Règlement sur les activités associées aux paiements de détail : DORS/2023-229

La Gazette du Canada, Partie II, volume 157, numéro 24

Enregistrement
DORS/2023-229 Le 3 novembre 2023

LOI SUR LES ACTIVITÉS ASSOCIÉES AUX PAIEMENTS DE DÉTAIL

C.P. 2023-1106 Le 3 novembre 2023

Sur recommandation de la ministre des Finances et en vertu de l’article 101 de la Loi sur les activités associées aux paiements de détail référence a, Son Excellence la Gouverneure générale en conseil prend le Règlement sur les activités associées aux paiements de détail, ci-après.

TABLE ANALYTIQUE

Règlement sur les activités associées aux paiements de détail

Définitions

1 Définitions

Non-application de la Loi

2 Opérations relatives à des valeurs mobilières

3 Activité associée aux paiements de détail accessoire

4 SWIFT

Gestion des risques et réponse aux incidents

5 Cadre

6 Disponibilité du cadre

7 Renseignements et formation

8 Examen

9 Mises à l’essai

10 Examen indépendant

11 Avis d’incident : Banque

12 Avis d’incident : personne physique ou entité

Protection des fonds

13 Comptes

14 Assurance ou garantie

15 Cadre de protection des fonds

16 Évaluation de la protection contre l’insolvabilité

17 Examen indépendant

Rapports annuels

18 Présentation

19 Contenu

Changement important ou activité nouvelle

20 Avis à la Banque

Enregistrement

21 Nouvelle demande : acquisition de contrôle

22 Nouvelle demande : autre changement

23 Registre

24 Demande d’enregistrement

25 Droits d’enregistrement

26 Décision d’examiner : délai

27 Examen de la demande : délai

28 Demande de révision de l’instruction : délai

29 Demande de révision de l’avis d’intention : délai

30 Refus de l’enregistrement : délai et raisons

31 Révision du refus de l’enregistrement : délai

32 Avis d’intention de révoquer l’enregistrement : raisons

33 Révision de l’avis d’intention : délai

34 Appel : délai

35 Avis de modification des renseignements : délai

36 Avis de modification des renseignements prévus

Renseignements réglementaires liés à la supervision

37 Renseignements réglementaires

38 Interdiction de communication

39 Utilisation de renseignements

Tenue et conservation de documents

40 Documents

41 Mesures de protection

42 Mandataires et tiers fournisseurs de services

Exécution et contrôle d’application — fourniture de renseignements

43 Délai : fournisseur de services de paiement

44 Délai : personne physique ou entité

45 Délai : engagement ou condition

Sanctions administratives pécuniaires

46 Désignation de violation

47 Qualification

48 Montant de la sanction

49 Critères

50 Sanction additionnelle

51 Signification

Période de transition

52 Examen lié à la sécurité nationale : délais

53 Demande d’enregistrement : délai

54 Publication de renseignements relatifs aux demandes

Entrée en vigueur

55 L.C. 2021, ch. 23, art. 177

ANNEXE

Règlement sur les activités associées aux paiements de détail

Définitions

Définitions

1 Les définitions qui suivent s’appliquent au présent règlement.

cadre dirigeant
S’agissant d’une entité, l’une ou l’autre des personnes suivantes :
  • a) un membre de son conseil d’administration qui est aussi son employé à temps plein;
  • b) le premier dirigeant, directeur de l’exploitation, président, directeur de la gestion du risque, secrétaire, trésorier, contrôleur de gestion, directeur financier, comptable en chef, auditeur en chef ou actuaire en chef, ou la personne qui exerce des fonctions semblables à celles qu’exerce normalement le titulaire de l’un de ces postes;
  • c) tout autre dirigeant relevant directement du conseil d’administration, du premier dirigeant ou du directeur de l’exploitation. (senior officer)
Loi
La Loi sur les activités associées aux paiements de détail. (Act)

Non-application de la Loi

Opérations relatives à des valeurs mobilières

2 Est prévue, pour l’application de l’alinéa 6b) de la Loi, l’opération relative à des valeurs mobilières si celle-ci est effectuée par une personne physique ou une entité réglementée — ou exemptée de la réglementation — au titre d’une législation canadienne en valeurs mobilières au sens du Règlement 14-101 sur les définitions, avec ses modifications successives, des Autorités canadiennes en valeurs mobilières.

Activité associée aux paiements de détail accessoire

3 Est prévue, pour l’application de l’alinéa 6d) de la Loi, l’activité associée aux paiements de détail exécutée dans le cadre d’un service ou d’une activité commerciale qui est accessoire à un autre service ou à une autre activité commerciale, à moins que cet autre service ou cette autre activité commerciale consiste en l’exécution d’une fonction de paiement.

SWIFT

4 Est visée pour l’application de l’alinéa 9k) de la Loi, la Society for Worldwide Interbank Financial Telecommunication (SWIFT).

Gestion des risques et réponse aux incidents

Cadre

5 (1) Le cadre de gestion des risques et de réponse aux incidents requis par le paragraphe 17(1) de la Loi est établi par écrit et remplit les exigences suivantes :

Proportionnalité

(2) Tous les aspects du cadre de gestion des risques et de réponse aux incidents, notamment les objectifs, cibles, systèmes, politiques, procédures, processus et contrôles, doivent être proportionnels aux répercussions que pourraient avoir une entrave, perturbation ou interruption de ses activités associées aux paiements de détail sur les utilisateurs finaux et les autres fournisseurs de services de paiement, en tenant compte notamment de son ubiquité et interconnexion, tels qu’ils sont démontrés par les renseignements visés au sous-alinéa 19(4)a)(i) ou à l’alinéa 19(4)b), selon le cas.

Tiers fournisseurs de services

(3) Si le fournisseur de services de paiement obtient des services liés à une fonction de paiement de tiers fournisseur de services, le cadre de gestion des risques et de réponse aux incidents doit :

Mandataires

(4) Si le fournisseur de services de paiement prévoit faire appel à des mandataires pour l’exécution d’activités associées aux paiements de détail, le cadre de gestion des risques et de réponse aux incidents doit :

Rôles et responsabilités d’un tiers

(5) Si le cadre de gestion des risques et de réponse aux incidents répartit, au titre de l’alinéa (1)d), des rôles et responsabilités à un tiers — notamment à un tiers fournisseur de services ou à un mandataire — il comprend des systèmes, politiques, procédures, processus, contrôles ou autres moyens pour surveiller la réalisation de ses rôles et l’accomplissement de ses responsabilités.

Approbation

(6) Le cadre de gestion des risques et de réponse aux incidents doit être approuvé, à la fois :

Disponibilité du cadre

6 Le fournisseur de services de paiement veille à ce que son cadre de gestion des risques et de réponse aux incidents demeure disponible à toute personne participant à sa mise en œuvre et à son maintien et prend toutes les précautions raisonnables pour prévenir sa suppression, destruction ou modification non autorisées.

Renseignements et formation

7 Le fournisseur de services de paiement veille à ce que soient fournis aux employés et à toute autre personne ayant un rôle dans l’établissement, dans la mise en œuvre ou dans le maintien du cadre de gestion des risques et de réponse aux incidents, les renseignements et la formation requis pour s’acquitter de ce rôle.

Examen

8 (1) Le fournisseur de services de paiement examine son cadre de gestion des risques et de réponse aux incidents selon les modalités de temps suivantes :

Portée

(2) L’examen évalue :

Document

(3) Le fournisseur de services de paiement tient un document où sont consignés la date, la portée, la méthodologie et les résultats de chaque examen.

Rapport et approbation

(4) Le fournisseur de services de paiement veille à ce que les résultats de chaque examen fassent l’objet d’un rapport au cadre dirigeant visé au sous-alinéa 5(1)d)(ii), s’il y en a un, pour approbation par ce dernier.

Mises à l’essai

9 (1) Le fournisseur de services de paiement établit et met en œuvre une méthode de mise à l’essai, afin de déceler toute lacune dans l’efficacité des systèmes, politiques, procédures, processus, contrôles et autres moyens prévus par le cadre de gestion des risques et de réponse aux incidents et aussi afin d’en déceler les vulnérabilités, qui respecte les exigences suivantes :

Tenue de document

(2) Le fournisseur de services de paiement tient, pour chaque essai effectué, un document où sont consignés les renseignements suivants :

Rapport au cadre dirigeant

(3) Le fournisseur de services de paiement veille à ce que ce document soit fourni au cadre dirigeant visé au sous-alinéa 5(1)d)(ii), s’il y en a un.

Examen indépendant

10 (1) Le fournisseur de services de paiement qui dispose d’un auditeur interne ou externe veille à ce que, au moins une fois tous les trois ans, une personne physique compétente qui n’a pas participé à l’établissement, à la mise en œuvre ou au maintien du cadre de gestion des risques et de réponse aux incidents effectue un examen indépendant des éléments suivants :

Tenue de document

(2) Le fournisseur de services de paiement obtient un document où sont consignés le nom de l’examinateur — ou, si l’examinateur a effectué l’examen pour le compte d’une entité autre que le fournisseur de services de paiement, le nom de cette entité —, la date de l’examen et une description de la portée, de la méthodologie et des résultats de l’examen.

Rapport

(3) Le fournisseur de services de paiement fait rapport de toute lacune ou vulnérabilité décelée par l’examen indépendant ainsi que de toutes mesures correctives au cadre dirigeant visé au sous-alinéa 5(1)d)(ii), s’il y en a un.

Avis d’incident : Banque

11 (1) L’avis d’incident qui doit être fourni à la Banque, en application de l’article 18 de la Loi, lui est fourni électroniquement par le système électronique fourni par la Banque à cette fin.

Contenu

(2) L’avis d’incident contient les renseignements suivants :

Avis d’incident : personne physique ou entité

12 (1) L’avis d’incident qui doit être fourni, en application de l’article 18 de la Loi, à l’une des personnes physiques ou entités visées à l’un des alinéas 18(1)a) à c) de la Loi est :

Contenu

(2) L’avis d’incident contient les renseignements suivants :

Protection des fonds

Comptes

13 Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final conformément aux alinéas 20(1)a) ou c) de la Loi veille à ce que le compte dans lequel ils sont détenus soit fourni par une entité visée à l’un des alinéas 9a) à d) ou f) à h) de la Loi ou auprès d’une institution financière étrangère qui est sujette à une réglementation imposant des normes équivalentes en matière de fonds propres, liquidité, gouvernance, surveillance et gestion du risque à celles qui s’appliquent à ces entités.

Assurance ou garantie

14 (1) Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final conformément à l’alinéa 20(1)c) de la Loi veille à ce que l’assurance ou la garantie visée à cet alinéa soit fournie par une entité qui satisfait aux conditions suivantes :

Conditions

(2) Le fournisseur de services de paiement veille à ce que :

Événements

(3) Pour l’application de l’alinéa (2)b), les événements sont :

Définition de procédure d’insolvabilité

(4) Pour l’application du paragraphe (3), procédure d’insolvabilité s’entend de toute procédure, action, demande, affaire ou procédure judiciaire relativement à la faillite, l’insolvabilité, la liquidation ou la dissolution intentée à l’égard d’un fournisseur de services de paiement, en vertu de toute règle de droit applicable.

Cadre de protection des fonds

15 (1) Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final établit, applique et tient à jour, par écrit, un cadre de protection des fonds conforme aux exigences des paragraphes (2) à (5) et ayant pour objectif de veiller à ce que :

Contenu

(2) Le cadre de protection des fonds décrit les systèmes, politiques, processus, procédures, contrôles et tout autre moyen mis en place pour rencontrer les objectifs, notamment les moyens suivants :

Risque juridique et risque opérationnel

(3) Le cadre de protection des fonds recense les risques juridiques et les risques opérationnels qui pourraient entraver la réalisation des objectifs prévus au paragraphe (1) et les mesures prises pour atténuer ces risques, compte tenu, notamment :

Mention du cadre dirigeant

(4) Le cadre de protection des fonds mentionne, sauf si le fournisseur de services de paiement est une personne physique, le nom du cadre dirigeant responsable de la surveillance des pratiques de protection des fonds des utilisateurs finaux et responsable de la conformité du fournisseur de services de paiement aux articles 13 à 17 du présent règlement et au paragraphe 20(1) de la Loi.

Approbation

(5) Le cadre de protection des fonds est approuvé :

Examen du cadre

(6) Le fournisseur de services de paiement examine le cadre de protection des fonds afin d’en assurer la conformité aux paragraphes (2) à (5) et l’efficacité dans la réalisation des objectifs mentionnés au paragraphe (1). Cet examen a lieu :

Document

(7) Le fournisseur de services de paiement tient un document où sont consignés la date, la portée, la méthodologie et les résultats de chaque examen.

Rapport et approbation

(8) Il veille à ce que les résultats de chaque examen fassent l’objet d’un rapport au cadre dirigeant visé au paragraphe (4), s’il y en a un, pour approbation par ce dernier.

Évaluation de la protection contre l’insolvabilité

16 (1) Le fournisseur de services de paiement visé au paragraphe 20(1) de la Loi prend des mesures pour repérer, aussitôt que possible après leur survenance, les cas où les fonds des utilisateurs finaux détenus par lui — ou le produit équivalent de l’assurance ou de la garantie visée à l’alinéa 20(1)c) de la Loi — n’auraient pas été versés aux utilisateurs finaux advenant un événement visé au paragraphe 14(3) du présent règlement.

Obligations

(2) Il est tenu, immédiatement après avoir repéré un tel cas, d’enquêter sur sa cause première et de prendre, aussitôt que possible, les mesures qui s’imposent pour éviter d’autres cas semblables.

Examen indépendant

17 (1) Le fournisseur de services de paiement visé au paragraphe 20(1) de la Loi veille à ce que, au moins une fois tous les trois ans, une personne physique compétente qui n’a pas participé à l’établissement, à la mise en œuvre ou au maintien du cadre de protection des fonds, à la prise des mesures visées au paragraphe 16(1) ou au repérage de cas visés à ce paragraphe mène un examen indépendant de sa conformité au paragraphe 20(1) de la Loi et aux articles 13 à 16 du présent règlement.

Document

(2) Le fournisseur de services de paiement obtient un document où sont consignés le nom de l’examinateur indépendant — ou, si l’examinateur a effectué l’examen pour le compte d’une entité autre que le fournisseur de services de paiement, le nom de cette entité —, la date de l’examen et une description de la portée, la méthodologie et les résultats de l’examen.

