La Gazette du Canada, Partie I, volume 157, numéro 6 : Règlement sur les activités associées aux paiements de détail

Le 11 février 2023

Fondement législatif
Loi sur les activités associées aux paiements de détail

Ministère responsable
Ministère des Finances

RÉSUMÉ DE L’ÉTUDE D’IMPACT DE LA RÉGLEMENTATION

(Le présent résumé ne fait pas partie du Règlement.)

Résumé

Enjeux

Le mouvement sécuritaire et efficace des fonds est essentiel à la force et à la vitalité de l’économie nationale. La numérisation de l’argent, des actifs et des services financiers transforme les systèmes financiers partout dans le monde. Ces innovations comportent de nombreux avantages. Toutefois, l’absence d’exigences et de supervision augmente les risques pour les Canadiens, comme le risque de pertes financières en cas d’insolvabilité d’une entreprise, des pratiques insuffisantes de gestion des risques qui ont une incidence sur la capacité des Canadiens à utiliser les services de paiement fournis de façon fiable, et les menaces à la sécurité des renseignements personnels et financiers de nature délicate des particuliers et des entreprises du Canada.

Afin de répondre à ces risques, la Loi sur les activités associées aux paiements de détail (la Loi) a reçu la sanction royale en juin 2021. La Loi a instauré un nouveau régime de surveillance des paiements de détail pour les fournisseurs de services de paiement (FSP), comme les réseaux de cartes, les agents de traitement des paiements et les portefeuilles numériques. La Banque du Canada est chargée de surveiller la conformité des FSP à la Loi et de tenir un registre des FSP enregistrés. La ministre des Finances dispose de pouvoirs, en vertu de la Loi, afin de gérer les risques que posent les FSP pour la sécurité nationale, pouvoirs dont ne dispose actuellement pas la ministre parce que les FSP sont non réglementés. De plus, la ministre ne dispose pas de l’information nécessaire, telle que les titres de participation, pour effectuer ces évaluations.

Le projet de Règlement sur les activités associées aux paiements de détail (le projet de règlement) est nécessaire afin d’assurer l’entrée en vigueur de la Loi. Le projet de règlement contient des détails à propos des exemptions à la Loi, prescrit les éléments et les détails clés nécessaires pour que les FSP s’inscrivent auprès de la Banque du Canada, se conforment à la Loi et afin que la Banque du Canada favorise l’observation de la Loi et du règlement proposé. La Banque du Canada élabore actuellement des lignes directrices pour aider davantage les FSP à se conformer à la Loi et au projet de règlement.

Contexte

Loi sur les activités associées aux paiements de détail

Les principaux éléments du régime de surveillance associé aux paiements de détail du Canada sont énoncés dans la Loi, qui établit des obligations entrant dans les catégories générales suivantes : la gestion des risques opérationnels, la protection des fonds des utilisateurs finaux (payeurs ou bénéficiaires), les exigences d’enregistrement, les exigences en matière de production de rapports, l’administration et l’exécution.

La Loi confère aussi à la ministre des Finances le pouvoir de répondre aux risques liés à la sécurité nationale que les FSP pourraient poser. Les dispositions relatives à la sécurité nationale prévues dans la Loi permettent à la ministre d’entreprendre un examen lié à la sécurité nationale et, à la fin de l’examen, d’émettre une directive à la Banque pour approuver ou refuser l’enregistrement d’un demandeur ou de révoquer l’enregistrement d’un FSP pour des raisons de sécurité nationale. La ministre pourrait également, par décret, exiger d’une personne physique ou d’une entité qu’elle fournisse un engagement, ou imposer des conditions, concernant une demande d’enregistrement ou tout FSP enregistré si la ministre estime que cela est nécessaire pour des motifs de sécurité nationale.

La Loi s’applique aux fonctions de paiement liées à un transfert électronique de fonds d’un utilisateur final à un autre utilisateur final recourant à un FSP. Les cinq fonctions de paiement en vertu de la Loi sont les suivantes :

• la fourniture ou la tenue d’un compte de paiements;
• la détention des fonds d’un utilisateur final, jusqu’à ce que ces fonds soient retirés par celui-ci ou transférés à une autre personne physique ou à une autre entité;
• l’initiation d’un paiement à la demande d’un utilisateur final;
• l’autorisation ou la transmission d’un message de paiement;
• la compensation ou le règlement.

En vertu de la Loi, les FSP s’entendent d’une personne physique ou d’une entité qui exécute une ou plusieurs des fonctions de paiement indiquées comme service ou activité commerciale qui ne sont pas adjacentes à un autre service ou une autre activité commerciale. La Loi s’applique à toutes les activités de paiement des FSP ayant un établissement au Canada, tandis qu’elle s’applique aux activités de paiement que les FSP étrangers dirigent et exécutent pour les utilisateurs finaux au Canada.

La Loi exclut certaines entités du régime pour toutes leurs activités, comme les institutions financières qui sont assujetties à une réglementation prudentielle en vertu d’autres lois fédérales, y compris les banques et les coopératives de crédit. La Loi exclut aussi certaines activités, comme les transactions internes entre entités affiliées.

La pandémie de COVID-19 a accéléré l’adoption des paiements numériques, ce qui a mis en évidence le besoin des paiements numériques sécuritaires et fiables. Comme il est indiqué dans le Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada, les Canadiens utilisent moins d’argent liquide, établissent moins de chèques et comptent plus que jamais sur les méthodes de paiement électronique. La dépendance croissante des Canadiens à l’égard des solutions de paiement numérique offertes par les FSP les rend vulnérables aux pertes financières en cas de défaillance ou de mauvaise gestion de ces entités non réglementées. D’après les premières estimations, on s’attend à ce qu’environ 2 500 FSP soient visés par la portée. Il sera difficile de connaître le vrai nombre tant que le régime ne sera pas opérationnel et que les entités n’auront pas commencé à s’inscrire auprès de la Banque du Canada.

Un certain nombre d’administrations ont déjà établi des régimes de surveillance pour réglementer les FSP de détail, y compris l’Union européenne, le Royaume-Uni et l’Australie. Le projet de règlement serait conforme à l’approche adoptée dans ces pays.

Objectif

De façon générale, la Loi et le projet de règlement visent à promouvoir la sécurité et l’intégrité du système financier tout en assurant une innovation responsable au profit des Canadiens.

Le projet de règlement vise à remédier à une lacune importante dans la surveillance du secteur financier. Le projet de règlement en matière de protection des fonds des utilisateurs finaux et de gestion des risques opérationnels pour les FSP offre des normes minimales afin de réduire les risques de perturbations dans les services de paiement qui empêchent temporairement les utilisateurs finaux d’accéder à leurs fonds ou d’effectuer des paiements. Il vise également à fournir des mesures de protection afin de réduire le risque de pertes financières en raison de l’insolvabilité des entreprises ou de pratiques insuffisantes de gestion des risques, et à renforcer la capacité des utilisateurs finaux à utiliser de façon fiable les services de paiement fournis par les FSP lorsque ceux-ci n’ont pas actuellement de bonnes pratiques opérationnelles et de protection des fonds en place.

Le Service canadien du renseignement de sécurité a récemment fait remarquer dans son rapport public annuel que les auteurs de menace parrainés par des États cherchent à accéder à des technologies, des données et des infrastructures essentielles de nature délicate, ou à les contrôler, afin de renforcer les moyens dont disposent leurs forces militaires et leurs services de renseignement, d’empêcher le Canada de réaliser des gains économiques, de recourir à la coercition économique contre le Canada et d’appuyer d’autres opérations de renseignement contre les Canadiens et les intérêts canadiens. Conformément aux pouvoirs liés à la sécurité nationale de la ministre des Finances en vertu de la Loi sur les banques, le projet de règlement concernant les pouvoirs liés à la sécurité nationale de la ministre a pour but de fournir les détails nécessaires pour soutenir la Loi afin que le gouvernement puisse répondre à des risques liés à la sécurité nationale posés par des FSP actuellement non réglementés.

Le projet de règlement vise également à encourager les FSP à se conformer à la Loi en précisant les détails de l’application de la loi, y compris les dispositions de la Loi et du projet de règlements qui sont désignées comme des violations. Seules les violations désignées seraient assujetties à un avis de violation et à une pénalité administrative pécuniaire.

Les principes qui guident la Loi et le projet de règlement sont les suivants :

• Nécessité — La supervision doit aborder les risques qui peuvent entraîner un préjudice important pour les utilisateurs finaux et éviter le dédoublement et le chevauchement des règles existantes
• Proportionnalité — Le niveau de supervision doit correspondre au niveau de risque que représente une activité de paiement
• Uniformité — Les risques semblables doivent être assujettis à un niveau semblable de supervision
• Efficacité — Les exigences doivent être claires, accessibles et faciles à intégrer dans les divers services de paiement

Description

Le projet de règlement comprend des normes de gestion des risques opérationnels, y compris dans les réponses aux perturbations dans les services de paiement, des exigences visant à protéger les fonds des utilisateurs finaux, des exigences relatives à l’enregistrement des FSP auprès de la Banque du Canada, des exigences en matière de production de rapports et des sanctions pour violation des exigences. Le projet de règlement comprend également les délais et les exigences en matière d’information pour appuyer le processus d’examen lié à la sécurité nationale dans le cadre des pouvoirs liés à la sécurité nationale de la ministre des Finances en vertu de la Loi.

Portée

Conformément aux principes de nécessité, de proportionnalité, d’uniformité et d’efficacité, la Loi exclut de son application certaines entités, y compris les institutions financières qui sont assujetties à une réglementation prudentielle, comme les banques et les coopératives de crédit. La Loi exclut certaines activités exercées par des entités de son application, comme les fonctions de paiement effectuées en ce qui concerne les instruments émis par des marchands ou des groupes de marchands qui permettent au détenteur de l’instrument d’acheter des biens ou des services seulement du marchand ou du groupe de marchands émetteurs, comme les cartes-cadeaux en boucle fermée.

Dans le cadre des exclusions, la Loi ne s’applique pas aux fonctions de paiement effectuées en ce qui concerne un transfert de fonds électronique effectué afin de donner effet aux opérations prescrites concernant les valeurs mobilières. Le projet de règlement prévoit que ces opérations prescrites sont celles effectuées par une personne ou une entité en vertu de la législation canadienne sur les valeurs mobilières, car il ne s’agit pas d’opérations aux fins des paiements de détail, mais d’activités exécutées par des entités déjà supervisées par les organismes de réglementation provinciaux.

La Loi confère le pouvoir de prescrire les activités et entités de paiement de détail qui sont exemptées de son application. Le projet de règlement exclut la Society for Worldwide Interbank Financial Telecommunication Global Messaging Network (SWIFT) de la Loi, puisqu’elle est déjà soumise à la surveillance de 10 grandes banques centrales, dont la Banque du Canada.

Pour plus de clarté et de cohérence avec la définition d’un « fournisseur de services de paiement » en vertu de la Loi, le projet de règlement exclut les activités de paiements de détail effectuées à titre de service ou d’activité commerciale qui sont accessoires à une autre activité de service ou d’entreprise qui n’est pas une fonction de paiement.

La Banque du Canada élaborera des lignes directrices qui donneront des directives supplémentaires aux FSP concernant la portée et les exclusions de la Loi.

Gestion des risques et réponse aux incidents

Afin que les FSP puissent cerner et atténuer les risques opérationnels, comme les cyberattaques, et répondre aux incidents, la Loi leur exige d’établir, de mettre en œuvre et de maintenir un cadre de gestion des risques et de réponse aux incidents (cadre de gestion des risques).

Aligné sur les pratiques mondiales de gestion du risque opérationnel, le projet de règlement exigerait d’un FSP qu’il établisse trois objectifs en lien avec son cadre de gestion de risques. Plus précisément, le FSP devrait chercher à préserver : (1) l’intégrité; (2) la confidentialité; (3) la disponibilité de ses activités de paiements de détail et de ses systèmes, ainsi que des données ou des renseignements relatifs à la fourniture de ces activités.

Pour atteindre ces objectifs, le projet de règlement exigerait d’un FSP qu’il fasse ce qui suit : (1) cerner ses risques opérationnels; (2) protéger ses activités de paiements de détail contre ces risques; (3) détecter les incidents et contrôler les pannes; (4) intervenir et se remettre des incidents. D’autre part, le FSP serait également tenu de faire ce qui suit : (1) examiner, mettre à l’essai et, pour certains FSP, auditer son cadre de gestion des risques; (2) établir des rôles et responsabilités relatifs à la gestion du risque opérationnel et des incidents; (3) avoir accès à des ressources humaines et financières suffisantes pour établir, mettre en œuvre et maintenir son cadre de gestion des risques; (4) gérer le risque induit par le recours aux tiers fournisseurs de services et mandataires.

Conscient de la diversité de l’écosystème des paiements, le projet de règlement prévoit qu’un FSP doit s’assurer que tous les aspects de son cadre de gestion des risques sont proportionnels à l’incidence qu’une réduction, une détérioration ou une dégradation de ses activités de paiements de détail pourrait avoir sur les utilisateurs finaux et autres FSP.

Les FSP seraient tenus, par l’intermédiaire du projet de règlement, de démontrer leur conformité à une saine gestion des risques opérationnels dans le cadre de diverses exigences de déclaration à la Banque du Canada.

Protection des fonds

La protection des fonds vise à protéger les fonds des consommateurs et des entreprises contre les pertes financières en cas d’insolvabilité d’un FSP et à garantir aux utilisateurs finaux un accès fiable et opportun à leurs fonds. La Loi vise à atteindre ces objectifs en exigeant des FSP qu’ils fassent ce qui suit : (1) détenir des fonds en fiducie, dans un compte en fiducie; ou (2) détenir des fonds dans un compte séparé et détenir une assurance ou une garantie à l’égard des fonds. La Loi autorise également les règlements à prescrire d’autres approches; toutefois, aucune proposition n’est proposée pour le moment.

Afin d’appuyer les objectifs de protection des fonds des utilisateurs finaux, la Loi prévoit le pouvoir relatif aux exigences réglementaires concernant les comptes, et toutes les mesures que les FSP doivent prendre pour s’assurer que les fonds ou les produits de toute assurance ou garantie sont payables aux utilisateurs finaux en cas d’insolvabilité.

Afin d’assurer aux utilisateurs finaux un accès fiable et opportun à leurs fonds, le projet de règlement exigerait que les comptes utilisés pour détenir les fonds des utilisateurs finaux soient détenus dans des institutions financières assujetties à une réglementation prudentielle (par exemple banques, coopératives de crédit provinciales et institutions financières étrangères).

Lorsque les FSP choisissent l’option d’assurance ou de garantie pour protéger les fonds des utilisateurs finaux, le projet de règlement exigerait que l’assurance ou la garantie soit fournie par une institution financière assujettie à une réglementation prudentielle qui n’est pas une filiale du FSP. En outre, le produit de l’assurance ou de la garantie ne doit pas faire partie de la succession générale du FSP et doit être payable au profit des utilisateurs finaux dès que possible à la suite d’une insolvabilité. La Banque du Canada devrait également être informée 30 jours avant l’annulation de l’assurance ou de la garantie.

Pour toutes les options de protection des fonds, le projet de règlement exigerait que les FSP disposent d’un cadre de protection des fonds écrit (cadre de protection des fonds) pour s’assurer que les utilisateurs finaux aient un accès fiable à leurs fonds sans délai, et que les fonds ou produits de l’assurance ou de la garantie sont versés sans délai aux utilisateurs finaux en cas d’insolvabilité du FSP. Le cadre de protection des fonds doit décrire les systèmes, les politiques, les processus, les procédures, les contrôles et d’autres moyens du FSP pour atteindre les objectifs susmentionnés. Il s’agit notamment de l’utilisation par le FSP d’arrangements en matière de liquidité et de la détention de fonds d’utilisateurs finaux dans des actifs liquides et sécurisés, et de la tenue d’un registre avec le nom de leurs utilisateurs finaux et le montant des fonds détenus.

En outre, les mesures de protection du FSP devraient être examinées annuellement ou dans d’autres circonstances précises, et faire l’objet d’examens indépendants biennaux. Les FSP seraient également tenus de déterminer les cas où les fonds des utilisateurs finaux qu’ils détenaient n’étaient pas suffisamment protégés au cours de l’année précédente et d’évaluer les mesures qui devraient être mises en œuvre pour éviter que ce genre de situation se reproduise.

Les directives de la Banque du Canada préciseraient les exigences en matière de protection des fonds.

Établissement de rapports

La Loi fournit à la Banque du Canada plusieurs mécanismes juridiques afin d’obtenir des renseignements auprès des FSP à l’appui de ses activités de supervision. En vertu de la Loi, les FSP enregistrés sont tenus de rendre compte à la Banque du Canada par plusieurs voies, y compris les rapports annuels, les rapports d’incidents et les rapports de changement important.

(1) Rapport annuel

La Loi prévoit que les FSP doivent présenter un rapport annuel à la Banque du Canada avec des renseignements prescrits concernant leur cadre de gestion des risques, la protection des fonds et tout autre renseignement prescrit.

En ce qui concerne le cadre de gestion des risques, le projet de règlement exigerait que les FSP incluent les éléments suivants dans le rapport annuel : les objectifs, les changements apportés à leur cadre de gestion des risques, une description de leurs risques opérationnels; et les ressources humaines et financières pour mettre en œuvre et maintenir le cadre de gestion des risques. En ce qui concerne la protection des fonds, le projet de règlement exigerait que les FSP incluent les éléments suivants dans le rapport annuel : des renseignements sur leurs fournisseurs de comptes, une description des moyens qu’ils utilisent pour sauvegarder les fonds, une description de leur cadre de protection des fonds et des examens indépendants effectués au cours de la dernière année.

Enfin, le projet de règlement exigerait que le rapport annuel comprenne des renseignements sur l’ubiquité et l’interconnexion du FSP, comme en témoignent : (1) la valeur des fonds des utilisateurs finaux détenus; (2) le volume des virements électroniques de fonds par rapport auxquels ils ont effectué une activité de paiements de détail; (3) la valeur des virements électroniques de fonds par rapport auxquels ils ont effectué une activité de paiements de détail; (4) le nombre d’utilisateurs finaux; (5) le nombre de FSP auxquels les services sont fournis.

(2) Rapport de changement important

En vertu de la Loi, les FSP sont tenus d’aviser la Banque du Canada avant d’effectuer un changement important à la manière dont ils exécutent une activité de paiements de détail ou avant qu’ils en exécutent une nouvelle. Les changements sont importants si l’on peut raisonnablement prévoir qu’ils auront un effet important sur les risques opérationnels ou sur la manière dont les fonds des utilisateurs finaux sont protégés. Le projet de règlement prévoit qu’un FSP doit aviser la Banque du Canada d’un changement important au moins cinq jours avant de procéder au changement. L’avis de changement important devrait comprendre des renseignements sur la raison du changement, l’évaluation par le FSP de l’incidence du changement sur les risques opérationnels ou les pratiques de protection des fonds, ainsi que les politiques nouvelles ou modifiées instaurées à la suite du changement.

