Document de consultation

Examen des mérites d'un système bancaire ouvert

Janvier 2019

Document connexe

Communiqué : Le ministère des Finances du Canada lance des consultations sur un système bancaire ouvert

Invitation à faire part de ses commentaires

Date de clôture : le 11 février 2019

Qui peut répondre :

Les intervenants sont invités à formuler des commentaires écrits sur le document de consultation par l'intermédiaire du ministère des Finances Canada à :

Comité consultatif sur un système bancaire ouvert/ Division des institutions financières
Direction de la politique du secteur financier
Ministère des Finances Canada,
90, rue Elgin, Ottawa (Ontario) K1A 0G5
Courriel : fin.OBBO.fin@canada.ca

Les commentaires soumis seront partagés dans leur intégralité avec le Comité consultatif et le Ministère.

Sous réserve des considérations ci-dessous, le Ministère a l'intention de rendre public une partie ou l'ensemble des réponses reçues ou pourrait présenter des résumés dans ses documents publics. Nous demandons aux parties qui soumettent des commentaires d'indiquer clairement le nom de la personne ou de l'organisation qu'il conviendra, le cas échéant, de considérer comme source des commentaires en question. Les réponses devraient de préférence être transmises par voie électronique en format PDF ou en fichier texte afin de faciliter l'affichage.

Afin d'assurer le respect de la vie privée et la confidentialité, nous vous demandons, lorsque vous présentez vos commentaires, de nous indiquer si :

  • vous consentez à la communication des commentaires que vous avez soumis, en tout ou en partie;
  • vous demandez que votre identité et tout élément permettant de vous identifier soient retirés avant la publication;
  • vous souhaitez qu'une partie de votre soumission soit conservée en toute confidentialité (dans ce cas, indiquez clairement les parties confidentielles).

Les renseignements obtenus tout au long de ce processus de présentation sont assujettis à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels. Si vous indiquez que vous voulez que votre présentation, ou une partie de celle-ci, demeure confidentielle, le Ministère fera tous les efforts raisonnables pour protéger ces renseignements.

Le Ministère sera responsable de la gestion des présentations et de toute demande faite en vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels.


Version PDF : Examen des mérites d'un système bancaire ouvert [1,7 Mo]

Pour consulter un fichier PDF (format de document portable), votre ordinateur doit avoir un lecteur PDF. Si vous n'en avez pas déjà un, il existe de nombreux lecteurs PDF que vous pouvez télécharger gratuitement ou acheter dans Internet.

Table des matières

Aperçu
Examen des mérites d'un système bancaire ouvert
Bénéfices potentiels d'un système bancaire ouvert
Gérer les risques potentiels d'un système bancaire ouvert
Conclusion

Aperçu

Prenant appui sur les observations reçues de la part des Canadiens lors du dernier examen du cadre du secteur financier, le budget de 2018 annonçait l'intention du gouvernement de procéder à un examen des mérites d'un système bancaire ouvert. Pour guider cet examen, le ministre des Finances a nommé un Comité consultatif sur un système bancaire ouvert, qui recevra l'appui d'un secrétariat au sein de ministère des Finances Canada. Les membres du Comité consultatif représenteront les intérêts généraux de tous les Canadiens.

Le Comité consultatif consultera les Canadiens en deux étapes. Lors de la première étape, le Comité évaluera les mérites d'un système bancaire ouvert. Subséquemment à ces constatations, le Comité évaluera les considérations relatives à la mise en œuvre comme deuxième étape en 2019. Le but du présent document est de consulter les Canadiens au sujet des mérites d'un système bancaire ouvert.

Suite à l'achèvement de son travail, le Comité consultatif rédigera un rapport qu'il soumettra au ministre des Finances.

Les trois objectifs politiques fondamentaux suivants pour le secteur financier guideront l'examen :

  • Efficacité : le secteur offre des produits et des services à un prix concurrentiel, et transmet les gains liés à l'efficacité aux consommateurs; il favorise l'innovation; et il contribue de manière efficace à la croissance économique.
  • Utilité : le secteur répond aux besoins financiers d'un large éventail de consommateurs, y compris les entreprises, les particuliers et leurs familles; et les intérêts des consommateurs sont protégés.
  • Stabilité : le secteur est sécuritaire, robuste et résilient face au stress.

Le présent document cherche à obtenir les points de vue des intervenants sur les questions suivantes :

  • Un système bancaire ouvert offrirait-il d'importants avantages aux Canadiens et améliorerait-il les résultats pour eux? De quelles façons?
  • Comment devrait-on gérer les risques liés à la protection et à la vie privée des consommateurs, à la cybersécurité et à la stabilité financière pour que les Canadiens aient confiance en un système bancaire ouvert?
  • Si vous considérez que le Canada devrait procéder à la mise en œuvre d'un système bancaire ouvert, quels sont le rôle et les démarches appropriés que le gouvernement fédéral devrait prendre dans une telle mise en œuvre?

Qu'est-ce qu'un système bancaire ouvert?

Lorsqu'ils font des achats ou effectuent leurs opérations bancaires quotidiennes, les consommateurs et les petites entreprises génèrent un flot d'informations fondé sur leurs opérations individuelles. Ces données sur les opérations financières sont présentement détenues et contrôlées par les institutions financières individuelles.

