LE COMITÉ SÉNATORIAL PERMANENT DES BANQUES ET DU COMMERCE
TÉMOIGNAGES
OTTAWA, le jeudi 28 février 2019
Le Comité sénatorial permanent des banques et du commerce se réunit aujourd’hui, à 10 h 30, afin d’examiner, pour en faire rapport, les avantages et les défis éventuels inhérents au système bancaire ouvert pour les consommateurs canadiens de services financiers, en mettant l’accent sur le rôle réglementaire du gouvernement fédéral.
La sénatrice Carolyn Stewart Olsen (vice-présidente) occupe le fauteuil.
[Traduction]
La vice-présidente : Bonjour, chers collègues, et bienvenue à tous les membres du grand public qui suivent aujourd’hui les délibérations du Comité sénatorial permanent des banques et du commerce ici, dans la salle, ou par l’entremise du Web. Je m’appelle Carolyn Stewart Olsen. Je suis vice-présidente du comité et je remplace le président du comité, le sénateur Doug Black, qui ne peut être présent aujourd’hui, malheureusement. Je demanderais maintenant à mes collègues de se présenter.
Le sénateur Klyne : Bonjour. Marty Klyne, de la Saskatchewan.
Le sénateur C. Deacon : Colin Deacon, de la Nouvelle-Écosse.
[Français]
La sénatrice Verner : Josée Verner, du Québec.
[Traduction]
La sénatrice Duncan : Pat Duncan, du Yukon.
[Français]
Le sénateur Dagenais : Jean-Guy Dagenais, du Québec.
[Traduction]
Le sénateur Wetston : Howard Wetston, de l’Ontario.
La sénatrice Marshall : Elizabeth Marshall, Terre-Neuve-et-Labrador.
La sénatrice Wallin : Pamela Wallin, Saskatchewan.
La vice-présidente : Merci. Nous en sommes à la quatrième séance consacrée à notre étude sur les avantages et les défis éventuels inhérents au système bancaire ouvert pour les consommateurs canadiens de services financiers, et nous mettrons l’accent sur le rôle réglementaire du gouvernement fédéral.
Je suis très heureuse d’accueillir notre témoin, M. Imran Gulamhuseinwala, responsable de la mise en œuvre à l’Open Banking Implementation Entity du Royaume-Uni, ou OBIE.
Monsieur Gulamhuseinwala, merci de vous joindre à nous aujourd’hui. Je crois comprendre que vous avez gentiment accepté que nous utilisions votre prénom, Imran, afin de faciliter les échanges. Je vous en suis très reconnaissante.
Imran, je vous invite à faire votre exposé. Nous passerons ensuite aux séries de questions. Pendant la téléconférence, vos propos feront l’objet d’une interprétation simultanée. Après votre exposé, nous passerons aux questions des membres du comité. Allez-y.
Imran Gulamhuseinwala, responsable de la mise en œuvre, Open Banking Implementation Entity (du R.-U.) (OBIE) : Merci beaucoup. Je sais que ce n’est pas habituel, mais j’aimerais d’abord présenter mes excuses, car j’ai malheureusement commencé à perdre la voix il y a quelques heures. Je compte toutefois poursuivre et j’espère que cela ne nuira pas trop.
Je tiens d’abord à dire que c’est un véritable honneur d’être ici, même si c’est de façon virtuelle plutôt qu’en personne. Je suis désolé de ne pouvoir être avec vous en personne. Il y a quelques mois à peine, je suis allé au Canada, à Montréal, pour discuter du système bancaire ouvert, et j’ai l’intention de retourner au Canada à la fin du mois de mars pour faire une présentation sur le sujet dans une université. Les questions liées au système bancaire ouvert dans le contexte international me passionnent. C’est avec plaisir que je vous offrirai toute l’aide possible dans le cadre de votre étude.
J’aimerais consacrer les quelques minutes qui me sont accordées pour ma déclaration préliminaire aux aspects les plus pertinents du système bancaire ouvert, à mon avis, compte tenu de l’étape à laquelle vous êtes rendus.
J’aimerais vous donner ma définition d’un système bancaire ouvert et consacrer quelques minutes aux raisons pour lesquelles nous avons choisi le modèle que nous avons au Royaume-Uni. Je vais prendre une minute pour expliquer les raisons, sans être trop technique, puis je prendrai un peu de temps pour vous dire où nous en sommes. Je pourrai aborder les leçons retenues, si cela vous intéresse, mais il pourrait être préférable d’attendre aux séries de questions.
Commençons par définir ce qu’est un système bancaire ouvert. Les définitions sont nombreuses, tant à l’échelle internationale qu’au Royaume-Uni. Je pense qu’il vous sera utile d’entendre mon point de vue, puisque je suis responsable de la mise en œuvre du système bancaire ouvert ici, au Royaume-Uni. Voici donc ma définition : il s’agit d’une technologie sécurisée qui permet aux consommateurs ou aux petites entreprises de transmettre en toute sécurité leurs données de transaction à des tiers autorisés. Cela leur permet de demander aux tierces parties de faire un paiement en leur nom à partir de leur compte bancaire.
Je pense que c’est une définition exacte, mais pour la plupart des consommateurs et des petites entreprises, tout cela demeure bien nébuleux. Toutefois, pour être franc, tous ceux qui ont utilisé le service Uber ou le système de commande en 1-Click d’Amazon, ou qui ont des comptes regroupés de diverses institutions bancaires utilisent déjà une forme de système bancaire ouvert. Toutefois, le modèle que nous créons ici sera beaucoup plus sécurisé et conçu en fonction des intérêts des consommateurs.
J’ajouterais que le système bancaire ouvert n’est qu’une technologie habilitante qui dépend d’autres parties, comme les banques, les entreprises de technologie financière et d’autres, pour l’offre de services. À cet égard, il y a de grandes similitudes avec Internet. Les consommateurs et les petites entreprises qui utilisent Internet ne consomment pas l’Internet en soi, mais plutôt les services et plateformes construits sur Internet. Le système bancaire ouvert est un mécanisme ou une voie semblable que les consommateurs peuvent utiliser.
Voilà pour la définition de base. Examinons maintenant les raisons.
À mon avis, cela comporte deux volets, dont le premier est lié aux droits des consommateurs.
Je dirais donc qu’à l’échelle mondiale, on observe ces 20 dernières années une tendance à reconnaître que les données ont une valeur réelle. Il n’y a pas si longtemps, le magazine l’Economist a mis à la une l’image d’un puits de pétrole duquel giclent des données, qui sont considérées comme une nouvelle catégorie de biens. Aujourd’hui, la population, les consommateurs et les petites entreprises reconnaissent que les données ont une véritable valeur. Fondamentalement, les renseignements sur les consommateurs détenus par les institutions financières appartiennent aux consommateurs et non aux institutions financières.
Le système bancaire ouvert vise à redonner au consommateur le contrôle et la propriété des données qui le concernent, et ce, de la façon la plus sécuritaire et sécurisée possible. Cela aura pour effet de rééquilibrer le pouvoir entre le consommateur et les institutions financières. Ainsi, le consommateur aura beaucoup plus de possibilités de trouver de meilleurs services, de meilleures propositions. Fait essentiel, ceux à qui cela ne conviendrait pas et qui ne voudraient pas toucher à leurs données en auront absolument le droit.
Le droit d’un consommateur à ses propres données est l’un des facteurs. L’autre raison pour laquelle le gouvernement du Royaume-Uni, en particulier, a consacré tant de temps, d’efforts et de capital politique à la mise en œuvre d’un système bancaire ouvert est la défaillance de certains éléments du paysage des services financiers du Royaume-Uni.
Cela pourrait être totalement différent au Canada. Je ne suis pas un spécialiste du marché canadien des services financiers, mais au Royaume-Uni, nos problèmes sont d’ordre matériel. Bien que le système bancaire ouvert ne règle pas directement ces problèmes, il peut certainement contribuer à résoudre certains d’entre eux.
Pour vous donner une idée des problèmes dont il est question, on compte au Royaume-Uni environ un million et demi de personnes non bancarisées. Le système bancaire ouvert peut contribuer à les appuyer et leur donner accès à l’écosystème des services financiers.
Au Royaume-Uni, plus de 4 millions de personnes n’ont pas accès au crédit. Le système bancaire ouvert peut aider les personnes qui ont un mince dossier de crédit. Plusieurs millions de personnes paient trop de frais de découverts.
Le système bancaire ouvert peut aider ces gens en dissociant le découvert des comptes courants. Plusieurs millions de personnes n’obtiennent pas de bonnes conditions pour leur épargne. Récemment, la Banque d’Angleterre a indiqué que le manque à gagner des épargnants pouvait atteindre le milliard de livres par année en raison de la faiblesse des taux d’intérêt. On pourrait dire que près de 12 millions de personnes n’ont pas des produits et services financiers, des hypothèques et des cartes de crédit adaptés à leurs besoins.
L’autre élément important, c’est que le pays compte environ 4 millions de personnes qui ont un plan de remboursement des dettes, ce qui témoigne des situations stressantes et difficiles dans lesquelles les consommateurs se sont placés. Le système bancaire ouvert peut les aider en transformant de mauvais plans de remboursement de dettes en plans intelligents.
Je suis particulièrement ravi de voir que le Money Advice Service et certains organismes caritatifs, comme The Big Issue qui vient en aide aux sans-abri, figurent parmi les premières entreprises de technologie financière — qui n’en sont pas vraiment, manifestement — à faire leur entrée dans le système bancaire ouvert du Royaume-Uni.
Voilà ce qu’il en est pour les consommateurs. Quant aux petites entreprises, le système bancaire ouvert peut leur être extrêmement utile.
Beaucoup de petites entreprises ont de la difficulté à obtenir du crédit auprès d’autres institutions que leur propre banque. Le système bancaire ouvert leur donne accès à un nombre accru de fournisseurs de crédit.
Ces entreprises ont énormément de difficultés à établir leurs prévisions des flux de trésorerie. Encore une fois, le système bancaire peut leur être utile, parce qu’il peut servir à appuyer les tâches administratives comme la comptabilité et les déclarations de revenus.
Donc, les consommateurs et les petites entreprises du Royaume-Uni sont confrontés à de nombreux enjeux, et bien que le système bancaire ouvert ne puisse les régler directement, il s’agit d’une technologie habilitante qui permet aux tierces parties et aux banques de trouver des solutions à certains problèmes.
Voilà pour les raisons. Je passe maintenant à la mise en œuvre du système bancaire ouvert. Au Royaume-Uni, nous avons créé une API. Pour ceux qui ne le savent pas, c’est essentiellement une interface d’application de messagerie qu’on utilise en ligne. Concrètement, c’est ce qui permet la communication entre Google Maps et Uber, par exemple.
L’API que nous avons créée relie 90 p. 100 des marchés des consommateurs et des petites entreprises du pays, ce qui inclut le transfert de données sur les comptes courants, les cartes de crédit, les portefeuilles électroniques et les portefeuilles prépayés. Voilà une description technique du système que nous mettons en place.
Il est absolument essentiel de mentionner certaines mesures que nous avons prises pour intégrer des mécanismes de sécurité et de contrôle au cœur même de la structure que nous sommes en train de créer. J’aimerais, si vous le permettez, vous décrire six caractéristiques précises.
La première est que la participation au système bancaire ouvert est optionnelle. Ce n’est pas un mécanisme obligatoire avec option de retrait. Les consommateurs et les petites entreprises qui ne veulent pas adhérer au système bancaire ouvert n’ont pas à le faire.
Le deuxième point, c’est qu’aucun consommateur ou aucune petite entreprise qui utilisera le système bancaire ouvert au Royaume-Uni ne sera tenu de communiquer son nom d’utilisateur et son mot de passe avec une entité autre que leur institution financière. C’est essentiel, car actuellement, les anciennes versions du système bancaire ouvert fonctionnent avec ce qu’on appelle la capture de données d’écran, un mécanisme dans lequel le consommateur fournit son nom d’utilisateur et son mot de passe à une tierce partie qui agit ensuite en son nom sur Internet. Elle ouvre ses comptes et fait des captures de données d’écran qu’elle remet ensuite au consommateur.
Dans le passé, cela fonctionnait habituellement très bien. Toutefois, le partage de noms d’utilisateurs et de mots de passe entre consommateurs et tierces parties représente manifestement un risque et une vulnérabilité.