(3) Rapport d’incident

Afin d’atténuer les répercussions des incidents majeurs sur les utilisateurs finaux et d’autres personnes physiques et entités touchées, la Loi exige que les FSP signalent les incidents qui ont des « répercussions importantes » sur un utilisateur final, d’autres FSP ou une infrastructure désignée des marchés financiers à la Banque du Canada ainsi qu’aux personnes physiques et entités touchées.

Le projet de règlement exigerait que l’avis à la Banque du Canada comprenne une description de l’incident, de ses répercussions sur les personnes physiques ou entités énumérées dans la Loi et des mesures prises par la FSP pour réagir à l’incident. L’avis visant les utilisateurs finaux, les autres FSP et les infrastructures des marchés financiers déterminées touchés devrait inclure une description de l’incident, de ses répercussions sur les personnes physiques ou les entités énumérées dans la Loi et des mesures correctives que pourraient prendre les personnes physiques ou les entités touchées.

(4) Demandes d’information

La Loi confère à la Banque du Canada le pouvoir de demander de l’information à un FSP au sujet de sa conformité au régime et de demander à un FSP de répondre à la demande dans un délai prescrit. Le projet de règlement prévoit une période standard de 15 jours pour répondre, à moins que les renseignements demandés ne se rapportent à des événements en cours et qui pourraient avoir des répercussions négatives importantes sur des personnes physiques ou des entités, comme les utilisateurs finaux ou d’autres FSP. La Banque du Canada recourrait à ce mécanisme des situations, comme une panne de réseau généralisée, auquel cas le délai serait de 24 heures. La Banque du Canada fournira des directives supplémentaires sur la définition du terme « répercussions négatives importantes ».

(5) Avis de modification des renseignements

Afin de s’assurer que le registre de la Banque du Canada demeure à jour, les FSP doivent aviser la Banque du Canada des changements apportés à certains renseignements relatifs à l’enregistrement. Le projet de règlement préciserait le moment où les changements à apporter aux divers types de renseignements doivent être soumis à la Banque du Canada.

Enregistrement

Dans le cadre de leur demande d’enregistrement, les demandeurs paieraient des droits d’enregistrement prescrits ponctuels. Le projet de règlement fixe ces droits à 2 500 $, qui seraient rajustés en fonction de l’inflation au fil du temps. Il y a également des droits d’enregistrement distincts payés par les FSP, qui sont décrits dans une section séparée ci-dessous.

La Banque du Canada peut refuser une demande ou révoquer l’enregistrement d’un FSP et maintiendra un registre des FSP enregistrés. En outre, la Loi exige que les FSP déposent une nouvelle demande auprès de la Banque du Canada si une nouvelle personne ou entité cherche à en acquérir le contrôle.

La Loi énonce les renseignements que les demandeurs doivent inclure lorsqu’ils cherchent à s’enregistrer auprès de la Banque du Canada à titre de FSP, notamment : le nom du demandeur, les coordonnées, la structure de l’entreprise, les tiers et les opérations, l’ubiquité et l’interconnexion (c’est-à-dire les paramètres des valeurs et des volumes), l’information sur ses pratiques de protection des fonds d’utilisateurs finaux et une description de son cadre de gestion des risques, ou une description du cadre qu’il prévoit mettre en œuvre. Le projet de règlement contient des détails supplémentaires sur les exigences de la Loi en matière de demande. Par exemple, lorsque la Loi exige que les FSP indiquent des coordonnées, le projet de règlement précise que les coordonnées comprennent le numéro de téléphone, l’adresse électronique, le site Web et l’adresse postale du FSP.

Afin de déterminer le moment où un FSP doit présenter une nouvelle demande, le projet de règlement définirait le contrôle, y compris le mode d’acquisition du contrôle, les présomptions concernant le contrôle des entités et l’acquisition du contrôle, et les acquisitions par plus d’une transaction ou d’un événement.

En outre, le projet de règlement établirait que la Banque du Canada peut refuser d’enregistrer un demandeur ou révoquer l’enregistrement d’un FSP si ces derniers n’ont pas payé leurs droits d’enregistrement, ou si la Loi ne s’applique pas au demandeur ou ne s’applique plus au FSP. En ce qui a trait au registre public, le projet de règlement exigerait que le registre de la Banque du Canada contienne des renseignements sur chaque FSP, comme son statut d’enregistrement, ses coordonnées commerciales et les fonctions de paiement exécutées.

Mesures de protection de la sécurité nationale

Le projet de règlement relatif à la sécurité nationale appuie les pouvoirs de la ministre des Finances. Les dispositions de la Loi et du projet de règlement sur la sécurité nationale s’inspirent des régimes applicables aux institutions financières fédérales, comme la Loi sur les banques. Elles sont également conformes à la Loi sur Investissement Canada et favorisent l’harmonisation entre les deux régimes.

Les composantes proposées du processus d’examen de la sécurité nationale prescrivent la façon dont les FSP doivent être enregistrés et dont les examens de la sécurité nationale doivent être menés. Cela comprend les délais d’examen par la ministre, l’information que doivent fournir les demandeurs et les FSP au moment de la demande, l’information qui doit être mise à jour de façon continue, ainsi que les déclencheurs de nouvel enregistrement. Dans le cadre du processus d’enregistrement des FSP, la Loi fournit au ministère des Finances, au nom de la ministre, le temps nécessaire afin d’examiner les demandes dans un délai prescrit pour des motifs de sécurité nationale. Le projet de règlement fixe ce délai à 60 jours. Si un examen officiel lié à la sécurité nationale est nécessaire, la ministre informera la Banque du Canada, qui informera à son tour le FSP de la décision de la ministre. Le projet de règlement précise un délai de 180 jours pour les examens de sécurité nationale, qui peut être prolongé à la discrétion de la ministre.

Une fois l’examen achevé, la Loi confère à la ministre le pouvoir d’émettre une directive à la Banque du Canada afin d’approuver ou de refuser l’enregistrement. La ministre pourrait également, par décret, exiger d’une personne physique ou d’une entité qu’elle fournisse un engagement ou imposer des conditions concernant une demande d’enregistrement ou tout FSP enregistré si la ministre estime que cela est nécessaire pour des motifs de sécurité nationale. Le ministère des Finances avisera la Banque du Canada, qui avisera ensuite le demandeur ou le FSP de la décision de la ministre. Le projet de règlement établit un délai de 30 jours afin qu’un FSP demande un examen de la décision de la ministre.

Afin d’appuyer les responsabilités de surveillance de la Banque du Canada et les pouvoirs de la ministre des Finances pour la sécurité nationale, les FSP doivent aviser la Banque du Canada des changements apportés aux renseignements prescrits. Le projet de règlement précise en détail les changements aux renseignements sur l’enregistrement qui doivent être soumis à la Banque du Canada dès que le FSP en a connaissance et les changements aux renseignements sur l’enregistrement qui doivent être soumis à la Banque du Canada 30 jours avant la date de la modification.

Renseignements réglementaires relatifs à la supervision

La Loi prévoit un pouvoir de réglementation qui interdit aux FSP de divulguer les renseignements réglementaires relatifs à la supervision comme éléments de preuve dans les procédures civiles afin d’assurer la protection des renseignements confidentiels relatifs à la supervision. Le projet de règlement établirait les renseignements échangés entre la Banque du Canada et les FSP qui seront traités comme des « renseignements réglementaires relatifs à la supervision », y compris les directives, avis, évaluation, essais, audit, enquête, plan ou rapport préparés par la Banque du Canada dans le cadre de sa supervision d’un FSP, ainsi que les rapports, lettres, recommandations ou plans établis par la Banque du Canada à la suite d’un examen ou d’une analyse de supervision du FSP.

Tenue de documents

La Loi comprend un pouvoir de réglementation concernant la tenue et la conservation des documents qui aide la Banque du Canada, la ministre des Finances ou d’autres entités désignées à surveiller la conformité du FSP aux exigences de la Loi. Le projet de règlement préciserait qu’un FSP devrait tenir des registres suffisants pour démontrer qu’il se conforme à la Loi et au projet de règlement. Les documents doivent être conservés pendant cinq ans, sauf indication contraire dans une condition ou un engagement.

Administration et application de la loi

(1) Violations

La Loi confère à la Banque du Canada le pouvoir de remédier à la non-conformité à la Loi ou aux violations de la Loi. Ces pouvoirs comprennent les suivants : (1) conclure des accords de conformité; (2) donner des procès-verbaux avec ou sans sanction administrative pécuniaire (SAP); (3) émettre des procès-verbaux accompagnés d’une SAP et une offre de conclure une entente de conformité; (4) émettre des ordonnances de conformité; (5) demander au tribunal une ordonnance (c’est-à-dire l’exécution judiciaire); (6) refuser ou révoquer l’enregistrement. La Loi permet également à un particulier, à une entité et à un FSP de demander un réexamen de certaines décisions de la Banque du Canada par le gouverneur de la Banque du Canada et d’interjeter appel de la décision du gouverneur devant la Cour fédérale à la demande des parties touchées.

Le projet de règlement désignerait les infractions à la Loi et au projet de règlement. Seules les violations désignées seraient assujetties à un procès-verbal et à une SAP connexe. Lorsqu’un FSP conclut une entente de conformité avec la Banque du Canada après avoir reçu un procès-verbal et ne respecte pas les modalités de cette entente, la Banque du Canada émettrait un avis de défaut à l’égard du FSP. La Loi précise que le PSP visé par l’avis de défaut doit payer une pénalité supplémentaire précisée dans le projet de règlement. Lorsqu’un FSP a enfreint une entente de conformité conclue en ce qui concerne une violation ou à des violations désignées en vertu de la Loi et du projet de règlement, le projet de règlement établirait que la pénalité supplémentaire serait égale au montant de la pénalité énoncée dans le procès-verbal.

Le projet de règlement relatif aux SAP tient compte des approches existantes en vertu des régimes du secteur financier, comme la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes et d’autres régimes au Canada.

Le projet de règlement établirait des fourchettes de sanctions pour les violations graves ou très graves au niveau de gravité croissant, selon l’importance de la violation.

• Violation grave — jusqu’à 1 000 000 $ par violation
• Violation très grave — jusqu’à 10 000 000 $ par violation

La Loi prévoit la reclassification d’une série de violations graves en tant que violations très graves. En vertu du projet de règlement, si la Banque du Canada indique dans son procès-verbal deux violations graves ou plus qui découlent de la contravention à la même disposition de la Loi ou de son règlement, cette série de violations graves serait reclassée comme une seule violation très grave.

Le projet de règlement établirait les critères suivants dont la Banque du Canada tiendra compte pour déterminer une SAP :

• le préjudice causé, ou qui aurait pu être causé, par la violation;
• l’historique de la personne ou de l’entité qui a commis la violation à l’égard de toute violation antérieure dans la période de cinq ans précédant immédiatement la violation;
• le degré d’intention ou de négligence de la part de la personne ou de l’entité qui a commis la violation.

Le projet de règlement ne qualifierait pas les violations des exigences de la Loi relatives à la fourniture de renseignements, comme la présentation de rapports annuels, de violations graves ou très graves. Au lieu de cela, si la violation n’a pas duré plus de 30 jours, le montant de la sanction à l’égard de la violation est de 500 $ pour chaque jour où elle s’est poursuivie. Si la violation se poursuit depuis plus de 30 jours, l’éventail des sanctions à l’égard de la violation varie de 15 000 $ à 1 000 000 $.

La Banque du Canada publierait sur son site Web des lignes directrices contenant de plus amples renseignements sur sa méthode de calcul des SAP en vertu de la Loi.

(2) Cotisations

La Loi prévoit que la Banque du Canada doit établir le total des frais qu’elle a engagés dans l’application de la Loi. Ce montant doit être recouvré au moyen des droits d’enregistrement, soumis avec la demande d’enregistrement d’une entité, comme cela est mentionné à la section « Enregistrement », et de cotisations annuelles. Le but est de permettre à la Banque du Canada de recouvrer ses frais de supervision au cours d’une année donnée en combinant les droits d’enregistrement perçus cette année-là et les cotisations annuelles perçues auprès de chaque FSP enregistré, une fois que la Loi sera pleinement opérationnelle.

Le projet de règlement établit la méthodologie pour le calcul des cotisations annuelles. La cotisation comprendrait deux parties : (1) un montant de base qui distribue également une partie des coûts à tous les FSP enregistrés; (2) un montant calculé selon des mesures, où le reste des coûts est réparti proportionnellement entre tous les FSP enregistrés en fonction de leur part dans l’activité de paiements de détail.

Le montant calculé selon des mesures consisterait en une valeur et un volume des opérations de paiements de détail d’un FSP, ainsi que des fonds détenus par les utilisateurs finaux, par rapport à ceux de tous les FSP enregistrés. Le projet de règlement comprend une formule établissant la façon dont les droits seraient répartis entre le montant de base et le montant calculé selon des mesures. La Banque du Canada communiquerait à chaque FSP enregistré la cotisation perçue, y compris les détails des mesures du FSP et d’autres variables utilisées dans la formule pour arriver à ces montants.

Entrée en vigueur

Le projet de règlement entrerait en vigueur au moment où les dispositions pertinentes de la Loi entreront en vigueur, à la date que fixera par décret le gouverneur en conseil. Les dispositions du projet de règlement qui touchent l’enregistrement, la sécurité nationale et la conformité entreraient en vigueur lorsque les dispositions de la Loi exigeant des FSP qu’ils soumettent une demande d’enregistrement entreront en vigueur. Les dispositions du projet de règlement concernant la gestion des risques opérationnels, la protection des fonds d’utilisateurs finaux, l’établissement de rapports, la tenue de documents et les renseignements relatifs à la supervision entreront en vigueur lorsque la Banque du Canada sera tenue d’enregistrer les FSP et les aviser de leur enregistrement. Les dispositions du projet de règlement concernant les cotisations entreraient en vigueur lorsque les dispositions pertinentes de la Loi entreront en vigueur.

Consultation

Le projet de règlement a été élaboré dans le cadre de consultations approfondies avec les intervenants de l’industrie des paiements, comme les FSP, les associations industrielles, les universitaires et les experts de l’industrie. Le ministère des Finances Canada a mené deux consultations publiques distinctes sur la surveillance des paiements de détail en 2015 et en 2017. Le Ministère a également sollicité l’avis des intervenants par l’entremise du Comité consultatif du ministère des Finances sur le système de paiement (FinPaie). Le ministère des Finances Canada et la Banque du Canada ont discuté des questions de réglementation avec plusieurs associations de l’industrie et les ont consultées.

Les consultations publiques du ministère des Finances Canada ont révélé que le régime fait l’objet d’un vaste appui. De nombreux intervenants ont fait ressortir les lacunes attribuables à l’approche institutionnelle actuelle de surveillance et ont appuyé l’approche fonctionnelle proposée, de manière à gérer les risques associés à une fonction de paiement particulière de la même façon, peu importe le type d’organisation fournissant le service.

On appuie généralement une approche de réglementation fondée sur des principes, selon laquelle les FSP ont la marge de manœuvre nécessaire pour mettre en œuvre la Loi et les exigences connexes en fonction de leurs modèles d’affaires et des besoins de leurs clients, et selon laquelle la Banque du Canada a la souplesse nécessaire pour ajuster ses attentes, ses directives et ses interprétations en matière de supervision afin de tenir compte de la croissance rapide et de l’évolution du domaine du paiement de détail.

Afin d’aider le ministère des Finances Canada à élaborer le projet de règlement, en 2020 et en 2021, la Banque du Canada a publié divers documents de travail sur les pratiques de l’industrie et les questions de politique relatives au projet de règlement par l’intermédiaire de son Comité consultatif sur les paiements de détail (CCPD). Le CCPD comprend un groupe de FSP de diverses régions pouvant être assujettis à la Loi, dont le modèle d’entreprise, la taille, la maturité et l’emplacement géographique sont variés. Le CCPD s’est réuni à neuf reprises entre février 2020 et novembre 2021 afin de discuter de sujets stratégiques, notamment : les pratiques exemplaires en matière de protection des fonds, les pratiques opérationnelles de gestion des risques que les FSP respectent actuellement, ainsi que les procédures d’enregistrement et les renseignements qui aideraient la Banque du Canada à s’acquitter de ses responsabilités de supervision. Les documents de discussion et les résumés des commentaires des intervenants sont affichés sur le site Web de la Banque du Canada et ont été soigneusement examinés dans l’élaboration du projet de règlement. En général, les intervenants du CCPD ont fait état d’un large accord ou d’une harmonisation avec les concepts réglementaires présentés dans les documents de discussion. Ils ont également indiqué qu’il était important d’avoir des exigences fondées sur des principes qui tiennent compte de l’existence d’autres régimes similaires ainsi que des exigences que l’on trouve déjà dans l’écosystème des paiements.

La Banque du Canada et le ministère des Finances Canada ont rencontré fréquemment des FSP afin de mieux comprendre l’industrie et discuter des questions clés liées à la Loi et au projet de règlement. Des discussions individuelles avec les intervenants se sont poursuivies tout au long du processus d’élaboration de politique, allant des FSP plus importants et plus omniprésents aux entités relativement plus petites ou plus récentes. Ces discussions individuelles ont permis de comprendre les pratiques actuelles de l’industrie, par exemple dans les situations où les FSP détiennent actuellement des fonds d’utilisateurs finaux, et l’incidence des exigences réglementaires proposées.

Le ministère des Finances Canada a également consulté le Service canadien du renseignement de sécurité, le Centre de la sécurité des télécommunications et la Gendarmerie royale du Canada, qui sont des experts et ont des mandats en matière de sécurité nationale, afin d’examiner en détail l’inclusion et la conception des mesures de protection liées à la sécurité nationale. L’information et les commentaires reçus de ces intervenants ont servi à éclairer l’élaboration du projet de règlement, y compris les dispositions qui déterminent les exigences particulières en matière d’information sur la sécurité nationale applicables aux FSP, ainsi que les échéanciers des décisions ministérielles.

La période de consultation pour le projet de règlement est de 45 jours, au-delà de la période standard de 30 jours, afin de fournir plus de temps aux intervenants pour réviser le projet de règlement et fournir une réponse.

Obligations relatives aux traités modernes et consultation et mobilisation des Autochtones

On ne s’attend pas à ce que le projet de règlement ait des répercussions différentes sur les peuples autochtones ou des répercussions sur les traités modernes, conformément aux obligations du gouvernement du Canada en ce qui concerne les droits protégés par l’article 35 de la Loi constitutionnelle de 1982, les traités modernes et les obligations internationales en matière de droits de la personne.

Choix de l’instrument

En adoptant la Loi en juin 2021, le Parlement a décidé qu’il était souhaitable et dans l’intérêt national de superviser et de réglementer les activités de paiements de détail effectuées par les FSP afin d’atténuer les risques opérationnels et de protéger les fonds des utilisateurs finaux. En outre, il est souhaitable et il va dans l’intérêt national de répondre aux risques à la sécurité nationale que les FSP pourraient poser. Afin d’atteindre ces objectifs, la Loi établit les principaux éléments de ce régime de supervision, et le projet de règlement est requis pour rendre la Loi opérationnelle. Par conséquent, aucun autre instrument n’a été envisagé.

