Commentaires en réponse au document de consultation intitulé « Examen des mérites d’un système bancaire ouvert » du ministère des Finances du Canada

Comité consultatif sur un système bancaire ouvert / Division des institutions financières
Direction de la politique du secteur financier
Ministère des Finances du Canada
90, rue Elgin, Ottawa (Ontario) K1A 0G5
Courriel : fin.OBBO.fin@canada.ca

Le 11 février 2019

Messieurs/Mesdames :

Objet : Consultation sur l’examen des mérites d’un système bancaire ouvert


Section un : Avantages et résultats d’un système bancaire ouvert Un système bancaire ouvert peut rendre le partage de données sécuritaire Un système bancaire ouvert peut transformer le crédit aux petites entreprises au Canada Système bancaire ouvert et initiation de paiements Le Canada peut être le chef de file d’un système bancaire ouvert en Amérique du Nord – Il n’existe pas de « modèle américain » Section deux : Avantages en matière d’innovation et de concurrence d’un système bancaire ouvert Un système bancaire ouvert peut jeter les bases de l’économie numérique au Canada Un système bancaire ouvert fait des API la pierre d’assise de l’innovation en technologies financières L’argument en faveur d’une approche normalisée d’un système bancaire ouvert pour stimuler l’innovation Un système bancaire ouvert stimulera la concurrence dans le secteur bancaire canadien Système bancaire ouvert au Royaume-Uni – « L’an un » Section trois : Gestion des risques potentiels d’un système bancaire ouvert Cybersécurité Partage des données Protection de la vie privée, consentement et confidentialité Questions relatives à la protection des consommateurs : Agrément, modèle de responsabilité et convenance Stabilité financière et questions d’ordre prudentiel Section quatre : Rôle du gouvernement fédéral et considérations relatives à la mise en œuvre Le gouvernement doit jouer un rôle central Considérations relatives à la mise en œuvre Idées pour la mise en œuvre

Portag3 Ventures

Portag3 Ventures (« Portag3 ») se réjouit de l’occasion qui lui est donnée de soumettre la présente lettre de commentaires dans le cadre de la consultation.

Portag3 est un fonds de capital de risque canadien qui s’intéresse principalement au secteur de la technologie financière, et est l’un des plus importants investisseurs auprès d’entreprises en démarrage dans le secteur de la technologie financière au Canada. Le portefeuille de placements de Portag3 au Canada comprend Wealthsimple, Borrowell et KOHO. Portag3 investit dans des entreprises en démarrage qui offrent des services financiers novateurs au bénéfice de tous les consommateurs.

Préambule

Scott Farrell, associé principal chez King and Wood Mallesons, qui a dirigé le rapport « Review into Open Banking in Australia », y propose un simple résumé de la logique d’un système bancaire ouvert :

« [traduction] Les obligations d’une banque envers le client reposent sur un fondement inébranlable. Une banque a l’obligation de garder l’argent du consommateur en sécurité et de le verser, à la demande du client, à d’autres personnes. Dans le même ordre d’idées, une banque a l’obligation de protéger la confidentialité des renseignements du client. Il est donc logique qu’une banque fournisse, à la demande du client, des renseignements le concernant à d’autres personnes. L’argent et les renseignements sont des biens précieux du client auxquels la banque n’aurait pas accès sans son consentement. »[1]

Introduction

Un système bancaire ouvert est nécessaire pour améliorer la compétitivité du système financier canadien tout en favorisant l'innovation. Une dizaine de pays sont en avance sur le Canada dans leurs délibérations et leurs plans de mise en œuvre d’un système bancaire ouvert, ainsi que les 28 États membres de l'UE qui mettent en œuvre la deuxième directive sur les services de paiement. Sans passer rapidement à cette nouvelle norme concurrentielle, le Canada deviendra inévitablement un futur importateur de technologies financières novatrices à l'échelle d'autres marchés, plutôt que le créateur et l'exportateur de ces technologies que le Canada a le potentiel de devenir.