Rapport

(3) Le fournisseur de services de paiement fait rapport au cadre dirigeant visé au paragraphe 15(4), s’il y en a un, de toute lacune ou vulnérabilité décelée lors de l’examen indépendant ainsi que de toute mesure corrective prise.

Rapports annuels

Présentation

18 (1) Pour l’application de l’article 21 de la Loi, le fournisseur de services de paiement qui exécute une activité associée aux paiements de détail au cours d’une année civile présente le rapport annuel pour cette année au plus tard le 31 mars de l’année suivante.

Modalités

(2) Le rapport annuel est présenté à l’aide du système électronique fourni par la Banque à cette fin.

Contenu

19 (1) Sont prévus, pour l’application de l’alinéa 21a) de la Loi, les renseignements suivants :

Comptes, assurances et garanties

(2) Sont prévus, pour l’application de l’alinéa 21b) de la Loi, les renseignements suivants :

Détention des fonds d’utilisateurs finaux

(3) Sont prévus, pour l’application de l’alinéa 21c) de la Loi, les renseignements suivants :

Autres renseignements

(4) Sont prévus, pour l’application de l’alinéa 21d) de la Loi, les renseignements suivants :

Définition de année visée

(5) Au présent article, année visée s’entend de l’année civile faisant l’objet du rapport annuel.

Changement important ou activité nouvelle

Avis à la Banque

20 (1) L’avis prévu au paragraphe 22(1) de la Loi satisfait aux conditions suivantes :

Définition de jour ouvrable

(2) Pour l’application de l’alinéa (1)a), jour ouvrable s’entend d’un jour ouvrable de la Banque.

Enregistrement

Nouvelle demande : acquisition de contrôle

21 Pour l’application du paragraphe 24(1) de la Loi, une personne physique ou une entité acquiert le contrôle :

Nouvelle demande : autre changement

22 Est prévue, pour l’application du paragraphe 24(2) de la Loi, l’acquisition par une entreprise d’État, au sens de l’article 3 de la Loi sur Investissement Canada :

Registre

23 Sont prévus, pour l’application de l’article 26 de la Loi, les renseignements suivants :

Demande d’enregistrement

24 (1) La demande d’enregistrement visée au paragraphe 29(1) de la Loi est présentée à l’aide du système électronique fourni par la Banque à cette fin.

Coordonnées

(2) Sont prévues, pour l’application de l’alinéa 29(1)b) de la Loi, les coordonnées suivantes :

Structure organisationnelle

(3) Sont prévus, pour l’application de l’alinéa 29(1)d) de la Loi, les renseignements suivants :

Mandataires

(4) Sont prévus, pour l’application de l’alinéa 29(1)e) de la Loi, les renseignements ci-après à l’égard de chaque mandataire :

Volume et valeur des activités associées aux paiements de détail

(5) Sont prévus, pour l’application de l’alinéa 29(1)f) de la Loi, les renseignements suivants :

Fonds d’utilisateurs finaux

(6) Sont prévus, pour l’application de l’alinéa 29(1)h) de la Loi, les renseignements suivants :

Protection des fonds d’utilisateurs finaux

(7) Sont prévus, pour l’application de l’alinéa 29(1)j) de la Loi, les renseignements suivants :

Tiers fournisseurs de services

(8) Sont prévus, pour l’application de l’alinéa 29(1)k) de la Loi, les renseignements ci-après concernant chaque tiers fournisseur de services qui a ou aura un effet important sur les risques opérationnels du demandeur ou sur la manière dont ce dernier protège ou prévoit protéger les fonds des utilisateurs finaux :

Examen lié à la sécurité nationale

(9) Sont prévus, pour l’application de l’alinéa 29(1)p) de la Loi, les renseignements suivants :

Droits d’enregistrement

25 (1) Pour l’application du paragraphe 29(2) de la Loi, sont prévus des droits d’enregistrement qui correspondent au résultat de la formule suivante :

2 500 $ × (A ÷ B)
où :
A
représente l’indice d’ensemble des prix à la consommation du Canada du mois de septembre de l’année civile précédant celle où la demande est présentée, publié par Statistique Canada sous le régime de la Loi sur la statistique;
B
l’indice d’ensemble des prix à la consommation du Canada du mois de septembre de l’année civile de l’entrée en vigueur du présent article, publié par Statistique Canada sous le régime de la Loi sur la statistique.

Exception

(2) Malgré le paragraphe (1), les droits qui accompagnent la demande d’enregistrement présentée au cours de l’année civile de l’entrée en vigueur du présent article sont de 2 500 $.

Aucune diminution

(3) Malgré le paragraphe (1), si les droits déterminés au titre de ce paragraphe sont inférieurs à ceux qui devaient accompagner une demande présentée au cours de l’année civile précédente, les droits correspondent plutôt à ceux qui étaient applicables au cours de cette année précédente.

Décision d’examiner : délai

26 (1) Le délai prévu pour l’application du paragraphe 34(1) de la Loi est de soixante jours à compter de la date suivant celle à laquelle la copie de la demande d’enregistrement est fournie au ministre.

Prorogation

(2) La durée prévue pour l’application du paragraphe 34(2) de la Loi est de soixante jours.

Examen de la demande : délai

27 Le délai prévu pour l’application de l’article 36 de la Loi est de cent quatre-vingts jours à compter de la date suivant celle à laquelle le ministre décide d’examiner la demande.

Demande de révision de l’instruction : délai

28 Le délai prévu pour l’application du paragraphe 41(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le demandeur a reçu l’avis de refus d’enregistrement.

Demande de révision de l’avis d’intention : délai

29 Le délai prévu pour l’application du paragraphe 46(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le fournisseur de services de paiement est avisé de l’intention du ministre.

Refus de l’enregistrement : délai et raisons

30 Pour l’application du paragraphe 48(1) de la Loi :

Révision du refus de l’enregistrement : délai

31 (1) Le délai prévu pour l’application du paragraphe 50(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le demandeur reçoit l’avis de refus de l’enregistrement.

Décision

(2) Le délai prévu pour l’application du paragraphe 50(3) de la Loi est de quatre-vingt-dix jours à compter de la date suivant celle à laquelle la demande de révision est présentée.

Avis d’intention de révoquer l’enregistrement : raisons

32 Sont prévues, pour l’application de l’article 52 de la Loi, les raisons suivantes :

Révision de l’avis d’intention : délai

33 (1) Le délai prévu pour l’application du paragraphe 53(1) et de l’article 54 de la Loi est de trente jours à compter de la date suivant celle à laquelle le fournisseur de services de paiement a reçu l’avis d’intention de révoquer son enregistrement.

Décision

(2) Le délai prévu pour l’application du paragraphe 53(3) de la Loi est de quatre-vingt-dix jours à compter de la date suivant celle à laquelle la présentation des observations du fournisseur de services de paiement est complétée ou, en l’absence d’observations, de la date suivant celle à laquelle la possibilité de présenter des observations prend fin.

Appel : délai

34 Le délai prévu pour l’application du paragraphe 58(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le demandeur ou le fournisseur de services de paiement a reçu l’avis de la décision rendue au titre des paragraphes 50(3) ou 53(3) de la Loi.

Avis de modification des renseignements : délai

35 Pour l’application du paragraphe 59(1) de la Loi :

Avis de modification des renseignements prévus

36 (1) Sont prévus, pour l’application du paragraphe 60(1) de la Loi, les renseignements visés au paragraphe 24(9) du présent règlement, à l’exception de ceux visés aux sous-alinéas 24(9)p)(i) ou q)(i).

Délai

(2) Pour l’application du paragraphe 60(2) de la Loi, le délai est :

Renseignements réglementaires liés à la supervision

Renseignements réglementaires

37 Sont prévus, pour l’application du paragraphe 64(1) de la Loi, les renseignements suivants :

Interdiction de communication

38 (1) Sous réserve des paragraphes (2) et (3), il est interdit au fournisseur de services de paiement de communiquer les renseignements visés à l’article 37.

Exception

(2) Le fournisseur de services de paiement peut communiquer les renseignements visés à l’article 37 aux personnes physiques et entités ci-après, s’il veille, sous réserve du paragraphe (3), à ce qu’elles ne les communiquent pas à d’autres :

Exception : lois sur les valeurs mobilières

(3) Le fournisseur de services de paiement peut communiquer un renseignement visé à l’article 37, et n’est pas tenu de veiller à ce que ces renseignements ne soient pas communiqués par la suite, dans la mesure où la communication est exigée par toute règle de droit applicable relative aux valeurs mobilières.

Utilisation de renseignements

39 (1) Pour l’application du paragraphe 64(3) de la Loi, le ministre, le gouverneur, la Banque et le procureur général du Canada peuvent utiliser comme preuve les renseignements visés à l’article 37 du présent règlement dans toute procédure.

Certaines lois

(2) Pour l’application du paragraphe 64(4) de la Loi, le fournisseur de services de paiement peut utiliser les renseignements visés à l’article 37 du présent règlement comme preuve dans toute procédure visée à ce paragraphe.

Tenue et conservation de documents

Documents

40 Le fournisseur de services de paiement tient, dans une forme intelligible à la Banque, des documents suffisants pour démontrer sa conformité à la Loi et au présent règlement et, sous réserve des engagements pris au titre de l’article 42 de la Loi et des conditions imposées en vertu de l’article 43 de la Loi, les conserve jusqu’au cinquième anniversaire de la date à laquelle sa conformité actuelle à la Loi et au présent règlement n’est plus démontrée par ces documents.

Mesures de protection

41 Le fournisseur de services de paiement prend, à l’égard des documents qu’il est tenu de tenir sous le régime de la Loi ou du présent règlement, les mesures raisonnables pour :

Mandataires et tiers fournisseurs de services

42 Le fournisseur de services de paiement veille à ce que :

Exécution et contrôle d’application — fourniture de renseignements

Délai : fournisseur de services de paiement

43 (1) Le délai prévu pour l’application du paragraphe 65(1) de la Loi est de quinze jours à compter de la date suivant celle où la demande est faite.

Exception : incident à conséquences négatives importantes

(2) Malgré le paragraphe (1), si les renseignements demandés par la Banque sont liés à un incident qui se poursuit et qui pourrait avoir des conséquences négatives importantes sur une personne physique ou une entité visée au paragraphe 94(2) de la Loi, le délai prévu pour l’application du paragraphe 65(1) de la Loi est de vingt-quatre heures à compter du moment où la demande est faite.

Délai : personne physique ou entité

44 Le délai prévu pour l’application du paragraphe 66(2) de la Loi est de quinze jours à compter de la date suivant celle où la demande est faite.

Délai : engagement ou condition

45 Le délai prévu pour l’application du paragraphe 73(1) de la Loi est de quinze jours à compter de la date suivant celle où la demande est faite.

Sanctions administratives pécuniaires

Désignation de violation

46 Est désignée comme violation punissable au titre de la partie 5 de la Loi la contravention :

Qualification

47 (1) Sous réserve du paragraphe (3), la violation visée à l’alinéa 46a) ou b), à l’exception de celle visée au paragraphe 48(2), est qualifiée de grave ou de très grave selon ce qui est prévu à la colonne 3 de la partie 1 de l’annexe ou de la colonne 2 de la partie 2 de l’annexe, selon le cas.

Contravention à une transaction

(2) La violation visée à l’alinéa 46c) est qualifiée de violation très grave.

Série de violations

(3) Une série de violations qualifiées de graves découlant de contraventions à la même disposition de la Loi ou du présent règlement est, si ces violations sont mentionnées sur le même procès-verbal, assimilée à une violation très grave.

Montant de la sanction

48 (1) Les barèmes des sanctions applicables à une violation, à l’exception de celle visée au paragraphe (2), sont les suivants :

Exceptions

(2) S’agissant d’une violation relative à l’article 21 de la Loi ou à l’un des paragraphes 22(1), 59(1) ou 60(1) ou (2) de la Loi :

Critères

49 Le montant de la sanction, à l’exception de celle s’appliquant à une violation visée à l’alinéa 48(2)a), est établi en tenant compte des critères suivants :

Sanction additionnelle

50 Pour l’application de l’alinéa 82(1)b) de la Loi, le montant de la sanction additionnelle correspond à celui de la sanction mentionnée dans le procès-verbal.

Signification

51 (1) Tout document qui doit être signifié au titre de la partie 5 de la Loi l’est selon l’une des méthodes suivantes :

Date présumée de la signification

(2) Le document est réputé avoir été signifié, selon le cas :

Période de transition

Examen lié à la sécurité nationale : délais

52 S’agissant d’une demande d’enregistrement présentée au cours de la période de transition, au sens de l’article 103 de la Loi :

Demande d’enregistrement : délai

53 La période prévue pour l’application de l’article 104 de la Loi commence à la date d’entrée en vigueur de l’article 29 de la Loi et se termine à celui des jours ci-après qui est postérieur à l’autre :

Publication de renseignements relatifs aux demandes

54 Les renseignements ci-après sont prévus pour l’application de l’article 107 de le Loi :

Entrée en vigueur

L.C. 2021, ch. 23, art. 177

55 (1) Sous réserve du paragraphe (2), le présent règlement entre en vigueur à la date d’entrée en vigueur de l’article 29 de la Loi sur les activités associées aux paiements de détail ou, si elle est postérieure, à la date de l’enregistrement du présent règlement.

L.C. 2021, ch. 23, art. 177

(2) Les articles 5 à 23, 26, 27 et 29 à 36, les alinéas 37b) à e), les articles 1 à 10, 12 et 13 de la partie 1 de l’annexe et les articles 1 à 26 de la partie 2 de l’annexe entrent en vigueur à la date d’entrée en vigueur du paragraphe 25(1) de la Loi sur les activités associées aux paiements de détail ou, si elle est postérieure, à la date de l’enregistrement du présent règlement.

