Règlement sur les activités associées aux paiements de détail (DORS/2023-229)
Texte complet :
- HTMLTexte complet : Règlement sur les activités associées aux paiements de détail (Boutons d’accessibilité disponibles) |
- XMLTexte complet : Règlement sur les activités associées aux paiements de détail [187 KB] |
- PDFTexte complet : Règlement sur les activités associées aux paiements de détail [378 KB]
Règlement à jour 2024-11-26; dernière modification 2024-11-01 Versions antérieures
Règlement sur les activités associées aux paiements de détail
DORS/2023-229
LOI SUR LES ACTIVITÉS ASSOCIÉES AUX PAIEMENTS DE DÉTAIL
Enregistrement 2023-11-03
Règlement sur les activités associées aux paiements de détail
C.P. 2023-1106 2023-11-03
Sur recommandation de la ministre des Finances et en vertu de l’article 101 de la Loi sur les activités associées aux paiements de détailNote de bas de page a, Son Excellence la Gouverneure générale en conseil prend le Règlement sur les activités associées aux paiements de détail, ci-après.
Retour à la référence de la note de bas de page aL.C. 2021, ch. 23, art. 177
Définitions
Note marginale :Définitions
1 Les définitions qui suivent s’appliquent au présent règlement.
- cadre dirigeant
cadre dirigeant S’agissant d’une entité, l’une ou l’autre des personnes suivantes :
a) un membre de son conseil d’administration qui est aussi son employé à temps plein;
b) le premier dirigeant, directeur de l’exploitation, président, directeur de la gestion du risque, secrétaire, trésorier, contrôleur de gestion, directeur financier, comptable en chef, auditeur en chef ou actuaire en chef, ou la personne qui exerce des fonctions semblables à celles qu’exerce normalement le titulaire de l’un de ces postes;
c) tout autre dirigeant relevant directement du conseil d’administration, du premier dirigeant ou du directeur de l’exploitation. (senior officer)
- Loi
Loi La Loi sur les activités associées aux paiements de détail. (Act)
Non-application de la Loi
Note marginale :Opérations relatives à des valeurs mobilières
2 Est prévue, pour l’application de l’alinéa 6b) de la Loi, l’opération relative à des valeurs mobilières si celle-ci est effectuée par une personne physique ou une entité réglementée — ou exemptée de la réglementation — au titre d’une législation canadienne en valeurs mobilières au sens du Règlement 14-101 sur les définitions, avec ses modifications successives, des Autorités canadiennes en valeurs mobilières.
Note marginale :Activité associée aux paiements de détail accessoire
3 Est prévue, pour l’application de l’alinéa 6d) de la Loi, l’activité associée aux paiements de détail exécutée dans le cadre d’un service ou d’une activité commerciale qui est accessoire à un autre service ou à une autre activité commerciale, à moins que cet autre service ou cette autre activité commerciale consiste en l’exécution d’une fonction de paiement.
Note marginale :SWIFT
4 Est visée pour l’application de l’alinéa 9k) de la Loi, la Society for Worldwide Interbank Financial Telecommunication (SWIFT).
Gestion des risques et réponse aux incidents
Note marginale :Cadre
- La disposition suivante n'est pas en vigueur.
5 (1) Le cadre de gestion des risques et de réponse aux incidents requis par le paragraphe 17(1) de la Loi est établi par écrit et remplit les exigences suivantes :
- La disposition suivante n'est pas en vigueur.
a) il énonce, parmi ses objectifs :
(i) celui de veiller à ce que le fournisseur de services de paiement puisse exécuter ses activités associées aux paiements de détail sans entrave, perturbation ou interruption, notamment en veillant à la disponibilité des systèmes, données et renseignements engagés dans l’exécution de ces activités,
(ii) celui de préserver l’intégrité et la confidentialité de ces activités, systèmes, données et renseignements;
- La disposition suivante n'est pas en vigueur.
b) il établit des cibles de fiabilité mesurables et clairement définies pour la capacité d’exécuter des activités associées aux paiements de détail et pour la disponibilité des systèmes, données et renseignements visés au sous-alinéa a)(i), ainsi que des indicateurs à utiliser pour mesurer la réalisation de chaque objectif visé à l’alinéa a);
- La disposition suivante n'est pas en vigueur.
c) il recense les ressources humaines et financières du fournisseur de services de paiement nécessaires pour la mise en oeuvre et le maintien du cadre, ce qui comprend, à l’égard des ressources humaines, leurs compétence et formation et les mesures à prendre par le fournisseur de services de paiement pour assurer l’accès fiable et opportun à ces ressources, qu’elles soient internes ou externes;
- La disposition suivante n'est pas en vigueur.
d) il répartit les rôles et les responsabilités à l’égard de sa mise en oeuvre et de son maintien — tant dans le cours normal des affaires que lors de la détection d’incidents, de la réponse à ceux-ci et du rétablissement après un incident — notamment, à moins que le fournisseur de services de paiement ne soit une personne physique, la responsabilité :
(i) d’assumer un rôle d’examen critique et de surveillance relativement à l’exercice de ces rôles et responsabilités,
(ii) à un cadre dirigeant, de surveiller la conformité du fournisseur de services de paiement aux articles 6 à 10 du présent règlement et au paragraphe 17(1), à l’article 18 et au paragraphe 19(3) de la Loi et de surveiller des décisions importantes relatives à l’identification des risques opérationnels et des incidents, à leur atténuation et aux mesures prises en réponse à ces risques et incidents;
- La disposition suivante n'est pas en vigueur.
e) il recense les actifs — notamment les systèmes, les données et les renseignements — et processus opérationnels engagés dans l’exécution des activités associées aux paiements de détail du fournisseur de services de paiement, et classe ces actifs selon leur sensibilité et leur importance à l’exécution de ces activités;
- La disposition suivante n'est pas en vigueur.
f) il recense les risques opérationnels auxquels le fournisseur de services de paiement est sujet, notamment les risques liés aux éléments ci-après, et décrit leurs causes éventuelles :
(i) la continuité des activités et la résilience,
(ii) la cybersécurité,
(iii) la fraude,
(iv) la gestion des données et des renseignements,
(v) les technologies de l’information,
(vi) les ressources humaines,
(vii) la conception et la mise en oeuvre de processus,
(viii) la conception et la mise en oeuvre des produits,
(ix) la gestion du changement,
(x) la sécurité physique des personnes et des actifs,
(xi) les tiers;
- La disposition suivante n'est pas en vigueur.
g) il décrit les systèmes, politiques, procédures, processus, contrôles et tout autre moyen que le fournisseur de services de paiement doit avoir en place pour atténuer ses risques opérationnels et protéger les actifs et processus opérationnels visés à l’alinéa e);
- La disposition suivante n'est pas en vigueur.
h) il décrit les systèmes, politiques, procédures, processus, contrôles et tout autre moyen que le fournisseur de services de paiement doit avoir en place pour assurer le contrôle continu des éléments ci-après, afin de déceler rapidement les incidents, les anomalies pouvant signaler un risque opérationnel émergent et les défaillances dans la mise en oeuvre du cadre :
(i) des activités associées aux paiements de détail du fournisseur de services de paiement,
(ii) des systèmes, des données et des renseignements qui sont engagés dans l’exécution de ces activités,
(iii) des systèmes, politiques, procédures, processus, contrôles et autres moyens visés à l’alinéa g);
- La disposition suivante n'est pas en vigueur.
i) il établit un plan de réponse aux incidents — concernant notamment le rétablissement après les incidents —, relatif notamment aux incidents qui mettent en cause un mandataire ou un tiers fournisseur de services ou qui sont décelés par un de ceux-ci, qui remplit les exigences suivantes :
(i) il comporte des politiques, des processus et des procédures clairement définis pour sa mise en oeuvre et pour l’augmentation de l’intensité de la réponse à l’incident, compte tenu de la procédure de réponse aux incidents des tiers fournisseurs de services du fournisseur de services de paiement et de la nécessité de coordonner la réponse avec celle du tiers fournisseur de services,
(ii) il recense les mesures à prendre pour atténuer les répercussions de l’incident, notamment les processus manuels ou autres solutions de rechange auxquels le fournisseur de services de paiement pourrait recourir en cas d’indisponibilité des systèmes primaires liés à l’exécution des activités associées aux paiements de détail et il indique le délai minimum requis pour la mise en place de ces mesures,
(iii) il oblige le fournisseur de services de paiement à enquêter dès qu’il prend connaissance d’un incident, afin d’en établir :
(A) la cause première,
(B) les répercussions possibles ou avérées sur les activités associées aux paiements de détail,
(C) les répercussions possibles ou avérées sur les utilisateurs finaux,
(D) les répercussions possibles ou avérées sur les autres fournisseurs de services de paiement et sur les chambres de compensation des systèmes de compensation et de règlement qui ont été désignés en vertu du paragraphe 4(1) de Loi sur la compensation et le règlement des paiements, au sens donné à ces expressions à l’article 2 de cette loi,
(E) les répercussions possibles ou avérées sur les systèmes, données et renseignements engagés dans l’exécution des activités associées aux paiements de détail,
(iv) il oblige le fournisseur de services de paiement, alors même que l’enquête se poursuit, de prendre des mesures immédiates visant à prévenir ou à atténuer toute autre atteinte, notamment à l’intégrité, à la confidentialité ou à la disponibilité des systèmes, données et renseignements,
(v) il oblige le fournisseur de services de paiement à prendre, aussitôt que possible, des mesures permettant de traiter la cause première établie par l’enquête,
(vi) il établit les politiques et les procédures pour le signalement des incidents aux intéressés internes pertinents et la coordination de la réponse aux incidents avec ceux-ci — notamment tout cadre dirigeant visé au sous-alinéa d)(ii) et tout mandataire pertinent — et les intéressés externes pertinents, politiques et procédures qui traitent entre autres :
(A) du délai pour le signalement et la coordination,
(B) des renseignements qui sont signalés et communiqués aux fins de coordination,
(vii) il traite de la façon dont le fournisseur de services de paiement déterminera promptement l’état des opérations au moment de toute entrave, perturbation ou interruption du service, récupérera promptement des données perdues ou corrompues et réglera promptement des problèmes d’intégrité des données,
(viii) il exige que le fournisseur de services de paiement tienne, pour chaque incident, un document où sont consignés :
(A) les renseignements visés aux divisions (iii)(A) à (E), tels qu’ils sont établis par l’enquête,
(B) les mesures prises au titre des sous-alinéas (ii), (iv) et (v),
(C) la façon dont l’incident a été signalé et dont la réponse a été coordonnée,
(D) l’état des opérations relevées, la façon dont l’état des opérations a été déterminé, la façon dont toute donnée perdue ou corrompue a été récupérée et la façon dont tout problème d’intégrité de données a été réglé;
- La disposition suivante n'est pas en vigueur.
j) il établit un plan pour répondre aux anomalies et défaillances visées à l’alinéa h).
- La disposition suivante n'est pas en vigueur.
Note marginale :Proportionnalité
(2) Tous les aspects du cadre de gestion des risques et de réponse aux incidents, notamment les objectifs, cibles, systèmes, politiques, procédures, processus et contrôles, doivent être proportionnels aux répercussions que pourraient avoir une entrave, perturbation ou interruption de ses activités associées aux paiements de détail sur les utilisateurs finaux et les autres fournisseurs de services de paiement, en tenant compte notamment de son ubiquité et interconnexion, tels qu’ils sont démontrés par les renseignements visés au sous-alinéa 19(4)a)(i) ou à l’alinéa 19(4)b), selon le cas.
