Language selection

Gouvernement du Canada

Recherche

Règlement sur les activités associées aux paiements de détail (DORS/2023-229)

Règlement à jour 2026-03-17; dernière modification 2025-09-08 Versions antérieures

Gestion des risques et réponse aux incidents (suite)

Note marginale :Examen indépendant

  • 10 (1) Le fournisseur de services de paiement qui dispose d’un auditeur interne ou externe veille à ce que, au moins une fois tous les trois ans, une personne physique compétente qui n’a pas participé à l’établissement, à la mise en oeuvre ou au maintien du cadre de gestion des risques et de réponse aux incidents effectue un examen indépendant des éléments suivants :

    • a) la conformité de chaque élément de son cadre de gestion des risques et de réponse aux incidents aux exigences applicables de l’article 5;

    • b) la conformité du fournisseur de services de paiement à chaque exigence prévue aux articles 6 à 9.

  • Note marginale :Tenue de document

    (2) Le fournisseur de services de paiement obtient un document où sont consignés le nom de l’examinateur — ou, si l’examinateur a effectué l’examen pour le compte d’une entité autre que le fournisseur de services de paiement, le nom de cette entité —, la date de l’examen et une description de la portée, de la méthodologie et des résultats de l’examen.

  • Note marginale :Rapport

    (3) Le fournisseur de services de paiement fait rapport de toute lacune ou vulnérabilité décelée par l’examen indépendant ainsi que de toutes mesures correctives au cadre dirigeant visé au sous-alinéa 5(1)d)(ii), s’il y en a un.

Note marginale :Avis d’incident : Banque

  • 11 (1) L’avis d’incident qui doit être fourni à la Banque, en application de l’article 18 de la Loi, lui est fourni électroniquement par le système électronique fourni par la Banque à cette fin.

  • Note marginale :Contenu

    (2) L’avis d’incident contient les renseignements suivants :

    • a) le nom du fournisseur de services de paiement et les noms, numéro de téléphone et adresse électronique de la personne physique avec qui on peut communiquer au sujet de l’incident;

    • b) une description de l’incident et de ses répercussions importantes sur les personnes physiques ou entités visées aux alinéas 18(1)a) à c) de la Loi;

    • c) les mesures prises par le fournisseur de services de paiement pour répondre à l’incident.

Note marginale :Avis d’incident : personne physique ou entité

  • 12 (1) L’avis d’incident qui doit être fourni, en application de l’article 18 de la Loi, à l’une des personnes physiques ou entités visées à l’un des alinéas 18(1)a) à c) de la Loi est :

    • a) fourni à chaque personne physique ou entité ayant subi des répercussions importantes, aux dernières coordonnées fournies par la personne physique ou entité au fournisseur de services de paiement;

    • b) affiché sur le site Web du fournisseur de services de paiement s’il n’a pas les coordonnées de chaque personne physique ou entité ayant subi des répercussions importantes.

  • Note marginale :Contenu

    (2) L’avis d’incident contient les renseignements suivants :

    • a) le nom du fournisseur de services de paiement;

    • b) une description de l’incident, y compris le moment auquel il a commencé, et la nature des répercussions importantes qu’ont subi les personnes physiques ou entités;

    • c) toute mesure corrective pouvant être prise par les personnes physiques ou entités.

Protection des fonds

Note marginale :Comptes

13 Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final conformément aux alinéas 20(1)a) ou c) de la Loi veille à ce que le compte dans lequel ils sont détenus soit fourni par une entité visée à l’un des alinéas 9a) à d) ou f) à h) de la Loi ou auprès d’une institution financière étrangère qui est sujette à une réglementation imposant des normes équivalentes en matière de fonds propres, liquidité, gouvernance, surveillance et gestion du risque à celles qui s’appliquent à ces entités.

Note marginale :Assurance ou garantie

  • 14 (1) Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final conformément à l’alinéa 20(1)c) de la Loi veille à ce que l’assurance ou la garantie visée à cet alinéa soit fournie par une entité qui satisfait aux conditions suivantes :

    • a) elle est visée à l’un des alinéas 9a) à h) de la Loi ou elle est une institution financière étrangère sujette à une réglementation imposant des normes en matière de fonds propres, liquidité, gouvernance, surveillance et gestion du risque équivalentes à celles qui s’appliquent à ces entités;

    • b) elle n’est pas affiliée au fournisseur de services de paiement au sens de l’article 3 de la Loi.

