphe 22(1) de la Loi satisfait aux conditions suivantes :

DĂ©finition de jour ouvrable

(2) Pour l’application de l’alinéa (1)a), jour ouvrable s’entend d’un jour ouvrable de la Banque.

Enregistrement

Nouvelle demande : acquisition de contrĂ´le

21 Pour l’application du paragraphe 24(1) de la Loi, une personne physique ou une entitĂ© acquiert le contrĂ´le :

Nouvelle demande : autre changement

22 Est prĂ©vue, pour l’application du paragraphe 24(2) de la Loi, l’acquisition par une entreprise d’État, au sens de l’article 3 de la Loi sur Investissement Canada :

Registre

23 Sont prĂ©vus, pour l’application de l’article 26 de la Loi, les renseignements suivants :

Demande d’enregistrement

24 (1) La demande d’enregistrement visĂ©e au paragraphe 29(1) de la Loi est prĂ©sentĂ©e Ă  l’aide du système Ă©lectronique fourni par la Banque Ă  cette fin.

Coordonnées

(2) Sont prĂ©vues, pour l’application de l’alinĂ©a 29(1)b) de la Loi, les coordonnĂ©es suivantes :

Structure organisationnelle

(3) Sont prĂ©vus, pour l’application de l’alinĂ©a 29(1)d) de la Loi, les renseignements suivants :

Mandataires

(4) Sont prĂ©vus, pour l’application de l’alinĂ©a 29(1)e) de la Loi, les renseignements ci-après Ă  l’égard de chaque mandataire :

Volume et valeur des activités associées aux paiements de détail

(5) Sont prĂ©vus, pour l’application de l’alinĂ©a 29(1)f) de la Loi, les renseignements suivants :

Fonds d’utilisateurs finaux

(6) Sont prĂ©vus, pour l’application de l’alinĂ©a 29(1)h) de la Loi, les renseignements suivants :

Protection des fonds d’utilisateurs finaux

(7) Sont prĂ©vus, pour l’application de l’alinĂ©a 29(1)j) de la Loi, les renseignements suivants :

Tiers fournisseurs de services

(8) Sont prĂ©vus, pour l’application de l’alinĂ©a 29(1)k) de la Loi, les renseignements ci-après concernant chaque tiers fournisseur de services qui a ou aura un effet important sur les risques opĂ©rationnels du demandeur ou sur la manière dont ce dernier protège ou prĂ©voit protĂ©ger les fonds des utilisateurs finaux :

Examen lié à la sécurité nationale

(9) Sont prĂ©vus, pour l’application de l’alinĂ©a 29(1)p) de la Loi, les renseignements suivants :

Droits d’enregistrement

25 (1) Pour l’application du paragraphe 29(2) de la Loi, sont prĂ©vus des droits d’enregistrement qui correspondent au rĂ©sultat de la formule suivante :

2 500 $ Ă— (A Ă· B)
où :
A
représente l’indice d’ensemble des prix à la consommation du Canada du mois de septembre de l’année civile précédant celle où la demande est présentée, publié par Statistique Canada sous le régime de la Loi sur la statistique;
B
l’indice d’ensemble des prix à la consommation du Canada du mois de septembre de l’année civile de l’entrée en vigueur du présent article, publié par Statistique Canada sous le régime de la Loi sur la statistique.

Exception

(2) MalgrĂ© le paragraphe (1), les droits qui accompagnent la demande d’enregistrement prĂ©sentĂ©e au cours de l’annĂ©e civile de l’entrĂ©e en vigueur du prĂ©sent article sont de 2 500 $.

Aucune diminution

(3) Malgré le paragraphe (1), si les droits déterminés au titre de ce paragraphe sont inférieurs à ceux qui devaient accompagner une demande présentée au cours de l’année civile précédente, les droits correspondent plutôt à ceux qui étaient applicables au cours de cette année précédente.

DĂ©cision d’examiner : dĂ©lai

26 (1) Le dĂ©lai prĂ©vu pour l’application du paragraphe 34(1) de la Loi est de soixante jours Ă  compter de la date suivant celle Ă  laquelle la copie de la demande d’enregistrement est fournie au ministre.

Prorogation

(2) La durĂ©e prĂ©vue pour l’application du paragraphe 34(2) de la Loi est de soixante jours.

Examen de la demande : dĂ©lai

27 Le dĂ©lai prĂ©vu pour l’application de l’article 36 de la Loi est de cent quatre-vingts jours Ă  compter de la date suivant celle Ă  laquelle le ministre dĂ©cide d’examiner la demande.

Demande de rĂ©vision de l’instruction : dĂ©lai

28 Le dĂ©lai prĂ©vu pour l’application du paragraphe 41(1) de la Loi est de trente jours Ă  compter de la date suivant celle Ă  laquelle le demandeur a reçu l’avis de refus d’enregistrement.

Demande de rĂ©vision de l’avis d’intention : dĂ©lai

29 Le dĂ©lai prĂ©vu pour l’application du paragraphe 46(1) de la Loi est de trente jours Ă  compter de la date suivant celle Ă  laquelle le fournisseur de services de paiement est avisĂ© de l’intention du ministre.

Refus de l’enregistrement : dĂ©lai et raisons

30 Pour l’application du paragraphe 48(1) de la Loi :

RĂ©vision du refus de l’enregistrement : dĂ©lai

31 (1) Le dĂ©lai prĂ©vu pour l’application du paragraphe 50(1) de la Loi est de trente jours Ă  compter de la date suivant celle Ă  laquelle le demandeur reçoit l’avis de refus de l’enregistrement.

DĂ©cision

(2) Le dĂ©lai prĂ©vu pour l’application du paragraphe 50(3) de la Loi est de quatre-vingt-dix jours Ă  compter de la date suivant celle Ă  laquelle la demande de rĂ©vision est prĂ©sentĂ©e.

Avis d’intention de rĂ©voquer l’enregistrement : raisons

32 Sont prĂ©vues, pour l’application de l’article 52 de la Loi, les raisons suivantes :

RĂ©vision de l’avis d’intention : dĂ©lai

33 (1) Le dĂ©lai prĂ©vu pour l’application du paragraphe 53(1) et de l’article 54 de la Loi est de trente jours Ă  compter de la date suivant celle Ă  laquelle le fournisseur de services de paiement a reçu l’avis d’intention de rĂ©voquer son enregistrement.

DĂ©cision

(2) Le dĂ©lai prĂ©vu pour l’application du paragraphe 53(3) de la Loi est de quatre-vingt-dix jours Ă  compter de la date suivant celle Ă  laquelle la prĂ©sentation des observations du fournisseur de services de paiement est complĂ©tĂ©e ou, en l’absence d’observations, de la date suivant celle Ă  laquelle la possibilitĂ© de prĂ©senter des observations prend fin.

Appel : dĂ©lai

34 Le dĂ©lai prĂ©vu pour l’application du paragraphe 58(1) de la Loi est de trente jours Ă  compter de la date suivant celle Ă  laquelle le demandeur ou le fournisseur de services de paiement a reçu l’avis de la dĂ©cision rendue au titre des paragraphes 50(3) ou 53(3) de la Loi.

Avis de modification des renseignements : dĂ©lai

35 Pour l’application du paragraphe 59(1) de la Loi :

Avis de modification des renseignements prévus

36 (1) Sont prĂ©vus, pour l’application du paragraphe 60(1) de la Loi, les renseignements visĂ©s au paragraphe 24(9) du prĂ©sent règlement, Ă  l’exception de ceux visĂ©s aux sous-alinĂ©as 24(9)p)(i) ou q)(i).

DĂ©lai

(2) Pour l’application du paragraphe 60(2) de la Loi, le dĂ©lai est :

Renseignements réglementaires liés à la supervision

Renseignements réglementaires

37 Sont prĂ©vus, pour l’application du paragraphe 64(1) de la Loi, les renseignements suivants :

Interdiction de communication

38 (1) Sous rĂ©serve des paragraphes (2) et (3), il est interdit au fournisseur de services de paiement de communiquer les renseignements visĂ©s Ă  l’article 37.

Exception

(2) Le fournisseur de services de paiement peut communiquer les renseignements visĂ©s Ă  l’article 37 aux personnes physiques et entitĂ©s ci-après, s’il veille, sous rĂ©serve du paragraphe (3), Ă  ce qu’elles ne les communiquent pas Ă  d’autres :

Exception : lois sur les valeurs mobilières

(3) Le fournisseur de services de paiement peut communiquer un renseignement visĂ© Ă  l’article 37, et n’est pas tenu de veiller Ă  ce que ces renseignements ne soient pas communiquĂ©s par la suite, dans la mesure oĂą la communication est exigĂ©e par toute règle de droit applicable relative aux valeurs mobilières.

Utilisation de renseignements

39 (1) Pour l’application du paragraphe 64(3) de la Loi, le ministre, le gouverneur, la Banque et le procureur gĂ©nĂ©ral du Canada peuvent utiliser comme preuve les renseignements visĂ©s Ă  l’article 37 du prĂ©sent règlement dans toute procĂ©dure.

Certaines lois

(2) Pour l’application du paragraphe 64(4) de la Loi, le fournisseur de services de paiement peut utiliser les renseignements visĂ©s Ă  l’article 37 du prĂ©sent règlement comme preuve dans toute procĂ©dure visĂ©e Ă  ce paragraphe.

Tenue et conservation de documents

Documents

40 Le fournisseur de services de paiement tient, dans une forme intelligible Ă  la Banque, des documents suffisants pour dĂ©montrer sa conformitĂ© Ă  la Loi et au prĂ©sent règlement et, sous rĂ©serve des engagements pris au titre de l’article 42 de la Loi et des conditions imposĂ©es en vertu de l’article 43 de la Loi, les conserve jusqu’au cinquième anniversaire de la date Ă  laquelle sa conformitĂ© actuelle Ă  la Loi et au prĂ©sent règlement n’est plus dĂ©montrĂ©e par ces documents.

Mesures de protection

41 Le fournisseur de services de paiement prend, Ă  l’égard des documents qu’il est tenu de tenir sous le rĂ©gime de la Loi ou du prĂ©sent règlement, les mesures raisonnables pour :

Mandataires et tiers fournisseurs de services

42 Le fournisseur de services de paiement veille Ă  ce que :

ExĂ©cution et contrĂ´le d’application — fourniture de renseignements

DĂ©lai : fournisseur de services de paiement

43 (1) Le dĂ©lai prĂ©vu pour l’application du paragraphe 65(1) de la Loi est de quinze jours Ă  compter de la date suivant celle oĂą la demande est faite.

Exception : incident Ă  consĂ©quences nĂ©gatives importantes

(2) MalgrĂ© le paragraphe (1), si les renseignements demandĂ©s par la Banque sont liĂ©s Ă  un incident qui se poursuit et qui pourrait avoir des consĂ©quences nĂ©gatives importantes sur une personne physique ou une entitĂ© visĂ©e au paragraphe 94(2) de la Loi, le dĂ©lai prĂ©vu pour l’application du paragraphe 65(1) de la Loi est de vingt-quatre heures Ă  compter du moment oĂą la demande est faite.

DĂ©lai : personne physique ou entitĂ©

44 Le dĂ©lai prĂ©vu pour l’application du paragraphe 66(2) de la Loi est de quinze jours Ă  compter de la date suivant celle oĂą la demande est faite.

DĂ©lai : engagement ou condition

45 Le dĂ©lai prĂ©vu pour l’application du paragraphe 73(1) de la Loi est de quinze jours Ă  compter de la date suivant celle oĂą la demande est faite.

Sanctions administratives pécuniaires

DĂ©signation de violation

46 Est dĂ©signĂ©e comme violation punissable au titre de la partie 5 de la Loi la contravention :

Qualification

47 (1) Sous rĂ©serve du paragraphe (3), la violation visĂ©e Ă  l’alinĂ©a 46a) ou b), Ă  l’exception de celle visĂ©e au paragraphe 48(2), est qualifiĂ©e de grave ou de très grave selon ce qui est prĂ©vu Ă  la colonne 3 de la partie 1 de l’annexe ou de la colonne 2 de la partie 2 de l’annexe, selon le cas.

Contravention Ă  une transaction

(2) La violation visĂ©e Ă  l’alinĂ©a 46c) est qualifiĂ©e de violation très grave.

SĂ©rie de violations

(3) Une série de violations qualifiées de graves découlant de contraventions à la même disposition de la Loi ou du présent règlement est, si ces violations sont mentionnées sur le même procès-verbal, assimilée à une violation très grave.

Montant de la sanction

48 (1) Les barèmes des sanctions applicables Ă  une violation, Ă  l’exception de celle visĂ©e au paragraphe (2), sont les suivants :

Exceptions

(2) S’agissant d’une violation relative Ă  l’article 21 de la Loi ou Ă  l’un des paragraphes 22(1), 59(1) ou 60(1) ou (2) de la Loi :

Critères

49 Le montant de la sanction, Ă  l’exception de celle s’appliquant Ă  une violation visĂ©e Ă  l’alinĂ©a 48(2)a), est Ă©tabli en tenant compte des critères suivants :

Sanction additionnelle

50 Pour l’application de l’alinĂ©a 82(1)b) de la Loi, le montant de la sanction additionnelle correspond Ă  celui de la sanction mentionnĂ©e dans le procès-verbal.

Signification

51 (1) Tout document qui doit ĂŞtre signifiĂ© au titre de la partie 5 de la Loi l’est selon l’une des mĂ©thodes suivantes :

Date présumée de la signification

(2) Le document est rĂ©putĂ© avoir Ă©tĂ© signifiĂ©, selon le cas :

PĂ©riode de transition

Examen liĂ© Ă  la sĂ©curitĂ© nationale : dĂ©lais

52 S’agissant d’une demande d’enregistrement prĂ©sentĂ©e au cours de la pĂ©riode de transition, au sens de l’article 103 de la Loi :

Demande d’enregistrement : dĂ©lai

53 La pĂ©riode prĂ©vue pour l’application de l’article 104 de la Loi commence Ă  la date d’entrĂ©e en vigueur de l’article 29 de la Loi et se termine Ă  celui des jours ci-après qui est postĂ©rieur Ă  l’autre :

Publication de renseignements relatifs aux demandes

54 Les renseignements ci-après sont prĂ©vus pour l’application de l’article 107 de le Loi :

Entrée en vigueur

L.C. 2021, ch. 23, art. 177

55 (1) Sous rĂ©serve du paragraphe (2), le prĂ©sent règlement entre en vigueur Ă  la date d’entrĂ©e en vigueur de l’article 29 de la Loi sur les activitĂ©s associĂ©es aux paiements de dĂ©tail ou, si elle est postĂ©rieure, Ă  la date de l’enregistrement du prĂ©sent règlement.