Analyse de la réglementation

Avantages et coûts

Un rapport d’analyse coût-avantage (ACA) est disponible sur demande auprès de la personne-ressource indiquée à la fin du présent résumé de l’étude d’impact de la réglementation.

Les coûts totaux associés au projet de règlement sur une période de 10 ans sont estimés à 151,9 millions de dollars (valeur actualisée [VA]). Cela représente 21,6 millions de dollars (VA) par année, soit environ 0,0018 % des 1,19 billion de dollars en paiements de détail pour 2021, selon la valeur totale des transactions de transfert de débit, de crédit et en ligne (Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada). Tous les Canadiens bénéficient du mouvement stable, efficace et sûr de leurs fonds. De plus, le projet de règlement garantit une concurrence responsable pour maintenir les coûts des opérations à un faible niveau. La valeur monétaire des avantages dont bénéficient les Canadiens des améliorations à la stabilité, à l’efficacité et à la sécurité en raison du projet de règlement ne peut être estimée et est donc traitée de façon qualitative.

Avantages

Le projet de règlement profiterait aux Canadiens en appuyant l’entrée en vigueur de la Loi, qui établit des ententes de protection pour les fonds des utilisateurs finaux si un FSP devient insolvable et établit des normes pour la gestion des risques opérationnels, y compris en cas de perturbations des services de paiement. En outre, le régime de supervision favoriserait la confiance des consommateurs et des entreprises dans les services de paiement, et mènerait à une innovation responsable dans l’écosystème des paiements. Tous les Canadiens bénéficient d’un secteur financier stable, efficace, sûr et concurrentiel qui répond aux besoins de la croissance économique. L’inclusion de pouvoirs liés à la sécurité nationale pour la ministre des Finances favoriserait la stabilité et l’intégrité du système financier en vue d’assurer des paiements de détail sûrs et sécuritaires pour les consommateurs et les entreprises. Bien que les avantages monétaires d’une réduction des risques ne puissent être quantifiés, avec une estimation de 1,19 billion de dollars en paiements de détail canadiens pour 2021, on s’attend à ce que les avantages pour les Canadiens d’une réduction des risques dépassent de loin les coûts du projet de règlement aux FSP réglementés.

Le nouveau régime de supervision favoriserait le respect de la réglementation par les FSP exerçant l’une des cinq fonctions de paiement en ce qui concerne un transfert électronique de fonds et une monnaie fiduciaire. Les exigences en matière d’enregistrement permettraient de garantir que les entités exerçant une ou plusieurs fonctions de paiement s’enregistreraient auprès de la Banque du Canada et seraient enregistrées dans un registre public des FSP. Les exigences relatives aux risques opérationnels et à la protection des fonds des utilisateurs finaux garantiraient que les FSP enregistrés créent et mettent en œuvre des pratiques commerciales qui réduisent les risques et protègent les consommateurs contre les perturbations du service. Le régime de supervision permettrait à la Banque du Canada de promouvoir la conformité à la Loi et au projet de règlement en imposant des SAP aux FSP qui ne sont pas conformes.

Coûts

Par suite du projet de règlement, les FSP devraient assumer des coûts de conformité estimés à 10 544 297 $ (VA) et des coûts administratifs estimés à 141 371 249 $ (VA) pour un coût total estimé à 151 915 545 $ (VA) pour une période de 10 ans (ou 21 629 356 $ par année, à la valeur actuelle). On estime qu’environ 2 500 FSP, tous des entreprises, sont touchés. Toutefois, il sera difficile de connaître le vrai nombre tant que le régime ne sera pas opérationnel et que les entités n’auront pas commencé à s’inscrire auprès de la Banque du Canada.

Ces coûts découlent principalement des exigences suivantes : (1) examiner, mettre à l’essai et mettre à jour le cadre de gestion des risques; (2) pour les FSP qui détiennent des fonds d’utilisateurs finaux, établir, mettre en œuvre et tenir à jour un cadre de protection des fonds écrit; (3) pour les FSP qui détiennent des fonds d’utilisateurs finaux, examiner le cadre de protection des fonds et effectuer des examens indépendants; (4) fournir les renseignements requis dans la demande d’enregistrement, le rapport annuel, l’avis d’incident et le rapport de changement important.

Enfin, en vertu du projet de règlement, les FSP verseraient des droits de 2 500 $ à la Banque du Canada au moment de l’enregistrement, ainsi que des cotisations annuelles. En vertu de la Loi, la Banque du Canada doit établir le total des frais qu’elle a engagés dans l’application de la Loi. Ce montant doit être recouvré au moyen des droits d’enregistrement, soumis avec la demande d’enregistrement d’une entité et de cotisations annuelles. La Banque du Canada recouvrerait ses frais de supervision au cours d’une année donnée en combinant les droits d’enregistrement perçus cette année-là et les cotisations annuelles perçues auprès de chaque FSP enregistré, une fois que la Loi sera pleinement opérationnelle. La totalité des frais de supervision de la Banque du Canada associés à la Loi relève des obligations et des exigences établies par la Loi et ne fait pas partie des frais associés au projet de règlement.

Énoncé des coûts et avantages

• Nombre d’années : 10 ans (2024 à 2033)
• Année de référence pour l’établissement des coûts : 2021, en dollars canadiens
• Année de référence de la valeur actualisée : 2023
• Taux d’actualisation : 7 %

Tableau 1 : Coûts monétaires

Intervenant touché	Description des coûts	2024	2029	2033	Total (VA)	Valeur annualisée
Industrie	Conformité au projet de règlement	9 981 732 $	199 635 $	199 635 $	10 544 297 $	1 501 271 $
Industrie	Frais administratifs associés au projet de règlement	34 156 928 $	17 974 848 $	17 974 848 $	141 371 249 $	20 128 085 $
Tous les intervenants	Coûts totaux	44 138 660 $	18 174 482 $	18 174 482 $	151 915 545 $	21 629 356 $

Incidences qualitatives

Le projet de règlement aurait les incidences positives suivantes :

• établir un régime réglementaire qui appuie la sécurité et la fiabilité des FSP au profit des utilisateurs finaux et de l’écosystème des paiements de détail;
• établir une certitude réglementaire pour les consommateurs et les FSP, avec des exigences claires pour les FSP qui sont proportionnelles à leurs activités de paiements de détail;
• encourager l’innovation responsable dans l’espace canadien des paiements de détail en créant un régime qui égalise les règles du jeu entre les FSP et qui sert de fondement à l’élargissement de l’accès aux systèmes de paiement de base;
• protéger le secteur des activités de paiements de détail contre les risques pour la sécurité nationale.

Analyse de répartition des impacts

On estime qu’environ 2 500 entreprises sont touchées par cette proposition.

Sur la base d’une analyse des valeurs des paiements censées générer des revenus approximatifs de moins de cinq millions de dollars, 96,4 % des FSP seraient considérés comme des petites entreprises. Ce chiffre est semblable à l’estimation de Statistique Canada selon laquelle 98,1 % des entreprises sont de petites entreprises. On estime que la petite entreprise moyenne serait confrontée à des coûts totaux de 1 931 $ (VA).

Impacts sur les consommateurs

Le projet de règlement devrait avoir un impact positif sur les consommateurs. Les nouvelles exigences établiraient des exigences de mesures de protection des fonds des utilisateurs finaux lorsqu’un FSP devient insolvable et établiraient des normes de gestion des risques opérationnels, y compris en réponse aux perturbations dans les services de paiement.

Le projet de règlement ne devrait pas avoir d’impact significatif sur le coût des paiements. Les coûts totaux associés au projet de règlement sur une période de 10 ans sont estimés à 151,9 millions de dollars (VA). Cela représente 21,6 millions de dollars (VA) par année, soit environ 0,0018 % des 1,19 billion de dollars en paiements de détail, selon la valeur totale des transactions de transfert de débit, de crédit et en ligne pour 2021 (Rapport canadien sur les modes et les tendances de paiement 2022 de Paiements Canada). Les avantages dont bénéficient les Canadiens des améliorations à la stabilité, à l’efficacité, à l’intégrité et à la sécurité en raison du projet de règlement ne peuvent être quantifiés et sont donc traités de façon qualitative. De plus, certains FSP ont indiqué que des règles cohérentes et uniformes dans l’industrie, ainsi que la surveillance de la Banque du Canada pour garantir la conformité, augmenteront la confiance des entreprises dans les FSP, ce qui crée de nouvelles possibilités de partenariats et d’investissements.

Impacts sur la concurrence

Le projet de règlement imposerait des obligations uniformes pour tous les FSP qui exercent des activités de paiements de détail au Canada. Ce projet permettra d’uniformiser les règles du jeu et de garantir que tous les FSP respectent des normes minimales pour des activités similaires.

En ce qui concerne la position concurrentielle du Canada par rapport à celle d’autres pays, plusieurs autres administrations, notamment le Royaume-Uni, l’Australie, l’Union européenne et certains États des États-Unis, ont mis en œuvre des régimes de réglementation similaires pour les FSP nouveaux et émergents. La Loi et le projet de règlement sont généralement conformes à l’approche adoptée dans ces administrations et favoriseront un environnement de réglementation uniforme entre le Canada et les autres administrations. Ils seraient également conformes à la déclaration des ministres des Finances et des gouverneurs des banques centrales du G7 sur les paiements numériques (réunions des ministres des Finances et des gouverneurs des banques centrales du G7 de 2020), qui demande que les services de paiement soient supervisés et réglementés de manière appropriée.

Analyse de sensibilité

Pour l’analyse coûts-avantages, on estime qu’environ 2 500 entreprises seraient touchées par le projet de règlement au cours de la première année. Toutefois, le nombre exact et les caractéristiques des FSP ne seront pas connus tant qu’ils ne se sont pas inscrits auprès de la Banque du Canada. Une analyse de sensibilité a été effectuée dans le cadre de l’analyse coûts-avantages. Les coûts associés au projet de règlement sont proportionnels au nombre de FSP; par exemple, s’il y a deux fois moins de FSP, les coûts totaux associés au projet de règlement seraient également réduits de moitié, comme indiqué dans le tableau ci-dessous.

Tableau 2 : Résultats d’une analyse de sensibilité portant sur les coûts du projet de règlement en fonction de variations dans le nombre de FSP touchés

Nombre de FSP et coûts	Faible	Central	Élevé
Nombre de FSP	1 250	2 500	3 750
Coûts totaux (VA)	75 957 772 $	151 915 545 $	227 873 318 $
Coûts totaux (annualisés)	10 814 678 $	21 629 356 $	32 444 034 $
Coût moyen par FSP (annualisé)	8 693 $	8 693 $	8 693 $

Dans l’analyse centrale, on estime que 2 % de la population de FSP entrerait dans le marché pour chaque année analysée. Cependant, on s’attend à ce que le nombre global de FSP touchés demeure stable durant la période d’analyse en raison de la consolidation et de l’attrition. Le tableau ci-dessous présente les résultats d’une analyse de sensibilité utilisant 0 % et 5 % d’entrées et sorties sur une base annuelle.

Tableau 3 : Résultats d’une analyse de sensibilité portant sur les coûts du projet de règlement en fonction de variations dans le nombre de FSP entrants ou sortants du marché

Entrées et sorties	Aucun	2 % par année	5 % par année
Total des FSP touchés	2 500	2 950	3 600
Coûts totaux (VA)	148 689 098 $	151 915 545 $	155 318 880 $
Coûts totaux (annualisés)	21 169 982 $	21 629 356 $	22 113 914 $
Coût moyen par FSP actif (annualisé)	8 509 $	8 693 $	8 888 $

Dans l’analyse centrale, les frais d’administration ou de conformité des FSP varient proportionnellement à leurs volumes de paiement. Une analyse de sensibilité a modifié cette hypothèse en utilisant des coûts fixes pour tous les FSP, quelle que soit leur taille, et un scénario de rechange où il y a des économies d’échelle (racine carrée) dans lesquelles les coûts des FSP associés au projet de règlement augmentent en fonction de la racine carrée de leur part du volume total des paiements. Bien que les coûts fixes et linéaires correspondent au coût moyen pour les FSP, un scénario dans lequel de plus grosses compagnies sont en mesure de tirer parti des économies d’échelle pourrait représenter des coûts beaucoup plus bas, comme démontré dans le tableau ci-dessous.

Tableau 4 : Résultats d’une analyse de sensibilité portant sur les coûts du projet de règlement en fonction de variations aux hypothèses de coûts relatifs pour les FSP en fonction de leur taille

Progression des coûts	Racine carrée (économies d’échelle)	Linéaire	Aucune (coût fixe uniforme)
Part des petites entreprises du coût total	43,90 %	3,04 %	96,40 %
Coûts totaux (VA)	34 373 212 $	151 915 545 $	151 915 545 $
Coûts totaux (annualisés)	4 893 972 $	21 629 356 $	21 629 356 $
Coût moyen par FSP (annualisé)	1 967 $	8 693 $	8 693 $

Dans le scénario central, les valeurs actuelles sont calculées en utilisant un taux d’actualisation de 7 %. Puisque la plupart des coûts sont engagés sur une base annuelle, la valeur actualisée des coûts est peu sensible aux taux d’actualisation de 4 % et de 10 %, ainsi qu’au taux non actualisé, comme démontré dans le tableau ci-dessous.

Tableau 5 : Résultats d’une analyse de sensibilité portant sur les coûts du projet de règlement en fonction de variations dans le taux d’actualisation

Taux d’actualisation	Non actualisé	4 %	7 %	10 %
Coûts nets	207 709 001 $	172 376 888 $	151 915 545 $	135 278 124 $

Lentille des petites entreprises

Résumé de la lentille des petites entreprises

On estime qu’environ 2 500 entreprises seraient touchées par cette proposition, dont 96,4 % sont de petites entreprises. On estime que les coûts supplémentaires d’administration et de conformité imposés aux petites entreprises s’établiraient à 4 630 002 $ (VA) sur 10 ans, ce qui équivaut à 1 931 $ (VA) par petite entreprise touchée. Il convient de mentionner que les coûts de chaque FSP sont censés refléter les valeurs de leur paiement par rapport à l’ensemble de l’industrie. Par exemple, un FSP ayant le double des valeurs de paiement aurait le double des coûts administratifs et de conformité.

• Nombre de petites entreprises touchées : 2 400
• Nombre d’années : 10 (de 2024 à 2033)
• Année de base pour l’établissement des coûts : 2021
• Année de référence de la valeur actuelle : 2023
• Taux d’actualisation : 7 %

Tableau 6 : Coûts de conformité

Activité	Valeur annualisée	Valeur actualisée
Conformité au projet de règlement	45 755 $	321 364 $
Total des coûts de conformité	45 755 $	321 364 $

Tableau 7 : Coûts administratifs

Activité	Valeur annualisée	Valeur actualisée
Frais administratifs associés au projet de règlement	613 453 $	4 308 638 $
Total des coûts administratifs	613 453 $	4 308 638 $

Tableau 8 : Total des coûts de conformité et d’administration

Totaux	Valeur annualisée	Valeur actualisée
Coût total (toutes les petites entreprises touchées)	659 208 $	4 630 002 $
Coût par petite entreprise touchée	275 $	1 931 $

Ces coûts découlent principalement des exigences suivantes : (1) examiner, mettre à l’essai et mettre à jour le cadre de gestion des risques; (2) pour les FSP qui détiennent des fonds d’utilisateurs finaux, établir, mettre en œuvre et tenir à jour un cadre de protection des fonds écrit; (3) pour les FSP qui détiennent des fonds d’utilisateurs finaux, examiner le cadre de protection des fonds et effectuer des examens indépendants; (4) établir le contenu de la demande d’enregistrement, le rapport annuel, l’avis d’incident et le rapport de changement important.

Le projet de règlement tient compte des répercussions sur les petites entreprises selon le principe de proportionnalité — le niveau de supervision devrait être proportionnel au niveau de risque que représentent les activités de paiement de l’entité. Par exemple, les dispositions du projet de règlement relatives au risque opérationnel prévoient qu’un FSP doit s’assurer que tous les aspects de son cadre de gestion des risques sont proportionnels à l’incidence qu’une réduction, une détérioration ou une dégradation de ses activités de paiements de détail pourrait avoir sur les utilisateurs finaux et autres FSP. Par conséquent, les FSP plus petits, comme mesuré en fonction du volume et de la valeur de leurs activités de paiement, auraient un fardeau réglementaire plus faible pour satisfaire aux exigences relatives au risque opérationnel du projet de règlement que les FSP plus importants. En outre, les dispositions du projet de règlement sur les cotisations s’adaptent à la taille d’un FSP selon le montant axé sur les mesures, où les coûts sont répartis proportionnellement entre tous les FSP enregistrés en fonction de leur part dans les activités de paiements de détail.

Règle du « un pour un »

La règle du « un pour un » s’applique puisque le projet de règlement est un nouveau titre réglementaire qui introduit de nouveaux coûts administratifs pour les entreprises. Les FSP qui choisissent d’effectuer des activités de paiements de détail en vertu de la nouvelle portée de la Loi devront assumer un nouveau fardeau administratif en raison des exigences administratives du projet de règlement, à savoir que les FSP préparent et soumettent à la Banque du Canada des rapports, ainsi que des coûts pour répondre aux nouvelles mesures de gestion des risques opérationnels et de protection des fonds des utilisateurs finaux.

Selon les prévisions et données présentées ci-dessus et la méthodologie développée dans le Règlement sur la réduction de la paperasse, il est estimé que la collectivité réglementée assumerait des coûts administratifs d’une valeur totale de 7 860 665 $ (en dollars canadiens de 2012, avec un taux d’actualisation de 7 %, selon le taux d’actualisation de base de 2012) pour tous les FSP enregistrés en vertu du régime.

Coopération et harmonisation en matière de réglementation

Le projet de règlement vise à s’aligner sur d’autres pays comme le Royaume-Uni, l’Australie et l’Union européenne (UE), qui ont déjà établi des régimes réglementaires pour les activités de paiement des FSP nouveaux et émergents.

Les éléments du projet de règlement sont en harmonie étroite avec de nombreuses exigences des régimes européens (y compris le Royaume-Uni, qui a adopté les règlements de l’UE lorsqu’il était membre de l’UE), telles que les exigences en matière d’enregistrement, les cadres de gestion des risques opérationnels, la protection des fonds, la signalisation des incidents et la tenue des dossiers. Les FSP actives au niveau international et les organismes de réglementation étrangers ont également été consultés à propos de leurs expériences concernant des exigences similaires dans d’autres pays étrangers, ceci afin d’assurer l’harmonisation autant que possible et de minimiser le fardeau réglementaire auprès des FSP. Il existe certaines différences structurelles entre les administrations citées, où certains régimes peuvent être volontaires (par exemple l’Australie) ou supervisés par un organisme de réglementation bancaire non central (par exemple le Royaume-Uni). Les exigences des États-Unis qui s’appliquent aux FSP ont également été considérées dans le développement du projet de règlement; celles-ci relevaient cependant des États.

