Auteur(s) :
Elizabeth Sale, Victoria Graham, Haley Adams
le 10 mai 2021
Les fournisseurs de services de paiement, en dehors des banques et d’autres institutions financières réglementées, sont actuellement peu réglementés au Canada. Outre les lois d’application plus générale, seules la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la LRPCFAT, une loi fédérale) et la Loi sur les entreprises de services monétaires du Québec réglementent expressément les fournisseurs de services de paiement qui répondent à la définition d’entreprise de services monétaires. De plus, les objectifs de la LRPCFAT sont limités aux objectifs relativement étroits des activités de collecte de renseignements pour la détection et la dissuasion du blanchiment d’argent et du financement du terrorisme, entre autres questions connexes.
Tout cela est sur le point de changer. Après de nombreuses années de consultation et de discussion, le gouvernement fédéral a enfin déposé la Loi sur les activités associées aux paiements de détail (la Loi) dans le projet de loi C-30, le plus récent projet de loi sur le budget fédéral. La présentation de cette loi représente une étape importante en matière de paiements au Canada et devrait renforcer la confiance dans le secteur des paiements de détail et apporter un nouveau niveau de maturité à ce secteur en constante évolution.
Nous examinons ci-dessous les principaux aspects de cette loi.
Qui réglementera les fournisseurs de services de paiement?
La surveillance des paiements de détail est clairement positionnée comme une question relevant de la compétence fédérale, puisque le préambule de la Loi stipule que le gouvernement fédéral considère qu’il est souhaitable et dans l’intérêt national de traiter les risques liés à la sécurité nationale qui pourraient être posés par les fournisseurs de services de paiement (FSP) et qu’il est dans l’intérêt national de superviser et de réglementer les activités associées aux paiements de détail afin d’atténuer les risques opérationnels et de protéger les fonds des utilisateurs finaux. Étant donné la nature transfrontalière des paiements, un énoncé vigoureux de la compétence fédérale est bien accueilli, car une réglementation provinciale fragmentée représenterait probablement un fardeau disproportionné.
La Banque du Canada supervisera les FSP et veillera à ce qu’ils se conforment à la Loi et encouragera les FSP à adopter des politiques et des procédures visant à mettre en œuvre leurs obligations en vertu de la Loi. De plus, la Banque surveillera et évaluera les tendances et les enjeux liés aux activités associées aux paiements de détail. Dans la poursuite de ces objectifs, la Banque doit tenir compte de l’efficacité des services de paiement et des intérêts des utilisateurs finaux.
Quand la Loi s’applique-t-elle?
La Loi s’applique à toute activité associée à un paiement de détail qui est effectuée par un FSP pour un utilisateur final au Canada et qui :
- a un établissement commercial au Canada; ou
- n’a pas d’établissement commercial au Canada, mais offre des activités associées aux paiements de détail à l’intention de personnes physiques ou d’entités se trouvant au Canada.
Cette application extraterritoriale reflète l’application de la LRPCFAT aux entreprises de services monétaires nationales et étrangères, et en particulier, l’utilisation par la Loi de l’expression « offre des activités associées aux paiements de détail » est semblable au libellé de la LRPCFAT pour définir les entreprises de services monétaires étrangères. Dans le contexte de la LRPCFAT, le Centre d’analyse des opérations et déclarations financières du Canada (le CANAFE) interprète le fait de se livrer à la fourniture de services « à l’intention » de personnes physiques ou d’entités se trouvant au Canada comme incluant les entreprises de marketing et de publicité ciblant des Canadiens, les entreprises ayant un nom de domaine « .ca » et les entreprises inscrites dans un registre des entreprises canadiennes, entre autres indicateurs.
Une activité associée aux paiements de détail est définie comme étant une fonction de paiement exécutée relativement à un transfert électronique de fonds en monnaie canadienne ou étrangère ou au moyen d’une unité qui respecte les critères prévus par règlement. Par conséquent, la Loi s’appliquera aux transferts électroniques de fonds libellés en monnaie fiduciaire et, même s’il faudra attendre la réglementation pour le confirmer, le terme « unité » est de portée suffisamment large pour couvrir les monnaies virtuelles. Ceci est d’autant plus intéressant que le cadre législatif des actifs numériques, y compris les monnaies virtuelles, est actuellement en pleine mutation au Canada. À l’heure actuelle, les organismes provinciaux de réglementation des valeurs mobilières affirment leur compétence à l’égard des plateformes de négociation de cryptoactifs qui fournissent des services de garde à leurs utilisateurs (voir notre billet sur les développements récents ici [en anglais seulement]) et n’ont pas fait de distinction entre les utilisateurs qui achètent et détiennent des monnaies virtuelles à des fins d’investissement et ceux qui achètent et détiennent des monnaies virtuelles comme moyen de payer des biens et des services. Il sera intéressant de voir comment cette question de compétence sera résolue, étant donné l’énoncé vigoureux sur la surveillance fédérale qu’on peut lire dans le préambule de la Loi.