L.C. 2021, ch. 23, art. 177

(2) Les articles 5 Ă  23, 26, 27 et 29 Ă  36, les alinĂ©as 37b) Ă  e), les articles 1 Ă  10, 12 et 13 de la partie 1 de l’annexe et les articles 1 Ă  26 de la partie 2 de l’annexe entrent en vigueur Ă  la date d’entrĂ©e en vigueur du paragraphe 25(1) de la Loi sur les activitĂ©s associĂ©es aux paiements de dĂ©tail ou, si elle est postĂ©rieure, Ă  la date de l’enregistrement du prĂ©sent règlement.

ANNEXE

(alinĂ©as 46a) et b) et paragraphe 47(1))

Sanctions administratives pĂ©cuniaires — dĂ©signation de dispositions

PARTIE 1

Loi sur les activités associées aux paiements de détail
Article

Colonne 1

Disposition de la Loi

Colonne 2

Disposition correspondante du présent règlement

Colonne 3

Qualification
1 17(1) 5 Très grave
2 17(3) Très grave
3 18 11 ou 12 Très grave
4 19(3) Grave
5 20(1) Très grave
6 21 18 ou 19
7 22(1) 20
8 23 Très grave
9 24(1) Grave
10 24(2) 22 Grave
11 30 Grave
12 59(1) 35
13 60(1) et (2) 36
14 61 Grave
15 65(2) Grave
16 66(2) 44 Grave
17 67(2) Très grave
18 67(3) Très grave
19 69(2) Très grave
20 104 53 Très grave

PARTIE 2

Règlement sur les activités associées aux paiements de détail
Article

Colonne 1

Disposition

Colonne 2

Qualification
1 6 Très grave
2 7 Très grave
3 8(1)a) et (2) Très grave
4 8(1)b) et (2) Très grave
5 8(3) Grave
6 8(4) Grave
7 9(1) Très grave
8 9(2) Grave
9 9(3) Grave
10 10(1) Très grave
11 10(2) Grave
12 10(3) Grave
13 13 Très grave
14 14(1) Très grave
15 14(2) Très grave
16 15(1) Très grave
17 15(6)a) Très grave
18 15(6)b) Très grave
19 15(6)c) Très grave
20 15(7) Grave
21 15(8) Grave
22 16(1) Très grave
23 16(2) Très grave
24 17(1) Très grave
25 17(2) Grave
26 17(3) Grave
27 38(1) Grave
28 40 Grave
29 41 Grave
30 42a) Grave
31 42b) Grave

RÉSUMÉ DE L’ÉTUDE D’IMPACT DE LA RÉGLEMENTATION

(Le présent résumé ne fait pas partie du Règlement.)

Résumé

Enjeux : Le mouvement sĂ©curitaire et efficace des fonds est essentiel Ă  la force et Ă  la vitalitĂ© de l’économie nationale. Les technologies en Ă©volution permettent Ă  une plus grande variĂ©tĂ© de fournisseurs de services de paiement (FSP) au Canada d’effectuer des activitĂ©s associĂ©es aux paiements de dĂ©tail de façon nouvelle et de plus en plus complexe. Les FSP, comme les agents de traitement des paiements et les portefeuilles numĂ©riques, ne sont pas actuellement surveillĂ©s au Canada en ce qui concerne leurs activitĂ©s de paiement. L’absence d’exigences et de supervision augmente les risques pour les Canadiens, comme le risque de pertes financières en cas d’insolvabilitĂ© d’une entreprise, et les menaces Ă  la sĂ©curitĂ© des renseignements personnels et financiers de nature dĂ©licate des particuliers et des entreprises du Canada.

Description : La Loi sur les activitĂ©s associĂ©es aux paiements de dĂ©tail (la Loi), qui a reçu la sanction royale en juin 2021, et le Règlement sur les activitĂ©s associĂ©es aux paiements de dĂ©tail (le Règlement) instaurent un nouveau rĂ©gime de surveillance des paiements de dĂ©tail pour les activitĂ©s de paiements de dĂ©tail des FSP. Le Règlement comprend des normes de gestion des risques opĂ©rationnels, des exigences visant Ă  protĂ©ger les fonds des utilisateurs finaux (payeurs ou bĂ©nĂ©ficiaires), les exigences relatives Ă  l’enregistrement des FSP auprès de la Banque du Canada, des exigences en matière de production de rapports, et des sanctions pour violation des exigences. Le Règlement comprend Ă©galement les dĂ©lais et les exigences en matière de renseignements pour appuyer le processus d’examen liĂ© Ă  la sĂ©curitĂ© nationale dans le cadre des pouvoirs liĂ©s Ă  la sĂ©curitĂ© nationale de la ministre des Finances en vertu de la Loi.

Justification : Le Règlement est nĂ©cessaire afin de soutenir l’entrĂ©e en vigueur de la Loi. La Loi et le Règlement visent Ă  promouvoir la sĂ©curitĂ© et l’intĂ©gritĂ© du système financier, tout en assurant une innovation responsable au profit des Canadiens.

Tous les Canadiens bénéficient d’un secteur financier stable, efficace, sécuritaire et concurrentiel qui répond aux besoins de la croissance économique. Les objectifs du Règlement consistent à soutenir la Loi en établissant des exigences pour protéger les fonds des utilisateurs finaux si un FSP devient insolvable et établit des normes relatives à la gestion des risques opérationnels, y compris en cas de perturbations des services de paiement. En outre, le régime de surveillance vise à favoriser une plus grande confiance des consommateurs et des entreprises à l’égard des services de paiement.

L’inclusion de pouvoirs liés à la sécurité nationale en vertu de la Loi et du Règlement pour la ministre des Finances soutient l’intégrité du système financier en vue de s’assurer que les paiements de détail sont sûrs et sécuritaires pour tous les utilisateurs finaux.

Les 24,3 millions de dollars annualisĂ©s en coĂ»ts estimatifs associĂ©s au Règlement reprĂ©sentent environ 0,002 % des 1190 milliards de dollars en valeur totale des transactions de transfert de dĂ©bit, de crĂ©dit et en ligne pour 2021 (Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada). Tous les Canadiens bĂ©nĂ©ficient du mouvement stable, efficace et sĂ©curitaire de leurs fonds, tout en garantissant une concurrence responsable pour maintenir les coĂ»ts des opĂ©rations Ă  un faible niveau. Toutefois, les avantages monĂ©taires des amĂ©liorations Ă  la stabilitĂ©, Ă  l’efficacitĂ© et Ă  la sĂ©curitĂ© dont bĂ©nĂ©ficient les Canadiens en raison du Règlement ne peuvent ĂŞtre estimĂ©s et sont par consĂ©quent traitĂ©s de manière qualitative.

Enjeux

Le mouvement sécuritaire et efficace des fonds est essentiel à la force et à la vitalité de l’économie nationale. La numérisation de l’argent, des actifs et des services financiers transforme les systèmes financiers partout dans le monde. Ces innovations comportent de nombreux avantages. Toutefois, l’absence d’exigences et de supervision augmente les risques pour les Canadiens, comme le risque de pertes financières en cas d’insolvabilité d’une entreprise, des pratiques insuffisantes de gestion des risques qui ont une incidence sur la capacité des Canadiens à utiliser les services de paiement fournis de façon fiable, et les menaces à la sécurité des renseignements personnels et financiers de nature délicate des particuliers et des entreprises du Canada.

Afin de rĂ©pondre Ă  ces risques, la Loi sur les activitĂ©s associĂ©es aux paiements de dĂ©tail (la Loi) a reçu la sanction royale en juin 2021. La Loi a instaurĂ© un nouveau rĂ©gime de surveillance des paiements de dĂ©tail pour les fournisseurs de services de paiement (FSP), comme les agents de traitement des paiements et les portefeuilles numĂ©riques. La Banque du Canada est chargĂ©e de surveiller la conformitĂ© des FSP Ă  la Loi et de tenir un registre des FSP enregistrĂ©s. La ministre des Finances dispose de pouvoirs, en vertu de la Loi, afin de gĂ©rer les risques que posent les FSP pour la sĂ©curitĂ© nationale, pouvoirs dont ne dispose actuellement pas la ministre parce que les FSP sont non rĂ©glementĂ©s. De plus, la ministre ne dispose pas de l’information nĂ©cessaire, telle que les titres de participation, pour effectuer ces Ă©valuations.

Le Règlement sur les activités associées aux paiements de détail (le Règlement) est nécessaire à l’entrée en vigueur de la Loi. Le Règlement contient des détails à propos des exemptions à la Loi, prescrit les éléments et les détails clés nécessaires pour que les FSP s’inscrivent auprès de la Banque du Canada, se conforment à la Loi et afin que la Banque du Canada favorise l’observation de la Loi et du Règlement. La Loi confère à la Banque du Canada le pouvoir d’établir des lignes directrices pour aider davantage les FSP à se conformer à la Loi et au Règlement.

Contexte

Loi sur les activités associées aux paiements de détail

Les principaux Ă©lĂ©ments du rĂ©gime de surveillance associĂ© aux paiements de dĂ©tail du Canada sont Ă©noncĂ©s dans la Loi, qui Ă©tablit des obligations entrant dans les catĂ©gories gĂ©nĂ©rales suivantes : la gestion des risques opĂ©rationnels, la protection des fonds des utilisateurs finaux (payeurs ou bĂ©nĂ©ficiaires), les exigences d’enregistrement, les exigences en matière de production de rapports, l’administration et l’exĂ©cution.

La Loi confère aussi à la ministre des Finances le pouvoir de répondre aux risques liés à la sécurité nationale que les FSP pourraient poser. Les dispositions relatives à la sécurité nationale prévues dans la Loi permettent à la ministre d’entreprendre un examen lié à la sécurité nationale et, à la fin de l’examen, d’émettre une directive à la Banque du Canada pour approuver ou refuser l’enregistrement d’un demandeur ou de révoquer l’enregistrement d’un FSP pour des raisons de sécurité nationale. La ministre pourrait également, par décret, exiger d’une personne physique ou d’une entité qu’elle fournisse un engagement, ou imposer des conditions, concernant une demande d’enregistrement ou tout FSP enregistré si la ministre estime que cela est nécessaire pour des motifs de sécurité nationale.

La Loi s’applique aux fonctions de paiement liĂ©es Ă  un transfert Ă©lectronique de fonds d’un utilisateur final Ă  un autre utilisateur final recourant Ă  un FSP. Les cinq fonctions de paiement en vertu de la Loi sont les suivantes :

En vertu de la Loi, les FSP s’entendent d’une personne physique ou d’une entité qui exécute une ou plusieurs des fonctions de paiement indiquées comme service ou activité commerciale qui ne sont pas adjacentes à un autre service ou une autre activité commerciale. La Loi s’applique à toutes les activités de paiement des FSP ayant un établissement au Canada, tandis qu’elle s’applique aux activités de paiement que les FSP étrangers dirigent et exécutent pour les utilisateurs finaux au Canada.

La Loi exclut certaines entités du régime pour toutes leurs activités, comme les institutions financières qui sont assujetties à une réglementation prudentielle en vertu d’autres lois fédérales, y compris les banques et les coopératives de crédit. La Loi exclut aussi certaines activités, comme les transactions internes entre entités affiliées.

La pandĂ©mie de COVID-19 a accĂ©lĂ©rĂ© l’adoption des paiements numĂ©riques, ce qui a mis en Ă©vidence le besoin des paiements numĂ©riques sĂ©curitaires et fiables. Comme il est indiquĂ© dans le Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada, les Canadiens utilisent moins d’argent liquide, Ă©tablissent moins de chèques et comptent plus que jamais sur les mĂ©thodes de paiement Ă©lectronique. La dĂ©pendance croissante des Canadiens Ă  l’égard des solutions de paiement numĂ©rique offertes par les FSP les rend vulnĂ©rables aux pertes financières en cas de dĂ©faillance ou de mauvaise gestion de ces entitĂ©s non rĂ©glementĂ©es. D’après les premières estimations, on s’attend Ă  ce qu’environ 2 500 FSP soient visĂ©s par la portĂ©e. Il sera toutefois difficile de connaĂ®tre le vrai nombre tant que le rĂ©gime ne sera pas opĂ©rationnel et que les personnes physiques et les entitĂ©s n’auront pas commencĂ© Ă  s’inscrire auprès de la Banque du Canada.

Un certain nombre d’administrations ont déjà établi des régimes de surveillance pour réglementer les FSP de détail, y compris l’Union européenne, le Royaume-Uni et l’Australie. Le Règlement est conforme à l’approche adoptée dans ces pays.

Objectif

De façon générale, la Loi et le Règlement visent à promouvoir la sécurité et l’intégrité du système financier tout en assurant une innovation responsable au profit des Canadiens.

Le Règlement vise à remédier à une lacune importante dans la surveillance du secteur financier. Le Règlement en matière de protection des fonds des utilisateurs finaux et de gestion des risques opérationnels pour les FSP offre des normes minimales afin de réduire les risques de perturbations dans les services de paiement qui empêchent temporairement les utilisateurs finaux d’accéder à leurs fonds ou d’effectuer des paiements. Il vise également à fournir des mesures de protection afin de réduire le risque de pertes financières en raison de l’insolvabilité des entreprises ou de pratiques insuffisantes de gestion des risques, et à renforcer la capacité des utilisateurs finaux à utiliser de façon fiable les services de paiement fournis par les FSP lorsque ceux-ci n’ont pas actuellement de bonnes pratiques opérationnelles et de protection des fonds en place.

Le Service canadien du renseignement de sécurité a récemment fait remarquer dans son rapport public annuel que les auteurs de menace parrainés par des États cherchent à accéder à des technologies, des données et des infrastructures essentielles de nature délicate, ou à les contrôler, afin de renforcer les moyens dont disposent leurs forces militaires et leurs services de renseignement, d’empêcher le Canada de réaliser des gains économiques, de recourir à la coercition économique contre le Canada et d’appuyer d’autres opérations de renseignement contre les Canadiens et les intérêts canadiens. Conformément aux pouvoirs liés à la sécurité nationale de la ministre des Finances en vertu de la Loi sur les banques, le Règlement concernant les pouvoirs liés à la sécurité nationale de la ministre a pour but de fournir les détails nécessaires pour soutenir la Loi afin que le gouvernement puisse répondre à des risques liés à la sécurité nationale posés par des FSP actuellement non réglementés.