La troisième caractéristique de notre architecture, c’est qu’elle est fondée sur le consentement explicite, ce qui signifie que les informations ne peuvent être communiquées et partagées qu’avec le consentement explicite du client. On ne parle donc pas de 32 pages de conditions. Les modalités relatives à la nature des informations partagées, à la durée et aux fins d’utilisation sont regroupées sur une page lisible sur un écran de téléphone cellulaire. Les informations ne peuvent être utilisées qu’aux fins pour lesquelles le consentement explicite a été donné.
Le quatrième point est qu’il est très facile pour les consommateurs de révoquer l’autorisation. Nous partons du principe que l’autorisation doit être aussi facile à révoquer qu’à donner. Nous avons aussi créé un tableau de bord qui ressemble à ce que les gens utilisent sur leur iPhone, par exemple, pour transmettre leurs données de localisation avec des applications de tierces parties. On peut voir la liste des applications auxquelles des données ont été communiquées. C’est une sorte de guichet unique où l’on peut arrêter le partage des informations, au besoin.
Le cinquième point, c’est que seules les tierces parties autorisées peuvent participer au système bancaire ouvert. Il est impossible pour une tierce partie non autorisée d’accéder au système. Pour obtenir l’autorisation, les tierces parties font l’objet d’un processus rigoureux de la Financial Conduct Authority, qui est chargée de l’autorisation, de la supervision et de la réglementation.
Mon dernier point est le suivant : en cas de préjudice pour le consommateur, ce qui arrive, malheureusement, par exemple lorsqu’un paiement est égaré, lorsque les mauvaises données sont envoyées ou lorsque le client reçoit de mauvais conseils en raison de données inexactes, le consommateur doit pouvoir compter sur un mécanisme pour contraindre les tiers à se conformer. Nous avons donc créé un mécanisme de règlement des différends pour l’ensemble de l’écosystème pour aider les consommateurs dans de tels cas.
Évidemment, s’ils ne sont pas satisfaits d’une décision, ils pourront s’adresser au Financial Ombudsman Service, puis aux tribunaux, s’ils le souhaitent.
Veuillez m’excuser de m’être attardé aux éléments de la mise en œuvre. Je pense qu’il est important de reconnaître le temps et les efforts considérables que nous avons consacrés d’entrée de jeu pour nous assurer que les consommateurs sont protégés et que leur contrôle, leur sécurité et leurs intérêts sont au cœur de tout ce que nous faisons ici.
Pour terminer mon exposé — je promets que c’est le dernier point —, j’aimerais vous dire où nous en sommes.
Nous sommes à mi-parcours. Il faut beaucoup de travail pour gagner l’adhésion de l’industrie et établir un mécanisme de paiements et d’échange de données entièrement nouveau. L’essentiel de nos activités est axé sur la mise en œuvre. Nous procéderons bientôt au troisième lancement d’une série de quatre, et cette étape sera terminée en septembre 2019. À ce jour, notre écosystème compte environ 200 tierces parties qui ont toutes commencé à présenter des propositions pour régler certains préjudices dont j’ai parlé plus tôt.
Ce qui m’enthousiasme, c’est qu’on voit déjà dans le marché des propositions intéressantes dans le domaine de la gestion des finances personnelles. On aide ainsi les consommateurs à gérer leurs finances de façon moins stressante.
Nous commençons aussi à voir des applications qui permettent à ces clients — comme les locataires qui n’ont pas de dossier de crédit — d’avoir accès au crédit. Ainsi, le nombre de clients qui adhèrent à de nouveaux produits financiers, surtout aux hypothèques, a grandement augmenté grâce à la réduction des frictions. On propose aux clients des compléments qui leur donnent accès à leurs économies et leur permettent d’économiser de façon régulière. Les petites entreprises peuvent prévoir les mouvements de trésorerie.
De façon plus importante, nous offrons une solution de rechange au grattage d’écran et, à ce qu’on appelle, la carte au dossier, qui représentent les deux plus grands risques en matière de services financiers.
Je suis heureux de voir que les banques commencent à se livrer concurrence et à innover dans ce domaine. Les neuf plus grandes banques qui relèvent de ma compétence offrent maintenant presque toutes des propositions de regroupement à leurs clients, ce qui favorise l’innovation et la concurrence, et améliore le choix des consommateurs sans qu’ils aient à changer de compte bancaire.
Je me réjouis également de l’arrivée des fournisseurs de services non financiers dans l’écosystème. Je ne parle pas d’Apple, de Facebook ou de Google, mais bien de grandes entreprises de premier ordre comme les entreprises de télécommunications, les fabricants d’équipement d’origine, les compagnies d’assurance et les agences de crédit, dont les activités principales ne visent pas les services financiers, mais qui peuvent offrir de meilleurs services et solutions dans leur domaine grâce à l’accès aux données des consommateurs, avec leur consentement explicite.
Je reconnais que j’ai abordé de nombreux sujets dans mon exposé. Je vous remercie de m’avoir donné le temps d’expliquer ce que je pense du système bancaire ouvert, les raisons pour lesquelles nous l’avons mis en place et pour lesquelles les intérêts des consommateurs sont au cœur de notre travail, la façon dont nous intégrons la sécurité et les contrôles à l’architecture et où nous en sommes. Nous sommes à mi-chemin seulement, mais l’avenir est prometteur.
Le sénateur Klyne : Nous vous remercions pour cet excellent tour d’horizon. Nous vous en sommes reconnaissants.
Ma première question est la suivante : dans le cadre de notre étude, nous nous sommes surtout centrés sur la protection des renseignements personnels et la fuite des données de façon générale, mais j’aimerais vous entendre sur la façon dont vous approchez le client pour obtenir son consentement. Pourriez-vous nous expliquer comment ces fournisseurs tiers obtiennent le consentement des clients en vue d’accéder à leurs données à partir de leur compte et comment les clients peuvent annuler ou révoquer ce consentement?? Vous avez dit qu’ils pouvaient le faire plus tard. Est-ce que c’est quelque chose de rétroactif? Est-ce que les données transmises aux fournisseurs sont rapatriées ou est-ce qu’elles demeurent entre leurs mains?
M. Gulamhuseinwala : Je vais faire de mon mieux pour répondre à cette question, monsieur le sénateur.
Il y a peut-être un élément important que je n’ai pas bien expliqué. Le consentement que donne le client n’est pas un consentement universel. Le système bancaire ouvert ne donne pas à tous les tiers l’accès aux données du client. Il donne plutôt l’accès à un tiers en particulier, dans un but précis.
Si un client souhaite révoquer son consentement, c’est auprès de ce tiers en particulier, pour cet objectif précis. Ainsi, si vous utilisez l’application financière et que vous consentez par exemple à partager vos données avec moi pour que je vous dise combien vous dépensez en café — je viens d’inventer cela pour vous donner un exemple —, alors vous consentez de manière explicite à ce que l’application ait accès à vos données uniquement pour vous montrer quelles sont vos dépenses en café.
Ce n’est peut-être pas une proposition très intéressante, mais ce n’est qu’un exemple pour vous expliquer que si vous décidez plus tard de révoquer votre consentement, cela n’aura rien à voir avec les autres propositions ou les autres entreprises de technologie financière. Il sera uniquement question de ces données précises.
Donc, sur vos tableaux de bord — disons que vous êtes client de la banque Barclays au Royaume-Uni —, vous verriez toutes les entreprises de technologie financière, les banques et les autres entreprises avec lesquelles vous partagez vos renseignements et vous pourriez choisir de ne plus les partager, de façon individuelle.
Ce que nous voulons, c’est donner le plein contrôle aux clients quant aux tiers qui ont accès à leurs renseignements et à quelles fins, mais aussi quant à la possibilité d’arrêter de leur transmettre ces données lorsqu’ils le souhaitent.
Vous avez soulevé un point très important : si j’ai permis à un tiers d’accéder à mes renseignements et que je ne veux plus les partager avec lui, est-ce que je peux les récupérer? La réponse est oui, mais pas dans l’écosystème des services bancaires ouverts. En Europe et au Royaume-Uni en particulier, nous avons le Règlement général sur la protection des données qui prévoit le droit à l’oubli. Ainsi, vous pouvez obliger un tiers à éliminer toutes les données qui vous sont associées.
Au Canada, vous en êtes à la première étape. Si j’étais à votre place, j’établirais une seule fonctionnalité. En Europe et au Royaume-Uni, il faut passer d’une mesure législative à l’autre. Ce n’est pas l’idéal pour les clients, mais la possibilité de récupérer tous leurs renseignements est là.
Le sénateur Klyne : Merci beaucoup. Comment les fournisseurs tiers tirent-ils profit de ces renseignements? Ils ne font pas cela gratuitement, mais est-ce que ce sont les banques ou les clients qui paient la note?
M. Gulamhuseinwala : Nous ne disons pas aux tiers comment ils doivent tirer profit de ces renseignements. Ce que nous tentons de faire — un peu comme avec l’Internet —, c’est de créer une technologie qui permet aux tiers de créer leurs propres modèles opérationnels. Je vais vous donner un exemple facile à comprendre.
En règle générale, si vous êtes propriétaire d’une petite entreprise au Royaume-Uni, vous demandez à votre banque de vous accorder un prêt, qui vous sera accordé deux semaines plus tard. C’est toujours trop long. Le système bancaire ouvert vous permet de consulter un courtier indépendant qui vous posera certaines questions, mais beaucoup moins qu’avant, parce que vous lui donnerez accès à vos données transactionnelles. Grâce à ces données, le courtier pourra faire une sélection des risques, remplir des demandes pour vous et trouver la meilleure affaire pour vous sur le marché.
Dans le cadre de la première proposition en ligne au Royaume-Uni, qui a été faite l’été dernier, un coiffeur du comté du Kent a pu obtenir un prêt de 20 000 livres en moins d’une heure et demie, alors que ce processus prenait deux semaines avant.
Vous me demandez comment les tiers tirent profit de ces renseignements. De la même façon que le feraient les courtiers en crédit ou les prêteurs. Les banques ne peuvent pas tirer profit de ces renseignements au Royaume-Uni. Nous avons adopté une position inspirée d’une loi européenne intitulée la Directive sur les services de paiement voulant que les données appartiennent au client. Si la banque veut offrir un compte courant au client, elle doit lui offrir une interface de services bancaires en ligne. Elle doit aussi lui fournir une interface de programmation d’application — une API — pour permettre au client de partager ses données avec les tiers. Comme il s’agit des données du client, il serait injuste que la banque facture les tiers pour y avoir accès. C’est la logique derrière tout cela.
Deux ans et demi se sont écoulés depuis la mise en œuvre du système bancaire ouvert et je dois dire que bien qu’il s’agisse en principe de la façon logique de faire les choses, dans la pratique, il faudrait que les banques puissent y trouver leur compte. Nous développons présentement ce que nous appelons les API « premium », qui ne font pas partie de l’infrastructure, mais qui se situent au-dessus de celle-ci. Elles permettent aux banques d’offrir certaines données à valeur ajoutée — avec le consentement explicite du client — à un certain prix, mais nous n’en sommes pas encore là.
Le sénateur C. Deacon : Monsieur Gulamhuseinwala, est-ce que je prononce votre nom correctement?
M. Gulamhuseinwala : Vous pouvez m’appeler Imran.
Le sénateur C. Deacon : La réponse est non, donc. J’aurai essayé. Nous vous remercions pour votre excellent exposé. J’aimerais approfondir deux sujets. Premièrement l’API, un outil principalement utilisé par les groupes du secteur privé et qui serait élaboré en collaboration avec eux. Pourriez-vous nous parler plus en détail de ce processus et de la mesure dans laquelle il est mené par le gouvernement ou exécuté par des fonctionnaires?
M. Gulamhuseinwala : Très peu de ressources du secteur public participent à la conception ou à la mise en œuvre de l’API. Le secteur public a créé un mécanisme juridique qui oblige les banques à développer une API pour offrir les services bancaires ouverts. La Competition and Markets Authority a créé une loi du Parlement qui oblige les banques à le faire. Je crois fermement que les banques ne l’auraient pas fait de façon volontaire. Il leur fallait un catalyseur qui ferait de cette fonction une obligation. Une chose essentielle que nous avons faite au Royaume-Uni — et qui n’a pas été faite ailleurs en Europe —, c’est de reconnaître que la mise en œuvre représentait l’étape la plus difficile. La création d’une norme, bien qu’elle soit complexe, est l’étape facile du processus. Nous avons donc décidé que les banques devaient financer une entité, dont je suis responsable. Il s’agit d’une entité spéciale, sans but lucratif. Elle sera démantelée lorsque les normes relatives au système bancaire ouvert auront été mises en œuvre.