Dans tous les pays qui ont opté pour le système bancaire ouvert, le gouvernement a participé dans une certaine mesure et aucun pays n’a eu une approche purement « axée sur le marché ». Les États-Unis sont le seul pays qui se démarque par son retard dans la discussion sur le système bancaire ouvert, les forces du marché n’ayant pas réussi à surmonter un cadre réglementaire financier fragmenté et à produire une solution unifiée pour le partage des données. Les grandes banques recherchent des solutions exclusives non normalisées et des relations bilatérales avec les entreprises individuelles de technologie financière, ce qui limite considérablement les avantages que les consommateurs pourraient tirer de la mise en œuvre d'un cadre ouvert et normalisé.

Bien entendu, le système bancaire ouvert ne consiste pas seulement à mettre en œuvre une norme technique, comme l'ont montré les approches globales adoptées au Royaume-Uni et en Australie, marchés dont les structures du secteur bancaire sont similaires à celles du Canada. Un système qui fonctionne correctement nécessite un soutien législatif et réglementaire pour les droits relatifs aux données, la protection de la vie privée et des consommateurs, une gouvernance pour faire respecter et maintenir les normes à jour, et un organisme central pour accréditer les participants au système. Au Canada, le gouvernement fédéral, et en particulier Finances Canada, devrait jouer un rôle central dans la coordination de ces aspects d’un système bancaire ouvert.

Section un : Avantages et résultats d’un système bancaire ouvert

Portag3 adhère aux arguments convaincants et rigoureux en faveur des avantages d’un système bancaire ouvert pour les consommateurs et les petites entreprises énoncé dans la consultation.

Dans la présente section, Portag3 renforce ce point de vue en expliquant comment les données bancaires sont aujourd'hui partagées à des fins utiles pour les consommateurs et comment un système bancaire ouvert peut améliorer le processus d'accès aux données dans un environnement plus sûr, puis présente un cas précis sur la façon dont un système bancaire ouvert peut profiter aux petites entreprises, un secteur qui revêt une grande importance pour l’économie canadienne.

Portag3 souligne que l’initiation de paiements est un élément fondamental d’un système bancaire ouvert et doit en faire partie mais seulement lorsque l'accès au nouveau système de paiement en temps réel est largement accessible à toutes les parties.

Portag3 conclut en avançant l’idée que le Canada peut devenir le chef de file du système bancaire ouvert en Amérique du Nord, créant d’autres occasions pour les banques et les entreprises de technologie financière dans d’autres marchés.

Un système bancaire ouvert peut rendre le partage de données sécuritaire

Aujourd’hui, les banques au Canada mettent couramment les données des clients à leur disposition dans des succursales bancaires et sur des sites Web, des services bancaires téléphoniques et des applications de services bancaires mobiles. Les clients peuvent partager les données sous forme de relevés imprimés ou en téléchargeant et exportant manuellement des fichiers PDF ou CSV. Les données dans ces formats ne permettent toutefois pas aux clients de les partager facilement et de façon sécuritaire avec des tiers, comme des bureaux d’évaluation du crédit, des comptables, des conseillers financiers et autres, ou encore de les utiliser dans des applications de gestion financière personnelle. Le partage de données de cette manière est aussi très inefficace, particulièrement pour des applications nécessitant des mises à jour régulières.

Compte tenu de la demande de nombreux tiers fournisseurs de services en vue d’obtenir les données d’un client d’une manière plus efficace, ces fournisseurs automatisent l’accès aux renseignements bancaires en demandant aux clients de leur fournir leurs renseignements d’ouverture de session. Ces justificatifs d’identité permettent ensuite à une technologie d’agrégation, parfois appelée « capture des données d’écran », de se connecter au compte bancaire en ligne du client et d’en extraire des données ou d’accomplir des actions que les clients accompliraient d’ordinaire manuellement eux-mêmes sur le site Web.

Cette pratique est répandue en Amérique du Nord et dans le monde entier. Les plus importants agrégateurs de données américains, dont la plupart sont très présents au Canada, comprennent Yodlee et Plaid. Chacun se connecte à plus de 20 millions de comptes clients et regroupe les données des plus grandes institutions financières et au nom de centaines d'entreprises de technologie financière. Intuit, pour alimenter directement son propre logiciel pour les petites entreprises, s'engage également dans cette pratique aux États-Unis et au Canada. Flinks et Wealthica sont deux exemples d'agrégateurs de données financières canadiens qui communiquent tous deux avec des dizaines d'institutions financières canadiennes pour vérifier la propriété des comptes et accéder aux soldes et à l'historique des opérations des clients.

