Objet : Loi sur les activités associées aux paiements de détail
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Jennifer M. Sloan
Vice-présidente, Politique publique
MasterCard Canada ULC
121, rue Bloor Est, bureau 600, Toronto (Ontario) M4W 3M5
www.mastercard.ca
Le 21 mai 2021
Comité sénatorial permanent des banques et du commerce
Sénat du Canada
Ottawa (Ontario) K1A 0A6
Objet : Loi sur les activités associées aux paiements de détail
Chers membres du Comité sénatorial permanent des banques et du commerce,
Mastercard Canada ULC, au nom de Mastercard International Incorporated (« Mastercard ») apprécie
votre demande de comparution devant le Comité le 12 mai pour discuter de la section 8 de la partie 4 du
projet de loi C-30 (le « projet de loi »). Nous regrettons de ne pas avoir pu comparaître et sommes
heureux de présenter par écrit notre point de vue sur le projet de loi, en particulier en ce qui concerne la
Loi sur les activités associées aux paiements de détail (la « LAAPD »). Mastercard a participé activement
aux consultations qui ont abouti à la LAAPD, et nous sommes encouragés par l’approche fondée sur le
risque adoptée par le projet de loi. Celle-ci équilibre les risques et les possibilités qui existent dans le
système de paiements de détail tout en soutenant l’innovation au profit des Canadiens.
À propos de Mastercard
Mastercard est une entreprise technologique mondiale du secteur des paiements. Notre mission est
de connecter et d’alimenter une économie numérique inclusive qui profite à tous, partout, en rendant
les transactions sûres, simples, intelligentes et accessibles. Grâce à des données, des réseaux et des
partenariats sécurisés, nos innovations et nos solutions aident les particuliers, les institutions
financières, les gouvernements et les entreprises à réaliser leur meilleur potentiel. Avec des
connexions dans plus de 210 pays et territoires, nous construisons un monde durable qui ouvre des
possibilités inestimables pour tous.
Mastercard n’émet pas de cartes de paiement de quelque type que ce soit, et ne passe pas de contrat avec
les commerçants pour qu’ils acceptent ces cartes. Dans le système de paiement Mastercard, ces fonctions
sont assurées par les institutions financières. Mastercard désigne les institutions financières qui émettent
des cartes de paiement portant la marque Mastercard comme « émetteurs », et les institutions financières
qui concluent des contrats avec les commerçants pour accepter les cartes de paiement portant la marque
Mastercard comme « acquéreurs ».
Mastercard est propriétaire de la gamme de marques Mastercard et autorise les institutions financières à
utiliser ces marques pour effectuer des transactions de paiement. Mastercard fournit également les
réseaux par lesquels ses institutions financières clientes peuvent interagir pour effectuer des transactions
de paiement et fixe certaines règles concernant ces interactions pour permettre au système de fonctionner
efficacement. Ce modèle, qui comprend un titulaire de carte, un commerçant, un émetteur et unacquéreur, avec un réseau de cartes de paiement distinct reliant les quatre parties, est appelé le modèle à
quatre parties.
Lorsqu’un titulaire de carte présente une carte de paiement de marque Mastercard à un commerçant pour
acheter des biens ou des services, le commerçant envoie la demande d’autorisation à son acquéreur,
l’acquéreur transmet généralement la demande à Mastercard, et Mastercard transmet la demande à
l’émetteur. L’émetteur approuve ou refuse la demande d’autorisation et renvoie sa décision au
commerçant par les mêmes voies. Le rôle de Mastercard est de faciliter les instructions de paiement entre
les parties à la transaction et d’établir les règles qui permettent aux parties d’interagir de manière efficace
et efficiente.
En plus de notre activité de réseau de base (décrite ci-dessus), Mastercard a d’autres secteurs d’activité
spécialisés qui fournissent des services à valeur ajoutée – souvent en tant que fournisseur d’une institution
réglementée, p. ex. un émetteur. Ces activités sont de nature mondiale et fournissent des services au
Canada et dans d’autres administrations à travers le monde. Nous faisons observer que chacun de ces
autres secteurs d’activité ne représente actuellement qu’une petite partie de l’ensemble de nos activités
au Canada et qu’ils fonctionnent séparément de nos activités de réseau de base. Ces secteurs d’activité
peuvent également exercer certaines fonctions de paiement, comme le prévoit la LAAPD.