Le sénateur C. Deacon : Donc, vous avez été le facilitateur plutôt que l’exécutant. Le gouvernement vous a donné pour mandat de faciliter le processus.
M. Gulamhuseinwala : C’est une association des deux parce qu’il faut créer une infrastructure centrale. C’est donc la partie « exécution ». Ensuite, les banques ont besoin de beaucoup d’aide — disons-le poliment — pour la mise en œuvre; c’est la partie « facilitation ». Mais la raison pour laquelle tout cela a bien fonctionné, c’est que la Competition and Markets Authority m’avait délégué d’importants pouvoirs.
La sénatrice Wallin : Merci. Je m’intéresse aussi à la structure. Vous êtes responsable de la mise en œuvre de l’OBIE. Qui est votre patron? Pour qui travaillez-vous?
M. Gulamhuseinwala : Je travaille pour la Competition and Markets Authority.
La sénatrice Wallin : De quoi s’agit-il exactement?
M. Gulamhuseinwala : En règle générale, lorsque la Competition and Markets Authority enquête sur un secteur et décide que celui-ci doit appliquer des mesures correctives, elle crée une ordonnance, c’est-à-dire une loi du Parlement qui veille à ce que les mesures soient prises. Ensuite, elle nomme habituellement une personne responsable de veiller à ce que les mesures correctives soient satisfaisantes. C’est une situation très rare puisque les exigences en matière de mise en œuvre sont importantes. En règle générale, lorsque la CMA entre en jeu, elle demande à deux partenaires de la fusion de créer XYZ ou elle demande à ce qu’on laisse tomber les frais, à ce qu’il y ait dédommagement.
Ici, la mise en œuvre allait durer deux ans, alors on a dit : nous avons le concept des responsables; pourquoi ne pas nommer un responsable à la mise en œuvre? Dans les faits, je suis le PDG de cette entité. Environ 200 personnes travaillent pour moi : des technologues qui se chargent de la création et de la mise en œuvre des normes. Chaque banque a sa propre équipe de mise en œuvre et je suis responsable de coordonner les banques, de les flatter dans le sens du poil pour que tout soit prêt en même temps.
La sénatrice Wallin : Merci. Ma deuxième question est la suivante... J’ai peut-être manqué votre réponse : est-ce que vous avez force de loi en ce qui a trait aux droits de propriété personnelle ou faites-vous des recommandations à cet égard?
M. Gulamhuseinwala : Je ne crois pas avoir fait de commentaire à ce sujet. J’ai plutôt dit qu’à mon avis, il faut un mandat réglementaire très fort pour forcer les banques à le faire. Je ne crois pas qu’elles le feront de façon volontaire. Je crois aussi que pour que le système fonctionne, il faut une certaine responsabilité... à l’appui du principe des droits des consommateurs et de la propriété de leurs propres données.
[Français]
Le sénateur Dagenais : Bien entendu, le système bancaire canadien est différent du vôtre. Au Canada, les banques sont très gourmandes. À titre d’exemple, si vous fermez votre compte bancaire dans une institution, comme cette dernière a déjà vos coordonnées, elle vous facture des frais de 100 $ par l’entremise de l’autre institution, simplement pour avoir fermé votre compte.
Qui surveille vos entreprises au Royaume-Uni? Avez-vous reçu des plaintes de la part des consommateurs?
[Traduction]
M. Gulamhuseinwala : Merci beaucoup. Je ne crois pas que le secteur des services financiers du Royaume-Uni soit bien différent du secteur canadien, selon les descriptions que vous avez faites. Ce que je dirais, c’est que la raison pour laquelle la Competition and Markets Authority est intervenue, c’est qu’elle a mené une enquête de deux ans sur le comportement des banques et a constaté premièrement que les consommateurs payaient des frais beaucoup trop élevés en cas de découvert, deuxièmement qu’ils ne récupéraient pas suffisamment d’intérêts sur leurs économies et troisièmement qu’ils n’utilisaient pas suffisamment leurs services financiers, notamment leurs comptes courants.
Nous avons tenté de régler le problème par le passé. Nous avons songé aux frais de recouvrement. Bien qu’ils soient intéressants, ils ne fonctionnent jamais vraiment à long terme. Nous avons aussi songé à convaincre les clients de changer de compte, mais ils ne le font pas. Les services financiers représentent l’un des secteurs qui profitent des aspects économiques associés au mandat; c’est donc une autre façon d’attaquer le problème. Plutôt que de convaincre un client de changer de compte, pourquoi ne pas permettre l’accès aux autres entreprises qui veulent donner aux consommateurs ce qu’ils demandent et qui peuvent rendre la chose facile et pratique tout en étant sécuritaire grâce à l’utilisation des données transactionnelles?
Jusqu’à maintenant, nous n’avons pas reçu de plainte à propos du système bancaire ouvert, mais nous en sommes encore au tout début. Nous n’avons pas encore beaucoup de clients qui l’utilisent. Je pense que cela changera au cours de l’année 2019. Il est donc encore trop tôt pour le savoir.
[Français]
Le sénateur Dagenais : Quelles sont les différences entre le système bancaire du Canada et celui du Royaume-Uni? Ces services sont-ils aussi nécessaires au Canada que dans votre pays?
[Traduction]
M. Gulamhuseinwala : Désolé, pourriez-vous répéter la dernière partie de la question?
[Français]
Le sénateur Dagenais : Je comprends qu’au Royaume-Uni cela fonctionne, mais avons-nous réellement besoin de ce service au Canada? À titre d’exemple, je sais qu’il n’y en a pas aux États-Unis. Pourquoi devrait-on adopter ce service, ici au Canada?
[Traduction]
M. Gulamhuseinwala : Je ne suis vraiment pas en mesure de vous parler du secteur des services financiers au Canada. Je peux vous dire toutefois que lors de mes voyages dans le monde, j’ai constaté que le système bancaire ouvert est en train de se développer. Il est en train de se développer parce que les clients communiquent leurs données. Qu’on le veuille ou non, les clients font du grattage d’écran. Les clients mettent des cartes dans leur dossier. Les clients procèdent par exemple à des autorisations de paiement continu, et le fait est qu’il s’agit là d’une activité typiquement non réglementée comportant des risques.
Aux États-Unis, je crains que les régulateurs tirent de l’arrière par rapport au comportement des consommateurs et qu’ils créent ainsi un marché très fragmenté, non réglementé et non équitable pour la concurrence.
Je suis donc ravi que le Royaume-Uni devance un peu cette tendance et que nous puissions ainsi créer un bon système pour les consommateurs plutôt que de laisser des entreprises en créer un qui servira leurs intérêts. Je pense que c’est à vous de décider où le Canada doit se situer à cet égard.
La vice-présidente : Merci, monsieur.
La sénatrice Marshall : Merci de votre magnifique exposé.
Si je comprends bien, votre organisme, OBIE, est un agent du gouvernement ou a été créé par le gouvernement, n’est-ce pas? J’aimerais comprendre votre structure. Avez-vous été créé par le gouvernement, par une loi?
M. Gulamhuseinwala : La Competition and Markets Authority a donné instruction aux banques de préparer et de créer une norme relative au système bancaire ouvert. Elle a mentionné aux banques que, pour ce faire, elles devaient mettre en place et financer l’Open Banking Implementation Entity. Elle a indiqué toutefois que cette entité devait être indépendante des banques. Elle a indiqué que les banques ne devaient pas pouvoir siéger à son conseil d’administration, qu’elles ne devaient pas en être actionnaires et qu’elles ne devaient pas y détacher des gens pour la diriger.
La sénatrice Marshall : C’était ma prochaine question. Qui fait partie du conseil d’administration?
M. Gulamhuseinwala : Comme nous sommes un organisme à vocation spéciale, le conseil d’administration ne compte que deux membres, mon directeur financier et moi.
La sénatrice Marshall : De qui relevez-vous?
M. Gulamhuseinwala : Je travaille pour l’Open Banking Limited. J’ai un contrat avec les neuf banques dont je suis responsable, et il s’agit d’un contrat réciproque qui prévoit ce qu’elles doivent faire pour moi et ce que je dois faire pour elles. Ce contrat a toutefois été approuvé par la Competition and Markets Authority.
La sénatrice Marshall : Je crois comprendre en quoi consiste votre mandat. Quelle est la taille de votre organisme? Combien de gens y travaillent et pouvez-vous nous donner une idée de votre budget?
M. Gulamhuseinwala : Je peux certainement vous donner une idée du nombre de personnes qui travaillent au sein de notre organisme. Je crois qu’en ce moment il y en a 187. Au cours des deux dernières années et demie, le nombre a varié entre 100 et 187.
La sénatrice Marshall : Qui vous finance? D’où proviennent les fonds qui vous permettent de fonctionner?
M. Gulamhuseinwala : Quand on a donné instruction aux banques de remplir les exigences de l’ordonnance, l’une de ces exigences consistait à fournir à l’OBIE toutes les ressources nécessaires. Ce sont donc les banques qui financent notre organisme.
Le sénateur Wetston : Je vous remercie beaucoup de votre témoignage aujourd’hui. Divers témoins sont venus témoigner jusqu’à maintenant pour nous parler du système bancaire ouvert. L’approche est un peu différente. Avez-vous eu l’occasion de lire le rapport du ministère des Finances sur le système bancaire ouvert au Canada? Avez-vous eu l’occasion d’y jeter un coup d’œil?
M. Gulamhuseinwala : Non, malheureusement.
Le sénateur Wetston : Je vous le mentionne à titre d’information. Il se peut que ce ne soit pas d’un grand intérêt pour vous, mais il s’intitule Examen des mérites d’un système bancaire ouvert. Nous en avons discuté un peu ici. Je ne vais pas revenir sur les différences qui existent entre le Royaume-Uni et le Canada sur divers aspects de la réglementation, des services financiers, des services bancaires, ou des mesures législatives sur la concurrence. Et vous avez parlé du rôle de la Competition and Markets Authority. Je comprends donc le contexte qui vous a mené là où vous en êtes. Voilà donc mon introduction.
Quelle est la nature des normes qui ont été mises en place? Vous êtes en activité depuis quelques années maintenant. Qui a élaboré les normes? Quelle est la nature de ces normes? Nous parlons inévitablement de la protection des renseignements personnels et des enjeux de la sorte, alors pouvez-vous nous parler des mesures qui sont en place et de ce que vous devez faire? Je suis conscient qu’au bout du compte c’est la protection des consommateurs qui est au cœur du système et qui fera en sorte que le modèle fonctionne.
M. Gulamhuseinwala : Les normes sont de nature technique. Nous avons donc défini les normes d’API, qui sont en fait des modèles de données permettant aux banques de décrire les transactions d’un client de façon très détaillée, et permettant aux clients de communiquer l’information. C’est la partie facile.
Il faut probablement une équipe d’environ 10 personnes seulement pour y arriver. Nous nous sommes rendu compte toutefois que pour que cela fonctionne, nous avions besoin d’un protocole de sécurité et d’un cadre de confiance sous-jacent. Ce sont les éléments vraiment intelligents. Pour que cela fonctionne, il faut s’assurer que toutes les parties dans l’écosystème sont bien qui elles prétendent être. Nous avons donc créé une liste blanche. La création de cette liste blanche, chose facile à dire, a probablement monopolisé 40 personnes pendant un an et demi. L’objectif est de s’assurer que seules les entités autorisées vont obtenir les certificats cryptographiques qui leur permettent de participer à l’écosystème.
C’est donc un bien que nous avons dû construire. Nous avons donc des normes et des biens. Cela représente probablement la moitié de l’organisme que je gère. L’autre moitié est composée de deux équipes distinctes. L’une s’occupe de la surveillance et veille à ce que les banques instaurent des API de services bancaires ouverts de haute qualité. Il ne faut pas oublier que la tierce partie qui compte sur l’API d’une banque a besoin qu’elle soit de grande qualité. L’information qui est acheminée doit être exacte. Nous surveillons donc également cela. Nous avons une équipe chargée d’assurer cette surveillance.