- La disposition suivante n'est pas en vigueur.
Note marginale :Tiers fournisseurs de services
(3) Si le fournisseur de services de paiement obtient des services liés à une fonction de paiement de tiers fournisseur de services, le cadre de gestion des risques et de réponse aux incidents doit :
- La disposition suivante n'est pas en vigueur.
a) traiter des moyens selon lesquels le fournisseur de services de paiement évaluera les éléments ci-après à l’égard de chacun de ses tiers fournisseurs de services, au moins une fois par année et avant de conclure, renouveler, proroger ou modifier substantiellement un contrat avec le tiers fournisseur de services pour la fourniture d’un service lié à une fonction de paiement :
(i) la capacité du tiers fournisseur de services à protéger les données et les renseignements obtenus du fournisseur de services de paiement ou en exécutant des services pour lui,
(ii) la sécurité des connexions du tiers fournisseur de services à destination et en provenance des systèmes du fournisseur de services de paiement,
(iii) la manière dont le tiers fournisseur de services informe ou consulte le fournisseur de services de paiement avant de modifier ses services, le mode de prestation de ses services ou ses pratiques de gestion du risque opérationnel,
(iv) la manière dont le rendement du tiers fournisseur de services peut être surveillé, notamment les modalités selon lesquelles ce dernier préviendrait le fournisseur de services de paiement lorsqu’il détecte une atteinte à ses données, renseignements ou systèmes ou à ceux du fournisseur de services de paiement, ou toute autre réduction, détérioration ou défaillance des services fournis au fournisseur de services de paiement,
(v) les pratiques de gestion des risques du tiers fournisseur de services relatives aux services que celui-ci fournit au fournisseur de services de paiement;
- La disposition suivante n'est pas en vigueur.
b) exiger que le fournisseur de services de paiement tienne un document où sont consignés les dates, la portée et le résultat de l’évaluation visée à l’alinéa a);
- La disposition suivante n'est pas en vigueur.
c) répartir clairement les responsabilités entre le fournisseur de services de paiement et le tiers fournisseur de services, notamment à l’égard de la propriété, de l’intégrité, de la confidentialité et de la disponibilité des données et renseignements.
- La disposition suivante n'est pas en vigueur.
Note marginale :Mandataires
(4) Si le fournisseur de services de paiement prévoit faire appel à des mandataires pour l’exécution d’activités associées aux paiements de détail, le cadre de gestion des risques et de réponse aux incidents doit :
- La disposition suivante n'est pas en vigueur.
a) prévoir des critères de gestion du risque opérationnel que les mandataires doivent satisfaire;
- La disposition suivante n'est pas en vigueur.
b) interdire au fournisseur de services de paiement de faire appel à un mandataire pour l’exécution d’activités associées aux paiements de détail si le mandataire ne satisfait pas les critères;
- La disposition suivante n'est pas en vigueur.
c) traiter de la manière dont le fournisseur de services de paiement effectue, au moins une fois par année, une évaluation de la conformité aux critères et des pratiques des mandataires en matière de gestion du risque opérationnel;
- La disposition suivante n'est pas en vigueur.
d) exiger que le fournisseur de services de paiement tienne un document dans lequel sont consignés la date et le résultat de chaque évaluation;
- La disposition suivante n'est pas en vigueur.
e) répartir clairement les responsabilités entre le fournisseur de services de paiement et le mandataire, notamment à l’égard de la propriété, de l’intégrité, de la confidentialité et de la disponibilité des données et renseignements.
- La disposition suivante n'est pas en vigueur.
Note marginale :Rôles et responsabilités d’un tiers
(5) Si le cadre de gestion des risques et de réponse aux incidents répartit, au titre de l’alinéa (1)d), des rôles et responsabilités à un tiers — notamment à un tiers fournisseur de services ou à un mandataire — il comprend des systèmes, politiques, procédures, processus, contrôles ou autres moyens pour surveiller la réalisation de ses rôles et l’accomplissement de ses responsabilités.
- La disposition suivante n'est pas en vigueur.
Note marginale :Approbation
(6) Le cadre de gestion des risques et de réponse aux incidents doit être approuvé, à la fois :
- La disposition suivante n'est pas en vigueur.
a) par le cadre dirigeant visé au sous-alinéa (1)d)(ii), s’il y en a un, au moins une fois par année et après chaque modification importante qui y est apportée;
- La disposition suivante n'est pas en vigueur.
b) par le conseil d’administration du fournisseur de services de paiement, s’il y a en a un, au moins une fois par année.
Note marginale :Disponibilité du cadre
6 Le fournisseur de services de paiement veille à ce que son cadre de gestion des risques et de réponse aux incidents demeure disponible à toute personne participant à sa mise en oeuvre et à son maintien et prend toutes les précautions raisonnables pour prévenir sa suppression, destruction ou modification non autorisées.
Note marginale :Renseignements et formation
7 Le fournisseur de services de paiement veille à ce que soient fournis aux employés et à toute autre personne ayant un rôle dans l’établissement, dans la mise en oeuvre ou dans le maintien du cadre de gestion des risques et de réponse aux incidents, les renseignements et la formation requis pour s’acquitter de ce rôle.
Note marginale :Examen
- La disposition suivante n'est pas en vigueur.
8 (1) Le fournisseur de services de paiement examine son cadre de gestion des risques et de réponse aux incidents selon les modalités de temps suivantes :
- La disposition suivante n'est pas en vigueur.
a) au moins une fois par année;
- La disposition suivante n'est pas en vigueur.
b) avant de faire une modification importante à ses activités ou à ses systèmes, politiques, procédures, processus, contrôles ou autres moyens de gestion du risque opérationnel.
- La disposition suivante n'est pas en vigueur.
Note marginale :Portée
(2) L’examen évalue :
- La disposition suivante n'est pas en vigueur.
a) la conformité du cadre de gestion des risques et de réponse aux incidents à l’article 5;
- La disposition suivante n'est pas en vigueur.
b) l’efficacité du fournisseur de services de paiement à atteindre les objectifs visés à l’alinéa 5(1)a) compte tenu des cibles et indicateurs visés à l’alinéa 5(1)b);
- La disposition suivante n'est pas en vigueur.
c) le caractère adéquat des ressources financières et humaines du fournisseur de services de paiement pour veiller à la mise en oeuvre du cadre.
- La disposition suivante n'est pas en vigueur.
Note marginale :Document
(3) Le fournisseur de services de paiement tient un document où sont consignés la date, la portée, la méthodologie et les résultats de chaque examen.
- La disposition suivante n'est pas en vigueur.
Note marginale :Rapport et approbation
(4) Le fournisseur de services de paiement veille à ce que les résultats de chaque examen fassent l’objet d’un rapport au cadre dirigeant visé au sous-alinéa 5(1)d)(ii), s’il y en a un, pour approbation par ce dernier.
Note marginale :Mises à l’essai
- La disposition suivante n'est pas en vigueur.
9 (1) Le fournisseur de services de paiement établit et met en oeuvre une méthode de mise à l’essai, afin de déceler toute lacune dans l’efficacité des systèmes, politiques, procédures, processus, contrôles et autres moyens prévus par le cadre de gestion des risques et de réponse aux incidents et aussi afin d’en déceler les vulnérabilités, qui respecte les exigences suivantes :
- La disposition suivante n'est pas en vigueur.
a) elle est en proportion aux répercussions que pourraient avoir une entrave ou une perturbation à ses activités associées aux paiements de détail — ou une interruption de ces activités — sur les utilisateurs finaux et les autres fournisseurs de services de paiement, compte tenu notamment de son ubiquité et interconnexion, tels qu’ils sont démontrés par les renseignements visés au sous-alinéa 19(4)a)(i) ou à l’alinéa 19(4)b), selon le cas;
- La disposition suivante n'est pas en vigueur.
b) elle est conçue compte tenu à la fois des risques opérationnels ayant une forte probabilité de survenir et de ceux ayant des répercussions graves;
- La disposition suivante n'est pas en vigueur.
c) elle prévoit l’utilisation d’essais qui :
(i) engagent les intéressés internes pertinents, notamment les mandataires, les décideurs et les personnes physiques responsables de la gestion des risques opérationnels du fournisseur de services de paiement,
(ii) tiennent compte de la dépendance du fournisseur de services de paiement aux intéressés externes, notamment les tiers fournisseurs de services;
- La disposition suivante n'est pas en vigueur.
d) elle prévoit la fréquence et la portée des mises à l’essai;
- La disposition suivante n'est pas en vigueur.
e) elle prévoit la mise à l’essai avant que ne soit apportée toute modification importante à ces systèmes, politiques, procédures, processus, contrôles ou autres moyens — ou à une opération du fournisseur de services de paiement qui y toucherait — afin d’en évaluer les effets.
- La disposition suivante n'est pas en vigueur.
Note marginale :Tenue de document
(2) Le fournisseur de services de paiement tient, pour chaque essai effectué, un document où sont consignés les renseignements suivants :
- La disposition suivante n'est pas en vigueur.
a) la date de l’essai;
- La disposition suivante n'est pas en vigueur.
b) la méthode utilisée, notamment une explication de la manière dont l’essai est conforme aux exigences des sous-alinéas (1)c)(i) et (ii);
- La disposition suivante n'est pas en vigueur.
c) le résultat de l’essai;
- La disposition suivante n'est pas en vigueur.
d) toute mesure corrective prise ou à prendre.
- La disposition suivante n'est pas en vigueur.
Note marginale :Rapport au cadre dirigeant
(3) Le fournisseur de services de paiement veille à ce que ce document soit fourni au cadre dirigeant visé au sous-alinéa 5(1)d)(ii), s’il y en a un.
Note marginale :Examen indépendant
- La disposition suivante n'est pas en vigueur.
10 (1) Le fournisseur de services de paiement qui dispose d’un auditeur interne ou externe veille à ce que, au moins une fois tous les trois ans, une personne physique compétente qui n’a pas participé à l’établissement, à la mise en oeuvre ou au maintien du cadre de gestion des risques et de réponse aux incidents effectue un examen indépendant des éléments suivants :
- La disposition suivante n'est pas en vigueur.
a) la conformité de chaque élément de son cadre de gestion des risques et de réponse aux incidents aux exigences applicables de l’article 5;
- La disposition suivante n'est pas en vigueur.
b) la conformité du fournisseur de services de paiement à chaque exigence prévue aux articles 6 à 9.
- La disposition suivante n'est pas en vigueur.
Note marginale :Tenue de document
(2) Le fournisseur de services de paiement obtient un document où sont consignés le nom de l’examinateur — ou, si l’examinateur a effectué l’examen pour le compte d’une entité autre que le fournisseur de services de paiement, le nom de cette entité —, la date de l’examen et une description de la portée, de la méthodologie et des résultats de l’examen.
- La disposition suivante n'est pas en vigueur.
Note marginale :Rapport
(3) Le fournisseur de services de paiement fait rapport de toute lacune ou vulnérabilité décelée par l’examen indépendant ainsi que de toutes mesures correctives au cadre dirigeant visé au sous-alinéa 5(1)d)(ii), s’il y en a un.
