Ce que la nouvelle législation bancaire axée sur les consommateurs signifie pour les fintechs au Canada

23 mai 2024

Écrit par Matthew Flynn

Si votre entreprise est une entreprise de technologie financière qui exerce ses activités ou qui espère exercer ses activités au Canada avec un modèle d’affaires qui offre des produits financiers, vous devez savoir que le gouvernement fédéral du Canada a annoncé son intention d’adopter des lois qui pourraient s’appliquer à votre organisation.

Que ce passe-t-il?

Cette législation imminente est la Consumer-Driven Banking Act (CDBA), et elle jettera les bases d’un cadre qui permet aux consommateurs et aux petites entreprises de transférer en toute sécurité leurs données financières via une API aux fournisseurs de services approuvés de leur choix.

Le cadre des services bancaires axés sur les consommateurs – c’est-à-dire le « système bancaire ouvert » – comprend six éléments de base, qui joueront tous dans la question de savoir si votre organisation est assujettie au cadre et quelles obligations pourraient s’appliquer.   Ces obligations se tradiront en deux phases, car la CBDA sera promulguée en deux éléments : la première, prévue au S1 2024, mettra en œuvre des éléments tels que la gouvernance, la portée et une norme technique. Les autres éléments devraient être légiférés à l’automne 2024.

Qu’est-ce que cela signifie pour les Fintechs ?

Le tableau ci-dessous donne un aperçu général des éléments de base du cadre, tels qu’ils sont présentés dans l’énoncé de politique du gouvernement : Budget de 2024 : Cadre bancaire axé sur les consommateurs du Canada1. Note : le CDBA n’est pas encore devenu loi et pourrait encore changer. De plus, l’énoncé de politique du gouvernement indique clairement que l’élaboration du Cadre des services bancaires axés sur les consommateurs du Canada sera un processus itératif et pourrait évoluer considérablement au fil du temps. Enfin, le tableau n’est pas exhaustif et ne constitue pas et ne doit pas être considéré comme un avis juridique.

Si vous avez des questions sur les informations contenues dans cet article de blog ou si vous avez besoin de conseils juridiques, veuillez contacter Matt Flynn.

Canada’s Consumer-Driven Banking Framework

Core Framework Element

Fintech Obligations/Considérations

Governance :

  • Oversight and management of the framework
  • Oversight and management repose sur l’Agence de la consommation en matière financière du Canada (ACFC) ;
  • FCAC pour établir les éléments du cadre : portée ; participation au système ; mesures de protection concernant l’intégrité et la sécurité nationale ; et règles communes couvrant la vie privée, la responsabilité et la sécurité ;
  • FCAC pour sélectionner une norme technique unique pour le partage de données (y compris l’interopérabilité avec le prochain cadre bancaire ouvert des États-Unis) ;
  • FCAC à examiner le cadre après 3 ans pour s’assurer qu’il continue à répondre aux objectifs de la politique et aux besoins des consommateurs.

Scope :

  • Quis entités peuvent participer
  • Data that must be shared
  • Functionality, such as read or write access
  • CBDA fixera des exigences sur l’entrée / sortie des fintechs dans / sortie du cadre2 ;
  • Participating entities required to meet prescribed technical and security requirements ;
  • C’étendue initiale des données devant être partagées à la demande du consommateur : comptes de dépôt ; produits d’investissement ; produits de prêt. Remarque : les données « sensiblement améliorées » par une fintech pour offrir « une valeur ou un aperçu supplémentaire important » seront exclues de la portée ;
  • L’accès réciproque doit être accordé aux participants b / w ;
  • Data à partager gratuitement.

