Délibérations du Comité sénatorial permanent des
Banques et du commerce
Fascicule no 40 - Témoignages du 10 mai 2018
OTTAWA, le jeudi 10 mai 2018
Le Comité sénatorial permanent des banques et du commerce se réunit aujourd’hui, à 10 h 30, pour étudier la teneur des éléments des sections 2, 4, 5, 6, 7, 12, 16 et 19 de la partie 6 du projet de loi C-74, Loi portant exécution de certaines dispositions du budget déposé au Parlement le 27 février 2018 et mettant en œuvre d’autres mesures.
Le sénateur Douglas Black (président) occupe le fauteuil.
Le président : Bonjour et bienvenue, chers collègues et membres du public qui suivent la séance du Comité sénatorial permanent des banques et du commerce, sur place ou sur le Web.
Je m’appelle Doug Black. Je suis un sénateur de l’Alberta et je préside ce comité. J’invite mes collègues à se présenter.
[Français]
La sénatrice Ringuette : Pierrette Ringuette, du Nouveau-Brunswick.
[Traduction]
La sénatrice Wallin : Pamela Wallin, de la Saskatchewan.
Le sénateur Tannas : Scott Tannas, de l’Alberta.
[Français]
Le sénateur Dagenais : Jean-Guy Dagenais, du Québec.
[Traduction]
Le sénateur Wetston : Howard Wetston, de l’Ontario.
La sénatrice Stewart Olsen : Carolyn Stewart Olsen, du Nouveau-Brunswick.
Le sénateur Tkachuk : David Tkachuk, de la Saskatchewan.
Le président : Merci, chers collègues.
Aujourd’hui, nous poursuivons notre étude de la teneur des éléments de diverses sections de la partie 6 du projet de loi C-74, Loi no 1 d’exécution du budget de 2018.
Chers collègues, la séance d’aujourd’hui comporte trois parties. Comme vous le savez, nous avons ajouté certains témoins qui devaient comparaître hier soir pour traiter de la section 16, et nous avons éliminé une partie, puisque M. James Hicks, coordonnateur national du Conseil des Canadiens avec déficiences, est malade.
Nous avons une séance très chargée. Nous nous en tiendrons évidemment à des questions et des réponses brèves et précises.
Avec le premier groupe de témoins, nous traiterons de la section 16, qui porte sur l’Examen des lois régissant le secteur financier. Je suis ravi de vous présenter les témoins du ministère des Finances du Canada. Nous accueillons M. Manuel Dussault, directeur principal de la Politique d’encadrement à la Direction de la politique du secteur financier; M. Julien Brazeau, directeur principal, Innovation dans le secteur des services financiers, Direction de la politique du secteur financier; M. Jeremy Weil, chef principal des projets à la Direction de la politique du secteur financier; Mme Saskia Tolsma, économiste principale, Innovation dans le secteur des services financiers, Direction de la politique du secteur financier.
Je vous invite à faire vos déclarations préliminaires. Ensuite, nous passerons aux questions. Merci beaucoup d’être ici.
Manuel Dussault, directeur principal, Politique d’encadrement, Direction de la politique du secteur financier, ministère des Finances Canada : Merci, monsieur le président. La section 16 de la partie 6, intitulée « Examen des lois régissant le secteur financier » vise à apporter des modifications dans le cadre de l’examen des lois régissant le secteur financier avant la date de temporisation prévue par la loi, le 29 mars 2019.
La temporisation périodique des lois régissant le secteur financier vise à garantir que le cadre régissant le secteur financier est examiné régulièrement afin qu’il demeure efficace et techniquement solide. Le ministère des Finances a entrepris l’examen du cadre législatif régissant le secteur financier en 2016. En 2016 et 2017, le ministère a mené des consultations publiques exhaustives avec les intervenants du secteur pour comprendre leurs priorités et leurs points de vue.
Lors des consultations, les intervenants ont indiqué que le cadre législatif du secteur financier fonctionne correctement et que ses éléments fondamentaux sont toujours appuyés. Cela comprend des mandats clairs et rigoureux pour les organismes fédéraux de réglementation du secteur financier et une conception de la réglementation fondée sur des principes. Cela comprend aussi la distinction entre les produits bancaires et les produits d’assurance; nous ne proposons aucune réforme à cet égard.
Les intervenants ont aussi indiqué que certaines mises à jour ciblées aideraient le secteur financier du Canada à s’adapter à l’évolution du marché mondial et aux besoins changeants des entreprises et des consommateurs. Nous proposons à cette fin des modifications dans quatre secteurs prioritaires.
[Français]
La législation proposée vise quatre réformes prioritaires dans le cadre de l’examen du secteur financier. Premièrement, des modifications sont proposées afin d’accorder une plus grande marge de manœuvre aux institutions financières afin d’entreprendre des activités liées à la technologie financière et d’en tirer profit. Deuxièmement, des modifications sont proposées afin d’accorder aux institutions de dépôt sur réglementation prudentielle, comme les coopératives de crédit, la marge de manœuvre nécessaire pour utiliser des termes bancaires génériques sous réserve de certaines communications. Troisièmement, des modifications sont proposées qui permettraient aux sociétés d’assurance-vie et d’assurance-maladie de faire des investissements prévisibles et à long terme en matière d’infrastructure. Enfin, des modifications sont proposées afin de renouveler la date de temporisation dans les lois régissant les institutions financières fédérales.
Je prendrai un moment pour expliquer les modifications relatives à l’infrastructure.
[Traduction]
La section 16 de la partie 6 comprend des propositions de modifications à la Loi sur les sociétés d’assurance afin de permettre aux sociétés d’assurance-vie et d’assurance-maladie de réaliser des investissements à long terme dans les infrastructures et ainsi les aider à obtenir un rendement prévisible. Ces nouveaux pouvoirs en matière d’investissement seraient aussi accordés aux sociétés de secours mutuel et aux sociétés de portefeuille d’assurances. Dans le cadre de nos consultations, nous avons entendu que les sociétés d’assurance-vie d’assurance-maladie souhaitent avoir plus de souplesse pour leurs investissements en infrastructures, ce qui soutiendrait les assureurs dans leur appariement des actifs et des passifs.
Les sociétés d’assurance-vie et d’assurance-maladie s’intéressent aux infrastructures en tant que catégorie d’investissement parce que ce sont généralement des investissements à long terme qui offrent un rendement stable et prévisible. Ces caractéristiques font des infrastructures un bon véhicule d’investissement pour les assureurs pour l’appariement avec les passifs associés aux polices d’assurance à long terme.
La Loi sur les sociétés d’assurances comprend une restriction d’ordre général sur les investissements commerciaux, de sorte que les sociétés d’assurances de personnes ne peuvent faire de tels investissements. En permettant aux sociétés d’assurance-vie et d’assurance-maladie de réaliser des investissements dans les infrastructures, les modifications proposées soutiendraient les assureurs dans leur appariement des actifs et des passifs, ce qui les rendra plus résilients financièrement. Les modifications proposées auraient aussi l’avantage de représenter une nouvelle source de financement des infrastructures pour appuyer les collectivités canadiennes.
Mon collègue, M. Brazeau, vous parlera des modifications proposées liées aux technologies financières et à la terminologie bancaire.
Julien Brazeau, directeur principal, Innovation dans le secteur des services financiers, Direction de la politique du secteur financier, ministère des Finances Canada : La section 16 de la partie 6 de la Loi d’exécution du budget modifie diverses lois régissant les institutions financières fédérales dans le but d’adapter le cadre législatif en réaction à l’émergence des technologies financières, communément appelées « fintech ». Le terme renvoie à la fois à la prestation de services financiers par des moyens technologiques novateurs et aux entreprises de technologies financières qui offrent des services financiers ou des produits connexes.
Le développement continu des technologies financières peut accroître l’efficacité du secteur financier pour les Canadiens, au même titre que des innovations antérieures, comme les services bancaires en ligne et les transferts de fonds par courriel.
[Français]
Dans le cadre de nos consultations, les intervenants ont souligné que les attentes changeantes des clients en termes de produits et de voies de services exercent une pression sur leur modèle d’affaires.
[Traduction]
Je tiens à souligner que la grande majorité des acteurs du secteur financier — des institutions financières comme les banques et les sociétés d’assurances jusqu’aux entreprises de technologies financières, petites et grandes — a clairement indiqué que l’adaptation du cadre fédéral était une priorité absolue pour le maintien de leurs activités dans l’industrie des services financiers au Canada. Les lois régissant les institutions financières sont l’un des plus importants leviers permettant au gouvernement fédéral de favoriser l’innovation par la mise en place d’un cadre de réglementation neutre sur le plan technologique selon une approche moins prescriptive.
[Français]
En ce moment, le cadre régissant le secteur financier limite en général les investissements faits par les institutions financières réglementées par le gouvernement fédéral, tels les banques ou les assureurs, aux domaines des services financiers. La difficulté concerne les plans d’affaires mixtes avec des services financiers et non financiers offerts au moyen d’interfaces technologiques. Nos lois actuelles ne permettent pas ce type de modèle.
Prenez par exemple une entreprise du nom de Square.
[Traduction]
Square est un agrégateur de services financiers et de services aux marchands et un fournisseur de services de paiement mobile. Bien que Square soit clairement axée sur l’offre de services financiers, la société mise sur sa technologie pour mener d’autres activités commerciales, notamment la localisation GPS et les services de livraison de produits alimentaires.
Aux termes de la loi actuelle, une banque ne serait pas autorisée à investir dans Square, puisque son modèle d’affaires comprend à la fois des activités commerciales et des activités financières. Les modifications proposées visent à élargir l’éventail d’activités liées aux services financiers auxquelles les institutions financières sous réglementation fédérale peuvent participer pour qu’elles puissent suivre l’évolution du marché. Les changements proposés permettraient notamment aux institutions financières sous réglementation fédérale d’entreprendre des activités avec des entreprises de technologies financières, d’y investir et de faire appel à leurs services.
Les modifications proposées permettraient aussi aux institutions financières sous réglementation fédérale d’offrir des services d’identification, de vérification et d’authentification.