En outre, en ce qui concerne la coopération réglementaire provinciale, la Loi prévoit que le gouverneur de la Banque du Canada peut exempter des entités ou catégories d’entités de certaines dispositions de la Loi et du projet de règlement lorsqu’une autre loi fédérale ou provinciale contient une disposition sensiblement similaire selon l’avis du gouverneur. On veut ainsi éviter les chevauchements réglementaires et reconnaître des objectifs et des pouvoirs complémentaires en matière de surveillance des FSP.

Évaluation environnementale stratégique

Conformément à la Directive du Cabinet sur l’évaluation environnementale des projets de politiques, de plans et de programmes, une analyse préliminaire a permis de conclure que les modifications n’auraient pas de répercussions positives ni négatives sur l’environnement. Ainsi, aucune évaluation environnementale stratégique n’est requise.

Analyse comparative entre les sexes plus

Une évaluation de l’analyse comparative entre les sexes plus (ACS+) du présent projet de règlement a été effectuée. Les résultats indiquent qu’en renforçant la protection des utilisateurs finaux des services de paiement au Canada, y compris les commerçants et les consommateurs qui représentent largement la population canadienne, le projet de règlement devrait profiter à tous les Canadiens. Certains groupes vulnérables qui font face à des défis supplémentaires en matière de connaissances et de capacité financières, y compris les nouveaux arrivants au Canada et les personnes âgées, pourraient tirer des avantages indirects supplémentaires des mesures de protection des utilisateurs finaux. Étant donné que tous les Canadiens sont censés bénéficier de ces mesures, et que certains groupes plus vulnérables en profitent plus que d’autres, aucune mesure précise n’est nécessaire pour gérer ou atténuer les répercussions de l’ACS+.

Mise en œuvre, conformité et application, et normes de service

Mise en œuvre

Le projet de règlement entrera en vigueur aux dates d’entrée en vigueur des dispositions pertinentes de la Loi fixées par décret du gouverneur en conseil. Une décision finale sur le moment serait prise à la suite des consultations liées à la Partie I de la Gazette du Canada.

Une fois le projet de règlement publié dans la Partie II de la Gazette du Canada, la Banque du Canada publiera des lignes directrices sur des sujets précis liés à la Loi afin de clarifier davantage ses attentes en matière de supervision. Ces documents expliqueront comment la Banque du Canada interprète la Loi et assureront la transparence quant au rôle de supervision de la Banque du Canada.

Conformité et application

En vertu de la Loi et du projet de règlement, la Banque du Canada sera chargée de surveiller les FSP, de promouvoir la conformité des FSP à l’égard de leurs obligations prévues dans la Loi et le projet de règlement et de surveiller et d’évaluer les tendances liées aux activités de paiements de détail.

La Loi confère aussi à la ministre des Finances le pouvoir de répondre aux risques à la sécurité nationale que les FSP pourraient poser. Cela comprend la possibilité de refuser les demandes de FSP, de révoquer les enregistrements, d’ordonner des engagements ou des conditions, ainsi que de délivrer des ordonnances de sécurité nationale pour qu’un FSP agisse ou s’abstienne d’agir. La ministre sera appuyée par le ministère des Finances Canada, ainsi que par les membres de la communauté canadienne de la sécurité et du renseignement (entités désignées) qui fournit de l’information (renseignement et analyse) conformément à leurs mandats respectifs.

Les FSP assujettis à la Loi et au projet de règlement devront s’enregistrer auprès de la Banque du Canada. Dans le cadre du processus d’enregistrement, le projet de règlement exigera des demandeurs qu’ils fournissent certains renseignements, par exemple, les noms, les adresses et les fournisseurs de services tiers. Cette information sera conforme à ce qui est demandé dans d’autres régimes fédéraux, comme la Loi sur Investissement Canada.

Les demandes jugées complètes par la Banque du Canada seront envoyées au ministère des Finances Canada. Les demandes reçues par le ministère des Finances Canada de la part de la Banque du Canada doivent être traitées dans les 60 jours, en vertu du projet de règlement. Cette période comprendra le temps nécessaire pour permettre à la communauté de la sécurité et du renseignement de terminer l’examen préliminaire et d’aviser le Ministère de sa décision, soit l’absence ou l’existence de préoccupations. La ministre des Finances décidera ensuite s’il faut lancer un examen officiel de la sécurité nationale. Selon le projet de règlement, le calendrier d’un examen officiel de la sécurité nationale est de 180 jours, ce délai pouvant être prolongé. À la fin de l’examen, la ministre des Finances peut décider de faire ce qui suit :

• approuver la demande;
• exiger un engagement ou imposer des conditions au demandeur;
• donner à la Banque du Canada instruction de refuser la demande.

Personne-ressource

Nicolas Marion
Directeur principal
Politique des paiements
Division des services financiers
Direction de la politique du secteur financier
Ministère des Finances Canada
90, rue Elgin
Ottawa (Ontario)
K1A 0G5
Courriel : fin.payments-paiements.fin@fin.gc.ca

PROJET DE RÉGLEMENTATION

Avis est donné que la gouverneure en conseil, en vertu de l’article 101 de la Loi sur les activités associées aux paiements de détail ^{référence a}, se propose de prendre le Règlement sur les activités associées aux paiements de détail, ci-après.

Les intéressés peuvent présenter leurs observations au sujet du projet de règlement dans les quarante-cinq jours suivant la date de publication du présent avis. Ils sont fortement encouragés à le faire au moyen de l’outil en ligne disponible à cet effet sur le site Web de la Gazette du Canada. S’ils choisissent plutôt de présenter leurs observations par courriel, par la poste ou par tout autre moyen, ils sont priés d’y citer la Partie I de la Gazette du Canada, ainsi que la date de publication du présent avis, et d’envoyer le tout à Nicolas Marion, directeur principal, Politiques des paiements, ministère des Finances, 90, rue Elgin, Ottawa (Ontario) K1A 0G5 (courriel : fin.payments-paiements.fin@fin.gc.ca).

Ottawa, le 2 février 2023

La greffière adjointe du Conseil privé
Wendy Nixon

TABLE ANALYTIQUE

Règlement sur les activités associées aux paiements de détail

Définitions

1 Définitions

Non-application de la Loi

2 Opérations relatives à des valeurs mobilières

3 Activité associée aux paiements de détail accessoire

4 SWIFT

Gestion des risques et réponse aux incidents

5 Cadre

6 Disponibilité du cadre

7 Renseignements et formation

8 Examen

9 Mises à l’essai

10 Examen indépendant

11 Avis d’incident : Banque

12 Avis d’incident : personne ou entité

Protection des fonds

13 Comptes

14 Assurance ou garantie

15 Cadre de protection des fonds

16 Évaluation de la protection contre l’insolvabilité

17 Examen indépendant biennal

Rapports annuels

18 Présentation

19 Contenu

Changement important ou activité nouvelle

20 Avis à la Banque

Enregistrement

21 Nouvelle demande : acquisition de contrôle

22 Nouvelle demande : autre changement

23 Registre

24 Demande d’enregistrement

25 Droits d’enregistrement

26 Décision d’examiner : délai

27 Examen de la demande : délai

28 Demande de révision de l’instruction : délai

29 Demande de révision de l’avis d’intention : délai

30 Refus de l’enregistrement : délai et raisons

31 Révision du refus d’enregistrement : délai

32 Avis d’intention de révoquer l’enregistrement : raisons

33 Révision de l’avis d’intention : délai

34 Appel : délai

35 Avis de modification des renseignements : délai

36 Avis de modification des renseignements réglementaires

Renseignements réglementaires liés à la supervision

37 Renseignements réglementaires

38 Interdiction de communication

39 Utilisation de renseignements

Tenue et conservation de documents

40 Documents

41 Mesures de protection

42 Mandataires et tiers fournisseurs de services

Exécution et contrôle d’application — fourniture de renseignements

43 Délai : fournisseur de services de paiement

44 Délai : personne physique ou entité

45 Délai : engagement ou condition

Sanctions administratives pécuniaires

46 Désignation de violation

47 Qualification

48 Montant de la sanction

49 Critères

50 Sanction additionnelle

51 Signification

Cotisations

52 Cotisation

53 Demande de renseignements

Période de transition

54 Examen lié à la sécurité nationale : délais

55 Demande d’enregistrement : délai

56 Publication de renseignements

Entrée en vigueur

57 L.C. 2021, ch. 23

ANNEXE

Définitions

Définitions

1 Les définitions qui suivent s’appliquent au présent règlement.

cadre dirigeant

S’agissant d’une entité, l’une ou l’autre des personnes suivantes :

• a) un membre de son conseil d’administration qui est aussi son employé à temps plein;
• b) le premier dirigeant, directeur de l’exploitation, président, directeur de la gestion du risque, secrétaire, trésorier, contrôleur de gestion, directeur financier, comptable en chef, auditeur en chef ou actuaire en chef, ou la personne qui exerce des fonctions semblables à celles qu’exerce normalement le titulaire de l’un de ces postes;
• c) tout autre dirigeant relevant directement du conseil d’administration, du premier dirigeant ou du directeur de l’exploitation. (senior officer)

Loi

La Loi sur les activités associées aux paiements de détail. (Act)

Non-application de la Loi

Opérations relatives à des valeurs mobilières

2 Est prévue, pour l’application de l’alinéa 6b) de la Loi, l’opération relative à des valeurs mobilières si celle-ci est effectuée par une personne physique ou une entité réglementée — ou exemptée de la réglementation — au titre d’une législation canadienne en valeurs mobilières au sens du Règlement 14-101 sur les définitions, avec ses modifications successives, des Autorités canadiennes en valeurs mobilières.

Activité associée aux paiements de détail accessoire

3 Est prévue, pour l’application de l’alinéa 6d) de la Loi, l’activité associée aux paiements de détail exécutée dans le cadre d’un service ou d’une activité commerciale qui est accessoire à un autre service ou à une autre activité commerciale, à moins que cet autre service ou cette autre activité commerciale consiste en l’exécution d’une fonction de paiement.

SWIFT

4 Est visée pour l’application de l’alinéa 9k) de la Loi, la Society for Worldwide Interbank Financial Telecommunication (SWIFT).

Gestion des risques et réponse aux incidents

Cadre

5 (1) Le cadre de gestion des risques et de réponse aux incidents requis par le paragraphe 17(1) de la Loi est établi par écrit et remplit les exigences suivantes :

• a) il énonce, parmi ses objectifs :
  • (i) celui de veiller à ce que le fournisseur de services de paiement puisse exécuter ses activités associées aux paiements de détail sans entrave, perturbation ou interruption, notamment en veillant à la disponibilité des systèmes, données et renseignements engagés dans l’exécution de ces activités,
  • (ii) celui de préserver l’intégrité et de la confidentialité de ces activités, systèmes, données et renseignements;
• b) il établit des cibles de fiabilité mesurables et clairement définies pour la capacité d’exécuter des activités associées aux paiements de détail et pour la disponibilité des systèmes, données et renseignements visés au sous-alinéa a)(i), ainsi que des indicateurs à utiliser pour mesurer la réalisation de chaque objectif visé à l’alinéa a);
• c) il recense les ressources humaines et financières du fournisseur de services de paiement nécessaires pour la mise en œuvre et le maintien du cadre, ce qui comprend, à l’égard des ressources humaines, leurs compétence et formation et les mesures à prendre par le fournisseur de services de paiement pour assurer l’accès fiable et opportun à ces ressources, qu’elles soient internes ou externes;
• d) il répartit les rôles et les responsabilités à l’égard de sa mise en œuvre et de son maintien — tant dans le cours normal des affaires que lors de la détection d’incidents, de la réaction à ceux-ci et du rétablissement après un incident — notamment, à moins que le fournisseur de services de paiement ne soit une personne physique, la responsabilité :
  • (i) d’effectuer un rôle d’examen critique et de surveillance relativement à l’exercice de ces rôles et responsabilités,
  • (ii) à un cadre dirigeant, de surveiller la conformité du fournisseur de services de paiement au paragraphe 17(1), à l’article 18 et au paragraphe 19(3) de la Loi et aux articles 6 à 10 du présent règlement et de surveiller des décisions importantes relatives à l’identification des risques opérationnels et des incidents, à leur atténuation et aux mesures prises en réponse à ces risques et incidents;
• e) il recense les actifs — notamment les systèmes, les données et les renseignements — et processus opérationnels engagés dans l’exécution des activités associées aux paiements de détail du fournisseur de services de paiement, et classe ces actifs selon leur sensibilité et leur importance à l’exécution de ces activités;
• f) il recense les risques opérationnels auxquels le fournisseur de services de paiement est sujet, notamment les risques liés aux éléments ci-après, et décrit leurs causes éventuelles :
  • (i) la continuité des activités et la résilience,
  • (ii) la cybersécurité,
  • (iii) la fraude,
  • (iv) la gestion des données et des renseignements,
  • (v) les technologies de l’information,
  • (vi) les ressources humaines,
  • (vii) la conception et la mise en œuvre de processus,
  • (viii) la conception et la mise en œuvre des produits,
  • (ix) la gestion du changement,
  • (x) la sécurité physique des personnes et des actifs,
  • (xi) les tiers;
• g) il décrit les systèmes, politiques, procédures, processus, contrôles et tout autre moyen que le fournisseur de services de paiement doit avoir en place pour atténuer ses risques opérationnels et protéger les actifs et processus opérationnels visés à l’alinéa e);
• h) il décrit les systèmes, politiques, procédures, processus, contrôles et tout autre moyen que le fournisseur de services de paiement doit avoir en place pour assurer le contrôle continu des éléments ci-après, afin de déceler rapidement les incidents, les anomalies pouvant signaler un risque opérationnel émergent et les défaillances dans la mise en œuvre du cadre :
  • (i) les activités associées aux paiements de détail du fournisseur de services de paiement,
  • (ii) des systèmes, des données et des renseignements qui sont engagés dans l’exécution de ces activités,
  • (iii) des systèmes, politiques, procédures, processus et contrôles et autres moyens visés à l’alinéa g);
• i) il établit un plan de réponse aux incidents — notamment un plan de rétablissement de ces incidents —, relatif notamment aux incidents qui mettent en cause un mandataire ou un tiers fournisseur de services ou qui sont décelés par un de ceux-ci, qui remplit les exigences suivantes :
  • (i) il comporte des politiques, des processus et des procédures clairement définis pour sa mise en œuvre et pour l’augmentation de l’intensité de la réponse à l’incident, compte tenu de la procédure de réponse aux incidents de ses tiers fournisseurs de services et de la nécessité de coordonner la réponse avec celle du tiers fournisseur de services,
  • (ii) il recense les mesures à prendre pour atténuer les répercussions de l’incident, notamment les processus manuels ou autres solutions de rechange auxquels le fournisseur de services de paiement pourrait recourir en cas d’indisponibilité des systèmes primaires liés à l’exécution des activités associées aux paiements de détail et il indique le délai minimum requis pour la mise en place de ces mesures,
  • (iii) il oblige le fournisseur de services de paiement à enquêter dès qu’il prend connaissance d’un incident, afin d’en établir :
    • (A) la cause première,
    • (B) les répercussions possibles ou avérées sur les activités associées aux paiements de détail,
    • (C) les répercussions possibles ou avérées sur les utilisateurs finaux,
    • (D) les répercussions possibles ou avérées sur les autres fournisseurs de services de paiement et sur les chambres de compensation des systèmes de compensation et de règlement qui ont été désignés en vertu du paragraphe 4(1) de la Loi sur la compensation et le règlement des paiements, au sens donné à ces expressions à l’article 2 de cette loi,
    • (E) les répercussions possibles ou avérées sur les systèmes, données et renseignements engagés dans l’exécution des activités associées aux paiements de détail,
  • (iv) il oblige le fournisseur de services de paiement, alors même que l’enquête se poursuit, de prendre des mesures immédiates visant à prévenir ou à atténuer toute autre atteinte, notamment à l’intégrité, à la confidentialité ou à la disponibilité des systèmes, données et renseignements,
  • (v) il oblige le fournisseur de services de paiement a prendre, aussitôt que possible, des mesures permettant de traiter la cause première établie par l’enquête,
  • (vi) il établit les politiques et les procédures pour le signalement des incidents aux intéressés internes pertinents et la coordination de la réponse aux incidents avec ceux-ci — notamment tout cadre dirigeant visé au sous-alinéa d)(ii) et tout mandataire pertinent — et les intéressés externes pertinents, politiques et procédures qui traitent entre autres :
    • (A) du délai pour le signalement et la coordination,
    • (B) des renseignements qui sont signalés et communiqués aux fins de coordination,
  • (vii) il traite de la façon dont le fournisseur de services de paiement déterminera promptement l’état des opérations au moment de toute entrave, perturbation ou interruption du service, récupérera promptement des données perdues ou corrompues et réglera promptement des problèmes d’intégrité des données,
  • (viii) il exige que le fournisseur de services de paiement ne rétablisse ses opérations qu’après avoir vérifié que l’intégrité et la confidentialité des systèmes, données et renseignements ont été rétablies et qu’il est capable d’exécuter les activités associées aux paiements de détail sans entrave, perturbation ou interruption,
  • (ix) il exige que le fournisseur de services de paiement tienne, pour chaque incident, un document où sont consignés :
    • (A) les renseignements, visés aux divisions (iii)(A) à (E), tels qu’ils sont établis par l’enquête,
    • (B) les mesures prises au titre des sous-alinéas (ii), (iv) et (v),
    • (C) la façon dont l’incident a été signalé et dont la réponse a été coordonnée,
    • (D) l’état des opérations déterminées, la façon dont l’état des opérations a été déterminé, la façon dont toute donnée perdue ou corrompue a été récupérée et la façon dont tout problème d’intégrité de données a été réglé,
    • (E) la méthode et le résultat de la vérification visée au sous-alinéa (viii);
• j) il établit un plan pour répondre aux anomalies et défaillances visées à l’alinéa h).

Proportionnalité

(2) Le fournisseur de services de paiement veille à ce que tous les aspects de son cadre de gestion des risques et de réponse aux incidents, notamment les objectifs, cibles, systèmes, politiques, procédures, processus et contrôles, soient proportionnels aux répercussions que pourraient avoir une entrave, perturbation ou interruption de ses activités associées aux paiements de détail sur les utilisateurs finaux et les autres fournisseurs de services de paiement, en tenant compte notamment de son ubiquité et interconnexion, tels qu’ils sont démontrés par les renseignements visés au sous-alinéa 19(4)a)(i) ou à l’alinéa 19(4)b), selon le cas.