Comme l'illustre le graphique ci-dessous, le système bancaire ouvert est un cadre où les consommateurs et les entreprises peuvent autoriser des tiers fournisseurs de services financiers à avoir accès aux données sur leurs opérations financières au moyen de canaux sécurisés en ligne. L'avantage pour les consommateurs et les entreprises est que cela leur permet d'avoir accès à de nouveaux produits et services qui leur permettent de mieux gérer leurs affaires financières. Dans les pays qui ont adopté des systèmes bancaires ouverts, les fournisseurs de service participants doivent respecter des normes en matière de protection de la vie privée, de sécurité et de stabilité opérationnelle. De plus, les consommateurs et les petites entreprises peuvent décider de participer ou non à tout moment et un système clair existe pour gérer les demandes de renseignements et répondre aux plaintes. À plusieurs égards, l'avantage d'un cadre de système bancaire ouvert est son potentiel d'accroitre le contrôle individuel sur les renseignements financiers personnels.

Le système bancaire ouvert a le potentiel de réduire les coûts, d'améliorer la capacité des Canadiens à gérer les services financiers et de leur accorder l'accès à la gamme élargie de services offerts par l'économie numérique. Afin de faire de ces bénéfices potentiels une réalité, tout système doit avoir des mesures de protection des consommateurs appropriées tout en permettant d'assurer la résilience et la stabilité du secteur financier.

Voici comment fonctionnent les systèmes bancaires ouverts - Pour les détails, référez-vous aux paragraphes précédents.

La Boîte A ci-dessous montre une des nombreuses applications potentielles du système bancaire ouvert.

La Boîte A :

Dominique et Addison ont un enfant, et en auront bientôt un deuxième. Ils envisagent d'acheter une maison plus grande au cours des prochaines années pour leur famille sans cesse croissante. Pour orienter leur prise de décision au sujet de l'achat d'une nouvelle maison, le couple souhaite d'abord mieux comprendre leurs habitudes actuelles pour déterminer s'ils doivent réduire les dépenses en vue d'épargner pour la mise de fonds et l'hypothèque plus importante, qui seront nécessaires.

Ils décident d'examiner leurs transactions des deux dernières années. Sans système bancaire ouvert, le processus pour obtenir ces renseignements peut demander beaucoup de temps. Dominique et Addison ont un certain nombre de comptes financiers auprès de différents fournisseurs et doivent examiner leurs relevés d'opérations financières mensuels (par exemple, leurs relevés bancaires, de carte de crédit et de placements respectifs), catégoriser leurs transactions, calculer leurs dépenses dans les différentes catégories de biens et services, déterminer combien d'argent ils doivent épargner pour atteindre leurs objectifs financiers et déterminer où réduire les dépenses, le cas échéant, pour atteindre ces buts.

Grâce au système bancaire ouvert, Addison et Dominique pourraient autoriser l'échange de leurs données détenues par leurs institutions financières avec une entreprise de technologie financière offrant des services de gestion des actifs. L'entreprise de technologie financière examinerait et consoliderait l'historique de leurs opérations, catégoriserait et fournirait les renseignements sur leurs dépenses, y compris leur capacité d'épargne. Addison et Dominique pourraient avoir recours à ce service lorsqu'ils le souhaitent et y renoncer à tout moment, sachant que l'accès à leurs comptes et à leurs renseignements est gouverné par des règles et des mesures de protection claires.

De nombreux Canadiens utilisent déjà des applications (applis) de gestion des actifs associés au marché. Certaines des fonctionnalités décrites ci-dessus sont accessibles aux Canadiens par l'entremise de leur banque ou au moyen d'un partenariat qu'une banque a avec une entreprise de technologie financière. Toutefois, ces applications existantes n'offrent pas aux consommateurs le potentiel de choisir les services et les fournisseurs qu'ils trouvent les plus utiles et ne capturent pas les comptes financiers qu'un consommateur peut avoir avec d'autres fournisseurs.

Sinon, les consommateurs peuvent également choisir d'utiliser des applications de « regroupement de comptes » fournies par des entités non bancaires, lesquelles peuvent exiger des consommateurs qu'ils échangent les noms d'utilisateur et mots de passe de leurs institutions financières pour que l'application ait accès à l'historique de leurs opérations (une pratique appelée la capture des données d'écran). Il est possible que cela viole les modalités de leur contrat de service avec leurs institutions financières et entraine les consommateurs à assumer involontairement le risque de perte. De plus, la capture de données d'écran et d'autres mécanismes semblables soulèvent des préoccupations en matière de protection de la vie privée et de sécurité, autant pour les institutions financières que les consommateurs.

Ces innovations forcent les cadres réglementaires existants à considérer de nouvelles façons d'accorder aux Canadiens plus de contrôle sur leurs renseignements financiers personnels tout en les protégeant des conséquences du viol de la protection des renseignements personnels et de la fraude. Le système bancaire ouvert offre aux consommateurs la capacité d'accorder leur consentement afin d'accorder l'accès aux données sur les opérations financières sans exiger des consommateurs qu'ils divulguent leurs justificatifs d'identité personnels aux tiers fournisseurs de services financiers. Cela peut se faire par le recours à des mécanismes de partage de données sécurisés appelés interfaces de programmation d'applications (API).

Au moyen de l'évaluation de cadres potentiels des marchés, comme les systèmes bancaires ouverts, il est possible de considérer la façon de gérer ces nouveaux risques et de s'assurer que le marché évolue d'une manière qui bénéficie aux consommateurs, aux petites entreprises et à la gamme complète d'entreprises canadiennes.

Examen des mérites d'un système bancaire ouvert

Le secteur financier dans l'ère de la transformation numérique

Le Canada a un secteur financier robuste et respecté qui a prouvé sa stabilité et sa résilience et auquel les Canadiens font confiance. En plus des services qu'il offre aux Canadiens, autant aux consommateurs qu'aux petites entreprises, le secteur financier est une source de force économique et d'emplois. Les institutions financières canadiennes sont également tournées vers l'avenir et offrent de nouveaux services aux consommateurs au moyen de l'innovation à l'interne et de partenariats avec de nouvelles entreprises de technologie financière.