Note marginale :Avis d’incident : Banque
- La disposition suivante n'est pas en vigueur.
11 (1) L’avis d’incident qui doit être fourni à la Banque, en application de l’article 18 de la Loi, lui est fourni électroniquement par le système électronique fourni par la Banque à cette fin.
- La disposition suivante n'est pas en vigueur.
Note marginale :Contenu
(2) L’avis d’incident contient les renseignements suivants :
- La disposition suivante n'est pas en vigueur.
a) le nom du fournisseur de services de paiement et les noms, numéro de téléphone et adresse électronique de la personne physique avec qui on peut communiquer au sujet de l’incident;
- La disposition suivante n'est pas en vigueur.
b) une description de l’incident et de ses répercussions importantes sur les personnes physiques ou entités visées aux alinéas 18(1)a) à c) de la Loi;
- La disposition suivante n'est pas en vigueur.
c) les mesures prises par le fournisseur de services de paiement pour répondre à l’incident.
Note marginale :Avis d’incident : personne physique ou entité
- La disposition suivante n'est pas en vigueur.
12 (1) L’avis d’incident qui doit être fourni, en application de l’article 18 de la Loi, à l’une des personnes physiques ou entités visées à l’un des alinéas 18(1)a) à c) de la Loi est :
- La disposition suivante n'est pas en vigueur.
a) fourni à chaque personne physique ou entité ayant subi des répercussions importantes, aux dernières coordonnées fournies par la personne physique ou entité au fournisseur de services de paiement;
- La disposition suivante n'est pas en vigueur.
b) affiché sur le site Web du fournisseur de services de paiement s’il n’a pas les coordonnées de chaque personne physique ou entité ayant subi des répercussions importantes.
- La disposition suivante n'est pas en vigueur.
Note marginale :Contenu
(2) L’avis d’incident contient les renseignements suivants :
- La disposition suivante n'est pas en vigueur.
a) le nom du fournisseur de services de paiement;
- La disposition suivante n'est pas en vigueur.
b) une description de l’incident, y compris le moment auquel il a commencé, et la nature des répercussions importantes qu’ont subi les personnes physiques ou entités;
- La disposition suivante n'est pas en vigueur.
c) toute mesure corrective pouvant être prise par les personnes physiques ou entités.
Protection des fonds
Note marginale :Comptes
13 Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final conformément aux alinéas 20(1)a) ou c) de la Loi veille à ce que le compte dans lequel ils sont détenus soit fourni par une entité visée à l’un des alinéas 9a) à d) ou f) à h) de la Loi ou auprès d’une institution financière étrangère qui est sujette à une réglementation imposant des normes équivalentes en matière de fonds propres, liquidité, gouvernance, surveillance et gestion du risque à celles qui s’appliquent à ces entités.
Note marginale :Assurance ou garantie
- La disposition suivante n'est pas en vigueur.
14 (1) Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final conformément à l’alinéa 20(1)c) de la Loi veille à ce que l’assurance ou la garantie visée à cet alinéa soit fournie par une entité qui satisfait aux conditions suivantes :
- La disposition suivante n'est pas en vigueur.
a) elle est visée à l’un des alinéas 9a) à h) de la Loi ou elle est une institution financière étrangère sujette à une réglementation imposant des normes en matière de fonds propres, liquidité, gouvernance, surveillance et gestion du risque équivalentes à celles qui s’appliquent à ces entités;
- La disposition suivante n'est pas en vigueur.
b) elle n’est pas affiliée au fournisseur de services de paiement au sens de l’article 3 de la Loi.
- La disposition suivante n'est pas en vigueur.
Note marginale :Conditions
(2) Le fournisseur de services de paiement veille à ce que :
- La disposition suivante n'est pas en vigueur.
a) le produit de l’assurance ou de la garantie ne fasse pas partie des actifs du fournisseur de services de paiement;
- La disposition suivante n'est pas en vigueur.
b) le produit de l’assurance ou de la garantie soit payable aux utilisateurs finaux dès que possible après un événement visé au paragraphe (3);
- La disposition suivante n'est pas en vigueur.
c) l’assurance ou la garantie ait effet malgré l’insolvabilité du fournisseur de services de paiement, tout compromis ou arrangement avec ses créanciers ou l’extinction des obligations du fournisseur de services de paiement envers les utilisateurs finaux, notamment le compromis, l’arrangement ou l’extinction des obligations découlant d’une restructuration;
- La disposition suivante n'est pas en vigueur.
d) la Banque soit avisée au moins trente jours à l’avance de toute annulation ou résiliation de l’assurance ou de la garantie.
- La disposition suivante n'est pas en vigueur.
Note marginale :Événements
(3) Pour l’application de l’alinéa (2)b), les événements sont :
- La disposition suivante n'est pas en vigueur.
a) l’introduction par le fournisseur de services de paiement de toute procédure d’insolvabilité à son égard;
- La disposition suivante n'est pas en vigueur.
b) le consentement du fournisseur de services de paiements à une procédure d’insolvabilité introduite à son égard;
- La disposition suivante n'est pas en vigueur.
c) l’écoulement de trente jours après la date d’introduction d’une procédure d’insolvabilité à son égard par une autre personne physique ou entité, à moins que cette personne ou entité se soit désistée ou que la procédure d’insolvabilité ait été rejetée.
- La disposition suivante n'est pas en vigueur.
Note marginale :Définition de procédure d’insolvabilité
(4) Pour l’application du paragraphe (3), procédure d’insolvabilité s’entend de toute procédure, action, demande, affaire ou procédure judiciaire relativement à la faillite, l’insolvabilité, la liquidation ou la dissolution intentée à l’égard d’un fournisseur de services de paiement, en vertu de toute règle de droit applicable.
Note marginale :Cadre de protection des fonds
- La disposition suivante n'est pas en vigueur.
15 (1) Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final établit, applique et tient à jour, par écrit, un cadre de protection des fonds conforme aux exigences des paragraphes (2) à (5) et ayant pour objectif de veiller à ce que :
- La disposition suivante n'est pas en vigueur.
a) les utilisateurs finaux ont un accès fiable et sans délai aux fonds détenus par lui;
- La disposition suivante n'est pas en vigueur.
b) si un événement visé au paragraphe 14(3) survient à l’égard du fournisseur de services de paiement, ces fonds, ou le produit de l’assurance ou de la garantie visée à l’alinéa 20(1)c) de la Loi, sont payés aux utilisateurs finaux dès que possible.
- La disposition suivante n'est pas en vigueur.
Note marginale :Contenu
(2) Le cadre de protection des fonds décrit les systèmes, politiques, processus, procédures, contrôles et tout autre moyen mis en place pour rencontrer les objectifs, notamment les moyens suivants :
- La disposition suivante n'est pas en vigueur.
a) les moyens à l’égard de l’utilisation par le fournisseur de services de paiement d’ententes relatives à la liquidité et à l’égard de sa détention de fonds d’utilisateurs finaux sous forme d’actifs sûrs et liquides;
- La disposition suivante n'est pas en vigueur.
b) l’exigence de tenir un registre des fonds, qui est recensé et classé en tant qu’actif conformément à l’alinéa 5(1)e), comprenant :
(i) les noms et coordonnées de chaque utilisateur final dont les fonds sont détenus par le fournisseur de services de paiement,
(ii) la somme des fonds de chaque utilisateur final détenus par le fournisseur de services de paiement à la fin de chaque jour;
- La disposition suivante n'est pas en vigueur.
c) à l’égard de l’objectif prévu à l’alinéa (1)b) :
(i) les moyens mis en place pour s’assurer que l’administrateur ou le syndic d’insolvabilité ou de faillite, toute autre personne nommée pour mener à bien la procédure d’insolvabilité au sens du paragraphe 14(4), ou l’assureur ou le fournisseur de la garantie, selon le cas, pourra :
(A) accéder aux dossiers et documents pertinents relatifs aux fonds des utilisateurs finaux,
(B) joindre les utilisateurs finaux aussitôt que possible,
(C) déceler toute erreur ou lacune dans le registre des fonds des utilisateurs finaux du fournisseur de services de paiement et composer avec toute insuffisance de fonds à rembourser à chaque utilisateur final,
(ii) la procédure à suivre pour restituer les fonds aux utilisateurs finaux,
(iii) le rôle de tout mandataire ou tiers fournisseur de services du fournisseur de services de paiement dans la facilitation de l’exécution des tâches visées aux sous-alinéas (i) et (ii).
- La disposition suivante n'est pas en vigueur.
Note marginale :Risque juridique et risque opérationnel
(3) Le cadre de protection des fonds recense les risques juridiques et les risques opérationnels qui pourraient entraver la réalisation des objectifs prévus au paragraphe (1) et les mesures prises pour atténuer ces risques, compte tenu, notamment :
- La disposition suivante n'est pas en vigueur.
a) des pays et subdivisions politiques où se trouvent le fournisseur de services de paiement, ses utilisateurs finaux, les fournisseurs des comptes dans lesquels le fournisseur de services de paiement détient des fonds d’utilisateurs finaux et, le cas échéant, ses assureurs ou fournisseurs de garantie;
- La disposition suivante n'est pas en vigueur.
b) de l’identité des fournisseurs de comptes du fournisseur de services de paiement et, le cas échéant, celle de ses assureurs ou de ses fournisseurs de garantie;
- La disposition suivante n'est pas en vigueur.
c) des modalités de l’arrangement en fiducie ou en fidéicommis entre le fournisseur de services de paiement et l’utilisateur final, le cas échéant;
- La disposition suivante n'est pas en vigueur.
d) des modalités des polices d’assurance ou des garanties du fournisseur de services de paiement, le cas échéant.
- La disposition suivante n'est pas en vigueur.
Note marginale :Mention du cadre dirigeant
(4) Le cadre de protection des fonds mentionne, sauf si le fournisseur de services de paiement est une personne physique, le nom du cadre dirigeant responsable de la surveillance des pratiques de protection des fonds des utilisateurs finaux et responsable de la conformité du fournisseur de services de paiement aux articles 13 à 17 du présent règlement et au paragraphe 20(1) de la Loi.
- La disposition suivante n'est pas en vigueur.
Note marginale :Approbation
(5) Le cadre de protection des fonds est approuvé :
- La disposition suivante n'est pas en vigueur.
a) par le cadre dirigeant, s’il y en a un, au moins une fois par année et après toute modification importante qui y est apportée;
- La disposition suivante n'est pas en vigueur.
b) par le conseil d’administration, s’il y en a un, au moins une fois par année.
- La disposition suivante n'est pas en vigueur.