Bien que les modifications proposées favorisent une plus grande souplesse en matière d’innovation, j’aimerais rappeler au comité que cette souplesse demeure assujettie aux modalités d’un cadre réglementaire de classe mondiale reconnu pour sa prudence et son approche équilibrée. Les institutions financières sous réglementation fédérale sont tenues de respecter un ensemble complet d’exigences législatives et réglementaires et font l’objet d’une surveillance continue par les organismes fédéraux du secteur financier, notamment le Bureau du surintendant des institutions financières et l’Agence de la consommation en matière financière du Canada.
Je tiens à souligner ce qui n’est pas proposé dans le projet de loi. On ne propose pas de modifier le cadre stratégique adopté depuis longtemps par le gouvernement qui limite la capacité des banques d’entreprendre des activités dans le secteur des assurances.
Bien que ces modifications puissent avoir pour effet d’accorder des pouvoirs supplémentaires aux banques ou encore d’élargir ou de clarifier certains de leurs pouvoirs existants, elles n’ont pas préséance sur la disposition d’interdiction générale de la Loi sur les banques, qui interdit aux banques d’exercer des activités d’assurance sauf celles qui sont explicitement autorisées. Le règlement sur les pratiques commerciales en matière d’assurance interdit explicitement aux banques de fournir indirectement à un courtier ou à un agent d’assurance toute information sur leurs clients au Canada.
L’interdiction imposée aux banques quant à la transmission indirecte de renseignements vise à empêcher les banques d’utiliser leurs relations avec des entreprises de technologies financières tierces pour fournir des informations aux assureurs.
Deuxièmement, je souligne que cette mesure législative s’inscrit aussi dans le contexte des lois fédérales et provinciales sur la protection des renseignements personnels. Les institutions financières sous réglementation fédérale sont toujours assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques, la LPRPDE, qui énonce les règles applicables à l’ensemble des organismes du secteur privé quant à la collecte, à l’utilisation et à la communication de renseignements personnels, y compris l’obligation d’obtenir le consentement du consommateur.
Les modifications proposées dont le comité est saisi ont été préparées en fonction d’un cadre de politique général qui a bien servi les Canadiens, soit un cadre comprenant des institutions financières de confiance et des organismes de réglementation forts.
J’aimerais maintenant parler brièvement de la terminologie bancaire. La section 16 de la partie 6 de la Loi d’exécution du budget modifie la Loi sur les banques pour autoriser les institutions de dépôt sous réglementation prudentielle, notamment les coopératives de crédit, à utiliser les termes « banque », « banquier » et « bancaire », avec une exigence de divulgation. Actuellement, comme vous le savez peut-être, la Loi sur les banques restreint l’utilisation des termes « banque », « banquier » et « bancaire » aux banques sous réglementation fédérale.
Les règles relatives à la terminologie bancaire visent à s’assurer que les consommateurs savent s’ils ont affaire à une banque ou non. Les règles permettent aussi aux consommateurs de savoir de quel ordre de gouvernement relèvent les institutions et les mécanismes d’assurance-dépôt connexes. Il s’agit d’une distinction particulièrement importante en période de difficultés financières.
Dans le cadre de nos consultations, les représentants du secteur des coopératives de crédit ont demandé une flexibilité accrue pour l’utilisation des termes « banque », « banquier » et « bancaire ».
Cette souplesse aiderait ces sociétés à faire concurrence aux banques pour l’offre de services financiers au Canada. Le gouvernement reconnaît que le réseau des coopératives de crédit est une partie importante du paysage économique canadien qui favorise la concurrence dans le secteur des services financiers.
Par conséquent, les modifications proposées autoriseraient les coopératives de crédit et d’autres institutions financières sous réglementation prudentielle, comme les sociétés de fiducie et de prêt, à utiliser les termes « banque », « banquier » et « bancaire » pour décrire leurs services. Cette souplesse s’accompagnerait d’exigences en matière de divulgation relativement à l’identité de l’institution et au régime d’assurance-dépôt applicable.
À titre d’exemple, une coopérative de crédit qui aurait satisfait aux exigences de divulgation pourrait faire référence à des services bancaires en ligne sur son site Web ou encore promouvoir ses services bancaires dans le matériel publicitaire destiné aux clients potentiels.
L’utilisation de cette terminologie dans les noms et les marques de commerce demeurerait restreinte, conformément aux règles actuelles et aux pratiques exemplaires internationales.
Quant aux autres institutions financières non bancaires, comme les entreprises de technologie financière et les sociétés de prêts sur salaire, il leur serait toujours interdit d’utiliser la terminologie bancaire, quelles que soient les circonstances.
Le gouvernement propose également de modifier la loi sur les banques et la Loi sur le Bureau du surintendant des institutions financières pour donner au surintendant des institutions financières des outils mieux adaptés et plus souples pour l’application des règles sur l’utilisation de la terminologie bancaire.
En terminant, on propose également des modifications techniques pour clarifier certaines dispositions sur l’utilisation de la terminologie bancaire.
Le président : Merci beaucoup, monsieur Brazeau.
[Français]
M. Dussault : Pour conclure, les dernières modifications proposées dans le cadre de la section 16 de la partie 6 concernent la date de temporisation législative dans les lois régissant les institutions financières. Il est proposé que les dispositions de temporisation de certaines lois qui gouvernent les institutions financières soient prolongées de cinq ans à compter de la date à laquelle la Loi d’exécution du budget est sanctionnée. Ces modifications permettraient d’assurer que le cadre législatif régissant le secteur financier continue d’être examiné régulièrement et qu’il demeure efficace et techniquement robuste. Les modifications proposées s’appliquent à la Loi sur les banques, à la Loi sur les sociétés d’assurances et à la Loi sur les sociétés de fiducie et de prêt.
Je vous remercie. L’un de nos membres doit partir plus tôt, mais nous serons heureux de répondre à vos questions.
[Traduction]
Le président : Je vous remercie de vos exposés. Nous passons maintenant aux questions.
Le sénateur Tannas : Merci beaucoup. Nous vous sommes reconnaissants d’avoir traité de la question des assurances et des banques en termes clairs. Dans une question que j’ai posée, j’ai évoqué un scénario dans lequel une entreprise de technologie financière offrait des services aux banques. Je pensais notamment à l’acquittement de prêts sur hypothèque, et cetera. Je ne sais pas si vous avez entendu la question. L’institution pourrait offrir des produits d’assurance, en particulier des assurances de titres. Je pense qu’il y a une entreprise qui le fait au Canada.
Dans un tel cas, si cette institution menait de telles activités, soit par l’intermédiaire de commissions — ce dont je doute — ou en offrant ce service à coût réduit à une banque, serait-ce illégal? Cela changerait-il dans cette situation? Si c’était illégal et interdit, cela ne changerait pas.
M. Brazeau : C’est exact. L’article 416 est une interdiction générale qui s’applique toujours, peu importe la latitude accrue offerte par la loi et la réglementation connexe. Aux termes de la réglementation sur le secteur des assurances et des banques, il importe peu que les moyens soient directs ou indirects...
Le sénateur Tannas : Cela pourrait être trois intermédiaires; cela importe peu.
M. Brazeau : Exactement.
Le sénateur Tannas : Très bien. Merci.
Vous avez mentionné la temporisation et l’examen du système financier. Si j’ai bien compris, les modifications dont nous sommes saisis sont présentées au terme d’un examen quinquennal et nous redémarrons un autre compte à rebours de cinq ans jusqu’à la prochaine date de temporisation, le prochain examen, et cetera. Est-ce exact?
M. Dussault : Ces modifications correspondent aux priorités clés cernées lors de l’examen. Nous proposons ces modifications rapidement, car selon les observations des intervenants, ce sont des enjeux prioritaires sur le plan des besoins opérationnels.
La date de temporisation est renouvelée pour cinq ans. Dans le dernier budget, on annonce que des modifications subséquentes seront apportées dans le cadre de l’examen de 2019, comme nous l’appelons, ce qui pourrait comprendre des changements liés à la gouvernance et aux aspects prudentiels. Ces modifications suivront prochainement.
Le sénateur Tannas : Je vais me concentrer sur l’industrie des assurances, mon domaine d’expertise. Je crois comprendre que dans le cadre de l’examen de 2019, on examinera notamment la création d’un filet de sécurité ou d’un mécanisme financier quelconque pour que l’industrie ne se retrouve pas ruinée en cas de catastrophe majeure, comme un tremblement de terre. Est-ce exact? On n’a pas omis cet aspect?
M. Dussault : Nous travaillons sur cet aspect. Dans notre dernier document de consultation pour l’examen de 2019, nous nous sommes engagés à travailler avec les provinces partenaires pour étudier les risques systémiques associés aux tremblements de terre et à l’industrie de l’assurance de dommages. C’est certainement une priorité.
Le sénateur Tannas : Cela n’est pas mis de côté.
M. Dussault : Non.
Le sénateur Tannas : On ne reléguera pas cet aspect aux oubliettes pour cinq ans. Très bien. Merci beaucoup.
La sénatrice Ringuette : Aux termes de la loi, la Loi sur les banques, la Loi sur les compagnies d’assurance et la Loi sur les sociétés de fiducie et de prêt doivent, toutes trois, faire l’objet d’un examen obligatoire par le Parlement. À moins qu’on ait modifié le terme ou la définition de « Parlement », cela signifie la Chambre des communes et le Sénat. Pourquoi contournez-vous l’obligation du Parlement d’examiner ces trois lois, sous prétexte que vous considérez avoir l’autorité de procéder de votre propre chef et de présenter, dans un projet de loi omnibus d’exécution du budget, vos propres conclusions sur les changements qu’il faut apporter à ces trois lois?
M. Dussault : Je vous remercie de la question, sénatrice.
Les lois régissant le secteur financier comportent des dispositions de temporisation depuis un certain nombre d’années, soit plus de 30 ans. La Loi sur les banques est même antérieure à ces dispositions.
Voilà ce qui entraîne l’examen des lois régissant les institutions financières. Dans le cas présent, nous avons entrepris notre examen en 2016; deux documents de consultation ont été présentés. Nous en sommes maintenant à la première étape des propositions législatives découlant de nos consultations et de notre collaboration avec les intervenants.
La sénatrice Ringuette : Avez-vous transmis ces documents de consultation aux deux Chambres du Parlement?
M. Dussault : Les documents de consultation peuvent être consultés en ligne; nous en avons envoyé un exemplaire aux intervenants. Les mémoires que nous avons reçus sont aussi disponibles en ligne. Nous serons heureux de fournir au comité tout document que vous souhaiteriez consulter.