L’autre équipe, d’une taille respectable, s’occupe de l’élaboration des politiques. Cette équipe effectue de la recherche pour s’assurer que l’on sert les intérêts des consommateurs. Elle veille à ce que les fonctionnalités corrigent certaines lacunes recensées au début. Et je vais être franc : j’ai parfois besoin que l’équipe des politiques tienne tête aux banques parce qu’elles ont souvent des avocats grassement payés qui interviennent pour ralentir les choses, empêcher qu’elles se concrétisent.
Même s’il semble y avoir beaucoup de gens, nous avons besoin de chacun d’eux pour respecter un échéancier très serré.
Je vais faire deux autres commentaires. Tout d’abord, nous n’avons pas de modèle dont nous pouvions nous inspirer. Nous avons dû tout bâtir à partir de zéro. Comme mes collègues de la CMA disent parfois, ce sont les pionniers qui prennent les flèches. On pourrait sans doute simplifier cela en disant que si on recommençait, on pourrait le faire en la moitié moins de temps et à la moitié du coût. Il y a une part de vérité dans cela.
Il y a également une part de vérité dans le fait que les biens créés peuvent être déployés dans d’autres secteurs et d’autres pays. Il faut se demander notamment si ce que l’on veut est de réinventer la roue ou de reproduire le modèle?
Comme nous approchons de la fin du début de la mise en œuvre du système bancaire ouvert, une des questions que nous nous posons au Royaume-Uni est de savoir si nous devrions envisager d’autres secteurs? Par exemple, les pensions. Qu’est-ce que l’expression « système financier ouvert » veut dire? Si on regarde le modèle australien, ils ont déjà commencé à adopter une perspective multisectorielle.
Le sénateur Wetston : L’énergie et les télécommunications, et cetera.
M. Gulamhuseinwala : Exactement.
La sénatrice Duncan : Je vous remercie de votre exposé, Imran. C’était fascinant, et j’ai appris beaucoup de choses.
Je suis une toute nouvelle sénatrice siégeant au comité. J’aimerais savoir — et il se pourrait que vous préfériez répondre par écrit, car c’est sans doute l’équipe des politiques qui possède l’information.
J’ai deux questions très précises : le Canada, comme vous le savez, est un pays très vaste. Est-ce que la technologie — le câblage, l’infrastructure à la base de ce que vous faites — relève de quelqu’un d’autre? Est-ce que cela fait partie intégrante de votre travail? Qui en est responsable? Je fais allusion à une situation que nous avons connue lorsque des gens ont été privés d’Internet tout à coup dans une région parce qu’on creusait pour enfouir des câbles 1 500 milles au sud. Donc, qui est responsable de l’infrastructure?
Je pense que vous avez abordé la question quand vous avez énuméré les problèmes. Vous avez parlé aussi de ce que je vais appeler les secteurs vulnérables dans notre société, les personnes qui ne savent pas se servir d’un ordinateur et qui pourraient encore cacher leur argent sous le matelas, si je peux m’exprimer ainsi. Avez-vous un document de principe qui traite de la question? Si c’est le cas, pourrais-je en obtenir une copie? Pourriez-vous nous dire où et quand vous allez prendre la parole en mars? Merci.
M. Gulamhuseinwala : Il n’y a pas d’infrastructure de réseau physique pour le système bancaire ouvert. Tout ce que nous faisons repose sur Internet. Donc, quiconque a accès à la large bande ou à un réseau mobile 3G ou 4G a la même couverture.
Vous avez aussi parlé des gens au sein de la société qui sont à la fois vulnérables et n’ont pas accès à Internet. Tout comme vous, je craignais au début qu’ils soient totalement exclus du système bancaire ouvert. En fait, j’ai été vraiment ravi et rassuré de voir des organismes de bienfaisance s’occupant d’endettement venir me voir en me disant qu’ils peuvent utiliser le système bancaire ouvert pour améliorer le sort de leurs clients.
Le fait est qu’un organisme de bienfaisance de ce genre qui veut offrir ses services à des clients vulnérables, à quelqu’un qui s’enfonce dans les dettes ou qui se trouve dans une situation précaire, passe les deux premières heures de la rencontre à tenter de dresser un portrait clair de la situation financière du client. Après deux heures toutefois, le portrait n’est souvent pas exact, et il doit le rencontrer à nouveau pour établir des liens de confiance. Le client n’a pas été tout à fait honnête au sujet de ses dettes, car la situation peut être embarrassante et stressante.
Dans un système bancaire ouvert, l’organisme tente alors d’obtenir le statut d’entreprise de technologie financière autorisée. Le client se présente — et il a souvent déjà un compte bancaire en ligne, même s’il ne l’utilise pas — et il permet essentiellement à l’organisme de recueillir l’information directement à partir de son compte courant, et l’organisme utilisera cette information pour dresser un portrait de la situation financière du client.
Même si cela ne change pas nécessairement grand-chose pour le client, cela veut dire que l’organisme de bienfaisance n’a pas à passer deux heures avec un nouveau client pour obtenir l’information. Il peut le faire en 10 ou 20 minutes. Il n’a pas à rencontrer le client à de multiples reprises. C’est utile pour l’organisme, parce qu’il peut ainsi aider beaucoup plus de gens avec les mêmes ressources.
La sénatrice Frum : J’aimerais revenir sur les premières questions du sénateur Klyne concernant l’option de retrait du client. Vous avez dit que cela se faisait en deux temps au Royaume-Uni. Premièrement, le client exerce son option de retrait auprès de la tierce partie, et il doit ensuite suivre le processus du droit à l’oubli. Nous n’avons pas de mesures législatives sur le droit à l’oubli au Canada. Si je comprends bien, les mesures législatives sur le droit à l’oubli s’appliquent aux renseignements pouvant entacher la réputation d’une personne, et pas seulement aux données en soi.
Pour être bien claire, une fois que le client a décidé d’exercer l’option de retrait, la tierce partie conserve en permanence les informations à son sujet même si celui-ci s’est retiré du processus. Nous n’avons pas de droit à l’oubli. Je ne vois pas vraiment comment cela s’appliquerait aux habitudes de café, par exemple.
M. Gulamhuseinwala : Nous pouvons sans doute faire un suivi par écrit.
Mais, oui, vous avez raison. Si vous n’avez pas de Règlement général sur la protection des données, vous avez besoin d’un autre mécanisme pour le faire.
Je vais manquer de salive. Vous avez été très aimables de m’endurer. Je ne fais pas cela habituellement, mais je vais avoir besoin d’une pause.
La vice-présidente : Merci. Je vais demander aux sénateurs qui allaient participer à la deuxième série de questions, en commençant par la sénatrice Duncan, de poser leurs questions pour le compte rendu, et je vais vous demander si vous pourriez y répondre par écrit.
Le sénateur C. Deacon : Je veux me faire l’écho des autres sénateurs : votre exposé était superbe, Imran, très clair et très éclairant.
Ma deuxième question porte sur les autorisations que la banque doit obtenir auprès du client pour qu’il puisse enclencher le processus d’utilisation des données dans certaines applications précises, et sur le fonctionnement du processus au sein de la succursale de la banque.
Je présume, bien évidemment, que si le client ne s’inscrit pas, la banque n’a pas l’autorisation de le faire. Il n’y a pas d’explication nécessaire, et le processus est enclenché pour chaque application additionnelle que le client rend accessible.
Si vous pouviez nous faire parvenir de l’information pour clarifier le tout, nous vous en serions reconnaissants.
La sénatrice Marshall : Merci beaucoup. Vous nous avez donné d’excellents renseignements. J’aimerais savoir quel est le montant de votre budget annuel qui, je présume, sera maintenu par la suite.
Ma deuxième question est la suivante : lorsque le système sera en place et que votre travail sera terminé, qui prendra le relais et qui financera cela?
Le sénateur Wetston : J’aimerais savoir quand la portée originale du système bancaire ouvert a été établie, instaurée? Deuxièmement, qui s’occupe de surveiller la conformité aux normes en place et qui vont évoluer? Si vous pouviez nous fournir de l’information à ce sujet, je vous en serais reconnaissant.
La vice-présidente : Merci, monsieur Gulamhuseinwala. Je tiens à vous remercier des efforts supplémentaires que vous avez dû faire pour être avec nous aujourd’hui. Vous nous avez beaucoup aidés à comprendre le concept du système bancaire ouvert.
Je suis heureuse de souhaiter la bienvenue à notre deuxième groupe de témoins : M. Adam Felesky, chef de la direction, de Portag3 Ventures; M. Todd Roberts, expert en matière de paiements, chez Deloitte; Mme Jennifer Sloan, vice-présidente, Politiques publiques, et M. Iain McLean, vice-président directeur, Développement des marchés, tous deux de Mastercard.
Merci beaucoup d’être avec nous. Monsieur Felesky, nous écoutons votre exposé.
Adam Felesky, chef de la direction, Portag3 Ventures : Madame la présidente, mesdames et messieurs les membres du comité, je suis ravi d’être venu aujourd’hui pour expliquer pourquoi nous croyons qu’un système bancaire ouvert profitera considérablement aux consommateurs canadiens, aux petites entreprises et à l’économie en général tout en nous permettant de maintenir notre compétitivité à l’échelle mondiale. Nous croyons que le gouvernement et les parties prenantes de l’industrie doivent travailler en étroite collaboration à mettre en œuvre rapidement cette importante initiative stratégique.
Pour vous donner un peu de contexte, Portag3 Ventures est un fonds de capital de risque mondial basé au Canada — un des plus importants au monde qui se consacre à la technologie financière et qui soit axé sur le secteur de la technologie financière, notamment le secteur bancaire. Nous sommes aussi l’un des principaux investisseurs dans les entreprises de technologie financière en démarrage ici au Canada.
Comme vous l’avez entendu ce matin, au Royaume-Uni, la Competition and Markets Authority a utilisé ses pouvoirs pour créer un régime de redressement judiciaire et réglementaire pour les neuf grandes banques, le principal recours étant un système bancaire ouvert. Le but était de s’attaquer aux questions de concurrence décrites dans son rapport de 700 pages intitulé Making banks work harder for you. Lorsqu’elle a annoncé ces mesures, elle a fait valoir que « le faible taux de réponse des clients joue un tel rôle central dans notre diagnosticdes problèmes de concurrence dans les marchés de services bancaires de détail que des mesures demobilisation, d’habilitation et d’information du personnel et des clients d’affaires sont au œuvre de notrerégime de redressement. »
Nous croyons vraiment que c’est la même chose au Canada. Un système bancaire ouvert est un cadre dans lequel le consommateur a le droit d’accéder à ses données financières et de les transmettre à des tiers. Nous estimons que la propriété en tant que telle n’est pas pertinente dans la présente discussion; c’est vraiment de droit dont il est question.
Un système bancaire ouvert fera en sorte que l’obtention de renseignements précis au sujet d’un produit, dont les frais et les coûts associés, se fasse plus facilement et avec plus de transparence pour que les consommateurs et les petites entreprises sachent exactement ce qu’ils paient. Cela devrait, par conséquent, faire en sorte que les consommateurs soient mieux informés et outillés pour choisir les meilleurs produits et services afin de répondre à leurs besoins financiers.
Fait important, le système bancaire ouvert, tel qu’il est prescrit au Royaume-Uni, n’est pas prescriptif; il vise à offrir une infrastructure technologique à d’autres fournisseurs de services pour distiller cette transparence. À cet égard, nous croyons qu’un système bancaire ouvert a le potentiel d’offrir à un plus grand nombre de consommateurs canadiens d’importants avantages qui ont déjà été défendus ces dernières années par les organismes provinciaux de réglementation des valeurs mobilières au Canada, dont la Commission des valeurs mobilières de l’Ontario et l’Autorité des marchés financiers au Québec.
Comme nombre d’entre vous le savent, dans l’industrie des placements, ces réformes sont connues sous le nom de modèle des relations avec la clientèle, ou MRC. Le MRC rehausse la transparence dans les rapports entre les investisseurs et les conseillers en exigeant que ces derniers fassent état, entre autres, du rendement du fonds qu’ils ont recommandé, des frais y étant associés et de leur rémunération. Il impose aussi aux conseillers la responsabilité de recommander des étapes et des produits qui conviennent à la situation du client, en fonction, notamment, de l’étape de sa vie.