Note marginale :Examen du cadre
(6) Le fournisseur de services de paiement examine le cadre de protection des fonds afin d’en assurer la conformité aux paragraphes (2) à (5) et l’efficacité dans la réalisation des objectifs mentionnés au paragraphe (1). Cet examen a lieu :
- La disposition suivante n'est pas en vigueur.
a) au moins une fois par année;
- La disposition suivante n'est pas en vigueur.
b) après tout changement aux moyens, parmi ceux prévus aux alinéas 20(1)a) à c) de la Loi, utilisés par le fournisseur de services de paiement pour protéger les fonds des utilisateurs finaux;
- La disposition suivante n'est pas en vigueur.
c) après tout changement, parmi ceux ci-après, dont on peut raisonnablement prévoir qu’il aura un effet important sur la manière dont les fonds des utilisateurs finaux sont protégés :
(i) l’ouverture ou la fermeture d’un compte dans lequel le fournisseur de services de paiement détient des fonds d’utilisateurs finaux,
(ii) le changement de l’entité auprès de qui le fournisseur de services de paiement détient un tel compte,
(iii) le changement des modalités de l’accord relatif au compte,
(iv) si le fournisseur de services de paiement détient des fonds conformément à l’alinéa 20(1)c) de la Loi, le changement d’assureur ou de fournisseur de garantie ou des modalités de la police d’assurance ou de la garantie.
- La disposition suivante n'est pas en vigueur.
Note marginale :Document
(7) Le fournisseur de services de paiement tient un document où sont consignés la date, la portée, la méthodologie et les résultats de chaque examen.
- La disposition suivante n'est pas en vigueur.
Note marginale :Rapport et approbation
(8) Il veille à ce que les résultats de chaque examen fassent l’objet d’un rapport au cadre dirigeant visé au paragraphe (4), s’il y en a un, pour approbation par ce dernier.
Note marginale :Évaluation de la protection contre l’insolvabilité
- La disposition suivante n'est pas en vigueur.
16 (1) Le fournisseur de services de paiement visé au paragraphe 20(1) de la Loi prend des mesures pour repérer, aussitôt que possible après leur survenance, les cas où les fonds des utilisateurs finaux détenus par lui — ou le produit équivalent de l’assurance ou de la garantie visée à l’alinéa 20(1)c) de la Loi — n’auraient pas été versés aux utilisateurs finaux advenant un événement visé au paragraphe 14(3) du présent règlement.
- La disposition suivante n'est pas en vigueur.
Note marginale :Obligations
(2) Il est tenu, immédiatement après avoir repéré un tel cas, d’enquêter sur sa cause première et de prendre, aussitôt que possible, les mesures qui s’imposent pour éviter d’autres cas semblables.
Note marginale :Examen indépendant
- La disposition suivante n'est pas en vigueur.
17 (1) Le fournisseur de services de paiement visé au paragraphe 20(1) de la Loi veille à ce que, au moins une fois tous les trois ans, une personne physique compétente qui n’a pas participé à l’établissement, à la mise en oeuvre ou au maintien du cadre de protection des fonds, à la prise des mesures visées au paragraphe 16(1) ou au repérage de cas visés à ce paragraphe mène un examen indépendant de sa conformité au paragraphe 20(1) de la Loi et aux articles 13 à 16 du présent règlement.
- La disposition suivante n'est pas en vigueur.
Note marginale :Document
(2) Le fournisseur de services de paiement obtient un document où sont consignés le nom de l’examinateur indépendant — ou, si l’examinateur a effectué l’examen pour le compte d’une entité autre que le fournisseur de services de paiement, le nom de cette entité —, la date de l’examen et une description de la portée, la méthodologie et les résultats de l’examen.
- La disposition suivante n'est pas en vigueur.
Note marginale :Rapport
(3) Le fournisseur de services de paiement fait rapport au cadre dirigeant visé au paragraphe 15(4), s’il y en a un, de toute lacune ou vulnérabilité décelée lors de l’examen indépendant ainsi que de toute mesure corrective prise.
Rapports annuels
Note marginale :Présentation
- La disposition suivante n'est pas en vigueur.
18 (1) Pour l’application de l’article 21 de la Loi, le fournisseur de services de paiement qui exécute une activité associée aux paiements de détail au cours d’une année civile présente le rapport annuel pour cette année au plus tard le 31 mars de l’année suivante.
- La disposition suivante n'est pas en vigueur.
Note marginale :Modalités
(2) Le rapport annuel est présenté à l’aide du système électronique fourni par la Banque à cette fin.
Note marginale :Contenu
- La disposition suivante n'est pas en vigueur.
19 (1) Sont prévus, pour l’application de l’alinéa 21a) de la Loi, les renseignements suivants :
- La disposition suivante n'est pas en vigueur.
a) une description de tout changement au cadre de gestion des risques et de réponse aux incidents apporté au cours de l’année visée et les plans du fournisseur de services de paiement pour son maintien et sa mise en oeuvre;
- La disposition suivante n'est pas en vigueur.
b) une description des objectifs visés à l’alinéa 5(1)a) et des cibles et indicateurs visés à l’alinéa 5(1)b);
- La disposition suivante n'est pas en vigueur.
c) une description des moyens selon lesquels le fournisseur de services de paiement a mené les évaluations visées à l’alinéa 5(3)a) au cours de l’année visée;
- La disposition suivante n'est pas en vigueur.
d) une description de la manière dont le fournisseur de services de paiement a mené les évaluations visées à l’alinéa 5(4)c) au cours de l’année visée, notamment des critères utilisés;
- La disposition suivante n'est pas en vigueur.
e) une description des ressources humaines et financières disponibles au fournisseur de services de paiement au cours de l’année visée pour mettre en oeuvre et maintenir son cadre de gestion des risques et de réponse aux incidents;
- La disposition suivante n'est pas en vigueur.
f) une description de la répartition, au cours de l’année visée, des rôles et responsabilités à l’égard de la mise en oeuvre et du maintien de son cadre de gestion des risques et de réponse aux incidents;
- La disposition suivante n'est pas en vigueur.
g) une description des risques opérationnels auxquels le fournisseur de services de paiement est sujet à l’égard de l’année visée, de leurs causes éventuelles et de la manière par laquelle ils ont été recensés;
- La disposition suivante n'est pas en vigueur.
h) une description de la manière par laquelle le fournisseur de services de paiement a classé tout actif ou processus opérationnel en application de l’alinéa 5(1)e) au cours de l’année visée;
- La disposition suivante n'est pas en vigueur.
i) une description des systèmes, politiques, procédures, processus, contrôles et de tout autre moyen visés aux alinéas 5(1)g) ou h) ou au paragraphe 5(5) que le fournisseur de services de paiement avait en place au cours de l’année visée;
- La disposition suivante n'est pas en vigueur.
j) une description des plans visés aux alinéas 5(1)i) et j) et la manière dont ces plans ont été mis en oeuvre et maintenus au cours de l’année visée;
- La disposition suivante n'est pas en vigueur.
k) une description des moyens par lesquels le fournisseur de services de paiement a obtenu les approbations visées au paragraphe 5(6) au cours de l’année visée;
- La disposition suivante n'est pas en vigueur.
l) une description des moyens par lesquels le fournisseur de services de paiement a assuré la disponibilité de son cadre de gestion des risques et de réponse aux incidents et des précautions qu’il a prises pour en prévenir la suppression, destruction ou modification non autorisée, comme l’exige l’article 6, au cours de l’année visée;
- La disposition suivante n'est pas en vigueur.
m) une description de la formation et des renseignements dont le fournisseur de services de paiement a veillé à la fourniture, en application de l’article 7, au cours de l’année visée;
- La disposition suivante n'est pas en vigueur.
n) une description des examens visés à l’article 8, des mises à l’essai visées à l’article 9 et des examens indépendants visés à l’article 10 que le fournisseur de services de paiement a effectués ou veillé à ce que soit effectué au cours de l’année visée, ainsi qu’une description de la méthode de mise à l’essai prévue au paragraphe 9(1);
- La disposition suivante n'est pas en vigueur.
o) une description de tout incident subi par le fournisseur de services de paiement au cours de l’année visée.
- La disposition suivante n'est pas en vigueur.
Note marginale :Comptes, assurances et garanties
(2) Sont prévus, pour l’application de l’alinéa 21b) de la Loi, les renseignements suivants :
- La disposition suivante n'est pas en vigueur.
a) les renseignements sur chaque entité auprès de qui le fournisseur de services de paiement détient un compte visé au paragraphe 20(1) de la Loi, notamment le nom de l’entité et le nom de l’organisme de réglementation responsable de superviser l’entité relativement à sa conformité aux normes visées à l’article 13 du présent règlement;
- La disposition suivante n'est pas en vigueur.
b) le nom de tout autre fournisseur de services de paiement par le biais duquel le fournisseur de services de paiement a obtenu l’accès à un compte visé au paragraphe 20(1) de la Loi;
- La disposition suivante n'est pas en vigueur.
c) les renseignements sur chaque entité qui fournit une assurance ou garantie visée à l’alinéa 20(1)c) de la Loi au fournisseur de services de paiement, notamment le nom de l’entité et le nom de l’organisme de réglementation responsable de superviser l’entité relativement à sa conformité aux normes visées à l’alinéa 14(1)a) du présent règlement;
- La disposition suivante n'est pas en vigueur.
d) une description des modalités de toute assurance ou garantie visée à l’alinéa 20(1)c) de la Loi qui est détenue par le fournisseur de services de paiement.
- La disposition suivante n'est pas en vigueur.
Note marginale :Détention des fonds d’utilisateurs finaux
(3) Sont prévus, pour l’application de l’alinéa 21c) de la Loi, les renseignements suivants :
- La disposition suivante n'est pas en vigueur.
a) une description des moyens, parmi ceux prévus aux alinéas 20(1)a) à c) de la Loi, utilisés par le fournisseur de services de paiement pour protéger les fonds des utilisateurs finaux et, le cas échéant, une description de l’arrangement fiduciaire ou de fidéicommis du fournisseur de services de paiement avec les utilisateurs finaux;
- La disposition suivante n'est pas en vigueur.
b) une description du cadre de protection des fonds du fournisseur de services de paiement visé à l’article 15;
- La disposition suivante n'est pas en vigueur.
c) une description de tout cas visé au paragraphe 16(1) relevé au cours de l’année visée, de sa cause première et de toute mesure prise pour éviter d’autres cas semblables;
- La disposition suivante n'est pas en vigueur.
d) une description de tout examen indépendant effectué au titre de l’article 17 au cours de l’année visée, notamment la date de l’examen, sa portée et le nom consigné dans le document obtenu en application du paragraphe 17(2).
- La disposition suivante n'est pas en vigueur.