La sénatrice Ringuette : Ma question fondamentale était liée au fait que l’obligation d’examiner ces trois lois relève du Parlement. Je parle de l’examen des lois elles-mêmes, hors du contexte d’un projet de loi d’exécution du budget.
M. Dussault : Selon le libellé de la disposition de temporisation, les institutions financières ne pourront plus exercer leurs activités en vertu des lois sur les institutions financières si le Parlement n’examine pas ces lois. Voilà ce qui déclenche le processus d’examen du Parlement.
La sénatrice Ringuette : Mon autre question est très importante. Je lis ici que le paragraphe 316(5), remplace l’alinéa 410(3)c) et prévoit un pouvoir de réglementation afin de prescrire les circonstances dans le cadre desquelles les banques peuvent exercer des activités liées aux services financiers et aux dispositions applicables au traitement de l’information et aux technologies de l’information, « y compris les circonstances dans lesquelles les banques peuvent collecter, manipuler et transmettre l’information visée au sous-alinéa 410(1)c)(i) ».
Je vais maintenant poser ma question. Avant que toutes ces dispositions liées à la section 16 aient été incluses dans le projet de loi d’exécution du budget, avez-vous consulté le commissaire à la protection de la vie privée pour obtenir son point de vue sur l’idée de permettre à une banque ou à une société d’assurances de manipuler, de transmettre et de collecter l’information?
M. Brazeau : Je vous remercie de la question. Elle est importante. Décrire un peu le contexte également…
La sénatrice Ringuette : Je pense que c’est une question qui se répond par oui ou par non et que nous n’avons pas besoin du contexte. Voici ma question : concernant toutes les dispositions de la section 16 dont nous sommes saisis, avez-vous consulté le commissaire à la protection de la vie privée pour obtenir son point de vue au sujet de la Loi sur la protection des renseignements personnels qu’il administre?
M. Brazeau : À l’heure actuelle, concernant la disposition dont vous parlez, le règlement n’a pas encore été rédigé ou fait l’objet de consultations.
La sénatrice Ringuette : Nous sommes en train d’examiner les mesures législatives. Nous ne sommes pas saisis du règlement. J’ai posé une question simple et claire. Avez-vous consulté le commissaire à la protection de la vie privée?
M. Brazeau : J’ignore si cette personne a été consultée. Les restrictions relatives à la vie privée, qu’il s’agisse de la LPRPDE ou de la Loi sur la protection des renseignements personnels, continuent de s’appliquer aux institutions, quelles que soient les mesures d’assouplissements offertes. Il faudrait toujours que les banques obtiennent le consentement des consommateurs avant de communiquer de l’information à une autre partie.
La sénatrice Ringuette : Si vous me le permettez, je crois que puisque nous n’avons pas obtenu de réponse claire à cette question très importante, nous devrions demander au commissaire à la protection de la vie privée de comparaître devant nous au sujet de la section 16.
Le président : C’est une très bonne suggestion. Merci beaucoup, sénatrice.
[Français]
Le sénateur Dagenais : Merci aux témoins de leur présence parmi nous. Quand les banques partagent certaines informations de leurs clients avec des partenaires, elles peuvent le faire sans en informer leurs clients. Cette façon de faire m’apparaît inacceptable, surtout compte tenu des risques de piratage dont nous sommes témoins depuis quelques années. Les banques obligent les clients à signer une entente en ouvrant un compte.
Quant à apporter autant de modifications dans les règlements, pourquoi ne pas tenir compte davantage du client et obliger les institutions financières à obtenir l’autorisation de leurs clients avant de partager certaines informations personnelles?
M. Brazeau : Je vais répondre à votre question du mieux que je le peux. Je pense qu’il y a des enjeux qui relèvent du ministère de l’Innovation, des Sciences et du Développement économique en ce qui concerne des questions d’accès à la vie privée.
On est très conscient de l’importance de l’accès à la vie privée. Le gouvernement a récemment annoncé une étude pour comprendre les mérites d’un concept qui s’appelle « le système bancaire ouvert ». Dans le cadre de cette étude, on se penche particulièrement sur les questions d’accès à la vie privée et sur le consentement que les clients doivent donner pour que le transfert d’information puisse avoir lieu. Cette question est au cœur de cette étude. Nous serions heureux de revenir pour vous en parler davantage une fois que l’étude aura progressé.
Le sénateur Dagenais : Y a-t-il d’autres commentaires? Merci, monsieur Brazeau.
[Traduction]
Le sénateur Wetston : Le milieu des technologies financières m’intéresse. Je sais qu’il vous intéresse également. D’après ce que je lis ici, on parle d’accorder une plus grande souplesse aux institutions financières afin qu’elles mènent de plus vastes activités de technologie financière. J’appuie certainement ce que les entreprises de technologie financière essaient d’accomplir au nom des consommateurs. La réduction de leurs coûts liés aux investissements ou à la participation à des services financiers m’intéresse plus que ce qui peut être accompli pour les actionnaires pour les grandes institutions.
Qu’avez-vous en tête lorsque vous parlez de permettre aux institutions financières de mener de plus vastes activités de technologie financière? Je suppose que vous parlez tant des banques que des sociétés d’assurances, n’est-ce pas?
M. Brazeau : Oui.
Le sénateur Wetston : Sous réglementation fédérale? Avez-vous quelque chose à dire là-dessus?
Saskia Tolsma, économiste principale, Analyse des politiquessectorielles, Développement économique et finances intégrées, ministère des Finances Canada : Sénateur, dans le cadre de l’examen de la technologie financière, il y a eu deux facteurs déterminants dans notre travail. Au départ, des intervenants ont dit que des obstacles empêchent les institutions financières d’investir dans la technologie financière et que cela cause des problèmes dans le secteur. Les entreprises de technologie financière ne sont pas capables d’avoir accès à des capitaux, de trouver de nouveaux marchés et elles envisagent peut-être de percer d’autres marchés pour accroître leurs activités.
Ensuite, au cours des consultations, des institutions financières ont dit que le secteur financier change très rapidement et que d’autres acteurs majeurs de la technologie ont de nouvelles possibilités d’innover et d’offrir des services qui pourraient en quelque sorte contourner différents paramètres réglementaires et offrir des services que les consommateurs souhaitent obtenir sur une plateforme. On peut penser à Amazon ou à Google — bon nombre d’intervenants du secteur financiers croient que c’est la voie qu’est en train de suivre le secteur.
Elles ont indiqué qu’elles veulent avoir une plus grande souplesse pour pouvoir maintenir leurs liens avec les consommateurs dans ce type d’environnement. Des institutions financières nous ont parlé des risques que d’autres organisations, nationales et internationales, ont relevés concernant la désintermédiation ou le dégroupage des services.
Concernant ces modifications, il s’agit, d’une part, d’essayer d’augmenter la croissance dans le secteur de la technologie financière, d’accroître la collaboration et les partenariats entre les entreprises de technologie financière et les institutions financières, et, d’autre part, de s’assurer que les institutions financières canadiennes sont en mesure de travailler dans un système financier qui change rapidement, sans parler des demandes des consommateurs qui changent rapidement.
Le sénateur Wetston : Je reconnais bien qu’au Canada, les secteurs financier et bancaire sont très bons, et c’est probablement vrai pour le secteur des assurances également. Or, je suis un peu préoccupé par l’idée de s’assurer qu’il y a une concurrence dans le secteur dans l’intérêt des Canadiens.
La technologie financière comporte de nombreux éléments; certains sont bons et d’autres sont peut-être plus complexes, en particulier étant donné que l’environnement lié à la technologie financière est beaucoup moins réglementé. Je sais qu’il y a une place pour les robots-conseillers, les prêts en ligne, l’informatique en nuage et ce type de services. Certains de ces éléments sont à l’extérieur de votre sphère. Certains sont réglementés dans une certaine mesure. Un article révèle que selon la Banque du Canada, les entreprises de technologie financière sont un maillon faible dans la cyberdéfense. Vous avez peut-être lu l’article en question qui a été publié par le Globe and Mail aujourd’hui. J’ai trouvé cela intéressant et je pense qu’il est important que vous donniez au comité votre opinion sur le point de vue que le chef de l’exploitation a exprimé quant aux risques liés aux entreprises de technologie financière, à l’informatique en nuage et à l’accès aux données, sur le fait que ce n’est pas aussi réglementé et que cela suscite des préoccupations dans un contexte canadien. Avez-vous quelque chose à dire à ce sujet?
M. Brazeau : Nul doute que c’est une question importante, et nous sommes au courant de l’article. Tant la Banque du Canada que le BSIF collaborent avec nos intervenants du secteur financier fédéral pour accroître la cyberrésilience, et c’est également ce qui se produit au niveau des chefs d’organisme. Des efforts sont déployés pour renforcer la cyberrésilience du secteur financier du Canada. En outre, le BSIF a des lignes directrices concernant le recours à des ressources externes et le cyberrisque, ce qui impose aux institutions financières fédérales le fardeau de gérer ces liens avec des intervenants externes qui travaillent dans le secteur non réglementé.
Dans le cadre de notre étude sur le système bancaire ouvert, nous constatons qu’un grand nombre de données sont recueillies au moyen de la capture de données d’écran, qui est une pratique courante. Vous connaissez peut-être une application, comme Mint.com. On fournit son nom d’utilisateur et son mot de passe, et leurs « bots » utiliseront le justificatif d’identité pour accéder à des données et extraire des données du compte. De grandes institutions financières considèrent qu’il s’agit de cyberattaques. C’est un moyen non sécurisé de recueillir des renseignements. Dans le contexte de notre étude sur le système bancaire ouvert, nous examinons comment nous pouvons sécuriser le partage de l’information afin de diminuer les risques liés à la cyberrésilience. Je crois que chaque fois qu’on innove, de nouveaux risques se posent. Nous voulons nous assurer que le cadre réglementaire tienne compte des risques tout en favorisant l’innovation.
La sénatrice Stewart Olsen : Je vous remercie de votre présence; c’est très instructif.
Les questions relatives à la protection de la vie privée me préoccupent, beaucoup en fait. J’entends de nouveaux termes, comme cyberrésilience. Vous avez fait une déclaration intéressante. Vous allez imposer le fardeau de ces questions aux institutions financières fédérales. Pouvez-vous en dire plus à ce sujet?