ANNEXE

(alinéas 46a) et b) et paragraphe 47(1))

Sanctions administratives pécuniaires — désignation de dispositions

PARTIE 1

Loi sur les activités associées aux paiements de détail
Article

Colonne 1

Disposition de la Loi

Colonne 2

Disposition correspondante du présent règlement

Colonne 3

Qualification
1 17(1) 5 Très grave
2 17(3) Très grave
3 18 11 ou 12 Très grave
4 19(3) Grave
5 20(1) Très grave
6 21 18 ou 19
7 22(1) 20
8 23 Très grave
9 24(1) Grave
10 24(2) 22 Grave
11 30 Grave
12 59(1) 35
13 60(1) et (2) 36
14 61 Grave
15 65(2) Grave
16 66(2) 44 Grave
17 67(2) Très grave
18 67(3) Très grave
19 69(2) Très grave
20 104 53 Très grave

PARTIE 2

Règlement sur les activités associées aux paiements de détail
Article

Colonne 1

Disposition

Colonne 2

Qualification
1 6 Très grave
2 7 Très grave
3 8(1)a) et (2) Très grave
4 8(1)b) et (2) Très grave
5 8(3) Grave
6 8(4) Grave
7 9(1) Très grave
8 9(2) Grave
9 9(3) Grave
10 10(1) Très grave
11 10(2) Grave
12 10(3) Grave
13 13 Très grave
14 14(1) Très grave
15 14(2) Très grave
16 15(1) Très grave
17 15(6)a) Très grave
18 15(6)b) Très grave
19 15(6)c) Très grave
20 15(7) Grave
21 15(8) Grave
22 16(1) Très grave
23 16(2) Très grave
24 17(1) Très grave
25 17(2) Grave
26 17(3) Grave
27 38(1) Grave
28 40 Grave
29 41 Grave
30 42a) Grave
31 42b) Grave

RÉSUMÉ DE L’ÉTUDE D’IMPACT DE LA RÉGLEMENTATION

(Le présent résumé ne fait pas partie du Règlement.)

Résumé

Enjeux : Le mouvement sécuritaire et efficace des fonds est essentiel à la force et à la vitalité de l’économie nationale. Les technologies en évolution permettent à une plus grande variété de fournisseurs de services de paiement (FSP) au Canada d’effectuer des activités associées aux paiements de détail de façon nouvelle et de plus en plus complexe. Les FSP, comme les agents de traitement des paiements et les portefeuilles numériques, ne sont pas actuellement surveillés au Canada en ce qui concerne leurs activités de paiement. L’absence d’exigences et de supervision augmente les risques pour les Canadiens, comme le risque de pertes financières en cas d’insolvabilité d’une entreprise, et les menaces à la sécurité des renseignements personnels et financiers de nature délicate des particuliers et des entreprises du Canada.

Description : La Loi sur les activités associées aux paiements de détail (la Loi), qui a reçu la sanction royale en juin 2021, et le Règlement sur les activités associées aux paiements de détail (le Règlement) instaurent un nouveau régime de surveillance des paiements de détail pour les activités de paiements de détail des FSP. Le Règlement comprend des normes de gestion des risques opérationnels, des exigences visant à protéger les fonds des utilisateurs finaux (payeurs ou bénéficiaires), les exigences relatives à l’enregistrement des FSP auprès de la Banque du Canada, des exigences en matière de production de rapports, et des sanctions pour violation des exigences. Le Règlement comprend également les délais et les exigences en matière de renseignements pour appuyer le processus d’examen lié à la sécurité nationale dans le cadre des pouvoirs liés à la sécurité nationale de la ministre des Finances en vertu de la Loi.

Justification : Le Règlement est nécessaire afin de soutenir l’entrée en vigueur de la Loi. La Loi et le Règlement visent à promouvoir la sécurité et l’intégrité du système financier, tout en assurant une innovation responsable au profit des Canadiens.

Tous les Canadiens bénéficient d’un secteur financier stable, efficace, sécuritaire et concurrentiel qui répond aux besoins de la croissance économique. Les objectifs du Règlement consistent à soutenir la Loi en établissant des exigences pour protéger les fonds des utilisateurs finaux si un FSP devient insolvable et établit des normes relatives à la gestion des risques opérationnels, y compris en cas de perturbations des services de paiement. En outre, le régime de surveillance vise à favoriser une plus grande confiance des consommateurs et des entreprises à l’égard des services de paiement.

L’inclusion de pouvoirs liés à la sécurité nationale en vertu de la Loi et du Règlement pour la ministre des Finances soutient l’intégrité du système financier en vue de s’assurer que les paiements de détail sont sûrs et sécuritaires pour tous les utilisateurs finaux.

Les 24,3 millions de dollars annualisés en coûts estimatifs associés au Règlement représentent environ 0,002 % des 1190 milliards de dollars en valeur totale des transactions de transfert de débit, de crédit et en ligne pour 2021 (Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada). Tous les Canadiens bénéficient du mouvement stable, efficace et sécuritaire de leurs fonds, tout en garantissant une concurrence responsable pour maintenir les coûts des opérations à un faible niveau. Toutefois, les avantages monétaires des améliorations à la stabilité, à l’efficacité et à la sécurité dont bénéficient les Canadiens en raison du Règlement ne peuvent être estimés et sont par conséquent traités de manière qualitative.

Enjeux

Le mouvement sécuritaire et efficace des fonds est essentiel à la force et à la vitalité de l’économie nationale. La numérisation de l’argent, des actifs et des services financiers transforme les systèmes financiers partout dans le monde. Ces innovations comportent de nombreux avantages. Toutefois, l’absence d’exigences et de supervision augmente les risques pour les Canadiens, comme le risque de pertes financières en cas d’insolvabilité d’une entreprise, des pratiques insuffisantes de gestion des risques qui ont une incidence sur la capacité des Canadiens à utiliser les services de paiement fournis de façon fiable, et les menaces à la sécurité des renseignements personnels et financiers de nature délicate des particuliers et des entreprises du Canada.

Afin de répondre à ces risques, la Loi sur les activités associées aux paiements de détail (la Loi) a reçu la sanction royale en juin 2021. La Loi a instauré un nouveau régime de surveillance des paiements de détail pour les fournisseurs de services de paiement (FSP), comme les agents de traitement des paiements et les portefeuilles numériques. La Banque du Canada est chargée de surveiller la conformité des FSP à la Loi et de tenir un registre des FSP enregistrés. La ministre des Finances dispose de pouvoirs, en vertu de la Loi, afin de gérer les risques que posent les FSP pour la sécurité nationale, pouvoirs dont ne dispose actuellement pas la ministre parce que les FSP sont non réglementés. De plus, la ministre ne dispose pas de l’information nécessaire, telle que les titres de participation, pour effectuer ces évaluations.

Le Règlement sur les activités associées aux paiements de détail (le Règlement) est nécessaire à l’entrée en vigueur de la Loi. Le Règlement contient des détails à propos des exemptions à la Loi, prescrit les éléments et les détails clés nécessaires pour que les FSP s’inscrivent auprès de la Banque du Canada, se conforment à la Loi et afin que la Banque du Canada favorise l’observation de la Loi et du Règlement. La Loi confère à la Banque du Canada le pouvoir d’établir des lignes directrices pour aider davantage les FSP à se conformer à la Loi et au Règlement.

Contexte

Loi sur les activités associées aux paiements de détail

Les principaux éléments du régime de surveillance associé aux paiements de détail du Canada sont énoncés dans la Loi, qui établit des obligations entrant dans les catégories générales suivantes : la gestion des risques opérationnels, la protection des fonds des utilisateurs finaux (payeurs ou bénéficiaires), les exigences d’enregistrement, les exigences en matière de production de rapports, l’administration et l’exécution.

La Loi confère aussi à la ministre des Finances le pouvoir de répondre aux risques liés à la sécurité nationale que les FSP pourraient poser. Les dispositions relatives à la sécurité nationale prévues dans la Loi permettent à la ministre d’entreprendre un examen lié à la sécurité nationale et, à la fin de l’examen, d’émettre une directive à la Banque du Canada pour approuver ou refuser l’enregistrement d’un demandeur ou de révoquer l’enregistrement d’un FSP pour des raisons de sécurité nationale. La ministre pourrait également, par décret, exiger d’une personne physique ou d’une entité qu’elle fournisse un engagement, ou imposer des conditions, concernant une demande d’enregistrement ou tout FSP enregistré si la ministre estime que cela est nécessaire pour des motifs de sécurité nationale.

La Loi s’applique aux fonctions de paiement liées à un transfert électronique de fonds d’un utilisateur final à un autre utilisateur final recourant à un FSP. Les cinq fonctions de paiement en vertu de la Loi sont les suivantes :

En vertu de la Loi, les FSP s’entendent d’une personne physique ou d’une entité qui exécute une ou plusieurs des fonctions de paiement indiquées comme service ou activité commerciale qui ne sont pas adjacentes à un autre service ou une autre activité commerciale. La Loi s’applique à toutes les activités de paiement des FSP ayant un établissement au Canada, tandis qu’elle s’applique aux activités de paiement que les FSP étrangers dirigent et exécutent pour les utilisateurs finaux au Canada.

La Loi exclut certaines entités du régime pour toutes leurs activités, comme les institutions financières qui sont assujetties à une réglementation prudentielle en vertu d’autres lois fédérales, y compris les banques et les coopératives de crédit. La Loi exclut aussi certaines activités, comme les transactions internes entre entités affiliées.

La pandémie de COVID-19 a accéléré l’adoption des paiements numériques, ce qui a mis en évidence le besoin des paiements numériques sécuritaires et fiables. Comme il est indiqué dans le Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada, les Canadiens utilisent moins d’argent liquide, établissent moins de chèques et comptent plus que jamais sur les méthodes de paiement électronique. La dépendance croissante des Canadiens à l’égard des solutions de paiement numérique offertes par les FSP les rend vulnérables aux pertes financières en cas de défaillance ou de mauvaise gestion de ces entités non réglementées. D’après les premières estimations, on s’attend à ce qu’environ 2 500 FSP soient visés par la portée. Il sera toutefois difficile de connaître le vrai nombre tant que le régime ne sera pas opérationnel et que les personnes physiques et les entités n’auront pas commencé à s’inscrire auprès de la Banque du Canada.

Un certain nombre d’administrations ont déjà établi des régimes de surveillance pour réglementer les FSP de détail, y compris l’Union européenne, le Royaume-Uni et l’Australie. Le Règlement est conforme à l’approche adoptée dans ces pays.

Objectif

De façon générale, la Loi et le Règlement visent à promouvoir la sécurité et l’intégrité du système financier tout en assurant une innovation responsable au profit des Canadiens.

Le Règlement vise à remédier à une lacune importante dans la surveillance du secteur financier. Le Règlement en matière de protection des fonds des utilisateurs finaux et de gestion des risques opérationnels pour les FSP offre des normes minimales afin de réduire les risques de perturbations dans les services de paiement qui empêchent temporairement les utilisateurs finaux d’accéder à leurs fonds ou d’effectuer des paiements. Il vise également à fournir des mesures de protection afin de réduire le risque de pertes financières en raison de l’insolvabilité des entreprises ou de pratiques insuffisantes de gestion des risques, et à renforcer la capacité des utilisateurs finaux à utiliser de façon fiable les services de paiement fournis par les FSP lorsque ceux-ci n’ont pas actuellement de bonnes pratiques opérationnelles et de protection des fonds en place.

Le Service canadien du renseignement de sécurité a récemment fait remarquer dans son rapport public annuel que les auteurs de menace parrainés par des États cherchent à accéder à des technologies, des données et des infrastructures essentielles de nature délicate, ou à les contrôler, afin de renforcer les moyens dont disposent leurs forces militaires et leurs services de renseignement, d’empêcher le Canada de réaliser des gains économiques, de recourir à la coercition économique contre le Canada et d’appuyer d’autres opérations de renseignement contre les Canadiens et les intérêts canadiens. Conformément aux pouvoirs liés à la sécurité nationale de la ministre des Finances en vertu de la Loi sur les banques, le Règlement concernant les pouvoirs liés à la sécurité nationale de la ministre a pour but de fournir les détails nécessaires pour soutenir la Loi afin que le gouvernement puisse répondre à des risques liés à la sécurité nationale posés par des FSP actuellement non réglementés.

Le Règlement vise également à encourager les FSP à se conformer à la Loi en précisant les détails de l’application de la Loi, y compris les dispositions de la Loi et du Règlement qui sont désignées comme des violations. Seules les violations désignées seraient assujetties à un avis de violation et à une pénalité administrative pécuniaire.

Les principes qui guident la Loi et le Règlement sont les suivants :

Description

Le Règlement comprend des normes de gestion des risques opérationnels, y compris dans les réponses aux perturbations dans les services de paiement, des exigences visant à protéger les fonds des utilisateurs finaux, des exigences relatives à l’enregistrement des FSP auprès de la Banque du Canada, des exigences en matière de production de rapports et des sanctions pour violation des exigences. Le Règlement comprend également les délais et les exigences en matière de renseignements pour appuyer le processus d’examen lié à la sécurité nationale dans le cadre des pouvoirs liés à la sécurité nationale de la ministre des Finances en vertu de la Loi.

Portée

Conformément aux principes de nécessité, de proportionnalité, d’uniformité et d’efficacité, la Loi exclut de son application certaines entités, y compris les institutions financières qui sont assujetties à une réglementation prudentielle, comme les banques et les coopératives de crédit. La Loi exclut certaines activités exercées par des entités de son application, comme les fonctions de paiement effectuées en ce qui concerne les instruments émis par des marchands ou des groupes de marchands qui permettent au détenteur de l’instrument d’acheter des biens ou des services seulement du marchand ou du groupe de marchands émetteurs, comme les cartes-cadeaux en boucle fermée.

Dans le cadre des exclusions, la Loi ne s’applique pas aux fonctions de paiement effectuées en ce qui concerne un transfert de fonds électronique effectué afin de donner effet aux opérations prescrites concernant les valeurs mobilières. Le Règlement prévoit que ces opérations prescrites sont celles effectuées par une personne physique ou une entité en vertu de la législation canadienne sur les valeurs mobilières, car il ne s’agit pas d’opérations aux fins des paiements de détail, mais d’activités exécutées par des entités déjà supervisées par les organismes de réglementation provinciaux.

La Loi confère le pouvoir de prescrire les activités et entités de paiement de détail qui sont exemptées de son application. Le Règlement exclut la Society for Worldwide Interbank Financial Telecommunication Global Messaging Network (SWIFT) de la Loi, puisqu’elle est déjà soumise à la surveillance de 10 grandes banques centrales, dont la Banque du Canada.

Pour plus de clarté et de cohérence avec la définition d’un « fournisseur de services de paiement » en vertu de la Loi, le Règlement exclut les activités de paiements de détail effectuées à titre de service ou d’activité commerciale qui sont accessoires à une autre activité de service ou d’entreprise qui n’est pas une fonction de paiement.

La Banque du Canada publiera des lignes directrices qui donneront des directives supplémentaires aux FSP concernant la portée et les exclusions de la Loi.