Note marginale :Autres renseignements
(4) Sont prévus, pour l’application de l’alinéa 21d) de la Loi, les renseignements suivants :
- La disposition suivante n'est pas en vigueur.
a) s’agissant d’un fournisseur de services de paiement ayant un établissement au Canada :
(i) les renseignements démontrant son ubiquité et interconnexion, notamment :
(A) la valeur maximale, exprimée en dollars canadiens, des fonds d’utilisateurs finaux qu’il a détenus à tout moment au cours de l’année visée pour chacune des catégories d’utilisateurs finaux suivantes :
(I) tous les utilisateurs finaux,
(II) ceux se trouvant au Canada,
(B) pour chaque mois de l’année visée :
(I) la moyenne de la valeur, exprimée en dollars canadiens, des fonds d’utilisateurs finaux qu’il a détenus à la fin de chaque jour pour tous les utilisateurs finaux,
(II) la moyenne de la valeur, exprimée en dollars canadiens, des fonds d’utilisateurs finaux qu’il a détenus à la fin de chaque jour pour les utilisateurs finaux se trouvant au Canada,
(III) la moyenne de la valeur des fonds d’utilisateurs finaux, ventilée par monnaie et exprimée dans la monnaie en cause, qu’il a détenus à la fin de chaque jour pour tous les utilisateurs finaux,
(IV) la moyenne de la valeur des fonds d’utilisateurs finaux, ventilée par monnaie et exprimée dans la monnaie en cause, qu’il a détenus à la fin de chaque jour pour les utilisateurs finaux se trouvant au Canada,
(V) le nombre de transferts électroniques de fonds relativement auxquels il a exécuté une activité associée aux paiements de détail,
(VI) le nombre de transferts électroniques de fonds relativement auxquels il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,
(VII) le nombre de transferts électroniques de fonds, ventilé par monnaie, relativement auxquels il a exécuté une activité associée aux paiements de détail,
(VIII) le nombre de transferts électroniques de fonds, ventilé par monnaie, relativement auxquels il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,
(IX) la valeur totale, exprimée en dollars canadiens, des transferts électroniques de fonds relativement auxquels il a exécuté une activité associée aux paiements de détail,
(X) la valeur totale, exprimée en dollars canadiens, des transferts électroniques de fonds relativement auxquels il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,
(XI) la valeur totale des transferts électroniques de fonds, ventilée selon la monnaie des transferts et exprimée dans cette monnaie, relativement auxquels il a exécuté une activité associée aux paiements de détail,
(XII) la valeur totale des transferts électroniques de fonds, ventilée selon la monnaie des transferts et exprimée dans cette monnaie, relativement auxquels il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,
(C) le nombre d’utilisateurs finaux et le nombre d’utilisateurs finaux se trouvant au Canada pour lesquels il a exécuté une activité associée aux paiements de détail au cours de l’année visée,
(D) le nombre d’autres fournisseurs de services de paiement pour lesquels il a exécuté une activité associée aux paiements de détail au cours de l’année visée et le nombre de ceux-ci qui ont un établissement au Canada,
(ii) s’il détient des fonds d’utilisateurs finaux autrement qu’en conformité avec le paragraphe 20(1) de la Loi, les renseignements démontrant que ces fonds ont été acceptés par lui à titre de dépôts qui sont assurés ou garantis sous le régime d’une loi de la province dans laquelle ils sont détenus;
- La disposition suivante n'est pas en vigueur.
b) s’agissant d’un fournisseur de services de paiement qui n’a pas d’établissement au Canada, les renseignements démontrant son ubiquité et interconnexion au Canada, notamment ceux visés aux dispositions suivantes :
(i) aux subdivisions a)(i)(A)(II) et (B)(II), (IV), (VI), (VIII), (X) et (XII),
(ii) à la division a)(i)(C), à l’égard de ses utilisateurs finaux se trouvant au Canada,
(iii) à la division a)(i)(D), à l’égard des autres fournisseurs de services de paiement qui ont un établissement au Canada;
- La disposition suivante n'est pas en vigueur.
c) une description de tout changement important visé au paragraphe 22(1) de la Loi apporté par le fournisseur de services de paiement au cours de l’année visée et de toute activité que le fournisseur de services de paiement a commencé ou cessé d’exécuter au cours de l’année visée;
- La disposition suivante n'est pas en vigueur.
d) une description de tout changement apporté à son utilisation de services de tiers fournisseurs de services au cours de l’année visée;
- La disposition suivante n'est pas en vigueur.
e) une description de tout changement apporté à son utilisation de mandataires au cours de l’année visée;
- La disposition suivante n'est pas en vigueur.
f) une description de ses pratiques de tenue de document durant l’année visée;
- La disposition suivante n'est pas en vigueur.
g) une description de ses indicateurs financiers pour l’année visée, notamment ses recettes, son bénéfice brut ou sa perte brute, son bénéfice ou sa perte d’exploitation, son actif, son passif et ses capitaux propres.
- La disposition suivante n'est pas en vigueur.
Note marginale :Définition de année visée
(5) Au présent article, année visée s’entend de l’année civile faisant l’objet du rapport annuel.
Changement important ou activité nouvelle
Note marginale :Avis à la Banque
- La disposition suivante n'est pas en vigueur.
20 (1) L’avis prévu au paragraphe 22(1) de la Loi satisfait aux conditions suivantes :
- La disposition suivante n'est pas en vigueur.
a) il est fourni à la Banque au moins cinq jours ouvrables avant la date du changement important à la manière dont le fournisseur de services de paiement exécute une activité associée aux paiements de détail ou avant celle à laquelle il en exécute une nouvelle;
- La disposition suivante n'est pas en vigueur.
b) il est fourni à l’aide du système électronique fourni par la Banque à cette fin;
- La disposition suivante n'est pas en vigueur.
c) il comprend les renseignements suivants :
(i) le nom du fournisseur de services de paiement,
(ii) les nom, numéro de téléphone et adresse électronique de la personne physique avec qui on peut communiquer au sujet du changement important ou de la nouvelle activité,
(iii) une description du changement important ou de la nouvelle activité,
(iv) le motif du changement ou de l’exercice de la nouvelle activité,
(v) la date de prise d’effet du changement ou celle à partir de laquelle la nouvelle activité est exercée,
(vi) l’auto-évaluation des effets du changement ou de la nouvelle activité sur les risques opérationnels du fournisseur de services de paiement et sur la manière dont les fonds des utilisateurs finaux sont protégés pendant et après la mise en oeuvre du changement ou de la nouvelle activité,
(vii) une liste et un sommaire des documents du fournisseur de services de paiement, notamment ceux liés au cadre de gestion des risques et de réponse aux incidents, qui ont été modifiés ou créés pour refléter le changement ou la nouvelle activité,
(viii) si le demandeur a des cadres dirigeants, une mention indiquant que le changement ou l’exercice d’une nouvelle activité a été approuvé par l’un de ceux-ci.
- La disposition suivante n'est pas en vigueur.
Note marginale :Définition de jour ouvrable
(2) Pour l’application de l’alinéa (1)a), jour ouvrable s’entend d’un jour ouvrable de la Banque.
Enregistrement
Note marginale :Nouvelle demande : acquisition de contrôle
21 Pour l’application du paragraphe 24(1) de la Loi, une personne physique ou une entité acquiert le contrôle :
- La disposition suivante n'est pas en vigueur.
a) d’une personne morale, lorsque la personne physique ou l’entité, seule ou avec des entités affiliées à elle, au sens de l’article 3 de la Loi, est dans l’une ou l’autre des situations suivantes :
(i) elle détient — ou une autre personne physique ou entité détient pour son bénéfice —, directement ou indirectement, autrement qu’à titre de garantie uniquement, des valeurs mobilières de cette personne morale comportant le tiers ou plus des votes qui peuvent être exercés lors de l’élection des administrateurs de la personne morale,
(ii) elle acquiert le contrôle d’une entité qui contrôle la personne morale;
- La disposition suivante n'est pas en vigueur.
b) d’une société en commandite, lorsqu’elle en devient un commandité;
- La disposition suivante n'est pas en vigueur.
c) d’une entité autre qu’une personne morale ou une société en commandite, lorsque la personne physique ou l’entité, seule ou avec des entités affiliées à elle, au sens de l’article 3 de la Loi, est dans l’une ou l’autre des situations suivantes :
(i) elle détient — ou une autre personne physique ou entité détient pour son bénéfice — dans l’entité, directement ou indirectement, des titres de participation lui donnant droit de recevoir le tiers ou plus des bénéfices de cette entité ou le tiers ou plus des éléments d’actif de celle-ci au moment de sa dissolution,
(ii) elle acquiert le contrôle d’une entité qui contrôle l’entité.
Note marginale :Nouvelle demande : autre changement
22 Est prévue, pour l’application du paragraphe 24(2) de la Loi, l’acquisition par une entreprise d’État, au sens de l’article 3 de la Loi sur Investissement Canada :
- La disposition suivante n'est pas en vigueur.
a) du pouvoir de nommer le premier dirigeant du fournisseur de services de paiement ou d’autres cadres supérieurs ou membres du conseil d’administration ou d’un organe analogue;
- La disposition suivante n'est pas en vigueur.
b) si le fournisseur de services de paiement est une personne morale, de droits de vote qui peuvent être exercés lors de l’élection des administrateurs du fournisseur de services de paiement;
- La disposition suivante n'est pas en vigueur.
c) si le fournisseur est une entité autre qu’une personne morale, de titres de participation du fournisseur de services de paiement.
Note marginale :Registre
23 Sont prévus, pour l’application de l’article 26 de la Loi, les renseignements suivants :
- La disposition suivante n'est pas en vigueur.
a) tout nom commercial du fournisseur de services de paiement;
- La disposition suivante n'est pas en vigueur.
b) la date de l’enregistrement du fournisseur de services de paiement;
- La disposition suivante n'est pas en vigueur.
c) son adresse municipale — ou celui de son siège social, s’il y a lieu — et son adresse postale principale;
- La disposition suivante n'est pas en vigueur.
d) son numéro de téléphone;
- La disposition suivante n'est pas en vigueur.
e) son adresse électronique;
- La disposition suivante n'est pas en vigueur.
f) l’adresse de son site Web, s’il en a un;
- La disposition suivante n'est pas en vigueur.
g) les fonctions de paiement qu’il exécute;
- La disposition suivante n'est pas en vigueur.
h) les noms de tous les mandataires qui exécutent des fonctions de paiement pour son compte.
Note marginale :Demande d’enregistrement
24 (1) La demande d’enregistrement visée au paragraphe 29(1) de la Loi est présentée à l’aide du système électronique fourni par la Banque à cette fin.
Note marginale :Coordonnées
(2) Sont prévues, pour l’application de l’alinéa 29(1)b) de la Loi, les coordonnées suivantes :
a) l’adresse municipale du demandeur — ou celui de son siège social, s’il y a lieu — et son adresse postale principale;
b) son numéro de téléphone;
c) son adresse électronique;
d) son numéro de télécopieur, s’il en a un;
e) l’adresse de son site Web, s’il en a un;
f) les adresse postale, numéro de téléphone et adresse électronique de la personne-ressource pouvant fournir des renseignements sur la demande.
Note marginale :Structure organisationnelle
(3) Sont prévus, pour l’application de l’alinéa 29(1)d) de la Loi, les renseignements suivants :
a) si le demandeur est une personne physique, ses nom et date de naissance;
b) si le demandeur est une entité, la date, le pays et la subdivision politique de sa constitution ou autre formation, et s’agissant d’une personne morale, son numéro de constitution et le texte législatif en vertu duquel elle a été constituée;
c) les renseignements ci-après concernant toute entité affiliée au demandeur :
(i) son nom légal et tout nom commercial,
(ii) son adresse postale, l’adresse municipale de son siège social, son numéro de téléphone, son adresse électronique et, s’il y a lieu, l’adresse de son site Web,
(iii) une description de toute activité associée aux paiements de détail qu’elle exécute.
Note marginale :Mandataires
(4) Sont prévus, pour l’application de l’alinéa 29(1)e) de la Loi, les renseignements ci-après à l’égard de chaque mandataire :
a) son nom et tout nom commercial;
b) son adresse municipale — ou celle de son siège social, s’il y a lieu —, son adresse postale principale, son numéro de téléphone, son adresse électronique et, s’il y a lieu, l’adresse de son site Web;
c) une description des activités associées aux paiements de détail qu’il exécute pour le compte du demandeur et chacune des adresses municipales où il les exécute.