Tiers fournisseurs de services

(3) Si le fournisseur de services de paiement obtient des services d’un tiers fournisseur de services, le cadre de gestion des risques et de réponse aux incidents doit :

• a) traiter des moyens selon lesquels le fournisseur de services de paiement évaluera les éléments ci-après à l’égard de chacun de ses tiers fournisseurs de services, au moins une fois par année et avant de conclure, renouveler, proroger ou modifier substantiellement un contrat avec le tiers fournisseur de services pour la fourniture d’un service lié à une fonction de paiement :
  • (i) la capacité du tiers fournisseur de services à protéger les données et les renseignements obtenus du fournisseur de services de paiement ou en exécutant des services pour lui,
  • (ii) la sécurité des connexions du tiers fournisseur de services à destination et en provenance des systèmes du fournisseur de services de paiement,
  • (iii) la manière dont le tiers fournisseur de services informe ou consulte le fournisseur de services de paiement avant de modifier ses services, le mode de prestation de ses services ou ses pratiques de gestion du risque opérationnel,
  • (iv) la manière dont le rendement du tiers fournisseur de services peut être surveillé, notamment les modalités selon lesquelles ce dernier préviendrait le fournisseur de services de paiement lorsqu’il détecte une atteinte à ses données, renseignements ou systèmes ou à ceux du fournisseur de services de paiement, ou toute autre réduction, détérioration ou défaillance des services fournis au fournisseur de services de paiement,
  • (v) les pratiques de gestion des risques du tiers fournisseur de services relatives aux services que celui-ci fournit au fournisseur de services de paiement;
• b) exiger que le fournisseur de services de paiement tienne un document où sont consignés les dates, la portée et le résultat de l’évaluation visée à l’alinéa a);
• c) répartir clairement les responsabilités entre le fournisseur de services de paiement et le tiers fournisseur de services, notamment à l’égard de la propriété, de l’intégrité, de la confidentialité et de la disponibilité des données et renseignements.

Mandataires

(4) Si le fournisseur de services de paiement prévoit faire appel à des mandataires pour l’exécution d’activités associées aux paiements de détail, le cadre de gestion des risques et de réponse aux incidents doit :

• a) prévoir des critères de gestion du risque opérationnel que les mandataires doivent satisfaire;
• b) interdire au fournisseur de services de paiement de faire appel à un mandataire pour l’exécution d’activités associées aux paiements de détail si le mandataire ne satisfait pas les critères;
• c) traiter de la manière dont le fournisseur de services de paiement effectue, au moins une fois par année, une évaluation de la conformité aux critères et des pratiques des mandataires en matière de gestion du risque opérationnel;
• d) exiger que le fournisseur de services de paiement tienne un document dans lequel sont consignés la date et le résultat de chaque évaluation;
• e) répartir clairement les responsabilités entre le fournisseur de services de paiement et le mandataire, notamment à l’égard de la propriété, de l’intégrité, de la confidentialité et de la disponibilité des données et renseignements.

Rôles et responsabilités d’un tiers

(5) Si le cadre de gestion des risques et de réponse aux incidents répartit, au titre de l’alinéa (1)d), des rôles et responsabilités à un tiers — notamment à un tiers fournisseur de services ou à un mandataire — il comprend des politiques, procédures, processus, contrôles ou autres moyens pour surveiller la réalisation de ses rôles et l’accomplissement de ses responsabilités.

Approbation

(6) Le cadre de gestion des risques et de réponse aux incidents doit avoir été approuvé par le cadre dirigeant visé au sous-alinéa (1)d)(ii), s’il y en a un, et par le conseil d’administration du fournisseur de services de paiement, s’il y a en a un, au cours de la dernière année et lorsque chaque modification importante y a été apportée.

Disponibilité du cadre

6 Le fournisseur de services de paiement veille à ce que son cadre de gestion des risques et de réponse aux incidents demeure disponible à toute personne ayant un rôle dans sa mise en œuvre et son maintien et prend toutes les précautions raisonnables pour prévenir sa suppression, destruction ou modification non autorisées.

Renseignements et formation

7 Le fournisseur de services de paiement veille à ce que soit fourni aux employés et toute autre personne ayant un rôle dans l’établissement, dans la mise en œuvre ou dans le maintien du cadre de gestion des risques et de réponse aux incidents, les renseignements et la formation requis pour s’acquitter de ce rôle.

Examen

8 (1) Le fournisseur de services de paiement mène un examen de son cadre de gestion des risques et de réponse aux incidents selon les modalités de temps suivantes :

• a) au moins une fois par année;
• b) avant de faire un changement important à ses activités ou à ses politiques, procédures, processus, contrôles ou autres moyens pour la gestion du risque opérationnel;
• c) après tout incident visé au paragraphe 18(1) de la Loi.

Portée

(2) L’examen évalue :

• a) la conformité du cadre de gestion des risques et de réponse aux incidents à l’article 5;
• b) l’efficacité du fournisseur de services de paiement à atteindre les objectifs visés à l’alinéa 5(1)a) compte tenu des cibles et indicateurs visés à l’alinéa 5(1)b);
• c) le caractère adéquat des ressources financières et humaines du fournisseur de services de paiement pour veiller à la mise en œuvre du cadre.

Document

(3) Le fournisseur de services de paiement tient un document où sont consignés la date, la portée, la méthodologie et les résultats de chaque examen.

Rapport et approbation

(4) Le fournisseur de services de paiement veille à ce que les résultats de chaque examen fassent l’objet d’un rapport au cadre dirigeant visé au sous-alinéa 5(1)d)(ii), s’il en a un, pour approbation par ce dernier.

Mises à l’essai

9 (1) Le fournisseur de services de paiement établit et met en œuvre une méthode de mise à l’essai, afin de déceler toute lacune dans l’efficacité des systèmes, politiques, procédures, processus, contrôles et autres moyens prévus par le cadre de gestion des risques et de réponse aux incidents et aussi afin d’en déceler les vulnérabilités, qui respecte les exigences suivantes :

• a) elle est en proportion aux répercussions que pourraient avoir une entrave ou une perturbation à ses activités associées aux paiements de détail — ou une interruption de ces activités — sur les utilisateurs finaux et les autres fournisseurs de services de paiement, compte tenu notamment de son ubiquité et interconnexion, tels qu’ils sont démontrés par les renseignements visés au sous-alinéa 19(4)a)(i) ou à l’alinéa 19(4)b), selon le cas;
• b) elle est conçue compte tenu à la fois des risques opérationnels ayant une forte probabilité de survenir et de ceux ayant des répercussions graves;
• c) elle prévoit la mise à l’essai, au moins une fois à tous les trois ans, des systèmes, politiques, procédures, processus, contrôles et autres moyens, par des essais qui :
  • (i) engagent les intéressés internes pertinents, notamment les mandataires, les décideurs et les personnes physiques responsables de la gestion des risques opérationnels du fournisseur de services de paiement,
  • (ii) tiennent compte de la dépendance du fournisseur de services de paiement aux intéressés externes, notamment les tiers fournisseurs de services;
• d) elle prévoit la mise à l’essai avant l’adoption de tout changement important à ces systèmes, politiques, procédures, processus, contrôles ou autres moyens — ou à une opération du fournisseur de services de paiement qui y toucherait — afin d’en évaluer les effets.

Tenue de document

(2) Le fournisseur de services de paiement tient, pour chaque essai effectué, un document où sont consignés les renseignements suivants :

• a) la date de l’essai;
• b) la méthode utilisée, notamment une explication de la manière dont l’essai est conforme aux exigences des sous-alinéas (1)c)(i) et (ii);
• c) le résultat de l’essai;
• d) toute mesure corrective prise ou à prendre.

Rapport au cadre dirigeant

(3) Le fournisseur de services de paiement veille à ce que ce document soit fourni au cadre dirigeant visé au sous-alinéa 5(1)d)(ii), s’il en a un.

Examen indépendant

10 (1) Le fournisseur de services de paiement qui dispose d’un auditeur interne ou externe veille à ce que, au moins une fois tous les trois ans, une personne physique compétente qui n’a pas participé à l’établissement, la mise en œuvre ou le maintien du cadre de gestion des risques et de réponse aux incidents effectue un examen indépendant des éléments suivants :

• a) la conformité de chaque élément de son cadre de gestion des risques et de réponse aux incidents aux exigences applicables de l’article 5;
• b) la conformité du fournisseur de services de paiement à chaque exigence prévue aux articles 6 à 9.

Tenue de document

(2) Le fournisseur de services de paiement obtient un document où sont consignés le nom de l’examinateur — ou, si l’examinateur a effectué l’examen pour le compte d’une entité autre que le fournisseur de services de paiement, le nom de cette entité —, la date de l’examen et une description de la portée, de la méthodologie et des résultats de l’examen.

Rapport

(3) Le fournisseur de services de paiement fait rapport de toute lacune ou vulnérabilité décelée par l’examen indépendant ainsi que de toutes mesures correctives au cadre dirigeant visé au sous-alinéa 5(1)d)(ii), s’il en a un.

Avis d’incident : Banque

11 (1) L’avis d’incident qui doit être fourni à la Banque, en application de l’article 18 de la Loi, lui est fourni électroniquement par le système électronique fourni par la Banque à cette fin.

Contenu

(2) L’avis d’incident contient les renseignements suivants :

• a) le nom du fournisseur de services de paiement et les noms, numéro de téléphone et adresse électronique de la personne physique avec qui on peut communiquer au sujet de l’incident;
• b) une description de l’incident et de ses répercussions importantes sur les personnes physiques ou entités visées aux alinéas 18(1)a) à c) de la Loi;
• c) les mesures prises par le fournisseur de services de paiement pour répondre à l’incident.

Avis d’incident : personne ou entité

12 (1) L’avis d’incident qui doit être fourni, en application de l’article 18 de la Loi, à l’une des personnes physiques ou entités visées à l’un des alinéas 18(1)a) à c) de la Loi est :

• a) fourni à chaque personne ou entité ayant subi des répercussions importantes, aux dernières coordonnées fournies par la personne ou entité au fournisseur de services de paiement;
• b) affiché sur le site Web du fournisseur de services de paiement s’il n’a pas les coordonnées de chaque personne ou entité ayant subi des répercussions importantes.

Contenu

(2) L’avis d’incident contient les renseignements suivants :

• a) le nom du fournisseur de services de paiement;
• b) une description de l’incident, y compris le moment auquel il a commencé, et la nature des répercussions importantes qu’ont subi les personnes physiques ou entités;
• c) toute mesure corrective pouvant être prise par les personnes physiques ou entités.

Protection des fonds

Comptes

13 Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final conformément aux alinéas 20(1)a) ou c) de la Loi veille à ce que le compte dans lequel ils sont détenus soit fourni par une entité visée à l’un des alinéas 9a) à d) ou f) à h) de la Loi ou auprès d’une institution financière étrangère qui est sujette à une réglementation imposant des normes équivalentes en matière de fonds propres, liquidité, gouvernance, surveillance et gestion du risque à celles qui s’appliquent à ces entités.

Assurance ou garantie

14 (1) Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final conformément à l’alinéa 20(1)c) de la Loi veille à ce que l’assurance ou la garantie visée à cet alinéa soit fournie par une entité qui satisfait aux conditions suivantes :

• a) elle est visée à l’un des alinéas 9a) à h) de la Loi ou elle est une institution financière étrangère sujette à une réglementation imposant des normes en matière de fonds propres, liquidité, gouvernance, surveillance et gestion du risque équivalentes à celles qui s’appliquent à ces entités;
• b) elle n’est pas affiliée au fournisseur de services de paiement au sens de l’article 3 de la Loi.

Conditions

(2) Le fournisseur de services de paiement veille à ce que :

• a) le produit de l’assurance ou de la garantie ne fasse pas partie des actifs du fournisseur de services de paiement;
• b) le produit de l’assurance ou de la garantie soit payable aux utilisateurs finaux dès que possible après un événement visé au paragraphe (3);
• c) l’assurance ou la garantie ait effet malgré l’insolvabilité du fournisseur de services de paiement, tout compromis ou arrangement avec ses créanciers ou l’extinction des obligations du fournisseur de services de paiement envers les utilisateurs finaux, notamment le compromis, l’arrangement ou l’extinction des obligations découlant d’une restructuration;
• d) la Banque soit avisée au moins trente jours à l’avance de toute annulation ou résiliation de l’assurance ou de la garantie.

Événements

(3) Pour l’application de l’alinéa (2)b), les événements sont :

• a) l’introduction par le fournisseur de services de paiement de toute procédure d’insolvabilité à son égard;
• b) le consentement du fournisseur de services de paiements à une procédure d’insolvabilité introduite à son égard;
• c) l’écoulement de trente jours après la date d’introduction d’une procédure d’insolvabilité à son égard par une autre personne physique ou entité, à moins que cette personne ou entité se soit désistée ou que la procédure d’insolvabilité ait été rejetée.

Définition de procédure d’insolvabilité

(4) Pour l’application du paragraphe (3), une procédure d’insolvabilité s’entend de toute procédure, action, demande, affaire ou procédure judiciaire intentée à l’égard d’un fournisseur de services de paiement, en vertu de toute règle de droit applicable, relativement à sa faillite, son insolvabilité, sa liquidation ou sa dissolution.

Cadre de protection des fonds

15 (1) Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final établit, applique et tient à jour, par écrit, un cadre de protection des fonds conforme aux exigences des paragraphes (2) à (5) et ayant pour objectif de veiller à ce que :

• a) les utilisateurs finaux ont un accès fiable et sans délai aux fonds détenus par lui;
• b) si un événement visé au paragraphe 14(3) survient à l’égard du fournisseur de services de paiement, ces fonds, ou le produit de l’assurance ou de la garantie visée à l’alinéa 20(1)c) de la Loi, sont payés aux utilisateurs finaux dès que possible.

Contenu

(2) Le cadre de protection des fonds décrit les systèmes, politiques, processus, procédures, contrôles et tout autre moyen mis en place pour rencontrer les objectifs, notamment les moyens suivants :

• a) les moyens à l’égard de l’utilisation par le fournisseur de services de paiement d’ententes relatives à la liquidité et à l’égard de sa détention de fonds d’utilisateurs finaux sous forme d’actifs sûrs et liquides;
• b) l’exigence de tenir un registre des fonds, qui est recensé et classé en tant qu’actif conformément à l’alinéa 5(1)e), comprenant :
  • (i) les noms et coordonnées de chaque utilisateur final dont les fonds sont détenus par le fournisseur de services de paiement,
  • (ii) la somme des fonds de chaque utilisateur final détenus par le fournisseur de services de paiement à la fin de chaque jour;
• c) à l’égard de l’objectif prévu à l’alinéa (1)b) :
  • (i) les moyens mis en place pour s’assurer que l’administrateur ou le syndic d’insolvabilité ou de faillite, toute autre personne nommée pour mener à bien la procédure d’insolvabilité au sens du paragraphe 14(4), ou l’assureur ou le fournisseur de la garantie, selon le cas, pourra :
    • (A) accéder aux dossiers et documents pertinents relatifs aux fonds des utilisateurs finaux,
    • (B) joindre les utilisateurs finaux aussitôt que possible,
    • (C) déceler toute erreur ou lacune dans le registre des fonds des utilisateurs finaux du fournisseur de services de paiement et composer avec toute insuffisance de fonds à rembourser à chaque utilisateur final,
  • (ii) la procédure à suivre pour restituer les fonds aux utilisateurs finaux,
  • (iii) le rôle de tout mandataire du fournisseur de services de paiement dans la facilitation de l’exécution des tâches visées aux sous-alinéas (i) et (ii).

Risque juridique et risque opérationnel

(3) Le cadre de protection des fonds recense les risques juridiques et les risques opérationnels qui pourraient entraver la réalisation des objectifs prévus au paragraphe (1) et les mesures prises pour atténuer ces risques, compte tenu, notamment :

• a) des pays et subdivisions politiques où se trouvent le fournisseur de services de paiement, ses utilisateurs finaux, les fournisseurs des comptes dans lesquels le fournisseur de services de paiement détient des fonds d’utilisateurs finaux et, le cas échéant, ses assureurs ou fournisseurs de garantie;
• b) de l’identité des fournisseur de comptes du fournisseur de services de paiement et, le cas échéant, celle de ses assureurs ou de ses fournisseurs de garantie;
• c) des modalités de l’arrangement en fiducie ou en fidéicommis entre le fournisseur de services de paiement et l’utilisateur final, le cas échéant;
• d) des modalités des polices d’assurance ou des garanties du fournisseur de services de paiement, le cas échéant.

Mention du cadre dirigeant

(4) Le cadre de protection des fonds mentionne, sauf si le fournisseur de services de paiement est une personne physique, le nom du cadre dirigeant responsable de la surveillance des pratiques de protection des fonds des utilisateurs finaux et responsable de la conformité du fournisseur de services de paiement au paragraphe 20(1) de la Loi et aux articles 13 à 17 du présent règlement.

Approbation

(5) Le cadre de protection des fonds est approuvé par le cadre dirigeant, s’il y en a un.

Examen du cadre

(6) Le fournisseur de services de paiement examine le cadre de protection des fonds afin de déceler toute lacune ou vulnérabilité et de déterminer les changements qui doivent y être apportés pour s’assurer que les objectifs mentionnés au paragraphe (1) sont atteints. Cet examen a lieu :

• a) au moins une fois par année;
• b) après tout changement aux moyens, parmi ceux prévus aux alinéas 20(1)a) à c) de Loi, utilisés par le fournisseur de services de paiement pour protéger les fonds des utilisateurs finaux;
• c) après tout changement de l’entité auprès de qui il détient un compte dans lequel il détient des fonds d’utilisateurs finaux, l’ouverture ou la fermeture d’un tel compte ou tout changement des modalités de l’entente relative au compte;
• d) s’il détient des fonds conformément à l’alinéa 20(1)c) de la Loi, après tout changement d’assureur ou de fournisseur de garantie ou des modalités de la police d’assurance ou de la garantie.

Document et rapport

(7) Le fournisseur de services de paiement tient un document où sont consignés les résultats de l’examen et de tout changement prévu ou effectué en conséquence, et il fournit une copie du document au cadre dirigeant visé au paragraphe (4), le cas échéant.

Évaluation de la protection contre l’insolvabilité

16 (1) Au moins une fois par année, le fournisseur de services de paiement visé au paragraphe 20(1) de la Loi détermine si, en tout temps au cours de l’année précédente, les fonds des utilisateurs finaux détenus par lui — ou le produit équivalent de l’assurance ou de la garantie visée à l’alinéa 20(1)c) de la Loi — auraient été payables aux utilisateurs finaux advenant la survenance d’un événement visé au paragraphe 14(3) du présent règlement.

Défaut

(2) Si le fournisseur de services de paiement détermine qu’il y a eu des cas où les fonds des utilisateurs finaux ou le produit équivalent d’une assurance ou d’une garantie n’auraient pas été payables aux utilisateurs finaux, il est tenu, aussitôt que possible :

• a) d’enquêter sur la cause première de ces cas;
• b) de prendre des mesures, au besoin, pour éviter que de tels cas se reproduisent;
• c) de faire rapport à la Banque du manquement, des résultats de l’enquête et des mesures prises.

Examen indépendant biennal

17 (1) Le fournisseur de services de paiement visé au paragraphe 20(1) de la Loi veille à ce que, au moins une fois à tous les deux ans, une personne physique compétente qui n’a pas participé à l’établissement, la mise en œuvre ou le maintien du cadre de protection des fonds ou à la détermination visée au paragraphe 16(1) mène un examen indépendant de sa conformité au paragraphe 20(1) de la Loi et aux articles 13 à 16 du présent règlement.