Gestion des risques et réponse aux incidents

Afin que les FSP puissent cerner et atténuer les risques opérationnels, comme les cyberattaques, et répondre aux incidents, la Loi leur exige d’établir, de mettre en œuvre et de maintenir un cadre de gestion des risques et de réponse aux incidents (cadre de gestion des risques).

Aligné sur les pratiques mondiales de gestion du risque opérationnel, le Règlement exige qu’un FSP établisse des objectifs en lien avec son cadre de gestion de risques. Plus précisément, le FSP devrait chercher à préserver : (1) l’intégrité; (2) la confidentialité; (3) la disponibilité de ses activités de paiements de détail et de ses systèmes, ainsi que des données ou des renseignements relatifs à la fourniture de ces activités.

Pour atteindre ces objectifs, le Règlement exige qu’un FSP fasse ce qui suit : (1) cerner ses risques opérationnels; (2) protéger ses activités de paiements de détail contre ces risques; (3) détecter les incidents et contrôler les interruptions; (4) intervenir et se remettre des incidents. D’autre part, le Règlement exige que le FSP fasse ce qui suit : (1) faire examiner et mettre à l’essai à l’interne son cadre de gestion des risques, et, pour certains FSP, faire examiner de manière indépendante ce dernier; (2) établir des rôles et responsabilités relatifs à la gestion du risque opérationnel et des incidents; (3) avoir accès à des ressources humaines et financières suffisantes pour établir, mettre en œuvre et maintenir son cadre de gestion des risques; (4) gérer le risque induit par le recours aux tiers fournisseurs de services et mandataires.

Conscient de la diversité de l’écosystème des paiements, le Règlement prévoit qu’un FSP doit s’assurer que tous les aspects de son cadre de gestion des risques soient proportionnels aux répercussions qu’une entrave, une perturbation ou une interruption de ses activités de paiements de détail pourrait avoir sur les utilisateurs finaux et autres FSP.

Les FSP sont tenus, par le Règlement, de démontrer leur conformité à une saine gestion des risques opérationnels dans le cadre de diverses exigences de déclaration à la Banque du Canada.

Protection des fonds

La protection des fonds vise à protéger les fonds des consommateurs et des entreprises contre les pertes financières en cas d’insolvabilité d’un FSP et à garantir aux utilisateurs finaux un accès fiable et opportun à leurs fonds. La Loi vise à atteindre ces objectifs en exigeant des FSP qu’ils fassent ce qui suit : (1) détenir des fonds en fiducie, dans un compte en fiducie; (2) détenir des fonds dans un compte séparé et détenir une assurance ou une garantie à l’égard des fonds. La Loi autorise également les règlements à prescrire d’autres approches; toutefois, aucune proposition n’est proposée pour le moment.

Afin d’appuyer les objectifs de protection des fonds des utilisateurs finaux, la Loi prévoit le pouvoir relatif aux exigences réglementaires concernant les comptes, et toutes les mesures que les FSP doivent prendre pour s’assurer que les fonds ou les produits de toute assurance ou garantie sont payables aux utilisateurs finaux en cas d’insolvabilité.

Afin d’assurer aux utilisateurs finaux un accès fiable et opportun à leurs fonds, le Règlement exige que les comptes utilisés pour détenir les fonds des utilisateurs finaux soient détenus dans des institutions financières assujetties à une réglementation prudentielle (par exemple banques, coopératives de crédit provinciales et institutions financières étrangères).

Lorsque les FSP choisissent l’option d’assurance ou de garantie pour protéger les fonds des utilisateurs finaux, le Règlement exige que l’assurance ou la garantie soit fournie par une institution financière assujettie à une réglementation prudentielle qui n’est pas une filiale du FSP. En outre, le produit de l’assurance ou de la garantie ne doit pas faire partie de la succession générale du FSP et doit être payable au profit des utilisateurs finaux dès que possible à la suite d’une insolvabilité. La Banque du Canada doit également être informée 30 jours avant l’annulation de l’assurance ou de la garantie.

Pour toutes les options de protection des fonds, le Règlement exige que les FSP disposent d’un cadre de protection des fonds écrit (cadre de protection des fonds) pour s’assurer que les utilisateurs finaux aient un accès fiable à leurs fonds sans délai, et que les fonds ou produits de l’assurance ou de la garantie sont versés sans délai aux utilisateurs finaux en cas d’insolvabilité du FSP. Le cadre de protection des fonds doit décrire les systèmes, les politiques, les processus, les procédures, les contrôles et d’autres moyens du FSP pour atteindre les objectifs susmentionnés. Il s’agit notamment de l’utilisation par le FSP d’arrangements en matière de liquidité et de la détention de fonds d’utilisateurs finaux dans des actifs liquides et sécurisés, et de la tenue d’un registre avec le nom de leurs utilisateurs finaux et le montant des fonds détenus.

En outre, les mesures de protection du FSP doivent être examinées annuellement ou dans d’autres circonstances précises, et faire l’objet d’examens indépendants triennaux. Les FSP seraient également tenus de déterminer les cas où les fonds des utilisateurs finaux qu’ils détenaient n’étaient pas suffisamment protégés au cours de l’année précédente et d’évaluer les mesures qui devraient être mises en œuvre pour éviter que ce genre de situation se reproduise.

Les lignes directrices de la Banque du Canada préciseront les exigences en matière de protection des fonds.

Établissement de rapports

La Loi fournit à la Banque du Canada plusieurs mécanismes juridiques afin d’obtenir des renseignements auprès des FSP à l’appui de ses activités de supervision. En vertu de la Loi, les FSP enregistrés sont tenus de rendre compte à la Banque du Canada par plusieurs voies, y compris les rapports annuels, les rapports d’incidents et les rapports de changement important.

(1) Rapport annuel

La Loi prévoit que les FSP doivent présenter un rapport annuel à la Banque du Canada avec des renseignements prescrits concernant leur cadre de gestion des risques, la protection des fonds et tout autre renseignement prescrit.

En ce qui concerne le cadre de gestion des risques, le Règlement exige que les FSP incluent ce qui suit dans le rapport annuel : des objectifs, les changements apportés à leur cadre de gestion des risques, une description de leurs risques opérationnels; les ressources humaines et financières pour mettre en œuvre et maintenir le cadre de gestion des risques. En ce qui concerne la protection des fonds, le Règlement exige que les FSP incluent ce qui suit dans le rapport annuel : des renseignements sur leurs fournisseurs de comptes; une description des moyens qu’ils utilisent pour sauvegarder les fonds; une description de leur cadre de protection des fonds; des examens indépendants effectués au cours de la dernière année.

Enfin, le Règlement exige que le rapport annuel comprenne des renseignements sur l’ubiquité et l’interconnexion du FSP, comme en témoignent : (1) la valeur des fonds des utilisateurs finaux détenus; (2) le volume des virements électroniques de fonds par rapport auxquels ils ont effectué une activité de paiements de détail; (3) la valeur des virements électroniques de fonds par rapport auxquels ils ont effectué une activité de paiements de détail; (4) le nombre d’utilisateurs finaux; (5) le nombre de FSP auxquels les services sont fournis.

(2) Rapport de changement important

En vertu de la Loi, les FSP sont tenus d’aviser la Banque du Canada avant d’effectuer un changement important à la manière dont ils exécutent une activité de paiements de détail ou avant qu’ils en exécutent une nouvelle. Les changements sont importants si l’on peut raisonnablement prévoir qu’ils auront un effet important sur les risques opérationnels et sur la manière dont les fonds des utilisateurs finaux sont protégés. Le Règlement prévoit qu’un FSP doit aviser la Banque du Canada d’un changement important au moins cinq jours ouvrables avant de procéder au changement. L’avis de changement important devrait comprendre des renseignements sur la raison du changement, l’évaluation par le FSP de l’incidence du changement sur les risques opérationnels ou les pratiques de protection des fonds, ainsi que les politiques nouvelles ou modifiées instaurées à la suite du changement.

(3) Rapport d’incident

Afin d’atténuer les répercussions des incidents majeurs sur les utilisateurs finaux et d’autres personnes physiques et entités touchées, la Loi exige que les FSP signalent les incidents qui ont des « répercussions importantes » sur un utilisateur final, d’autres FSP ou une infrastructure désignée des marchés financiers à la Banque du Canada ainsi qu’aux personnes physiques et entités touchées.

Le Règlement exige que l’avis à la Banque du Canada comprenne une description de l’incident, de ses répercussions sur les personnes physiques ou entités énumérées dans la Loi et des mesures prises par la FSP pour réagir à l’incident. L’avis visant les utilisateurs finaux, les autres FSP et les infrastructures des marchés financiers déterminées touchés devrait inclure une description de l’incident, de ses répercussions sur les personnes physiques ou les entités énumérées dans la Loi et des mesures correctives que pourraient prendre les personnes physiques ou les entités touchées.

(4) Demandes d’information

La Loi confère à la Banque du Canada le pouvoir de demander de l’information à un FSP au sujet de sa conformité au régime et de demander à un FSP de répondre à la demande dans un délai prescrit. Le Règlement prévoit une période standard de 15 jours pour répondre, à moins que les renseignements demandés ne se rapportent à des événements en cours et qui pourraient avoir des répercussions négatives importantes sur des personnes physiques ou des entités, comme les utilisateurs finaux ou d’autres FSP. La Banque du Canada aura recours à ce mécanisme dans certaines situations, comme une panne de réseau généralisée, auquel cas le délai sera de 24 heures. La Banque du Canada fournira des directives supplémentaires sur la définition du terme « répercussions négatives importantes ».

(5) Avis de modification des renseignements

Afin de s’assurer que le registre de la Banque du Canada demeure à jour, les FSP doivent aviser la Banque du Canada des changements apportés à certains renseignements relatifs à l’enregistrement. Le Règlement précise le moment où les changements à apporter aux divers types de renseignements doivent être soumis à la Banque du Canada.

Enregistrement

Dans le cadre de leur demande d’enregistrement, les demandeurs doivent payer des droits uniques d’enregistrement prescrits . Le Règlement fixe ces droits à 2 500 $, qui seront rajustés en fonction de l’inflation au fil du temps. Il y a également des droits d’évaluation annuelle distincts payés par les FSP, qui sont décrits dans une section séparée ci-dessous.

La Banque du Canada peut refuser une demande ou révoquer l’enregistrement d’un FSP et maintiendra un registre des FSP enregistrés. En outre, la Loi exige que les FSP déposent une nouvelle demande auprès de la Banque du Canada si une nouvelle personne physique ou entité cherche à en acquérir le contrôle.

La Loi énonce les renseignements que les demandeurs doivent inclure lorsqu’ils cherchent à s’enregistrer auprès de la Banque du Canada à titre de FSP, notamment le nom du demandeur, les coordonnées, la structure de l’entreprise, les tiers et les opérations, l’ubiquité et l’interconnexion (c’est-à-dire les paramètres des valeurs et des volumes), l’information sur ses pratiques de protection des fonds d’utilisateurs finaux et une description de son cadre de gestion des risques, ou une description du cadre qu’il prévoit mettre en œuvre. Le Règlement contient des détails supplémentaires sur les exigences de la Loi en matière de demande. Par exemple, lorsque la Loi exige que les FSP indiquent des coordonnées, le Règlement précise que les coordonnées comprennent le numéro de téléphone, l’adresse électronique, le site Web et l’adresse postale du FSP.

Afin de déterminer le moment où un FSP doit présenter une nouvelle demande, le Règlement définit le contrôle, y compris le mode d’acquisition du contrôle, les présomptions concernant le contrôle des entités et l’acquisition du contrôle, et les acquisitions dans le cadre de plus d’une transaction ou d’un événement.

En outre, le Règlement établit que la Banque du Canada peut refuser d’enregistrer un demandeur ou révoquer l’enregistrement d’un FSP si ces derniers n’ont pas payé leurs cotisations, ou si la Loi ne s’applique pas au demandeur ou ne s’applique plus au FSP. En ce qui a trait au registre public, le Règlement exige que le registre de la Banque du Canada contienne des renseignements sur chaque FSP, comme son statut d’enregistrement, ses coordonnées commerciales et les fonctions de paiement exécutées.

Mesures de protection de la sécurité nationale

Le Règlement relatif à la sécurité nationale appuie les pouvoirs de la ministre des Finances. Les dispositions de la Loi et du Règlement sur la sécurité nationale s’inspirent des régimes applicables aux institutions financières fédérales, comme la Loi sur les banques. Elles sont également conformes à la Loi sur Investissement Canada et favorisent l’harmonisation entre les deux régimes.

Les composantes du processus d’examen de la sécurité nationale prescrivent la façon dont les FSP doivent être enregistrés et dont les examens de la sécurité nationale doivent être menés. Cela comprend les délais d’examen par la ministre, l’information que doivent fournir les demandeurs et les FSP au moment de la demande, l’information qui doit être mise à jour de façon continue, ainsi que les déclencheurs de nouvel enregistrement. Dans le cadre du processus d’enregistrement des FSP, la Loi fournit au ministère des Finances, au nom de la ministre, le temps nécessaire afin d’examiner les demandes dans un délai prescrit pour des motifs de sécurité nationale. Le Règlement fixe ce délai à 60 jours. Si un examen officiel lié à la sécurité nationale est nécessaire, la ministre informera la Banque du Canada, qui informera à son tour le FSP de la décision de la ministre. Le Règlement précise un délai de 180 jours pour les examens de sécurité nationale, qui peut être prolongé à la discrétion de la ministre.

Une fois l’examen achevé, la Loi confère à la ministre le pouvoir d’émettre une directive à la Banque du Canada afin d’approuver ou de refuser l’enregistrement. La ministre pourrait également, par décret, exiger d’une personne physique ou d’une entité qu’elle fournisse un engagement, ou imposer des conditions, concernant une demande d’enregistrement ou tout FSP enregistré si la ministre estime que cela est nécessaire pour des motifs de sécurité nationale. Le ministère des Finances avisera la Banque du Canada, qui avisera ensuite le demandeur ou le FSP de la décision de la ministre. Le Règlement établit un délai de 30  jours afin qu’un FSP demande un examen de la décision de la ministre.

Afin d’appuyer les responsabilités de surveillance de la Banque du Canada et les pouvoirs de la ministre des Finances pour la sécurité nationale, les FSP doivent aviser la Banque du Canada des changements apportés aux renseignements prescrits. Le Règlement précise en détail les changements aux renseignements sur l’enregistrement qui doivent être soumis à la Banque du Canada dès que le FSP en a connaissance et les changements aux renseignements sur l’enregistrement qui doivent être soumis à la Banque du Canada 30 ou 60 jours avant la date de la modification.