  • Note marginale :Conditions

    (2) Le fournisseur de services de paiement veille à ce que :

    • a) le produit de l’assurance ou de la garantie ne fasse pas partie des actifs du fournisseur de services de paiement;

    • b) le produit de l’assurance ou de la garantie soit payable aux utilisateurs finaux dès que possible après un événement visé au paragraphe (3);

    • c) l’assurance ou la garantie ait effet malgré l’insolvabilité du fournisseur de services de paiement, tout compromis ou arrangement avec ses créanciers ou l’extinction des obligations du fournisseur de services de paiement envers les utilisateurs finaux, notamment le compromis, l’arrangement ou l’extinction des obligations découlant d’une restructuration;

    • d) la Banque soit avisée au moins trente jours à l’avance de toute annulation ou résiliation de l’assurance ou de la garantie.

  • Note marginale :Événements

    (3) Pour l’application de l’alinéa (2)b), les événements sont :

    • a) l’introduction par le fournisseur de services de paiement de toute procédure d’insolvabilité à son égard;

    • b) le consentement du fournisseur de services de paiements à une procédure d’insolvabilité introduite à son égard;

    • c) l’écoulement de trente jours après la date d’introduction d’une procédure d’insolvabilité à son égard par une autre personne physique ou entité, à moins que cette personne ou entité se soit désistée ou que la procédure d’insolvabilité ait été rejetée.

  • Note marginale :Définition de procédure d’insolvabilité

    (4) Pour l’application du paragraphe (3), procédure d’insolvabilité s’entend de toute procédure, action, demande, affaire ou procédure judiciaire relativement à la faillite, l’insolvabilité, la liquidation ou la dissolution intentée à l’égard d’un fournisseur de services de paiement, en vertu de toute règle de droit applicable.

Note marginale :Cadre de protection des fonds

  • 15 (1) Le fournisseur de services de paiement qui détient des fonds d’un utilisateur final établit, applique et tient à jour, par écrit, un cadre de protection des fonds conforme aux exigences des paragraphes (2) à (5) et ayant pour objectif de veiller à ce que :

    • a) les utilisateurs finaux ont un accès fiable et sans délai aux fonds détenus par lui;

    • b) si un événement visé au paragraphe 14(3) survient à l’égard du fournisseur de services de paiement, ces fonds, ou le produit de l’assurance ou de la garantie visée à l’alinéa 20(1)c) de la Loi, sont payés aux utilisateurs finaux dès que possible.

  • Note marginale :Contenu

    (2) Le cadre de protection des fonds décrit les systèmes, politiques, processus, procédures, contrôles et tout autre moyen mis en place pour rencontrer les objectifs, notamment les moyens suivants :

    • a) les moyens à l’égard de l’utilisation par le fournisseur de services de paiement d’ententes relatives à la liquidité et à l’égard de sa détention de fonds d’utilisateurs finaux sous forme d’actifs sûrs et liquides;

    • b) l’exigence de tenir un registre des fonds, qui est recensé et classé en tant qu’actif conformément à l’alinéa 5(1)e), comprenant :

      • (i) les noms et coordonnées de chaque utilisateur final dont les fonds sont détenus par le fournisseur de services de paiement,

      • (ii) la somme des fonds de chaque utilisateur final détenus par le fournisseur de services de paiement à la fin de chaque jour;

    • c) à l’égard de l’objectif prévu à l’alinéa (1)b) :

      • (i) les moyens mis en place pour s’assurer que l’administrateur ou le syndic d’insolvabilité ou de faillite, toute autre personne nommée pour mener à bien la procédure d’insolvabilité au sens du paragraphe 14(4), ou l’assureur ou le fournisseur de la garantie, selon le cas, pourra :

        • (A) accéder aux dossiers et documents pertinents relatifs aux fonds des utilisateurs finaux,

        • (B) joindre les utilisateurs finaux aussitôt que possible,

        • (C) déceler toute erreur ou lacune dans le registre des fonds des utilisateurs finaux du fournisseur de services de paiement et composer avec toute insuffisance de fonds à rembourser à chaque utilisateur final,

      • (ii) la procédure à suivre pour restituer les fonds aux utilisateurs finaux,

      • (iii) le rôle de tout mandataire ou tiers fournisseur de services du fournisseur de services de paiement dans la facilitation de l’exécution des tâches visées aux sous-alinéas (i) et (ii).