Document

(2) Le fournisseur de services de paiement obtient un document où sont consignés le nom de l’examinateur indépendant — ou, si l’examinateur a effectué l’examen pour le compte d’une entité autre que le fournisseur de services de paiement, le nom de cette entité —, la date de l’examen et une description de la portée, la méthodologie et les résultats de l’examen.

Mesures correctives

(3) Le fournisseur de services de paiement relève, sur la base de l’examen indépendant, les lacunes ou les vulnérabilités à l’égard de sa conformité au paragraphe 20(1) de la Loi et aux articles 13 à 16 du présent règlement, ainsi que toute mesure nécessaire pour corriger ces lacunes et vulnérabilités.

Rapport

(4) Le fournisseur de services de paiement fait rapport des lacunes et vulnérabilités et des mesures prises pour les corriger au cadre dirigeant visé au paragraphe 15(4), s’il en a un.

Rapports annuels

Présentation

18 (1) Pour l’application de l’article 21 de la Loi, le fournisseur de services de paiement qui exécute une activité associée aux paiements de détail au cours d’une année civile présente le rapport annuel pour cette année au plus tard le 31 mars de l’année suivante.

Modalités

(2) Le rapport annuel est présenté à l’aide du système électronique fourni par la Banque à cette fin.

Contenu

19 (1) Sont prévus, pour l’application de l’alinéa 21a) de la Loi, les renseignements suivants :

• a) une description de tout changement au cadre de gestion des risques et de réponse aux incidents apporté au cours de l’année visée et les plans du fournisseur de services de paiement pour son maintien et sa mise en œuvre;
• b) une description des objectifs visés à l’alinéa 5(1)a) et des cibles et indicateurs visés à l’alinéa 5(1)b);
• c) une description des moyens selon lesquels le fournisseur de services de paiement a mené les évaluations visées à l’alinéa 5(3)a) au cours de l’année visée;
• d) une description de la manière dont le fournisseur de services de paiement a mené les évaluations visées à l’alinéa 5(4)c) au cours de l’année visée, notamment des critères utilisés;
• e) une description des ressources humaines et financières disponibles au fournisseur de services de paiement pendant l’année visée pour mettre en œuvre et maintenir son cadre de gestion des risques et de réponse aux incidents;
• f) une description de la répartition, au cours de l’année visée, des rôles et responsabilités à l’égard de la mise en œuvre et du maintien de son cadre de gestion des risques et de réponse aux incidents;
• g) une description des risques opérationnels auxquels le fournisseur de services de paiement est sujet à l’égard de l’année visée, de leurs causes éventuelles et de la manière par laquelle ils ont été recensés;
• h) une description de la manière par laquelle le fournisseur de services de paiement a classé tout actif ou processus opérationnel en application de l’alinéa 5(1)e) au cours de l’année visée;
• i) une description des systèmes, politiques, procédures, processus, contrôles et de tout autre moyen visés aux alinéas 5(1)g) ou h) ou au paragraphe 5(5) que le fournisseur de services de paiement avait en place au cours de l’année visée;
• j) une description des plans visés aux alinéas 5(1)i) et j) et la manière dont ces plans ont été mis en œuvre et maintenus au cours de l’année visée;
• k) une description des moyens par lesquels le fournisseur de services de paiement a obtenu les approbations visées au paragraphe 5(6) au cours de l’année visée;
• l) une description des moyens par lesquels le fournisseur de services de paiement a assuré la disponibilité de son cadre et des précautions qu’il a prises pour prévenir sa suppression, destruction ou modification non autorisée, comme l’exige l’article 6, au cours de l’année visée;
• m) une description de la formation et des renseignements dont le fournisseur de services de paiement a veillé à la fourniture, en application de l’article 7, au cours de l’année visée;
• n) une description des examens visés à l’article 8, des mises à l’essai visées à l’article 9 et des examens indépendants visés à l’article 10 que le fournisseur de services de paiement a effectués ou veillé à ce que soit effectué au cours de l’année visée, ainsi qu’une description de la méthode de mise à l’essai prévue au paragraphe 9(1);
• o) une description de tout incident subi par le fournisseur de services de paiement au cours de l’année visée.

Comptes, assurances et garanties

(2) Sont prévus, pour l’application de l’alinéa 21b) de la Loi, les renseignements suivants :

• a) les renseignements sur chaque entité auprès de qui le fournisseur de services de paiement détient un compte visé au paragraphe 20(1) de la Loi, notamment le nom de l’entité et le nom de l’organisme de réglementation responsable de superviser l’entité relativement à sa conformité aux normes visées à l’article 13 du présent règlement;
• b) le nom de tout autre fournisseur de services de paiement par le biais duquel le fournisseur de services de paiement a obtenu l’accès à un compte visé au paragraphe 20(1) de la Loi;
• c) les renseignements sur chaque entité qui fournit une assurance ou garantie visée à l’alinéa 20(1)c) de la Loi au fournisseur de services de paiement, notamment le nom de l’entité et le nom de l’organisme de réglementation responsable de superviser l’entité relativement à sa conformité aux normes visées à l’alinéa 14(1)a) du présent règlement;
• d) une description des modalités de toute assurance ou garantie visée à l’alinéa 20(1)c) de la Loi qui est détenue par le fournisseur de services de paiement.

Détention des fonds d’utilisateurs finaux

(3) Sont prévus, pour l’application de l’alinéa 21c) de la Loi, les renseignements suivants :

• a) une description des moyens, parmi ceux prévus aux alinéas 20(1)a) à c) de la Loi, utilisés par le fournisseur de services de paiement pour protéger les fonds des utilisateurs finaux et, le cas échéant, une description de l’arrangement fiduciaire ou de fidéicommis du fournisseur de services de paiement avec les utilisateurs finaux;
• b) une description du cadre de protection des fonds du fournisseur de services de paiement, visé à l’article 15;
• c) une description de tout examen indépendant effectué au titre de l’article 17 au cours de l’année visée, notamment la date de l’examen, sa portée et le nom consigné dans le document obtenu en application du paragraphe 17(2).

Autres renseignements

(4) Sont prévus, pour l’application de l’alinéa 21d) de la Loi, les renseignements suivants :

• a) s’agissant d’un fournisseur de services de paiement ayant un établissement au Canada :
  • (i) les renseignements démontrant son ubiquité et interconnexion, notamment :
    • (A) la valeur maximale de chaque monnaie — et celle de toutes les monnaies, exprimée en dollars canadiens — que le fournisseur de services de paiement a détenue en tant que fonds d’utilisateurs finaux à tout moment au cours de l’année visée :
      • (I) pour tous les utilisateurs finaux,
      • (II) pour les utilisateurs finaux se trouvant au Canada,
    • (B) pour chaque mois de l’année visée, la moyenne de la valeur de chaque monnaie que le fournisseur de services de paiement a détenue en tant que fonds d’utilisateurs finaux à la fin de chaque jour :
      • (I) pour tous les utilisateurs finaux,
      • (II) pour les utilisateurs finaux se trouvant au Canada,
    • (C) pour chaque mois de l’année visée, la moyenne de la valeur de toutes les monnaies, exprimée en dollars canadiens, que le fournisseur de services de paiement a détenues en tant que fonds d’utilisateurs finaux à la fin de chaque jour :
      • (I) pour tous les utilisateurs finaux,
      • (II) pour les utilisateurs finaux se trouvant au Canada,
    • (D) le nombre de transferts électroniques de fonds relativement auxquels :
      • (I) il a exécuté chaque catégorie d’activité associée aux paiements de détail durant l’année visée,
      • (II) il a exécuté chaque catégorie d’activité associée aux paiements de détail durant l’année visée pour des utilisateurs finaux se trouvant au Canada,
    • (E) la valeur des transferts électroniques de fonds relativement auxquels :
      • (I) il a exécuté chaque catégorie d’activité associée aux paiements de détail durant l’année visée,
      • (II) il a exécuté chaque catégorie d’activité associée aux paiements de détail durant l’année visée pour des utilisateurs finaux se trouvant au Canada,
    • (F) pour chaque mois de l’année visée, la moyenne quotidienne du nombre de transferts électroniques de fonds relativement auxquels :
      • (I) il a exécuté une activité associée aux paiements de détail,
      • (II) il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,
    • (G) pour chaque mois de l’année visée, la moyenne quotidienne du nombre de transferts électroniques de fonds, en chaque monnaie, relativement auxquels :
      • (I) il a exécuté une activité associée aux paiements de détail,
      • (II) il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,
    • (H) pour chaque mois de l’année visée, la valeur moyenne quotidienne des transferts électroniques de fonds, exprimée en dollars canadiens, relativement auxquels :
      • (I) il a exécuté une activité associée aux paiements de détail,
      • (II) il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,
    • (I) pour chaque mois de l’année visée, la valeur moyenne quotidienne des transferts électroniques de fonds, en chaque monnaie et exprimée dans cette monnaie, relativement auxquels :
      • (I) il a exécuté une activité associée aux paiements de détail,
      • (II) il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,
    • (J) pour chaque mois de l’année visée, le nombre d’utilisateurs finaux et le nombre d’utilisateurs finaux se trouvant au Canada pour lesquels il a exécuté une activité associée aux paiements de détail,
    • (K) le nombre d’utilisateurs finaux et le nombre d’utilisateurs finaux se trouvant au Canada pour lesquels il a exécuté une activité associée aux paiements de détail durant l’année visée,
    • (L) pour chaque mois de l’année visée, le nombre d’autres fournisseurs de services de paiement pour lesquels il a exécuté une activité associée aux paiements de détail et le nombre de ceux-ci qui ont un établissement au Canada,
  • (ii) s’il détient des fonds d’utilisateurs finaux autrement qu’en conformité avec le paragraphe 20(1) de la Loi, les renseignements démontrant que ces fonds ont été acceptés par lui à titre de dépôts qui sont assurés ou garantis sous le régime d’une loi de la province dans laquelle ils sont détenus;
• b) s’agissant d’un fournisseur de services de paiement qui n’a pas d’établissement au Canada, les renseignements démontrant son ubiquité et interconnexion au Canada, notamment ceux visés aux dispositions suivantes :
  • (i) aux subdivisions a)(i)(A)(II), (B)(II), (C)(II), (D)(II), (E)(II), (F)(II), (G)(II), (H)(II) et (I)(II),
  • (ii) aux divisions a)(i)(J) et (K), à l’égard de leurs utilisateurs finaux situés au Canada,
  • (iii) à la division a)(i)(L), à l’égard des autres fournisseurs de services de paiement qui ont un établissement au Canada;
• c) une description de tout changement apporté aux activités associées aux paiements de détail du fournisseur de services de paiement au cours de l’année visée, notamment à la manière dont elles ont été exécutées et toute activité que le fournisseur de services de paiement a commencé ou cessé d’exécuter;
• d) une description de tout changement apporté à son utilisation de services de tiers fournisseur de services au cours de l’année visée;
• e) une description de tout changement apporté à son utilisation de mandataires au cours de l’année visée;
• f) une description de ses pratiques de tenue de document durant l’année visée;
• g) une description des indicateurs financiers du fournisseur de services de paiement pour l’année visée, notamment ses recettes, son bénéfice brut ou sa perte brute, son bénéfice ou sa perte d’exploitation, son actif, son passif et ses capitaux propres.

Définition de année visée

(5) Au présent article, année visée s’entend de l’année civile faisant l’objet du rapport.

Changement important ou activité nouvelle

Avis à la Banque

20 (1) L’avis prévu au paragraphe 22(1) de la Loi satisfait aux conditions suivantes :

• a) il est fourni à la Banque au moins cinq jours ouvrables avant la date du changement important à la manière dont le fournisseur de services de paiement exécute une activité associée aux paiements de détail ou avant celle à laquelle il en exécute une nouvelle;
• b) il est fourni à l’aide du système électronique fourni par la Banque à cette fin;
• c) il comprend les renseignements suivants :
  • (i) le nom du fournisseur de services de paiement,
  • (ii) les nom, numéro de téléphone et adresse courriel de la personne physique avec qui on peut communiquer au sujet du changement important ou de la nouvelle activité,
  • (iii) une description du changement important ou de la nouvelle activité,
  • (iv) le motif du changement ou de l’exercice de la nouvelle activité,
  • (v) la date de prise d’effet du changement ou celle à partir de laquelle la nouvelle activité est exercée,
  • (vi) l’auto-évaluation des effets du changement ou de la nouvelle activité sur les risques opérationnels du fournisseur de services de paiement pendant et après la mise en œuvre du changement ou de la nouvelle activité,
  • (vii) une copie des documents du fournisseur de services de paiement, notamment ceux liés au cadre de gestion des risques et de réponse aux incidents, qui ont été modifiés ou créés pour refléter le changement ou la nouvelle activité,
  • (viii) si le demandeur a des cadres dirigeants, une mention indiquant que le changement ou l’exercice d’une nouvelle activité a été approuvé par l’un de ceux-ci.

Définition de jour ouvrable

(2) Pour l’application de l’alinéa (1)a), jour ouvrable s’entend d’un jour ouvrable de la Banque.

Enregistrement

Nouvelle demande : acquisition de contrôle

21 Pour l’application du paragraphe 24(1) de la Loi, une personne physique ou une entité acquiert le contrôle :

• a) d’une personne morale, lorsque la personne physique ou l’entité, seule ou avec des entités affiliées à elle, au sens de l’article 3 de la Loi, est dans l’une ou l’autre des situations suivantes :
  • (i) elle détient — ou une autre personne physique ou entité détient pour son bénéfice —, directement ou indirectement, autrement qu’à titre de garantie uniquement, des valeurs mobilières de cette personne morale comportant le tiers ou plus des votes qui peuvent être exercés lors de l’élection des administrateurs de la personne morale,
  • (ii) elle acquiert le contrôle d’une entité qui contrôle la personne morale;
• b) d’une société en commandite, lorsqu’elle en devient un commandité;
• c) d’une entité autre qu’une personne morale ou une société en commandite, lorsque la personne physique ou l’entité, seule ou avec des entités affiliées à elle, au sens de l’article 3 de la Loi, est dans l’une ou l’autre des situations suivantes :
  • (i) elle détient — ou une autre personne physique ou entité détient pour son bénéfice — dans l’entité, directement ou indirectement, des titres de participation lui donnant droit de recevoir le tiers ou plus des bénéfices de cette entité ou le tiers ou plus des éléments d’actif de celle-ci au moment de sa dissolution,
  • (ii) elle acquiert le contrôle d’une entité qui contrôle l’entité.

Nouvelle demande : autre changement

22 Sont prévus, pour l’application du paragraphe 24(2) de la Loi, les changements suivants :

• a) l’acquisition par une entreprise d’État, au sens de l’article 3 de la Loi sur Investissement Canada :
  • (i) du pouvoir de nommer le premier dirigeant du fournisseur de services de paiement ou d’autres cadres supérieurs ou membres du conseil d’administration ou d’un organe analogue,
  • (ii) si le fournisseur de services de paiement est une personne morale, de droits de vote qui peuvent être exercés lors de l’élection des administrateurs du fournisseur de services de paiement,
  • (iii) si le fournisseur est une entité autre qu’une personne morale, de titres de participation du fournisseur de services de paiement;
• b) l’entreposage ou le traitement de renseignements visés à l’alinéa 24(9)m), par le fournisseur de services de paiement ou son tiers fournisseur de services, dans un pays étranger qui n’a pas été précisé dans la dernière demande d’enregistrement du fournisseur de services de paiement.

Registre

23 Sont prévus, pour l’application de l’article 26 de la Loi, les renseignements suivants :

• a) tout nom commercial du fournisseur de services de paiement;
• b) la date de l’enregistrement du fournisseur de services de paiement;
• c) son adresse municipale — ou celui de son siège social, s’il y a lieu — et son adresse postale principale;
• d) son numéro de téléphone;
• e) son adresse électronique;
• f) l’adresse de son site Web, s’il en a un;
• g) les fonctions de paiement qu’il exécute;
• h) les noms de tous les mandataires qui exécutent des fonctions de paiement pour son compte.

Demande d’enregistrement

24 (1) La demande d’enregistrement visée au paragraphe 29(1) de la Loi est présentée à l’aide du système électronique fourni par la Banque à cette fin.

Coordonnées

(2) Sont prévues, pour l’application de l’alinéa 29(1)b) de la Loi, les coordonnées suivantes :

• a) son adresse municipale — ou celui de son siège social, s’il y a lieu — et son adresse postale principale;
• b) son numéro de téléphone;
• c) son adresse électronique;
• d) son numéro de télécopieur, s’il en a un;
• e) l’adresse de son site Web, s’il en a un;
• f) l’adresse postale, numéro de téléphone et adresse électronique de la personne-ressource pouvant fournir des renseignements sur la demande.

Structure organisationnelle

(3) Sont prévus, pour l’application de l’alinéa 29(1)d) de la Loi, les renseignements suivants :

• a) si le demandeur est une entité, la date, le pays et la subdivision politique de sa constitution ou autre formation, et s’agissant d’une personne morale, son numéro de constitution et le texte législatif en vertu duquel elle a été constituée;
• b) si le demandeur est une personne physique, ses nom et date de naissance;
• c) les renseignements ci-après concernant toute entité affiliée au demandeur :
  • (i) son nom légal et tout nom commercial,
  • (ii) son adresse postale, l’adresse municipale de son siège social, son numéro de téléphone, son adresse électronique et, s’il y a lieu, l’adresse de son site Web,
  • (iii) une description de toute activité associée aux paiements de détail qu’elle exécute.

Mandataires

(4) Sont prévus, pour l’application de l’alinéa 29(1)e) de la Loi, les renseignements ci-après à l’égard de chaque mandataire :

• a) son nom et tout nom commercial;
• b) son adresse municipale — ou celui de son siège social, s’il y a lieu —, son adresse postale principale, son numéro de téléphone, son adresse électronique et, s’il y a lieu, l’adresse de son site Web;
• c) une description des activités associées aux paiements de détail qu’il exécute pour le compte du demandeur et chacune des adresses municipales où il les exécute.

Volume et valeur des activités associées aux paiements de détail

(5) Sont prévus, pour l’application de l’alinéa 29(1)f) de la Loi, les renseignements suivants :

• a) s’agissant d’un demandeur qui a un établissement au Canada, pour chacun des vingt-quatre derniers mois, la moyenne quotidienne du nombre et de la valeur des transferts électroniques de fonds relativement auxquels :
  • (i) il a exécuté une activité associée aux paiements de détail visé à l’un des alinéas c) à e) de la définition de fonction de paiement à l’article 2 de la Loi,
  • (ii) il a exécuté une telle activité pour un utilisateur final se trouvant au Canada;
• b) s’agissant d’un demandeur qui n’a pas d’établissement au Canada, les renseignements visés au sous-alinéa a)(ii);
• c) s’agissant d’un demandeur qui n’a pas exécuté d’activités associées aux paiements de détail au cours des deux dernières années, des prévisions annuelles relativement aux renseignements ci-après pour chacune des deux premières années au cours desquelles il exécutera des activités associées aux paiements de détail :
  • (i) s’il a un établissement au Canada, les renseignements visés à l’alinéa a),
  • (ii) s’il n’a pas d’établissement au Canada, les renseignements visés au sous-alinéa a)(ii).