Renseignements réglementaires liés à la supervision

La Loi prévoit un pouvoir de réglementation qui interdit aux FSP de divulguer les renseignements réglementaires liés à la supervision comme éléments de preuve dans les procédures civiles afin d’assurer la protection des renseignements confidentiels liés à la supervision. Le Règlement établit les renseignements échangés entre la Banque du Canada et les FSP qui seront traités comme des « renseignements liés à la supervision », y compris toutes directives, avis, évaluation, essais, audit, enquête, plan ou rapport préparés par la Banque du Canada dans le cadre de sa supervision d’un FSP, ainsi que les rapports, lettres, recommandations ou plans établis par la Banque du Canada à la suite d’un examen ou d’une analyse de supervision du FSP.

Tenue de documents

La Loi comprend un pouvoir de réglementation concernant la tenue et la conservation des documents qui aide la Banque du Canada, la ministre des Finances ou d’autres entités désignées à surveiller la conformité du FSP aux exigences de la Loi. Le Règlement précise qu’un FSP devrait tenir des registres suffisants pour démontrer qu’il se conforme à la Loi et au Règlement. Les documents doivent être conservés pendant cinq ans, sauf indication contraire dans une condition ou un engagement.

Administration et application de la loi

La Loi confère à la Banque du Canada le pouvoir de remédier à la non-conformité ou aux violations de la Loi. Ces pouvoirs comprennent les suivants : (1) conclure des accords de conformité; (2) donner des procès-verbaux avec ou sans sanction administrative pécuniaire (SAP); (3) émettre des procès-verbaux accompagnés d’une SAP et une offre de conclure une transaction; (4) émettre des ordonnances de conformité; (5) demander au tribunal une ordonnance (c’est-à-dire l’exécution judiciaire); (6) refuser ou révoquer l’enregistrement. La Loi permet également à un particulier, à une entité et à un FSP de demander un réexamen de certaines décisions de la Banque du Canada par le gouverneur de la Banque du Canada et d’interjeter appel de la décision du gouverneur devant la Cour fédérale à la demande des parties touchées.

Le Règlement désigne les infractions à la Loi et au Règlement. Seules les violations désignées seraient assujetties à un procès-verbal et à une SAP connexe. Lorsqu’un FSP conclut une transaction avec la Banque du Canada après avoir reçu un procès-verbal et ne respecte pas les modalités de cette entente, la Banque du Canada émet un avis de défaut à l’égard du FSP. La Loi précise que le FSP visé par l’avis de défaut doit payer une pénalité supplémentaire précisée dans le Règlement. Lorsqu’un FSP a enfreint une transaction conclue en ce qui concerne une violation ou à des violations désignées en vertu de la Loi et du Règlement, le Règlement établit que la pénalité supplémentaire serait égale au montant de la pénalité énoncée dans le procès-verbal.

Le Règlement relatif aux SAP tient compte des approches existantes en vertu des régimes du secteur financier, comme la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes et d’autres régimes au Canada.

Le Règlement établit des fourchettes de sanctions pour les violations graves ou très graves au niveau de gravité croissant, selon l’importance de la violation.

La Loi prévoit la reclassification d’une série de violations graves en tant que violations très graves. En vertu du Règlement, si la Banque du Canada indique dans son procès-verbal deux violations graves ou plus qui découlent de la contravention à la même disposition de la Loi ou de son règlement, cette série de violations graves serait reclassée comme une seule violation très grave.

Le Règlement établit les critères suivants dont la Banque du Canada tiendra compte pour déterminer une SAP :

Le Règlement ne qualifie pas les violations des exigences de la Loi relatives à la fourniture de renseignements, comme la présentation de rapports annuels, de violations graves ou très graves. Au lieu de cela, si la violation n’a pas duré plus de 30 jours, le montant de la sanction à l’égard de la violation est de 500 $ pour chaque jour où elle s’est poursuivie. Si la violation se poursuit depuis plus de 30 jours, l’éventail des sanctions à l’égard de la violation varie de 15 000 $ à 1 000 000 $.

La Banque du Canada publiera sur son site Web des lignes directrices contenant de plus amples renseignements sur sa méthode de calcul des SAP en vertu de la Loi.

Entrée en vigueur

Le Règlement entrera en vigueur au moment où les dispositions pertinentes de la Loi entreront en vigueur, à la date que fixera par décret le gouverneur en conseil. Les règlements qui touchent l’enregistrement, la sécurité nationale et la conformité entreront en vigueur lorsque les dispositions de la Loi exigeant des FSP qu’ils soumettent une demande d’enregistrement entreront en vigueur. Les règlements concernant la gestion des risques opérationnels, la protection des fonds d’utilisateurs finaux, l’établissement de rapports, la tenue de documents et les renseignements liés à la supervision entreront en vigueur lorsque la Banque du Canada sera tenue d’enregistrer les FSP et les aviser de leur enregistrement.

Consultation

Le Règlement a été élaboré dans le cadre de consultations approfondies avec les intervenants de l’industrie des paiements, y compris les FSP, les associations industrielles, les universitaires et les experts de l’industrie. Le ministère des Finances a mené deux consultations publiques distinctes sur la surveillance des paiements de détail en 2015 et en 2017. Le Ministère a également sollicité l’avis des intervenants par l’entremise du Comité consultatif du ministère des Finances sur le système de paiement (FinPaie). Le ministère des Finances et la Banque du Canada ont discuté des questions de réglementation avec plusieurs associations de l’industrie et les ont consultées.

Les consultations publiques du ministère des Finances ont révélé que le régime fait l’objet d’un vaste appui. De nombreux intervenants ont fait ressortir les lacunes attribuables à l’approche institutionnelle actuelle de surveillance et ont appuyé l’approche fonctionnelle proposée, de manière à gérer les risques associés à une fonction de paiement particulière de la même façon, peu importe le type d’organisation fournissant le service.

On appuie généralement une approche de réglementation fondée sur des principes, selon laquelle les FSP ont la marge de manœuvre nécessaire pour mettre en œuvre la Loi et les exigences connexes en fonction de leurs modèles d’affaires et des besoins de leurs clients, et selon laquelle la Banque du Canada a la souplesse nécessaire pour ajuster ses attentes, ses directives et ses interprétations en matière de supervision afin de tenir compte de la croissance rapide et de l’évolution du domaine du paiement de détail.

Pour soutenir le Ministère dans l’élaboration du Règlement, en 2020 et en 2021, la Banque du Canada a publié divers documents de travail sur les pratiques de l’industrie et les questions stratégiques pertinentes au Règlement par l’entremise de son Comité consultatif sur les paiements de détail (CCPD). Le CCPD comprend un groupe de FSP de diverses régions pouvant être assujettis à la Loi, dont le modèle d’entreprise, la taille, la maturité et l’emplacement géographique sont variés. Le CCPD s’est réuni à neuf reprises entre février 2020 et novembre 2021 afin de discuter de sujets stratégiques, notamment les pratiques exemplaires en matière de protection des fonds, les pratiques opérationnelles de gestion des risques que les FSP respectent actuellement, ainsi que les procédures d’enregistrement et les renseignements qui aideraient la Banque du Canada à s’acquitter de ses responsabilités de supervision. Les documents de discussion et les résumés des commentaires des intervenants sont affichés sur le site Web de la Banque du Canada et ont été soigneusement examinés dans l’élaboration du Règlement. En général, les intervenants du CCPD ont fait état d’un large accord ou d’une harmonisation avec les concepts réglementaires présentés dans les documents de discussion. Ils ont également indiqué qu’il était important d’avoir des exigences fondées sur des principes qui tiennent compte de l’existence d’autres régimes similaires ainsi que des exigences que l’on trouve déjà dans l’écosystème des paiements.

La Banque du Canada et le ministère des Finances ont rencontré fréquemment des FSP afin de mieux comprendre l’industrie et discuter des questions clés liées à la Loi et au Règlement. Des discussions individuelles avec les intervenants se sont poursuivies tout au long du processus d’élaboration de politique, allant des FSP plus importants et plus omniprésents aux personnes physiques ou entités relativement plus petites ou plus récentes. Ces discussions individuelles ont permis de comprendre les pratiques actuelles de l’industrie, par exemple dans les situations où les FSP détiennent actuellement des fonds d’utilisateurs finaux, et l’incidence des exigences réglementaires.

Le ministère des Finances a également consulté le Service canadien du renseignement de sécurité, le Centre de la sécurité des télécommunications et la Gendarmerie royale du Canada, qui sont des experts et ont des mandats en matière de sécurité nationale, afin d’examiner en détail l’inclusion et la conception des mesures de protection liées à la sécurité nationale. L’information et les commentaires reçus de ces intervenants ont servi à éclairer l’élaboration du Règlement, y compris les dispositions qui déterminent les exigences particulières en matière d’information sur la sécurité nationale applicables aux FSP, ainsi que les échéanciers des décisions ministérielles.

Publication dans la Partie I de la Gazette du Canada

Le Règlement a fait l’objet d’une publication dans la Partie I de la Gazette du Canada le 11 février 2023, suivie d’une période de commentaires de 45 jours, laquelle s’est terminée le 28 mars 2023.

Le ministère des Finances a reçu des commentaires au moyen du Système de consultation réglementaire en ligne de la Gazette du Canada, et directement de la part de certaines entités. Le Ministère a reçu 44 observations sur le Règlement de la part de divers intervenants, tels que des associations de l’industrie, des FSP et d’autres parties intéressées.

Les intervenants ont exprimé leur appui à l’égard du Règlement et perçoivent celui-ci comme un progrès dans l’ensemble du programme de modernisation des paiements. Certains intervenants, en particulier les associations qui représentent de petits FSP, se sont dits préoccupés par le fardeau réglementaire associé au Règlement. Parmi les exigences préoccupantes, mentionnons celles qui touchent la gestion des risques opérationnels, la protection des fonds des utilisateurs finaux et la production de rapports. Ces exigences sont décrites ci-dessous.

Les commentaires recueillis auprès de l’industrie durant les consultations ont permis au ministère des Finances de mieux comprendre les répercussions pratiques de la Loi et du Règlement. En raison des commentaires reçus, le ministère des Finances, en consultation avec la Banque du Canada, a apporté des modifications au Règlement afin de répondre aux préoccupations soulevées par les intervenants, en vue de réduire au minimum le fardeau réglementaire tout en veillant à ce que l’objectif stratégique de la Loi soit respecté.

Commentaires par thème

1. Portée

La portée de la Loi est décrite dans les définitions de celle-ci, et non dans les exigences réglementaires. Par conséquent, aucune modification n’a été apportée au Règlement concernant la portée après la période de publication préalable. Néanmoins, certains intervenants ont soulevé des questions sur l’interprétation des définitions de la Loi.

La Loi s’applique aux FSP exerçant des fonctions de paiement en tant que service ou activité commerciale qui n’est pas accessoire à un autre service ou à une autre activité commerciale. Les intervenants ont demandé que soient clarifiées l’application pratique du concept de service ou d’activité accessoire et l’application de la Loi aux FSP étrangers. Les lignes directrices de la Banque du Canada apporteront des précisions sur l’interprétation des définitions de la Loi, telles que les circonstances dans lesquelles les commerçants effectuent des fonctions de paiement accessoires qui ne relèvent pas du champ d’application de la Loi.

2. Gestion des risques et réponse aux incidents

Les intervenants appuient l’exigence de la Loi qui consiste à établir, à mettre en œuvre et à maintenir un cadre de gestion des risques. De nombreux intervenants, y compris des associations de l’industrie et des entreprises, ont suggéré que les exigences spécifiques du cadre de gestion des risques soient clarifiées afin de réduire le fardeau.

Changements apportés aux exigences du cadre

Le Règlement associé au cadre de gestion des risques a été adapté pour préciser que les FSP ne doivent prendre en compte que les risques, les actifs et les tiers liés à l’exercice des activités de paiements de détail. Ces ajustements donnent suite aux nombreux commentaires des intervenants sur la nécessité de clarifier la portée des règlements relatifs à la gestion des risques opérationnels et à la réponse aux incidents afin de réduire le fardeau indu.

Changements apportés à l’examen, à la mise à jour, à l’approbation et à la mise à l’essai du cadre de gestion des risques

En réponse aux commentaires des intervenants, les circonstances dans lesquelles le cadre de gestion des risques doit être examiné par les FSP ont été modifiées. En particulier, l’obligation pour un FSP d’examiner son cadre de gestion des risques après un incident important a été supprimée, étant donné qu’il est censé tenir compte des incidents antérieurs lors de son examen annuel de ce cadre. L’obligation pour les FSP de réexaminer leur cadre chaque année a été maintenue puisque l’objectif est que le cadre soit tenu à jour, ce qui est conforme aux normes existantes qui s’appliquent aux FSP à l’échelle internationale, comme au sein de l’Union européenne et au Royaume-Uni. En outre, l’obligation pour les FSP de revoir leur cadre avant d’apporter des changements à leurs processus et procédures pour faire face aux risques opérationnels a été modifiée, de façon à préciser que le réexamen doit être effectué après des changements « importants ». Cette modification a été apportée parce que la formulation précédente était «changement significatif», qui est définie dans la Loi et n’est pas appropriée pour la circonstance.

En ce qui concerne l’approbation du cadre de gestion des risques, le Règlement a été révisé afin que l’approbation du conseil d’administration ne soit pas requise pour les changements importants en cours d’année; ces changements peuvent être approuvés par le cadre supérieur. Toutefois, lorsqu’un FSP a un conseil d’administration, celui-ci doit approuver le cadre de gestion des risques du FSP chaque année.

En fonction des commentaires de quelques intervenants, le Règlement a aussi été révisé afin que les FSP puissent déterminer la fréquence et la portée de leur méthode d’essai pour cerner les lacunes et les vulnérabilités de leurs systèmes, politiques, procédures, processus, contrôles et autres moyens dans leur cadre de gestion des risques, plutôt que de devoir mettre à l’essai tous les aspects de leur cadre de gestion des risques tous les trois ans. Cette mesure vise à donner aux FSP une plus grande marge de manœuvre pour établir un programme d’essai adapté à leur contexte.