Je ne veux pas vous placer dans une situation difficile, mais parce que nous ne sommes pas encore prêts sur le plan de la sécurité et de la réglementation concernant les entreprises de technologie financière — et il semble qu’on doit en tenir compte dans le système bancaire — ne mettons-nous pas la charrue devant les bœufs en permettant aux banques de communiquer de l’information à des entreprises de technologie financière sans avoir des mesures de sécurité en place?
M. Brazeau : Je vous remercie de la question.
Je veux dire tout d’abord que même pour l’échange d’information actuel, et dans le contexte de ces nouvelles modifications, les lois canadiennes sur la protection de la vie privée et les mesures de protection qui en découlent continuent de s’appliquer.
La question plus générale, soit celle de savoir si dans le secteur financier, nous devrions avoir des pouvoirs en matière de protection de la vie privée, peut être étudiée. Je crois que dans le cadre de notre examen du système bancaire ouvert, nous essayons de déterminer s’il faut renforcer les droits liés à la protection de la vie privée concernant l’échange d’information.
C’est un secteur qui présente d’immenses possibilités, et les entreprises de technologie financière demandent une plus grande souplesse, car l’un des plus grands problèmes auxquels elles font face au Canada, c’est qu’elles n’ont pas accès aux capitaux, ce qui changera si de grandes institutions financières réglementées peuvent collaborer avec elles.
Je pense que nous continuerons de gérer les risques à mesure qu’ils se présentent. Je crois que nous ne voudrions pas prendre des mesures qui limiteraient l’innovation que le secteur peut offrir.
La sénatrice Stewart Olsen : Je comprends ce que vous dites et je crois que c’est louable et, chose certaine, personne ne veut freiner l’innovation, mais je pense que nous devrions être très prudents. Les gens ont confiance en notre système bancaire. Il est bien réglementé. C’est un excellent système. Je crois que pour les systèmes non réglementés, il y a certaines réserves.
Soit dit en passant, je suis d’accord avec la sénatrice Ringuette. Nous devons parler au commissaire à la protection de la vie privée. Vous avez dit que nos lois sur la protection de la vie privée s’appliquent à tout. Nous devons savoir si ces lois couvrent le nouveau monde dans lequel nous entrons.
Je sais qu’il s’agit davantage d’une déclaration que d’une question, mais je voulais exprimer mes préoccupations, que d’autres ont également exprimées.
M. Brazeau : Je vous en remercie. Je crois que dans ce nouveau monde de portabilité accrue des données, la question de la protection de la vie privée est une question à laquelle le gouvernement est attentif. Je sais que le ministre de l’Innovation, des Sciences et du Développement économique se penche sur la question dans le contexte des examens de nos cadres de protection de la vie privée, tant la Loi sur la protection des renseignements personnels que la LPRPDE. Ce sont des questions qui dépassent le secteur financier et qui touchent d’autres secteurs.
Mme Tolsma : Si vous me le permettez, j’aimerais ajouter que les dispositions dont nous parlons concernant les activités qui ont trait au traitement de l’information et aux technologies de l’information dans les banques, les sociétés d’assurances et les institutions datent de 2001. Les modifications dont vous êtes saisis visent simplement l’adoption d’une approche plus neutre sur le plan de la technologie. Les dispositions actuelles prescrivaient le type de technologie à utiliser pour mener ces activités, mais les nouvelles modifications ne changent pas fondamentalement le type d’activités que les institutions financières peuvent entreprendre.
J’aimerais également confirmer que dans le cadre de la rédaction des modifications, notre conseiller juridique a consulté des conseillers juridiques qui sont des spécialistes en matière de protection de la vie privée. Ces consultations ont eu lieu dans le cadre du processus de rédaction.
La sénatrice Stewart Olsen : Merci.
La sénatrice Ringuette : Vos observations me font penser à l’atteinte à la sécurité chez Equifax et aux nombreux Canadiens dont les renseignements personnels ont été consultés. Nous constatons que la seule façon dont ces renseignements personnels ont pu être accessibles, c’est que le système bancaire canadien a fourni ces renseignements à Equifax, aux États-Unis, où notre loi sur la protection des renseignements personnels ne s’applique pas.
Il semble qu’on tourne en rond. Il n’y a pas de réponse rassurante à donner aux Canadiens concernant leurs renseignements personnels.
Madame, j’aimerais que vous nous donniez votre point de vue sur la question d’Equifax.
Mme Tolsma : Je crois que de façon générale, le commissaire à la protection de la vie privée est conscient de bon nombre des questions que vous avez soulignées. Je crois comprendre que son commissariat est en train d’examiner les cadres de protection de la vie privée actuels. Les mesures législatives sont présentées en fonction de toutes les lois qui existent déjà.
Le sénateur Tannas : Je crois que j’ai perdu le fil. Je veux seulement comprendre.
Nous sommes saisis d’une modification législative qui, essentiellement, permettrait aux banques d’avoir une participation dans des entreprises de technologie financière, même si l’on ne parle pas exclusivement, ou presque exclusivement, de services financiers. Point à la ligne.
Encore une fois, vous pourrez nous le confirmer. Il n’y a rien ici de nouveau que les banques ne peuvent pas déjà faire concernant l’échange de nos données. Ce qui s’est passé ici, c’est que nous avons tous compris — une lumière a jailli — que cela existe déjà et que c’est tout à fait légal, n’est-ce pas?
Pour ce qui est du travail que nous accomplissons aujourd’hui, c’est une question qu’il faudra aborder un autre jour, mais c’est quelque chose qui, en conséquence de ceci, est mis en évidence. Ai-je bien compris?
Le président : Monsieur Brazeau, voulez-vous ajouter quelque chose?
M. Brazeau : J’allais confirmer cette affirmation. Comme ma collègue l’a mentionné, les dispositions concernant la communication de renseignements existent depuis 2001. Nous ne faisons simplement que les rendre plus neutres sur le plan de la technologie.
Je crois que nous en avons déjà parlé, mais la question plus générale de la protection de la vie privée et de la portabilité des données est une question importante qui mérite qu’on en discute et dont notre ministère est saisi dans le contexte de son étude sur le système bancaire ouvert. De plus, c’est une question dont le ministre de l’Innovation, des Sciences et du Développement économique est saisi dans le cadre de son examen de la Loi sur la protection des renseignements personnels et de la LPRPDE.
Le président : Merci beaucoup. C’était une discussion très utile. J’ai parlé à la greffière et nous demanderons au commissaire à la protection de la vie privée de venir nous donner son point de vue. C’est très utile.
La sénatrice Wallin : À deux ou trois reprises, vous avez mentionné que l’échange de renseignements est permis depuis 2001. Est-ce lié au 11 septembre? S’est-il produit quelque chose à l’époque qui nous a incités à communiquer des renseignements pour pouvoir traverser la crise?
Mme Tolsma : Sénatrice, je crois que les réformes entreprises en 2001 visaient vraiment à adapter le cadre pour faire en sorte que les institutions financières puissent mener des activités liées au traitement de données et aux TI.
La sénatrice Wallin : Ce n’était pas lié à la crise?
Mme Tolsma : Non c’était lié à l’environnement opérationnel.
La sénatrice Wallin : J’aimerais poursuivre dans la foulée des quatre questions précédentes. Une partie de la réponse que vous avez fournie au sénateur Wetston m’a peut-être échappée, mais travaillez-vous de façon proactive à la réglementation? Nous lisons tous le Globe and Mail et notre comité a entrepris une étude sur la cybersécurité, et cetera. Entre vous, dites-vous que, peu importe l’orientation, c’est une chose à laquelle nous devons nous attaquer et que le plus tôt sera le mieux? Faites-vous cela de façon proactive?
M. Brazeau : Oui. De façon générale, le mandat lié à la cybersécurité revient à Sécurité publique. Concernant le secteur financier, il y a des volets en cours, au sein du gouvernement et avec des partenaires internationaux, pour ce qui est d’examiner la cyberrésilience dans le secteur financier et les moyens de la renforcer.
La sénatrice Wallin : À quoi devrions-nous nous attendre de votre part pour la suite?
M. Brazeau : Je crois que les discussions sont en cours. Nous pouvons certainement y revenir avec Sécurité publique. Il y a des volets dont le ministère n’est pas chargé concernant ces questions; ce qui se passe au G7 et au G20 est public.
La sénatrice Wallin : J’essaie de savoir à quel moment nous aurons la possibilité d’examiner cela à nouveau. Est-ce que ce sera dans le cadre du prochain budget ou au milieu du cycle? Comment cela fonctionne-t-il?
M. Brazeau : Je pourrai vous fournir plus de précisions ultérieurement.
La sénatrice Moncion : Pour les institutions financières?
La sénatrice Wallin : Oui.
J’ai une autre question qui est toutefois reliée à celle-ci. C’est concernant les caisses d’épargne et de crédit. Comme vous le savez sans doute, nous avons entendu de nombreux témoignages à ce sujet. Sans vouloir être désobligeante, pouvez-vous nous assurer que l’article 352 va permettre d’atténuer les pressions exercées en ce sens par les caisses d’épargne et de crédit?
M. Brazeau : Nous avons amplement consulté les intervenants du secteur, y compris les gens de l’Association canadienne des coopératives financières. Nous croyons avoir trouvé le juste équilibre quant aux conditions à remplir pour pouvoir utiliser ces termes. J’ai aussi traité dans mes observations préliminaires des nouveaux outils à la disposition du BSIF pour faire appliquer ces règles. À l’heure actuelle, le BSIF peut intervenir uniquement au moyen de mesures pénales, ce qui est un peu démesuré. Les nouveaux outils permettront une gamme d’interventions allant des ordonnances de conformité jusqu’aux sanctions administratives pécuniaires. Selon nous, la loi permet clairement l’utilisation de ces termes par les caisses d’épargne et de crédit, y compris Alberta Treasury Branches et les sociétés de fiducie et de prêt fédérales et provinciales.
La sénatrice Wallin : Pour autant que l’on utilise le « b » minuscule, il n’y a pas de problème?