Fonds d’utilisateurs finaux

(6) Sont prévus, pour l’application de l’alinéa 29(1)h) de la Loi, les renseignements suivants :

• a) pour chacun des vingt-quatre derniers mois, la moyenne de la valeur des fonds d’utilisateurs finaux détenus par le demandeur à la fin de chaque jour — ou, si le demandeur n’a pas exécuté d’activités associées aux paiements de détail au cours des deux dernières années, la valeur estimative des fonds qu’il prévoit détenir à la fin de chaque jour pour chacune des deux premières années au cours desquelles il exécutera des activités associées aux paiements de détail — pour :
  • (i) des utilisateurs finaux situés au Canada,
  • (ii) s’agissant d’un demandeur qui a un établissement au Canada, tous les utilisateurs finaux;
• b) les monnaies dans lesquelles le demandeur a détenu les fonds d’utilisateurs finaux au cours des deux dernières années — ou, s’il n’a pas exécuté d’activités associées aux paiements de détail au cours des deux dernières années, celles dans lesquelles il prévoit détenir les fonds d’utilisateurs finaux au cours des deux premières années au cours desquelles il exécutera des activités associées aux paiements de détail — et la proportion de ces monnaies entre elles.

Protection des fonds d’utilisateurs finaux

(7) Sont prévus, pour l’application de l’alinéa 29(1)j) de la Loi, les renseignements suivants :

• a) une description de tous les moyens, prévus aux alinéas 20(1)a) à c) de la Loi, que le demandeur utilise ou prévoit utiliser pour protéger les fonds des utilisateurs finaux;
• b) le nom de chaque entité auprès de qui le demandeur détient ou prévoit détenir un compte visé au paragraphe 20(1) de la Loi ou qui lui fournit ou lui fournira une assurance ou garantie visée à l’alinéa 20(1)c) de la Loi, et celui de l’organisme de réglementation responsable de superviser l’entité relativement à sa conformité aux normes en matière de fonds propres, liquidité, gouvernance, surveillance et gestion du risque;
• c) si le demandeur détient ou prévoit détenir des fonds d’utilisateurs finaux autrement qu’en conformité avec le paragraphe 20(1) de la Loi, les renseignements démontrant que ces fonds ont été ou seront acceptés par lui à titre de dépôts qui sont ou seront assurés ou garantis au titre d’une loi de la province dans laquelle ils sont détenus.

Tiers fournisseurs de services

(8) Sont prévus, pour l’application de l’alinéa 29(1)k) de la Loi, les renseignements ci-après concernant chaque tiers fournisseur de services qui a ou aura un effet important sur les risques opérationnels du demandeur ou sur la manière dont ce dernier protège ou prévoit protéger les fonds des utilisateurs finaux :

• a) son nom et tout nom commercial;
• b) son adresse municipale — ou celle de son siège social, s’il y a lieu —, son adresse postale principale, son numéro de téléphone et son adresse électronique et, s’il y a lieu, l’adresse de son site Web;
• c) une description des services liés à une activité associée aux paiements de détail qu’il fournit ou fournira au demandeur;
• d) l’emplacement géographique des technologies qu’il utilise pour fournir des services liés à une activité associée aux paiements de détail ou pour stocker les données d’utilisateurs finaux.

Examen lié à la sécurité nationale

(9) Sont prévus, pour l’application de l’alinéa 29(1)p) de la Loi, les renseignements suivants :

• a) le nom de toute autorité de réglementation étrangère qui supervise les activités associées aux paiements de détail du demandeur dans un autre pays ou subdivision politique et toute loi en vertu de laquelle cette supervision est effectuée;
• b) une mention indiquant si le demandeur est coté en bourse et, le cas échéant, le nom de ces bourses;
• c) les pays de résidence du demandeur et des personnes physiques et entités qui lui sont affiliées, au sens de l’article 3 de la Loi;
• d) un organigramme précisant le nom de toutes les personnes physiques ou entités qui contrôlent ou qui sont contrôlées par le demandeur, au sens de l’article 21;
• e) le pays de résidence de chaque personne physique ou entité qui contrôle le demandeur au sens de l’article 21 et, s’agissant d’une personne physique, ses pays de citoyenneté;
• f) si le demandeur est une personne morale, le nom, les pays de résidence et de citoyenneté, constitution ou d’autre formation, selon le cas, de chaque personne physique ou entité qui détient — ou pour le bénéfice de qui une autre personne physique ou entité détient —, directement ou indirectement, autrement qu’à titre de garantie uniquement, des valeurs mobilières du demandeur comportant dix pour cent ou plus des votes qui peuvent être exercés lors de l’élection de ses administrateurs;
• g) si le demandeur est une entité autre qu’une personne morale ou une société en commandite, le nom, les pays de résidence et de citoyenneté, constitution ou de formation, selon le cas, de chaque personne physique ou entité qui détient — ou pour le bénéfice de qui une autre personne physique ou entité détient — dans le demandeur, directement ou indirectement, des titres de participation lui donnant droit de recevoir dix pour cent ou plus des bénéfices du demandeur ou dix pour cent ou plus des éléments d’actif de celui-ci au moment de sa dissolution;
• h) si le demandeur a un conseil d’administration, le nom, les pays de résidence et de citoyenneté, l’adresse postale, le numéro de téléphone et l’adresse électronique de tous ses membres, et une mention indiquant si cette personne est membre du conseil d’administration d’autres entités et, le cas échéant, le nom de ces autres entités;
• i) si le demandeur a des cadres dirigeants, le nom, les pays de résidence et de citoyenneté, l’adresse postale, le numéro de téléphone et l’adresse électronique des cinq d’entre eux les mieux rémunérés pour la dernière année civile, compte tenu de toutes les formes de rémunération, notamment des options d’achat d’actions, des incitatifs fondés sur le rendement et des autres avantages sociaux;
• j) le nom, les pays de résidence et de citoyenneté, constitution ou d’autre formation, selon le cas, l’adresse postale, le numéro de téléphone, l’adresse électronique et, s’il y a lieu, l’adresse du siège social des cinq créanciers à qui le demandeur devait les sommes les plus importantes à tout moment au cours de la dernière année civile;
• k) une mention indiquant si une entreprise d’État, au sens de l’article 3 de la Loi sur Investissement Canada, détient — ou si une autre personne physique ou entité détient pour son bénéfice —, directement ou indirectement, des titres de participation, notamment avec droit de vote, dans le demandeur et, le cas échéant, le nom de cette entreprise, le nom de l’État et une description de sa participation, notamment, s’agissant d’un titre de participation avec droit de vote, si elle est assortie d’un droit de veto spécial ou d’un autre droit de décision;
• l) une mention indiquant si une entreprise d’État, au sens de l’article 3 de la Loi sur Investissement Canada, a le pouvoir de nommer le premier dirigeant du demandeur, d’autres membres de sa haute direction ou des membres de son conseil d’administration ou d’un organe analogue et, le cas échéant, le nom de cette entreprise, le nom de l’État et une description de ce pouvoir;
• m) la liste de toutes les catégories de renseignements personnels ou financiers, notamment les catégories ci-après, que le demandeur recueille ou prévoit recueillir relativement à ses utilisateurs finaux se trouvant au Canada, ses employés et ses partenaires commerciaux, et les fins auxquelles ils sont recueillis :
  • (i) les renseignements identificateurs,
  • (ii) les données financières, notamment les renseignements confidentiels sur les comptes,
  • (iii) les communications privées,
  • (iv) les données de géolocalisation;
• n) tous les pays où le demandeur ou ses tiers fournisseurs de services entreposent ou traitent, ou prévoient entreposer ou traiter, les renseignements visés à l’alinéa m);
• o) le nom, les pays de résidence et de citoyenneté, constitution ou d’autre formation, selon le cas, l’adresse postale, le numéro de téléphone, l’adresse électronique et, s’il y a lieu, l’adresse du siège social de toute personne physique ou entité, autre que les employés et les mandataires du demandeur, qui pourraient se voir donner accès aux renseignements visés à l’alinéa m);
• p) s’agissant d’un demandeur qui a un établissement au Canada, le nom de tout autre fournisseur de services de paiement pour qui il a exécuté des activités associées aux paiements de détail au cours de deux dernières années et de ceux pour qui il prévoit en exécuter au cours des deux prochaines années;
• q) s’agissant d’un demandeur qui n’a pas d’établissement au Canada, le nom de tout autre fournisseur de services de paiement qui a un établissement au Canada pour qui il a exécuté des activités associées aux paiements de détail au cours de deux dernières années et de ceux pour qui il prévoit en exécuter au cours des deux prochaines années.

Droits d’enregistrement

25 (1) Pour l’application du paragraphe 29(2) de la Loi, sont prévus des droits d’enregistrement qui correspondent au résultat de la formule suivante :

2 500 $ × (A ÷ B)

où :

A

représente l’indice d’ensemble des prix à la consommation du Canada du mois de septembre de l’année civile précédant celle où la demande est présentée, publié par Statistique Canada sous le régime de la Loi sur la statistique;

B

l’indice d’ensemble des prix à la consommation du Canada du mois de septembre de l’année civile de l’entrée en vigueur du présent article, publié par Statistique Canada sous le régime de la Loi sur la statistique.

Exception

(2) Malgré le paragraphe (1), les droits qui accompagnent la demande d’enregistrement présentée au cours de l’année civile de l’entrée en vigueur du présent article sont de 2 500 $.

Aucune diminution

(3) Malgré le paragraphe (1), si les droits déterminés au titre de ce paragraphe sont inférieurs à ceux qui devaient accompagner une demande présentée au cours de l’année civile précédente, les droits correspondent plutôt à ceux qui étaient applicables au cours de cette année précédente.

Décision d’examiner : délai

26 (1) Le délai prévu pour l’application du paragraphe 34(1) de la Loi est de soixante jours à compter de la date suivant celle à laquelle la copie de la demande d’enregistrement est fournie au ministre.

Prorogation

(2) La durée prévue pour l’application du paragraphe 34(2) de la Loi est de soixante jours.

Examen de la demande : délai

27 Le délai prévu pour l’application de l’article 36 de la Loi est de cent quatre-vingts jours à compter de la date suivant celle à laquelle le ministre décide d’examiner la demande.

Demande de révision de l’instruction : délai

28 Le délai prévu pour l’application du paragraphe 41(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le demandeur a reçu l’avis de refus d’enregistrement.

Demande de révision de l’avis d’intention : délai

29 Le délai prévu pour l’application du paragraphe 46(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le fournisseur de services est avisé de l’intention du ministre.

Refus de l’enregistrement : délai et raisons

30 Pour l’application du paragraphe 48(1) de la Loi :

• a) le délai dans lequel la Banque peut refuser d’enregistrer un demandeur est, selon le cas :
  • (i) s’agissant d’un refus pour la raison visée à l’alinéa 48(1)a) de la Loi, de quarante-cinq jours à compter de la date suivant celle de l’expiration du délai prévu au paragraphe 29(3) de la Loi,
  • (ii) s’agissant d’un refus pour toute autre raison, de quarante-cinq jours à compter de la date suivant celle à laquelle la Banque estime la demande d’enregistrement complète;
• b) les raisons ci-après sont prévues en tant que raisons pour lesquelles la Banque peut refuser d’enregistrer un demandeur :
  • (i) le demandeur n’a pas payé une cotisation — provisoire ou non — qui lui a été imposée au titre de l’article 99 de la Loi lorsqu’il était un fournisseur de services de paiement enregistré,
  • (ii) la Loi ne s’applique pas au demandeur ou à l’égard des fonctions de paiement qu’il exécute ou qu’il prévoit exécuter.

Révision du refus d’enregistrement : délai

31 (1) Le délai prévu pour l’application du paragraphe 50(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le demandeur reçoit l’avis de refus d’enregistrement.

Décision

(2) Le délai prévu pour l’application du paragraphe 50(3) de la Loi est de quatre-vingt-dix jours à compter de la date suivant celle à laquelle la demande de révision est présentée.

Avis d’intention de révoquer l’enregistrement : raisons

32 Sont prévues, pour l’application de l’article 52 de la Loi, les raisons suivantes :

• a) le fournisseur de services de paiement n’a pas payé une cotisation — provisoire ou non — qui lui a été imposée au titre de l’article 99 de la Loi;
• b) la Loi ne s’applique plus au fournisseur de services de paiement ou à l’égard des fonctions de paiement qu’il exécute ou qu’il prévoit exécuter.

Révision de l’avis d’intention : délai

33 (1) Le délai prévu pour l’application du paragraphe 53(1) et de l’article 54 de la Loi est de trente jours à compter de la date suivant celle à laquelle le fournisseur de services de paiement a reçu l’avis d’intention de révoquer son enregistrement.

Décision

(2) Le délai prévu pour l’application du paragraphe 53(3) de la Loi est de quatre-vingt-dix jours à compter de la date suivant celle à laquelle la présentation des observations du fournisseur de services de paiement est complétée ou, en l’absence d’observations, de la date suivant celle à laquelle la possibilité de présenter des observations prend fin.

Appel : délai

34 Le délai prévu pour l’application du paragraphe 58(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le demandeur ou le fournisseur de services de paiement a reçu l’avis de la décision rendue au titre des paragraphes 50(3) ou 53(3) de la Loi.

Avis de modification des renseignements : délai

35 Pour l’application du paragraphe 59(1) de la Loi :

• a) le délai est de trente jours à compter de la date suivant celle de la modification;
• b) l’avis est présenté à l’aide du système électronique fourni par la Banque à cette fin.

Avis de modification des renseignements réglementaires

36 (1) Sont prévus, pour l’application du paragraphe 60(1) de la Loi, les renseignements visés au paragraphe 24(9) du présent règlement.

Délai

(2) Pour l’application du paragraphe 60(2) de la Loi, le délai est :

• a) s’agissant de la modification de l’un des renseignements ci-après, dès que possible après que le fournisseur de services de paiement a connaissance de la modification, même si ce n’est qu’après la prise d’effet de la modification :
  • (i) les renseignements visés à l’un des alinéas 24(9)a) à c), e) à j), p) ou q),
  • (ii) les adresse postale, numéro de téléphone et adresse électronique visés à l’alinéa 24(9)o),
  • (iii) les renseignements visés aux alinéas 24(9)k) ou l) du présent règlement, à l’exception de la modification d’un renseignement qui déclenche l’obligation prévue au paragraphe 24(2) de la Loi;
• b) s’agissant de la modification de l’un des renseignements ci-après, au plus tard trente jours avant la prise d’effet du changement :
  • (i) les renseignements visés à l’un des alinéas 24(9)d), m) ou n),
  • (ii) les renseignements visés à l’alinéa 24(9)o), à l’exception des renseignements visés au sous-alinéa a)(ii).

Renseignements réglementaires liés à la supervision

Renseignements réglementaires

37 Sont prévus, pour l’application du paragraphe 64(1) de la Loi, les renseignements suivants :

• a) toute directive, tout avis, toute lettre, tout plan, tout rapport ou toute recommandation émis ou préparé par la Banque et lié à sa supervision d’un fournisseur de services de paiement, notamment suite à une évaluation, mise à l’essai, audit ou enquête menée à l’égard du fournisseur de services de paiement et toute correspondance échangée à cet égard avec le fournisseur de services de paiement;
• b) une transaction visée à l’article 71 ou à l’alinéa 76(2)b) de la Loi, ou un arrêté pris en vertu des paragraphes 94(1) ou (4) de la Loi et la correspondance à cet égard avec le fournisseur de services de paiement;
• c) l’avis de refus prévu au paragraphe 48(3) de la Loi, l’avis d’intention de révoquer prévu à l’article 52 de la Loi, l’avis de révocation prévu au paragraphe 55(2) de la Loi, le procès-verbal visé au paragraphe 76(2) de la Loi, l’avis de décision visé aux paragraphes 53(3) ou 78(4) de la Loi, l’avis d’exécution de transaction visé à l’article 81 de la Loi et l’avis de défaut visé à l’article 82 de la Loi, ainsi que la correspondance échangée avec le demandeur ou le fournisseur de services de paiement en lien avec un tel avis.

Interdiction de communication

38 (1) Sous réserve des paragraphes (2) et (3), il est interdit au fournisseur de services de paiement de communiquer les renseignements visés à l’article 37.

Exception

(2) Le fournisseur de services de paiement peut communiquer les renseignements visés à l’article 37 aux personnes physiques et entités ci-après, s’il veille, sous réserve du paragraphe (3), à ce qu’elles ne les communiquent pas à d’autres :

• a) une personne physique ou entité affiliée, au sens de l’article 3 de la Loi, au fournisseur de services de paiement;
• b) les administrateurs, dirigeants, employés, auditeurs, souscripteurs en valeurs mobilières et conseillers juridiques :
  • (i) soit du fournisseur de services de paiement,
  • (ii) soit de la personne ou entité visée à l’alinéa a).

Exception : lois sur les valeurs mobilières

(3) Le fournisseur de services de paiement peut communiquer un renseignement visé à l’article 37, et n’est pas tenu de veiller à ce que ces renseignements ne soient pas communiqués par la suite, dans la mesure ou la communication est exigée par toute règle de droit applicable relative aux valeurs mobilières.

Utilisation de renseignements

39 (1) Pour l’application du paragraphe 64(3) de la Loi, le ministre, le gouverneur, la Banque et le procureur général du Canada peuvent utiliser comme preuve les renseignements visés à l’article 37 du présent règlement dans toute procédure.

Certaines lois

(2) Pour l’application du paragraphe 64(4) de la Loi, le fournisseur de services de paiement peut utiliser les renseignements visés à l’article 37 du présent règlement comme preuve dans toute procédure visée à ce paragraphe.

Tenue et conservation de documents

Documents

40 Le fournisseur de services de paiement tient, dans une forme intelligible à la Banque, des documents suffisant pour démontrer sa conformité à la Loi et au présent règlement et, sous réserve des engagements pris au titre de l’article 42 de la Loi et des conditions imposées en vertu de l’article 43 de la Loi, les conserve jusqu’au cinquième anniversaire de la date à laquelle ils cessent de démontrer la conformité du fournisseur de services de paiement à une obligation actuelle.

Mesures de protection

41 Le fournisseur de services de paiement prend, à l’égard des documents qu’il est tenu de tenir sous le régime de la Loi ou du présent règlement, les mesures raisonnables pour :

• a) prévenir leur perte ou leur destruction;
• b) prévenir leur falsification;
• c) déceler et corriger toute inexactitude s’y trouvant;
• d) prévenir l’accès et l’utilisation des renseignements qu’ils contiennent par des personnes non autorisées.

Mandataires et tiers fournisseurs de services

42 Le fournisseur de services de paiement veille à ce que :

• a) tout document tenu par un mandataire ou un tiers fournisseur de services qui a rapport à sa conformité à la Loi ou au présent règlement :
  • (i) lui soit accessible,
  • (ii) soit tenu et conservé conformément à l’article 40;
• b) les mesures visées à l’article 41 soient prises à l’égard du document.