Certains intervenants ont fait valoir qu’il peut s’avérer coûteux d’exiger tous les trois ans un examen indépendant du cadre de gestion des risques d’un FSP. L’exigence prévoit que l’examen soit effectué par une personne suffisamment qualifiée n’ayant aucun rôle dans l’établissement, la mise en œuvre ou le maintien du cadre de gestion des risques du FSP. Cette exigence a été retenue, car elle est essentielle pour garantir le fonctionnement du cadre de gestion des risques d’un FSP et sa conformité à la Loi et au Règlement. L’objectif d’un examen indépendant est conforme à d’autres approches réglementaires au Canada, telles que l’examen d’efficacité après deux ans du Centre d’analyse des opérations et déclarations financières du Canada.

Commentaires sur la mise en œuvre

En plus des commentaires sur le règlement, certaines associations de l’industrie ont indiqué que les FSP devraient pouvoir démontrer leur conformité en s’appuyant sur les normes de gestion des risques et de mise à l’essai qu’ils appliquent déjà, et utiliser leurs audits indépendants existants pour se conformer aux exigences de l’examen indépendant prévues par le Règlement. La Loi et le règlement visent à accorder aux FSP — dont les modèles d’entreprise et les risques varient — la souplesse nécessaire pour tirer parti de leurs pratiques existantes. Les lignes directrices de la Banque du Canada fourniront aux FSP des détails sur la manière dont ils peuvent tirer parti de ces pratiques, en indiquant par exemple qu’ils peuvent exploiter leurs audits ou pratiques existants tant qu’ils peuvent démontrer que leurs pratiques sont conformes aux exigences de la Loi.

Les associations de l’industrie et les FSP ont indiqué que la supervision de la Banque du Canada devrait être proportionnelle au niveau de risque que posent les activités de paiement d’une personne physique ou d’une entité afin de réduire le fardeau pesant sur les FSP de petite taille. En outre, certains intervenants ont indiqué que l’approche fondée sur le risque adoptée par la Banque pour superviser les FSP ne devrait pas reposer uniquement sur la taille, mais plutôt sur le risque que les activités de paiement d’une personne physique ou d’une entité représentent pour l’ensemble de l’écosystème des paiements.

L’objectif stratégique de la Loi et du règlement permet d’adopter une approche proportionnelle et fondée sur le risque pour que les FSP mettent en œuvre leur cadre de gestion des risques. Le règlement exige qu’un FSP s’assure que tous les aspects de son cadre de gestion des risques sont proportionnels à l’incidence qu’une entrave, une perturbation ou une interruption de ses activités de paiements de détail pourrait avoir sur les utilisateurs finaux et autres FSP, tout en tenant compte de son ubiquité et de son interconnexion avec le système financier. Les lignes directrices de la Banque du Canada donneront des exemples de la façon dont un FSP peut envisager de mettre en œuvre une telle approche, y compris les attentes selon lesquelles les FSP plus omniprésents et interconnectés doivent mettre en œuvre des objectifs plus rigoureux pour ce qui est de la disponibilité opérationnelle de leurs activités de paiements de détail.

Plusieurs intervenants ont indiqué qu’il était nécessaire de clarifier ce que l’on entend par « incidents ayant une répercussion importante » sur les personnes physiques et entités concernées, aux fins de la déclaration de ces incidents à la Banque du Canada et aux personnes physiques et entités concernées. La Loi définit le terme incident comme suit : « Événement ou série d’événements liés qui sont non planifiés par le fournisseur de services de paiement et qui entravent, perturbent ou interrompent — ou qui pourraient vraisemblablement entraver, perturber ou interrompre — une activité associée aux paiements de détail exécutée par le fournisseur de services de paiement ». Les lignes directrices de la Banque du Canada donneront des exemples d’incidents susceptibles d’avoir une répercussion importante, tels que le vol des fonds des utilisateurs finaux ou une cyberattaque entraînant une interruption des services.

3. Protection des fonds

Les intervenants soutiennent généralement l’objectif stratégique de la protection des fonds, en formulant quelques suggestions d’ajustement du règlement pour réduire le fardeau et d’autres commentaires sur la protection des fonds en dehors de la portée du règlement.

Changements apportés aux exigences relatives à la protection des fonds

Afin d’alléger le fardeau, le ministère des Finances a modifié le règlement pour préciser que, lorsqu’un FSP apporte des changements aux comptes ou bien à l’assurance ou aux garanties qu’il utilise pour protéger les fonds des utilisateurs finaux, seuls les changements « importants », et non tous les changements, nécessitent que le FSP examine son cadre de protection des fonds. De plus, la procédure d’approbation du cadre de protection des fonds a été modifiée pour s’harmoniser avec la procédure d’approbation du cadre de gestion des risques opérationnels. Les deux cadres doivent désormais être approuvés au moins une fois par an par un cadre supérieur du FSP et par le conseil d’administration du FSP; les changements importants apportés en dehors de ces processus ne requièrent plus que l’approbation du cadre supérieur. Le règlement a également été modifié pour exiger que la conformité aux exigences de protection des fonds des utilisateurs finaux fasse l’objet d’un examen indépendant tous les trois ans, plutôt que tous les deux ans, afin de s’harmoniser avec le cycle d’examen indépendant du cadre de gestion des risques opérationnels des FSP.

Autres commentaires sur la protection des fonds et la mise en œuvre

Certains intervenants ont formulé des commentaires sur les exigences de la Loi, qui n’ont pas été abordées puisqu’elles dépassent la portée du règlement. Quelques intervenants ont suggéré que les FSP soient autorisés à obtenir une assurance ou des garanties pour protéger les fonds des utilisateurs finaux en cas d’insolvabilité du FSP, sans l’obligation supplémentaire de détenir les fonds dans un compte séparé. Ces deux exigences figurent dans la Loi et ne s’inscrivent donc pas dans la portée du règlement. Des associations représentant de plus petits FSP ont également souligné que certains FSP ont de la difficulté à accéder aux comptes de dépôt des institutions financières réglementées pour détenir les fonds de leurs clients. En outre, certains intervenants représentant des institutions financières ont demandé une exonération de responsabilité, de sorte que les institutions offrant des comptes aux FSP pour les fonds de leurs utilisateurs finaux ne soient pas tenues responsables si un FSP ne respecte pas la Loi ou d’autres obligations légales. La Loi s’applique aux FSP tels qu’ils y sont définis, et ces entités sont responsables de leur propre conformité.

Plusieurs intervenants ont également demandé des éclaircissements sur les avoirs financiers autorisés pour ce qui est des fonds des utilisateurs finaux, par exemple les dépôts à vue et les obligations d’État, et ont demandé si les FSP peuvent conserver des intérêts. Ni la Loi ni le règlement ne précise les caractéristiques, telles que le niveau de risque ou les caractéristiques relatives à la liquidité — la capacité de convertir les actifs en espèces —, des actifs qui sont détenus afin de protéger les fonds des utilisateurs finaux. Le règlement exige des FSP qu’ils décrivent leurs arrangements en matière de liquidité et leur utilisation d’actifs liquides et sécurisés pour atteindre les objectifs consistant à fournir aux utilisateurs finaux un accès fiable et opportun à leurs fonds et à protéger ces derniers en cas d’insolvabilité des FSP. Les lignes directrices de la Banque du Canada préciseront ce que la Banque considère comme des actifs liquides et sécurisés, tels que les liquidités ou les certificats de placement garanti. De plus, un FSP devrait tenir compte de ses propres obligations contractuelles pour décider si lui-même ou les utilisateurs finaux conservent des intérêts sur les fonds détenus, ce qui dépasse la portée de la Loi et du règlement.

Quelques intervenants ont demandé que soient clarifiées les normes réglementaires auxquelles les fournisseurs étrangers de comptes et d’assurances ou de garanties doivent se conformer, pour que les FSP puissent les utiliser pour détenir ou sauvegarder les fonds des utilisateurs finaux. L’objectif est que les fournisseurs étrangers respectent des exigences prudentielles reconnues à l’échelle internationale et semblables à celles des institutions financières canadiennes (réglementées à l’échelle fédérale ou provinciale). Les lignes directrices de la Banque du Canada mettront en évidence ses attentes quant aux mesures que doit prendre un FSP lorsqu’il fait appel à une institution financière étrangère pour protéger des fonds, notamment l’analyse de la comparaison du régime réglementaire avec les principes et normes établis par le Comité de Bâle sur le contrôle bancaire.

4. Établissement de rapports

En vertu de la Loi, les FSP sont tenus de communiquer des renseignements à la Banque du Canada à l’appui de ses activités de supervision. Ils le font lors de leur enregistrement et de façon continue par plusieurs voies, y compris les rapports annuels, les rapports d’incidents et les rapports de changement important. Les FSP ont fait part de leurs commentaires et de leurs préoccupations sur des aspects du Règlement qui concernent les renseignements prescrits lors de l’enregistrement et dans les rapports qu’ils doivent fournir à la Banque du Canada.

i. Paramètres

En vertu de la Loi, les FSP sont tenus de communiquer les paramètres quantitatifs de leurs activités de paiements de détail au moment de l’enregistrement et en soumettant leurs rapports annuels. Ces paramètres seront utilisés par la Banque du Canada à diverses fins en lien avec la Loi, notamment comme données d’entrée pour la formule de calcul des cotisations permettant de prélever des frais auprès des FSP, la supervision des FSP par une approche fondée sur le risque, et le suivi des tendances et des problèmes.

Les intervenants se sont inquiétés du fait que les paramètres demandés nécessitaient un niveau de détail trop élevé. Le ministère des Finances et la Banque du Canada ont tenu des discussions de suivi avec les intervenants qui ont soulevé ces préoccupations afin de mieux comprendre les pratiques actuelles en matière de mesure, de suivi et de déclaration des paramètres des activités de paiements de détail qu’ils auraient à déclarer. Ces discussions ont permis de déterminer les changements qui pourraient être apportés au Règlement afin de réduire le niveau de détail et la quantité de données demandés.

Changements concernant les paramètres des exigences de déclaration

Le ministère des Finances a modifié certaines dispositions concernant les paramètres, notamment en remplaçant l’obligation mensuelle de fournir des données sur le nombre d’utilisateurs finaux et le nombre d’autres FSP par une obligation annuelle, en réduisant la période de déclaration au moment de l’enregistrement, qui est passée de 24 à 12 mois, et en supprimant l’obligation de fournir les paramètres des catégories de paiement. Ces modifications répondent aux préoccupations de l’industrie sans compromettre la capacité de la Banque du Canada à remplir son mandat de surveillance des FSP lorsque les paramètres sont utilisés comme données d’entrée.

ii. Sécurité nationale

La Loi impose aux FSP de fournir les renseignements pertinents pour que la ministre et les entités désignées procèdent à l’évaluation de la sécurité nationale des demandeurs et des FSP enregistrés.

Comme les commentaires sur les aspects du Règlement relatifs à la sécurité nationale étaient limités, les préoccupations générales concernant le fardeau réglementaire et la conformité ont été prises en compte lors de l’examen de ces dispositions.

Modifications des exigences en matière de rapports sur la sécurité nationale

Le ministère des Finances a modifié une exigence de réenregistrement et certaines exigences en matière de communication de renseignements afin d’alléger le fardeau sans compromettre la capacité de la ministre ou des personnes autorisées à s’acquitter de leurs obligations en matière de sécurité nationale en vertu de la Loi. Dans la proposition de règlement, un FSP enregistré devait soumettre une nouvelle demande d’enregistrement lorsqu’il prévoit entreposer et de traiter des informations personnelles et financières dans un pays qui n’avait pas été divulgué auparavant. Cette disposition a été modifiée et le FSP enregistré n’est désormais tenu de fournir à la ministre qu’un préavis de 60 jours avant le changement. Les modifications réduisent également la portée des renseignements requis, en n’exigeant plus d’un FSP qu’il indique quels employés d’un FSP exempté ont accès aux renseignements personnels et financiers des utilisateurs finaux, des employés ou des partenaires commerciaux, et en clarifiant les exigences de déclaration continue liées à l’identification des autres FSP avec lesquels il envisage de travailler. Ces modifications répondent à des préoccupations plus larges concernant la réduction du fardeau réglementaire sans compromettre la capacité de la ministre ou des personnes autorisées à remplir leurs obligations en matière de sécurité nationale en vertu de la Loi.

Modifications aux nouveaux FSP qui exercent des activités de paiements de détail pendant la période de transition

Pour des raisons de sécurité nationale, le ministère des Finances a modifié la disposition du Règlement qui aurait permis aux nouveaux FSP d’effectuer immédiatement des activités de paiement de détail pendant la période de transition, dès le dépôt de leur demande. Alors que les FSP existants pourront effectuer des activités de paiement de détail après avoir déposé leur demande pendant la fenêtre de transition de 15 jours, les nouveaux FSP qui déposeront leur demande en dehors de la fenêtre de transition de 15 jours seront soumis à un délai de 60 jours avant de pouvoir effectuer des activités de paiement de détail. Cette approche permettra à la ministre et aux entités désignées d’examiner et, le cas échéant, d’intervenir à un stade précoce du processus réglementaire afin de traiter les risques pour la sécurité nationale avant le début de la nouvelle activité. Cette décision met en balance les préoccupations de sécurité nationale liées à l’arrivée de nouveaux FSP dans le secteur des paiements de détail au Canada et les conséquences commerciales importantes liées à l’interdiction pour les FSP existants de poursuivre leurs activités.

iii. Rapport sur les changements importants

En vertu de la Loi, les FSP sont tenus d’informer la Banque du Canada avant de procéder à un changement important, c’est-à-dire un changement dont on peut raisonnablement s’attendre à ce qu’il ait un impact significatif sur les risques opérationnels ou sur la manière dont les fonds des utilisateurs finaux sont protégés, ou avant d’effectuer une nouvelle activité de paiement de détail. Le Règlement précise également que les FSP doivent décrire dans leur rapport annuel toute modification apportée à leurs activités de paiement de détail au cours de l’année de référence.

Les intervenants ont exprimé le besoin de clarifier davantage les scénarios qui constitueraient un changement important qui les obligerait à soumettre une déclaration de changement important.

Modifications du rapport sur les changements importants

Le ministère des Finances a révisé le Règlement pour préciser qu’un FSP devra évaluer l’effet d’un changement important ou d’une nouvelle activité sur ses risques opérationnels et sur la manière dont les fonds des utilisateurs finaux sont protégés pendant et après la mise en œuvre du changement ou de la nouvelle activité. Les lignes directrices de la Banque du Canada apporteront également des éclaircissements supplémentaires sur les scénarios qui pourraient nécessiter qu’un FSP soumette un rapport sur les changements importants, par exemple lorsqu’il change de fournisseur de compte de sauvegarde des fonds ou lorsqu’il cesse d’exercer une activité de paiement de détail. Afin de réduire la charge de travail, le ministère des Finances a également modifié le Règlement pour préciser que le rapport annuel du FSP ne doit contenir qu’une description des changements importants et non de tous les types de changements. Ces changements s’alignent sur les suggestions faites par les intervenants.