Le Département du Trésor des États-Unis a publié en juillet 2018 un livre blanc intitulé White Paper on Nonbank Financials, Fintech and Innovation, selon lequel la capture des données d’écran présente des risques de cybersécurité et de fraude, et ces risques sont reconnus depuis près de deux décennies. On peut y lire que « [traduction] Au cours de réunions participatives avec le Département du Trésor, il y avait parmi les entreprises de services financiers, agrégateurs de données, fournisseurs d’applications de technologie financière grand public, organismes de défense des droits des consommateurs et organismes de réglementation un consensus selon lequel le partage de justificatifs d’identité constitue une pratique extrêmement risquée. » On y concluait en outre que les interfaces de programmation d’applications (API) sont potentiellement une méthode d’accès aux données sur les comptes financiers et les opérations financières plus sécuritaire que la capture des données d’écran. [2]

Avec un système bancaire ouvert, y compris la normalisation des API ouvertes sur le marché, les données des clients peuvent être transmises de manière plus efficace et sécurisée.

Agrégation des données financières au Canada aujourd’hui

Environ trois millions et demi de Canadiens, soit un Canadien adulte sur cinq, utilisent au moins un service d’agrégation de données financières. [3]

Le système bancaire ouvert peut faire en sorte que les Canadiens ne violent pas les conditions de leurs banques. L’Agence de la consommation en matière financière du Canada a publié en mars 2018 un avis pour le Mois de la prévention de la fraude indiquant : « [...] s’ils divulguent leurs noms d’utilisateur et mots de passe à une tierce partie, les consommateurs pourraient enfreindre les contrats d’utilisation conclus avec leur institution financière et être tenus responsables des pertes découlant d’opérations non autorisées, et ce, même si un fournisseur de service peut avoir en place des mesures de sécurité. » [4] La seule manière dont les consommateurs peuvent révoquer l’accès d’un tiers à leurs comptes est de changer leur mot de passe.

Aujourd'hui, les services de technologie d'agrégation de données font face à un défi constant d'interfaçage avec les banques, qui apportent fréquemment des changements à leurs sites Web et, ce faisant, entravent l'accès aux informations sur le client recherchées à la demande du client. Cela n’est pas efficace, par exemple, pour les petites entreprises qui s’attendent à ce que leurs renseignements comptables soient toujours disponibles et à jour. L’instabilité inhérente signifie aussi que les fournisseurs de logiciels doivent constamment corriger la fonctionnalité brisée par des modifications mineures imprévues sur des sites Web bancaires, une activité onéreuse, contrariante et chronophage. De nombreuses banques vont même jusqu'à bloquer le trafic des tiers agrégateurs tout en offrant leurs propres services de capture des données d'écran unidirectionnels aux clients.

Le gouvernement fédéral a notamment souligné l’importance des petites entreprises dans un récent commentaire de la ministre Mary Ng : « Les petites entreprises sont au cœur même de notre économie et elles emploient plus de huit millions de travailleurs canadiens. Voilà pourquoi notre gouvernement est déterminé à aider les petites entreprises à se lancer en affaires, à prendre de l’expansion et à accéder à de nouveaux marchés. » [5] Il sera difficile pour les petites entreprises de prendre de l’expansion sans que soient d’abord éliminées les entraves à la productivité et les inefficacités qui empêchent bon nombre d’entreprises de tenir leur comptabilité à jour.

Les consommateurs et petites entreprises apprécient manifestement beaucoup les services que leur offre la technologie d’agrégation des données, notamment ceux offerts par les sociétés du propre portefeuille de Portag3. Grâce à l'utilisation par le système bancaire ouvert d'API ouvertes normalisées, un plus grand nombre de Canadiens peuvent bénéficier de ces services et les utiliser en toute confiance.