M. Brazeau : La communication de la nature de l’entité demeure selon nous un élément essentiel aux fins de ces nouvelles autorisations. Il faut que les Canadiens puissent continuer à savoir avec quel genre d’institution ils traitent. Si ces modifications sont apportées, nous poursuivrons notre étroite collaboration avec le secteur pour déterminer ce qui est autorisé ou non.
Le président : Monsieur Brazeau, si vous pouviez avoir l’obligeance de répondre rapidement à la requête de la sénatrice Wallin concernant la cybersécurité, cela pourrait nous être d’une grande utilité dans l’étude que nous menons à ce sujet.
M. Brazeau : Certainement.
[Français]
La sénatrice Moncion : J’aimerais vous parler de la cybersécurité. J’ai travaillé dans les institutions financières pendant 38 ans, et je suis très au courant de la sécurité des systèmes informatiques et des systèmes bancaires, et du partage d’information qui se fait. Lorsqu’on parle de réglementer la cybersécurité des institutions financières, étant donné les coûts associés aux attaques, les institutions financières sont extrêmement prudentes dans la façon dont elles exploitent leur système informatique. Elles disposent de systèmes très puissants qui sont vérifiés à la minute ou à la seconde près, parce qu’il y a des millions d’attaques à la seconde qui sont perpétrées sur ces systèmes.
Ce n’est pas à cet égard que j’ai des inquiétudes. Je suis plutôt préoccupée par le travail qui est fait quant aux personnes qui lancent ces attaques. J’espère que c’est à ce niveau que le gouvernement fédéral, le G7 et le G20 s’occupent du dossier des cyberattaques, et non pas des institutions financières. J’aimerais vous entendre à ce sujet. Rassurez-moi, parce que vous seriez en train de vous impliquer dans du travail de cuisine qui ne vous concerne pas. J’aimerais que vous me rassuriez en me confirmant que vous avez une vue beaucoup plus large de la cybersécurité des institutions financières.
M. Brazeau : Merci de la question. Le gouvernement travaille sur les deux volets. Tout d’abord, il veut s’assurer qu’on collabore avec les institutions financières pour veiller à ce qu’elles continuent d’exploiter des réseaux très sécuritaires. Je suis d’accord avec vous. Il y a un risque de réputation aussi. C’est pourquoi elles investissent beaucoup d’argent afin de s’assurer que leurs infrastructures sont sécuritaires.
Le gouvernement examine aussi les enjeux plus larges. Je ne suis pas personnellement impliqué dans les discussions sur la cybersécurité et dans celles qui sont tenues avec Sécurité publique Canada, mais c’est avec plaisir que je vous donnerai plus de détails sur ce qui se passe de façon plus globale dans le dossier de la cybersécurité lors de mon retour au comité.
La sénatrice Moncion : Merci.
[Traduction]
Le président : Cela nous serait très utile. Merci.
Monsieur Brazeau, je crois que vous devez maintenant nous quitter, juste avant la seconde série de questions.
M. Brazeau : Je dois effectivement partir.
Le président : Merci beaucoup pour votre exposé. Si vous devez partir, il n’y a rien à redire.
Le sénateur Wetston : Je serai bref. C’est sans doute une question que j’aurais adressée à M. Brazeau, mais peu importe.
C’est, en quelque sorte, une arme à deux tranchants. Je pense que vous voyez où je veux en venir. Les entreprises de technologie financière ne peuvent pas se développer si elles sont privées de données. Leur capacité d’innovation est ainsi réduite à néant. Nous savons que les institutions financières disposent de grandes quantités de données. Le défi consiste selon moi à s’assurer qu’elles puissent gérer ces données tout en ayant la possibilité d’innover en matière de protection des renseignements personnels. Je sais que je ne vous apprends rien et que vous réfléchissez déjà à ces questions.
Par ailleurs, l’Union européenne est nettement en avance sur nous à ce chapitre. Il est possible que vous ne soyez pas d’accord avec les mesures qui ont été prises là-bas, et je ne suis pas en train de dire que vous devriez les approuver. D’après ce que je peux constater, ils ont toutefois une bonne longueur d’avance pour ce qui est de l’adaptation des technologies financières et de la protection des renseignements personnels. Je sais que vous avez étudié la question. Avez-vous des commentaires à ce propos?
Mme Tolsma : Merci, sénateur.
Nous sommes tout à fait conscients des enjeux que vous avez abordés et de la nécessité de trouver un juste équilibre. Comme l’indiquait M. Brazeau, le gouvernement a annoncé son intention d’étudier les mérites d’un système bancaire ouvert et ses avantages possibles pour le Canada. Dans ce contexte, le ministère a entrepris une série de consultations auprès de partenaires internationaux comme le Royaume-Uni, l’Union européenne et sans doute l’Australie relativement aux initiatives qui ont été mises en œuvre par ces instances.
Celles-ci ont également dû trouver le juste équilibre entre l’accès aux données et la nécessité de mettre en place un écosystème demeurant propice à l’innovation et permettant la concurrence de tierces parties dans le cadre d’un régime suffisamment sûr pour obtenir la confiance des utilisateurs.
À nos yeux, il s’agit d’exemples de tout premier plan nous permettant d’évaluer les répercussions des différentes initiatives mises en place en vue de déterminer si des mesures semblables pourraient être prises chez nous en les adaptant au contexte canadien et en tirant les enseignements nécessaires de ces expériences.
[Français]
La sénatrice Ringuette : Monsieur Dussault, s’il vous plaît, corrigez-moi si j’ai mal compris vos commentaires tout à l’heure, mais j’ai cru comprendre que vous nous aviez indiqué que, dans le cadre de votre vision bureaucratique des trois projets de loi, y compris la Loi sur les banques, vous allez apporter d’autres recommandations prochainement. Ai-je bien compris?
M. Dussault : Oui, vous avez bien compris, sénatrice. Je vous remercie de votre question. Le gouvernement a annoncé dans le dernier budget qu’il allait présenter des modifications prioritaires dans les quatre domaines que vous étudiez aujourd’hui et que d’autres modifications aux lois seraient présentées par la suite dans des véhicules législatifs subséquents. Le gouvernement a cerné certains domaines dans le cadre desquels on avait déjà mené des consultations, par exemple, la gouvernance des institutions financières. On suit généralement les changements apportés à la Loi sur les corporations canadiennes, alors, il faut regarder ces changements dans le cadre des lois sur les institutions financières.
On tient aussi particulièrement à maintenir la solidité de notre cadre législatif au niveau prudentiel. Donc, il y a des modifications législatives à envisager à ce niveau, mais dans des domaines vraiment précis et différents de ceux que vous étudiez aujourd’hui.
[Traduction]
La sénatrice Ringuette : Il y a un autre enjeu qui concerne notre rôle à titre de sénateurs. Vous nous dites que non seulement nous n’allons pas examiner ces trois lois en 2019, comme nous devrions normalement le faire, mais que nous devrons aussi attendre cinq ans après l’entrée en vigueur de ce projet de loi pour procéder à un examen semblable. Dans l’intervalle, les fonctionnaires du ministère des Finances Canada vont pouvoir poursuivre leur travail d’examen.
Je tiens à m’acquitter pleinement de mes obligations à titre de parlementaire. Pourquoi voudriez-vous que ce travail soit plutôt effectué par les bureaucrates du ministère des Finances?
M. Dussault : Merci, sénatrice. Permettez-moi d’apporter certaines précisions. Nous proposons dans ce projet de loi quatre modifications dans autant de secteurs jugés prioritaires d’après ce que nous ont dit les intervenants consultés. Pour sa part, le gouvernement s’est engagé à proposer d’autres modifications à nos lois qui seront également soumises au Parlement dans d’autres secteurs ciblés. Tel qu’indiqué dans le budget, il s’agit de mesures de gouvernance et de contrôle prudentiel dont les parlementaires seront effectivement saisis.
La sénatrice Ringuette : Nous avons pour mandat de procéder à un examen complet de ces projets de loi, et non de nous pencher sur les parcelles que vous nous soumettez à la suite de votre propre examen.
Le président : Merci, sénatrice Ringuette.
La sénatrice Stewart Olsen : Vous avez indiqué que les banques devront obtenir le consentement de leurs clients avant de pouvoir communiquer des renseignements les concernant. Étant donné qu’il s’agit d’un changement d’importance, prévoyez-vous tenir une campagne de sensibilisation auprès des Canadiens? Je suis pas mal certaine que les Canadiens ne croient pas, ou ne savent même pas peut-être, que les banques vont communiquer leurs renseignements personnels à Google, aux entreprises de technologie financière ou à qui bon leur semble. C’est ce qui m’inquiète.
Selon vous, combien de Canadiens vont signer ce document pour permettre à leur banque de communiquer ces renseignements?
La sénatrice Ringuette : Sans même lire les clauses en petits caractères.
Le président : Est-ce que vous posez la question simplement pour la forme?
La sénatrice Stewart Olsen : Non, je veux une réponse.
Mme Tolsma : Je vous répète qu’Innovation, Sciences et Développement économique Canada est le ministère responsable du cadre stratégique en matière de protection des renseignements personnels. Ce cadre stipule que le consentement du consommateur est nécessaire pour toute cueillette, utilisation et communication de renseignements personnels par le secteur privé. Il faut en outre indiquer dans quel but les renseignements sont recueillis et toujours procéder de façon juste et légale.
La sénatrice Stewart Olsen : Je comprends. Merci.
Le président : Merci beaucoup.
Nous passons à un nouveau groupe de témoins pour l’étude de la section 12 qui concerne le Centre de la sécurité des télécommunications. Je souhaite donc la bienvenue à M. Scott Jones, chef adjoint, Sécurité des technologies de l’information au Centre de la sécurité des télécommunications; à Mme Colleen Merchant, directrice générale, Direction de la cybersécurité nationale à Sécurité publique Canada; et, enfin, à M. Pankaj Sehgal, sous-ministre adjoint, Cybersécurité et sécurité des technologies de l’information à Services partagés Canada.
Nous allons d’abord entendre vos exposés, après quoi nous passerons aux questions des sénateurs.
Scott Jones, chef adjoint, Sécurité des TI, Centre de la sécurité des télécommunications : Monsieur le président et distingués membres du comité, je vous remercie de m’avoir invité à prononcer quelques mots en compagnie de mes collègues, Colleen Merchant et Pankaj Sehgal.