Le Règlement vise également à encourager les FSP à se conformer à la Loi en précisant les détails de l’application de la Loi, y compris les dispositions de la Loi et du Règlement qui sont désignées comme des violations. Seules les violations désignées seraient assujetties à un avis de violation et à une pénalité administrative pécuniaire.

Les principes qui guident la Loi et le Règlement sont les suivants :

Description

Le Règlement comprend des normes de gestion des risques opérationnels, y compris dans les réponses aux perturbations dans les services de paiement, des exigences visant à protéger les fonds des utilisateurs finaux, des exigences relatives à l’enregistrement des FSP auprès de la Banque du Canada, des exigences en matière de production de rapports et des sanctions pour violation des exigences. Le Règlement comprend également les délais et les exigences en matière de renseignements pour appuyer le processus d’examen lié à la sécurité nationale dans le cadre des pouvoirs liés à la sécurité nationale de la ministre des Finances en vertu de la Loi.

Portée

Conformément aux principes de nécessité, de proportionnalité, d’uniformité et d’efficacité, la Loi exclut de son application certaines entités, y compris les institutions financières qui sont assujetties à une réglementation prudentielle, comme les banques et les coopératives de crédit. La Loi exclut certaines activités exercées par des entités de son application, comme les fonctions de paiement effectuées en ce qui concerne les instruments émis par des marchands ou des groupes de marchands qui permettent au détenteur de l’instrument d’acheter des biens ou des services seulement du marchand ou du groupe de marchands émetteurs, comme les cartes-cadeaux en boucle fermée.

Dans le cadre des exclusions, la Loi ne s’applique pas aux fonctions de paiement effectuées en ce qui concerne un transfert de fonds électronique effectué afin de donner effet aux opérations prescrites concernant les valeurs mobilières. Le Règlement prévoit que ces opérations prescrites sont celles effectuées par une personne physique ou une entité en vertu de la législation canadienne sur les valeurs mobilières, car il ne s’agit pas d’opérations aux fins des paiements de détail, mais d’activités exécutées par des entités déjà supervisées par les organismes de réglementation provinciaux.

La Loi confère le pouvoir de prescrire les activités et entités de paiement de détail qui sont exemptées de son application. Le Règlement exclut la Society for Worldwide Interbank Financial Telecommunication Global Messaging Network (SWIFT) de la Loi, puisqu’elle est déjà soumise à la surveillance de 10 grandes banques centrales, dont la Banque du Canada.

Pour plus de clartĂ© et de cohĂ©rence avec la dĂ©finition d’un « fournisseur de services de paiement Â» en vertu de la Loi, le Règlement exclut les activitĂ©s de paiements de dĂ©tail effectuĂ©es Ă  titre de service ou d’activitĂ© commerciale qui sont accessoires Ă  une autre activitĂ© de service ou d’entreprise qui n’est pas une fonction de paiement.

La Banque du Canada publiera des lignes directrices qui donneront des directives supplémentaires aux FSP concernant la portée et les exclusions de la Loi.

Gestion des risques et réponse aux incidents

Afin que les FSP puissent cerner et atténuer les risques opérationnels, comme les cyberattaques, et répondre aux incidents, la Loi leur exige d’établir, de mettre en œuvre et de maintenir un cadre de gestion des risques et de réponse aux incidents (cadre de gestion des risques).

AlignĂ© sur les pratiques mondiales de gestion du risque opĂ©rationnel, le Règlement exige qu’un FSP Ă©tablisse des objectifs en lien avec son cadre de gestion de risques. Plus prĂ©cisĂ©ment, le FSP devrait chercher Ă  prĂ©server : (1) l’intĂ©gritĂ©; (2) la confidentialitĂ©; (3) la disponibilitĂ© de ses activitĂ©s de paiements de dĂ©tail et de ses systèmes, ainsi que des donnĂ©es ou des renseignements relatifs Ă  la fourniture de ces activitĂ©s.

Pour atteindre ces objectifs, le Règlement exige qu’un FSP fasse ce qui suit : (1) cerner ses risques opĂ©rationnels; (2) protĂ©ger ses activitĂ©s de paiements de dĂ©tail contre ces risques; (3) dĂ©tecter les incidents et contrĂ´ler les interruptions; (4) intervenir et se remettre des incidents. D’autre part, le Règlement exige que le FSP fasse ce qui suit : (1) faire examiner et mettre Ă  l’essai Ă  l’interne son cadre de gestion des risques, et, pour certains FSP, faire examiner de manière indĂ©pendante ce dernier; (2) Ă©tablir des rĂ´les et responsabilitĂ©s relatifs Ă  la gestion du risque opĂ©rationnel et des incidents; (3) avoir accès Ă  des ressources humaines et financières suffisantes pour Ă©tablir, mettre en Ĺ“uvre et maintenir son cadre de gestion des risques; (4) gĂ©rer le risque induit par le recours aux tiers fournisseurs de services et mandataires.

Conscient de la diversité de l’écosystème des paiements, le Règlement prévoit qu’un FSP doit s’assurer que tous les aspects de son cadre de gestion des risques soient proportionnels aux répercussions qu’une entrave, une perturbation ou une interruption de ses activités de paiements de détail pourrait avoir sur les utilisateurs finaux et autres FSP.

Les FSP sont tenus, par le Règlement, de démontrer leur conformité à une saine gestion des risques opérationnels dans le cadre de diverses exigences de déclaration à la Banque du Canada.

Protection des fonds

La protection des fonds vise Ă  protĂ©ger les fonds des consommateurs et des entreprises contre les pertes financières en cas d’insolvabilitĂ© d’un FSP et Ă  garantir aux utilisateurs finaux un accès fiable et opportun Ă  leurs fonds. La Loi vise Ă  atteindre ces objectifs en exigeant des FSP qu’ils fassent ce qui suit : (1) dĂ©tenir des fonds en fiducie, dans un compte en fiducie; (2) dĂ©tenir des fonds dans un compte sĂ©parĂ© et dĂ©tenir une assurance ou une garantie Ă  l’égard des fonds. La Loi autorise Ă©galement les règlements Ă  prescrire d’autres approches; toutefois, aucune proposition n’est proposĂ©e pour le moment.

Afin d’appuyer les objectifs de protection des fonds des utilisateurs finaux, la Loi prévoit le pouvoir relatif aux exigences réglementaires concernant les comptes, et toutes les mesures que les FSP doivent prendre pour s’assurer que les fonds ou les produits de toute assurance ou garantie sont payables aux utilisateurs finaux en cas d’insolvabilité.

Afin d’assurer aux utilisateurs finaux un accès fiable et opportun à leurs fonds, le Règlement exige que les comptes utilisés pour détenir les fonds des utilisateurs finaux soient détenus dans des institutions financières assujetties à une réglementation prudentielle (par exemple banques, coopératives de crédit provinciales et institutions financières étrangères).

Lorsque les FSP choisissent l’option d’assurance ou de garantie pour protĂ©ger les fonds des utilisateurs finaux, le Règlement exige que l’assurance ou la garantie soit fournie par une institution financière assujettie Ă  une rĂ©glementation prudentielle qui n’est pas une filiale du FSP. En outre, le produit de l’assurance ou de la garantie ne doit pas faire partie de la succession gĂ©nĂ©rale du FSP et doit ĂŞtre payable au profit des utilisateurs finaux dès que possible Ă  la suite d’une insolvabilitĂ©. La Banque du Canada doit Ă©galement ĂŞtre informĂ©e 30 jours avant l’annulation de l’assurance ou de la garantie.

Pour toutes les options de protection des fonds, le Règlement exige que les FSP disposent d’un cadre de protection des fonds écrit (cadre de protection des fonds) pour s’assurer que les utilisateurs finaux aient un accès fiable à leurs fonds sans délai, et que les fonds ou produits de l’assurance ou de la garantie sont versés sans délai aux utilisateurs finaux en cas d’insolvabilité du FSP. Le cadre de protection des fonds doit décrire les systèmes, les politiques, les processus, les procédures, les contrôles et d’autres moyens du FSP pour atteindre les objectifs susmentionnés. Il s’agit notamment de l’utilisation par le FSP d’arrangements en matière de liquidité et de la détention de fonds d’utilisateurs finaux dans des actifs liquides et sécurisés, et de la tenue d’un registre avec le nom de leurs utilisateurs finaux et le montant des fonds détenus.

En outre, les mesures de protection du FSP doivent être examinées annuellement ou dans d’autres circonstances précises, et faire l’objet d’examens indépendants triennaux. Les FSP seraient également tenus de déterminer les cas où les fonds des utilisateurs finaux qu’ils détenaient n’étaient pas suffisamment protégés au cours de l’année précédente et d’évaluer les mesures qui devraient être mises en œuvre pour éviter que ce genre de situation se reproduise.

Les lignes directrices de la Banque du Canada préciseront les exigences en matière de protection des fonds.

Établissement de rapports

La Loi fournit à la Banque du Canada plusieurs mécanismes juridiques afin d’obtenir des renseignements auprès des FSP à l’appui de ses activités de supervision. En vertu de la Loi, les FSP enregistrés sont tenus de rendre compte à la Banque du Canada par plusieurs voies, y compris les rapports annuels, les rapports d’incidents et les rapports de changement important.

(1) Rapport annuel

La Loi prévoit que les FSP doivent présenter un rapport annuel à la Banque du Canada avec des renseignements prescrits concernant leur cadre de gestion des risques, la protection des fonds et tout autre renseignement prescrit.

En ce qui concerne le cadre de gestion des risques, le Règlement exige que les FSP incluent ce qui suit dans le rapport annuel : des objectifs, les changements apportĂ©s Ă  leur cadre de gestion des risques, une description de leurs risques opĂ©rationnels; les ressources humaines et financières pour mettre en Ĺ“uvre et maintenir le cadre de gestion des risques. En ce qui concerne la protection des fonds, le Règlement exige que les FSP incluent ce qui suit dans le rapport annuel : des renseignements sur leurs fournisseurs de comptes; une description des moyens qu’ils utilisent pour sauvegarder les fonds; une description de leur cadre de protection des fonds; des examens indĂ©pendants effectuĂ©s au cours de la dernière annĂ©e.

Enfin, le Règlement exige que le rapport annuel comprenne des renseignements sur l’ubiquitĂ© et l’interconnexion du FSP, comme en tĂ©moignent : (1) la valeur des fonds des utilisateurs finaux dĂ©tenus; (2) le volume des virements Ă©lectroniques de fonds par rapport auxquels ils ont effectuĂ© une activitĂ© de paiements de dĂ©tail; (3) la valeur des virements Ă©lectroniques de fonds par rapport auxquels ils ont effectuĂ© une activitĂ© de paiements de dĂ©tail; (4) le nombre d’utilisateurs finaux; (5) le nombre de FSP auxquels les services sont fournis.

(2) Rapport de changement important

En vertu de la Loi, les FSP sont tenus d’aviser la Banque du Canada avant d’effectuer un changement important Ă  la manière dont ils exĂ©cutent une activitĂ© de paiements de dĂ©tail ou avant qu’ils en exĂ©cutent une nouvelle. Les changements sont importants si l’on peut raisonnablement prĂ©voir qu’ils auront un effet important sur les risques opĂ©rationnels et sur la manière dont les fonds des utilisateurs finaux sont protĂ©gĂ©s. Le Règlement prĂ©voit qu’un FSP doit aviser la Banque du Canada d’un changement important au moins cinq jours ouvrables avant de procĂ©der au changement. L’avis de changement important devrait comprendre des renseignements sur la raison du changement, l’évaluation par le FSP de l’incidence du changement sur les risques opĂ©rationnels ou les pratiques de protection des fonds, ainsi que les politiques nouvelles ou modifiĂ©es instaurĂ©es Ă  la suite du changement.

(3) Rapport d’incident

Afin d’attĂ©nuer les rĂ©percussions des incidents majeurs sur les utilisateurs finaux et d’autres personnes physiques et entitĂ©s touchĂ©es, la Loi exige que les FSP signalent les incidents qui ont des « rĂ©percussions importantes Â» sur un utilisateur final, d’autres FSP ou une infrastructure dĂ©signĂ©e des marchĂ©s financiers Ă  la Banque du Canada ainsi qu’aux personnes physiques et entitĂ©s touchĂ©es.

Le Règlement exige que l’avis à la Banque du Canada comprenne une description de l’incident, de ses répercussions sur les personnes physiques ou entités énumérées dans la Loi et des mesures prises par la FSP pour réagir à l’incident. L’avis visant les utilisateurs finaux, les autres FSP et les infrastructures des marchés financiers déterminées touchés devrait inclure une description de l’incident, de ses répercussions sur les personnes physiques ou les entités énumérées dans la Loi et des mesures correctives que pourraient prendre les personnes physiques ou les entités touchées.

(4) Demandes d’information

La Loi confère Ă  la Banque du Canada le pouvoir de demander de l’information Ă  un FSP au sujet de sa conformitĂ© au rĂ©gime et de demander Ă  un FSP de rĂ©pondre Ă  la demande dans un dĂ©lai prescrit. Le Règlement prĂ©voit une pĂ©riode standard de 15 jours pour rĂ©pondre, Ă  moins que les renseignements demandĂ©s ne se rapportent Ă  des Ă©vĂ©nements en cours et qui pourraient avoir des rĂ©percussions nĂ©gatives importantes sur des personnes physiques ou des entitĂ©s, comme les utilisateurs finaux ou d’autres FSP. La Banque du Canada aura recours Ă  ce mĂ©canisme dans certaines situations, comme une panne de rĂ©seau gĂ©nĂ©ralisĂ©e, auquel cas le dĂ©lai sera de 24 heures. La Banque du Canada fournira des directives supplĂ©mentaires sur la dĂ©finition du terme « rĂ©percussions nĂ©gatives importantes Â».

(5) Avis de modification des renseignements

Afin de s’assurer que le registre de la Banque du Canada demeure à jour, les FSP doivent aviser la Banque du Canada des changements apportés à certains renseignements relatifs à l’enregistrement. Le Règlement précise le moment où les changements à apporter aux divers types de renseignements doivent être soumis à la Banque du Canada.