Nous croyons qu’un système bancaire ouvert peut faire fond sur cet important développement sur le plan de la réglementation et élargir ces principes utiles afin de s’étendre au secteur bancaire, pour finir par englober tous les aspects de la vie financière d’un consommateur et, par conséquent, de la gestion du bilan personnel.
En plus d’accroître la transparence du système bancaire et des produits et services et de les adapter afin de les rendre le plus avantageux possible pour les consommateurs, nous avons vu dans d’autres marchés comment un système bancaire ouvert améliore l’accès des petites entreprises au crédit.
Au Canada, on compte 1,2 million de petites entreprises, dont 98 p. 100 ont moins de 100 employés. Elles emploient 8 millions de Canadiens, soit 70 p. 100 de la main-d’œuvre du secteur privé. Les petites entreprises contribuent à hauteur de 30 p. 100 au PIB du Canada.
Dans le cadre de son étude sur les technologies financières, qui a été publiée en décembre 2017, le Bureau de la concurrence a examiné la situation des prêts aux petites et moyennes entreprises. Il a observé que depuis la crise financière de 2008, l’aversion grandissante pour le risque a mené à un resserrement du marché du crédit, particulièrement pour les PME. De plus, la moitié des PME canadiennes comptent sur des sources de financement informelles telles que le financement personnel, les prêts personnels des amis et de la famille, les bénéfices non répartis et l’épargne personnelle, et 30 p. 100 des propriétaires de PME se sont tournés vers les cartes de crédit d’entreprise et personnelles à titre de moyen de financement.
Les données sont un élément essentiel du financement par emprunts, et même si le flux de trésorerie n’est pas le seul critère permettant de prendre des décisions d’accorder du crédit, c’est tout de même le plus important. Dans un système bancaire ouvert, les propriétaires de petites entreprises peuvent accéder à leurs données sur les opérations financières courantes et historiques auprès des banques et fournir un état clair de leurs finances aux fournisseurs de crédit qu’ils choisissent.
De meilleures données provenant du système bancaire ouvert permettront également aux prêteurs d’évaluer plus précisément le risque pour une entreprise individuelle, plutôt que d’appliquer simplement un taux plus élevé à un ensemble d’entreprises ayant des caractéristiques généralement similaires. Une tarification plus précise du risque permettra également d’injecter plus de capitaux dans le marché, car les pertes sur prêts résultant de défauts de paiement peuvent être mieux prévues et les rendements du capital seront plus stables.
Comme dans le cas des PME, des instruments de crédit abordables et, surtout, des conseils qui peuvent aider les consommateurs à mieux comprendre et gérer leurs dépenses, leurs économies et leurs habitudes d’emprunt sont difficiles à obtenir pour nombre de Canadiens. Un système bancaire ouvert peut régler ces problèmes répandus.
L’insécurité financière est une importante source de stress pour nombre de Canadiens. Dans le dernier sondage sur les pressions financières qu’a mené le Conseil relatif aux standards des planificateurs financiers, les Canadiens ont classé les finances comme leur principale source de stress, devant la santé personnelle, le travail et les relations.
Une autre étude récente de MNP Ltd. a révélé que 46 p. 100 des Canadiens sont à 200 $ ou moins de l’insolvabilité financière à la fin de chaque mois. Nombre de ces personnes sont celles qui sont le moins en mesure de payer des frais bancaires et de cartes de crédit élevés, des découverts ou des frais pour chèque sans provision, et d’avoir accès à des conseils financiers. Ce sont aussi celles qui, trop souvent, doivent faire appel à des prêteurs sur salaire.
Les outils de gestion des finances personnelles ne sont qu’un exemple d’innovation qu’un système bancaire ouvert peut rendre largement accessible aux Canadiens qui ne reçoivent pas suffisamment de services ou qui sont mal desservis. Les outils de gestion des finances personnelles regroupent les données financières d’un consommateur, avec son consentement, pour lui donner une vue d’ensemble de sa situation financière et lui offrir des conseils et des recommandations simples sur les habitudes de dépenses, d’emprunt et d’épargne. Dans bien des cas, ces services aident à rendre automatiques les comportements qui, s’ils sont adoptés, peuvent améliorer sensiblement le bien-être financier d’une personne.
Aujourd’hui, l’accès à ces services utiles est limité parce que les consommateurs n’ont pas la capacité de consulter leurs données facilement ou de façon sécuritaire.
En terminant, nous croyons qu’un système bancaire ouvert est nécessaire pour accroître la concurrence du système financier canadien tout en stimulant l’innovation pour les consommateurs. Le Canada a besoin de faire avancer le concept avec des politiques et une réglementation qui respectent et protègent les renseignements personnels et qui font en sorte que les données des consommateurs soient suffisamment protégées pour que ceux-ci se sentent en confiance.
Nous croyons qu’on peut y arriver en faisant appel à un organisme de réglementation, doté d’un système d’accréditation et d’un régime de responsabilité qui soit exhaustif et équitable.
Des dizaines de pays devancent le Canada dans leurs discussions sur le système bancaire ouvert et même leur mise en œuvre de celui-ci. Nous craignons que le défaut pour le Canada d’opter rapidement pour cette norme concurrentielle fera inévitablement en sorte qu’il finisse par importer des technologies financières novatrices qui ont déjà pris de l’ampleur et créé des emplois ailleurs au lieu d’en avoir le créateur et l’exportateur ici au pays. Merci.
Todd Roberts, expert en matière de paiements, Deloitte : Merci, madame la présidente et honorables sénateurs. Je vous sais gré de me donner l’occasion de vous faire part de certaines perspectives.
Comme il a été mentionné, les systèmes bancaires ouverts s’inscrivent dans un mouvement mondial pour créer un modèle plus harmonisé et sécuritaire qui permette aux clients de transmettre leurs renseignements financiers avec des fournisseurs tiers, qu’il s’agisse de banques ou de sociétés spécialisées en technologies financières.
Dans le contexte mondial, nombre de pays déploient déjà des efforts similaires pour mettre en place un cadre de système bancaire ouvert afin de stimuler la concurrence et l’innovation au sein du secteur des services financiers et, surtout, de réduire les risques liés aux pratiques actuelles de partage des données. Les systèmes bancaires ouverts doivent être analysés dans le contexte plus vaste d’un changement social vers la nécessité de partager des données dans l’économie numérique.
Dans nombre de pays et assurément au Canada, les participants de l’industrie, les organismes de réglementation et les législateurs reconnaissent la nécessité de fournir aux clients des moyens sûrs de partager leurs données et deleur donner un meilleur contrôle sur ce qui est clairement un actif précieux. Les systèmes bancaires ouverts marquent, essentiellement, le début d’un mouvement général en faveur d’un renforcement des droits des clients sur leurs données et de leur capacité d’avoir un contrôle plus marqué et significatif sur celles-ci.
Dans certains marchés, le concept de système bancaire ouvert consiste en deux changements distincts, mais interconnectés, dans le système bancaire : l’accès de tiers aux données et l’initiation de paiement. La plupart de nos discussions à ce jour ont porté principalement sur les données ouvertes plutôt que les paiements ouverts.
Le volet initiation de paiement de cette démarche tire parti de l’infrastructure de données de tiers pour créer un modèle permettant aux tiers de faciliter l’initiation du transfert d’argent d’un compte à un autre. Au Canada, nous avons déjà un écosystème de paiement bien établi et efficace. Nos efforts continus de modernisation des paiements, comme ceux que mène Paiements Canada, ainsi que les travaux du ministère des Finances concernant le cadre de surveillance des paiements de détail et la création du rail en temps réel, touchent nombre d’éléments qu’on appelle aussi des composantes du système bancaire ouvert dans d’autres pays. On a déjà entrepris bien des travaux en ce qui concerne l’aspect initiation de paiement du système bancaire ouvert.
Le reste de mes commentaires portera principalement sur l’aspect données ouvertes.
Les deux principaux avantages sont de réduire les risques liés aux pratiques actuelles entourant le partage de données, notamment la capture de données d’écran ainsi que la promotion active de la concurrence et de l’innovation.
Aujourd’hui, des tiers — qui vont des entreprises de technologies financières aux grandes banques — facilitent la collecte de données financières au moyen de la capture des données d’écran. Nombre d’entre vous demanderont pourquoi ils procèdent ainsi. Ce n’est pas comme si, à ce stade, une meilleure option avait été mise en place.
Normalement, dans le cadre de ces modèles, les clients partagent leurs identifiants bancaires en ligne avec des tiers : leur numéro de compte ou leur mot de passe et leur nom d’utilisateur. Dans ces circonstances, il existe un programme automatisé qui accède aux informations financières des clients en se connectant aux portails en ligne des banques en leur nom.
Ce modèle présente un certain nombre de risques matériels pour les Canadiens et les institutions financières. Nous pouvons penser au stockage des justificatifs bancaires en ligne et à l’absence d’un consentement et de protocoles adéquats pour la gestion et la vérification continues de ces renseignements. Un système bancaire ouvert permet de créer un modèle plus sécuritaire et plus fiable pour les consommateurs en ce qui a trait au partage de leurs données avec des organisations de confiance.
Plus important encore, un système bancaire ouvert incite les institutions financières existantes ainsi que les nouveaux joueurs à tirer profit de leurs données en créant des produits plus concurrentiels, plus accessibles et plus novateurs. Cela concerne ce que peuvent faire tant les institutions actuelles que les nouvelles.
Le milieu de l’innovation dans le monde a sondé l’intérêt dans ces dossiers. Cela va des simples interfaces d’agrégation aux outils de gestion financière plus poussés et automatisés. Il y a une grande possibilité d’innovation et d’amélioration pour les consommateurs. Toutefois, pour en récolter les fruits, le cadre canadien pour un système bancaire ouvert doit pratiquement être conçu pour générer une réelle valeur pour les Canadiens, améliorer la transparence, renforcer les droits des consommateurs et assurer une participation sécuritaire des divers intervenants.
Nous avons un système financier très sécuritaire et très solide, mais nous devons nous assurer d’optimiser la participation en ce qui a trait aux données et d’éviter de compromettre la sécurité et la solidité du système financier que nous avons mis en place.
L’un des choix de conception les plus importants a trait à l’administration du système bancaire ouvert. En particulier, dans quelle mesure le gouvernement imposera-t-il des choses et participera-t-il au fonctionnement d’un système bancaire ouvert? Il y a divers endroits où nous pouvons examiner des rôles possibles dans le marché. L’accréditation, la surveillance, le triage des responsabilités, l’éducation des consommateurs et la gestion de l’identité et des jetons sont tous des rôles fondamentaux où un certain degré de pouvoir central est nécessaire pour assurer le bon fonctionnement et la meilleure efficacité du système.
En résumé, le Canada a une excellente occasion de créer un système bancaire ouvert qui aura des effets concrets pour les Canadiens tout en maintenant des normes élevées en matière de protection et de confidentialité des renseignements personnels. Nous sommes privilégiés, parce que nous pouvons apprendre de l’expérience d’autres marchés, y compris le Royaume-Uni, et bâtir un cadre qui peut stimuler l’innovation et moderniser la communication des données financières.
Merci beaucoup.
La vice-présidente : Merci, monsieur Roberts. Passons aux représentants de Mastercard. Nous entendrons Mme Sloan, vice-présidente, Politiques publiques.
Jennifer Sloan, vice-présidente, Politiques publiques, Mastercard : Bonjour, mesdames et messieurs les sénateurs. Merci de nous donner l’occasion de témoigner devant vous aujourd’hui. Je m’appelle Jennifer Sloan et je suis vice-présidente des Politiques publiques chez Mastercard Canada. Aujourd’hui se joint à moi, mon collègue chez Mastercard, Iain McLean, vice-président directeur du Développement des marchés. Iain est venu du bureau du Royaume-Uni pour nous faire bénéficier de sa connaissance inestimable des marchés britannique et européen.