  • Note marginale :Risque juridique et risque opérationnel

    (3) Le cadre de protection des fonds recense les risques juridiques et les risques opérationnels qui pourraient entraver la réalisation des objectifs prévus au paragraphe (1) et les mesures prises pour atténuer ces risques, compte tenu, notamment :

    • a) des pays et subdivisions politiques où se trouvent le fournisseur de services de paiement, ses utilisateurs finaux, les fournisseurs des comptes dans lesquels le fournisseur de services de paiement détient des fonds d’utilisateurs finaux et, le cas échéant, ses assureurs ou fournisseurs de garantie;

    • b) de l’identité des fournisseurs de comptes du fournisseur de services de paiement et, le cas échéant, celle de ses assureurs ou de ses fournisseurs de garantie;

    • c) des modalités de l’arrangement en fiducie ou en fidéicommis entre le fournisseur de services de paiement et l’utilisateur final, le cas échéant;

    • d) des modalités des polices d’assurance ou des garanties du fournisseur de services de paiement, le cas échéant.

  • Note marginale :Mention du cadre dirigeant

    (4) Le cadre de protection des fonds mentionne, sauf si le fournisseur de services de paiement est une personne physique, le nom du cadre dirigeant responsable de la surveillance des pratiques de protection des fonds des utilisateurs finaux et responsable de la conformité du fournisseur de services de paiement aux articles 13 à 17 du présent règlement et au paragraphe 20(1) de la Loi.

  • Note marginale :Approbation

    (5) Le cadre de protection des fonds est approuvé :

    • a) par le cadre dirigeant, s’il y en a un, au moins une fois par année et après toute modification importante qui y est apportée;

    • b) par le conseil d’administration, s’il y en a un, au moins une fois par année.

  • Note marginale :Examen du cadre

    (6) Le fournisseur de services de paiement examine le cadre de protection des fonds afin d’en assurer la conformité aux paragraphes (2) à (5) et l’efficacité dans la réalisation des objectifs mentionnés au paragraphe (1). Cet examen a lieu :

    • a) au moins une fois par année;

    • b) après tout changement aux moyens, parmi ceux prévus aux alinéas 20(1)a) à c) de la Loi, utilisés par le fournisseur de services de paiement pour protéger les fonds des utilisateurs finaux;

    • c) après tout changement, parmi ceux ci-après, dont on peut raisonnablement prévoir qu’il aura un effet important sur la manière dont les fonds des utilisateurs finaux sont protégés :

      • (i) l’ouverture ou la fermeture d’un compte dans lequel le fournisseur de services de paiement détient des fonds d’utilisateurs finaux,

      • (ii) le changement de l’entité auprès de qui le fournisseur de services de paiement détient un tel compte,

      • (iii) le changement des modalités de l’accord relatif au compte,

      • (iv) si le fournisseur de services de paiement détient des fonds conformément à l’alinéa 20(1)c) de la Loi, le changement d’assureur ou de fournisseur de garantie ou des modalités de la police d’assurance ou de la garantie.

  • Note marginale :Document

    (7) Le fournisseur de services de paiement tient un document où sont consignés la date, la portée, la méthodologie et les résultats de chaque examen.

  • Note marginale :Rapport et approbation

    (8) Il veille à ce que les résultats de chaque examen fassent l’objet d’un rapport au cadre dirigeant visé au paragraphe (4), s’il y en a un, pour approbation par ce dernier.