Toutefois, tout comme la perturbation causée par l'innovation et la technologie continue à changer tous les secteurs de l'économie, l'innovation numérique transforme déjà le secteur financier. Au pays et à l'étranger, l'activité économique se déroule de plus en plus en ligne, avec les consommateurs et les entreprises générant des quantités exponentielles de données. Dans une économie alimentée par les données, les entreprises dépendent des données afin d'élaborer de nouveaux modèles d'affaires, de répondre aux besoins des consommateurs et d'élargir leur marché. La quantité de données, associée aux coûts réduits de la technologie, signifie que de nouveaux venus non traditionnels dans le secteur financier sont en mesure d'offrir des moyens novateurs aux Canadiens afin d'avoir accès à des services financiers.

La transformation numérique du secteur financier, ainsi que des cadres de politiques en appui, ont le potentiel de mieux servir les consommateurs et de faire croitre les entreprises et les marchés, contribuant à la croissance de l'économie canadienne et de l'avantage mondial du Canada.

Fournir la capacité aux consommateurs d'accorder l'accès aux données sur leurs opérations financières peut aider à déverrouiller l'application des technologiques numériques axées sur les données dans le secteur financier et peut habiliter les consommateurs à utiliser leurs propres données pour recevoir des services plus personnalisés. Cela peut améliorer la littératie financière et l'accès, ainsi que stimuler l'innovation à l'intérieur d'un écosystème dynamique d'entreprises dans le but d'appuyer la croissance d'entreprises novatrices et concurrentielles sur l'échiquier mondial.

Examiner les bénéfices et les risques

Le système bancaire ouvert peut élargir la gamme de choix pour le consommateur et améliorer les résultats financiers pour les Canadiens. Le système bancaire ouvert est un cadre qui peut promouvoir un écosystème plus dynamique et diversifié de fournisseurs de services financiers, ce qui comprend un rôle accru pour les entreprises de technologie financière et les fournisseurs de services financiers de taille petite ou moyenne. Mettre sur pied un cadre concurrentiel et dynamique gérant les services financiers axés sur les données pourrait aider un large éventail d'entreprises, des petites entreprises de démarrage aux grandes entreprises titulaires, à participer à l'économie mondiale et à y prospérer.

Pour les consommateurs et les petites entreprises, la promesse d'un système bancaire ouvert est le potentiel d'utiliser leurs propres renseignements afin d'acquérir de nouvelles perspectives sur la façon de gérer leurs actifs et d'avoir accès à de nouveaux produits et services. Permettre aux choix pour le consommateur de s'épanouir requiert la certitude que tout système bancaire ouvert potentiel a en place les mesures de protection pour assurer la protection des droits et de la vie privée des Canadiens, la sécurité de leurs renseignements personnels et la stabilité et la résilience continues du secteur financier.

Afin de déterminer si un système bancaire ouvert engendrerait des résultats positifs pour les Canadiens, l'examen évaluera initialement ses bénéfices et ses risques possibles. Bien que l'objectif principal de ce document soit de favoriser un dialogue afin d'évaluer les mérites potentiels d'un système bancaire ouvert au Canada, les commentaires des intervenants au sujet des considérations liées à la mise en œuvre qui optimiseraient les bénéfices d'un système bancaire ouvert et assureraient la confiance des consommateurs sont également accueillis à ce stade-ci.

Comme on a déjà pu le voir au niveau international, les acteurs du marché et les consommateurs attendent souvent des gouvernements qu'ils jouent un rôle dans l'élaboration de systèmes bancaires ouverts qui offrent des avantages tout en atténuant les risques. L'annexe à ce document présente un aperçu des approches de mise en œuvre utilisées par les principaux pays qui ont des régimes bancaires ouverts.

Portée et processus

L'examen du système bancaire ouvert s'articulera autour des données sur les opérations financières (par exemple, les retraits ou le solde des comptes) des banques sous réglementation fédérale, puisque le ministre des Finances est responsable des politiques du secteur financier fédéral et des cadres législatifs régissant les institutions financières sous réglementation fédérale, comme la Loi sur les banques. Il est également possible que les conclusions de l'examen du système bancaire ouvert fournissent des observations utiles concernant un système qui comporte une gamme de données de consommateurs plus large.

Permettre aux consommateurs de contrôler l'échange de données sur leurs opérations financières constitue le cœur de la plupart des cadres des systèmes bancaires ouverts. De plus, certains pays ajoutent à leur cadre l'initiation de paiements, ce qui permet aux tiers fournisseurs de services financiers de faire des paiements pour le compte des consommateurs et des petites entreprises directement à partir de leur compte bancaire. Au Canada, Paiements Canada travaille présentement à moderniser l'infrastructure pour les systèmes de paiements de grande valeur et de détail. Si le gouvernement décidait d'adopter un système bancaire ouvert, on procéderait aux différentes étapes appropriées de l'harmonisation à la modernisation du système des paiements. L'opinion des intervenants est la bienvenue quant à l'intégration ou non de l'initiation de paiements à un cadre de système bancaire ouvert.

Vu le contexte plus général de la transformation numérique, d'autres initiatives gouvernementales sont présentement en cours qui éclaireront l'examen du système bancaire ouvert. Une perspective économique et pangouvernementale est nécessaire afin de comprendre la façon dont les cadres de réglementation et de politiques existants s'appliquent et de s'assurer que ces cadres sont bien adaptés à l'économie numérique[1].