Enregistrement

Dans le cadre de leur demande d’enregistrement, les demandeurs doivent payer des droits uniques d’enregistrement prescrits . Le Règlement fixe ces droits Ă  2 500 $, qui seront rajustĂ©s en fonction de l’inflation au fil du temps. Il y a Ă©galement des droits d’évaluation annuelle distincts payĂ©s par les FSP, qui sont dĂ©crits dans une section sĂ©parĂ©e ci-dessous.

La Banque du Canada peut refuser une demande ou révoquer l’enregistrement d’un FSP et maintiendra un registre des FSP enregistrés. En outre, la Loi exige que les FSP déposent une nouvelle demande auprès de la Banque du Canada si une nouvelle personne physique ou entité cherche à en acquérir le contrôle.

La Loi énonce les renseignements que les demandeurs doivent inclure lorsqu’ils cherchent à s’enregistrer auprès de la Banque du Canada à titre de FSP, notamment le nom du demandeur, les coordonnées, la structure de l’entreprise, les tiers et les opérations, l’ubiquité et l’interconnexion (c’est-à-dire les paramètres des valeurs et des volumes), l’information sur ses pratiques de protection des fonds d’utilisateurs finaux et une description de son cadre de gestion des risques, ou une description du cadre qu’il prévoit mettre en œuvre. Le Règlement contient des détails supplémentaires sur les exigences de la Loi en matière de demande. Par exemple, lorsque la Loi exige que les FSP indiquent des coordonnées, le Règlement précise que les coordonnées comprennent le numéro de téléphone, l’adresse électronique, le site Web et l’adresse postale du FSP.

Afin de déterminer le moment où un FSP doit présenter une nouvelle demande, le Règlement définit le contrôle, y compris le mode d’acquisition du contrôle, les présomptions concernant le contrôle des entités et l’acquisition du contrôle, et les acquisitions dans le cadre de plus d’une transaction ou d’un événement.

En outre, le Règlement établit que la Banque du Canada peut refuser d’enregistrer un demandeur ou révoquer l’enregistrement d’un FSP si ces derniers n’ont pas payé leurs cotisations, ou si la Loi ne s’applique pas au demandeur ou ne s’applique plus au FSP. En ce qui a trait au registre public, le Règlement exige que le registre de la Banque du Canada contienne des renseignements sur chaque FSP, comme son statut d’enregistrement, ses coordonnées commerciales et les fonctions de paiement exécutées.

Mesures de protection de la sécurité nationale

Le Règlement relatif Ă  la sĂ©curitĂ© nationale appuie les pouvoirs de la ministre des Finances. Les dispositions de la Loi et du Règlement sur la sĂ©curitĂ© nationale s’inspirent des rĂ©gimes applicables aux institutions financières fĂ©dĂ©rales, comme la Loi sur les banques. Elles sont Ă©galement conformes Ă  la Loi sur Investissement Canada et favorisent l’harmonisation entre les deux rĂ©gimes.

Les composantes du processus d’examen de la sĂ©curitĂ© nationale prescrivent la façon dont les FSP doivent ĂŞtre enregistrĂ©s et dont les examens de la sĂ©curitĂ© nationale doivent ĂŞtre menĂ©s. Cela comprend les dĂ©lais d’examen par la ministre, l’information que doivent fournir les demandeurs et les FSP au moment de la demande, l’information qui doit ĂŞtre mise Ă  jour de façon continue, ainsi que les dĂ©clencheurs de nouvel enregistrement. Dans le cadre du processus d’enregistrement des FSP, la Loi fournit au ministère des Finances, au nom de la ministre, le temps nĂ©cessaire afin d’examiner les demandes dans un dĂ©lai prescrit pour des motifs de sĂ©curitĂ© nationale. Le Règlement fixe ce dĂ©lai Ă  60 jours. Si un examen officiel liĂ© Ă  la sĂ©curitĂ© nationale est nĂ©cessaire, la ministre informera la Banque du Canada, qui informera Ă  son tour le FSP de la dĂ©cision de la ministre. Le Règlement prĂ©cise un dĂ©lai de 180 jours pour les examens de sĂ©curitĂ© nationale, qui peut ĂŞtre prolongĂ© Ă  la discrĂ©tion de la ministre.

Une fois l’examen achevĂ©, la Loi confère Ă  la ministre le pouvoir d’émettre une directive Ă  la Banque du Canada afin d’approuver ou de refuser l’enregistrement. La ministre pourrait Ă©galement, par dĂ©cret, exiger d’une personne physique ou d’une entitĂ© qu’elle fournisse un engagement, ou imposer des conditions, concernant une demande d’enregistrement ou tout FSP enregistrĂ© si la ministre estime que cela est nĂ©cessaire pour des motifs de sĂ©curitĂ© nationale. Le ministère des Finances avisera la Banque du Canada, qui avisera ensuite le demandeur ou le FSP de la dĂ©cision de la ministre. Le Règlement Ă©tablit un dĂ©lai de 30  jours afin qu’un FSP demande un examen de la dĂ©cision de la ministre.

Afin d’appuyer les responsabilitĂ©s de surveillance de la Banque du Canada et les pouvoirs de la ministre des Finances pour la sĂ©curitĂ© nationale, les FSP doivent aviser la Banque du Canada des changements apportĂ©s aux renseignements prescrits. Le Règlement prĂ©cise en dĂ©tail les changements aux renseignements sur l’enregistrement qui doivent ĂŞtre soumis Ă  la Banque du Canada dès que le FSP en a connaissance et les changements aux renseignements sur l’enregistrement qui doivent ĂŞtre soumis Ă  la Banque du Canada 30 ou 60 jours avant la date de la modification.

Renseignements réglementaires liés à la supervision

La Loi prĂ©voit un pouvoir de rĂ©glementation qui interdit aux FSP de divulguer les renseignements rĂ©glementaires liĂ©s Ă  la supervision comme Ă©lĂ©ments de preuve dans les procĂ©dures civiles afin d’assurer la protection des renseignements confidentiels liĂ©s Ă  la supervision. Le Règlement Ă©tablit les renseignements Ă©changĂ©s entre la Banque du Canada et les FSP qui seront traitĂ©s comme des « renseignements liĂ©s Ă  la supervision Â», y compris toutes directives, avis, Ă©valuation, essais, audit, enquĂŞte, plan ou rapport prĂ©parĂ©s par la Banque du Canada dans le cadre de sa supervision d’un FSP, ainsi que les rapports, lettres, recommandations ou plans Ă©tablis par la Banque du Canada Ă  la suite d’un examen ou d’une analyse de supervision du FSP.

Tenue de documents

La Loi comprend un pouvoir de réglementation concernant la tenue et la conservation des documents qui aide la Banque du Canada, la ministre des Finances ou d’autres entités désignées à surveiller la conformité du FSP aux exigences de la Loi. Le Règlement précise qu’un FSP devrait tenir des registres suffisants pour démontrer qu’il se conforme à la Loi et au Règlement. Les documents doivent être conservés pendant cinq ans, sauf indication contraire dans une condition ou un engagement.

Administration et application de la loi

La Loi confère Ă  la Banque du Canada le pouvoir de remĂ©dier Ă  la non-conformitĂ© ou aux violations de la Loi. Ces pouvoirs comprennent les suivants : (1) conclure des accords de conformitĂ©; (2) donner des procès-verbaux avec ou sans sanction administrative pĂ©cuniaire (SAP); (3) Ă©mettre des procès-verbaux accompagnĂ©s d’une SAP et une offre de conclure une transaction; (4) Ă©mettre des ordonnances de conformitĂ©; (5) demander au tribunal une ordonnance (c’est-Ă -dire l’exĂ©cution judiciaire); (6) refuser ou rĂ©voquer l’enregistrement. La Loi permet Ă©galement Ă  un particulier, Ă  une entitĂ© et Ă  un FSP de demander un rĂ©examen de certaines dĂ©cisions de la Banque du Canada par le gouverneur de la Banque du Canada et d’interjeter appel de la dĂ©cision du gouverneur devant la Cour fĂ©dĂ©rale Ă  la demande des parties touchĂ©es.

Le Règlement désigne les infractions à la Loi et au Règlement. Seules les violations désignées seraient assujetties à un procès-verbal et à une SAP connexe. Lorsqu’un FSP conclut une transaction avec la Banque du Canada après avoir reçu un procès-verbal et ne respecte pas les modalités de cette entente, la Banque du Canada émet un avis de défaut à l’égard du FSP. La Loi précise que le FSP visé par l’avis de défaut doit payer une pénalité supplémentaire précisée dans le Règlement. Lorsqu’un FSP a enfreint une transaction conclue en ce qui concerne une violation ou à des violations désignées en vertu de la Loi et du Règlement, le Règlement établit que la pénalité supplémentaire serait égale au montant de la pénalité énoncée dans le procès-verbal.

Le Règlement relatif aux SAP tient compte des approches existantes en vertu des régimes du secteur financier, comme la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes et d’autres régimes au Canada.

Le Règlement établit des fourchettes de sanctions pour les violations graves ou très graves au niveau de gravité croissant, selon l’importance de la violation.

La Loi prĂ©voit la reclassification d’une sĂ©rie de violations graves en tant que violations très graves. En vertu du Règlement, si la Banque du Canada indique dans son procès-verbal deux violations graves ou plus qui dĂ©coulent de la contravention Ă  la mĂŞme disposition de la Loi ou de son règlement, cette sĂ©rie de violations graves serait reclassĂ©e comme une seule violation très grave.

Le Règlement Ă©tablit les critères suivants dont la Banque du Canada tiendra compte pour dĂ©terminer une SAP :

Le Règlement ne qualifie pas les violations des exigences de la Loi relatives Ă  la fourniture de renseignements, comme la prĂ©sentation de rapports annuels, de violations graves ou très graves. Au lieu de cela, si la violation n’a pas durĂ© plus de 30 jours, le montant de la sanction Ă  l’égard de la violation est de 500 $ pour chaque jour oĂą elle s’est poursuivie. Si la violation se poursuit depuis plus de 30 jours, l’éventail des sanctions Ă  l’égard de la violation varie de 15 000 $ Ă  1 000 000 $.

La Banque du Canada publiera sur son site Web des lignes directrices contenant de plus amples renseignements sur sa méthode de calcul des SAP en vertu de la Loi.

Entrée en vigueur

Le Règlement entrera en vigueur au moment où les dispositions pertinentes de la Loi entreront en vigueur, à la date que fixera par décret le gouverneur en conseil. Les règlements qui touchent l’enregistrement, la sécurité nationale et la conformité entreront en vigueur lorsque les dispositions de la Loi exigeant des FSP qu’ils soumettent une demande d’enregistrement entreront en vigueur. Les règlements concernant la gestion des risques opérationnels, la protection des fonds d’utilisateurs finaux, l’établissement de rapports, la tenue de documents et les renseignements liés à la supervision entreront en vigueur lorsque la Banque du Canada sera tenue d’enregistrer les FSP et les aviser de leur enregistrement.

Consultation

Le Règlement a été élaboré dans le cadre de consultations approfondies avec les intervenants de l’industrie des paiements, y compris les FSP, les associations industrielles, les universitaires et les experts de l’industrie. Le ministère des Finances a mené deux consultations publiques distinctes sur la surveillance des paiements de détail en 2015 et en 2017. Le Ministère a également sollicité l’avis des intervenants par l’entremise du Comité consultatif du ministère des Finances sur le système de paiement (FinPaie). Le ministère des Finances et la Banque du Canada ont discuté des questions de réglementation avec plusieurs associations de l’industrie et les ont consultées.

Les consultations publiques du ministère des Finances ont révélé que le régime fait l’objet d’un vaste appui. De nombreux intervenants ont fait ressortir les lacunes attribuables à l’approche institutionnelle actuelle de surveillance et ont appuyé l’approche fonctionnelle proposée, de manière à gérer les risques associés à une fonction de paiement particulière de la même façon, peu importe le type d’organisation fournissant le service.

On appuie généralement une approche de réglementation fondée sur des principes, selon laquelle les FSP ont la marge de manœuvre nécessaire pour mettre en œuvre la Loi et les exigences connexes en fonction de leurs modèles d’affaires et des besoins de leurs clients, et selon laquelle la Banque du Canada a la souplesse nécessaire pour ajuster ses attentes, ses directives et ses interprétations en matière de supervision afin de tenir compte de la croissance rapide et de l’évolution du domaine du paiement de détail.

Pour soutenir le Ministère dans l’élaboration du Règlement, en 2020 et en 2021, la Banque du Canada a publiĂ© divers documents de travail sur les pratiques de l’industrie et les questions stratĂ©giques pertinentes au Règlement par l’entremise de son ComitĂ© consultatif sur les paiements de dĂ©tail (CCPD). Le CCPD comprend un groupe de FSP de diverses rĂ©gions pouvant ĂŞtre assujettis Ă  la Loi, dont le modèle d’entreprise, la taille, la maturitĂ© et l’emplacement gĂ©ographique sont variĂ©s. Le CCPD s’est rĂ©uni Ă  neuf reprises entre fĂ©vrier 2020 et novembre 2021 afin de discuter de sujets stratĂ©giques, notamment les pratiques exemplaires en matière de protection des fonds, les pratiques opĂ©rationnelles de gestion des risques que les FSP respectent actuellement, ainsi que les procĂ©dures d’enregistrement et les renseignements qui aideraient la Banque du Canada Ă  s’acquitter de ses responsabilitĂ©s de supervision. Les documents de discussion et les rĂ©sumĂ©s des commentaires des intervenants sont affichĂ©s sur le site Web de la Banque du Canada et ont Ă©tĂ© soigneusement examinĂ©s dans l’élaboration du Règlement. En gĂ©nĂ©ral, les intervenants du CCPD ont fait Ă©tat d’un large accord ou d’une harmonisation avec les concepts rĂ©glementaires prĂ©sentĂ©s dans les documents de discussion. Ils ont Ă©galement indiquĂ© qu’il Ă©tait important d’avoir des exigences fondĂ©es sur des principes qui tiennent compte de l’existence d’autres rĂ©gimes similaires ainsi que des exigences que l’on trouve dĂ©jĂ  dans l’écosystème des paiements.

La Banque du Canada et le ministère des Finances ont rencontré fréquemment des FSP afin de mieux comprendre l’industrie et discuter des questions clés liées à la Loi et au Règlement. Des discussions individuelles avec les intervenants se sont poursuivies tout au long du processus d’élaboration de politique, allant des FSP plus importants et plus omniprésents aux personnes physiques ou entités relativement plus petites ou plus récentes. Ces discussions individuelles ont permis de comprendre les pratiques actuelles de l’industrie, par exemple dans les situations où les FSP détiennent actuellement des fonds d’utilisateurs finaux, et l’incidence des exigences réglementaires.