Note marginale :Évaluation de la protection contre l’insolvabilité

  • 16 (1) Le fournisseur de services de paiement visé au paragraphe 20(1) de la Loi prend des mesures pour repérer, aussitôt que possible après leur survenance, les cas où les fonds des utilisateurs finaux détenus par lui — ou le produit équivalent de l’assurance ou de la garantie visée à l’alinéa 20(1)c) de la Loi — n’auraient pas été versés aux utilisateurs finaux advenant un événement visé au paragraphe 14(3) du présent règlement.

  • Note marginale :Obligations

    (2) Il est tenu, immédiatement après avoir repéré un tel cas, d’enquêter sur sa cause première et de prendre, aussitôt que possible, les mesures qui s’imposent pour éviter d’autres cas semblables.

Note marginale :Examen indépendant

  • 17 (1) Le fournisseur de services de paiement visé au paragraphe 20(1) de la Loi veille à ce que, au moins une fois tous les trois ans, une personne physique compétente qui n’a pas participé à l’établissement, à la mise en oeuvre ou au maintien du cadre de protection des fonds, à la prise des mesures visées au paragraphe 16(1) ou au repérage de cas visés à ce paragraphe mène un examen indépendant de sa conformité au paragraphe 20(1) de la Loi et aux articles 13 à 16 du présent règlement.

  • Note marginale :Document

    (2) Le fournisseur de services de paiement obtient un document où sont consignés le nom de l’examinateur indépendant — ou, si l’examinateur a effectué l’examen pour le compte d’une entité autre que le fournisseur de services de paiement, le nom de cette entité —, la date de l’examen et une description de la portée, la méthodologie et les résultats de l’examen.

  • Note marginale :Rapport

    (3) Le fournisseur de services de paiement fait rapport au cadre dirigeant visé au paragraphe 15(4), s’il y en a un, de toute lacune ou vulnérabilité décelée lors de l’examen indépendant ainsi que de toute mesure corrective prise.

Rapports annuels

Note marginale :Présentation

  • 18 (1) Pour l’application de l’article 21 de la Loi, le fournisseur de services de paiement qui exécute une activité associée aux paiements de détail au cours d’une année civile présente le rapport annuel pour cette année au plus tard le 31 mars de l’année suivante.

  • Note marginale :Modalités

    (2) Le rapport annuel est présenté à l’aide du système électronique fourni par la Banque à cette fin.

Note marginale :Contenu

  • 19 (1) Sont prévus, pour l’application de l’alinéa 21a) de la Loi, les renseignements suivants :

    • a) une description de tout changement au cadre de gestion des risques et de réponse aux incidents apporté au cours de l’année visée et les plans du fournisseur de services de paiement pour son maintien et sa mise en oeuvre;

    • b) une description des objectifs visés à l’alinéa 5(1)a) et des cibles et indicateurs visés à l’alinéa 5(1)b);

    • c) une description des moyens selon lesquels le fournisseur de services de paiement a mené les évaluations visées à l’alinéa 5(3)a) au cours de l’année visée;

    • d) une description de la manière dont le fournisseur de services de paiement a mené les évaluations visées à l’alinéa 5(4)c) au cours de l’année visée, notamment des critères utilisés;

    • e) une description des ressources humaines et financières disponibles au fournisseur de services de paiement au cours de l’année visée pour mettre en oeuvre et maintenir son cadre de gestion des risques et de réponse aux incidents;

    • f) une description de la répartition, au cours de l’année visée, des rôles et responsabilités à l’égard de la mise en oeuvre et du maintien de son cadre de gestion des risques et de réponse aux incidents;

    • g) une description des risques opérationnels auxquels le fournisseur de services de paiement est sujet à l’égard de l’année visée, de leurs causes éventuelles et de la manière par laquelle ils ont été recensés;

    • h) une description de la manière par laquelle le fournisseur de services de paiement a classé tout actif ou processus opérationnel en application de l’alinéa 5(1)e) au cours de l’année visée;

    • i) une description des systèmes, politiques, procédures, processus, contrôles et de tout autre moyen visés aux alinéas 5(1)g) ou h) ou au paragraphe 5(5) que le fournisseur de services de paiement avait en place au cours de l’année visée;

    • j) une description des plans visés aux alinéas 5(1)i) et j) et la manière dont ces plans ont été mis en oeuvre et maintenus au cours de l’année visée;