Loi sur les activités associées aux paiements de détail
L’écosystème canadien des paiements – toujours en évolution rapide – traverse actuellement une
période de transformation. En un an, la COVID a accéléré à la fois la prolifération de nombreuses
méthodes de paiement sans contact, numériques et en ligne, que Mastercard, par son investissement
dans l’innovation au fil du temps, a contribué à rendre possibles, et le passage à celles-ci.
Le programme de modernisation des paiements de Paiements Canada (y compris le lancement d’un
système de paiement de détail en temps réel), l’accent accru sur les finances dirigées par le
consommateur et la prolifération de solutions de technologies financières innovantes,
transformeront le secteur et les produits et solutions de paiement disponibles pour les
consommateurs et les propriétaires de petites entreprises. Du point de vue des politiques sous-
jacentes, diverses évolutions et initiatives font avancer des thèmes communs :
• Accès : Le programme de modernisation des paiements de Paiements Canada (y compris, en
particulier, le lancement d’un système de paiement de détail en temps réel), qui met l’accent
sur la promotion d’un accès ouvert et fondé sur le risque à ce système de paiement de détail;
• Accent sur le consommateur et concurrence : Un accent accru sur les finances dirigées par le
consommateur avec pour objectifs d’accroître le choix du consommateur et de favoriser la
concurrence;
• Innovation : La prolifération de solutions de paiement de technologies financières innovantes
mises à la disposition des consommateurs et des propriétaires de petites entreprises, en grande
partie sous l’impulsion de prestataires de services financiers et d’autres intermédiaires qui ne
sont pas encore réglementés par les organismes de réglementation financière.
Le rythme rapide des changements dans le paysage des paiements de détail signifie que le cadreréglementaire canadien actuel devrait évoluer de manière à mieux prendre en compte cette croissance
innovante et l’expansion des services sur le marché, afin de rendre le cadre réglementaire sur les paiements
de détail plus « adapté aux besoins ». Aujourd’hui, le cadre réglementaire relatif aux paiements de détail
est principalement axé sur les institutions financières réglementées qui fournissent des prêts et d’autres
activités bancaires de détail, tandis que les institutions acquéreuses, les fournisseurs de services de
paiement et d’autres offres de produits de paiement innovants présentées par d’autres ne sont pas pris en
compte. La LAAPD représente un important pas en avant en déterminant les activités qui présentent un
risque pour les systèmes de paiement de détail et en proposant une réponse réglementaire proportionnelle
à ce risque, tout en favorisant la croissance continue et l’innovation dans les paiements de détail et en
protégeant les utilisateurs des systèmes de paiement.
Mastercard soutient cet objectif de la LAAPD. Cependant, comme pour tout texte législatif, l’industrie a
toujours la possibilité de fournir des éclairages qui peuvent aider à définir la portée et le langage du projet
de loi afin d’améliorer la capacité de la législation à atteindre les objectifs proposés. Dans cet esprit, nous
présentons les commentaires suivants.
I. Approche fondée sur le risque – Définitions et exclusions
À titre de commentaire général, nous notons que la LAAPD classe cinq activités différentes dans la
catégorie des « fonctions de paiement » et propose d’imposer des exigences strictes aux entités qui
exercent ces fonctions, notamment en matière d’enregistrement, d’avis, de gestion des risques
opérationnels et de protection des fonds des utilisateurs finaux. Les paiements ont évolué vers un secteur
hautement complexe mettant en jeu des intermédiaires. Les opérations de paiement peuvent être
effectuées, de bout en bout, par une seule entité, ou peuvent reposer sur plusieurs entités, chacune
exerçant une ou plusieurs activités précises – chaque activité comportant ses propres risques. Pour que la
LAAPD adopte une approche réglementaire proportionnelle et véritablement fondée sur le risque, nous
sommes d’avis qu’une plus grande attention doit être accordée à la mise en œuvre d’une « approche
fonctionnelle » de la réglementation des activités de paiement de détail. Dans sa consultation de 2017
intitulée Un nouveau cadre de surveillance des paiements de détail, le ministère des Finances a
recommandé une telle approche, « afin que les risques associés à une fonction de paiement particulière
soient traités de manière semblable, peu importe le type d’organisation qui offre le service ». La nature
de l’approche fonctionnelle de la réglementation signifie qu’une attention particulière doit être accordée
à la définition et à la délimitation de chacune des fonctions précises des paiements réglementés 1. Comme 0F
des obligations réglementaires différentes découlent de chaque fonction, la précision et la nuance sont
cruciales.