Obligations relatives aux traités modernes et consultation et mobilisation des Autochtones

On ne s’attend pas à ce que le Règlement ait des répercussions différentielles sur les peuples autochtones ou des répercussions sur les traités modernes, conformément aux obligations du gouvernement du Canada en ce qui concerne les droits protégés par l’article 35 de la Loi constitutionnelle de 1982, les traités modernes et les obligations internationales en matière de droits de la personne.

Choix de l’instrument

En adoptant la Loi en juin 2021, le Parlement a décidé qu’il était souhaitable et dans l’intérêt national de superviser et de réglementer les activités de paiements de détail effectuées par les FSP afin d’atténuer les risques opérationnels et de protéger les fonds des utilisateurs finaux. En outre, il est souhaitable et il va dans l’intérêt national de répondre aux risques à la sécurité nationale que les FSP pourraient poser. Afin d’atteindre ces objectifs, la Loi établit les principaux éléments de ce régime de supervision, et le Règlement est requis pour rendre la Loi opérationnelle. Par conséquent, aucun autre instrument n’a été envisagé.

Analyse de la réglementation

Avantages et coûts

Un rapport d’analyse coût-avantage (ACA) est disponible sur demande auprès de la personne-ressource indiquée à la fin du présent résumé de l’étude d’impact de la réglementation.

Les coûts totaux associés au Règlement sur une période de 10 ans sont estimés à 170,6 millions de dollars (valeur actualisée [VA]). Cela représente 24,3 millions de dollars (VA) par année, soit environ 0,002 % du 1 190 milliards de dollars en paiements de détail pour 2021, selon la valeur totale des transactions de transfert de débit, de crédit et en ligne (Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada). Tous les Canadiens bénéficient du mouvement stable, efficace et sûr de leurs fonds. De plus, le Règlement garantit une concurrence responsable pour maintenir les coûts des opérations à un faible niveau. La valeur monétaire des avantages dont bénéficient les Canadiens des améliorations à la stabilité, à l’efficacité et à la sécurité en raison du Règlement ne peut être estimée et est donc traitée de façon qualitative.

Les coûts estimés associés au Règlement sur une période de 10 ans, soit 170,6 millions de dollars, sont plus élevés que les 151,9 millions de dollars estimés au moment de la publication préalable dans la Partie I de la Gazette du Canada. La dernière estimation inclut les frais d’enregistrement de 2 500 $ pour chaque FSP, alors que l’estimation publiée au préalable ne le faisait pas. En outre, dans la dernière estimation, la plupart des coûts ont augmenté d’environ 7 % en raison de l’augmentation de l’indice des prix à la consommation entre 2021 et 2022. Une fois que la majorité des FSP se seront enregistrés auprès de la Banque du Canada, les coûts annuels liés au Règlement sont estimés à 19,1 millions de dollars, ce qui est plus élevé que les 18,2 millions de dollars estimés lors de la publication préalable en raison de l’augmentation de l’indice des prix à la consommation. Les coûts annuels, hors inflation, ont diminué d’environ 300 000 $ en raison des modifications apportées au Règlement après la publication préalable afin de réduire la charge, comme la suppression de l’obligation pour un FSP de revoir son cadre de gestion des risques après un incident important, la réduction de la fréquence à laquelle le cadre de sauvegarde des fonds doit faire l’objet d’un examen indépendant et la suppression des exigences relatives aux paramètres dans le rapport annuel.

Avantages

Le Règlement profite aux Canadiens en appuyant l’entrée en vigueur de la Loi, qui établit des ententes de protection pour les fonds des utilisateurs finaux si un FSP devient insolvable et établit des normes pour la gestion des risques opérationnels, y compris en cas de perturbations des services de paiement. En outre, l’objectif du régime de supervision est de favoriser la confiance des consommateurs et des entreprises dans les services de paiement, et mènerait à une innovation responsable dans l’écosystème des paiements. Tous les Canadiens bénéficient d’un secteur financier stable, efficace, sûr et concurrentiel qui répond aux besoins de la croissance économique. L’inclusion de pouvoirs liés à la sécurité nationale pour la ministre des Finances favorise la stabilité et l’intégrité du système financier en vue d’assurer des paiements de détail sûrs et sécuritaires pour les consommateurs et les entreprises. Bien que les avantages monétaires d’une réduction des risques ne puissent être quantifiés, avec une estimation de 1 190 milliards de dollars en paiements de détail canadiens pour 2021, on s’attend à ce que les avantages pour les Canadiens d’une réduction des risques dépassent de loin les coûts du Règlement aux FSP réglementés.

Le nouveau régime de supervision favorise le respect de la réglementation par les FSP exerçant l’une des cinq fonctions de paiement en ce qui concerne un transfert électronique de fonds et une monnaie fiduciaire. Les exigences en matière d’enregistrement permettent de garantir que les entités exerçant une ou plusieurs fonctions de paiement s’enregistrent auprès de la Banque du Canada et seraient enregistrées dans un registre public des FSP. Les exigences relatives aux risques opérationnels et à la protection des fonds des utilisateurs finaux garantissent que les FSP enregistrés créent et mettent en œuvre des pratiques commerciales qui réduisent les risques et protègent les consommateurs contre les perturbations du service. Le régime de supervision permet à la Banque du Canada de promouvoir la conformité à la Loi et au Règlement en imposant des SAP aux FSP qui ne sont pas conformes.

Coûts

Par suite du Règlement, les FSP devraient assumer des coûts de conformité estimés à 17 829 720 $ (VA) et des coûts administratifs estimés à 152 739 078 $ (VA) pour un coût total estimé à 170 568 798 $ (VA) pour une période de 10 ans (ou 24 285 160 $ par année, à la valeur actuelle). On estime qu’environ 2 500 FSP, tous des entreprises, sont touchés. Toutefois, il sera difficile de connaître le vrai nombre tant que le régime ne sera pas opérationnel et que les entités n’auront pas commencé à s’inscrire auprès de la Banque du Canada.

Ces coûts découlent principalement des exigences suivantes : (1) examiner, mettre à l’essai et mettre à jour le cadre de gestion des risques; (2) pour les FSP qui détiennent des fonds d’utilisateurs finaux, établir, mettre en œuvre et tenir à jour un cadre de protection des fonds écrit; (3) pour les FSP qui détiennent des fonds d’utilisateurs finaux, examiner le cadre de protection des fonds et effectuer des examens indépendants; (4) fournir les renseignements requis dans la demande d’enregistrement, le rapport annuel, l’avis d’incident et le rapport de changement important; (5) les droits d’enregistrement uniques.

En vertu de la Loi, la Banque du Canada doit établir le total des frais qu’elle a engagés dans l’application de la Loi. Ce montant doit être recouvré au moyen des droits d’enregistrement, soumis avec la demande d’enregistrement d’une entité et de cotisations annuelles. En vertu du Règlement, les FSP verseront des droits de 2 500 $ à la Banque du Canada au moment de l’enregistrement. Bien que les dispositions relatives aux frais d’évaluation annuels de la Loi exigent qu’une formule de frais d’évaluation soit spécifiée dans le Règlement, cette formule sera achevée après que les FSP auront commencé à s’enregistrer auprès de la Banque du Canada. Des renseignements sur l’enregistrement sont nécessaires pour mieux comprendre le nombre de FSP et leurs caractéristiques avant de répartir les coûts de la Banque du Canada entre eux, afin d’atteindre l’objectif politique visé et d’assurer une répartition équitable des droits. La Banque du Canada recouvrera ses frais de supervision au cours d’une année donnée en combinant les droits d’enregistrement perçus cette année-là et les cotisations annuelles perçues auprès de chaque FSP enregistré, une fois que la Loi sera pleinement opérationnelle. La totalité des frais de supervision de la Banque du Canada associés à la Loi relève des obligations et des exigences établies par la Loi et ne fait pas partie des frais associés au Règlement.

Énoncé des coûts et avantages
Tableau 1 : Coûts monétaires
Intervenant touché Description des coûts 2024 2029 2033 Total (VA) Valeur annualisée
Industrie Conformité avec le Règlement 16 878 459 $ 337 569 $ 337 569 $ 17 829 720 $ 2 538 551 $
Industrie Frais administratifs associés au Règlement 41 006 546 $ 18 790 469 $ 18 790 469 $ 152 739 078 $ 21 746 609 $
Tous les intervenants Coûts totaux 57 885 005 $ 19 128 038 $ 19 128 038 $ 170 568 798 $ 24 285 160 $
Incidences qualitatives

Le Règlement a les incidences positives suivantes :

Analyse de répartition des impacts

On estime qu’environ 2 500 entreprises sont touchées par ce règlement.

Sur la base d’une analyse des valeurs des paiements censées générer des revenus approximatifs de moins de 5 millions de dollars, 96,4 % des FSP sont considérés comme des petites entreprises. Ce chiffre est semblable à l’estimation de Statistique Canada selon laquelle 98,1 % des entreprises sont de petites entreprises. On estime que la petite entreprise moyenne serait confrontée à des coûts totaux de 1 952 $ (VA).

Impacts sur les consommateurs

Le Règlement devrait avoir un impact positif sur les consommateurs. Les nouvelles exigences établissent des exigences de mesures de protection des fonds des utilisateurs finaux lorsqu’un FSP devient insolvable et établissent des normes de gestion des risques opérationnels, y compris en réponse aux perturbations dans les services de paiement.

Le Règlement ne devrait pas avoir d’impact significatif sur le coût des paiements. Les coûts totaux associés au Règlement sur une période de 10 ans sont estimés à 170,9 millions de dollars (VA). Cela représente 24,3 millions de dollars (VA) par année, soit environ 0,002 % du 1 190 milliards de dollars en paiements de détail pour 2021, selon la valeur totale des transactions de transfert de débit, de crédit et en ligne (Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada). Les avantages dont bénéficient les Canadiens des améliorations à la stabilité, à l’efficacité, à l’intégrité et à la sécurité en raison du Règlement ne peuvent être quantifiés et sont donc traités de façon qualitative. De plus, certains FSP ont indiqué que des règles cohérentes et uniformes dans l’industrie, ainsi que la surveillance de la Banque du Canada pour garantir la conformité, augmenteront la confiance des entreprises dans les FSP, ce qui crée de nouvelles possibilités de partenariats et d’investissements.

Impacts sur la concurrence

Le Règlement impose des obligations uniformes pour tous les FSP qui exercent des activités de paiements de détail au Canada. Ce règlement permettra d’uniformiser les règles du jeu et de garantir que tous les FSP respectent des normes minimales pour des activités similaires.

En ce qui concerne la position concurrentielle du Canada par rapport à celle d’autres pays, plusieurs autres administrations, notamment le Royaume-Uni, l’Australie, l’Union européenne et certains états des États-Unis, ont mis en œuvre des régimes de réglementation similaires pour les FSP nouveaux et émergents. La Loi et le Règlement sont généralement conformes à l’approche adoptée dans ces administrations et favoriseront un environnement de réglementation uniforme entre le Canada et les autres administrations. Ils sont également conformes à la déclaration des ministres des Finances et des gouverneurs des banques centrales du G7 sur les paiements numériques (réunions des ministres des Finances et des gouverneurs des banques centrales du G7 de 2020), qui demande que les services de paiement soient supervisés et réglementés de manière appropriée.

Analyse de sensibilité

Pour l’analyse coûts-avantages, on estime qu’environ 2 500 entreprises seraient touchées par le Règlement au cours de la première année. Toutefois, le nombre exact et les caractéristiques des FSP ne seront pas connus tant qu’ils ne se sont pas inscrits auprès de la Banque du Canada. Une analyse de sensibilité a été effectuée dans le cadre de l’analyse coûts-avantages. Les coûts associés au Règlement sont proportionnels au nombre de FSP; par exemple, s’il y a deux fois moins de FSP, les coûts totaux associés au Règlement seraient également réduits de moitié, comme il est indiqué dans le tableau ci-dessous.

Tableau 2 : Résultats d’une analyse de sensibilité portant sur les coûts du Règlement en fonction de variations dans le nombre de FSP touchés
Nombre de FSP et coûts Faible Central Élevé
Nombre de FSP 1 250 2 500 3 750
Coûts totaux (VA) 85 284 399 $ 170 568 798 $ 255 853 197 $
Coûts totaux (annualisés) 12 142 580 $ 24 285 160 $ 36 427 740 $
Coût moyen par FSP (annualisé) 9 719 $ 9 719 $ 9 719 $

Dans l’analyse centrale, on estime que 2 % de la population de FSP entrerait dans le marché pour chaque année analysée. Cependant, on s’attend à ce que le nombre global de FSP touchés demeure stable durant la période d’analyse en raison de la consolidation et de l’attrition. Le tableau ci-dessous présente les résultats d’une analyse de sensibilité utilisant 0 % et 5 % d’entrées et de sorties sur une base annuelle.

Tableau 3 : Résultats d’une analyse de sensibilité portant sur les coûts du Règlement en fonction de variations dans le nombre de FSP entrants ou sortants du marché
Entrées et sorties Aucun 2 % par année 5 % par année
Total des FSP touchés 2 500 2 950 3 600
Coûts totaux (VA) 165 752 650 $ 170 568 798 $ 177 793 020 $
Coûts totaux (annualisés) 23 599 448 $ 24 285 160 $ 25 313 726 $
Coût moyen par FSP actif (annualisé) 9 440 $ 9 719 $ 7 032 $

Dans l’analyse centrale, les frais d’administration ou de conformité des FSP varient proportionnellement à leurs volumes de paiement. Une analyse de sensibilité a modifié cette hypothèse en utilisant des coûts fixes pour tous les FSP, quelle que soit leur taille, et un scénario de rechange où il y a des économies d’échelle (racine carrée) dans lesquelles les coûts des FSP associés au Règlement augmentent en fonction de la racine carrée de leur part du volume total des paiements. Bien que les coûts fixes et linéaires correspondent au coût moyen pour les FSP, un scénario dans lequel de plus grosses compagnies sont en mesure de tirer parti des économies d’échelle pourrait représenter des coûts beaucoup plus bas, comme il est démontré dans le tableau ci-dessous.