Accreditation :

  • Requirements et processus de participation aux services bancaires axés sur les consommateurs
  • Formal accreditation process, inclusive of process, oversight, and criteria for entities to collect consumer-permissioned data
  • Applicants pour l’accréditation seront évalués par l’ACFC
  • Points d’évaluation pour inclure : des informations sur l’organisation ; les normes opérationnelles (y compris les contrôles de sécurité et de confidentialité) ; la capacité financière
  • List of authorized participants will be published by the FCAC
  • Participants subject to reporting on a regular basis and as business model evolves
  • FCAC peut suspendre ou révoquer l’accréditation

Common Rules :

  • Pour protéger les consommateurs et régir la vie privée, la responsabilité et la sécurité

Privacy :

  • En plus de la législation existante sur la protection de la vie privée, le cadre comprendra des règles uniques au partage de données financières pour traiter du consentement et de la révocation de l’accès aux données ;
  • Participants to reconfirm consent at regular intervals or following certain events ;
  • Participants to provide consent dashboards to give consumers real-time knowledge of who has access to their data and to maintain control on the type of data they share, the accounts from which it is collected, the length of the consents, as well as the ability to revoke consent ;
  • Participants tenus d’adopter des directives sur l’expérience utilisateur pour régir tous les domaines du consentement et de la révocation.

Liability :

  • Une structure de responsabilité légale plutôt que contractuelle entre les participants ;
  • Liability se déplacera avec les données et se reposera avec la partie en faute ;
  • Consommateurs non responsables des pertes financières subies en raison du partage de leurs données ;
  • Required policies and procedures for complaint handling and redress.

Security :

  • Participant doit capturer toutes les personnes, les processus, la technologie et l’infrastructure qui interagissent avec les données des consommateurs ;
  • Satablie sécurité qui servira de « plancher » minimum pour protéger les données des consommateurs ;
  • Obligations de déclaration en cours qui seront supervisées par l’ACFC.

National Security :

  • Safeguards pour protéger l’intégrité et la sécurité du cadre bancaire et du système financier axés sur le consommateur
  • Cadre pour inclure des mesures de protection et fournir au ministre des Finances des pouvoirs qui s’harmonisent avec les lois existantes du secteur financier, telles que la Loi sur les activités de paiement de détail, la Loi sur les banques et la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes ;
  • Minister of Finances a permis de refuser, suspendre ou révoquer l’accès au cadre pour des raisons liées à la sécurité nationale. Le ministre a conféré un pouvoir élargi pour ordonner à l’ACFC de prendre des mesures liées au cadre pour des raisons liées à la sécurité nationale, pour protéger l’intégrité ou la sécurité du système financier canadien, ou dans le meilleur intérêt du système financier.

Single Technical Standard :

  • Établissement, maintenance et surveillance d’un flux de données standard technique entre les consommateurs et les outils financiers de leur choix
  • API’s à utiliser pour permettre à différents produits et services de communiquer de manière cohérente ;
  • Framework exigera une norme technique unique sur laquelle les API sont conçues pour prendre en charge la fonctionnalité et l’interopérabilité.

1 https ://www.canada.ca/fr/ministere-finances/programmes/politique-secteur-financier/mise-en-oeuvre-d’un-système-bancaire-ouvert/2023-fes-policy-statement-consumer-driven-banking.html 

2 Le cadre s’appliquera aux fintechs dans le champ d’application qui optent pour le cadre. Le gouvernement rendra obligatoire la participation des banques qui atteignent un seuil précis pour le volume de détail. Ce seuil s’adressera aux plus grandes banques de détail du Canada. Les autres institutions financières sous réglementation fédérale, ainsi que les coopératives de crédit, les sociétés d’État agissant à titre de banques et les autres entités qui demandent l’agrément, auront la possibilité d’adhérer.

Auteur(e)s

Matthew Flynn
416.777.7488
flynnm@bennettjones.com



Traduction alimentée par l’IA.

Veuillez noter que cette publication présente un aperçu des tendances juridiques notables et des mises à jour connexes. Elle est fournie à titre informatif seulement et ne saurait remplacer un conseil juridique personnalisé. Si vous avez besoin de conseils adaptés à votre propre situation, veuillez communiquer avec l’un des auteurs pour savoir comment nous pouvons vous aider à gérer vos besoins juridiques.

Pour obtenir l’autorisation de republier la présente publication ou toute autre publication, veuillez communiquer avec Amrita Kochhar à kochhara@bennettjones.com.