Note marginale :Volume et valeur des activités associées aux paiements de détail
(5) Sont prévus, pour l’application de l’alinéa 29(1)f) de la Loi, les renseignements suivants :
a) s’agissant d’un demandeur qui a un établissement au Canada, pour chacun des douze derniers mois :
(i) le nombre et la valeur totale, exprimée en dollars canadiens, des transferts électroniques de fonds relativement auxquels il a exécuté une activité associée aux paiements de détail,
(ii) le nombre et la valeur totale, exprimée en dollars canadiens, des transferts électroniques de fonds relativement auxquels il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada;
b) s’agissant d’un demandeur qui n’a pas d’établissement au Canada, les renseignements visés au sous-alinéa a)(ii);
c) s’agissant d’un demandeur qui n’a pas exécuté d’activités associées aux paiements de détail au cours de la dernière année, des prévisions relativement aux renseignements ci-après pour la première année au cours de laquelle il exécutera des activités associées aux paiements de détail :
(i) s’il a un établissement au Canada, les renseignements visés à l’alinéa a),
(ii) s’il n’a pas d’établissement au Canada, les renseignements visés au sous-alinéa a)(ii).
Note marginale :Fonds d’utilisateurs finaux
(6) Sont prévus, pour l’application de l’alinéa 29(1)h) de la Loi, les renseignements suivants :
a) pour chacun des douze derniers mois, la moyenne de la valeur, exprimée en dollars canadiens, des fonds d’utilisateurs finaux détenus par le demandeur à la fin de chaque jour — ou, si le demandeur n’a pas exécuté d’activités associées aux paiements de détail au cours de la dernière année, la valeur projetée, exprimée en dollars canadiens, des fonds qu’il prévoit détenir à la fin de chaque jour pour la première année au cours de laquelle il exécutera de telles activités — pour :
(i) des utilisateurs finaux se trouvant au Canada,
(ii) s’agissant d’un demandeur qui a un établissement au Canada, tous les utilisateurs finaux;
b) les monnaies dans lesquelles le demandeur a détenu des fonds d’utilisateurs finaux, pour chacune des catégories ci-après d’utilisateurs finaux, au cours de la dernière année — ou, s’il n’a pas exécuté d’activités associées aux paiements de détail au cours de la dernière année, celles dans lesquelles il prévoit détenir des fonds d’utilisateurs finaux, pour chacune de ces catégories d’utilisateurs finaux, au cours de la première année au cours de laquelle il exécutera de telles activités — et la proportion de ces monnaies entre elles :
(i) les utilisateurs finaux se trouvant au Canada,
(ii) s’agissant d’un demandeur qui a un établissement au Canada, tous les utilisateurs finaux.
Note marginale :Protection des fonds d’utilisateurs finaux
(7) Sont prévus, pour l’application de l’alinéa 29(1)j) de la Loi, les renseignements suivants :
a) une description de tous les moyens, prévus aux alinéas 20(1)a) à c) de la Loi, que le demandeur utilise ou prévoit utiliser pour protéger les fonds des utilisateurs finaux;
b) le nom de chaque entité auprès de qui le demandeur détient ou prévoit détenir un compte visé au paragraphe 20(1) de la Loi ou qui lui fournit ou lui fournira une assurance ou garantie visée à l’alinéa 20(1)c) de la Loi, et celui de l’organisme de réglementation responsable de superviser l’entité relativement à sa conformité aux normes en matière de fonds propres, liquidité, gouvernance, surveillance et gestion du risque;
c) si le demandeur détient ou prévoit détenir des fonds d’utilisateurs finaux autrement qu’en conformité avec le paragraphe 20(1) de la Loi, les renseignements démontrant que ces fonds ont été ou seront acceptés par lui à titre de dépôts qui sont ou seront assurés ou garantis au titre d’une loi de la province dans laquelle ils sont détenus.
Note marginale :Tiers fournisseurs de services
(8) Sont prévus, pour l’application de l’alinéa 29(1)k) de la Loi, les renseignements ci-après concernant chaque tiers fournisseur de services qui a ou aura un effet important sur les risques opérationnels du demandeur ou sur la manière dont ce dernier protège ou prévoit protéger les fonds des utilisateurs finaux :
a) son nom et tout nom commercial;
b) son adresse municipale — ou celle de son siège social, s’il y a lieu —, son adresse postale principale, son numéro de téléphone et son adresse électronique et, s’il y a lieu, l’adresse de son site Web;
c) une description des services liés à une activité associée aux paiements de détail qu’il fournit ou fournira au demandeur;
d) l’emplacement géographique des technologies qu’il utilise pour fournir des services liés à une activité associée aux paiements de détail ou pour stocker les données d’utilisateurs finaux.
Note marginale :Examen lié à la sécurité nationale
(9) Sont prévus, pour l’application de l’alinéa 29(1)p) de la Loi, les renseignements suivants :
a) le nom de toute autorité de réglementation étrangère qui supervise les activités associées aux paiements de détail du demandeur dans un autre pays ou subdivision politique et toute loi en vertu de laquelle cette supervision est effectuée;
b) une mention indiquant si le demandeur est coté en bourse et, le cas échéant, le nom de ces bourses;
c) les pays de résidence du demandeur et des personnes physiques ou entités qui lui sont affiliées, au sens de l’article 3 de la Loi;
d) un organigramme précisant le nom de toutes les personnes physiques ou entités qui contrôlent ou qui sont contrôlées par le demandeur, au sens de l’article 21;
e) le pays de résidence de chaque personne physique ou entité qui contrôle le demandeur au sens de l’article 21 et, s’agissant d’une personne physique, ses pays de citoyenneté;
f) si le demandeur est une personne morale, le nom, les pays de résidence et de citoyenneté, de constitution ou d’autre formation, selon le cas, de chaque personne physique ou entité qui détient — ou pour le bénéfice de qui une autre personne physique ou entité détient —, directement ou indirectement, autrement qu’à titre de garantie uniquement, des valeurs mobilières du demandeur comportant dix pour cent ou plus des votes qui peuvent être exercés lors de l’élection de ses administrateurs;
g) si le demandeur est une entité autre qu’une personne morale ou une société en commandite, le nom, les pays de résidence et de citoyenneté, de constitution ou d’autre formation, selon le cas, de chaque personne physique ou entité qui détient — ou pour le bénéfice de qui une autre personne physique ou entité détient — dans le demandeur, directement ou indirectement, des titres de participation lui donnant droit de recevoir dix pour cent ou plus des bénéfices du demandeur ou dix pour cent ou plus des éléments d’actif de celui-ci au moment de sa dissolution;
h) si le demandeur a un conseil d’administration, le nom, les pays de résidence et de citoyenneté, l’adresse postale, le numéro de téléphone et l’adresse électronique de tous ses membres, et une mention indiquant si cette personne est membre du conseil d’administration d’autres entités et, le cas échéant, le nom de ces autres entités;
i) si le demandeur a des cadres dirigeants, le nom, les pays de résidence et de citoyenneté, l’adresse postale, le numéro de téléphone et l’adresse électronique des cinq d’entre eux les mieux rémunérés pour la dernière année civile, compte tenu de toutes les formes de rémunération, notamment des options d’achat d’actions, des incitatifs fondés sur le rendement et des autres avantages sociaux;
j) le nom, les pays de résidence et de citoyenneté, de constitution ou d’autre formation, selon le cas, l’adresse postale, le numéro de téléphone, l’adresse électronique et, s’il y a lieu, l’adresse du siège social des cinq créanciers à qui le demandeur devait les sommes les plus importantes à tout moment au cours de la dernière année civile;
k) une mention indiquant si une entreprise d’État, au sens de l’article 3 de la Loi sur Investissement Canada, détient — ou si une autre personne physique ou entité détient pour son bénéfice —, directement ou indirectement, des titres de participation, notamment avec droit de vote, dans le demandeur et, le cas échéant, le nom de cette entreprise, le nom de l’État et une description de sa participation, notamment, s’agissant d’un titre de participation avec droit de vote, si elle est assortie d’un droit de veto spécial ou d’un autre droit de décision;
l) une mention indiquant si une entreprise d’État, au sens de l’article 3 de la Loi sur Investissement Canada, a le pouvoir de nommer le premier dirigeant du demandeur, d’autres membres de sa haute direction ou des membres de son conseil d’administration ou d’un organe analogue et, le cas échéant, le nom de cette entreprise, le nom de l’État et une description de ce pouvoir;
m) la liste de toutes les catégories de renseignements personnels ou financiers, notamment les catégories ci-après, que le demandeur recueille ou prévoit recueillir relativement à ses utilisateurs finaux se trouvant au Canada, ses employés et ses partenaires commerciaux, et les fins auxquelles ils sont recueillis :
(i) les renseignements identificateurs,
(ii) les données financières, notamment les renseignements confidentiels sur les comptes,
(iii) les communications privées,
(iv) les données de géolocalisation;
n) tous les pays où le demandeur ou ses tiers fournisseurs de services entreposent ou traitent, ou prévoient entreposer ou traiter, les renseignements visés à l’alinéa m);
o) le nom, les pays de résidence et de citoyenneté, de constitution ou d’autre formation, selon le cas, l’adresse postale, le numéro de téléphone, l’adresse électronique et, s’il y a lieu, l’adresse du siège social de toute personne physique ou entité, autres que les employés et les mandataires du demandeur, les employés des fournisseurs de services de paiement visés à l’article 9 de la Loi et les employés des fournisseurs de services de paiement enregistrés, qui pourraient se voir donner accès aux renseignements visés à l’alinéa m);
p) s’agissant d’un demandeur qui a un établissement au Canada :
(i) le nom de tout autre fournisseur de services de paiement pour qui il a exécuté une activité associée aux paiements de détail au cours des deux dernières années,
(ii) le nom de tout autre fournisseur de services de paiement pour qui il prévoit en exécuter au cours des deux prochaines années;
q) s’agissant d’un demandeur qui n’a pas d’établissement au Canada :
(i) le nom de tout autre fournisseur de services de paiement qui a un établissement au Canada pour qui il a exécuté une activité associée aux paiements de détail au cours des deux dernières années,
(ii) le nom de tout autre fournisseur de services de paiement qui a un établissement au Canada pour qui il prévoit en exécuter au cours des deux prochaines années.
Note marginale :Droits d’enregistrement
25 (1) Pour l’application du paragraphe 29(2) de la Loi, sont prévus des droits d’enregistrement qui correspondent au résultat de la formule suivante :
2 500 $ × (A ÷ B)
où :
- A
- représente l’indice d’ensemble des prix à la consommation du Canada du mois de septembre de l’année civile précédant celle où la demande est présentée, publié par Statistique Canada sous le régime de la Loi sur la statistique;
- B
- l’indice d’ensemble des prix à la consommation du Canada du mois de septembre de l’année civile de l’entrée en vigueur du présent article, publié par Statistique Canada sous le régime de la Loi sur la statistique.
Note marginale :Exception
(2) Malgré le paragraphe (1), les droits qui accompagnent la demande d’enregistrement présentée au cours de l’année civile de l’entrée en vigueur du présent article sont de 2 500 $.
