Si votre entreprise est une entreprise de technologie financière qui exerce ses activités ou qui espère exercer ses activités au Canada avec un modèle d’affaires qui offre des produits financiers, vous devez savoir que le gouvernement fédéral du Canada a annoncé son intention d’adopter des lois qui pourraient s’appliquer à votre organisation.
Que ce passe-t-il?
Cette législation imminente est la Consumer-Driven Banking Act (CDBA), et elle jettera les bases d’un cadre qui permet aux consommateurs et aux petites entreprises de transférer en toute sécurité leurs données financières via une API aux fournisseurs de services approuvés de leur choix.
Le cadre des services bancaires axés sur les consommateurs – c’est-à-dire le « système bancaire ouvert » – comprend six éléments de base, qui joueront tous dans la question de savoir si votre organisation est assujettie au cadre et quelles obligations pourraient s’appliquer. Ces obligations se tradiront en deux phases, car la CBDA sera promulguée en deux éléments : la première, prévue au S1 2024, mettra en œuvre des éléments tels que la gouvernance, la portée et une norme technique. Les autres éléments devraient être légiférés à l’automne 2024.
Qu’est-ce que cela signifie pour les Fintechs ?
Le tableau ci-dessous donne un aperçu général des éléments de base du cadre, tels qu’ils sont présentés dans l’énoncé de politique du gouvernement : Budget de 2024 : Cadre bancaire axé sur les consommateurs du Canada1. Note : le CDBA n’est pas encore devenu loi et pourrait encore changer. De plus, l’énoncé de politique du gouvernement indique clairement que l’élaboration du Cadre des services bancaires axés sur les consommateurs du Canada sera un processus itératif et pourrait évoluer considérablement au fil du temps. Enfin, le tableau n’est pas exhaustif et ne constitue pas et ne doit pas être considéré comme un avis juridique.
Si vous avez des questions sur les informations contenues dans cet article de blog ou si vous avez besoin de conseils juridiques, veuillez contacter Matt Flynn.
Canada’s Consumer-Driven Banking Framework
Core Framework Element
Fintech Obligations/Considérations
Governance :
Oversight and management of the framework
Oversight and management repose sur l’Agence de la consommation en matière financière du Canada (ACFC) ;
FCAC pour établir les éléments du cadre : portée ; participation au système ; mesures de protection concernant l’intégrité et la sécurité nationale ; et règles communes couvrant la vie privée, la responsabilité et la sécurité ;
FCAC pour sélectionner une norme technique unique pour le partage de données (y compris l’interopérabilité avec le prochain cadre bancaire ouvert des États-Unis) ;
FCAC à examiner le cadre après 3 ans pour s’assurer qu’il continue à répondre aux objectifs de la politique et aux besoins des consommateurs.
Scope :
Quis entités peuvent participer
Data that must be shared
Functionality, such as read or write access
CBDA fixera des exigences sur l’entrée / sortie des fintechs dans / sortie du cadre2 ;
Participating entities required to meet prescribed technical and security requirements ;
C’étendue initiale des données devant être partagées à la demande du consommateur : comptes de dépôt ; produits d’investissement ; produits de prêt. Remarque : les données « sensiblement améliorées » par une fintech pour offrir « une valeur ou un aperçu supplémentaire important » seront exclues de la portée ;
L’accès réciproque doit être accordé aux participants b / w ;
Data à partager gratuitement.
Accreditation :
Requirements et processus de participation aux services bancaires axés sur les consommateurs
Formal accreditation process, inclusive of process, oversight, and criteria for entities to collect consumer-permissioned data
Applicants pour l’accréditation seront évalués par l’ACFC
Points d’évaluation pour inclure : des informations sur l’organisation ; les normes opérationnelles (y compris les contrôles de sécurité et de confidentialité) ; la capacité financière
List of authorized participants will be published by the FCAC
Participants subject to reporting on a regular basis and as business model evolves
FCAC peut suspendre ou révoquer l’accréditation
Common Rules :
Pour protéger les consommateurs et régir la vie privée, la responsabilité et la sécurité
Privacy :
En plus de la législation existante sur la protection de la vie privée, le cadre comprendra des règles uniques au partage de données financières pour traiter du consentement et de la révocation de l’accès aux données ;
Participants to reconfirm consent at regular intervals or following certain events ;
Participants to provide consent dashboards to give consumers real-time knowledge of who has access to their data and to maintain control on the type of data they share, the accounts from which it is collected, the length of the consents, as well as the ability to revoke consent ;
Participants tenus d’adopter des directives sur l’expérience utilisateur pour régir tous les domaines du consentement et de la révocation.
Liability :
Une structure de responsabilité légale plutôt que contractuelle entre les participants ;
Liability se déplacera avec les données et se reposera avec la partie en faute ;
Consommateurs non responsables des pertes financières subies en raison du partage de leurs données ;
Required policies and procedures for complaint handling and redress.
Security :
Participant doit capturer toutes les personnes, les processus, la technologie et l’infrastructure qui interagissent avec les données des consommateurs ;
Satablie sécurité qui servira de « plancher » minimum pour protéger les données des consommateurs ;
Obligations de déclaration en cours qui seront supervisées par l’ACFC.
National Security :
Safeguards pour protéger l’intégrité et la sécurité du cadre bancaire et du système financier axés sur le consommateur
Cadre pour inclure des mesures de protection et fournir au ministre des Finances des pouvoirs qui s’harmonisent avec les lois existantes du secteur financier, telles que la Loi sur les activités de paiement de détail, la Loi sur les banques et la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes ;
Minister of Finances a permis de refuser, suspendre ou révoquer l’accès au cadre pour des raisons liées à la sécurité nationale. Le ministre a conféré un pouvoir élargi pour ordonner à l’ACFC de prendre des mesures liées au cadre pour des raisons liées à la sécurité nationale, pour protéger l’intégrité ou la sécurité du système financier canadien, ou dans le meilleur intérêt du système financier.
Single Technical Standard :
Établissement, maintenance et surveillance d’un flux de données standard technique entre les consommateurs et les outils financiers de leur choix
API’s à utiliser pour permettre à différents produits et services de communiquer de manière cohérente ;
Framework exigera une norme technique unique sur laquelle les API sont conçues pour prendre en charge la fonctionnalité et l’interopérabilité.