Le Canada a franchi une nouvelle étape historique en ce qui concerne son projet de système bancaire ouvert – ce que nous avons d’ailleurs analysé dans notre article « 2024 Federal Budget: Money Talks » (en anglais seulement). Le 30 avril, le gouvernement fédéral a présenté la Loi d’exécution no 1 du budget de 2024 (le « projet de loi C-69 ») qui, notamment, édicte la Loi sur les services bancaires axés sur les consommateurs (la « LSBC ») et modifie la Loi sur l’Agence de la consommation en matière financière du Canada (la « loi sur l’ACFC ») en conséquence pour que les structures réglementaires des deux lois concordent.
Ne manquez pas la présentation de notre équipe sur le sujet à l’occasion de l’événement Open Banking Expo Canada du 11 juin 2024.
Points à retenir
- La LSBC prévoit un système bancaire ouvert dont les données sont accessibles en lecture seule.
- Elle vise les données se rapportant au système bancaire traditionnel, les produits de paiement, les prêts personnels et les comptes d’investissement.
- Le poste de commissaire adjoint principal de l’ACFC sera créé pour superviser les « entités participantes ».
- La LSBC propose un modèle de portabilité des données basé sur le consentement des utilisateurs afin de leur permettre d’accéder à leurs renseignements et services financiers.
- Elle expose également un cadre de recouvrement des frais selon lequel les entités participantes doivent payer une cotisation annuelle. La question de la répartition des coûts demeure toutefois à clarifier.
- Bien que les dispositions de la LSBC dans leur mouture actuelle définissent certains volets de ce cadre, entre autres les pouvoirs du ministère des Finances quant à la désignation d’organismes de normalisation technique, elles n’établissent pas un modèle exhaustif; nous nous attendons à ce que la législation éclaircisse cet aspect à l’automne.
Participation au cadre sur les services bancaires axés sur les consommateurs
Une fois la LSBC et ses règlements mis en œuvre, les entreprises qui souhaitent participer au cadre de services bancaires axés sur les consommateurs devront devenir des entités participantes. L’ACFC publiera un registre public de ces dernières et de divers détails les concernant. À l’heure actuelle, le terme « entité participante » n’est pas précisément défini, mais de graves sanctions sont associées à son utilisation fautive.
Ce n’est pas sans rappeler les dispositions de la Loi sur les banques fédérale régissant l’utilisation des mots « bank », « banque », « bancaire » et « banking ». Toute personne physique ou entité qui utilise le terme « entité participante » ou une de ses variantes, dans quelque langue que ce soit, de manière à donner raisonnablement lieu de croire qu’elle est une entité participante pour l’application de la LSBC, ou encore qui se présente, de quelque manière ou par quelque moyen, comme étant une entité participante pour l’application de la LSBC, s’expose à d’importantes amendes et même à des peines d’emprisonnement1.
Les coûts associés au cadre proposé seront assumés par les entités participantes, qui devront payer une cotisation annuelle, mais la méthode qu’emploiera le commissaire adjoint principal pour déterminer le montant exigé n’a pas été clairement établie.
Il convient de noter que des sanctions administratives pécuniaires pourront aussi être imposées. Par exemple, s’il a des motifs raisonnables de croire à un manquement à la LSBC ou à ses règlements, ou encore à des conditions, des engagements ou des instructions qu’elle contient, le commissaire peut dresser un procès-verbal à cet égard. Toute personne qui reçoit un tel procès-verbal est en droit de demander une révision et de présenter des observations au commissaire adjoint principal, puis de porter la décision en appel au tribunal.
Les règles que devront suivre les entités participantes en matière de responsabilité, de protection de la vie privée et de sécurité devraient se préciser à l’étape de l’examen des règlements.
Fonction de lecture seule et fonction d’écriture
Comme on pouvait s’y attendre, la LSBC prévoit un accès aux données en lecture seule plutôt qu’en écriture; la loi ne s’appliquera effectivement pas aux « données dérivées », soit qui sont « relatives à un consommateur, à un produit ou à un service qui sont améliorées par une entité participante afin d’accroître de manière importante leur utilité ou leur valeur commerciale ». Les limites de la fonction de lecture seule dans le contexte hautement concurrentiel du domaine des services financiers font l’objet de plusieurs débats sur le marché en ce moment.