Nous sommes heureux de venir parler du système bancaire ouvert, un nouvel élément de l’évolution des services financiers qui met les consommateurs bien à l’avant-plan. Toutefois, avant d’entrer dans le vif du sujet, permettez-moi de vous rappeler l’essentiel de nos activités. Comme vous l’avez probablement appris lors de nos précédents passages devant ce comité, Mastercard n’émet aucune carte de crédit ni n’établit de relation directe avec les consommateurs. Cela relève des banques qui émettent nos cartes. Nous sommes désolés, mais nous ne pouvons pas vous aider à obtenir un meilleur taux.
Mastercard est une société technologique. Nous fournissons un réseau qui permet aux consommateurs d’utiliser leur carte Mastercard presque partout dans le monde, soit dans plus de 210 pays et territoires, et de voir leurs transactions traitées en quelques secondes. Nous permettons à 2,3 milliards de titulaires de carte d’avoir accès à des dizaines de millions de commerçants dans le monde. En tant que société technologique, nous soutenons généralement les politiques favorisant l’innovation, et cela qualifie bien le système bancaire ouvert.
Le système bancaire ouvert met en œuvre, dans le secteur financier, les technologies et les innovations qui touchent pratiquement toutes les facettes de nos vies. Les attentes des consommateurs ont considérablement changé, notamment en ce qui concerne le moment et la manière de faire des achats et la possibilité de mieux contrôler leur expérience bancaire et de paiement. Le système bancaire ouvert devrait assurer la sécurité des paiements effectués et reçus, simplifier les processus et répondre ainsi aux exigences quant aux services et à la protection des consommateurs. Nous croyons qu’il peut contribuer à la vitalité d’un secteur des paiements toujours plus dynamique où les banques et les tiers fournisseurs de services collaboreront et compétitionneront pour offrir de nouveaux services aux consommateurs.
La technologie permet plus que jamais de proposer de nouveaux services plus performants sur tous les appareils utilisés pour les paiements, pour peu que soit en place une infrastructure reflétant l’évolution du secteur. S’impose alors la mise en place d’un cadre politique en faveur de l’innovation.
Aussi, pour en revenir au sujet de l’étude, je préciserai en premier lieu que Mastercard croit que le système bancaire ouvert représente d’énormes avantages pour les consommateurs canadiens. Il leur permet de disposer de nouveaux produits plus adaptés à leurs besoins et à leurs intérêts et de mieux contrôler leurs données financières.
Le comité cherche aussi à connaître les défis liés au système bancaire ouvert. Nous en distinguons un grand, qui est d’ailleurs inhérent à toute innovation, c’est-à-dire la confiance entre toutes les parties concernées. Sans la confiance que suscite l’intégration dès le départ de mesures de sécurité, les consommateurs rejetteront la nouveauté. Cependant, les consommateurs veulent aussi vivre une expérience conviviale et ils refuseront toute mesure trop compliquée. Il faut donc trouver un certain équilibre et adopter une structure appropriée.
Certes, la sécurité est une priorité, mais la souplesse reste un impératif de l’innovation. La protection des renseignements personnels, la sécurité et la protection des consommateurs sont les questions dont il faut principalement tenir compte. Je vais vous expliquer brièvement chaque élément.
Les consommateurs doivent être correctement informés sur la protection des renseignements personnels pour comprendre les rouages du système bancaire ouvert et le processus de protection des données.
Quant à la sécurité, dans un système bancaire ouvert, les fournisseurs tiers doivent avoir accès aux données et à l’infrastructure contrôlées par les banques, et les banques doivent être certaines de la légitimité des demandes d’accès des tiers. Pour assurer une gestion efficace du système, des partenaires fiables doivent donc faciliter ces rapports sécurisés entre les fournisseurs tiers et les banques.
Pour protéger convenablement les consommateurs des risques potentiels associés au partage des données, un système bancaire ouvert doit comporter certains éléments. Premièrement, il faut une expérience client claire : des communications d’informations faciles à comprendre et une explication limpide du processus de consentement à la transmission de données. Deuxièmement, il faut des mesures de protection : l’utilisation de technologies renforçant la protection des renseignements personnels et la sécurité, comme la segmentation en unités et des méthodes d’authentification simples et sûres. Troisièmement, il y a la minimisation et l’intégrité des données : un processus de transmission qui réduit au minimum la quantité d’information financière personnelle requise et qui donne la priorité à la préservation de l’intégrité des données.
Reste alors à voir comment la protection des consommateurs, la protection des renseignements personnels et la sécurité peuvent être intégrées au système bancaire ouvert. Au vu de notre expérience à l’étranger, nous recommandons une approche menée par l’industrie et axée sur des principes et dont les lignes directrices claires pourraient être supervisées par un organisme de réglementation, sans toutefois que l’écosystème soit régi par une entité du marché central.
Singapour, le Japon et la Corée du Sud ont rapidement mis sur pied des systèmes bancaires ouverts dirigés par l’industrie, ce qui a donné lieu à une introduction plus dynamique de produits financiers novateurs et emballants, sans l’intervention lourde d’un gouvernement. Dans l’Union européenne, un certain cadre de réglementation a été établi, mais l’industrie joue un rôle actif considérable, ce qui nous semble une approche bien plus efficace.
Pour ce qui est de l’exécution, nous exhortons le gouvernement à prendre en considération l’influence que pourrait avoir la mise en place d’un système bancaire sur d’autres réalités importantes de l’écosystème. Cela inclut la modernisation du secteur des paiements et le cadre de surveillance des paiements de détail, ce qui suppose l’entrée de la technologie financière dans le cadre de réglementation. Tout cela doit figurer au calendrier de mise en œuvre. En particulier, la relation entre le système bancaire ouvert et la composante en temps réel de la modernisation des paiements devrait être séquentielle.
Le paiement en temps réel devrait être mis sur pied et en fonction bien avant le lancement de solutions de système bancaire ouvert dont le bon fonctionnement pourrait dépendre de l’infrastructure en temps réel. Voilà donc comment Mastercard voit le système bancaire ouvert. Nous avons soumis nos points de vue sur la question au comité consultatif du gouvernement, et nous sommes prêts à poursuivre la discussion ici. Je vous remercie de votre attention. lain et moi répondrons avec plaisir à vos questions.
Le sénateur C. Deacon : Monsieur Felesky, je suis très inquiet que le Canada risque de ne pas réagir assez rapidement. Vous êtes un investisseur qui a connu beaucoup de succès dans ce secteur. Vos entreprises connaissent les plus forts taux de croissance dans ce secteur au Canada. Pouvez-vous nous donner une idée de la perte que cela représenterait si nous devenions un importateur net de services financiers? Toutefois, j’aimerais aussi examiner le côté positif, c’est-à-dire tout ce que nous avons à gagner sur le plan de la création d’emplois, des emplois hautement qualifiés, de la richesse et des possibilités pour les Canadiens.
Deuxièmement, j’aimerais que chacun d’entre vous, si vous le pouvez, nous donne l’élément que nous devons nous assurer d’inclure dans notre rapport. Quel est l’élément que nous devons absolument inclure? Devons-nous indiquer dans notre rapport que le gouvernement doit donner le mandat aux banques canadiennes d’aller de l’avant en ce sens? Je crois que nous avons entendu que l’Association des banquiers canadiens est, au mieux, prudente, voire réticente, à ce sujet. Je suis tout à fait d’accord pour que le secteur privé prenne l’initiative en la matière. Cependant, si vous avez un chef de file du secteur privé qui est réticent, quelle est la suite des choses et comment pouvons-nous y arriver? Quel est l’élément que nous devons nous assurer de bien expliquer dans notre rapport et de ne pas oublier?
M. Felesky : Nous sommes tout à fait d’accord. Notre mandat est notamment de créer des champions mondiaux qui sont établis au Canada, et certaines des entreprises les plus prometteuses dans lesquelles nous avons investi sont des entreprises établies au Canada. Toutefois, les possibilités qui s’offrent à elles, de notre point de vue, sont souvent d’exporter leurs talents, leurs produits et leurs services vers d’autres marchés. Nous encourageons souvent nos entreprises à trouver des premiers clients plus rapidement aux États-Unis, parce que ces clients sont plus novateurs et qu’ils sont plus disposés à essayer de mettre à l’essai de nouvelles technologies que les entreprises canadiennes. Cet aspect a toujours été un défi.
Je crois qu’un système bancaire ouvert est intéressant, parce que cela force l’ouverture des données. Ces données sont très payantes, et cela donne l’occasion de créer des technologies en ce sens. La vérité est que le Canada a une situation avantageuse actuellement. Nous sommes reconnus pour notre incroyable bassin de talents. Avec les changements aux programmes de visa, nous sommes témoins chaque jour d’un exode inverse des cerveaux. Nous accueillerons 75 sociétés internationales de financement de l’innovation qui viendront à Toronto pour voir notre écosystème.
Notre situation est excellente, mais c’est un peu désolant pour notre essai bêta. Comme dans le marché israélien, les entreprises mettent l’accent sur le marché israélien pour optimiser leurs produits, mais elles visent les marchés plus importants, principalement les États-Unis.
Nos plateformes bancaires et notre écosystème sont fantastiques pour concevoir ces technologies, et nous devrions être des exportateurs. Cependant, la vérité est que notre marché n’est tout simplement pas assez gros pour donner naissance à des champions mondiaux. Bref, nous devons faire tout en notre pouvoir pour les soutenir.
Le sénateur C. Deacon : Au sujet de la deuxième question, nous pourrions entendre en premier Mme Sloan, puis les autres témoins. Quel est l’élément que nous devons absolument inclure?
Mme Sloan : L’élément dont nous estimons que vous ne pouvez pas faire fi, c’est d’établir les bonnes conditions. Le milieu doit être le bon. Je crois donc que l’orientation claire dont nous avons besoin passe par un milieu mené par l’industrie et axé sur des principes ainsi qu’un seul organisme de réglementation. Je crois que c’est absolument essentiel, parce que cela devient un peu le Far West sans un certain travail préparatoire.
Nous souhaitons tous que cela se fasse rapidement. Je crois que tout le monde comprend que l’arrivée du système bancaire ouvert est une question de temps, mais il faut établir dès le départ les bonnes conditions pour en garantir la réussite.
M. Roberts : Je crois qu’il est important de reconnaître que le statu quo est inacceptable. Si nous regardons les méthodes actuelles qui permettent aux Canadiens de partager leurs renseignements, elles ne protègent pas adéquatement le consommateur, et elles ne permettent pas une communication efficace de ces renseignements. Cela ne fournit donc pas une bonne base pour l’innovation et la collaboration.
Je crois qu’il est important de souligner que le système actuel ne profite à aucune partie. Nous devons donc le remplacer par un cadre pratique et durable. Il faut que ce soit complexe. La réalité est que la protection des renseignements personnels importe à tous les Canadiens. Nous devons donc nous assurer que les gens ont le droit d’accorder leur consentement et le droit de le révoquer. Lorsque nous regardons la manière dont la question de la responsabilité fonctionne lorsqu’il y a un problème, les consommateurs ont des recours, mais les institutions impliquées qui n’ont pas créé le problème sont tenues responsables de régler le problème. Je crois que ce sont de bons exemples de caractéristiques précises d’un cadre durable.
Iain McLean, vice-président directeur, Développement des marchés, Mastercard : Je vais m’inspirer des commentaires des deux témoins. Je crois qu’il est important qu’il en découle un avantage pour les consommateurs. Je crois que ce sera un changement qui s’opérera au sein de l’industrie. Il est aussi important que cela mette l’accent sur un résultat qui permet aux consommateurs d’en tirer réellement un avantage. Cela se fonde sur un aspect, et nous avons utilisé à quelques reprises l’expression « confiance » — tous les témoins en ont parlé —, et nous avons expliqué que les consommateurs doivent pouvoir avoir confiance dans le cadre. Il est donc important de bien faire les choses concernant les questions comme la responsabilité et les enjeux lorsqu’il y a un problème.
À titre de réseau, notre entreprise a passé plus de 50 ans à établir des normes et des cadres similaires pour nous assurer que les questions comme la responsabilité sont gérées efficacement, et ce, dans l’intérêt des consommateurs. C’est un aspect fondamental du fonctionnement de tout réseau ouvert comme celui dont il est question.
M. Felesky : J’ajouterais seulement un échéancier.
Le sénateur C. Deacon : Quel serait cet échéancier? Hier?