Comme vous le savez, la cybersécurité s’est retrouvée au premier plan du budget de 2018. Nous sommes donc heureux de nous présenter devant vous aujourd’hui pour vous expliquer comme les dispositions du projet de loi C-74 vont faciliter la mise en œuvre de ces importants investissements.
[Français]
Je serai bref dans mes commentaires, mais je prendrai quelques instants pour vous donner un aperçu des dispositions pertinentes de la Loi d’exécution du budget de 2018. La section 12 de la partie 6 du projet de loi C-74 prévoit le transfert de certains employés de Sécurité publique Canada et de Services partagés Canada au Centre de la sécurité des télécommunications pour assurer la mise sur pied du Centre canadien pour la cybersécurité, dont on a fait l’annonce dans le budget de 2018. Ces dispositions administratives visent à nous permettre de nous assurer que nous sommes autorisés à amorcer la consolidation du Centre pour la cybersécurité en regroupement sous un même toit la main-d’œuvre hautement spécialisée en matière de cybersécurité du gouvernement du Canada. Elles sont donc essentielles au bon déroulement de la mise en place du centre.
[Traduction]
En premier lieu, le paragraphe 265(1) prévoit que les personnes qui occupaient un poste au sein du Centre canadien de réponse aux incidents cybernétiques (CCRIC) de Sécurité publique Canada ou du Centre des opérations de sécurité (COS) de Services partagés Canada travailleront au CST à compter de l’entrée en vigueur de la présente disposition.
Les paragraphes 265(2) et 265(3) visent à s’assurer que la situation des employés de Services partagés Canada et de Sécurité publique Canada ne change pas après leur transfert au CST. Les paragraphes 266(1) et 266(2) portent sur la communication au CST de renseignements qui concernent le CCRIC et le COS. En un mot, cette disposition permet de s’assurer que le CCRIC et le COS disposeront encore, après leur transfert au Centre, des ressources et des données nécessaires pour effectuer l’important travail qu’ils accomplissent sur le plan de la cybersécurité.
Il sera ainsi possible d’assurer la continuité des activités menées par le CCRIC et le COS.
Enfin, le paragraphe 267 stipule que ces dispositions entreront en vigueur à la date fixée par décret par le gouverneur en conseil.
[Français]
La mise sur pied du Centre canadien pour la cybersécurité représente un jalon important en ce qui concerne la cyberrésilience au Canada. Le regroupement de cette main-d’œuvre offrira aux intervenants à l’échelle du gouvernement ainsi qu’aux partenaires internationaux, du milieu universitaire et du secteur privé, le leadership et la transparence nécessaires pour bâtir un environnement de collaboration leur permettant de s’attaquer aux plus grands défis qui pèsent sur les Canadiens dans le cyberespace. Il apportera également une assise solide à la mise en œuvre de la nouvelle stratégie de cybersécurité du Canada.
[Traduction]
Nous vous remercions de votre intérêt et nous nous ferons un plaisir de répondre à vos questions.
Le président : Merci, monsieur Jones.
Y a-t-il d’autres exposés? S’il n’y en a pas, passons dès maintenant aux questions.
[Français]
Le sénateur Dagenais : Merci à nos invités. Pouvez-vous me dire quels seront les avantages du regroupement des différents organismes de sécurité et de cybersécurité?
M. Jones : Premièrement, pendant la période de consultation qui a été faite par Sécurité publique Canada, le secteur privé a nettement indiqué que le leadership du gouvernement fédéral devait être clair.
[Traduction]
Il était notamment difficile de savoir à quelle porte frapper. Nous aurons d’abord et avant tout une porte d’accès très visible pour toutes les questions opérationnelles liées à la cybersécurité. Autre avantage, on limitera ainsi les frictions toujours occasionnées par la collaboration entre trois entités différentes, quelles qu’elles soient. Nous avons vraiment mis les bouchées doubles pour que les choses se passent le mieux possible. En regroupant les gens de cette manière, on peut réagir très rapidement avec toute la cohésion d’une équipe.
Par ailleurs, il nous sera désormais possible d’exprimer d’une seule voix faisant autorité une orientation très claire qui sera communiquée du simple citoyen jusqu’aux instances gouvernementales en passant par les responsables des infrastructures essentielles. Nous mobilisons ainsi les meilleures ressources à la disposition du gouvernement fédéral de telle sorte que le message soit bien clair. Voilà donc les trois principaux avantages du regroupement de nos forces au sein du Centre pour la cybersécurité.
[Français]
Le sénateur Dagenais : C’est donc dans le but d’éviter certaines frictions entre différents organismes de sécurité. Mais qui sera le responsable de ce nouvel organisme de sécurité? Est-ce que ce sera le ministère de la Sécurité publique ou le Centre de cybercriminalité?
[Traduction]
M. Jones : Le Centre pour la sécurité des télécommunications continuera de relever du ministère de la Défense nationale et de rendre des comptes à ce ministre. Il en ira de même pour le Centre pour la cybersécurité. Bien évidemment, cela ne changera rien aux responsabilités générales qu’assume le ministre de la Sécurité publique à l’égard de nos infrastructures essentielles.
Nous continuerons de travailler en étroite collaboration avec Sécurité publique Canada. De fait, ce ministère est aussi responsable de toutes les questions stratégiques liées à la cybersécurité, et notamment des politiques en la matière, ainsi que de l’harmonisation avec les dispositions touchant nos infrastructures essentielles.
L’un des gros problèmes avec l’utilisation du préfixe « cyber », c’est que cela peut vouloir dire bien des choses. Comme il s’agit d’un enjeu horizontal, tous les ministères ont un rôle à jouer en matière de cybersécurité. Un ministère important comme Ressources naturelles Canada doit assumer des responsabilités sectorielles. C’est un peu la même chose pour Finances ou la Banque du Canada dans ce domaine-ci.
La cybersécurité est un sport d’équipe. Il faut pouvoir déployer la ligne de protection ou de défense qui permettra à tous les membres de l’équipe de conjuguer leurs efforts et de s’appuyer l’un l’autre.
[Français]
Le sénateur Dagenais : Merci beaucoup, monsieur Jones.
[Traduction]
La sénatrice Stewart Olsen : Merci de votre présence aujourd’hui. Il serait sans doute injuste de ma part de vous demander de vous prononcer sur la mesure dans laquelle les données bancaires des citoyens sont bien protégées. Pouvez-vous toutefois nous dire si vous en discutez au sein de votre ministère? Est-ce que toutes ces modifications aux lois et aux budgets concernant la protection des renseignements personnels et la sécurité seront soumises à l’attention de votre ministère? Est-ce qu’il y a un plan en place pour traiter par exemple d’un changement à la Loi sur les banques ou d’une modification quant à l’accès à l’information? Croyez-vous que cela fasse partie de votre mandat?
M. Jones : Nous essayons toujours de transmettre les renseignements nécessaires à l’ensemble des secteurs de manière à développer dans toute l’organisation un niveau suffisant de cyberrésilience et de sensibilisation en vue de permettre l’amélioration des mesures de protection de la vie privée et de cybersécurité.
Pour ce qui est des différents changements pouvant être apportés, les consultations menées au sein du gouvernement peuvent prendre diverses formes. Je ne dirais pas qu’il s’agit d’une étape officielle dans un processus législatif qui est généralement très structuré. Il va de soi que nous sommes disposés à travailler avec tous les secteurs, autant au sein du gouvernement qu’à l’extérieur, en misant sur l’excellent travail accompli sous la direction de Sécurité publique Canada au cours des dernières années pour améliorer les choses en matière de cybersécurité.
La sénatrice Stewart Olsen : Est-ce que les gens vont devoir s’adresser à vous ou allez-vous prendre l’initiative d’exercer une surveillance sur tout ce qui se passe au sein du gouvernement?
M. Jones : Je crois que nous envisageons les deux possibilités. Pour la défense du gouvernement, des mesures de protection seront en place et nous verrons à fournir les conseils et les lignes directrices nécessaires. Reste quand même que le gouvernement devra tenir compte de la cybersécurité lorsqu’il concevra par exemple ses systèmes informatiques. C’est une responsabilité partagée. Cela ne dispensera pas mes amis de Services partagés Canada de veiller à ce que la cybersécurité soit prise en compte au moment de la conception d’un nouveau programme. Il y a un rôle essentiel à jouer à ce niveau, au même titre que dans le secteur privé.
Nous nous efforçons de nous montrer proactifs dans la communication des conseils, lignes directrices, pratiques exemplaires et menaces, mais nous encourageons également les gens à nous poser toutes les questions qui les préoccupent de telle sorte que nous puissions leur offrir la meilleure aide possible. Ce sont eux qui connaissent le mieux leur environnement. Il faudra que tous travaillent en étroite collaboration.
Le sénateur Tkachuk : Je vais passer à un autre niveau.
À une certaine époque, le numéro d’assurance sociale garantissait la sécurité de nos transactions avec le gouvernement. Ce dernier était alors le seul à pouvoir utiliser ce numéro, mais voilà soudain que les agents immobiliers commencent à nous le demander lorsqu’on veut louer un appartement et que chacun peut maintenant connaître notre numéro d’assurance sociale.
Y a-t-il encore des choses qui sont protégées? J’ai l’impression que plus rien n’est privé et que tout est public. Je crois que l’on peut avoir accès tout aussi facilement à nos dossiers médicaux. Dans quelle mesure croyez-vous que les données que nous confions à Revenu Canada sont en sécurité? Je n’ai absolument pas confiance.
M. Jones : Je crois que bien des gens ont dit que nous vivons à une époque où la protection de la vie privée est chose du passé. Je ne suis toutefois pas certain de vouloir renoncer à ma vie privée aussi facilement.
Il est essentiel de poser toutes les questions nécessaires pour savoir comment nos données seront utilisées. On observe notamment que les Canadiens semblent disposés à fournir tous les renseignements qu’on leur demande de produire, comme par exemple ce numéro d’assurance sociale permettant d’effectuer une vérification de crédit au sujet d’un éventuel locataire. Y a-t-il une meilleure façon de faire les choses? Je crois que l’industrie est en train de s’en rendre compte.
Avec la montée de l’infonuagique et du regroupement des données, les spécialistes croient de plus en plus que la protection de l’identité est le nouveau périmètre de sécurité. C’est l’un des défis auxquels nous sommes confrontés. Il n’est plus possible d’ériger une barrière de protection autour d’un système informatique dans un centre de données ou un édifice quelconque. La protection doit surtout venir des modes d’identification utilisés par chacun. C’est la grande difficulté.