Le gouvernement consulte les Canadiens par l'intermédiaire de Consultations nationales sur le numérique et les données afin de comprendre comment le Canada devrait se positionner dans l'économie numérique, y compris les mesures pour promouvoir la confiance dans l'échange et l'utilisation de données. De plus, le gouvernement a demandé à ce que la cybersécurité accompagne l'innovation et a lancé une nouvelle Stratégie nationale de cybersécurité. Ce document accueille la rétroaction relative aux risques et les bénéfices en matière de cybersécurité de l'application d'un système bancaire ouvert.

Bénéfices potentiels d'un système bancaire ouvert

À la lumière des objectifs politiques concernant le secteur financier présentés dans la section Aperçu, un système bancaire ouvert pourrait accroitre l'efficacité du secteur financier en favorisant un écosystème plus dynamique et diversifié de fournisseurs de services financiers. Ainsi le secteur pourrait devenir davantage utile pour les canadiens en offrant des services novateurs et pratiques aux consommateurs et aux petites entreprises à un faible coût. Les Canadiens qui n'ont peut-être pas des besoins financiers standards pourraient également avoir de meilleures possibilités d'accèder les services financiers. Enfin, un système bancaire ouvert pourrait accroitre le contrôle des consommateurs sur leurs propres renseignements afin qu'ils les utilisent à leur propre profit.

De meilleur choix dans le secteur financier canadien

Le système bancaire ouvert a le potentiel d'offrir des services financiers abordables et innovateurs aux consommateurs ainsi que du crédit aux secteurs dynamiques et de pointe de l'économie.

Le système bancaire ouvert porte en lui la promesse d'offrir un éventail plus large de participants au marché ayant accès aux données sur les opérations financières des consommateurs. Ces participants peuvent tirer profit de l'accès à ces données pour élaborer des produits et services mieux adaptés aux besoins et préférences des consommateurs et des petites entreprises.

Quelles seraient l'incidence des systèmes bancaires ouverts sur... - Pour plus de détails référez-vous aux paragraphes suivants.

Pour les grandes banques offrant un éventail complet de services financiers aux Canadiens, le système bancaire ouvert peut représenter une nouvelle façon de tirer profit de leur marque et d'une clientèle élargie dans l'élaboration de partenariats avec des sociétés qui réunissent d'autres services en plus des opérations bancaires. Il pourrait également accroitre leur niveau de compétitivité à l'échelle mondiale avec d'autres banques et entreprises de technologie qui vont de l'avant avec de nouvelles plateformes pour les consommateurs. Pour les banques de taille petite et moyenne, un système bancaire ouvert pourrait également renforcer leur capacité d'attirer de nouveaux clients au moyen de processus de transfert de compte plus simples ou d'une friction réduite à la possession de comptes auprès de différents fournisseurs.

Pour les nouveaux fournisseurs de services financiers, comme les entreprises de technologie financière, le système bancaire ouvert peut augmenter leur capacité à croître plus rapidement et de façon indépendante en leur accordant l'accès aux données. Sur consentement du consommateur, les entreprises de technologie financière auraient accès aux données sur les opérations financières nécessaires pour commercialiser des produits et services adaptés et axés sur le consommateur et les entreprises, que ces derniers aient déjà une relation contractuelle avec une banque ou non, et quelle que soit la banque qui offre des services à un consommateur donné.

Un système bancaire ouvert pourrait également accroitre la capacité des entreprises de technologie financière d'offrir un service fiable à leurs clients, puisque l'accès à leurs données est garanti et les points de friction dans l'interopérabilité des différents systèmes sont réduits.

Accroitre le potentiel d'innovation au Canada, avec un cadre politique et législatif adapté à une économie numérique fondée sur les données, pourrait générer de nouvelles possibilités pour les entreprises canadiennes, grandes et petites, à prospérer dans l'économie mondiale.

Pour les consommateurs et les petites entreprises, la promesse d'un système bancaire ouvert, ainsi que de l'innovation qu'il pourrait générer et accélérer, est le potentiel d'acquérir de nouvelles perspectives sur la façon dont ils peuvent gérer leurs actifs et accéder à des produits et services qu'ils n'avaient peut-être pas auparavant. Un système bancaire ouvert pourrait accroitre le contrôle des consommateurs sur leurs propres renseignements financiers et leur permettre de tirer profit de leurs renseignements. Un cadre robuste de système bancaire ouvert pourrait également améliorer les considérations existantes en matière de protection de la vie privée et de sécurité, puisqu'il peut être élaboré en fonction des consommateurs dans le but d'aborder les préoccupations relatives à l'échange de données, plutôt qu'évoluer de manière ponctuelle afin de rattraper les pratiques existantes en matière d'échange de données.

Par l'échange de données sur les opérations financières avec des fournisseurs autorisés, le système bancaire ouvert peut déboucher sur l'élaboration des types d'applications utiles suivants.

Pour les consommateurs :

  • Des applications innovantes des fournisseurs de services avec de nouvelles idées sur la façon de se servir des données sur les opérations financières afin de faciliter les opérations ou d'améliorer les aperçus financiers et d'accroitre la littératie financière pour toutes les générations.
  • Une fonctionnalité qui facilite les changements de comptes ou qui offre des façons plus pratiques de gérer des comptes avec de multiples fournisseurs de services financiers.
  • La capacité, pour les consommateurs, de consigner de l'information au sujet de leur historique financier, ce qui leur permet de recevoir des offres de produits financiers personnalisés ou ciblés, selon leurs besoins financiers.
  • La capacité d'avoir accès aux services financiers auxquels les consommateurs n'ont autrement pas accès (par exemple, la capacité de consulter la cote de crédit au moyen de modèles non traditionnels d'évaluation du risque de crédit).

