Auteur(s) :
Simon Hodgett
Le 14 août 2019
La « technologie financière » désigne un large éventail de technologies et d’entreprises qui visent à accroître l’efficacité du secteur financier. Beaucoup d’entreprises de technologie financière ont peu en commun, au-delà de leur volonté de mettre en pratique les innovations technologiques dans le secteur financier. On compte parmi celles-ci :
- les entreprises en démarrage ou à forte croissance qui cherchent à faire concurrence aux joueurs actuels, généralement en concevant des services particuliers (p. ex. les services de transfert bancaire et de gestion des placements) qui dépassent les services généraux offerts par les concurrents et qui comportent des caractéristiques attrayantes ou sont offerts à faible coût (ou les deux);
- les entreprises innovantes sur le plan technologique qui complètent les services offerts par les joueurs actuels et qui leur fournissent des services améliorés (p. ex. les robots conversationnels) ou qui sont en mesure d’étendre la portée de ces entreprises auprès de nouveaux clients (p. ex. les fournisseurs de services pour petites entreprises et les fournisseurs d’applications axées sur les jeunes ou les fournisseurs de points de fidélisation;
- les grands fournisseurs de technologie qui améliorent les plateformes de services financiers, par exemple en incorporant aux plateformes commerciales des techniques d’intelligence artificielle ou en augmentant leur évolutivité au moyen de l’informatique en nuage;
- les joueurs actuels qui reconnaissent le besoin d’innover sans tarder et qui mettent en place des stratégies à l’interne pour innover plus rapidement ou qui innovent en acquérant des produits ou des services offerts par les types de sociétés susmentionnées ou encore en faisant l’acquisition de ces sociétés.
La vaste gamme d’entreprises comprises dans la définition de technologie financière a pour corollaire un large éventail de facteurs juridiques. Dans tous les territoires de compétence, les services financiers sont encadrés par une multitude d’exigences réglementaires et de pratiques commerciales conçues pour réduire les risques pour les clients et pour maintenir la stabilité du système financier. L’environnement hautement légaliste est ainsi une des réalités auxquelles les entreprises de technologie financière doivent faire face.
En offrant des conseils à certaines entreprises novatrices de premier plan du secteur des technologies financières au Canada, nous avons observé les tendances qui suivent :
- La conformité aux lois entre en jeu tôt dans l’élaboration des processus des entreprises de technologie financière les plus prospères. Cette approche de « conformité dès la conception » amène les entreprises à se concentrer sur les risques relatifs à la conformité légale dès le développement et la mise en place de leurs pratiques commerciales et de leurs systèmes technologiques fondamentaux. Une vaste gamme d’exigences de conformité peut avoir des répercussions, y compris les lois de plus en plus rigoureuses sur le respect de la vie privée; les lois sur les valeurs mobilières touchant les plateformes d’investissement et la première émission de jetons (voir le billet de nos collègues d’Osler « Failure to [Coin] Launch—Caution for crypto-asset consultants, advisers and service providers »); les lois sur la lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes (voir le bulletin d’actualités Osler intitulé « Le gouvernement du Canada met la dernière main au règlement relatif à la lutte au blanchiment d’argent, visant les courtiers en cryptomonnaie »); ainsi que les lois sur la protection des consommateurs et celles sur la transparence des prêts. Par ailleurs, les entreprises de technologie financière qui ont l’intention de faire affaire avec des banques et d’autres institutions financières doivent tenir compte de la surveillance réglementaire indirecte des banques, effectuée au Canada par le Bureau du Surintendant des institutions financières (BSIF). Les entreprises de technologie financière qui tardent à tenir compte de ces facteurs réglementaires dans leur planification augmentent considérablement le risque que les exigences réglementaires entravent la conduite de leurs affaires.
- Les entreprises de technologie financière doivent avoir une idée claire de l’utilisation prévue des données dans le cours de leurs activités. Les données, plus particulièrement celles des clients, constituent de très précieux actifs. Leur utilisation est également devenue un sujet de plus en plus délicat avec les consommateurs et les organismes de réglementation. Deux questions fondamentales doivent être prises en compte : la conformité avec les lois sur la confidentialité des données et les cadres contractuels nécessaires pour accorder des droits sur les données. Les entreprises de technologie financière doivent déterminer s’il est nécessaire de disposer de données sur l’ensemble de la clientèle afin de soutenir le développement d’applications technologiques (comme c’est le cas pour de nombreuses applications d’intelligence artificielle) ou de générer de la valeur (notamment en créant des ensembles utiles de données anonymisées ou agrégées). Le résultat souhaité devra ensuite être convenu par contrat entre les parties qui échangeront les données. Il faut noter que le fait de s’en remettre uniquement à la propriété des données et à un libellé s’apparentant à celui utilisé pour les licences, traitant ainsi les données comme si elles étaient une forme de propriété intellectuelle, n’est généralement pas efficace, puisque la plupart des données ne sont pas traitées comme des propriétés au sens de la législation en vigueur sur la propriété intellectuelle.