Le gouvernement du Canada n’a pas ménagé ses efforts pour améliorer la sécurité, la cybersécurité et la résilience en la matière. Certains ministères ont investi énormément à ce niveau. Je sais que je fais l’envie de mes homologues, assurément parmi nos alliés du Groupe des cinq, pour ce qui est des investissements consentis et des progrès réalisés grâce au regroupement des ressources sous l’égide de Services partagés Canada. Le sérieux de cette démarche fait de nous l’un des chefs de file en matière de protection gouvernementale.
Reste quand même que la cybermenace évolue rapidement et que nous ne pouvons pas nous reposer sur nos lauriers. Nous essayons de demeurer à la hauteur. À mes yeux, le gouvernement du Canada a pris les choses très au sérieux et consenti les investissements requis. Je pourrais d’ailleurs vous citer des chiffres démontrant que les cas d’exploitation fructueuse de données ont beaucoup diminué au cours des sept dernières années.
Le sénateur Tkachuk : Lorsque j’appelle à Revenu Canada, personne ne semble vouloir vraiment me parler. On vous aiguille vers un endroit, puis vers un autre où vous constatez que vous n’êtes pas à la bonne place, ce qui vous oblige à tout recommencer du début. On vous indique alors que si vous voulez obtenir de l’aide, vous devriez visiter tel ou tel site web.
On dirige les gens vers les sites web. Je ne crois pas que ces sites soient sécuritaires. C’est l’impression que j’ai. Je présume que certains pensent qu’ils le sont. Plus le gouvernement a recours à la technologie et plus il s’expose de cette manière, plus grands sont les risques que l’on perde le contrôle un de ces jours. Je pense que c’est ce que l’avenir nous réserve. Je ne vois pas comment on pourra l’éviter. Je sais que vous croyez que tout cela est sécuritaire, mais tout le monde pensait la même chose des dossiers bancaires et des relevés de carte de crédit, et voilà que plus rien de cela n’est protégé. On ne peut plus du tout s’y fier. Je suis donc très préoccupé. Je ne sais tout simplement pas s’il est possible de faire quoi que ce soit à ce sujet.
M. Jones : Je pense qu’il y a un certain nombre d’éléments à considérer. Nous avons certes été pris au cœur d’une transformation technologique qui a notamment vu le secteur privé, dans sa course effrénée vers la mise en œuvre de nouvelles fonctions et de nouveaux modes d’interaction, négliger de s’assurer de bien saisir toutes les considérations liées à la cybersécurité et aux répercussions sur la protection de la vie privée. Nous voyons maintenant l’industrie dans son ensemble prendre un peu de recul pour se demander comment on peut protéger l’information stockée dans le nuage.
Je conviens avec vous, sénateur, qu’il est bien évident qu’il y aura des fuites de renseignements. Vous pouvez bien avoir le meilleur système au monde, certains vont trouver le moyen d’y avoir accès s’ils disposent du temps et des ressources financières nécessaires.
La technologie mise en quelque sorte sur le cryptage pour protéger les données qui sont conservées à un endroit ou à un autre. Même si on parvient à y avoir accès, il est impossible de les lire parce qu’elles sont cryptées. Nous avons donc déployé des mécanismes et des moyens technologiques visant à faire en sorte que l’on ne puisse pas lire l’information même si l’on réussit à y avoir accès.
Il y a dans l’industrie de nombreuses avancées technologiques pouvant contribuer à une meilleure protection de l’information. C’est l’un des domaines où il faut sans cesse se montrer vigilant en s’assurant de protéger ce qui est vraiment important.
Le sénateur Tkachuk : Vous avez parlé du nuage. Le spécialiste en marketing qui a pensé à ce concept a fait un excellent travail, mais les données sont en fait simplement conservées dans un autre ordinateur.
M. Jones : Tout à fait.
Le sénateur Tkachuk : Je crois que le nuage offre d’excellentes possibilités pour la mise en commun de l’information. À titre d’exemple, les gens peuvent obtenir des copies de leurs examens radiographiques et y trouver toutes sortes d’éléments fort intéressants. Pourquoi inciter les gens à rendre leurs photos accessibles dans le nuage? Pourquoi ne pourraient-ils pas les conserver simplement sur un petit disque dur de leur ordinateur en faisant une copie de sauvegarde en cas de panne, ce qui est l’unique justification de toute manière?
On fait la promotion du nuage pendant que le gouvernement reste les bras croisés. On ne diffuse aucune information pour indiquer aux gens ce qui est sécuritaire et ce qui ne l’est pas pour la protection des renseignements personnels. Vous pouvez décider de ce que vous souhaitez rendre accessible à tous, mais une fois que cela est fait, c’est bel et bien du domaine public. Les gens y placent leurs photos de bébé et tout le reste. Je trouve que c’est insensé, mais c’est ce qu’on les incite à faire.
M. Jones : Je dois faire bien attention, car cela relève sans doute davantage de la compétence du commissaire à la protection de la vie privée.
Le sénateur Tkachuk : Pas de problème.
M. Jones : Je crois qu’il faut d’abord et avant tout être assez bien informé pour pouvoir prendre une décision éclairée. Vous avez raison. Lorsque les gens affichent ces renseignements, ils les rendent accessibles à tous. Ils utilisent certains de ces services partagés sans qu’on les mette au courant que ces informations sont recueillies à d’autres fins ou alors qu’on le leur cache volontairement. Il n’y a rien de gratuit en ce bas monde. En échange d’un petit espace de stockage et d’une adresse courriel, nous semblons tout à fait disposés à renoncer à la protection d’une grande partie des renseignements personnels nous concernant. Des discussions plus approfondies s’imposent à ce sujet.
Pour ce qui est de la protection contre les pirates externes notamment, bon nombre des mesures de sécurité mises en place pour le nuage sont établies suivant une formule de proportionnalité qui permet d’éviter de perdre du terrain lors des mises à niveau.
Tous les compromis consentis par le gouvernement il y a quelques années résultaient du fait que nous ne prenions pas quatre des dix mesures les plus efficaces en matière de sécurité, y compris l’application des correctifs requis et la mise à niveau de nos systèmes. Le nuage permet de faire le nécessaire à ce chapitre. C’est très utile pour les organisations qui n’ont pas de service informatique ou dont les spécialistes ne suffisent pas à la tâche.
Reste quand même, comme vous l’avez indiqué, que le nuage ne corrige en rien les déficiences en matière d’informatique et de sécurité. Si vous décidez de renoncer à la protection de votre vie privée en communiquant des renseignements personnels à une entreprise, c’est ce qui va se passer. Selon moi, cela fait partie des considérations auxquelles les citoyens canadiens doivent être sensibilisés.
La sénatrice Ringuette : Je tiens à vous remercier, monsieur Jones, parce que vous êtes probablement la personne la plus candide possible pour nous expliquer simplement la menace à notre cybersécurité et ce que vous faites pour la contrer. Je souhaiterais qu’on vous envoie en tournée au Canada pour en parler avec les citoyens.
Quand vous affirmez offrir vos services en cybersécurité au gouvernement et lui faire des recommandations, est-ce que cela inclut les sociétés d’État et les autres institutions gouvernementales? Il y en a toute une liste. Quand vous utilisez le mot « gouvernement », inclut-il tout l’éventail des sociétés d’État et des institutions gouvernementales?
M. Jones : Le Centre canadien pour la cybersécurité serait ouvert à tous ces organismes, ainsi qu’aux organisations du secteur privé et au grand public, qui pourraient venir y chercher des conseils.
Aujourd’hui le CST rend tous ses conseils accessibles sur son site web. Vous pouvez y trouver des conseils généraux en matière de sécurité, les politiques applicables et des directives, notamment pour le choix des mots de passe ou la sécurité des téléphones. Nous publions des conseils de ce type sur notre site web. Nous essayons aussi de multiplier les gazouillis et nous faisons toutes sortes d’autres choses.
La sénatrice Ringuette : Je crois tout de même que vous devriez faire le tour du Canada en personne, mais c’est une autre histoire.
M. Jones : Je crains toutefois un peu qu’en ce moment, quand on veut être très courageux, on reste dans un contexte « oui, monsieur le ministre ». Il faut toutefois diffuser de l’information pratique. Vous avez tout à fait raison.
Le sénateur Wetston : Je m’excuse, je suis arrivé en retard. J’ai reçu votre mémoire. Vous avez déjà comparu devant nous et nous vous remercions d’être de nouveau ici. L’information que vous nous avez fournie nous a été très utile dans notre étude sur la cybersécurité.
Nous sommes bien au courant des efforts déployés pour établir ce centre et du budget qui y est associé. Il y a eu beaucoup de discussions à ce propos. Nous en avons peut-être même parlé la dernière fois. J’ai oublié.
J’aimerais aborder un peu la situation internationale et savoir comment vous pensez que ce centre dialoguera avec les autres parties. Vous en avez parlé à la fin de votre exposé. Évidemment, ces menaces ne se limitent pas au Canada, nous le savons bien.
Comment ferez-vous, compte tenu de ce que vous pouvez faire à l’échelle internationale? Le centre pourra évidemment à la fois atteindre ses objectifs de protection des institutions et des Canadien et réaliser ses autres objectifs, grâce à l’argent investi.
M. Jones : Merci. Je pense que nous sommes en fait assez avancés à l’échelle internationale. Par exemple, si l’on prend pour commencer le Centre canadien de réponse aux incidents cybernétiques, ce centre a un réseau actif d’équipes d’intervention en cas d’urgence informatique un peu partout dans le monde. Colleen en connaît probablement le nombre exact, mais je n’oserais pas le citer de mémoire. Ce centre est donc bien placé pour partager de l’information, mais aussi pour demander de l’aide en cas d’incident.
Dans le milieu des affaires internationales, nous travaillons avec les grandes entreprises afin de déterminer comment nous pouvons partager de l’information et fournir des conseils personnalisés, le tout dans le but de travailler avec les entreprises canadiennes afin de renforcer leur sécurité ainsi que la sécurité de l’information que nous détenons, il faut le dire.