M. Felesky : Malheureusement.
Le sénateur Wetston : Premièrement, je tiens à remercier M. Felesky de nous avoir présenté Imran. C’est suivant son conseil que nous l’avons invité, et je vous en remercie. Merci également aux autres témoins.
Monsieur Felesky, il a fallu 10 ans pour mettre en place le modèle de gestion des relations avec la clientèle. Je crois que je ne vous apprends rien.
M. Felesky : En effet.
Le sénateur Wetston : C’est le modèle de relation client sous l’égide des Autorités canadiennes en valeurs mobilières, dans le contexte de l’industrie des valeurs mobilières.
J’aimerais vous poser une question plus générale parce que nous allons passer en revue aujourd’hui vos mémoires, qui ont d’ailleurs été très utiles. J’ai noté que nous avons des similarités — seulement quelques-unes — avec le Royaume-Uni au chapitre des services financiers, et c’est peut-être attribuable à la forte concentration du secteur bancaire. C’est très concentré au Canada aussi. J’ai remarqué qu’en Australie, l’autorité en matière de concurrence s’occupe d’uniformiser les règles du jeu et de créer le modèle. Au Royaume-Uni, c’est la même chose. Par contre, au Canada, nous avons un système de surveillance très fragmenté — chose que vous m’avez entendu dire à maintes reprises — entre le gouvernement fédéral et le gouvernement provincial. Nous avons une autorité en matière de concurrence qui est de ressort fédéral.
Pouvez-vous me donner chacun votre point de vue sur l’idée d’avoir une autorité en matière de concurrence qui assume des responsabilités de surveillance pour élaborer un modèle, et est-ce que cela serait possible au Canada? Ou continuerons-nous de nous en remettre à un système fragmenté où les organismes de réglementation des valeurs mobilières font une chose, alors que le BSIF surveille les banques, et où le domaine des finances et des assurances est réparti entre les provinces et à l’échelle fédérale? Selon moi, le système bancaire ouvert permet une plus grande « interopérabilité », si je peux me permettre d’employer ce mot, entre tous les systèmes. Puis-je connaître votre opinion là-dessus? Que pensez-vous de cette possibilité? Après tout, la concurrence favorise l’innovation, ce qui crée des possibilités pour les consommateurs et les entreprises.
M. Felesky : Je ne suis pas un avocat spécialisé dans la réglementation. Je m’aventure dans un domaine sur lequel je ne veux pas faire trop de commentaires.
D’après nos discussions avec le Bureau de la concurrence, le problème semble tenir à l’application de la loi ou, plutôt, au manque d’application de la loi. Je crois donc que nous serions en faveur de toute mesure qui lui accorderait les pouvoirs nécessaires pour faire appliquer la loi.
J’ajouterais que l’initiative de modernisation des paiements, qui est une politique importante, relève conjointement du ministère des Finances et de la Banque du Canada. Ils surveilleront, à ce qu’il paraît, les nouveaux membres pouvant accéder à cette infrastructure. Il semble donc y avoir des synergies, et il serait logique de surveiller cette infrastructure, qui est quelque peu liée au système bancaire ouvert.
M. Roberts : Si vous prenez les exemples du Royaume-Uni et de l’Australie, ces deux pays ont fait des choix pour s’assurer d’abord de la présence d’un organisme de réglementation clair. Ainsi, la Financial Conduct Authority n’existait pas il y a 10 ans. Dans le cas de l’Australie, c’est la Reserve Bank qui a joué un rôle très actif. L’équivalent ici serait la Banque du Canada.
L’important, c’est la certitude et la clarté quant à l’importance de bien faire les choses et de veiller à ce que nous n’ayons pas une approche balkanisée selon laquelle chaque organisme s’occupe de tel ou tel autre aspect. La LPRPDE fera partie intégrante de la solution. Cela ne relève ni du bureau ni du ministère des Finances. Par conséquent, je pense qu’il incombera au pays d’agir rapidement, comme Adam l’a dit tout à l’heure. Nous aurons besoin d’une orientation décisive de la part de ceux qui établissent des politiques, mais encore faut-il avoir la capacité de convertir cette orientation décisive en des mesures tout aussi décisives. Bref, les pays qui ont manifesté de l’intérêt à cet égard s’y sont pris en utilisant différents mécanismes, mais ils avaient tous une entité qui était clairement chargée de produire le résultat escompté.
Mme Sloan : Nous n’avons pas encore déterminé qui devrait être cet organisme de réglementation. Nous nous sommes employés simplement à établir les bonnes conditions, c’est-à-dire selon une approche menée par l’industrie et axée sur des principes.
L’exemple que j’ai utilisé à l’interne pour expliquer comment un tel système peut fonctionner, c’est le code de conduite volontaire destiné à l’industrie des cartes de débit et de crédit. Ainsi, le code a été élaboré dès 2010, selon une approche menée par l’industrie et axée sur des principes, l’organisme de réglementation étant l’Agence de la consommation en matière financière du Canada. Ce code a évolué à mesure que les conditions du marché ont changé, mais il fonctionne bien. Tout le monde en connaît les paramètres. Nous voulons donc que le système bancaire ouvert soit doté d’une approche similaire pour en assurer le succès au Canada, mais Iain pourrait peut-être parler plus précisément du modèle britannique, qui est différent.
Le sénateur Wetston : En passant, il y avait un autre organisme avant la FCA.
M. McLean : C’était la FSA, n’est-ce pas? Elle a ensuite été scindée. Je crois que la réglementation crée les conditions propices à la concurrence et à l’innovation. Il est très difficile d’imposer ce genre de choses. Selon moi, il faut établir un équilibre entre, d’une part, une autorité qui crée ces conditions et, d’autre part, la prise de mesures sévères pour essayer d’imposer des solutions très précises sur le marché.
Si nous examinons le Royaume-Uni et l’Europe, notamment en ce qui a trait aux entreprises de technologie financière, force est de constater que cela se préparait depuis déjà un certain nombre d’années, et le tout remonte probablement à la réglementation initiale, soit la Directive sur les services de paiement, en ce qui concerne l’accessibilité des licences et ce genre de choses. Je crois que nous voyons ces entreprises de technologie commencer à servir un créneau mal desservi où il existe de véritables besoins du point de vue des consommateurs. À titre d’exemple, TransferWise permet des opérations de change. En raison des prix potentiellement élevés ou de l’inaccessibilité de ces services, l’entreprise est obligée de renforcer sa clientèle et de lui offrir un excellent service d’une plus vaste portée.
Si je remonte quelques années en arrière, c’est pour montrer comment les divers aspects de la réglementation ont contribué à l’élaboration d’un cadre, pour ainsi dire, ce qui a ensuite encouragé des investissements dans le marché, et c’est ainsi que les clients se sont retrouvés avec de nouvelles propositions emballantes.
Le sénateur Wetston : Merci.
La sénatrice Wallin : Comme vous pouvez le voir, nous nous débattons tous avec la question de savoir quelle devrait être la structure et quel rôle le gouvernement devrait jouer. Je vais m’attarder sur un point précis. La notion selon laquelle les données appartiennent au client n’a pas encore été acceptée ou enracinée. Pensez-vous que nous devons donner force de loi aux droits de propriété personnelle? Je crois que la deuxième étape serait le Règlement général sur la protection des données. Pourriez-vous chacun dire un mot sur ces deux points?
M. Felesky : Comme nous l’indiquons dans notre mémoire plus détaillé, nous sommes certainement d’avis qu’une mise à jour de la LPRPDE constitue un excellent premier pas dans tout ce débat. De plus, le droit relatif aux données des consommateurs contribuera, en grande partie, à l’opérationnalisation de ce dont nous parlons. La dernière chose que je dirais, c’est qu’il faut aussi une certaine coordination avec ISDE, car le ministère considère, lui aussi, que les données représentent un bien. La coordination entre les deux semble être logique.
La sénatrice Wallin : Il faut donc un droit ayant force de loi.
M. Felesky : C’est cela.
La sénatrice Wallin : Merci.
M. Roberts : Je ne pense pas qu’il soit possible de faire quoi que ce soit de valable dans ce domaine en l’absence de rôles clairement définis. Les rôles doivent englober des éléments comme le consentement et la capacité de révoquer le consentement de façon tangible. En Europe, le Règlement général sur la protection des données prévoit un certain nombre d’exigences. Un des éléments clairement définis, c’est le droit à l’oubli, en vertu duquel une personne peut demander que ses renseignements soient retirés. Je ne peux pas envisager un environnement où cela ne serait pas possible; par exemple, si une personne accepte de faire une chose le lundi, puis change d’avis le lendemain, sa décision initiale ne peut pas être un choix irrévocable. Nous devons nous assurer que les Canadiens sont protégés. Le droit de transmettre des données appartient à l’individu, et les parties qui se voient confier la tâche de générer ces données ont l’obligation de veiller à ce que les renseignements puissent être envoyés en toute sécurité à une autre partie. Selon moi, nous avons une longue tradition qui perpétue une façon dépassée de justifier les droits d’une personne. Je ne crois pas que les mesures législatives tiennent pleinement compte des nouvelles réalités auxquelles nous faisons face. Bref, j’estime qu’il faut moderniser la loi.
M. McLean : Je laisserai à Jennifer le soin de répondre à la question générale sur la protection des renseignements personnels. Je me contenterai de dire qu’il est important de préciser les détails du système bancaire ouvert, et c’est quelque chose qui donne toujours du fil à retordre à nos homologues européens; il s’agit de déterminer quels renseignements sont disponibles, comment ils sont utilisés et à quelles fins, en plus de préciser les normes selon lesquelles ces données peuvent être consultées et transmises. Toutes ces normes ont été établies par le comité de l’industrie chargé d’examiner plus en détail le système bancaire ouvert. C’est essentiel pour préserver la confiance des consommateurs, comme nous l’avons dit, et pour veiller à ce que tout fonctionne en bonne et due forme.
Mme Sloan : Merci, sénatrice, de poser cette question. La protection des renseignements personnels est indispensable au système bancaire ouvert, tout comme l’est la protection des consommateurs. Quand nous discutons avec nos collègues chargés de la protection des renseignements personnels chez Mastercard à l’échelle mondiale, ils nous disent sans cesse que le Canada dispose des normes législatives et réglementaires les plus élevées en matière de protection des renseignements personnels et des données. Je crois que la LPRPDE est efficace. D’ailleurs, en novembre dernier, le commissaire à la protection de la vie privée s’est prononcé très clairement sur la question du consentement. Nous pensons que ces règles et règlements fonctionneraient bien dans le contexte du système bancaire ouvert.
Nous voulons éviter de devoir toujours réinventer la roue chaque fois que ce domaine évolue. Alors, prenons les mesures législatives sur la protection des renseignements personnels et des données, la LPRPDE, les lignes directrices du commissaire au sujet du consentement, et transposons-les au système bancaire ouvert. Voilà qui devrait nous suffire pour définir le consentement et l’option de retrait du client.
La sénatrice Wallin : Il existe, me semble-t-il, une petite distinction entre, d’une part, les normes ayant force de loi et, d’autre part, les règles et règlements. Je tiens également à préciser que le consommateur possède un tel droit. Merci.
La sénatrice Marshall : Je peux imaginer tous les avantages qui pourraient découler du système bancaire ouvert. Toutefois, notre premier témoin de ce matin a parlé de l’entité dont il est chargé, à savoir l’OBIE. Il a indiqué employer plus de 100 personnes, et il nous fera parvenir l’information sur les coûts de fonctionnement de son organisme. Il nous a dit que ce sont les banques qui financent le tout.
Ce ne sera pas gratuit, alors qui, d’après vous, paiera le prix pour les données ouvertes? Ce sera un gros système, qu’il faudra réglementer.
Madame Sloan, vous avez mentionné que cela devrait se faire selon une approche menée par l’industrie. Je ne sais pas trop qui fait partie de l’industrie. Si c’est mené par l’industrie, alors j’en déduis que c’est l’industrie qui paiera la facture. Je m’interroge là-dessus.
Je sais qu’au Royaume-Uni, les banques refilent ces coûts à leurs clients. Ainsi, peu importe les économies réalisées par les consommateurs grâce au système bancaire ouvert, ce sont eux qui finiront probablement par payer la note d’une façon ou d’une autre.
Pourriez-vous parler des coûts et nous dire comment cela fonctionnerait en théorie?