Le ministère des Finances a également consulté le Service canadien du renseignement de sécurité, le Centre de la sécurité des télécommunications et la Gendarmerie royale du Canada, qui sont des experts et ont des mandats en matière de sécurité nationale, afin d’examiner en détail l’inclusion et la conception des mesures de protection liées à la sécurité nationale. L’information et les commentaires reçus de ces intervenants ont servi à éclairer l’élaboration du Règlement, y compris les dispositions qui déterminent les exigences particulières en matière d’information sur la sécurité nationale applicables aux FSP, ainsi que les échéanciers des décisions ministérielles.

Publication dans la Partie I de la Gazette du Canada

Le Règlement a fait l’objet d’une publication dans la Partie I de la Gazette du Canada le 11 fĂ©vrier 2023, suivie d’une pĂ©riode de commentaires de 45 jours, laquelle s’est terminĂ©e le 28 mars 2023.

Le ministère des Finances a reçu des commentaires au moyen du Système de consultation rĂ©glementaire en ligne de la Gazette du Canada, et directement de la part de certaines entitĂ©s. Le Ministère a reçu 44 observations sur le Règlement de la part de divers intervenants, tels que des associations de l’industrie, des FSP et d’autres parties intĂ©ressĂ©es.

Les intervenants ont exprimé leur appui à l’égard du Règlement et perçoivent celui-ci comme un progrès dans l’ensemble du programme de modernisation des paiements. Certains intervenants, en particulier les associations qui représentent de petits FSP, se sont dits préoccupés par le fardeau réglementaire associé au Règlement. Parmi les exigences préoccupantes, mentionnons celles qui touchent la gestion des risques opérationnels, la protection des fonds des utilisateurs finaux et la production de rapports. Ces exigences sont décrites ci-dessous.

Les commentaires recueillis auprès de l’industrie durant les consultations ont permis au ministère des Finances de mieux comprendre les répercussions pratiques de la Loi et du Règlement. En raison des commentaires reçus, le ministère des Finances, en consultation avec la Banque du Canada, a apporté des modifications au Règlement afin de répondre aux préoccupations soulevées par les intervenants, en vue de réduire au minimum le fardeau réglementaire tout en veillant à ce que l’objectif stratégique de la Loi soit respecté.

Commentaires par thème

1. Portée

La portée de la Loi est décrite dans les définitions de celle-ci, et non dans les exigences réglementaires. Par conséquent, aucune modification n’a été apportée au Règlement concernant la portée après la période de publication préalable. Néanmoins, certains intervenants ont soulevé des questions sur l’interprétation des définitions de la Loi.

La Loi s’applique aux FSP exerçant des fonctions de paiement en tant que service ou activité commerciale qui n’est pas accessoire à un autre service ou à une autre activité commerciale. Les intervenants ont demandé que soient clarifiées l’application pratique du concept de service ou d’activité accessoire et l’application de la Loi aux FSP étrangers. Les lignes directrices de la Banque du Canada apporteront des précisions sur l’interprétation des définitions de la Loi, telles que les circonstances dans lesquelles les commerçants effectuent des fonctions de paiement accessoires qui ne relèvent pas du champ d’application de la Loi.

2. Gestion des risques et réponse aux incidents

Les intervenants appuient l’exigence de la Loi qui consiste à établir, à mettre en œuvre et à maintenir un cadre de gestion des risques. De nombreux intervenants, y compris des associations de l’industrie et des entreprises, ont suggéré que les exigences spécifiques du cadre de gestion des risques soient clarifiées afin de réduire le fardeau.

Changements apportés aux exigences du cadre

Le Règlement associé au cadre de gestion des risques a été adapté pour préciser que les FSP ne doivent prendre en compte que les risques, les actifs et les tiers liés à l’exercice des activités de paiements de détail. Ces ajustements donnent suite aux nombreux commentaires des intervenants sur la nécessité de clarifier la portée des règlements relatifs à la gestion des risques opérationnels et à la réponse aux incidents afin de réduire le fardeau indu.

Changements apportés à l’examen, à la mise à jour, à l’approbation et à la mise à l’essai du cadre de gestion des risques

En rĂ©ponse aux commentaires des intervenants, les circonstances dans lesquelles le cadre de gestion des risques doit ĂŞtre examinĂ© par les FSP ont Ă©tĂ© modifiĂ©es. En particulier, l’obligation pour un FSP d’examiner son cadre de gestion des risques après un incident important a Ă©tĂ© supprimĂ©e, Ă©tant donnĂ© qu’il est censĂ© tenir compte des incidents antĂ©rieurs lors de son examen annuel de ce cadre. L’obligation pour les FSP de rĂ©examiner leur cadre chaque annĂ©e a Ă©tĂ© maintenue puisque l’objectif est que le cadre soit tenu Ă  jour, ce qui est conforme aux normes existantes qui s’appliquent aux FSP Ă  l’échelle internationale, comme au sein de l’Union europĂ©enne et au Royaume-Uni. En outre, l’obligation pour les FSP de revoir leur cadre avant d’apporter des changements Ă  leurs processus et procĂ©dures pour faire face aux risques opĂ©rationnels a Ă©tĂ© modifiĂ©e, de façon Ă  prĂ©ciser que le rĂ©examen doit ĂŞtre effectuĂ© après des changements « importants Â». Cette modification a Ă©tĂ© apportĂ©e parce que la formulation prĂ©cĂ©dente Ă©tait «changement significatif», qui est dĂ©finie dans la Loi et n’est pas appropriĂ©e pour la circonstance.

En ce qui concerne l’approbation du cadre de gestion des risques, le Règlement a été révisé afin que l’approbation du conseil d’administration ne soit pas requise pour les changements importants en cours d’année; ces changements peuvent être approuvés par le cadre supérieur. Toutefois, lorsqu’un FSP a un conseil d’administration, celui-ci doit approuver le cadre de gestion des risques du FSP chaque année.

En fonction des commentaires de quelques intervenants, le Règlement a aussi Ă©tĂ© rĂ©visĂ© afin que les FSP puissent dĂ©terminer la frĂ©quence et la portĂ©e de leur mĂ©thode d’essai pour cerner les lacunes et les vulnĂ©rabilitĂ©s de leurs systèmes, politiques, procĂ©dures, processus, contrĂ´les et autres moyens dans leur cadre de gestion des risques, plutĂ´t que de devoir mettre Ă  l’essai tous les aspects de leur cadre de gestion des risques tous les trois ans. Cette mesure vise Ă  donner aux FSP une plus grande marge de manĹ“uvre pour Ă©tablir un programme d’essai adaptĂ© Ă  leur contexte.

Certains intervenants ont fait valoir qu’il peut s’avĂ©rer coĂ»teux d’exiger tous les trois ans un examen indĂ©pendant du cadre de gestion des risques d’un FSP. L’exigence prĂ©voit que l’examen soit effectuĂ© par une personne suffisamment qualifiĂ©e n’ayant aucun rĂ´le dans l’établissement, la mise en Ĺ“uvre ou le maintien du cadre de gestion des risques du FSP. Cette exigence a Ă©tĂ© retenue, car elle est essentielle pour garantir le fonctionnement du cadre de gestion des risques d’un FSP et sa conformitĂ© Ă  la Loi et au Règlement. L’objectif d’un examen indĂ©pendant est conforme Ă  d’autres approches rĂ©glementaires au Canada, telles que l’examen d’efficacitĂ© après deux ans du Centre d’analyse des opĂ©rations et dĂ©clarations financières du Canada.

Commentaires sur la mise en Ĺ“uvre

En plus des commentaires sur le règlement, certaines associations de l’industrie ont indiquĂ© que les FSP devraient pouvoir dĂ©montrer leur conformitĂ© en s’appuyant sur les normes de gestion des risques et de mise Ă  l’essai qu’ils appliquent dĂ©jĂ , et utiliser leurs audits indĂ©pendants existants pour se conformer aux exigences de l’examen indĂ©pendant prĂ©vues par le Règlement. La Loi et le règlement visent Ă  accorder aux FSP — dont les modèles d’entreprise et les risques varient — la souplesse nĂ©cessaire pour tirer parti de leurs pratiques existantes. Les lignes directrices de la Banque du Canada fourniront aux FSP des dĂ©tails sur la manière dont ils peuvent tirer parti de ces pratiques, en indiquant par exemple qu’ils peuvent exploiter leurs audits ou pratiques existants tant qu’ils peuvent dĂ©montrer que leurs pratiques sont conformes aux exigences de la Loi.

Les associations de l’industrie et les FSP ont indiqué que la supervision de la Banque du Canada devrait être proportionnelle au niveau de risque que posent les activités de paiement d’une personne physique ou d’une entité afin de réduire le fardeau pesant sur les FSP de petite taille. En outre, certains intervenants ont indiqué que l’approche fondée sur le risque adoptée par la Banque pour superviser les FSP ne devrait pas reposer uniquement sur la taille, mais plutôt sur le risque que les activités de paiement d’une personne physique ou d’une entité représentent pour l’ensemble de l’écosystème des paiements.

L’objectif stratégique de la Loi et du règlement permet d’adopter une approche proportionnelle et fondée sur le risque pour que les FSP mettent en œuvre leur cadre de gestion des risques. Le règlement exige qu’un FSP s’assure que tous les aspects de son cadre de gestion des risques sont proportionnels à l’incidence qu’une entrave, une perturbation ou une interruption de ses activités de paiements de détail pourrait avoir sur les utilisateurs finaux et autres FSP, tout en tenant compte de son ubiquité et de son interconnexion avec le système financier. Les lignes directrices de la Banque du Canada donneront des exemples de la façon dont un FSP peut envisager de mettre en œuvre une telle approche, y compris les attentes selon lesquelles les FSP plus omniprésents et interconnectés doivent mettre en œuvre des objectifs plus rigoureux pour ce qui est de la disponibilité opérationnelle de leurs activités de paiements de détail.

Plusieurs intervenants ont indiquĂ© qu’il Ă©tait nĂ©cessaire de clarifier ce que l’on entend par « incidents ayant une rĂ©percussion importante Â» sur les personnes physiques et entitĂ©s concernĂ©es, aux fins de la dĂ©claration de ces incidents Ă  la Banque du Canada et aux personnes physiques et entitĂ©s concernĂ©es. La Loi dĂ©finit le terme incident comme suit : « Ă‰vĂ©nement ou sĂ©rie d’évĂ©nements liĂ©s qui sont non planifiĂ©s par le fournisseur de services de paiement et qui entravent, perturbent ou interrompent — ou qui pourraient vraisemblablement entraver, perturber ou interrompre — une activitĂ© associĂ©e aux paiements de dĂ©tail exĂ©cutĂ©e par le fournisseur de services de paiement Â». Les lignes directrices de la Banque du Canada donneront des exemples d’incidents susceptibles d’avoir une rĂ©percussion importante, tels que le vol des fonds des utilisateurs finaux ou une cyberattaque entraĂ®nant une interruption des services.

3. Protection des fonds

Les intervenants soutiennent généralement l’objectif stratégique de la protection des fonds, en formulant quelques suggestions d’ajustement du règlement pour réduire le fardeau et d’autres commentaires sur la protection des fonds en dehors de la portée du règlement.

Changements apportés aux exigences relatives à la protection des fonds

Afin d’allĂ©ger le fardeau, le ministère des Finances a modifiĂ© le règlement pour prĂ©ciser que, lorsqu’un FSP apporte des changements aux comptes ou bien Ă  l’assurance ou aux garanties qu’il utilise pour protĂ©ger les fonds des utilisateurs finaux, seuls les changements « importants Â», et non tous les changements, nĂ©cessitent que le FSP examine son cadre de protection des fonds. De plus, la procĂ©dure d’approbation du cadre de protection des fonds a Ă©tĂ© modifiĂ©e pour s’harmoniser avec la procĂ©dure d’approbation du cadre de gestion des risques opĂ©rationnels. Les deux cadres doivent dĂ©sormais ĂŞtre approuvĂ©s au moins une fois par an par un cadre supĂ©rieur du FSP et par le conseil d’administration du FSP; les changements importants apportĂ©s en dehors de ces processus ne requièrent plus que l’approbation du cadre supĂ©rieur. Le règlement a Ă©galement Ă©tĂ© modifiĂ© pour exiger que la conformitĂ© aux exigences de protection des fonds des utilisateurs finaux fasse l’objet d’un examen indĂ©pendant tous les trois ans, plutĂ´t que tous les deux ans, afin de s’harmoniser avec le cycle d’examen indĂ©pendant du cadre de gestion des risques opĂ©rationnels des FSP.

Autres commentaires sur la protection des fonds et la mise en Ĺ“uvre

Certains intervenants ont formulĂ© des commentaires sur les exigences de la Loi, qui n’ont pas Ă©tĂ© abordĂ©es puisqu’elles dĂ©passent la portĂ©e du règlement. Quelques intervenants ont suggĂ©rĂ© que les FSP soient autorisĂ©s Ă  obtenir une assurance ou des garanties pour protĂ©ger les fonds des utilisateurs finaux en cas d’insolvabilitĂ© du FSP, sans l’obligation supplĂ©mentaire de dĂ©tenir les fonds dans un compte sĂ©parĂ©. Ces deux exigences figurent dans la Loi et ne s’inscrivent donc pas dans la portĂ©e du règlement. Des associations reprĂ©sentant de plus petits FSP ont Ă©galement soulignĂ© que certains FSP ont de la difficultĂ© Ă  accĂ©der aux comptes de dĂ©pĂ´t des institutions financières rĂ©glementĂ©es pour dĂ©tenir les fonds de leurs clients. En outre, certains intervenants reprĂ©sentant des institutions financières ont demandĂ© une exonĂ©ration de responsabilitĂ©, de sorte que les institutions offrant des comptes aux FSP pour les fonds de leurs utilisateurs finaux ne soient pas tenues responsables si un FSP ne respecte pas la Loi ou d’autres obligations lĂ©gales. La Loi s’applique aux FSP tels qu’ils y sont dĂ©finis, et ces entitĂ©s sont responsables de leur propre conformitĂ©.