Nous avons ensuite nos alliés habituels dans le domaine du renseignement. Le Groupe des cinq est très important pour nous, mais nous devons aller au-delà de ce groupe. Mon organisation administre quelques programmes. Par exemple, il y a celui des critères communs. Nous le menons de concert avec 26 ou 27 pays du monde, et nous parlons de la façon dont nous pouvons rendre les produits meilleurs dès le début. La cybersécurité en est un ingrédient de base, mais il faut aller plus loin encore.
Nous souhaitons travailler en partenariat avec nos collègues de l’application de la loi et leur venir en aide, et je m’en veux de ne pas l’avoir mentionné avant, parce que l’application de la loi reste très efficace. Nous devons appuyer nos amis de la GRC et des autres corps policiers, afin qu’ils sachent intervenir contre les cybercrimes.
Le sénateur Wetston : Je sais qu’on met beaucoup l’accent sur les budgets consentis au centre pour la cybersécurité et sur la façon dont les employés seront transférés, entre autres. Il m’était apparu clair, lors de notre dernière discussion sur la cybersécurité, que l’un des enjeux était que la cybersécurité se fonde essentiellement sur une stratégie défensive et qu’elle devrait être plus offensive, pas trop non plus, mais plus. Il devrait y avoir des joueurs de hockey ici pour expliquer ce que j’essaie de dire.
La forme que vous comptez donner à ce centre, ainsi que toute la collaboration avec vos collègues internationaux, permettront-elles d’établir des normes qui auront davantage ces qualités plutôt que de seulement panser des plaies et de nous doter des outils nécessaires pour une stratégie défensive?
M. Jones : Je pense qu’il faut commencer par développer notre résilience et mieux sécuriser nos produits au départ. C’est une chose que nous pouvons faire à l’échelle internationale.
Il y a ensuite les mesures défensives, comme vous l’avez dit. Quand on se fait assaillir de toutes parts, il y a des coups qui finissent par atteindre la cible.
Il y a toujours des mesures plus proactives qu’on peut prendre, mais les menaces seront toujours présentes dans le réseau. Les contre-mesures et les activités en ligne relèvent davantage du projet de loi C-59, corrélatif à ce projet de loi et qui édicte la Loi sur le CST. Il prévoit toutes sortes de choses comme des cyberopérations défensives qui nous permettraient de nous défendre plus proactivement. Il est toujours à la Chambre; il vient tout juste d’être renvoyé au comité.
Je pense que c’est justement l’idée d’ajouter des outils à notre boîte à outils. Ce n’est pas une sinécure. Le mieux reste d’augmenter notre résilience et d’être une cible plus coriace, parce que chaque fois qu’on augmente sa résilience, on élimine toute une panoplie d’acteurs moins organisés.
Ce doit vraiment être l’objectif, que seuls les plus puissants puissent nous attaquer, puis ils devront prendre une décision : est-ce que cela vaut la peine? Si nous adoptons ce genre de discours et que nous renforçons notre résilience, nous pourrons nous demander quand il faut agir de façon plus active. Je pense que c’est la clé.
Le sénateur Wetston : Cela pourrait valoir la peine pour le crime organisé, mais pas pour les pirates ordinaires qui ne cherchent qu’à perturber le système.
M. Jones : Peut-être, oui.
Le président : Merci beaucoup de votre exposé. Il nous sera très utile. Je vous remercie tous les trois de votre présence ici aujourd’hui.
Nous nous pencherons maintenant sur la section 19, qui porte sur le Régime de pensions du Canada. Je suis heureux d’accueillir Galen Countryman, directeur général de la Division des relations fédérales-provinciales au ministère des Finances du Canada. Nous accueillons également Marianna Giordano, directrice, Politique et législation du RPC, à Emploi et Développement social Canada. Enfin, nous souhaitons la bienvenue à Danielle Héroux, directrice à la Division des décisions RPC/AE, à l’Agence du revenu du Canada.
Écoutons d’abord leurs exposés, après quoi nous passerons aux questions.
[Français]
Marianna Giordano, directrice, Politique et législation du RPC, Emploi et Développement social Canada : Le projet de loi C-74 propose des modifications au Régime de pensions du Canada, conformément à l’entente de principe conclue à l’unanimité par les ministres des Finances du Canada en décembre 2017.
Ces changements éliminent la réduction de la pension des jeunes survivants et fixent le montant des prestations de décès à 2 500 $ pour tous les cotisants admissibles, ce qui profitera principalement aux familles de cotisants à revenu faible ou modeste. De plus, les modifications prévoient le versement d’une prestation complémentaire d’invalidité aux personnes invalides âgées de moins de 65 ans qui touchent une prestation de retraite.
Le projet de loi met également en place des mécanismes d’attribution des montants afin de protéger les prestations dans le cadre de la bonification du Régime de pensions du Canada pour les personnes atteintes d’une invalidité et les parents dont les gains diminuent lorsqu’ils s’absentent du marché du travail pour s’occuper de jeunes enfants.
De plus, ce projet de loi maintient la transférabilité entre le Régime de pensions du Canada et le Régime de rentes du Québec à la suite de la bonification de ce dernier. Il autorise aussi la prise de règlement pour soutenir la viabilité de la bonification du Régime de pensions du Canada.
[Traduction]
Ces modifications viendront bonifier l’aide aux Canadiens et à leur famille et profiteront surtout aux femmes, puisque ce sont elles qui sont les plus susceptibles de travailler moins pour s’occuper de jeunes enfants, de se marier jeunes ou de réclamer une pension d’invalidité.
De plus, l’intégration du Régime de pensions du Canada et du Régime des rentes du Québec assurera la pleine applicabilité des prestations accrues partout au Canada, pour tous les travailleurs.
De même, les Canadiens peuvent avoir la certitude que le nouveau RPC amélioré sera bien financé à long terme et qu’ils peuvent compter sur ces prestations.
Je suis prête à répondre à vos questions.
Le président : Y a-t-il quelqu’une d’autre qui souhaite faire un exposé?
Mme Giordano : Non.
Le président : Merci beaucoup.
Le sénateur Wetston : Je vous remercie de votre présence ici aujourd’hui. J’aimerais comprendre pourquoi vous fixez ainsi la prestation de décès de 2 500 $. J’en comprends qu’il s’agit d’un montant fixe, qui ne sera pas indexé. Sera-t-il indexé, pour tenir compte de l’inflation, ou pas?
Mme Giordano : Ce montant n’est pas indexé.
Le sénateur Wetston : Pourquoi pas?
Mme Giordano : Malheureusement, une hausse substantielle de la prestation de décès maximale — si nous l’ajustions en fonction de l’inflation — nous coûterait très cher et porterait le taux de cotisation au-delà du seuil actuellement prévu par la loi.
Le sénateur Wetston : Mais il a déjà été plus élevé, n’est-ce pas? Avant 1997, il était d’environ 3 000 $ et quelque.
Manquons-nous d’argent?
Mme Giordano : Avant 1987, la prestation de décès équivalait à 10 p. 100 du maximum des gains ouvrant droit à pension. Chaque année, la prestation de décès augmentait avec le maximum des gains ouvrant droit à pension. En 1997, le gouvernement a redressé la barre, parce que le RPC était en difficultés financières. Nous sommes passés d’un programme de paiement à l’utilisation à un programme partiellement financé. Beaucoup de mesures ont été réduites, et les prestations ont été revues pour assurer la survie du programme. Nous avons également augmenté le taux de cotisation pendant un certain nombre d’années. Pendant environ six ans, il a augmenté assez abruptement pour assurer la survie du programme. Cette fois-ci, les modifications proposées ne comprennent pas de hausse des taux de cotisation.
Le sénateur Wetston : Je vois. C’est un compromis, si je comprends bien ce que vous dites.
Mme Giordano : Exactement. C’est une question de priorités.
Galen Countryman, directeur général de la Division des relations fédérales-provinciales, Finances du Canada : J’ajouterais une chose. La modification apportée à la prestation de décès bénéficiera surtout aux personnes à faible revenu, parce qu’actuellement, elle est calculée en fonction d’un pourcentage défini pendant un maximum de six mois. Le montant sera désormais fixe. Ainsi, les personnes à faible revenu en profiteront. C’est une mesure modeste, mais dont ces personnes bénéficieront.
Le sénateur Wetston : Qu’entendez-vous par faible revenu? Avez-vous des chiffres?
Mme Giordano : À l’heure actuelle, la prestation correspond à la pension de retraite d’une personne pendant six mois, jusqu’à concurrence de 2 500 $. Ainsi, ce montant sera porté à 2 500 $ pour ceux qui ne l’atteignaient pas.
Le sénateur Wetston : Ils en profiteront, donc. Vous n’aurez probablement pas de réponse à ma dernière question, mais comment se fait-il que la prestation de décès du RPC soit considérée comme un revenu imposable? On ne peut tout simplement rien gagner, n’est-ce pas?
La sénatrice Wallin : Merci. C’est une excellente question.
Mme Giordano : Toutes les prestations du RPC sont imposables. Quand on cotise au RPC, on a droit à une exemption d’impôt, mais quand on reçoit des prestations, elles sont imposables.
Le sénateur Wetston : Je ne dirai rien, parce que je serais ironique et que vous ne l’apprécieriez pas.
Le président : Bel essai.
Le sénateur Tkachuk : Le Régime de pensions du Canada vient-il d’acheter une propriété de Bombardier?
Mme Giordano : Il s’agit en fait de l’Office d’investissement du régime de pensions du Canada, qui est une société indépendante. Je ne pourrais pas vous dire exactement de quoi se compose son portefeuille d’investissement à l’heure actuelle. Ce n’est pas nous qui gérons ses investissements.
Le sénateur Tkachuk : Nous pourrions peut-être inviter ses représentants à venir nous en parler, des gens qui pourraient répondre à nos questions.
Le président : Nous pourrons soumettre la question au comité de direction.
La sénatrice Wallin : Pour le financement de la prestation de décès? Est-ce ce que vous voulez dire?
Le sénateur Tkachuk : Oui.
Le président : Nous en prenons note, et le comité de direction se penchera sur la question, sénateur.
Le sénateur Tkachuk : Très bien. Merci.
Le président : Vous avez été tellement clairs et succincts que vous avez répondu à toutes nos questions. Je vous remercie beaucoup d’être venus nous rencontrer.
(La séance est levée.)