Pour les petites entreprises :

  • La réduction du fardeau administratif en offrant des services numériques utiles qui sont offerts de façon sécuritaire, sans entrave ni frustration, ce qui permet de gagner du temps.
  • Des applications de plateformes améliorées, comme l'audit, la comptabilité et les services fiscaux dans une seule interface mettant à disposition de nouvelles connaissances opérationnelles et des fonctionnalités qui réduisent les complications de l'exploitation d'une petite entreprise.
  • Des processus d'approbation de prêts, d'autofinancement et d'hypothèques pour une petite entreprise, avec plus de variété et de souplesse. Cela peut comprendre l'analyse de données sur les dépenses pour permettre les prêts personnalisés, y compris la possibilité de profiter de taux plus bas.

Comme on a déjà pu le voir au niveau international, un système bancaire ouvert porte également en lui la promesse d'une plus grande inclusion du secteur financier et d'un meilleur accès pour les consommateurs. Parmi les produits et services novateurs dans les champs de responsabilité dans lesquels un système bancaire ouvert est mis en œuvre figurent :

  • Pour les aînés, des applications qui agissent comme un « adjoint de compte » pour les aider à gérer leur compte à distance et à remplir préalablement des formulaires et des applications pour des produits et services financiers, tout en continuant à donner au titulaire du compte le contrôle sur les décisions finales.
  • Pour les prêteurs qui cherchent les habitudes de dépenses d'un consommateur pour documenter les décisions d'accorder ou non du crédit, particulièrement pour les nouveaux arrivants et les personnes ayant des antécédents limités en matière de crédit.
  • Pour ceux dont les revenus sont variables, y compris les marginalisés d'un point de vue financier, l'accès à des conseils financiers automatisés à faible coût et à de nouvelles applications qui signalent automatiquement aux consommateurs à quel moment effectuer un virement de fonds dans leurs différents comptes afin d'éviter les frais de découvert.

Le présent document de consultation sollicite des commentaires sur la question de savoir si un système bancaire ouvert favoriserait un secteur financier concurrentiel et novateur et profiterait aux consommateurs et aux petites entreprises canadiens et de quelle façon.

Dans un système bancaire ouvert - Pour les détails, référez-vous aux paragraphes précédents.

Gérer les risques potentiels d'un système bancaire ouvert

Pour qu'un cadre de système bancaire ouvert réalise ses bénéfices potentiels, il doit obtenir la confiance des clients en ayant des mesures appropriées de protection des consommateurs et de la vie privée et en assurant la sécurité et la robustesse du secteur financier.

L'examen des mérites d'un système bancaire ouvert est entrepris dans le contexte de la transformation numérique axée sur les données dans tous les secteurs de l'économie, où des joueurs nouveaux ou non traditionnels du marché offrent des services de plus en plus numériques et innovent pour créer de nouveaux secteurs d'activité. Cette dynamique du marché change la façon dont les risques se développent et le moyen de les atténuer. Les cadres de politiques et juridiques doivent être adaptés de manière appropriée afin de gérer les risques. Les consommateurs devront également être bien informés et éduqués au sujet de leurs droits et de leurs responsabilités en matière de gestion des données.

Le présent document de consultation sollicite des commentaires concernant la façon dont ces risques associés à la protection des consommateurs, à la protection de la vie privée, à la cybersécurité et à la stabilité financière devraient être gérés dans le cadre d'un système bancaire ouvert. Vu que la transformation numérique présente des risques semblables parmi les secteurs, les opinions quant au type de réponse le plus approprié, soit des réponses intersectorielles ou sectorielles, sont les bienvenues.

Garantie que les consommateurs sont informés et protégés

Un système bancaire ouvert créerait un nouveau système de services et de relations entre les consommateurs et les fournisseurs de services. Les règles régissant le système doivent garantir aux Canadiens que leurs renseignements sont protégés et qu'ils ne sont utilisés que selon leurs directives.

De plus, les Canadiens devraient être conscients de l'objet de leur consentement lorsqu'ils utilisent ces services. Tout cadre potentiel de système bancaire ouvert doit être accessible à tous les Canadiens et les traiter de manière juste. Si quelque chose va de travers, les Canadiens doivent être assurés que des mécanismes de recours et de redressement sont disponibles. Dans le contexte d'un système bancaire ouvert et de l'économie numérique élargie, les droits et les responsabilités des consommateurs en matière de gestion de leurs données doivent être clairs et bien compris par les Canadiens.

Ce document de consultation cherche à recueillir des commentaires sur les éléments particuliers de la protection du consommateur nécessaires pour l'échange de données sur les opérations financières dans le cadre d'un système bancaire ouvert.

Protection de la confidentialité des renseignements des Canadiens

À l'heure actuelle, le cadre de protection de la vie privée[2] du Canada comporte des exigences juridiques pour tous les acteurs commerciaux quand il s'agit du traitement des renseignements personnels des Canadiens, y compris leurs renseignements financiers. Ces obligations juridiques fondées sur des principes sont les mêmes pour tous les intervenants dans l'ensemble de l'économie.

Les participants dans un écosystème bancaire ouvert doivent comprendre leurs obligations en vertu des lois régissant la vie privée du Canada. Dans le même ordre d'idées, afin d'assurer la réussite d'un cadre de système bancaire ouvert, les consommateurs doivent également comprendre leurs droits et leurs obligations en matière de vie privée et de sécurité. Les consomma teurs et les joueurs commerciaux doivent collaborer afin de s'assurer, par exemple, que les consommateurs comprennent les conditions qu'ils acceptent lorsqu'ils ont recours à un nouveau service, puisque présentement les conditions peuvent être longues, légalistes et inaccessibles à la personne moyenne.