Plusieurs intervenants ont Ă©galement demandĂ© des Ă©claircissements sur les avoirs financiers autorisĂ©s pour ce qui est des fonds des utilisateurs finaux, par exemple les dĂ©pĂ´ts Ă  vue et les obligations d’État, et ont demandĂ© si les FSP peuvent conserver des intĂ©rĂŞts. Ni la Loi ni le règlement ne prĂ©cise les caractĂ©ristiques, telles que le niveau de risque ou les caractĂ©ristiques relatives Ă  la liquiditĂ© — la capacitĂ© de convertir les actifs en espèces —, des actifs qui sont dĂ©tenus afin de protĂ©ger les fonds des utilisateurs finaux. Le règlement exige des FSP qu’ils dĂ©crivent leurs arrangements en matière de liquiditĂ© et leur utilisation d’actifs liquides et sĂ©curisĂ©s pour atteindre les objectifs consistant Ă  fournir aux utilisateurs finaux un accès fiable et opportun Ă  leurs fonds et Ă  protĂ©ger ces derniers en cas d’insolvabilitĂ© des FSP. Les lignes directrices de la Banque du Canada prĂ©ciseront ce que la Banque considère comme des actifs liquides et sĂ©curisĂ©s, tels que les liquiditĂ©s ou les certificats de placement garanti. De plus, un FSP devrait tenir compte de ses propres obligations contractuelles pour dĂ©cider si lui-mĂŞme ou les utilisateurs finaux conservent des intĂ©rĂŞts sur les fonds dĂ©tenus, ce qui dĂ©passe la portĂ©e de la Loi et du règlement.

Quelques intervenants ont demandé que soient clarifiées les normes réglementaires auxquelles les fournisseurs étrangers de comptes et d’assurances ou de garanties doivent se conformer, pour que les FSP puissent les utiliser pour détenir ou sauvegarder les fonds des utilisateurs finaux. L’objectif est que les fournisseurs étrangers respectent des exigences prudentielles reconnues à l’échelle internationale et semblables à celles des institutions financières canadiennes (réglementées à l’échelle fédérale ou provinciale). Les lignes directrices de la Banque du Canada mettront en évidence ses attentes quant aux mesures que doit prendre un FSP lorsqu’il fait appel à une institution financière étrangère pour protéger des fonds, notamment l’analyse de la comparaison du régime réglementaire avec les principes et normes établis par le Comité de Bâle sur le contrôle bancaire.

4. Établissement de rapports

En vertu de la Loi, les FSP sont tenus de communiquer des renseignements à la Banque du Canada à l’appui de ses activités de supervision. Ils le font lors de leur enregistrement et de façon continue par plusieurs voies, y compris les rapports annuels, les rapports d’incidents et les rapports de changement important. Les FSP ont fait part de leurs commentaires et de leurs préoccupations sur des aspects du Règlement qui concernent les renseignements prescrits lors de l’enregistrement et dans les rapports qu’ils doivent fournir à la Banque du Canada.

i. Paramètres

En vertu de la Loi, les FSP sont tenus de communiquer les paramètres quantitatifs de leurs activités de paiements de détail au moment de l’enregistrement et en soumettant leurs rapports annuels. Ces paramètres seront utilisés par la Banque du Canada à diverses fins en lien avec la Loi, notamment comme données d’entrée pour la formule de calcul des cotisations permettant de prélever des frais auprès des FSP, la supervision des FSP par une approche fondée sur le risque, et le suivi des tendances et des problèmes.

Les intervenants se sont inquiétés du fait que les paramètres demandés nécessitaient un niveau de détail trop élevé. Le ministère des Finances et la Banque du Canada ont tenu des discussions de suivi avec les intervenants qui ont soulevé ces préoccupations afin de mieux comprendre les pratiques actuelles en matière de mesure, de suivi et de déclaration des paramètres des activités de paiements de détail qu’ils auraient à déclarer. Ces discussions ont permis de déterminer les changements qui pourraient être apportés au Règlement afin de réduire le niveau de détail et la quantité de données demandés.

Changements concernant les paramètres des exigences de déclaration

Le ministère des Finances a modifiĂ© certaines dispositions concernant les paramètres, notamment en remplaçant l’obligation mensuelle de fournir des donnĂ©es sur le nombre d’utilisateurs finaux et le nombre d’autres FSP par une obligation annuelle, en rĂ©duisant la pĂ©riode de dĂ©claration au moment de l’enregistrement, qui est passĂ©e de 24 Ă  12 mois, et en supprimant l’obligation de fournir les paramètres des catĂ©gories de paiement. Ces modifications rĂ©pondent aux prĂ©occupations de l’industrie sans compromettre la capacitĂ© de la Banque du Canada Ă  remplir son mandat de surveillance des FSP lorsque les paramètres sont utilisĂ©s comme donnĂ©es d’entrĂ©e.

ii. Sécurité nationale

La Loi impose aux FSP de fournir les renseignements pertinents pour que la ministre et les entités désignées procèdent à l’évaluation de la sécurité nationale des demandeurs et des FSP enregistrés.

Comme les commentaires sur les aspects du Règlement relatifs à la sécurité nationale étaient limités, les préoccupations générales concernant le fardeau réglementaire et la conformité ont été prises en compte lors de l’examen de ces dispositions.

Modifications des exigences en matière de rapports sur la sécurité nationale

Le ministère des Finances a modifiĂ© une exigence de rĂ©enregistrement et certaines exigences en matière de communication de renseignements afin d’allĂ©ger le fardeau sans compromettre la capacitĂ© de la ministre ou des personnes autorisĂ©es Ă  s’acquitter de leurs obligations en matière de sĂ©curitĂ© nationale en vertu de la Loi. Dans la proposition de règlement, un FSP enregistrĂ© devait soumettre une nouvelle demande d’enregistrement lorsqu’il prĂ©voit entreposer et de traiter des informations personnelles et financières dans un pays qui n’avait pas Ă©tĂ© divulguĂ© auparavant. Cette disposition a Ă©tĂ© modifiĂ©e et le FSP enregistrĂ© n’est dĂ©sormais tenu de fournir Ă  la ministre qu’un prĂ©avis de 60 jours avant le changement. Les modifications rĂ©duisent Ă©galement la portĂ©e des renseignements requis, en n’exigeant plus d’un FSP qu’il indique quels employĂ©s d’un FSP exemptĂ© ont accès aux renseignements personnels et financiers des utilisateurs finaux, des employĂ©s ou des partenaires commerciaux, et en clarifiant les exigences de dĂ©claration continue liĂ©es Ă  l’identification des autres FSP avec lesquels il envisage de travailler. Ces modifications rĂ©pondent Ă  des prĂ©occupations plus larges concernant la rĂ©duction du fardeau rĂ©glementaire sans compromettre la capacitĂ© de la ministre ou des personnes autorisĂ©es Ă  remplir leurs obligations en matière de sĂ©curitĂ© nationale en vertu de la Loi.

Modifications aux nouveaux FSP qui exercent des activités de paiements de détail pendant la période de transition

Pour des raisons de sĂ©curitĂ© nationale, le ministère des Finances a modifiĂ© la disposition du Règlement qui aurait permis aux nouveaux FSP d’effectuer immĂ©diatement des activitĂ©s de paiement de dĂ©tail pendant la pĂ©riode de transition, dès le dĂ©pĂ´t de leur demande. Alors que les FSP existants pourront effectuer des activitĂ©s de paiement de dĂ©tail après avoir dĂ©posĂ© leur demande pendant la fenĂŞtre de transition de 15 jours, les nouveaux FSP qui dĂ©poseront leur demande en dehors de la fenĂŞtre de transition de 15 jours seront soumis Ă  un dĂ©lai de 60 jours avant de pouvoir effectuer des activitĂ©s de paiement de dĂ©tail. Cette approche permettra Ă  la ministre et aux entitĂ©s dĂ©signĂ©es d’examiner et, le cas Ă©chĂ©ant, d’intervenir Ă  un stade prĂ©coce du processus rĂ©glementaire afin de traiter les risques pour la sĂ©curitĂ© nationale avant le dĂ©but de la nouvelle activitĂ©. Cette dĂ©cision met en balance les prĂ©occupations de sĂ©curitĂ© nationale liĂ©es Ă  l’arrivĂ©e de nouveaux FSP dans le secteur des paiements de dĂ©tail au Canada et les consĂ©quences commerciales importantes liĂ©es Ă  l’interdiction pour les FSP existants de poursuivre leurs activitĂ©s.

iii. Rapport sur les changements importants

En vertu de la Loi, les FSP sont tenus d’informer la Banque du Canada avant de procéder à un changement important, c’est-à-dire un changement dont on peut raisonnablement s’attendre à ce qu’il ait un impact significatif sur les risques opérationnels ou sur la manière dont les fonds des utilisateurs finaux sont protégés, ou avant d’effectuer une nouvelle activité de paiement de détail. Le Règlement précise également que les FSP doivent décrire dans leur rapport annuel toute modification apportée à leurs activités de paiement de détail au cours de l’année de référence.

Les intervenants ont exprimé le besoin de clarifier davantage les scénarios qui constitueraient un changement important qui les obligerait à soumettre une déclaration de changement important.

Modifications du rapport sur les changements importants

Le ministère des Finances a révisé le Règlement pour préciser qu’un FSP devra évaluer l’effet d’un changement important ou d’une nouvelle activité sur ses risques opérationnels et sur la manière dont les fonds des utilisateurs finaux sont protégés pendant et après la mise en œuvre du changement ou de la nouvelle activité. Les lignes directrices de la Banque du Canada apporteront également des éclaircissements supplémentaires sur les scénarios qui pourraient nécessiter qu’un FSP soumette un rapport sur les changements importants, par exemple lorsqu’il change de fournisseur de compte de sauvegarde des fonds ou lorsqu’il cesse d’exercer une activité de paiement de détail. Afin de réduire la charge de travail, le ministère des Finances a également modifié le Règlement pour préciser que le rapport annuel du FSP ne doit contenir qu’une description des changements importants et non de tous les types de changements. Ces changements s’alignent sur les suggestions faites par les intervenants.

Obligations relatives aux traités modernes et consultation et mobilisation des Autochtones

On ne s’attend pas Ă  ce que le Règlement ait des rĂ©percussions diffĂ©rentielles sur les peuples autochtones ou des rĂ©percussions sur les traitĂ©s modernes, conformĂ©ment aux obligations du gouvernement du Canada en ce qui concerne les droits protĂ©gĂ©s par l’article 35 de la Loi constitutionnelle de 1982, les traitĂ©s modernes et les obligations internationales en matière de droits de la personne.

Choix de l’instrument

En adoptant la Loi en juin 2021, le Parlement a dĂ©cidĂ© qu’il Ă©tait souhaitable et dans l’intĂ©rĂŞt national de superviser et de rĂ©glementer les activitĂ©s de paiements de dĂ©tail effectuĂ©es par les FSP afin d’attĂ©nuer les risques opĂ©rationnels et de protĂ©ger les fonds des utilisateurs finaux. En outre, il est souhaitable et il va dans l’intĂ©rĂŞt national de rĂ©pondre aux risques Ă  la sĂ©curitĂ© nationale que les FSP pourraient poser. Afin d’atteindre ces objectifs, la Loi Ă©tablit les principaux Ă©lĂ©ments de ce rĂ©gime de supervision, et le Règlement est requis pour rendre la Loi opĂ©rationnelle. Par consĂ©quent, aucun autre instrument n’a Ă©tĂ© envisagĂ©.

Analyse de la réglementation

Avantages et coûts

Un rapport d’analyse coût-avantage (ACA) est disponible sur demande auprès de la personne-ressource indiquée à la fin du présent résumé de l’étude d’impact de la réglementation.

Les coĂ»ts totaux associĂ©s au Règlement sur une pĂ©riode de 10 ans sont estimĂ©s Ă  170,6 millions de dollars (valeur actualisĂ©e [VA]). Cela reprĂ©sente 24,3 millions de dollars (VA) par annĂ©e, soit environ 0,002 % du 1 190 milliards de dollars en paiements de dĂ©tail pour 2021, selon la valeur totale des transactions de transfert de dĂ©bit, de crĂ©dit et en ligne (Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada). Tous les Canadiens bĂ©nĂ©ficient du mouvement stable, efficace et sĂ»r de leurs fonds. De plus, le Règlement garantit une concurrence responsable pour maintenir les coĂ»ts des opĂ©rations Ă  un faible niveau. La valeur monĂ©taire des avantages dont bĂ©nĂ©ficient les Canadiens des amĂ©liorations Ă  la stabilitĂ©, Ă  l’efficacitĂ© et Ă  la sĂ©curitĂ© en raison du Règlement ne peut ĂŞtre estimĂ©e et est donc traitĂ©e de façon qualitative.

Les coĂ»ts estimĂ©s associĂ©s au Règlement sur une pĂ©riode de 10 ans, soit 170,6 millions de dollars, sont plus Ă©levĂ©s que les 151,9 millions de dollars estimĂ©s au moment de la publication prĂ©alable dans la Partie I de la Gazette du Canada. La dernière estimation inclut les frais d’enregistrement de 2 500 $ pour chaque FSP, alors que l’estimation publiĂ©e au prĂ©alable ne le faisait pas. En outre, dans la dernière estimation, la plupart des coĂ»ts ont augmentĂ© d’environ 7 % en raison de l’augmentation de l’indice des prix Ă  la consommation entre 2021 et 2022. Une fois que la majoritĂ© des FSP se seront enregistrĂ©s auprès de la Banque du Canada, les coĂ»ts annuels liĂ©s au Règlement sont estimĂ©s Ă  19,1 millions de dollars, ce qui est plus Ă©levĂ© que les 18,2 millions de dollars estimĂ©s lors de la publication prĂ©alable en raison de l’augmentation de l’indice des prix Ă  la consommation. Les coĂ»ts annuels, hors inflation, ont diminuĂ© d’environ 300 000 $ en raison des modifications apportĂ©es au Règlement après la publication prĂ©alable afin de rĂ©duire la charge, comme la suppression de l’obligation pour un FSP de revoir son cadre de gestion des risques après un incident important, la rĂ©duction de la frĂ©quence Ă  laquelle le cadre de sauvegarde des fonds doit faire l’objet d’un examen indĂ©pendant et la suppression des exigences relatives aux paramètres dans le rapport annuel.