M. McLean : Je crois que la première question à se poser, c’est : payer quoi? À mon avis, il faudra changer l’infrastructure pour le compte des banques et des autres participants afin de permettre l’instauration du système bancaire ouvert. C’est là une catégorie de coûts. Il faut ensuite l’autorité nécessaire pour régir ou superviser le changement qui doit s’opérer. Je pense que la première catégorie de coûts sera inévitable pour tout le monde. En effet, chaque fois qu’une industrie ou un groupe d’industries subit une transformation, des coûts techniques entrent en ligne de compte.
Selon moi, la question est de savoir s’il est nécessaire de créer un organisme central de 100 employés pour obtenir les résultats escomptés aux termes de la réglementation du système bancaire ouvert. À notre avis, tant qu’il y aura un mandat clair et un résultat précis à atteindre, l’industrie saura se débrouiller sans devoir assumer des frais généraux.
M. Roberts : Je crois qu’il sera extrêmement important de ne pas présumer que l’OBIE constitue la seule solution. C’est un moyen parmi d’autres. Le Japon, Singapour et l’Australie ont choisi de procéder sans créer un organisme semblable à l’OBIE.
Selon moi, il est crucial d’établir des normes communes et acceptées de tous. En général, les gens mettent à contribution leurs ressources, habituellement dans le cadre d’un processus régi par des politiques, pour trouver une solution, et ils assument leurs propres coûts liés à la mise en œuvre de la solution retenue.
Le contexte au Royaume-Uni est différent. Les Britanniques ont choisi de créer un fournisseur centralisé de services, notamment en matière d’accréditation, et un fournisseur commun de technologies. C’est un choix vraiment important.
Au Canada, par exemple, Paiements Canada est l’exploitant de l’infrastructure de paiements parce que l’on a déterminé que c’était la façon la plus efficace d’assurer la fiabilité et la solidité du système.
Pour parvenir à la même conclusion au Canada, vous devez être convaincus de la nécessité de confier cette tâche à un organisme extraterritorial à vocation spéciale. Cela a des répercussions sur le rôle du commissaire à la protection de la vie privée et sur celui de l’Agence de consommation en matière financière du Canada.
Je crois que la décision de miser sur l’infrastructure est un choix très important. Une fois cette décision prise, ce sont habituellement les utilisateurs de l’infrastructure — comme Paiements Canada, NAVCAN, et j’en passe — qui finissent par l’appuyer, mais c’est un choix extrême.
M. Felesky : Je répondrais à la question en donnant l’exemple d’un modèle existant : Paiements Canada. Dans l’état actuel des choses, la modernisation de l’infrastructure des paiements a été conçue par Paiements Canada, mais elle est mise en œuvre par l’industrie au moyen d’Interac. Paiements Canada n’a pas de budget à cet égard. Certains diraient que les retards dans la modernisation des paiements sont attribuables, en partie, au fait que l’infrastructure est construite par ceux-là mêmes qui pourraient être déstabilisés par la modernisation. Je ne dis pas que je partage nécessairement cette opinion, mais forcer l’industrie à payer, alors qu’elle est potentiellement aux premières loges de l’innovation, peut causer des conflits d’intérêts.
La sénatrice Marshall : Pensez-vous que les gens s’attendent à ce que le gouvernement finance quelque chose dans le dossier des données ouvertes, ou êtes-vous plutôt d’avis que c’est l’industrie qui est censée payer la note?
M. McLean : Pour poursuivre sur cette lancée, je vais utiliser un autre exemple, à savoir Mastercard. Nous faisons partie d’un réseau. Nous collaborons avec toutes les entités dans le secteur bancaire, ainsi qu’avec les entités qui facilitent l’acceptation des cartes auprès des commerçants. Nous travaillons dans le secteur privé, comme vous le savez. Nous n’avons pas d’autorité sur les parties qui utilisent notre réseau, mis à part les normes que nous fixons, lesquelles ont été initialement établies il y a bien des années, et nous continuons d’évoluer au même rythme que le marché.
Je crois que c’est un bon exemple qui montre comment le secteur privé peut assurer la modernisation. Nous modernisons sans cesse notre réseau, les terminaux et les technologies mises en application. Je ne dis pas qu’il n’est pas nécessaire d’apporter des modifications au système bancaire ouvert, mais je pense qu’il y a lieu d’obtenir les résultats voulus de différentes façons.
M. Roberts : Si le résultat était la création d’un ensemble de normes que les établissements respecteraient volontairement sous l’impulsion d’une partie comme le ministère des Finances, comme c’était le cas du code de conduite volontaire que mes collègues de Mastercard ont décrit plus tôt, ce serait un travail que le personnel pourrait réaliser, et non un projet qui exigerait un organisme de mise en œuvre de 200 personnes pour gérer l’infrastructure.
Je pense qu’il est important de choisir le genre de système bancaire ouvert que le Canada mettra en œuvre. Dans certaines circonstances, il n’y a pas de problème de financement, mais dans d’autres circonstances, il y a un problème très important de financement.
Le sénateur C. Deacon : Je tiens à approfondir un peu plus ce sujet. Pour en revenir à l’argument de M. Felesky à propos de la situation actuelle ou de la situation dans laquelle nous étions auparavant, dans quelle mesure considérez-vous que nous avons une occasion raisonnable de créer un bac à sable réglementaire d’une sorte d’une autre, qui s’engagerait par contrat à fournir les mécanismes de protection qui, selon nous sont nécessaires pour que ce projet soit couronné de succès, pour ceux qui choisissent d’y participer, et qui nous permettrait d’aller de l’avant et de donner l’assurance et l’impulsion? En tant que nouveau venu à Ottawa, je suis préoccupé par la lenteur avec laquelle les choses avancent, en particulier lorsqu’il est question de compétence fédérale-provinciale. Si vous pouviez parler de cela, je vous en serais reconnaissant. De plus, je remercie chacun de vous des réponses très judicieuses que vous m’avez données.
M. Felesky : Je pense qu’un bac à sable est une idée très intéressante. Je crois qu’une façon novatrice d’amorcer le processus consisterait à créer ce qui est connu sous le nom de désignation de fournisseur de services d’accès Internet, ou FSAI, pour l’obtention de laquelle il vous faudrait remplir des conditions d’une sorte ou d’une autre, à établir quelques normes initiales à cet égard et à confier cela à un bac à sable.
M. Roberts : Pour adopter une approche de ce genre, il faudrait, à bien des égards, que nous utilisions le cadre de réglementation actuel, au lieu d’en créer un de toutes pièces. Cela signifie qu’il faudrait que nous soyons satisfaits de la LPRPDE et des autres cadres afin de pouvoir décréter que ce sont les lois qui régissent le bac de sable, lequel est un moyen efficace de prouver à petite échelle que quelque chose peut être déployé à grande échelle en toute sécurité.
La Commission des valeurs mobilières de l’Ontario, la CVMO, par exemple, a exploité un bac à sable très efficacement afin de mettre à l’essai la capacité d’un modèle à petite échelle et de prouver qu’il fonctionnait, avant de le déployer à l’échelle commerciale.
Mme Sloan : Monsieur le sénateur, nous vous appuyons complètement en ce qui concerne la vitesse, l’innovation et la garantie que le Canada demeure à l’avant-garde. Toutefois, je répète ce que j’ai dit au cours de mon exposé à propos de la création des conditions appropriées. À l’heure actuelle, nous sommes assujettis à plusieurs lignes directrices et réglementations différentes. J’ai mentionné la modernisation des paiements et la surveillance des paiements de détail. Par conséquent, tant que nous ne comprendrons pas ce que cela signifie pour l’écosystème, nous nous avançons trop, et nous croyons comprendre que ces mesures sont imminentes. La mesure législative sur la surveillance des paiements de détail dont nous attendons bientôt la mise en œuvre orientera la façon dont les technologies financières entreront sur le marché et la façon dont elles se comporteront. En ce moment, nous n’avons aucune idée de ce à quoi nous devons nous attendre. Donc, je précise encore une fois que nous pouvons recommencer à nous préoccuper des consommateurs et de la protection dont ils bénéficient. Je pense donc que nous devons nous occuper de cet aspect.
J’ai mentionné le travail en temps réel effectué par Paiements Canada. Tant que cette infrastructure n’aura pas été mise en place, les bienfaits que le système bancaire ouvert prétend apporter aux consommateurs seront ralentis, parce que nous ne disposons pas de l’infrastructure nécessaire.
Le sénateur Wetston : Je pense que tous les intervenants ici présents savent que tout commence par la Constitution dans notre pays, suivie des rôles et des responsabilités qu’assument le gouvernement fédéral et les gouvernements provinciaux. Et tous les aspects du système bancaire ouvert ne concernent pas vraiment les services bancaires. Il y a des facettes du système bancaire ouvert qui porte sur des secteurs qui ne relèvent peut-être pas du gouvernement fédéral. Je soulève cette question parce que je rédigerai un rapport et que nous devons réfléchir à des questions de ce genre et parce qu’il y a autant d’occasions à saisir que de défis à relever. Une approche fondée sur un bac à sable est une excellente idée. Nous utilisons maintenant cette approche pour nos bourses. Nous avons un certain nombre de bourses au Canada, et M. Felesky sait bien ce qu’il a fallu créer pour favoriser un échange efficace de valeurs mobilières au Canada. La portée de nos efforts est importante. Ma question est la suivante : par où commenceriez-vous en ce qui concerne les IPA, et en ce qui concerne un « système » bancaire ouvert qui n’entraîne pas des contestations constitutionnelles, des problèmes de responsabilité en matière de réglementation ou d’autres questions de ce genre? Avez-vous des idées à ce sujet?
M. Felesky : Comme je l’ai mentionné auparavant, je pense qu’à notre avis, la modernisation de la LPRPDE et la définition de nos droits sur nos données relèvent du gouvernement fédéral. Par conséquent, c’est un domaine intéressant où vous pouvez commencer à vous attaquer au problème. Ce travail, si vous voulez, et les mesures de la Banque du Canada et d’autres moyens d’obliger les intervenants à offrir une IPA normalisée, seraient une bonne façon d’amorcer le processus. Et, pour être franc, bon nombre de banques ont déjà développé des IPA ouvertes. C’est simplement une question d’accès. En fait, je ne crois pas que le développement soit très important.
M. Roberts : Je pense que le ministère a efficacement décomposé les enjeux en les répartissant en services d’initiation des paiements ouverts et en services de données ouvertes. De plus, ils affirment disposer d’autres processus pour gérer l’initiation des paiements ouverts. Je pense qu’il est important de mettre l’accent sur les données ouvertes, en tant que principal enjeu qui doit faire l’objet de décisions. Nous nous occupons de quelque 291 institutions financières, dont la minorité, sont réglementées par le gouvernement fédéral. La plupart d’entre elles sont réglementées par les gouvernements provinciaux. Il faut donc trouver un moyen d’aider ces organismes de réglementation fédéraux et provinciaux à s’entendre sur ce qui ressemblerait à une norme appropriée, dans un domaine qui est, en ce moment, grandement dépourvu de normes. Je pense qu’au Canada, il y a place au compromis, qui est le symbole de la plupart des changements importants.
J’ai donc bon espoir que nous trouverons un terrain d’entente, plutôt que d’avoir à dire au gouvernement fédéral que nous avons besoin d’une seule réponse solide de sa part.
M. McLean : En ce qui concerne l’un des points que j’ai fait valoir plus tôt, toutes les spécifications devraient apporter un avantage précis. Nous exploitons un grand nombre d’IPA ouvertes pour que les technologies financières et d’autres entités puissent utiliser nos produits. Habituellement, lorsque nous développons ces IPA, nous avons un objectif précis en tête. Si vous ne visez pas un objectif particulier, il peut être difficile de mettre en œuvre un système, et la fiabilité du système peut être remise en question.
La vice-présidente : J’aimerais remercier nos témoins d’avoir pris le temps de comparaître devant nous et de nous avoir renseignés sur un sujet qui, pour moi — et aussi pour les Canadiens, je crois —, est très difficile à comprendre. À mon avis, l’un des éléments clés consistera à éduquer le public canadien. Je vous remercie infiniment de votre contribution. Nous vous sommes très reconnaissants de vos excellents exposés. Ils nous ont apporté une grande aide.
(La séance est levée.)