Un utilisateur final est une personne physique ou une entité qui utilise un service de paiement en tant que payeur ou bénéficiaire. La Loi s’applique donc à la fois aux transactions de consommation et aux transactions commerciales.
Qui est un FSP?
Un FSP est une personne physique ou une entité qui exécute des fonctions de paiement dans le cadre d’un service ou d’une activité commerciale qui n’est pas accessoire à un autre service ou à une autre activité commerciale. Une fonction de paiement est définie de manière générale comme suit :
- la fourniture ou la tenue d’un compte (par exemple, un compte bancaire ou un portefeuille électronique) détenu au nom d’un ou de plusieurs utilisateurs finaux en vue d’un transfert électronique de fonds;
- la détention de fonds au nom d’un utilisateur final jusqu’à ce qu’ils soient retirés par celui-ci ou transférés à une autre personne physique ou entité;
- l’initiation d’un transfert électronique de fonds à la demande d’un utilisateur final;
- l’autorisation d’un transfert électronique de fonds ou la transmission, la réception ou la facilitation d’une instruction en vue d’un transfert électronique de fonds; ou
- la prestation de services de compensation ou de règlement.
L’expression « transfert électronique de fonds » est également définie de manière large et désigne un placement, un transfert ou un retrait de fonds par voie électronique qui est initié par une personne physique ou une entité ou en son nom.
Qui n’est pas un FSP et quelles sont les activités exclues de l’application de la Loi?
La Loi prévoit diverses exclusions, notamment :
- Entités réglementées : La Loi ne s’applique pas aux banques, aux banques étrangères autorisées, aux coopératives de crédit, aux caisses populaires et centrales, aux sociétés d’assurances, aux sociétés de fiducie, aux sociétés de prêt, à l’Association canadienne des paiements, à la Banque du Canada ou au gouvernement d’une province s’il accepte des dépôts, entre autres.
- Produits de paiement prépayés : Il existe une exclusion pour les transferts électroniques de fonds effectués à l’aide d’un instrument émis par un marchand – ou par un émetteur qui n’est pas un fournisseur de services de paiement et qui a conclu un accord avec un groupe de marchands – et qui permet au détenteur de l’instrument d’acquérir des biens ou des services uniquement du marchand ou du groupe de marchands. Cette exclusion couvre les cartes prépayées et les cartes à valeur stockée en boucle fermée (cartes-cadeaux).
- Transactions aux guichets automatiques bancaires : Les retraits de fonds aux GAB font également partie des exclusions.
- Systèmes désignés : La Loi ne s’applique pas aux transferts électroniques de fonds effectués à l’aide d’un système désigné en vertu de la Loi sur la compensation et le règlement des paiements.
- Transactions avec des affiliés : Les transferts électroniques de fonds entre affiliés sont exclus.
- Contrats financiers/opérations sur titres admissibles : Les transferts de fonds électroniques effectués dans le but de donner effet à un contrat financier admissible (tel que défini dans la Loi sur la Société d’assurance-dépôts du Canada), comme les contrats de produits dérivés et les contrats de prêt de titres, etc.
- Agents et mandataires : Les agents et mandataires d’un FSP sont exemptés lorsqu’ils exercent des activités associées aux paiements de détail dans le cadre de leur autorité en tant qu’agent ou mandataire, sous réserve de certaines conditions.
D’autres exclusions peuvent être prévues au règlement.
Quelles sont les principales obligations d’un FSP?
Enregistrement : Tous les FSP doivent être enregistrés auprès de la Banque du Canada avant d’exécuter une activité associée aux paiements de détail. La Banque tiendra et publiera une liste des FSP enregistrés ainsi qu’une liste des personnes physiques et des entités que la Banque a refusé d’enregistrer et des FSP dont l’enregistrement a été révoqué.
La Banque est tenue de transmettre les demandes dûment remplies au ministre des Finances. Le ministre peut décider d’examiner une demande s’il estime qu’il est nécessaire de le faire pour des raisons liées à la sécurité nationale. Le ministre peut exiger des engagements ou imposer des conditions, encore une fois si le ministre est d’avis qu’il est nécessaire de le faire pour des raisons liées à la sécurité nationale.
Gestion des risques opérationnels et réponse aux incidents : Un FSP est tenu d’établir, de mettre en œuvre et de maintenir un cadre de gestion des risques et de réponse aux incidents qui satisfait aux exigences prescrites. Le risque opérationnel est un domaine clé du risque non financier pour un organisme de réglementation prudentiel comme le Bureau du surintendant des institutions financières et ses homologues internationaux et il est intéressant de voir cette approche fondée sur des principes articulée dans la Loi.