Avantages

Le Règlement profite aux Canadiens en appuyant l’entrĂ©e en vigueur de la Loi, qui Ă©tablit des ententes de protection pour les fonds des utilisateurs finaux si un FSP devient insolvable et Ă©tablit des normes pour la gestion des risques opĂ©rationnels, y compris en cas de perturbations des services de paiement. En outre, l’objectif du rĂ©gime de supervision est de favoriser la confiance des consommateurs et des entreprises dans les services de paiement, et mènerait Ă  une innovation responsable dans l’écosystème des paiements. Tous les Canadiens bĂ©nĂ©ficient d’un secteur financier stable, efficace, sĂ»r et concurrentiel qui rĂ©pond aux besoins de la croissance Ă©conomique. L’inclusion de pouvoirs liĂ©s Ă  la sĂ©curitĂ© nationale pour la ministre des Finances favorise la stabilitĂ© et l’intĂ©gritĂ© du système financier en vue d’assurer des paiements de dĂ©tail sĂ»rs et sĂ©curitaires pour les consommateurs et les entreprises. Bien que les avantages monĂ©taires d’une rĂ©duction des risques ne puissent ĂŞtre quantifiĂ©s, avec une estimation de 1 190 milliards de dollars en paiements de dĂ©tail canadiens pour 2021, on s’attend Ă  ce que les avantages pour les Canadiens d’une rĂ©duction des risques dĂ©passent de loin les coĂ»ts du Règlement aux FSP rĂ©glementĂ©s.

Le nouveau rĂ©gime de supervision favorise le respect de la rĂ©glementation par les FSP exerçant l’une des cinq fonctions de paiement en ce qui concerne un transfert Ă©lectronique de fonds et une monnaie fiduciaire. Les exigences en matière d’enregistrement permettent de garantir que les entitĂ©s exerçant une ou plusieurs fonctions de paiement s’enregistrent auprès de la Banque du Canada et seraient enregistrĂ©es dans un registre public des FSP. Les exigences relatives aux risques opĂ©rationnels et Ă  la protection des fonds des utilisateurs finaux garantissent que les FSP enregistrĂ©s crĂ©ent et mettent en Ĺ“uvre des pratiques commerciales qui rĂ©duisent les risques et protègent les consommateurs contre les perturbations du service. Le rĂ©gime de supervision permet Ă  la Banque du Canada de promouvoir la conformitĂ© Ă  la Loi et au Règlement en imposant des SAP aux FSP qui ne sont pas conformes.

Coûts

Par suite du Règlement, les FSP devraient assumer des coĂ»ts de conformitĂ© estimĂ©s Ă  17 829 720 $ (VA) et des coĂ»ts administratifs estimĂ©s Ă  152 739 078 $ (VA) pour un coĂ»t total estimĂ© Ă  170 568 798 $ (VA) pour une pĂ©riode de 10 ans (ou 24 285 160 $ par annĂ©e, Ă  la valeur actuelle). On estime qu’environ 2 500 FSP, tous des entreprises, sont touchĂ©s. Toutefois, il sera difficile de connaĂ®tre le vrai nombre tant que le rĂ©gime ne sera pas opĂ©rationnel et que les entitĂ©s n’auront pas commencĂ© Ă  s’inscrire auprès de la Banque du Canada.

Ces coĂ»ts dĂ©coulent principalement des exigences suivantes : (1) examiner, mettre Ă  l’essai et mettre Ă  jour le cadre de gestion des risques; (2) pour les FSP qui dĂ©tiennent des fonds d’utilisateurs finaux, Ă©tablir, mettre en Ĺ“uvre et tenir Ă  jour un cadre de protection des fonds Ă©crit; (3) pour les FSP qui dĂ©tiennent des fonds d’utilisateurs finaux, examiner le cadre de protection des fonds et effectuer des examens indĂ©pendants; (4) fournir les renseignements requis dans la demande d’enregistrement, le rapport annuel, l’avis d’incident et le rapport de changement important; (5) les droits d’enregistrement uniques.

En vertu de la Loi, la Banque du Canada doit Ă©tablir le total des frais qu’elle a engagĂ©s dans l’application de la Loi. Ce montant doit ĂŞtre recouvrĂ© au moyen des droits d’enregistrement, soumis avec la demande d’enregistrement d’une entitĂ© et de cotisations annuelles. En vertu du Règlement, les FSP verseront des droits de 2 500 $ Ă  la Banque du Canada au moment de l’enregistrement. Bien que les dispositions relatives aux frais d’évaluation annuels de la Loi exigent qu’une formule de frais d’évaluation soit spĂ©cifiĂ©e dans le Règlement, cette formule sera achevĂ©e après que les FSP auront commencĂ© Ă  s’enregistrer auprès de la Banque du Canada. Des renseignements sur l’enregistrement sont nĂ©cessaires pour mieux comprendre le nombre de FSP et leurs caractĂ©ristiques avant de rĂ©partir les coĂ»ts de la Banque du Canada entre eux, afin d’atteindre l’objectif politique visĂ© et d’assurer une rĂ©partition Ă©quitable des droits. La Banque du Canada recouvrera ses frais de supervision au cours d’une annĂ©e donnĂ©e en combinant les droits d’enregistrement perçus cette annĂ©e-lĂ  et les cotisations annuelles perçues auprès de chaque FSP enregistrĂ©, une fois que la Loi sera pleinement opĂ©rationnelle. La totalitĂ© des frais de supervision de la Banque du Canada associĂ©s Ă  la Loi relève des obligations et des exigences Ă©tablies par la Loi et ne fait pas partie des frais associĂ©s au Règlement.

Énoncé des coûts et avantages
Tableau 1 : CoĂ»ts monĂ©taires
Intervenant touché Description des coûts 2024 2029 2033 Total (VA) Valeur annualisée
Industrie ConformitĂ© avec le Règlement 16 878 459 $ 337 569 $ 337 569 $ 17 829 720 $ 2 538 551 $
Industrie Frais administratifs associĂ©s au Règlement 41 006 546 $ 18 790 469 $ 18 790 469 $ 152 739 078 $ 21 746 609 $
Tous les intervenants CoĂ»ts totaux 57 885 005 $ 19 128 038 $ 19 128 038 $ 170 568 798 $ 24 285 160 $
Incidences qualitatives

Le Règlement a les incidences positives suivantes :

Analyse de répartition des impacts

On estime qu’environ 2 500 entreprises sont touchĂ©es par ce règlement.

Sur la base d’une analyse des valeurs des paiements censĂ©es gĂ©nĂ©rer des revenus approximatifs de moins de 5 millions de dollars, 96,4 % des FSP sont considĂ©rĂ©s comme des petites entreprises. Ce chiffre est semblable Ă  l’estimation de Statistique Canada selon laquelle 98,1 % des entreprises sont de petites entreprises. On estime que la petite entreprise moyenne serait confrontĂ©e Ă  des coĂ»ts totaux de 1 952 $ (VA).

Impacts sur les consommateurs

Le Règlement devrait avoir un impact positif sur les consommateurs. Les nouvelles exigences établissent des exigences de mesures de protection des fonds des utilisateurs finaux lorsqu’un FSP devient insolvable et établissent des normes de gestion des risques opérationnels, y compris en réponse aux perturbations dans les services de paiement.

Le Règlement ne devrait pas avoir d’impact significatif sur le coĂ»t des paiements. Les coĂ»ts totaux associĂ©s au Règlement sur une pĂ©riode de 10 ans sont estimĂ©s Ă  170,9 millions de dollars (VA). Cela reprĂ©sente 24,3 millions de dollars (VA) par annĂ©e, soit environ 0,002 % du 1 190 milliards de dollars en paiements de dĂ©tail pour 2021, selon la valeur totale des transactions de transfert de dĂ©bit, de crĂ©dit et en ligne (Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada). Les avantages dont bĂ©nĂ©ficient les Canadiens des amĂ©liorations Ă  la stabilitĂ©, Ă  l’efficacitĂ©, Ă  l’intĂ©gritĂ© et Ă  la sĂ©curitĂ© en raison du Règlement ne peuvent ĂŞtre quantifiĂ©s et sont donc traitĂ©s de façon qualitative. De plus, certains FSP ont indiquĂ© que des règles cohĂ©rentes et uniformes dans l’industrie, ainsi que la surveillance de la Banque du Canada pour garantir la conformitĂ©, augmenteront la confiance des entreprises dans les FSP, ce qui crĂ©e de nouvelles possibilitĂ©s de partenariats et d’investissements.

Impacts sur la concurrence

Le Règlement impose des obligations uniformes pour tous les FSP qui exercent des activités de paiements de détail au Canada. Ce règlement permettra d’uniformiser les règles du jeu et de garantir que tous les FSP respectent des normes minimales pour des activités similaires.

En ce qui concerne la position concurrentielle du Canada par rapport à celle d’autres pays, plusieurs autres administrations, notamment le Royaume-Uni, l’Australie, l’Union européenne et certains états des États-Unis, ont mis en œuvre des régimes de réglementation similaires pour les FSP nouveaux et émergents. La Loi et le Règlement sont généralement conformes à l’approche adoptée dans ces administrations et favoriseront un environnement de réglementation uniforme entre le Canada et les autres administrations. Ils sont également conformes à la déclaration des ministres des Finances et des gouverneurs des banques centrales du G7 sur les paiements numériques (réunions des ministres des Finances et des gouverneurs des banques centrales du G7 de 2020), qui demande que les services de paiement soient supervisés et réglementés de manière appropriée.

Analyse de sensibilité

Pour l’analyse coĂ»ts-avantages, on estime qu’environ 2 500 entreprises seraient touchĂ©es par le Règlement au cours de la première annĂ©e. Toutefois, le nombre exact et les caractĂ©ristiques des FSP ne seront pas connus tant qu’ils ne se sont pas inscrits auprès de la Banque du Canada. Une analyse de sensibilitĂ© a Ă©tĂ© effectuĂ©e dans le cadre de l’analyse coĂ»ts-avantages. Les coĂ»ts associĂ©s au Règlement sont proportionnels au nombre de FSP; par exemple, s’il y a deux fois moins de FSP, les coĂ»ts totaux associĂ©s au Règlement seraient Ă©galement rĂ©duits de moitiĂ©, comme il est indiquĂ© dans le tableau ci-dessous.

Tableau 2 : RĂ©sultats d’une analyse de sensibilitĂ© portant sur les coĂ»ts du Règlement en fonction de variations dans le nombre de FSP touchĂ©s
Nombre de FSP et coûts Faible Central Élevé
Nombre de FSP 1 250 2 500 3 750
CoĂ»ts totaux (VA) 85 284 399 $ 170 568 798 $ 255 853 197 $
CoĂ»ts totaux (annualisĂ©s) 12 142 580 $ 24 285 160 $ 36 427 740 $
CoĂ»t moyen par FSP (annualisĂ©) 9 719 $ 9 719 $ 9 719 $

Dans l’analyse centrale, on estime que 2 % de la population de FSP entrerait dans le marchĂ© pour chaque annĂ©e analysĂ©e. Cependant, on s’attend Ă  ce que le nombre global de FSP touchĂ©s demeure stable durant la pĂ©riode d’analyse en raison de la consolidation et de l’attrition. Le tableau ci-dessous prĂ©sente les rĂ©sultats d’une analyse de sensibilitĂ© utilisant 0 % et 5 % d’entrĂ©es et de sorties sur une base annuelle.

Tableau 3 : RĂ©sultats d’une analyse de sensibilitĂ© portant sur les coĂ»ts du Règlement en fonction de variations dans le nombre de FSP entrants ou sortants du marchĂ©
EntrĂ©es et sorties Aucun 2 % par annĂ©e 5 % par annĂ©e
Total des FSP touchĂ©s 2 500 2 950 3 600
CoĂ»ts totaux (VA) 165 752 650 $ 170 568 798 $ 177 793 020 $
CoĂ»ts totaux (annualisĂ©s) 23 599 448 $ 24 285 160 $ 25 313 726 $
CoĂ»t moyen par FSP actif (annualisĂ©) 9 440 $ 9 719 $ 7 032 $

Dans l’analyse centrale, les frais d’administration ou de conformité des FSP varient proportionnellement à leurs volumes de paiement. Une analyse de sensibilité a modifié cette hypothèse en utilisant des coûts fixes pour tous les FSP, quelle que soit leur taille, et un scénario de rechange où il y a des économies d’échelle (racine carrée) dans lesquelles les coûts des FSP associés au Règlement augmentent en fonction de la racine carrée de leur part du volume total des paiements. Bien que les coûts fixes et linéaires correspondent au coût moyen pour les FSP, un scénario dans lequel de plus grosses compagnies sont en mesure de tirer parti des économies d’échelle pourrait représenter des coûts beaucoup plus bas, comme il est démontré dans le tableau ci-dessous.

Tableau 4 : RĂ©sultats d’une analyse de sensibilitĂ© portant sur les coĂ»ts du Règlement en fonction de variations aux hypothèses de coĂ»ts relatifs pour les FSP en fonction de leur taille
Progression des coûts Racine carrée (économies d’échelle) Linéaire Aucune (coût fixe uniforme)
Part des petites entreprises du coĂ»t total 51,8 % 6,6 % 96,4 %
CoĂ»ts totaux (VA) 43 677 662 $ 170 568 798 $ 170 568 798 $
CoĂ»ts totaux (annualisĂ©s) 6 218 716 $ 24 285 160 $ 24 285 160 $
CoĂ»t moyen par FSP (annualisĂ©) 2 487 $ 9 719 $ 9 719 $

Dans le scĂ©nario central, les valeurs actuelles sont calculĂ©es en utilisant un taux d’actualisation de 7 %. Puisque la plupart des coĂ»ts sont engagĂ©s sur une base annuelle, la valeur actualisĂ©e des coĂ»ts est peu sensible aux taux d’actualisation de 4 % et de 10 %, ainsi qu’au taux non actualisĂ©, comme il est dĂ©montrĂ© dans le tableau ci-dessous.

Tableau 5 : RĂ©sultats d’une analyse de sensibilitĂ© portant sur les coĂ»ts du Règlement en fonction de variations dans le taux d’actualisation
Taux d’actualisation Non actualisĂ© 4 % 7 % 10 %
CoĂ»ts nets 230 037 346 $ 192 411 836 $ 170 568 798 $ 152 767 119 $

Lentille des petites entreprises

Résumé de la lentille des petites entreprises

L’analyse sous la lentille des petites entreprises a conclu que le Règlement aura un impact sur les petites entreprises. On estime qu’environ 2 500 entreprises seraient touchĂ©es par ce règlement, dont 96,4 % sont de petites entreprises. On estime que les coĂ»ts supplĂ©mentaires d’administration et de conformitĂ© imposĂ©s aux petites entreprises s’établiraient Ă  11 331 127 $ (VA) sur 10 ans, ce qui Ă©quivaut Ă  4 648 $ (VA) par petite entreprise touchĂ©e. Il convient de mentionner que les coĂ»ts de chaque FSP sont censĂ©s reflĂ©ter les valeurs de leur paiement par rapport Ă  l’ensemble de l’industrie, Ă  l’exception des droits d’enregistrement de 2 500 $ qui sont les mĂŞmes pour tous les FSP.