Note marginale :Aucune diminution
(3) Malgré le paragraphe (1), si les droits déterminés au titre de ce paragraphe sont inférieurs à ceux qui devaient accompagner une demande présentée au cours de l’année civile précédente, les droits correspondent plutôt à ceux qui étaient applicables au cours de cette année précédente.
Note marginale :Décision d’examiner : délai
- La disposition suivante n'est pas en vigueur.
26 (1) Le délai prévu pour l’application du paragraphe 34(1) de la Loi est de soixante jours à compter de la date suivant celle à laquelle la copie de la demande d’enregistrement est fournie au ministre.
- La disposition suivante n'est pas en vigueur.
Note marginale :Prorogation
(2) La durée prévue pour l’application du paragraphe 34(2) de la Loi est de soixante jours.
Note marginale :Examen de la demande : délai
27 Le délai prévu pour l’application de l’article 36 de la Loi est de cent quatre-vingts jours à compter de la date suivant celle à laquelle le ministre décide d’examiner la demande.
Note marginale :Demande de révision de l’instruction : délai
28 Le délai prévu pour l’application du paragraphe 41(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le demandeur a reçu l’avis de refus d’enregistrement.
Note marginale :Demande de révision de l’avis d’intention : délai
29 Le délai prévu pour l’application du paragraphe 46(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le fournisseur de services de paiement est avisé de l’intention du ministre.
Note marginale :Refus de l’enregistrement : délai et raisons
30 Pour l’application du paragraphe 48(1) de la Loi :
- La disposition suivante n'est pas en vigueur.
a) le délai dans lequel la Banque peut refuser d’enregistrer un demandeur est, selon le cas :
(i) s’agissant d’un refus pour la raison visée à l’alinéa 48(1)a) de la Loi, de quarante-cinq jours à compter de la date suivant celle de l’expiration du délai prévu au paragraphe 29(3) de la Loi,
(ii) s’agissant d’un refus pour toute autre raison, de quarante-cinq jours à compter de la date suivant celle à laquelle la Banque estime la demande d’enregistrement complète;
- La disposition suivante n'est pas en vigueur.
b) les raisons ci-après sont prévues en tant que raisons pour lesquelles la Banque peut refuser d’enregistrer un demandeur :
(i) le demandeur n’a pas payé une cotisation — provisoire ou non — qui lui a été imposée au titre de l’article 99 de la Loi lorsqu’il était un fournisseur de services de paiement enregistré,
(ii) la Loi ne s’applique pas au demandeur ou à l’égard des fonctions de paiement qu’il exécute ou qu’il prévoit exécuter.
Note marginale :Révision du refus de l’enregistrement : délai
- La disposition suivante n'est pas en vigueur.
31 (1) Le délai prévu pour l’application du paragraphe 50(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le demandeur reçoit l’avis de refus de l’enregistrement.
- La disposition suivante n'est pas en vigueur.
Note marginale :Décision
(2) Le délai prévu pour l’application du paragraphe 50(3) de la Loi est de quatre-vingt-dix jours à compter de la date suivant celle à laquelle la demande de révision est présentée.
Note marginale :Avis d’intention de révoquer l’enregistrement : raisons
32 Sont prévues, pour l’application de l’article 52 de la Loi, les raisons suivantes :
- La disposition suivante n'est pas en vigueur.
a) le fournisseur de services de paiement n’a pas payé une cotisation — provisoire ou non — qui lui a été imposée au titre de l’article 99 de la Loi;
- La disposition suivante n'est pas en vigueur.
b) la Loi ne s’applique plus au fournisseur de services de paiement ou à l’égard des fonctions de paiement qu’il exécute ou qu’il prévoit exécuter.
Note marginale :Révision de l’avis d’intention : délai
- La disposition suivante n'est pas en vigueur.
33 (1) Le délai prévu pour l’application du paragraphe 53(1) et de l’article 54 de la Loi est de trente jours à compter de la date suivant celle à laquelle le fournisseur de services de paiement a reçu l’avis d’intention de révoquer son enregistrement.
- La disposition suivante n'est pas en vigueur.
Note marginale :Décision
(2) Le délai prévu pour l’application du paragraphe 53(3) de la Loi est de quatre-vingt-dix jours à compter de la date suivant celle à laquelle la présentation des observations du fournisseur de services de paiement est complétée ou, en l’absence d’observations, de la date suivant celle à laquelle la possibilité de présenter des observations prend fin.
Note marginale :Appel : délai
34 Le délai prévu pour l’application du paragraphe 58(1) de la Loi est de trente jours à compter de la date suivant celle à laquelle le demandeur ou le fournisseur de services de paiement a reçu l’avis de la décision rendue au titre des paragraphes 50(3) ou 53(3) de la Loi.
Note marginale :Avis de modification des renseignements : délai
35 Pour l’application du paragraphe 59(1) de la Loi :
- La disposition suivante n'est pas en vigueur.
a) le délai est de trente jours à compter de la date suivant celle de la modification;
- La disposition suivante n'est pas en vigueur.
b) l’avis est présenté à l’aide du système électronique fourni par la Banque à cette fin.
Note marginale :Avis de modification des renseignements prévus
- La disposition suivante n'est pas en vigueur.
36 (1) Sont prévus, pour l’application du paragraphe 60(1) de la Loi, les renseignements visés au paragraphe 24(9) du présent règlement, à l’exception de ceux visés aux sous-alinéas 24(9)p)(i) ou q)(i).
- La disposition suivante n'est pas en vigueur.
Note marginale :Délai
(2) Pour l’application du paragraphe 60(2) de la Loi, le délai est :
- La disposition suivante n'est pas en vigueur.
a) s’agissant de la modification de l’un des renseignements ci-après, dès que possible après que le fournisseur de services de paiement a connaissance de la modification, même si ce n’est qu’après la prise d’effet de la modification :
(i) les renseignements visés à l’un des alinéas 24(9)a) à c) ou e) à j) ou à l’un des sous-alinéas 24(9)p)(ii) ou q)(ii),
(ii) les adresse postale, numéro de téléphone et adresse électronique visés à l’alinéa 24(9)o),
(iii) les renseignements visés aux alinéas 24(9)k) ou l) du présent règlement;
- La disposition suivante n'est pas en vigueur.
b) s’agissant de la modification de l’un des renseignements ci-après, au plus tard trente jours avant la prise d’effet du changement :
(i) les renseignements visés aux alinéas 24(9)d) ou m),
(ii) les renseignements visés à l’alinéa 24(9)o), à l’exception des renseignements visés au sous-alinéa a)(ii);
- La disposition suivante n'est pas en vigueur.
c) s’agissant de la modification de renseignements visés à l’alinéa 24(9)n), au plus tard soixante jours avant la prise d’effet du changement.
Renseignements réglementaires liés à la supervision
Note marginale :Renseignements réglementaires
37 Sont prévus, pour l’application du paragraphe 64(1) de la Loi, les renseignements suivants :
a) toute directive, tout avis, toute lettre, tout plan, tout rapport ou toute recommandation de la Banque qui est lié à sa supervision d’un fournisseur de services de paiement, notamment à la suite d’une évaluation, d’une mise à l’essai, d’un audit ou d’une enquête menés à l’égard du fournisseur de services de paiement;
- La disposition suivante n'est pas en vigueur.
b) l’avis de refus prévu au paragraphe 48(3) de la Loi;
- La disposition suivante n'est pas en vigueur.
c) l’avis d’intention de révoquer l’enregistrement prévu à l’article 52 de la Loi;
- La disposition suivante n'est pas en vigueur.
d) l’avis de décision visé au paragraphe 53(3) de la Loi;
- La disposition suivante n'est pas en vigueur.
e) l’avis de révocation prévu au paragraphe 55(2) de la Loi;
f) la transaction visée à l’article 71 de la Loi;
g) le procès-verbal visé au paragraphe 76(2) de la Loi;
h) la transaction visée à l’alinéa 76(2)b) de la Loi;
i) l’avis de décision visé au paragraphe 78(4) de la Loi;
j) l’avis d’exécution de transaction visé à l’article 81 de la Loi;
k) l’avis de défaut visé à l’article 82 de la Loi;
l) l’arrêté pris en vertu des paragraphes 94(1) ou (4) de la Loi;
m) la correspondance échangée avec le demandeur ou le fournisseur de services de paiement en lien avec des renseignements visés aux alinéas a) à l).
Note marginale :Interdiction de communication
38 (1) Sous réserve des paragraphes (2) et (3), il est interdit au fournisseur de services de paiement de communiquer les renseignements visés à l’article 37.
Note marginale :Exception
(2) Le fournisseur de services de paiement peut communiquer les renseignements visés à l’article 37 aux personnes physiques et entités ci-après, s’il veille, sous réserve du paragraphe (3), à ce qu’elles ne les communiquent pas à d’autres :
a) une personne physique ou entité affiliée, au sens de l’article 3 de la Loi, au fournisseur de services de paiement;
b) les administrateurs, dirigeants, employés, auditeurs, souscripteurs en valeurs mobilières et conseillers juridiques :
(i) soit du fournisseur de services de paiement,
(ii) soit de la personne ou entité visée à l’alinéa a).
Note marginale :Exception : lois sur les valeurs mobilières
(3) Le fournisseur de services de paiement peut communiquer un renseignement visé à l’article 37, et n’est pas tenu de veiller à ce que ces renseignements ne soient pas communiqués par la suite, dans la mesure où la communication est exigée par toute règle de droit applicable relative aux valeurs mobilières.
Note marginale :Utilisation de renseignements
39 (1) Pour l’application du paragraphe 64(3) de la Loi, le ministre, le gouverneur, la Banque et le procureur général du Canada peuvent utiliser comme preuve les renseignements visés à l’article 37 du présent règlement dans toute procédure.
Note marginale :Certaines lois
(2) Pour l’application du paragraphe 64(4) de la Loi, le fournisseur de services de paiement peut utiliser les renseignements visés à l’article 37 du présent règlement comme preuve dans toute procédure visée à ce paragraphe.
Tenue et conservation de documents
Note marginale :Documents
40 Le fournisseur de services de paiement tient, dans une forme intelligible à la Banque, des documents suffisants pour démontrer sa conformité à la Loi et au présent règlement et, sous réserve des engagements pris au titre de l’article 42 de la Loi et des conditions imposées en vertu de l’article 43 de la Loi, les conserve jusqu’au cinquième anniversaire de la date à laquelle sa conformité actuelle à la Loi et au présent règlement n’est plus démontrée par ces documents.
Note marginale :Mesures de protection
41 Le fournisseur de services de paiement prend, à l’égard des documents qu’il est tenu de tenir sous le régime de la Loi ou du présent règlement, les mesures raisonnables pour :
a) prévenir leur perte ou leur destruction;
b) prévenir leur falsification;
c) déceler et corriger toute inexactitude s’y trouvant;
d) prévenir l’accès et l’utilisation des renseignements qu’ils contiennent par des personnes non autorisées.
Note marginale :Mandataires et tiers fournisseurs de services
42 Le fournisseur de services de paiement veille à ce que :
a) tout document tenu par un mandataire ou un tiers fournisseur de services qui a rapport à sa conformité à la Loi ou au présent règlement :
(i) lui soit accessible,
(ii) soit tenu et conservé conformément à l’article 40;
b) les mesures visées à l’article 41 soient prises à l’égard du document.