    • k) une description des moyens par lesquels le fournisseur de services de paiement a obtenu les approbations visées au paragraphe 5(6) au cours de l’année visée;

    • l) une description des moyens par lesquels le fournisseur de services de paiement a assuré la disponibilité de son cadre de gestion des risques et de réponse aux incidents et des précautions qu’il a prises pour en prévenir la suppression, destruction ou modification non autorisée, comme l’exige l’article 6, au cours de l’année visée;

    • m) une description de la formation et des renseignements dont le fournisseur de services de paiement a veillé à la fourniture, en application de l’article 7, au cours de l’année visée;

    • n) une description des examens visés à l’article 8, des mises à l’essai visées à l’article 9 et des examens indépendants visés à l’article 10 que le fournisseur de services de paiement a effectués ou veillé à ce que soit effectué au cours de l’année visée, ainsi qu’une description de la méthode de mise à l’essai prévue au paragraphe 9(1);

    • o) une description de tout incident subi par le fournisseur de services de paiement au cours de l’année visée.

  • Note marginale :Comptes, assurances et garanties

    (2) Sont prévus, pour l’application de l’alinéa 21b) de la Loi, les renseignements suivants :

    • a) les renseignements sur chaque entité auprès de qui le fournisseur de services de paiement détient un compte visé au paragraphe 20(1) de la Loi, notamment le nom de l’entité et le nom de l’organisme de réglementation responsable de superviser l’entité relativement à sa conformité aux normes visées à l’article 13 du présent règlement;

    • b) le nom de tout autre fournisseur de services de paiement par le biais duquel le fournisseur de services de paiement a obtenu l’accès à un compte visé au paragraphe 20(1) de la Loi;

    • c) les renseignements sur chaque entité qui fournit une assurance ou garantie visée à l’alinéa 20(1)c) de la Loi au fournisseur de services de paiement, notamment le nom de l’entité et le nom de l’organisme de réglementation responsable de superviser l’entité relativement à sa conformité aux normes visées à l’alinéa 14(1)a) du présent règlement;

    • d) une description des modalités de toute assurance ou garantie visée à l’alinéa 20(1)c) de la Loi qui est détenue par le fournisseur de services de paiement.

  • Note marginale :Détention des fonds d’utilisateurs finaux

    (3) Sont prévus, pour l’application de l’alinéa 21c) de la Loi, les renseignements suivants :

    • a) une description des moyens, parmi ceux prévus aux alinéas 20(1)a) à c) de la Loi, utilisés par le fournisseur de services de paiement pour protéger les fonds des utilisateurs finaux et, le cas échéant, une description de l’arrangement fiduciaire ou de fidéicommis du fournisseur de services de paiement avec les utilisateurs finaux;

    • b) une description du cadre de protection des fonds du fournisseur de services de paiement visé à l’article 15;

    • c) une description de tout cas visé au paragraphe 16(1) relevé au cours de l’année visée, de sa cause première et de toute mesure prise pour éviter d’autres cas semblables;

    • d) une description de tout examen indépendant effectué au titre de l’article 17 au cours de l’année visée, notamment la date de l’examen, sa portée et le nom consigné dans le document obtenu en application du paragraphe 17(2).

  • Note marginale :Autres renseignements

    (4) Sont prévus, pour l’application de l’alinéa 21d) de la Loi, les renseignements suivants :

    • a) s’agissant d’un fournisseur de services de paiement ayant un établissement au Canada :

      • (i) les renseignements démontrant son ubiquité et interconnexion, notamment :

        • (A) la valeur maximale, exprimée en dollars canadiens, des fonds d’utilisateurs finaux qu’il a détenus à tout moment au cours de l’année visée pour chacune des catégories d’utilisateurs finaux suivantes :

          • (I) tous les utilisateurs finaux,

          • (II) ceux se trouvant au Canada,

        • (B) pour chaque mois de l’année visée :

          • (I) la moyenne de la valeur, exprimée en dollars canadiens, des fonds d’utilisateurs finaux qu’il a détenus à la fin de chaque jour pour tous les utilisateurs finaux,