Dans le cadre d'un système bancaire ouvert, le contrôle du consommateur sur ses propres données est le point de départ pour permettre l'échange de données sur les opérations financières. Ce contrôle de la part du consommateur est entériné dans le concept de consentement, soit le droit d'une personne de choisir de permettre (ou non) une utilisation proposée de ses renseignements personnels. Par conséquent, il serait primordial que les consommateurs soient bien informés et que leur consentement soit significatif et obtenu de façon appropriée.

Pour donner suite aux attentes en matière de vie privée dans le cadre d'un système bancaire ouvert, d'autres pays ont mis en place une nouvelle législation-cadre en matière de politique, ou considéré des modifications à leurs exigences existantes en matière de vie privée afin de s'assurer que le consentement du consommateur est significatif et bien éclairé. Cela comprend des approches comme le Règlement général sur la protection des données de l'Union européenne, qui énonce des normes sur la vie privée particulières et fixe un cadre pour la gestion des renseignements personnels dans les applications fondées sur des données.

Le présent document de consultation sollicite des commentaires sur la gestion des risques qu'un système bancaire ouvert pourrait poser d'un point de vue de la protection de la vie privée ou l'amélioration des avantages qu'il pourrait offrir.

Sécurité des renseignements sur les consommateurs et gestion des risques à la cybersécurité

L'économie numérique apporte de nouveaux risques au système financier à mesure que s'accroissent les interconnexions et qu'un nombre croissant de parties accèdent à des renseignements financiers personnels. Dans ce contexte, le système financier du Canada, à la fois les institutions financières et les organismes de réglementation gouvernementaux, continue à accorder la priorité à la cyberrésilience et a investi des ressources importantes dans la construction et l'entretien de systèmes cyberrésilients.

Les risques à la cybersécurité ne sont pas uniques au système bancaire ouvert. Ils existent parmi tous les secteurs et toutes les industries. À certains égards, un système bancaire ouvert pourrait atténuer les cyberrisques (par exemple, les risques découlant de l'utilisation de la capture de données d'écran, dans le cadre de laquelle les fournisseurs de services stockent les justificatifs d'identité non chiffrés des clients de manière centralisée, ce qui les rend vulnérables à une cyberattaque). Toutefois, puisque le système bancaire ouvert accroit l'échange de données et augmente le nombre de points de contact, il pourrait également introduire de nouveaux risques ou accroitre des risques existants (par exemple, de nouvelles entreprises ayant accès aux données du secteur des services financiers traditionnels). Les risques potentiels devront être évalués et les mesures d'atténuation appropriées devront être considérées.

Le présent document de consultation vise à obtenir des commentaires sur la gestion des risques que peut présenter un système bancaire ouvert du point de vue de la cybersécurité ou l'amélioration des avantages qu'il pourrait offrir.

Maintien de la sécurité et de la robustesse du secteur financier

Le Canada est doté d'un secteur financier stable qui a gagné la confiance des Canadiens. Le Ministère collabore étroitement avec les organismes de réglementation du secteur financier canadien afin d'adapter les approches législatives et réglementaires de façon continue et ainsi pouvoir tenir compte des nouveaux risques et assurer la compatibilité avec un contexte commercial changeant à l'échelle mondiale. Par exemple, la cybersécurité peut poser des risques opérationnels pour les institutions financières et elle doit être gérée de manière à favoriser la stabilité financière.

Pour les consommateurs et les petites entreprises, un système bancaire ouvert représente de potentielles acquisitions d'un plus grand nombre de renseignements financiers pertinents et une meilleure optimisation des décisions d'épargne et d'emprunt, se traduisant en une répartition plus efficace des ressources financières des consommateurs. En même temps, cela voudrait probablement dire de nouveaux modèles des flux financiers qui circulent dans le secteur financier alors que les consommateurs transfèrent des fonds vers de nouveaux fournisseurs dans le but de bénéficier de meilleurs coûts et d'une plus grande efficacité.

Cette consultation sollicite les perspectives des intervenants concernant le système bancaire ouvert et les nouveaux risques prudentiels pour les institutions financières qu'il pourrait présenter, ainsi que les mesures d'atténuation connexes.

Conclusion

Le gouvernement a lancé un examen des mérites du système bancaire ouvert, lequel peut favoriser un écosystème dynamique et plus diversifié de fournisseurs de services financiers dans le secteur financier et offrir des services utiles et novateurs aux consommateurs et aux petites entreprises. Afin de permettre à l'épanouissement du choix pour le consommateur, ces derniers devront avoir la certitude qu'un système bancaire ouvert potentiel a en place les mesures de protection pour assurer la protection des droits et de la vie privée des Canadiens, la sécurité de leurs renseignements personnels et la stabilité et la résilience continues du secteur financier.

Le présent document cherche à obtenir les points de vue des intervenants sur les questions suivantes :

  • Un système bancaire ouvert offrirait-il d'importants avantages aux Canadiens et améliorerait-il les résultats pour eux? De quelles façons?
  • Comment devrait-on gérer les risques liés à la protection et à la vie privée des consommateurs, à la cybersécurité et à la stabilité financière pour que les Canadiens aient confiance en un système bancaire ouvert?
  • Si vous considérez que le Canada devrait procéder à la mise en œuvre d'un système bancaire ouvert, quels sont le rôle et les démarches appropriés que le gouvernement fédéral devrait prendre dans une telle mise en œuvre?