Tableau 6 : CoĂ»ts de conformitĂ©
Activité Valeur annualisée Valeur actualisée
ConformitĂ© avec le Règlement 950 516 $ 6 676 026 $
Total des coĂ»ts de conformitĂ© 950 516 $ 6 676 026 $
Tableau 7 : CoĂ»ts administratifs
Activité Valeur annualisée Valeur actualisée
Frais administratifs associĂ©s au Règlement 662 782 $ 4 655 101 $
Total des coĂ»ts administratifs 662 782 $ 4 655 101 $
Tableau 8 : Total des coĂ»ts de conformitĂ© et d’administration
Totaux Valeur annualisée Valeur actualisée
CoĂ»t total (toutes les petites entreprises touchĂ©es) 1 613 298 $ 11 331 127 $
CoĂ»t par petite entreprise touchĂ©e 673 $ 4 725 $

Ces coĂ»ts dĂ©coulent principalement des exigences suivantes : (1) examiner, mettre Ă  l’essai et mettre Ă  jour le cadre de gestion des risques; (2) pour les FSP qui dĂ©tiennent des fonds d’utilisateurs finaux, Ă©tablir, mettre en Ĺ“uvre et tenir Ă  jour un cadre de protection des fonds Ă©crit; (3) pour les FSP qui dĂ©tiennent des fonds d’utilisateurs finaux, examiner le cadre de protection des fonds et effectuer des examens indĂ©pendants; (4) fournir les renseignements requis dans la demande d’enregistrement, le rapport annuel, l’avis d’incident et le rapport de changement important; (5) les droits d’enregistrement uniques.

Le Règlement tient compte des rĂ©percussions sur les petites entreprises selon le principe de proportionnalitĂ© — le niveau de supervision devrait ĂŞtre proportionnel au niveau de risque que reprĂ©sentent les activitĂ©s de paiement de l’entitĂ©. Par exemple, les dispositions du Règlement d’application relatives au risque opĂ©rationnel prĂ©voient qu’un FSP doit s’assurer que tous les aspects de son cadre de gestion des risques sont proportionnels Ă  l’incidence qu’une entrave, une perturbation ou une interruption de ses activitĂ©s de paiements de dĂ©tail pourrait avoir sur les utilisateurs finaux et autres FSP. Par consĂ©quent, les FSP plus petits, comme il est mesurĂ© en fonction du volume et de la valeur de leurs activitĂ©s de paiement, auraient un fardeau rĂ©glementaire plus faible pour satisfaire aux exigences relatives au risque opĂ©rationnel du Règlement d’application que les FSP plus importants. Les coĂ»ts Ă©tant proportionnels Ă  la taille de l’entreprise, il n’a pas Ă©tĂ© jugĂ© nĂ©cessaire de prĂ©voir des flexibilitĂ©s supplĂ©mentaires en matière de conformitĂ©.

Règle du « un pour un Â»

La règle du « un pour un Â» s’applique, puisque le Règlement est un nouveau titre rĂ©glementaire qui introduit de nouveaux coĂ»ts administratifs pour les entreprises. Les FSP qui choisissent d’effectuer des activitĂ©s de paiements de dĂ©tail en vertu de la nouvelle portĂ©e de la Loi devront assumer un nouveau fardeau administratif en raison des exigences administratives du Règlement, Ă  savoir que les FSP prĂ©parent et soumettent Ă  la Banque du Canada des rapports, ainsi que des coĂ»ts pour rĂ©pondre aux nouvelles mesures de gestion des risques opĂ©rationnels et de protection des fonds des utilisateurs finaux.

Selon les prĂ©visions et donnĂ©es prĂ©sentĂ©es ci-dessus et la mĂ©thodologie dĂ©veloppĂ©e dans le Règlement sur la rĂ©duction de la paperasse, il est estimĂ© que la collectivitĂ© rĂ©glementĂ©e assumerait des coĂ»ts administratifs d’une valeur totale de 7 771 887 $ (en dollars canadiens de 2012, avec un taux d’actualisation de 7 %, selon le taux d’actualisation de base de 2012) pour tous les FSP enregistrĂ©s en vertu du rĂ©gime.

Coopération et harmonisation en matière de réglementation

Le Règlement vise à s’aligner sur d’autres pays, comme le Royaume-Uni, l’Australie et l’Union européenne (UE), qui ont déjà établi des régimes réglementaires pour les activités de paiement des FSP nouveaux et émergents.

Les éléments du Règlement sont en harmonie étroite avec de nombreuses exigences des régimes européens (y compris le Royaume-Uni, qui a adopté les règlements de l’UE lorsqu’il était membre de l’UE), telles que les exigences en matière d’enregistrement, les cadres de gestion des risques opérationnels, la protection des fonds, la signalisation des incidents et la tenue des dossiers. Les FSP actifs au niveau international et les organismes de réglementation étrangers ont également été consultés à propos de leurs expériences concernant des exigences similaires dans d’autres pays étrangers, ceci afin d’assurer l’harmonisation autant que possible et de minimiser le fardeau réglementaire auprès des FSP. Il existe certaines différences structurelles entre les administrations citées, où certains régimes peuvent être volontaires (par exemple l’Australie) ou supervisés par un organisme de réglementation bancaire non central (par exemple le Royaume-Uni). Les exigences des États-Unis qui s’appliquent aux FSP ont également été considérées dans le développement du Règlement; celles-ci relevaient cependant des états.

En outre, en ce qui concerne la coopération réglementaire provinciale, la Loi prévoit que le gouverneur de la Banque du Canada peut exempter des entités ou des catégories d’entités de certaines dispositions de la Loi et du Règlement lorsqu’une autre loi fédérale ou provinciale contient une disposition sensiblement similaire selon l’avis du gouverneur. On veut ainsi éviter les chevauchements réglementaires et reconnaître des objectifs et des pouvoirs complémentaires en matière de surveillance des FSP.

Évaluation environnementale stratégique

Conformément à la Directive du Cabinet sur l’évaluation environnementale des projets de politiques, de plans et de programmes, une analyse préliminaire a permis de conclure que les modifications n’auraient pas de répercussions positives ni négatives sur l’environnement. Ainsi, aucune évaluation environnementale stratégique n’est requise.

Analyse comparative entre les sexes plus

Une évaluation de l’analyse comparative entre les sexes plus (ACS+) du présent règlement a été effectuée. Les résultats indiquent qu’en renforçant la protection des utilisateurs finaux des services de paiement au Canada, y compris les commerçants et les consommateurs qui représentent largement la population canadienne, le Règlement devrait profiter à tous les Canadiens. Certains groupes vulnérables qui font face à des défis supplémentaires en matière de connaissances et de capacité financières, y compris les nouveaux arrivants au Canada et les personnes âgées, pourraient tirer des avantages indirects supplémentaires des mesures de protection des utilisateurs finaux. Étant donné que tous les Canadiens sont censés bénéficier de ces mesures, et que certains groupes plus vulnérables en profiteront plus que d’autres, aucune mesure précise n’est nécessaire pour gérer ou atténuer les répercussions de l’ACS+.

Mise en œuvre, conformité et application, et normes de service

Mise en Ĺ“uvre

Le Règlement entrera en vigueur aux dates d’entrĂ©e en vigueur des dispositions pertinentes de la Loi fixĂ©es par dĂ©cret du gouverneur en conseil. Les jours suivants ont Ă©tĂ© fixĂ©s par un dĂ©cret du gouverneur en conseil :

Les FSP disposeront d’une fenĂŞtre d’environ deux semaines, du 1er au 15 novembre 2024, pour soumettre leur demande d’enregistrement. L’objectif est d’encourager les demandeurs Ă  dĂ©poser une demande en masse, ce qui permettra Ă  la Banque du Canada et au ministère des Finances de traiter les demandes de manière efficace et rapide. Les FSP qui ne s’inscrivent pas dans cette fenĂŞtre pourront toujours s’enregistrer auprès de la Banque du Canada sur une base continue, mais pourraient subir des retards potentiels dans le dĂ©marrage de leurs activitĂ©s de paiement de dĂ©tail, selon qu’il s’agit d’un FSP existant ou d’un nouveau FSP, et selon qu’ils dĂ©posent leur demande avant ou après le 8 septembre 2025.

La Banque du Canada est une sociĂ©tĂ© d’État qui fonctionne de manière indĂ©pendante et autonome par rapport au gouvernement fĂ©dĂ©ral. En tant qu’autoritĂ© de surveillance, elle a besoin de suffisamment de temps après la publication du Règlement pour mettre pleinement en Ĺ“uvre le rĂ©gime, y compris pour achever ses orientations en matière de surveillance afin d’aider les FSP Ă  se conformer Ă  la Loi et au Règlement. La Banque du Canada a discutĂ© de son champ d’application et de ses orientations en matière d’enregistrement avec les entreprises et a intĂ©grĂ© leurs commentaires dans ces orientations qui seront disponibles dans un dĂ©lai d’un mois après la publication du Règlement. La Banque du Canada entamera de vastes consultations sur ses orientations concernant le risque opĂ©rationnel, la protection des fonds des utilisateurs finaux, la notification des changements importants et la notification des incidents environ trois mois après la publication du Règlement et fournira des orientations dĂ©finitives sur ces sujets au secteur environ un an avant l’entrĂ©e en vigueur des dispositions pertinentes. L’approche globale adoptĂ©e par la Banque du Canada pour la publication de ses lignes directrices en matière de surveillance garantit que les FSP disposeront de suffisamment de temps pour se prĂ©parer Ă  la mise en conformitĂ© et que le calendrier s’aligne sur celui des autres autoritĂ©s de surveillance du secteur financier canadien qui ont des exigences en matière d’enregistrement et de dĂ©claration, comme le Centre d’analyse des opĂ©rations et dĂ©clarations financières du Canada.

Pendant et après la période de consultation, lors des réunions du CCPD et dans le cadre d’événements de l’industrie et de réunions avec des associations industrielles, la Banque du Canada et le ministère des Finances ont présenté l’échéancier proposé pour la mise en vigueur de la Loi, conformément au décret. L’industrie donne généralement son appui, à condition que les lignes directrices publiées par la Banque du Canada soient suffisantes pour les aider à déposer une demande d’enregistrement et à satisfaire aux exigences relatives à la protection des fonds et à la gestion des risques opérationnels.

Les autres dispositions de la Loi qui ne sont pas mises en vigueur dans le cadre du prĂ©sent règlement concernent l’obligation pour la Banque du Canada de recouvrer ses coĂ»ts de surveillance liĂ©s Ă  l’administration de la Loi au moyen de cotisations annuelles, nettes des droits d’enregistrement. Les dispositions de la Loi relatives aux cotisations annuelles exigent qu’une formule de cotisation soit spĂ©cifiĂ©e dans le Règlement. Cette formule a Ă©tĂ© publiĂ©e au prĂ©alable dans la Partie I de la Gazette du Canada et sera mise au point une fois que les FSP auront commencĂ© Ă  s’inscrire auprès de la Banque du Canada. Des renseignements sur l’enregistrement sont nĂ©cessaires pour mieux comprendre le nombre de FSP et leurs caractĂ©ristiques avant de rĂ©partir les coĂ»ts de la Banque du Canada entre eux, afin d’atteindre l’objectif politique visĂ© et d’assurer une rĂ©partition Ă©quitable des droits. D’ici l’achèvement du règlement concernant les cotisations et son entrĂ©e en vigueur par dĂ©cret, la Banque du Canada couvre ses frais de supervision pouvant atteindre 44 millions de dollars par annĂ©e au moyen de ses revenus et des droits d’enregistrement, rĂ©duisant ainsi sa contribution au TrĂ©sor du gouvernement.

Conformité et application

En vertu de la Loi et du Règlement, la Banque du Canada sera chargée de surveiller les FSP, de promouvoir la conformité des FSP à l’égard de leurs obligations prévues dans la Loi et le Règlement et de surveiller et d’évaluer les tendances liées aux activités de paiements de détail.

La Loi confère aussi à la ministre des Finances le pouvoir de répondre aux risques à la sécurité nationale que les FSP pourraient poser. Cela comprend la possibilité de refuser les demandes de FSP, de révoquer les enregistrements, d’ordonner des engagements ou des conditions, ainsi que de délivrer des ordonnances de sécurité nationale pour qu’un FSP agisse ou s’abstienne d’agir. La ministre sera appuyée par le ministère des Finances, ainsi que par les membres de la communauté canadienne de la sécurité et du renseignement (entités désignées) qui fournit de l’information (renseignement et analyse) conformément à leurs mandats respectifs.

Les FSP assujettis à la Loi et au Règlement devront s’enregistrer auprès de la Banque du Canada. Dans le cadre du processus d’enregistrement, le Règlement exigera des demandeurs qu’ils fournissent certains renseignements, par exemple, les noms, les adresses et les fournisseurs de services tiers. Cette information sera conforme à ce qui est demandé dans d’autres régimes fédéraux, comme la Loi sur Investissement Canada.

Les demandes jugĂ©es complètes par la Banque du Canada seront envoyĂ©es au ministère des Finances. Les demandes reçues par le ministère des Finances de la part de la Banque du Canada doivent ĂŞtre traitĂ©es dans les 60 jours. Cette pĂ©riode comprendra le temps nĂ©cessaire pour permettre Ă  la communautĂ© de la sĂ©curitĂ© et du renseignement de terminer l’examen prĂ©liminaire et d’aviser le Ministère de sa dĂ©cision, soit l’absence ou l’existence de prĂ©occupations. La ministre des Finances dĂ©cidera ensuite s’il faut lancer un examen officiel de la sĂ©curitĂ© nationale. Selon le Règlement, le calendrier d’un examen officiel de la sĂ©curitĂ© nationale est de 180 jours, ce dĂ©lai pouvant ĂŞtre prolongĂ©. Ă€ la fin de l’examen, la ministre des Finances peut dĂ©cider de faire ce qui suit :

Personne-ressource

Nicolas Marion
Directeur principal
Politique des paiements
Division des services financiers
Direction de la politique du secteur financier
Ministère des Finances
90, rue Elgin
Ottawa (Ontario)
K1A 0G5
Courriel : fin.payments-paiements.fin@fin.gc.ca