          • (II) la moyenne de la valeur, exprimée en dollars canadiens, des fonds d’utilisateurs finaux qu’il a détenus à la fin de chaque jour pour les utilisateurs finaux se trouvant au Canada,

          • (III) la moyenne de la valeur des fonds d’utilisateurs finaux, ventilée par monnaie et exprimée dans la monnaie en cause, qu’il a détenus à la fin de chaque jour pour tous les utilisateurs finaux,

          • (IV) la moyenne de la valeur des fonds d’utilisateurs finaux, ventilée par monnaie et exprimée dans la monnaie en cause, qu’il a détenus à la fin de chaque jour pour les utilisateurs finaux se trouvant au Canada,

          • (V) le nombre de transferts électroniques de fonds relativement auxquels il a exécuté une activité associée aux paiements de détail,

          • (VI) le nombre de transferts électroniques de fonds relativement auxquels il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,

          • (VII) le nombre de transferts électroniques de fonds, ventilé par monnaie, relativement auxquels il a exécuté une activité associée aux paiements de détail,

          • (VIII) le nombre de transferts électroniques de fonds, ventilé par monnaie, relativement auxquels il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,

          • (IX) la valeur totale, exprimée en dollars canadiens, des transferts électroniques de fonds relativement auxquels il a exécuté une activité associée aux paiements de détail,

          • (X) la valeur totale, exprimée en dollars canadiens, des transferts électroniques de fonds relativement auxquels il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,

          • (XI) la valeur totale des transferts électroniques de fonds, ventilée selon la monnaie des transferts et exprimée dans cette monnaie, relativement auxquels il a exécuté une activité associée aux paiements de détail,

          • (XII) la valeur totale des transferts électroniques de fonds, ventilée selon la monnaie des transferts et exprimée dans cette monnaie, relativement auxquels il a exécuté une activité associée aux paiements de détail pour des utilisateurs finaux se trouvant au Canada,

        • (C) le nombre d’utilisateurs finaux et le nombre d’utilisateurs finaux se trouvant au Canada pour lesquels il a exécuté une activité associée aux paiements de détail au cours de l’année visée,

        • (D) le nombre d’autres fournisseurs de services de paiement pour lesquels il a exécuté une activité associée aux paiements de détail au cours de l’année visée et le nombre de ceux-ci qui ont un établissement au Canada,

      • (ii) s’il détient des fonds d’utilisateurs finaux autrement qu’en conformité avec le paragraphe 20(1) de la Loi, les renseignements démontrant que ces fonds ont été acceptés par lui à titre de dépôts qui sont assurés ou garantis sous le régime d’une loi de la province dans laquelle ils sont détenus;

    • b) s’agissant d’un fournisseur de services de paiement qui n’a pas d’établissement au Canada, les renseignements démontrant son ubiquité et interconnexion au Canada, notamment ceux visés aux dispositions suivantes :

      • (i) aux subdivisions a)(i)(A)(II) et (B)(II), (IV), (VI), (VIII), (X) et (XII),

      • (ii) à la division a)(i)(C), à l’égard de ses utilisateurs finaux se trouvant au Canada,

      • (iii) à la division a)(i)(D), à l’égard des autres fournisseurs de services de paiement qui ont un établissement au Canada;

    • c) une description de tout changement important visé au paragraphe 22(1) de la Loi apporté par le fournisseur de services de paiement au cours de l’année visée et de toute activité que le fournisseur de services de paiement a commencé ou cessé d’exécuter au cours de l’année visée;

    • d) une description de tout changement apporté à son utilisation de services de tiers fournisseurs de services au cours de l’année visée;

    • e) une description de tout changement apporté à son utilisation de mandataires au cours de l’année visée;

    • f) une description de ses pratiques de tenue de document durant l’année visée;

    • g) une description de ses indicateurs financiers pour l’année visée, notamment ses recettes, son bénéfice brut ou sa perte brute, son bénéfice ou sa perte d’exploitation, son actif, son passif et ses capitaux propres.

  • Note marginale :Définition de année visée

    (5) Au présent article, année visée s’entend de l’année civile faisant l’objet du rapport annuel.

Table des matières

 

Détails de la page

Date de modification :