Annexe : Système bancaire ouvert dans d'autres pays

D'autres pays ont eu recours à un éventail d'approches différentes pour la mise en œuvre d'un système bancaire ouvert. Les observations ci-dessous ne sont pas des évaluations exhaustives de chaque pays, mais servent plutôt à illustrer les différentes approches existantes.

Royaume-Uni

Modèle :
  • Initiative menée par le gouvernement : Mise en branle en janvier 2018, par l'intermédiaire d'une mise en œuvre gérée. Cela a commencé par l'échange de données pour les comptes chèques.
  • Portée : Échange de données et initiation de paiements.
Choix du consommateur :
  • L'Autorité de la Concurrence et des Marchés britannique a ordonné la création d'une norme API pour les systèmes bancaires ouverts à l'intention des neuf plus grandes banques du Royaume-Uni, et a remarqué qu'une telle norme « présente le plus grand potentiel de transformation de la concurrence dans les marchés des banques de détail ».
  • L'élaboration et la mise en œuvre en temps opportun d'une norme API pour les systèmes bancaires ouverts ont été perçues comme l'outil présentant le plus grand potentiel de transformation de la concurrence entre les banques.
  • Des normes techniques communes ont été établies afin d'assurer des conditions uniformes ainsi qu'un accès égal pour tous les intervenants. Ces normes techniques ont été établies par un groupe de travail de l'industrie dans lequel différents intervenants du marché étaient représentés.
  • Le taux de participation des consommateurs n'a toujours pas été déterminé, car la mise en œuvre n'a commencé qu'en janvier 2018. Toutefois, selon les prévisions de PricewaterhouseCoopers, le marché pourrait atteindre 8,1 millions de consommateurs et 2,4 millions de petites entreprises clientes, et sa valeur se chiffrerait à 2,3 milliards de livres sterling d'ici la fin de 2018[3].
  • L'entité sans but lucratif responsable de la mise en œuvre (Open Banking Implementation Entity, ou OBIE) a fait porter l'accent sur les avantages aux consommateurs et a nommé deux représentants des clients, un pour les consommateurs et un pour les petites entreprises.
Confiance dans le système :
  • L'OBIE dirigée par l'industrie a été créée pour mettre en œuvre un système bancaire ouvert en 12 mois. Entre autres initiatives, l'OBIE :
    • énonce des exigences particulières pour le consentement, l'authentification et l'autorisation du consommateur;
    • met en œuvre un processus de traitement des plaintes, en cas de violations aux normes du système bancaire ouvert;
    • a créé un bureau de service du système bancaire ouvert pour recevoir les plaintes et un comité de résolution des plaintes pour les différends.
  • Les tierces parties doivent avoir l'autorisation de la Financial Conduct Authority pour participer à l'écosystème. Les sociétés enregistrées doivent disposer d'une assurance de responsabilité civile professionnelle ou fournir une autre garantie comparable.
  • Le Règlement général sur la protection des données (RGPD) de l'Union européenne énonce les règles de base pour l'utilisation et la confidentialité des données, qui s'appliquent au système bancaire ouvert.
  • La Banque d'Angleterre et la Financial Conduct Authority ont publié un document de discussion visant à solliciter des commentaires sur la façon dont on devrait concevoir les prochaines règles sur la résilience opérationnelle (y compris la cyberrésilience) pour les sociétés de services financiers.

Union européenne

Modèle :
  • La réglementation menée par l'Union européenne (la deuxième directive sur les services de paiement, ou PSD2) exige des grandes banques qu'elles permettent l'accès aux données des comptes et l'initiation de paiements sans imposer d'API normalisée.
  • La PSD2, entrée en vigueur le 13 janvier 2016, a donné aux États membres de l'Union européenne (UE) deux ans pour la transposition de la directive dans la législation nationale.
  • Des normes techniques réglementaires, en cours d'élaboration, opérationnaliseront ces exigences techniques d'ici septembre 2019.
  • Portée : Échange de données et initiation de paiements.
Choix du consommateur :
  • On exige des banques qu'elles accordent un accès aux comptes de paiements des clients à des fournisseurs tiers autorisés.
  • Conformément à l'esprit de la réglementation, les titulaires et les gouvernements ne devraient pas élever des obstacles à l'accès (par exemple, y compris les contrats). Parmi les nouvelles entités ayant émergé en Europe sous PSD2 figurent : les banques « challenger », les fournisseurs de services de recouvrement, les fournisseurs de services d'initiation de paiements, les fournisseurs d'accès aux renseignements et les fournisseurs de services de renseignements sur les comptes.
  • La mise en œuvre complète aura lieu lors du lancement des normes techniques.
Confiance dans le système – Règlement général sur la protection des données (RGPD) :
  • Le RGPD est entré en vigueur en mai 2018 et est la principale loi régissant la façon dont toutes les entreprises protègent les données personnelles des citoyens de l'UE.
  • Parmi les caractéristiques du RGPD figurent la minimisation des données, le droit à la portabilité des données et l'organisation de la protection des données au début de la conception des systèmes (connu sous le nom de vie privée dès la conception).
  • Conformément au RGPD, le consentement explicite est obligatoire et les clients doivent être mis parfaitement au courant de la façon dont leurs données personnelles seront utilisées et de l'identité des personnes qui les utiliseront. Il comprend également la capacité de révoquer son consentement en tout temps.
  • Le RGPD impose également sur les organisations des obligations juridiques les forçant à protéger les données des clients et à en assurer l'exactitude et l'intégralité.