Par conséquent, nous demandons une plus grande clarté dans les définitions des différentes « fonctions de
paiement ». Voici quelques exemples :
A. Nous suggérons de définir le terme « compte » pour faciliter l’interprétation du terme « fonction
de paiement » (alinéa a) de la définition de « fonction de paiement »). Nous prenons note que le
terme « compte » en relation avec l’initiation de paiement n’est pas défini dans les lois fédérales
sur les institutions financières; cependant, étant donné que la Loi sur les activités associées aux
paiements de détail cherche à réglementer l’industrie sur la base de l’activité d’une entité plutôt
que sur la manière dont l’entité a été constituée, une telle définition est cruciale pour comprendre
1
Cette approche peut être comparée à l’approche « institutionnelle » de la réglementation, dans le cadre de laquelle il est
généralement facile de catégoriser des institutions précises.si une entité fournit ou maintient « un compte détenu au nom d’un ou de plusieurs utilisateurs
finaux en vue d’un transfert électronique de fonds ». À titre d’exemple, si une entité tient un grand
livre de montants préfinancés aux fins de transferts électroniques de fonds au profit de ses clients
(et en supposant que ses clients sont des utilisateurs finaux), cette activité déclenche-t-elle
l’alinéa a) de la définition de « fonction de paiement »?
B. Nous suggérons de clarifier et d’exclure de la définition « d’utilisateur final » tout prestataire de
services intermédiaires qui exerce l’une des cinq activités définies comme une « fonction de
paiement » au profit d’un « fournisseur de services de paiement » ainsi que toute entité exclue de
l’application de la Loi sur les activités associées aux paiements de détail en vertu de l’article 9. La
consultation de 2017 du ministère des Finances indiquait que le CSPD « s’appliquerait à tout
fournisseur de services de paiement lorsqu’il exécute l’une des fonctions de paiement
susmentionnées dans le cadre d’un transfert électronique de fonds ordonné par un utilisateur final
(c.-à-d. une personne ou une entité qui n’est pas un fournisseur de services de paiement ou un
intermédiaire financier) ». (c’est nous qui soulignons).
Le point de vue de Mastercard est que la limitation de la portée des « utilisateurs finaux » était
appropriée et intentionnelle, et qu’elle devrait être reflétée explicitement dans la législation. La
clarification de la définition d’« utilisateur final » permettra d’éviter une réglementation excessive
et redondante, car il n’est ni nécessaire ni souhaitable de réglementer chaque intermédiaire dans
une opération de paiement. Encore une fois, nous offrons cette suggestion sur la base du principe
que la Loi sur les activités associées aux paiements de détail cherche à adopter une approche de la
réglementation proportionnelle au risque présenté par l’intermédiaire ou l’activité donnée. Dans
cette optique, une approche proportionnée et ciblée consisterait à réglementer l’entité de la chaîne
de paiement ayant conclu un accord commercial avec le client final. La définition de l’utilisateur
final est particulièrement pertinente pour le sous-paragraphe (b) de la définition de la « fonction de
paiement ». Si la définition de l’utilisateur final n’exclut pas les intermédiaires financiers, chaque
fournisseur de services de paiement qui détient des fonds serait tenu de respecter les exigences de
protection des fonds prévues par la Loi sur les activités associées aux paiements de détail, ce qui
entraînerait une diminution de la liquidité et une augmentation des coûts pour l’écosystème.