En vertu de la Loi, un « risque opérationnel » est tout risque que la déficience d’un système d’information ou d’un processus interne d’un FSP, une erreur humaine, une gestion défaillante ou inadéquate ou une perturbation causée par un événement externe entrave, perturbe ou interrompt une activité associée aux paiements de détail du FSP. Un « incident » est défini comme étant un événement ou une série d’événements liés qui sont non planifiés et qui entravent, perturbent ou interrompent – ou qui pourraient vraisemblablement entraver, perturber ou interrompre – une activité associée aux paiements de détail exécutée par le FSP.
Les FSP qui ont connaissance d’un incident ayant des répercussions importantes sur un utilisateur final, un autre FSP qui exécute une activité associée aux paiements de détail (que la Loi s’applique ou non à lui) ou une chambre de compensation d’un système de compensation et de règlement doivent en informer sans délai cette personne ou cette entité ainsi que la Banque. Il n’est pas clair, bien que nous nous y attendions, que ces exigences d’avis soient limitées aux incidents qui ont un impact négatif important.
De plus amples détails seront fournis dans le règlement.
Exigences d’avis : Si un FSP a connaissance d’un incident ayant des répercussions importantes sur un utilisateur final, un autre FSP ou une chambre de compensation, le FSP doit en informer cette personne ou cette entité ainsi que la Banque du Canada.
Un FSP doit également informer la Banque avant d’apporter un changement important à la manière dont il exécute une activité associée aux paiements de détail ou en ajouter une nouvelle.
Préservation des fonds : Si le FSP détient des fonds d’un utilisateur final jusqu’à ce qu’ils soient retirés par l’utilisateur final ou transférés à une autre personne physique ou entité, le FSP doit :
- détenir les fonds de l’utilisateur final dans un compte en fiducie qui n’est utilisé qu’à cette fin;
- détenir les fonds de l’utilisateur final dans un compte ou de la manière prévue par le règlement et prendre les mesures prévues au règlement; ou
- détenir les fonds de l’utilisateur final dans un compte qui n’est utilisé qu’à cette fin et détenir une assurance ou une garantie concernant les fonds d’un montant égal ou supérieur au montant détenu dans le compte.
Cette exigence ne s’applique pas à un FSP qui accepte des dépôts et que les dépôts sont garantis ou assurés par une loi provinciale.
La Loi ne définit pas le terme « fonds ». Dans la mesure où les transactions en monnaie virtuelle seront assujetties à la Loi, nous nous attendons à ce que les exigences de sauvegarde s’étendent à ces monnaies virtuelles.
Rapports annuels : Les FSP sont tenus de présenter à la Banque des rapports annuels; les détails seront précisés dans le règlement.
Le règlement définira des détails supplémentaires concernant ce qui précède, ainsi que d’autres obligations, notamment des exigences en matière de tenue de dossiers.
Quelles sont les peines pour le non-respect de la Loi?
Des infractions désignées à la Loi peuvent donner lieu à des sanctions administratives pécuniaires (SAP). La Banque du Canada peut réduire de moitié la SAP si une transaction [visant à faire respecter la loi] est conclue avec elle. La Loi prévoit une défense fondée sur la diligence raisonnable.
Bien que l’objectif déclaré des SAP soit d’encourager la conformité et non de punir, nous notons que le règlement peut prévoir une pénalité ou une série de pénalités jusqu’à un maximum de 10 000 000 $ en cas d’infraction.
Il est important de noter qu’une personne ou une entité est responsable de toute infraction commise par l’un de ses tiers fournisseurs de services, ainsi que par ses employés et agents. Les FSP devront donc faire preuve de diligence en ce qui concerne les relations contractuelles qu’ils peuvent entretenir avec de tels tiers et évaluer de manière appropriée les risques liés à ces relations.
Quand la Loi sera-t-elle en vigueur?
À l’heure actuelle, aucune date d’entrée en vigueur n’a été fixée et nous prévoyons qu’il faudra un certain temps avant que la Loi ne soit en vigueur et opérationnelle. Dans un premier temps, le règlement devra être rédigé et adopté, et une période de transition sera prévue pour permettre aux FSP de s’enregistrer et d’améliorer leurs pratiques commerciales. La période de transition commence le jour de l’entrée en vigueur de l’article 29 (concernant les demandes d’enregistrement) et se termine le jour de l’entrée en vigueur du paragraphe 25(1) (obligation d’enregistrement).
Les FSP canadiens et étrangers doivent dès à présent prendre note de ces changements et suivre de près l’évolution de cette législation, ainsi que des règlements attendus et de toute directive publiée par la Banque du Canada ou le ministre des Finances, et ce, afin de s’assurer qu’ils sont bien positionnés pour mettre en œuvre ce nouveau régime.