- Les bonnes pratiques de cybersécurité constituent des enjeux importants. Il est essentiel de définir avec soin les politiques et pratiques de cybersécurité. Une politique de confidentialité et le respect des règles de confidentialité ne suffisent pas (bien que les amendes et les interventions réglementaires augmentent). En effet, les entreprises de technologie financière doivent également mettre en place des politiques et pratiques internes qui reposent sur des normes et des outils largement reconnus afin de bloquer l’accès, dans la mesure du possible, à leurs données et à leurs systèmes. Les formations appropriées et les protocoles en cas de violation sont tout aussi importants. Les participants au système financier qui traite des fonds et d’autres actifs financiers et qui procède à leur négociation cherchent constamment à éliminer les atteintes à la sécurité ou, à défaut de les enrayer, à minimiser les risques de pertes grâce à des plans d’action clairs. Les nouvelles entreprises de technologie financière doivent adopter la même approche.
- Les entreprises de technologie financière ont besoin d’une stratégie bien conçue en matière de contrats clients. L’approche contractuelle peut soit faciliter les affaires, soit devenir un obstacle considérable aux revenus, que les entreprises de technologie financière proposent une application client ou un service aux joueurs actuels du système financier. Les entreprises de technologie financière devraient rédiger des contrats client standards comportant des modalités bien ficelées qui protègent leurs droits de propriété intellectuelle. Ces contrats doivent également décrire clairement les droits sur les données et les obligations en matière de conformité avec les lois sur la protection de la vie privée, comporter toute modalité requise dans le contexte de conformité particulier des technologies financières, et déterminer la responsabilité de façon appropriée. Les modalités diffèrent selon s’il est question de commerce de détail ou de commerce interentreprises. Les entreprises de technologie financière qui possèdent des ententes types impeccables ont généralement plus de facilité à conclure des ententes et à prendre position de façon raisonnable et cohérente sur le plan juridique. Elles devraient par ailleurs établir un processus contractuel pour simplifier la révision et la négociation de leurs contrats client. Un tel processus comprend habituellement l’identification d’un responsable de la coordination de la révision du contrat (généralement un responsable des ventes) et devrait faire appel aux intervenants internes chargés de résoudre les principaux enjeux contractuels (p. ex. l’équipe d’ingénierie de l’entreprise aurait sans doute besoin d’examiner et d’approuver la demande d’un client qui souhaite modifier le niveau de service disponible ou les exigences de sécurité). Les négociations, qui peuvent durer plusieurs mois, peuvent être réduites à quelques semaines avec le bon processus de soutien.
- Les ententes avec les institutions financières et autres joueurs exigent une préparation rigoureuse. Lorsque le client est une institution financière établie, il est essentiel de bien prévoir les exigences contractuelles. Les institutions financières sont soumises à d’importantes exigences de conformité et mettent en place des pratiques pour réduire au maximum le risque de perte. Les entreprises de technologie financière qui offrent pour la première fois leurs services aux institutions financières sont souvent surprises de la longueur et de la complexité des ententes requises. Elles peuvent également devoir se soumettre à des processus d’approvisionnement qui comprennent de longs questionnaires compliqués portant sur les pratiques de protection des données. En se penchant attentivement sur les enjeux susmentionnés dans le présent bulletin d’actualités, les entreprises de technologie financière peuvent profiter d’un processus contractuel relativement simple et ainsi éviter un processus plus complexe qui nécessite de revenir en arrière et de repenser les pratiques commerciales fondamentales afin de répondre aux exigences contractuelles des institutions financières. L’entreprise de technologie financière possède-t-elle clairement une culture axée sur la conformité et peut-elle s’engager contractuellement à respecter ces pratiques? A-t-elle bien pensé son approche à l’égard des données et peut-elle bien formuler les droits dont elle a besoin pour être en mesure d’exécuter ses services? Si elle doit bâtir sa clientèle, peut-elle justifier l’utilisation et la conservation de données au-delà de ce qui est strictement nécessaire pour fournir ses services? L’entente variera selon que l’entreprise offre aux clients des institutions financières un service complémentaire ou un service à titre de partenaire (p. ex. un nouveau produit qui n’est actuellement pas offert par l’institution financière) ou qu’elle offre plutôt des services d’impartition d’une partie des activités de l’institution financière (auquel cas la ligne directrice B-10 du BSIF ou des exigences réglementaires similaires pourraient s’appliquer).
À mesure que leur influence prend de l’ampleur, les entreprises de technologie financière devront adopter une approche sophistiquée et rigoureuse pour tenir compte des enjeux financiers propres au secteur financier. Les organismes de réglementation s’adapteront aux nouveaux modèles d’affaires, et les entreprises de technologie financière continueront de composer avec l’un des régimes légaux les plus dynamiques et les plus complexes de l’ensemble des secteurs.