Australie

Modèle :
  • Initiative dirigée par le gouvernement dans le cadre de mesures prises à plus vaste échelle pour les droits relatifs aux données des consommateurs et la facilitation de la concurrence.
  • Mise en œuvre par étapes, qui commence par les cartes de crédit/ débit et les comptes de dépôt/d'opérations d'ici juillet 2019 (période de 12 mois), puis ajout des hypothèques d'ici février 2020.
  • Portée : Échange de données seulement, pas d'initiation de paiements.
Choix du consommateur :
  • Le gouvernement de l'Australie a annoncé son intention de poursuivre la mise en place d'un système bancaire ouvert en mai 2017, en partie pour « donner aux clients la possibilité de chercher de meilleurs services à moindre prix ».
  • Le système bancaire ouvert sera réglementé par la Commission australienne de la concurrence et de la consommation.
  • Un certain nombre d'initiatives, de rapports et d'enquêtes se sont penchés sur la concurrence dans le secteur financier et le rôle de l'accès aux données dans l'accroissement de la productivité.
  • Comme la mise en œuvre n'est toujours pas terminée, on ne peut pas se prononcer sur la participation du consommateur.
  • Le système bancaire ouvert fait partie de droits relatifs aux données des consommateurs actuellement mis en œuvre dans l'ensemble de l'économie, à commencer par le secteur bancaire, suivi des secteurs de l'énergie et des télécommunications ainsi que d'autres secteurs.
Confiance dans le système :
  • La réglementation du système bancaire ouvert et la protection de la vie privée qui s'y rapporte seront soutenues par le Commissariat à l'information de l'Australie.
  • Un organisme de normalisation des données a été mis sur pied qui a l'expertise technique et l'expérience de l'industrie nécessaires pour pouvoir élaborer des normes. On s'attend à ce que le président de l'organisme de normalisation nommé par le gouvernement collabore avec l'organisme de réglementation de la concurrence à l'établissement de la gouvernance, de processus et de plans.

Japon

Modèle :
  • Le système bancaire ouvert s'applique en fonction de l'effort. L'adhésion au système bancaire ouvert est laissée à la discrétion des institutions financières, mais elles doivent se conformer à des règles précises si elles le font.
  • Le système bancaire ouvert a été annoncé dans la « Stratégie de croissance 2017 » du gouvernement, qui s'est engagé à installer des API ouvertes dans plus de 90 banques d'ici 2020.
  • Portée : Échange de données et initiation de paiements.
Choix du consommateur :
  • L'approche de l'agence des services financiers, organisme de réglementation prudentielle du Japon, et du conseil des systèmes financiers s'articule autour de la concurrence et de l'innovation, entre autres facteurs, par l'intermédiaire de rapports comme le Strategic Direction and Priorities Review, de novembre 2017, et le rapport final du groupe de travail du conseil des systèmes financiers sur les paiements et les services de transactions bancaires de décembre 2015.
  • Comme la mise en œuvre est en cours, le niveau de participation des consommateurs n'a toujours pas été déterminé. On s'attend à ce que plus de 100 banques japonaises soutiennent les API ouvertes d'ici 2020.
  • L'agence des services financiers a ouvert un centre d'assistance pour répondre aux demandes et donner de l'information sur les entreprises de technologie financière.
Confiance dans le système :
  • Les efforts du comité d'examen des API ouvertes de l'Association des banquiers japonais ont été un catalyseur de la mise en œuvre au Japon. Le comité était composé d'un large éventail d'experts et de représentants de tous les secteurs.
  • Des banques individuelles ont lancé leurs propres API ouvertes. On exige des fournisseurs de services tiers qu'ils s'inscrivent auprès d'un organisme de réglementation et qu'ils établissent des contrats avec les banques.
  • Le gouvernement a avancé un ensemble de modifications législatives, notamment à la Loi sur les banques, en vue de fournir un nouveau cadre de réglementation pour les fournisseurs de services de paiements électroniques.

États-Unis

Modèle :
  • N'ont pas adopté un système bancaire ouvert.
  • Un certain nombre d'institutions financières américaines donnent accès à des API exclusives pour des tiers approuvés.
  • Portée : À ce jour, les discussions entre les banques, les entreprises de technologie financière, les intermédiaires et les organismes de réglementation ont principalement porté sur l'échange de données.
Choix du consommateur/confiance dans le système:
  • Dans un récent rapport au président, le département du Trésor des États- Unis a mis en lumière qu'il y avait lieu d'éliminer les incertitudes juridiques et réglementaires qui empêchent actuellement les entreprises de services financiers et les agrégateurs de données de conclure des ententes d'échanges de données qui auraient pour effet d'amener les sociétés à laisser tomber la capture de données d'écran pour se tourner vers des méthodes d'accès aux données plus sécuritaires et plus efficaces.
  • On peut également lire dans ce rapport que le marché américain serait bien servi par une solution élaborée en concert avec le secteur privé qui aborde les questions de l'échange de données, de la normalisation, de la sécurité et de la responsabilité.

1 Les considérations relatives à la protection des consommateurs, à la vie privée, à la cybersécurité et à la stabilité financière des consommateurs sont également communes à tous les pays qui soit envisagent d'adopter un système bancaire ouvert, soit le mettent en œuvre. Ainsi, le Comité consultatif examinera l'expérience internationale pour mieux comprendre comment les différents pays ont considéré et géré ces risques.

2 La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est la loi fédérale en matière de protection des renseignements personnels pour les organisations du secteur privé. Elle fixe les règles de base sur la façon dont les entreprises doivent traiter les renseignements personnels dans le cadre d'activités commerciales. Il a été jugé que l'Alberta, la Colombie-Britannique et le Québec avaient une législation relative à la protection de la vie privée « identique pour l'essentiel » à la LPRPDE, ce qui veut dire qu'on les applique au lieu de la LPRPDE.

3 https://www.pwc.co.uk/press-room/press-releases/open-banking-market.html