Un système bancaire ouvert peut transformer le crédit aux petites entreprises au Canada

Au Canada, on compte 1,2 million de petites entreprises, dont 98 % d’entre elles ont moins de 100 employés. Elles emploient 8 millions de Canadiens, soit 70 % de la main-d’œuvre du secteur privé. Les petites entreprises contribuent à hauteur de 30 % au PIB du Canada. [6]

Le Bureau de la concurrence, dans le cadre de son étude sur les technologies financières, qui a été publiée en décembre 2017, a examiné la situation des prêts aux PME. Le Bureau de la concurrence a observé que depuis la crise financière de 2008, l’aversion grandissante pour le risque a mené à un resserrement du marché du crédit, particulièrement pour les PME. De plus, la moitié des PME canadiennes comptent sur des sources de financement informelles telles que le financement personnel, les prêts personnels des amis et de la famille, les bénéfices non répartis et l’épargne personnelle, et 30 % des propriétaires de PME se sont tournés vers les cartes de crédit d’entreprise et personnelles à titre de moyen de financement. [7]

Les banques qui financent des petites entreprises aujourd’hui ont certainement des défis à surmonter. Les exigences de fonds propres depuis la crise financière de 2008 rendent les prêts aux petites entreprises moins rentables pour les banques. Les prêts aux petites entreprises coûtent cher à monter, à consentir et à administrer, et la grande diversité de types de petites entreprises rend difficile l’établissement d’un système d’évaluation du crédit normalisé. Bon nombre de petites entreprises, notamment les nouvelles venues dans les secteurs comme la technologie, n’ont pas les actifs pour garantir des prêts, et les banques préfèrent que le crédit soit garanti.

Les données sont un élément essentiel du financement par emprunts et même si les flux de trésorerie ne sont pas le seul critère permettant de prendre des décisions d’accorder du crédit, c’est tout de même le plus important. Dans un système bancaire ouvert, les propriétaires de petites entreprises peuvent accéder à leurs données sur les opérations financières courantes et historiques auprès des banques et fournir un état clair de leurs finances aux fournisseurs de crédit qu’ils choisissent.

Il s'agit notamment des fournisseurs de crédit non bancaires, qui bénéficieront des données opportunes et pertinentes mises à leur disposition par les petites entreprises engagées dans le système bancaire ouvert. Les prêts « non traditionnels » (ou « prêts innovateurs ») aux petites entreprises représentent toujours une mince part du marché, mais connaissent une croissance rapide. En 2017, 9 000 petites entreprises au Canada ont emprunté 500 millions de dollars à des prêteurs non bancaires, une hausse de plus de 100 % par rapport à l’année précédente. [8]

Les types de financement offerts deviendront de plus en plus adaptés aux besoins des petites entreprises qui essaient de gérer leurs flux de trésorerie. Les prêts aux fins du fonds de roulement sous la forme d’avances de fonds aux commerçants et d’affacturage de factures sont de plus en plus courants, grâce aux innovations technologiques qui permettent d’en réduire les coûts de montage et d’en rendre l’administration plus efficace. De meilleures données provenant du système bancaire ouvert permettront également aux prêteurs d'évaluer plus précisément le risque pour une entreprise individuelle, plutôt que d'appliquer simplement un taux plus élevé à un ensemble d'entreprises ayant des caractéristiques généralement similaires.

Une tarification plus précise du risque permettra également d'injecter plus de capitaux sur le marché, car les pertes sur prêts résultant de défauts de paiement peuvent être mieux prévues et les rendements du capital seront plus stables. Les sources de financement des prêts non bancaires aux petites entreprises proviennent de plus en plus des investisseurs institutionnels, soit 70 % des capitaux en 2017, gravitant autour de cette catégorie d’actifs intéressante, non corrélée aux marchés des titres de capitaux propres et des titres à revenu fixe. [9] Il est possible que les banques, même si d’ordinaire elles ne « prêtent pas aux prêteurs », mettent des capitaux à l’œuvre avec des fournisseurs de crédit qui disposent de plateformes de pointe à faible coût.

Un système bancaire ouvert peut transformer le crédit aux petites entreprises au Canada, par un processus décisionnel en matière de crédit plus efficace qui donne aux petites entreprises des outils pour accéder à leurs données bancaires et les partager, et en ouvrant le marché pour accroître la disponibilité des fournisseurs de crédit qui offrent des produits adaptés aux petites entreprises.

Système bancaire ouvert et initiation de paiements

Le concept de l'initiation de paiements signifie que les clients peuvent demander à des tiers autorisés d'effectuer des paiements à partir de leurs comptes bancaires à d'autres parties.