C. De même que pour le point « B » ci-dessus, nous notons que l’inclusion de la « détention de fonds
au nom d’un utilisateur final jusqu’à ce qu’ils soient retirés par celui-ci ou transférés à une personne
physique ou à une entité », telle qu’elle est utilisée au sous-paragraphe (b) de la définition de
« fonction de paiement », aurait apparemment pour effet d’inclure tout intermédiaire qui détient
des fonds dans le cadre de l’exécution d’un paiement. Selon nous, la clarification de l’étendue de
l’activité à inclure dans la définition des « fonds de placement » afin d’exclure certains
intermédiaires est nécessaire pour éviter toute duplication ou réglementation excessive.
D. Nous suggérons de clarifier la définition du terme « initiation » tel qu’il est utilisé au paragraphe (c)
de la définition de « fonction de paiement ». Notamment, l’initiation s’entend-elle uniquement des
cas où le fournisseur de services de paiement doit agir parce qu’il reçoit des instructions du client
(pour effectuer des transferts électroniques de fonds du compte du client détenu auprès d’un autre
établissement) ou inclut-elle les cas où le fournisseur de services de paiement prend instruction
auprès de son propre client afin d’effectuer des transferts électroniques de fonds à partir de fonds
ou de lignes de crédit détenus auprès dudit fournisseur de services de paiement? Il semble qu’enEurope, les entreprises qui évaluent le nouveau cadre de la 2e directive sur les services de
paiement (DSP 2) ont du mal à déterminer la portée de ces services. Nous invitons le ministère des
Finances à examiner les questions de portée et d’interprétation soulevées dans les pays ou
territoires où des activités similaires sont réglementées. En particulier, nous recommandons que la
définition d’« initiation » soit clarifiée et limitée à l’initiation de paiements en tant que service
commercial fourni à l’égard de comptes détenus par l’utilisateur final auprès d’un tiers fournisseur
de comptes.
E. Enfin, en ce qui concerne les définitions, nous demandons également la clarification du
paragraphe (d) de la définition de « fonction de paiement », y compris des définitions
d’« autorisation », de « transmission » et de « facilitation », ainsi que des définitions de
« compensation » et de « règlement » utilisées au paragraphe (e). Concernant ces termes, entre
autres, il est important que les définitions excluent explicitement les entités ne fournissant que des
services purement techniques de soutien des fonctions de paiement et qui seraient désignées dans
la Loi sur les activités associées aux paiements de détail comme des « tiers fournisseurs de
services ». En outre, si certaines entités fournissent des services cruciaux tels que des services de
règlement pour les fournisseurs de services de paiement, d’autres outils d’atténuation des risques
sont peut-être nécessaires pour garantir que le règlement est effectué de manière efficace et sûre.
La clarification des fonctions qui sont exclues de la Loi sur les activités associées aux paiements de détail
est tout aussi importante que la clarification de celles qui sont des activités de paiement réglementées.
Par exemple, la question se pose de savoir si l’exclusion proposée à l’article 6, paragraphe (a) concernant
les fonctions de paiement en circuit fermé liées à un commerçant ou à un groupe de commerçants
devrait être liée à la taille des fonds détenus au nom du commerçant ou des commerçants.
Avec le passage au numérique et l’augmentation des détaillants en ligne, à qui la fonctionnalité de
paiement en circuit fermé confère la capacité de détenir un grand volume de fonds des utilisateurs
finaux, totalisant un encours énorme, ces systèmes à grande échelle en circuit fermé ne devraient pas
échapper à la réglementation.
Comme indiqué ci-dessus, nous notons que la Loi sur les activités associées aux paiements de détail
envisage explicitement que les entités enregistrées soient responsables de leurs « tiers fournisseurs de
services ». Par conséquent, il est inutile et redondant que les fournisseurs de technologies qui
fournissent des services à des entités réglementées (au niveau fédéral ou provincial) ou à des entités
enregistrées soient également eux-mêmes des entités enregistrées. Dans ce cas, le modèle fourni par la
ligne directrice B-10 du Bureau du surintendant des institutions financières (BSIF), intitulée Impartition
d’activités, de fonctions et de méthodes commerciales, qui confère aux institutions financières fédérales
la responsabilité des fournisseurs de services impartis, est un modèle pratique et efficace qui pourrait
être adopté dans la Loi.