Tableau 4 : Résultats d’une analyse de sensibilité portant sur les coûts du Règlement en fonction de variations aux hypothèses de coûts relatifs pour les FSP en fonction de leur taille
Progression des coûts Racine carrée (économies d’échelle) Linéaire Aucune (coût fixe uniforme)
Part des petites entreprises du coût total 51,8 % 6,6 % 96,4 %
Coûts totaux (VA) 43 677 662 $ 170 568 798 $ 170 568 798 $
Coûts totaux (annualisés) 6 218 716 $ 24 285 160 $ 24 285 160 $
Coût moyen par FSP (annualisé) 2 487 $ 9 719 $ 9 719 $

Dans le scénario central, les valeurs actuelles sont calculées en utilisant un taux d’actualisation de 7 %. Puisque la plupart des coûts sont engagés sur une base annuelle, la valeur actualisée des coûts est peu sensible aux taux d’actualisation de 4 % et de 10 %, ainsi qu’au taux non actualisé, comme il est démontré dans le tableau ci-dessous.

Tableau 5 : Résultats d’une analyse de sensibilité portant sur les coûts du Règlement en fonction de variations dans le taux d’actualisation
Taux d’actualisation Non actualisé 4 % 7 % 10 %
Coûts nets 230 037 346 $ 192 411 836 $ 170 568 798 $ 152 767 119 $

Lentille des petites entreprises

Résumé de la lentille des petites entreprises

L’analyse sous la lentille des petites entreprises a conclu que le Règlement aura un impact sur les petites entreprises. On estime qu’environ 2 500 entreprises seraient touchées par ce règlement, dont 96,4 % sont de petites entreprises. On estime que les coûts supplémentaires d’administration et de conformité imposés aux petites entreprises s’établiraient à 11 331 127 $ (VA) sur 10 ans, ce qui équivaut à 4 648 $ (VA) par petite entreprise touchée. Il convient de mentionner que les coûts de chaque FSP sont censés refléter les valeurs de leur paiement par rapport à l’ensemble de l’industrie, à l’exception des droits d’enregistrement de 2 500 $ qui sont les mêmes pour tous les FSP.

Tableau 6 : Coûts de conformité
Activité Valeur annualisée Valeur actualisée
Conformité avec le Règlement 950 516 $ 6 676 026 $
Total des coûts de conformité 950 516 $ 6 676 026 $
Tableau 7 : Coûts administratifs
Activité Valeur annualisée Valeur actualisée
Frais administratifs associés au Règlement 662 782 $ 4 655 101 $
Total des coûts administratifs 662 782 $ 4 655 101 $
Tableau 8 : Total des coûts de conformité et d’administration
Totaux Valeur annualisée Valeur actualisée
Coût total (toutes les petites entreprises touchées) 1 613 298 $ 11 331 127 $
Coût par petite entreprise touchée 673 $ 4 725 $

Ces coûts découlent principalement des exigences suivantes : (1) examiner, mettre à l’essai et mettre à jour le cadre de gestion des risques; (2) pour les FSP qui détiennent des fonds d’utilisateurs finaux, établir, mettre en œuvre et tenir à jour un cadre de protection des fonds écrit; (3) pour les FSP qui détiennent des fonds d’utilisateurs finaux, examiner le cadre de protection des fonds et effectuer des examens indépendants; (4) fournir les renseignements requis dans la demande d’enregistrement, le rapport annuel, l’avis d’incident et le rapport de changement important; (5) les droits d’enregistrement uniques.

Le Règlement tient compte des répercussions sur les petites entreprises selon le principe de proportionnalité — le niveau de supervision devrait être proportionnel au niveau de risque que représentent les activités de paiement de l’entité. Par exemple, les dispositions du Règlement d’application relatives au risque opérationnel prévoient qu’un FSP doit s’assurer que tous les aspects de son cadre de gestion des risques sont proportionnels à l’incidence qu’une entrave, une perturbation ou une interruption de ses activités de paiements de détail pourrait avoir sur les utilisateurs finaux et autres FSP. Par conséquent, les FSP plus petits, comme il est mesuré en fonction du volume et de la valeur de leurs activités de paiement, auraient un fardeau réglementaire plus faible pour satisfaire aux exigences relatives au risque opérationnel du Règlement d’application que les FSP plus importants. Les coûts étant proportionnels à la taille de l’entreprise, il n’a pas été jugé nécessaire de prévoir des flexibilités supplémentaires en matière de conformité.

Règle du « un pour un »

La règle du « un pour un » s’applique, puisque le Règlement est un nouveau titre réglementaire qui introduit de nouveaux coûts administratifs pour les entreprises. Les FSP qui choisissent d’effectuer des activités de paiements de détail en vertu de la nouvelle portée de la Loi devront assumer un nouveau fardeau administratif en raison des exigences administratives du Règlement, à savoir que les FSP préparent et soumettent à la Banque du Canada des rapports, ainsi que des coûts pour répondre aux nouvelles mesures de gestion des risques opérationnels et de protection des fonds des utilisateurs finaux.

Selon les prévisions et données présentées ci-dessus et la méthodologie développée dans le Règlement sur la réduction de la paperasse, il est estimé que la collectivité réglementée assumerait des coûts administratifs d’une valeur totale de 7 771 887 $ (en dollars canadiens de 2012, avec un taux d’actualisation de 7 %, selon le taux d’actualisation de base de 2012) pour tous les FSP enregistrés en vertu du régime.

Coopération et harmonisation en matière de réglementation

Le Règlement vise à s’aligner sur d’autres pays, comme le Royaume-Uni, l’Australie et l’Union européenne (UE), qui ont déjà établi des régimes réglementaires pour les activités de paiement des FSP nouveaux et émergents.

Les éléments du Règlement sont en harmonie étroite avec de nombreuses exigences des régimes européens (y compris le Royaume-Uni, qui a adopté les règlements de l’UE lorsqu’il était membre de l’UE), telles que les exigences en matière d’enregistrement, les cadres de gestion des risques opérationnels, la protection des fonds, la signalisation des incidents et la tenue des dossiers. Les FSP actifs au niveau international et les organismes de réglementation étrangers ont également été consultés à propos de leurs expériences concernant des exigences similaires dans d’autres pays étrangers, ceci afin d’assurer l’harmonisation autant que possible et de minimiser le fardeau réglementaire auprès des FSP. Il existe certaines différences structurelles entre les administrations citées, où certains régimes peuvent être volontaires (par exemple l’Australie) ou supervisés par un organisme de réglementation bancaire non central (par exemple le Royaume-Uni). Les exigences des États-Unis qui s’appliquent aux FSP ont également été considérées dans le développement du Règlement; celles-ci relevaient cependant des états.

En outre, en ce qui concerne la coopération réglementaire provinciale, la Loi prévoit que le gouverneur de la Banque du Canada peut exempter des entités ou des catégories d’entités de certaines dispositions de la Loi et du Règlement lorsqu’une autre loi fédérale ou provinciale contient une disposition sensiblement similaire selon l’avis du gouverneur. On veut ainsi éviter les chevauchements réglementaires et reconnaître des objectifs et des pouvoirs complémentaires en matière de surveillance des FSP.

Évaluation environnementale stratégique

Conformément à la Directive du Cabinet sur l’évaluation environnementale des projets de politiques, de plans et de programmes, une analyse préliminaire a permis de conclure que les modifications n’auraient pas de répercussions positives ni négatives sur l’environnement. Ainsi, aucune évaluation environnementale stratégique n’est requise.

Analyse comparative entre les sexes plus

Une évaluation de l’analyse comparative entre les sexes plus (ACS+) du présent règlement a été effectuée. Les résultats indiquent qu’en renforçant la protection des utilisateurs finaux des services de paiement au Canada, y compris les commerçants et les consommateurs qui représentent largement la population canadienne, le Règlement devrait profiter à tous les Canadiens. Certains groupes vulnérables qui font face à des défis supplémentaires en matière de connaissances et de capacité financières, y compris les nouveaux arrivants au Canada et les personnes âgées, pourraient tirer des avantages indirects supplémentaires des mesures de protection des utilisateurs finaux. Étant donné que tous les Canadiens sont censés bénéficier de ces mesures, et que certains groupes plus vulnérables en profiteront plus que d’autres, aucune mesure précise n’est nécessaire pour gérer ou atténuer les répercussions de l’ACS+.

Mise en œuvre, conformité et application, et normes de service

Mise en œuvre

Le Règlement entrera en vigueur aux dates d’entrée en vigueur des dispositions pertinentes de la Loi fixées par décret du gouverneur en conseil. Les jours suivants ont été fixés par un décret du gouverneur en conseil :

Les FSP disposeront d’une fenêtre d’environ deux semaines, du 1er au 15 novembre 2024, pour soumettre leur demande d’enregistrement. L’objectif est d’encourager les demandeurs à déposer une demande en masse, ce qui permettra à la Banque du Canada et au ministère des Finances de traiter les demandes de manière efficace et rapide. Les FSP qui ne s’inscrivent pas dans cette fenêtre pourront toujours s’enregistrer auprès de la Banque du Canada sur une base continue, mais pourraient subir des retards potentiels dans le démarrage de leurs activités de paiement de détail, selon qu’il s’agit d’un FSP existant ou d’un nouveau FSP, et selon qu’ils déposent leur demande avant ou après le 8 septembre 2025.

La Banque du Canada est une société d’État qui fonctionne de manière indépendante et autonome par rapport au gouvernement fédéral. En tant qu’autorité de surveillance, elle a besoin de suffisamment de temps après la publication du Règlement pour mettre pleinement en œuvre le régime, y compris pour achever ses orientations en matière de surveillance afin d’aider les FSP à se conformer à la Loi et au Règlement. La Banque du Canada a discuté de son champ d’application et de ses orientations en matière d’enregistrement avec les entreprises et a intégré leurs commentaires dans ces orientations qui seront disponibles dans un délai d’un mois après la publication du Règlement. La Banque du Canada entamera de vastes consultations sur ses orientations concernant le risque opérationnel, la protection des fonds des utilisateurs finaux, la notification des changements importants et la notification des incidents environ trois mois après la publication du Règlement et fournira des orientations définitives sur ces sujets au secteur environ un an avant l’entrée en vigueur des dispositions pertinentes. L’approche globale adoptée par la Banque du Canada pour la publication de ses lignes directrices en matière de surveillance garantit que les FSP disposeront de suffisamment de temps pour se préparer à la mise en conformité et que le calendrier s’aligne sur celui des autres autorités de surveillance du secteur financier canadien qui ont des exigences en matière d’enregistrement et de déclaration, comme le Centre d’analyse des opérations et déclarations financières du Canada.

Pendant et après la période de consultation, lors des réunions du CCPD et dans le cadre d’événements de l’industrie et de réunions avec des associations industrielles, la Banque du Canada et le ministère des Finances ont présenté l’échéancier proposé pour la mise en vigueur de la Loi, conformément au décret. L’industrie donne généralement son appui, à condition que les lignes directrices publiées par la Banque du Canada soient suffisantes pour les aider à déposer une demande d’enregistrement et à satisfaire aux exigences relatives à la protection des fonds et à la gestion des risques opérationnels.

Les autres dispositions de la Loi qui ne sont pas mises en vigueur dans le cadre du présent règlement concernent l’obligation pour la Banque du Canada de recouvrer ses coûts de surveillance liés à l’administration de la Loi au moyen de cotisations annuelles, nettes des droits d’enregistrement. Les dispositions de la Loi relatives aux cotisations annuelles exigent qu’une formule de cotisation soit spécifiée dans le Règlement. Cette formule a été publiée au préalable dans la Partie I de la Gazette du Canada et sera mise au point une fois que les FSP auront commencé à s’inscrire auprès de la Banque du Canada. Des renseignements sur l’enregistrement sont nécessaires pour mieux comprendre le nombre de FSP et leurs caractéristiques avant de répartir les coûts de la Banque du Canada entre eux, afin d’atteindre l’objectif politique visé et d’assurer une répartition équitable des droits. D’ici l’achèvement du règlement concernant les cotisations et son entrée en vigueur par décret, la Banque du Canada couvre ses frais de supervision pouvant atteindre 44 millions de dollars par année au moyen de ses revenus et des droits d’enregistrement, réduisant ainsi sa contribution au Trésor du gouvernement.

Conformité et application

En vertu de la Loi et du Règlement, la Banque du Canada sera chargée de surveiller les FSP, de promouvoir la conformité des FSP à l’égard de leurs obligations prévues dans la Loi et le Règlement et de surveiller et d’évaluer les tendances liées aux activités de paiements de détail.

La Loi confère aussi à la ministre des Finances le pouvoir de répondre aux risques à la sécurité nationale que les FSP pourraient poser. Cela comprend la possibilité de refuser les demandes de FSP, de révoquer les enregistrements, d’ordonner des engagements ou des conditions, ainsi que de délivrer des ordonnances de sécurité nationale pour qu’un FSP agisse ou s’abstienne d’agir. La ministre sera appuyée par le ministère des Finances, ainsi que par les membres de la communauté canadienne de la sécurité et du renseignement (entités désignées) qui fournit de l’information (renseignement et analyse) conformément à leurs mandats respectifs.

Les FSP assujettis à la Loi et au Règlement devront s’enregistrer auprès de la Banque du Canada. Dans le cadre du processus d’enregistrement, le Règlement exigera des demandeurs qu’ils fournissent certains renseignements, par exemple, les noms, les adresses et les fournisseurs de services tiers. Cette information sera conforme à ce qui est demandé dans d’autres régimes fédéraux, comme la Loi sur Investissement Canada.

Les demandes jugées complètes par la Banque du Canada seront envoyées au ministère des Finances. Les demandes reçues par le ministère des Finances de la part de la Banque du Canada doivent être traitées dans les 60 jours. Cette période comprendra le temps nécessaire pour permettre à la communauté de la sécurité et du renseignement de terminer l’examen préliminaire et d’aviser le Ministère de sa décision, soit l’absence ou l’existence de préoccupations. La ministre des Finances décidera ensuite s’il faut lancer un examen officiel de la sécurité nationale. Selon le Règlement, le calendrier d’un examen officiel de la sécurité nationale est de 180 jours, ce délai pouvant être prolongé. À la fin de l’examen, la ministre des Finances peut décider de faire ce qui suit :

Personne-ressource

Nicolas Marion
Directeur principal
Politique des paiements
Division des services financiers
Direction de la politique du secteur financier
Ministère des Finances
90, rue Elgin
Ottawa (Ontario)
K1A 0G5
Courriel : fin.payments-paiements.fin@fin.gc.ca