Dans le document de consultation, à propos de l’intégration de l’initiation de paiements à un cadre de système bancaire ouvert, le ministère des Finances (Canada) indique que « certains pays ajoutent à leur cadre l’initiation de paiements ». De fait, chaque pays qui envisage une certaine forme de système bancaire ouvert inclut l’initiation de paiements, à l’exception de l’Australie pour les motifs indiqués ci-après. L’initiation de paiements est une composante fondamentale d’un système bancaire ouvert et les paiements doivent faire partie du cadre de système bancaire ouvert au Canada.

La deuxième directive sur les services de paiement de l’UE (DSP2), en vigueur dans 28 États membres depuis janvier 2018, prescrit le partage de données et ouvre l’infrastructure de paiements afin de permettre aux nouveaux venus sur le marché d’initier des paiements. La DSP2 et un système bancaire ouvert permettent à des tierces parties agréées ayant obtenu le consentement du client « [traduction] d’accéder aux informations et/ou de demander des paiements ». Une législation analogue à la DSP2 a aussi été adoptée dans des pays aussi différents que le Japon, le Mexique et le Rwanda, chaque pays constatant que l’ouverture du système de paiements débloquera l’innovation et stimulera la concurrence.

L’Australie est le seul pays qui a décidé de ne pas permettre aux consommateurs d’accéder à des services d’initiation de paiements dans la mise en œuvre initiale d’un système bancaire ouvert. Le nouveau système de paiement (NSP) en temps réel de l’Australie a été lancé en février 2018. Le rapport Farrell semble indiquer qu’on souhaitait procéder aussi rapidement que possible à la mise en place des principaux aspects d’un système bancaire ouvert et que s’attarder en plus aux paiements aurait ralenti le processus.

Même si l’Australie n’a pas initialement souhaité inclure l’initiation de paiements dans un système bancaire ouvert, la Reserve Bank of Australia, l’organisme de réglementation responsable du NSP, a clairement indiqué dans ses commentaires sur l’accès au régime dès le début du projet que les banques membres ne devraient pas restreindre l’accès au NSP. [10]

Au Canada, le Bureau de la concurrence a fait connaître son point de vue sur les personnes qui devraient avoir accès à l’infrastructure des paiements de détail dans son étude de marché sur les technologies financières de décembre 2017 et a recommandé les niveaux d’accès les plus larges qui devraient inclure les entreprises de technologie financière, les sous-adhérents actuels et les institutions non financières. On y indique qu’un modèle semblable au Royaume-Uni a permis d’augmenter de façon importante le nombre de nouveaux venus ayant un accès direct, et qu’on s’attendait par conséquent à une innovation accrue en plus d’une infrastructure de paiements modernisée.

Un sondage commandé par Paiements Canada en mars 2018 sur les paiements aux petites entreprises a révélé que l’innovation dans les paiements au Canada est en forte demande. S’il y avait d’autres options, 61 % des répondants seraient disposés à abandonner les paiements au comptant et 67 % seraient disposés à abandonner les paiements par chèque. De plus, 54 % des petites entreprises estiment qu’elles passent trop de temps à effectuer le traitement des paiements et 87 % jugent qu’il est important que l’industrie des paiements continue d’évoluer. [11]

En annonçant les résultats du sondage, le chef de la direction de Paiements Canada, M. Gerry Gaetz a déclaré : « Nous sommes convaincus que les gains d’efficacité opérationnelle découlant de la modernisation du système de paiement seront considérables – les entreprises pourront réduire de 3 à 6,5 milliards de dollars les dépenses liées aux paiements qu’elles effectuent chaque année. Ajoutez à cela l’émergence de nouveaux produits et de services innovants, et l’on peut conclure que les entreprises ont de grandes choses qui s’en viennent pour elles. » [12]

Même si nous recommandons que l'initiation de paiements soit incluse dès le départ dans un cadre de système bancaire ouvert, nous reconnaissons que le calendrier de l’État cible de la modernisation de Paiements Canada doit être pris en considération. D'après le plan de mise en œuvre actuel, nous croyons comprendre que l’infrastructure de paiements en temps réel (PTR) sera prête en 2020. Malheureusement, il semble que seuls les participants actuels auront accès à la nouvelle infrastructure jusqu'à au moins la version 2, ce qui désavantagerait selon nous les nouveaux arrivants sur le marché sur le plan concurrentiel. Le moment où la version 2 sera prête est inconnu pour l’instant. Par conséquent, nous recommandons que le gouvernement n'inclue l’initiation de paiements, dans le contexte du système bancaire ouvert, que lorsque tous les participants agréés y auront accès. Nous encourageons également le gouvernement à explorer des moyens d'accélérer la publication de la version 2 du plan de mise en œuvre des PTR.