Exécution et contrôle d’application — fourniture de renseignements

Délai : fournisseur de services de paiement

43 (1) Le délai prévu pour l’application du paragraphe 65(1) de la Loi est de quinze jours à compter de la date suivant celle où la demande est faite.

Exception : incident à conséquences négatives importantes

(2) Malgré le paragraphe (1), si les renseignements demandés par la Banque sont liés à un incident qui se poursuit et qui pourrait avoir des conséquences négatives importantes sur une personne physique ou une entité visée au paragraphe 94(2) de la Loi, le délai prévu pour l’application du paragraphe 65(1) de la Loi est de vingt-quatre heures à compter du moment où la demande est faite.

Délai : personne physique ou entité

44 Le délai prévu pour l’application du paragraphe 66(2) de la Loi est de quinze jours à compter de la date suivant celle où la demande est faite.

Délai : engagement ou condition

45 Le délai prévu pour l’application du paragraphe 73(1) de la Loi est de quinze jours à compter de la date suivant celle où la demande est faite.

Sanctions administratives pécuniaires

Désignation de violation

46 Est désignée comme violation punissable au titre de la partie 5 de la Loi la contravention :

• a) à toute disposition de la Loi figurant à la colonne 1 de la partie 1 de l’annexe, notamment à l’égard d’une disposition correspondante du présent règlement figurant à la colonne 2, le cas échéant;
• b) à toute disposition du présent règlement figurant à la colonne 1 de la partie 2 de l’annexe;
• c) à une transaction conclue en vertu de l’article 71 de la Loi.

Qualification

47 (1) Sous réserve du paragraphe (3), la violation visée à l’alinéa 46a) ou b), à l’exception de celle visée au paragraphe 48(2), est qualifiée de grave ou de très grave selon ce qui est prévu à la colonne 3 de la partie 1 de l’annexe ou de la colonne 2 de la partie 2 de l’annexe, selon le cas.

Contravention à une transaction

(2) La violation visée à l’alinéa 46c) est qualifiée de violation très grave.

Série de violations

(3) Une série de violations qualifiées de graves découlant de contraventions à la même disposition de la Loi ou du présent règlement est, si ces violations sont mentionnées sur le même procès-verbal, assimilée à une violation très grave.

Montant de la sanction

48 (1) Les barèmes des sanctions applicables à une violation, à l’exception de celle visée au paragraphe (2), sont les suivants :

• a) jusqu’à 1 000 000 $, s’agissant d’une violation grave;
• b) jusqu’à 10 000 000 $, s’agissant d’une violation très grave.

Exceptions

(2) S’agissant d’une violation relative à l’article 21 de la Loi ou à l’un des paragraphes 22(1), 59(1) ou 60(1) ou (2) de la Loi :

• a) si la violation se continue pendant trente jours ou moins, le montant de la sanction applicable est de 500 $ pour chaque jour au cours duquel la violation s’est continuée;
• b) si elle se continue pendant plus de trente jours, le barème des sanctions applicables à la violation est de 15 000 $ à 1 000 000 $.

Critères

49 Le montant de la sanction, à l’exception de celle s’appliquant à une violation visée à l’alinéa 48(2)a), est établie en tenant compte des critères suivants :

• a) la gravité du tort qui est causé ou aurait pu être causé par la violation;
• b) les antécédents de l’auteur de la violation à l’égard d’autres violations commises au cours de la période de cinq ans qui a précédé la violation;
• c) la nature de l’intention ou de la négligence de l’auteur de la violation.

Sanction additionnelle

50 Pour l’application de l’alinéa 82(1)b) de la Loi, le montant de la sanction additionnelle correspond à celui de la sanction mentionnée dans le procès-verbal.

Signification

51 (1) Tout document qui doit être signifié au titre de la partie 5 de la Loi l’est selon l’une des méthodes suivantes :

• a) s’agissant de la signification à une personne physique :
  • (i) par remise d’une copie en main propre,
  • (ii) par remise d’une copie à quiconque semble être un membre adulte du même ménage à la dernière adresse connue ou au lieu de résidence habituel de la personne,
  • (iii) par envoi d’une copie par courrier recommandé ou service de messagerie à la dernière adresse connue de la personne, ou à son lieu de résidence habituel,
  • (iv) par envoi d’une copie à la dernière adresse électronique connue de la personne,
  • (v) en lui rendant une copie disponible sur le système électronique fourni par la Banque à cette fin et en l’avisant, par courrier électronique à sa dernière adresse électronique connue, de la disponibilité du document;
• b) s’agissant de la signification à une entité :
  • (i) par remise d’une copie à une personne qui semble diriger ou gérer le siège social ou l’établissement de l’entité ou celui du représentant autorisé de l’entité,
  • (ii) par envoi d’une copie par courrier recommandé ou service de messagerie au siège social ou à l’établissement de l’entité ou celui du représentant autorisé de l’entité,
  • (iii) par envoi d’une copie à la dernière adresse électronique connue de l’entité,
  • (iv) en lui rendant une copie disponible sur le système électronique fourni par la Banque à cette fin et en l’avisant, par courrier électronique à sa dernière adresse électronique connue, de la disponibilité du document.

Date présumée de la signification

(2) Le document est réputé avoir été signifié, selon le cas :

• a) à la date à laquelle il est remis à la personne conformément aux sous-alinéas (1)a)(i) ou (ii) ou b)(i);
• b) dans le cas d’une copie transmise par courrier recommandé ou par service de messagerie, le dixième jour suivant la date d’envoi indiquée sur le récépissé du bureau de poste ou du service de messagerie;
• c) à la date de livraison du courrier électronique envoyé au titre des sous-alinéas (1)a)(iv) ou (v) ou b)(iii) ou (iv).

Cotisations

Cotisation

52 (1) Pour l’application du paragraphe 99(3) de la Loi, la cotisation que la Banque impose à chaque fournisseur de services de paiement enregistré à l’égard d’une année civile correspond à la somme du montant de base déterminé au titre du paragraphe (2) et du montant additionnel déterminé au titre du paragraphe (3), moins le montant de toute cotisation provisoire établie pour le fournisseur de services de paiement pour l’année.

Montant de base

(2) Le montant de base d’un fournisseur de services de paiement enregistré pour une année civile est déterminé selon la formule suivante :

0,2 × A ÷ N

où :

A

représente le montant des frais, déterminé au titre du paragraphe 99(1) de la Loi, après déduction des droits d’enregistrement;

N

le nombre de fournisseurs de services de paiement enregistrés à un moment quelconque au cours de l’année.

Montant additionnel

(3) Le montant additionnel d’un fournisseur de services de paiement enregistré pour une année civile est déterminé selon la formule suivante :

(0,35 × A × T_i ÷ T_n) + (0,35 × A × V_i ÷ V_n) + (0,1 × A × F_i ÷ F_n)

où :

A

représente le montant des frais, déterminé au titre du paragraphe 99(1) de la Loi, après déduction des droits d’enregistrement;

T_i

s’agissant d’un fournisseur de services de paiement enregistré qui a un établissement au Canada, la somme des moyennes visées à la subdivision 19(4)a)(i)(F)(I) pour chaque mois de l’année civile ou, s’agissant d’un fournisseur de services de paiement enregistré qui n’a pas d’établissement au Canada, la somme de ses moyennes visées à la subdivision 19(4)a)(i)(F)(II);

T_n

la somme des valeurs déterminées pour T_i pour tous les fournisseurs de services de paiement enregistrés pour l’année civile;

V_i

s’agissant d’un fournisseur de services de paiement enregistré qui a un établissement au Canada, la somme des valeurs moyennes visées à la subdivision 19(4)a)(i)(H)(I) pour chaque mois de l’année civile ou, s’agissant d’un fournisseur de services de paiement enregistré qui n’a pas d’établissement au Canada, la somme de ses valeurs moyennes visées à la subdivision 19(4)a)(i)(H)(II);

V_n

la somme des valeurs déterminées pour V_i pour tous les fournisseurs de services de paiement enregistrés pour l’année civile;

F_i

s’agissant d’un fournisseur de services de paiement enregistré qui a un établissement au Canada, la somme de ses moyennes visées à la subdivision 19(4)a)(i)(C)(I) pour chaque mois de l’année civile ou, s’agissant d’un fournisseur de services de paiement enregistré qui n’a pas d’établissement au Canada, la somme de ses moyennes visées à la subdivision 19(4)a)(i)(C)(II);

F_n

la somme des valeurs déterminées pour F_i pour tous les fournisseurs de services de paiement enregistrés pour l’année civile.

Sources des valeurs

(4) Les valeurs des éléments T_i, V_i et F_i de la formule prévue au paragraphe (3) sont établies sur la base des rapports annuels présentés par les fournisseurs de services de paiement pour l’année civile ou, si les valeurs présentées dans un rapport sont inexactes, manquantes ou indisponibles, sur la base d’autres renseignements dont dispose la Banque, notamment des rapports annuels antérieurs.

Demande de renseignements

53 Le délai prévu pour l’application du paragraphe 100(1) de la Loi est de quinze jours à compter de la date suivant celle de la demande.

Période de transition

Examen lié à la sécurité nationale : délais

54 S’agissant d’une demande d’enregistrement présentée au cours de la période de transition, au sens de l’article 103 de la Loi :

• a) le délai prévu pour l’application du paragraphe 34(1) de la Loi court à compter de la date à laquelle la copie de la demande d’enregistrement est fournie au ministre et se termine soixante jours après le dernier jour de la période de transition;
• b) le délai prévu pour l’application de l’article 36 de la Loi court à compter de la date à laquelle le ministre décide d’examiner la demande et se termine cent quatre-vingts jours après cette date ou, si elle est postérieure, cent quatre-vingts jours après le dernier jour de la période de transition.

Demande d’enregistrement : délai

55 La période prévue pour l’application de l’article 104 de la Loi est de quinze jours.

Publication de renseignements

56 Les renseignements ci-après sont prévus pour l’application de l’article 107 de la Loi :

• a) tout nom commercial du demandeur;
• b) l’adresse, le numéro de téléphone et l’adresse électronique de son établissement, ainsi que l’adresse de son site Web, s’il en a un.

Entrée en vigueur

L.C. 2021, ch. 23

57 (1) Sous réserve des paragraphes (2) et (3), le présent règlement entre en vigueur à la date d’entrée en vigueur du paragraphe 25(1) de la Loi sur les activités associées aux paiements de détail, édictée par l’article 177 de la Loi n^o 1 d’exécution du budget de 2021.

L.C. 2021, ch. 23

(2) Les articles 1, 24, 25, 28, 37 à 51, 54 à 56, les articles 11, 14 à 19 et 21 de la partie 1 de l’annexe et les articles 29 à 33 de la partie 2 de l’annexe entrent en vigueur à la date d’entrée en vigueur de l’article 29 de la Loi sur les activités associées aux paiements de détail, édictée par l’article 177 de la Loi n^o 1 d’exécution du budget de 2021 ou, si elle est postérieure, à la date de l’enregistrement du présent règlement.

L.C. 2021, ch. 23

(3) Les articles 52 et 53 et l’article 20 de la partie 1 de l’annexe entrent en vigueur à la date d’entrée en vigueur de l’article 99 de la Loi sur les activités associées aux paiements de détail, édictée par l’article 177 de la Loi n^o 1 d’exécution du budget de 2021 ou, si elle est postérieure, à la date de l’enregistrement du présent règlement.

ANNEXE

(alinéas 46a) et b), paragraphe 47(1))

Sanctions administratives pécuniaires — désignation de dispositions

PARTIE 1

Loi sur les activités associées aux paiements de détail

Article	Colonne 1 Disposition de la Loi	Colonne 2 Disposition correspondante du présent règlement	Colonne 3 Qualification
1	17(1)	5	Très grave
2	17(3)	–	Très grave
3	18	11 ou 12	Très grave
4	19(3)	–	Grave
5	20(1)	–	Très grave
6	21	18 ou 19	–
7	22(1)	20	–
8	23	–	Très grave
9	24(1)	–	Grave
10	24(2)	22	Grave
11	30	–	Grave
12	59(1)	35	–
13	60(1) et (2)	36	–
14	61	–	Grave
15	65(2)	–	Grave
16	66(2)	44	Grave
17	67(2)	–	Très grave
18	67(3)	–	Très grave
19	69(2)	–	Très grave
20	100(2)	–	Grave
21	104	55	Très grave

PARTIE 2

Règlement sur les activités associées aux paiements de détail

Article	Colonne 1 Disposition	Colonne 2 Qualification
1	6	Très grave
2	7	Très grave
3	8(1)a) et (2)	Très grave
4	8(1)b) et (2)	Très grave
5	8(1)c) et (2)	Très grave
6	8(3)	Grave
7	8(4)	Grave
8	9(1)	Très grave
9	9(2)	Grave
10	9(3)	Grave
11	10(1)	Très grave
12	10(2)	Grave
13	10(3)	Grave
14	13	Très grave
15	14(1)	Très grave
16	14(2)	Très grave
17	15(1)	Très grave
18	15(6)a)	Très grave
19	15(6)b)	Très grave
20	15(6)c)	Très grave
21	15(6)d)	Très grave
22	15(7)	Grave
23	16(1)	Très grave
24	16(2)	Très grave
25	17(1)	Très grave
26	17(2)	Grave
27	17(3)	Très grave
28	17(4)	Grave
29	38(1)	Grave
30	40	Grave
31	41	Grave
32	42a)	Grave
33	42b)	Grave

Conditions d’utilisation et Avis de confidentialité

Conditions d’utilisation

Vous êtes tenu de vous assurer que les commentaires que vous formulez ne contiennent aucun des éléments suivants :

• renseignement personnel;
• renseignement protégé ou classifié du gouvernement du Canada;
• commentaire discriminatoire ou qui incite à la discrimination fondée sur la race, le sexe, la religion, l’orientation sexuelle ou contre tout autre groupe protégé en vertu de la Loi canadienne sur les droits de la personne ou de la Charte canadienne des droits et libertés;
• commentaire haineux, diffamatoire ou obscène;
• commentaire menaçant, violent, intimidant ou harcelant;
• commentaire venant à l’encontre des lois fédérales, provinciales ou territoriales du Canada;
• commentaire qui constitue une usurpation d’identité, de la publicité ou du pollupostage;
• commentaire dont le but est d’encourager ou d’inciter une activité criminelle;
• commentaire rédigé dans une langue autre que le français ou l’anglais;
• commentaire qui contrevient autrement au présent avis.

L’institution fédérale qui gère le changement réglementaire proposé conserve le droit d’examiner et de supprimer les renseignements personnels, les propos haineux ou tout autre renseignement jugé inapproprié à la publication, tel qu’il est décrit ci-dessus.

Les renseignements commerciaux confidentiels ne doivent être affichés que dans la zone de texte réservée à cette fin. En général, « renseignements commerciaux confidentiels » désigne les renseignements qui i) ne sont pas accessibles au public, ii) sont traités de façon confidentielle par la personne dont l’entreprise est concernée par ces renseignements et iii) ont une valeur économique réelle ou potentielle pour la personne ou ses concurrents, car ils ne sont pas accessibles au public et leur divulgation entraînerait une perte financière pour la personne ou un gain important pour ses concurrents. Les commentaires fournis dans la zone réservée aux renseignements commerciaux confidentiels qui correspondent à cette description ne seront pas rendus publics. L’institution fédérale qui gère le changement réglementaire proposé conserve le droit de rendre le commentaire public s’il n’est pas considéré qu’il s’agit d’un renseignement commercial confidentiel.

Vos commentaires seront affichés sur le site Web de la Gazette du Canada à la disposition du public pour examen. Cependant, vous avez le droit de soumettre vos commentaires de façon anonyme. Le cas échéant, vos commentaires seront rendus publics et attribués à une personne anonyme. Aucun autre renseignement à votre sujet ne sera rendu public.

Les commentaires seront affichés sur le site Web de la Gazette du Canada pendant au moins 10 ans.

À l’heure actuelle, la fonction de commentaires en ligne ne prend pas en charge les pièces jointes; les zones de texte ne prennent pas en charge les graphiques, les tableaux ou autres éléments multimédias semblables. Si vous devez joindre une pièce jointe à vos commentaires, veuillez écrire à l’adresse de courriel ministérielle indiquée dans l’avis de publication préalable. Veuillez noter que la communication par courriel public n’est pas sécurisée. Par conséquent, si la pièce jointe à transmettre contient des renseignements de nature délicate, veuillez écrire à l’adresse de courriel ministérielle pour discuter des façons dont vous pouvez transmettre ces renseignements.

Avis de confidentialité

Les renseignements fournis sont recueillis en vertu de la Loi sur la gestion des finances publiques, de la Loi sur le ministère des Travaux publics et des Services gouvernementaux, de la Loi de mise en œuvre de l’Accord Canada–États-Unis–Mexique, ainsi que des lois habilitantes des organismes de réglementation concernés, aux fins de recueillir des commentaires liés aux changements réglementaires. Vos commentaires et vos documents sont recueillis dans le but d’accroître la transparence du processus réglementaire et de rendre le gouvernement plus accessible aux Canadiens.

Les renseignements personnels soumis sont recueillis, utilisés, communiqués, conservés et protégés contre l’accès par les personnes ou les organismes non autorisés conformément aux dispositions de la Loi sur la protection des renseignements personnels et du Règlement sur la protection des renseignements personnels. Les noms des personnes fournis ne seront pas affichés en ligne; ils seront toutefois conservés pour que nous puissions communiquer avec ces personnes au besoin. Les noms des organisations qui formulent des commentaires seront affichés en ligne.

Les renseignements soumis, y compris les renseignements personnels, seront accessibles à Services publics et Approvisionnement Canada, à qui incombe les responsabilités de la page Web de la Gazette du Canada, et à l’institution fédérale responsable de la gestion du changement réglementaire proposé.

Toute personne est en droit de demander que les renseignements personnels la concernant lui soient communiqués ou qu’ils soient corrigés. Pour demander l’accès à vos renseignements personnels ou leur correction, communiquez avec le Bureau de l’accès à l’information et de la protection des renseignements personnels (AIPRP) de l’institution fédérale responsable de la gestion du changement réglementaire proposé.

Vous pouvez adresser une plainte au Commissariat à la protection de la vie privée du Canada au sujet de la gestion de vos renseignements personnels par une institution fédérale.

Les renseignements personnels fournis sont versés dans le fichier de renseignements personnels POU 938 Activités de sensibilisation. Les personnes qui souhaitent accéder à leurs renseignements personnels en vertu de la Loi sur la protection des renseignements personnels doivent en faire la demande à l’organisme de réglementation compétent en fournissant suffisamment de renseignements pour permettre à l’institution fédérale de récupérer les renseignements personnels concernant ces personnes. L’institution fédérale pourrait avoir de la difficulté à retracer les renseignements personnels au sujet de personnes qui formulent des commentaires de façon anonyme et qui demandent l’accès à leurs renseignements personnels.