Exécution et contrôle d’application — fourniture de renseignements
Note marginale :Délai : fournisseur de services de paiement
43 (1) Le délai prévu pour l’application du paragraphe 65(1) de la Loi est de quinze jours à compter de la date suivant celle où la demande est faite.
Note marginale :Exception : incident à conséquences négatives importantes
(2) Malgré le paragraphe (1), si les renseignements demandés par la Banque sont liés à un incident qui se poursuit et qui pourrait avoir des conséquences négatives importantes sur une personne physique ou une entité visée au paragraphe 94(2) de la Loi, le délai prévu pour l’application du paragraphe 65(1) de la Loi est de vingt-quatre heures à compter du moment où la demande est faite.
Note marginale :Délai : personne physique ou entité
44 Le délai prévu pour l’application du paragraphe 66(2) de la Loi est de quinze jours à compter de la date suivant celle où la demande est faite.
Note marginale :Délai : engagement ou condition
45 Le délai prévu pour l’application du paragraphe 73(1) de la Loi est de quinze jours à compter de la date suivant celle où la demande est faite.
Sanctions administratives pécuniaires
Note marginale :Désignation de violation
46 Est désignée comme violation punissable au titre de la partie 5 de la Loi la contravention :
a) à toute disposition de la Loi figurant à la colonne 1 de la partie 1 de l’annexe, notamment à l’égard d’une disposition correspondante du présent règlement figurant à la colonne 2, le cas échéant;
b) à toute disposition du présent règlement figurant à la colonne 1 de la partie 2 de l’annexe;
c) à une transaction conclue en vertu de l’article 71 de la Loi.
Note marginale :Qualification
47 (1) Sous réserve du paragraphe (3), la violation visée à l’alinéa 46a) ou b), à l’exception de celle visée au paragraphe 48(2), est qualifiée de grave ou de très grave selon ce qui est prévu à la colonne 3 de la partie 1 de l’annexe ou de la colonne 2 de la partie 2 de l’annexe, selon le cas.
Note marginale :Contravention à une transaction
(2) La violation visée à l’alinéa 46c) est qualifiée de violation très grave.
Note marginale :Série de violations
(3) Une série de violations qualifiées de graves découlant de contraventions à la même disposition de la Loi ou du présent règlement est, si ces violations sont mentionnées sur le même procès-verbal, assimilée à une violation très grave.
Note marginale :Montant de la sanction
48 (1) Les barèmes des sanctions applicables à une violation, à l’exception de celle visée au paragraphe (2), sont les suivants :
a) jusqu’à 1 000 000 $, s’agissant d’une violation grave;
b) jusqu’à 10 000 000 $, s’agissant d’une violation très grave.
Note marginale :Exceptions
(2) S’agissant d’une violation relative à l’article 21 de la Loi ou à l’un des paragraphes 22(1), 59(1) ou 60(1) ou (2) de la Loi :
a) si la violation se continue pendant trente jours ou moins, le montant de la sanction applicable est de 500 $ pour chaque jour au cours duquel la violation s’est continuée;
b) si elle se continue pendant plus de trente jours, le barème des sanctions applicables à la violation est de 15 000 $ à 1 000 000 $.
Note marginale :Critères
49 Le montant de la sanction, à l’exception de celle s’appliquant à une violation visée à l’alinéa 48(2)a), est établi en tenant compte des critères suivants :
a) le tort qu’a causé la violation et celui qu’elle aurait pu causer;
b) les antécédents de l’auteur de la violation à l’égard d’autres violations commises au cours de la période de cinq ans qui a précédé la violation;
c) la nature de l’intention ou de la négligence de l’auteur de la violation.
Note marginale :Sanction additionnelle
50 Pour l’application de l’alinéa 82(1)b) de la Loi, le montant de la sanction additionnelle correspond à celui de la sanction mentionnée dans le procès-verbal.
Note marginale :Signification
51 (1) Tout document qui doit être signifié au titre de la partie 5 de la Loi l’est selon l’une des méthodes suivantes :
a) s’agissant de la signification à une personne physique :
(i) par remise d’une copie en main propre,
(ii) par remise d’une copie à quiconque semble être un membre adulte du même ménage à la dernière adresse connue ou au lieu de résidence habituel de la personne,
(iii) par envoi d’une copie par courrier recommandé ou service de messagerie à la dernière adresse connue de la personne, ou à son lieu de résidence habituel,
(iv) par envoi d’une copie à la dernière adresse électronique connue de la personne,
(v) en lui rendant une copie disponible sur le système électronique fourni par la Banque à cette fin et en l’avisant, par courrier électronique à sa dernière adresse électronique connue, de la disponibilité du document;
b) s’agissant de la signification à une entité :
(i) par remise d’une copie à une personne qui semble diriger ou gérer le siège social ou l’établissement de l’entité ou celui du représentant autorisé de l’entité,
(ii) par envoi d’une copie par courrier recommandé ou service de messagerie au siège social ou à l’établissement de l’entité ou celui du représentant autorisé de l’entité,
(iii) par envoi d’une copie à la dernière adresse électronique connue de l’entité,
(iv) en lui rendant une copie disponible sur le système électronique fourni par la Banque à cette fin et en l’avisant, par courrier électronique à sa dernière adresse électronique connue, de la disponibilité du document.
Note marginale :Date présumée de la signification
(2) Le document est réputé avoir été signifié, selon le cas :
a) à la date à laquelle il est remis à la personne conformément aux sous-alinéas (1)a)(i) ou (ii) ou b)(i);
b) dans le cas d’une copie transmise par courrier recommandé ou par service de messagerie, le dixième jour suivant la date d’envoi indiquée sur le récépissé du bureau de poste ou du service de messagerie;
c) à la date de livraison du courrier électronique envoyé au titre des sous-alinéas (1)a)(iv) ou (v) ou b)(iii) ou (iv).
Période de transition
Note marginale :Examen lié à la sécurité nationale : délais
52 S’agissant d’une demande d’enregistrement présentée au cours de la période de transition, au sens de l’article 103 de la Loi :
a) le délai prévu pour l’application du paragraphe 34(1) de la Loi court à compter de la date à laquelle la copie de la demande d’enregistrement est fournie au ministre et se termine soixante jours après le dernier jour de la période de transition;
b) le délai prévu pour l’application de l’article 36 de la Loi court à compter de la date à laquelle le ministre décide d’examiner la demande et se termine cent quatre-vingts jours après cette date ou, si elle est postérieure, cent quatre-vingts jours après le dernier jour de la période de transition.
Note marginale :Demande d’enregistrement : délai
53 La période prévue pour l’application de l’article 104 de la Loi commence à la date d’entrée en vigueur de l’article 29 de la Loi et se termine à celui des jours ci-après qui est postérieur à l’autre :
a) le quatorzième jour suivant celui de cette entrée en vigueur;
b) le soixantième jour précédant le premier jour où, au cours de la période de transition, le fournisseur de services de paiement prévoit exécuter des activités associées aux paiements de détail.
Note marginale :Publication de renseignements relatifs aux demandes
54 Les renseignements ci-après sont prévus pour l’application de l’article 107 de le Loi :
a) tout nom commercial du demandeur;
b) l’adresse, le numéro de téléphone et l’adresse électronique de son établissement, ainsi que l’adresse de son site Web, s’il en a un.
Entrée en vigueur
Note marginale :L.C. 2021, ch. 23, art. 177
Note de bas de page *55 (1) Sous réserve du paragraphe (2), le présent règlement entre en vigueur à la date d’entrée en vigueur de l’article 29 de la Loi sur les activités associées aux paiements de détail ou, si elle est postérieure, à la date de l’enregistrement du présent règlement.
Note marginale :L.C. 2021, ch. 23, art. 177
(2) Les articles 5 à 23, 26, 27 et 29 à 36, les alinéas 37b) à e), les articles 1 à 10, 12 et 13 de la partie 1 de l’annexe et les articles 1 à 26 de la partie 2 de l’annexe entrent en vigueur à la date d’entrée en vigueur du paragraphe 25(1) de la Loi sur les activités associées aux paiements de détail ou, si elle est postérieure, à la date de l’enregistrement du présent règlement.
Retour à la référence de la note de bas de page *[Note : Le présent règlement, excepté les articles 5 à 23, 26, 27 et 29 à 36, les alinéas 37b) à e), les articles 1 à 10, 12 et 13 de la partie 1 de l’annexe et les articles 1 à 26 de la partie 2 de l’annexe, en vigueur le 1er novembre 2024, voir TR/2023-70, articles 5 à 23, 26, 27 et 29 à 36, alinéas 37b) à e), articles 1 à 10, 12 et 13 de la partie 1 de l’annexe et articles 1 à 26 de la partie 2 de l’annexe en vigueur le 8 septembre 2025, voir TR/2023-70.]
ANNEXE(alinéas 46a) et b) et paragraphe 47(1))Sanctions administratives pécuniaires — désignation de dispositions
Loi sur les activités associées aux paiements de détail
Colonne 1 | Colonne 2 | Colonne 3 | |
---|---|---|---|
Article | Disposition de la Loi | Disposition correspondante du présent règlement | Qualification |
1 | 17(1) | 5 | Très grave |
2 | 17(3) | – | Très grave |
3 | 18 | 11 ou 12 | Très grave |
4 | 19(3) | – | Grave |
5 | 20(1) | – | Très grave |
6 | 21 | 18 ou 19 | – |
7 | 22(1) | 20 | – |
8 | 23 | – | Très grave |
9 | 24(1) | – | Grave |
10 | 24(2) | 22 | Grave |
11 | 30 | – | Grave |
12 | 59(1) | 35 | – |
13 | 60(1) et (2) | 36 | – |
14 | 61 | – | Grave |
15 | 65(2) | – | Grave |
16 | 66(2) | 44 | Grave |
17 | 67(2) | – | Très grave |
18 | 67(3) | – | Très grave |
19 | 69(2) | – | Très grave |
20 | 104 | 53 | Très grave |
Règlement sur les activités associées aux paiements de détail
Colonne 1 | Colonne 2 | |
---|---|---|
Article | Disposition | Qualification |
1 | 6 | Très grave |
2 | 7 | Très grave |
3 | 8(1)a) et (2) | Très grave |
4 | 8(1)b) et (2) | Très grave |
5 | 8(3) | Grave |
6 | 8(4) | Grave |
7 | 9(1) | Très grave |
8 | 9(2) | Grave |
9 | 9(3) | Grave |
10 | 10(1) | Très grave |
11 | 10(2) | Grave |
12 | 10(3) | Grave |
13 | 13 | Très grave |
14 | 14(1) | Très grave |
15 | 14(2) | Très grave |
16 | 15(1) | Très grave |
17 | 15(6)a) | Très grave |
18 | 15(6)b) | Très grave |
19 | 15(6)c) | Très grave |
20 | 15(7) | Grave |
21 | 15(8) | Grave |
22 | 16(1) | Très grave |
23 | 16(2) | Très grave |
24 | 17(1) | Très grave |
25 | 17(2) | Grave |
26 | 17(3) | Grave |
27 | 38(1) | Grave |
28 | 40 | Grave |
29 | 41 | Grave |
30 | 42a) | Grave |
31 | 42b) | Grave |
- Date de modification :