Le Bureau de la concurrence a fait de l’accès ouvert au système de paiements l’une des principales recommandations de son rapport de décembre 2017, et ce, sans égard à un système bancaire ouvert. Intégrer l’initiation de paiements à un système bancaire ouvert, en supposant que l'accès aux PTR soit largement offert aux participants au marché à ce moment-là, permettrait aux clients des banques d'utiliser de façon cohérente les API pour partager les données et initier les paiements dans l'ensemble du secteur financier canadien, ce qui serait un résultat positif pour les consommateurs.

Le Canada peut être le chef de file d’un système bancaire ouvert en Amérique du Nord – Il n’existe pas de « modèle américain »

États-Unis

La plupart des plus grandes banques canadiennes exercent des activités importantes aux États-Unis dans les secteurs des services bancaires de détail et de gestion de patrimoine. Le secteur des services financiers aux États-Unis est très différent de celui du Canada, notamment quant à la taille, à la nature et à la diversité de ses modèles réglementaires. On compte plus de 3 500 institutions financières régies par la FDIC aux États- Unis et le cadre réglementaire fédéral comporte cinq agences, en plus des multiples agences qui s’occupent aussi de la protection du consommateur en matière de services financiers. [13]

Bien que l’expression « système bancaire ouvert » ne figure pas dans le livre blanc du Département du Trésor des États-Unis intitulé White Paper on Nonbank Financial, Fintech and Innovation publié en juillet 2018, les recommandations qui s’y trouvent s’harmonisent très étroitement avec les principes régissant un système bancaire ouvert.

Dans le rapport, le Département du Trésor indique son adhésion au principe selon lequel les consommateurs devraient pouvoir librement accéder aux données sur leurs opérations et comptes financiers et les utiliser. On y recommande que le marché américain serait bien servi par une solution mise au point de concert avec le secteur privé et qui règle la question du partage des données, de la normalisation, de la sécurité et de la responsabilité. Le Département du Trésor estime que de meilleures méthodes de regroupement de données, délaissant la capture des données d’écran et plus axées sur les API « [traduction] bénéficieront aussi bien aux consommateurs qu’aux institutions financières et sont certainement réalisables ». [14]

Le Département du Trésor propose d’autres possibilités de collaboration entre les participants au marché qui pourraient permettre aux consommateurs de mieux utiliser leurs données, notamment un ensemble normalisé d’éléments et de formats de données. Il propose qu’une taxonomie unique stimulerait l’innovation dans les produits et services qui utilisent des données sur les opérations et comptes financiers, et que la normalisation pourrait améliorer l’efficacité du marché en rendant plus facile l’analyse comparative. Les API ouvertes et un système bancaire ouvert normalisés atteignent ces objectifs.

Il n'existe pas de modèle pour le système bancaire ouvert aux États-Unis et aucun organisme ou groupe n’assume un rôle de chef de file pour rassembler le marché autour des principes que le Département du Trésor défend. Il s’agit peut-être là d’une occasion pour le Canada. L’adoption d’un système bancaire ouvert, alors que les États-Unis cherchent encore à résoudre les problèmes dans leur cadre réglementaire fragmenté, permettrait aux banques canadiennes faisant affaire aux États-Unis d’avoir un avantage concurrentiel et de jouer un rôle de premier plan dans l’établissement des normes.

Le Bank Policy Institute nouvellement créé aux États-Unis, qui regroupe les responsabilités de défense de la The Clearing House Association et de la Financial Services Roundtable, pourrait bien être le véhicule approprié à cette fin. Quatre des plus grandes banques canadiennes sont déjà membres de l’institut et pourraient faire entendre leurs voix sur un système bancaire ouvert auprès des 45 banques membres, dont plusieurs grandes banques américaines ayant développé des API exclusives, qui limitent l’interopérabilité et le potentiel d’innovation dans le marché.