Une fois que le système bancaire ouvert sera opérationnel et efficace, des commandes d’accès en écriture pourraient toutefois s’ajouter à sa portée initiale, conformément aux recommandations du Comité consultatif sur le système bancaire ouvert en 2023.
Le ministère des Finances pourrait aussi désigner un organisme de normalisation technique pour le partage de données. La LSBC ne précise pas quelle entité pourrait jouer ce rôle, mais elle indique que pour la désigner, le ministère devra tenir compte des principes d’équité, d’accessibilité, de transparence et de bonne gouvernance, en plus d’assurer un partage de données sûr et sécuritaire.
Différences entre la réglementation fédérale et la réglementation provinciale
Le poste de commissaire adjoint principal a été créé pour éviter d’empiéter sur les pouvoirs des organismes de réglementation provinciaux lorsque des organisations sont régies par ces derniers plutôt que par des organismes fédéraux comme l’ACFC. Parallèlement, l’adhésion au système bancaire ouvert des entités financières sous réglementation provinciale (comme les coopératives de crédit ou certaines sociétés d’État) ne sera pas supervisée directement par l’ACFC (qui est un organisme de réglementation de la conduite des marchés).
Protection de la vie privée
Pendant la phase de mise en œuvre initiale de la LSBC, les entités participantes devront, sur demande des consommateurs, divulguer certains renseignements concernant des comptes chèques et d’épargne, des produits d’investissement accessibles à partir de leurs plateformes en ligne et divers produits de prêt (cartes de crédit, marges de crédit et hypothèques), entre autres. Cela ne comprend toutefois pas les renseignements qu’elles ont modifiés de manière importante pour offrir une valeur ajoutée ou de l’information supplémentaire. Par ailleurs, la restriction qui empêche la fourniture par les banques de renseignements concernant les consommateurs dans le cadre du commerce de l’assurance demeurera en place. Les entités participantes devront également, pendant la phase initiale, démontrer leur conformité aux exigences techniques et liées à la sécurité pour ce qui touche la protection des données.
Pour respecter pleinement le droit à la portabilité des données des consommateurs, toutes les entités participantes seront soumises de façon égale aux demandes de partage de données autorisées par les consommateurs, ce qu’on appelle le principe d’accès réciproque aux données. Fournir un tel accès sera obligatoire pour toutes les entités qui souhaitent adhérer au cadre proposé, et sera même un prérequis. Si un consommateur y consent, les données pertinentes seront divulguées dans leur format original inchangé, et ce, sans frais. Une portée élargie du système bancaire ouvert est toutefois envisageable dans l’avenir. Pensons par exemple à des catégories de données supplémentaires, à des processus d’entrée de renseignements variés (système d’accréditation à plusieurs niveaux) ou à de nouvelles fonctionnalités comme la capacité d’amorcer un paiement. Il reste à voir si le gouvernement ira dans cette direction.
Les entités participantes devront par ailleurs adopter des mesures supplémentaires pour s’assurer qu’elles respectent la vie privée des consommateurs : elles seront tenues de leur fournir un accès en temps réel à leurs données, de reconfirmer leur consentement tous les 12 mois ou à la suite d’événements précis et d’adopter des lignes directrices sur l’expérience utilisateur afin de régir tout ce qui touche le consentement ou sa révocation. Dans l’ensemble, la LSBC simplifiera la réutilisation de données et permettra aux consommateurs de changer plus facilement de fournisseur, leur donnant un plus grand contrôle sur leurs renseignements personnels et favorisant le soutien de la concurrence.
Et pour la suite?
La LSBC et les modifications de la loi sur l’ACFC connexes pourraient changer d’ici leur entrée en vigueur. Pour l’instant, la LSBC dessine le squelette d’un cadre sur les services bancaires axés sur les consommateurs, mais laisse plusieurs questions en suspens. Nous nous attendons à ce que le gouvernement présente cet automne de nouvelles dispositions législatives pour y répondre.