Comme indiqué ci-dessus, pour que le régime de la Loi sur les activités associées aux paiements de
détail soit véritablement fondé sur le risque et proportionnel, les obligations qui incombent aux entités
du fait qu’elles exercent les différentes fonctions de paiement doivent être fondées sur le risque et
proportionnelles. Par exemple, les risques inhérents à l’initiation d’un transfert de fonds sont très
différents de ceux liés à l’ouverture et à la tenue d’un compte. Par conséquent, les obligations
inhérentes aux activités à plus faible risque devraient être moins strictes que celles liées aux activités àrisque plus élevé; nous ne pensons pas qu’une approche unique soit appropriée, et ce n’était sans doute
pas l’intention du législateur. Toutefois, la Loi sur les activités associées aux paiements de détail aurait
avantage à intégrer ces amendements pour rendre ces points plus clairs.
II. Les apprentissages tirés des méthodes mondiales
Mastercard étant une entreprise mondiale, elle jouit également d’une expérience mondiale en matière
de cadres réglementaires. Nous vous proposons respectueusement quelques idées clés tirées de cette
expérience mondiale. Dans l’Union européenne, et mis en œuvre au Royaume-Uni au moyen de la
réglementation sur les services de paiement (Payment Services Regulations) de 2017, les entités qui
fournissent des services technologiques ne sont pas réglementées en tant que prestataires de services de
paiement. Cette exemption est la reconnaissance par l’UE et le Royaume-Uni qu’il n’est pas nécessaire de
réglementer les paiements pour une entité qui fournit simplement un service technique pour soutenir un
service de paiement, mais qui ne conserve pas de fonds dans le cadre de ce service. Pour prévoir cette
exemption, l’annexe 1 de la réglementation britannique sur les services de paiement, partie 2, art. 2(j),
stipule 2 :
1F
« Ne constituent pas des services de paiement : les services fournis par des prestataires de
services techniques qui soutiennent la prestation de services de paiement sans entrer à aucun
moment en possession des fonds à transférer, à l’exclusion des services d’initiation de paiement
ou des services d’information sur les comptes, mais comprenant :
(i) le traitement et le stockage des données;
(ii) les services de fiducie et de protection de la vie privée;
(iii) l’authentification des données et des entités;
(iv) les technologies de l’information;
(v) la fourniture de réseaux de communication;
(vi) la fourniture et l’entretien des terminaux et des appareils utilisés pour les services de
paiement... »
De nombreuses autres administrations font cette distinction entre un prestataire de services
technologiques et un prestataire de services de paiement. À Singapour, par exemple, la législation
fondée sur les activités adoptée par l’Autorité monétaire de Singapour en 2019 adopte une démarche
presque identique à celle de l’UE et du Royaume-Uni et exclut des exigences de licence les fournisseurs
de services technologiques et autres intermédiaires qui n’ont pas de relation commerciale avec les
utilisateurs finaux 3. L’adoption d’une démarche telle que celle du Royaume-Uni, de l’UE et de Singapour
2F
augmentera les gains d’efficacité et diminuera le potentiel de dédoublement ou d’incohérence de la
réglementation pour les prestataires de services de paiement qui exploitent des entreprises mondiales.
Un système de paiement plus sûr, plus efficace et plus innovant pendant le passage à la numérisation
jouera un rôle essentiel dans la reprise après-COVID au Canada. Mastercard se réjouit de travailler avec
le ministère des Finances et la Banque du Canada pendant la préparation des règlements et la mise en
place du régime, un processus que nous exhortons le gouvernement à faire avancer rapidement.
Sincères salutations,
2
En écho à l’article 3(j) de la directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les
services de paiement dans le marché intérieur (DSP 2) [TRADUCTION].
3
Voir la première annexe de la loi de 2019 sur les services de paiement (Payment Services Act), partie 2, paragraphe 2(h).Jennifer M. Sloan Vice-présidente, politique publique, Mastercard Canada Nina Mapara Vice-présidente, avocate-conseil, région du Canada, Mastercard Canada CC : Ericka Dupont, greffière adjointe de comité, Sénat du Canada
Vous pouvez aussi lire