Le lien entre le Canada et les États-Unis quant à un système bancaire ouvert a une autre dimension. Comme nous l’avons déjà mentionné, plusieurs grands agrégateurs de données et fournisseurs de services américains qui recueillent actuellement des données des clients au moyen de la technologie d’agrégation exercent aussi des activités au Canada. En passant à un système bancaire ouvert, ces sociétés devraient créer la structure d’API ouverte conforme à la réglementation et à la pratique au Canada. Les banques canadiennes faisant affaire aux États-Unis pourraient alors aussi mettre en œuvre l’API ouverte pour leurs activités américaines, améliorant ainsi la sécurité et l’expérience client, et tirer avantage de leur investissement dans l’instauration d’un système bancaire ouvert.

Yodlee, le premier agrégateur de données aux États-Unis avec 20 millions de clients susmentionné, incarne bien la tendance sectorielle vers les API. La société a annoncé l’année dernière qu’elle avait créé une solution API unique harmonisée avec la DSP2 et compatible avec le protocole API de l’Open Banking du Royaume-Uni pour les fournisseurs de services de renseignements sur les comptes. Par l’adoption d’un système bancaire ouvert au Canada, les banques canadiennes faisant affaire aux États-Unis pourraient s’intégrer rapidement et facilement à un fournisseur de services qui utilise des API normalisées, qui seront de plus en plus la norme dans l’Union européenne, en Australie et ailleurs.

Mexique

Même si une seule grande banque canadienne exerce d’importantes activités au Mexique, le marché de plus de 115 millions de consommateurs peut aussi appuyer l’adoption d’un système bancaire ouvert au Canada. Le Mexique compte cinq grandes banques de détail et cinq des sept premières banques en importance sont des filiales étrangères de grands groupes financiers mondiaux, dont la plupart proviennent de pays où des API ont été mises en œuvre dans le secteur des services financiers.

En mars 2018, le Mexique a adopté une nouvelle loi sur les technologies financières qui comprend de nombreux principes de la DSP2 et de l’Open Banking du Royaume-Uni et qui donnera aux clients un accès légitime à leurs données et obligeront le marché à adopter des API ouvertes. L’organisme de réglementation, CNBV, a 24 mois pour élaborer un plan détaillé de mise en œuvre, et travaille avec le Prosperity Fund du Royaume-Uni à l’examen des meilleures pratiques.

Au Mexique, 90 % des opérations de consommateurs sont effectuées au comptant et 60 % de la population n’utilise pas les services bancaires, soit une conjoncture extrêmement favorable au développement d’un système de paiements de détail au moyen d’API ouvertes. Des entreprises de technologie financière canadiennes pourraient saisir cette occasion si le Canada devait adopter des API ouvertes et un système bancaire ouvert normalisés. [15]

Section deux : Avantages en matière d’innovation et de concurrence d’un système bancaire ouvert

Portag3 investit dans l’innovation en technologie financière et soutient qu’un accès ouvert aux données est essentiel à la croissance et à l’expansion des entreprises de technologie financière canadiennes.

Portag3 est au courant des consultations nationales sur le numérique et les données et estime qu’un système bancaire ouvert peut jeter les bases de l’économie numérique au Canada et que les API peuvent être la pierre d’assise de l’innovation en technologie financière. Toutefois, pour que ces promesses se concrétisent, le Canada doit adopter une approche normalisée pour un système bancaire ouvert qui place tous les participants au marché sur un pied d’égalité en matière d’innovation et de concurrence.

Portag3 remarque que la concurrence dans le secteur financier au Canada n’a pas été étudiée aussi minutieusement que dans des marchés ayant des structures analogues comme le Royaume-Uni et l’Australie. Il semble néanmoins évident pour les motifs énoncés ci-après qu’un système bancaire ouvert au Canada stimulera la concurrence dans le secteur.

Un système bancaire ouvert a été mis en œuvre au Royaume-Uni en janvier 2018. À la fin de la présente section, Portag3 fait un bilan de « l’an un » du système bancaire ouvert au Royaume-Uni.

Un système bancaire ouvert peut jeter les bases de l’économie numérique au Canada

La principale stratégie du gouvernement du Canada pour soutenir la prospérité économique dans les années à venir est axée sur l’innovation. Depuis 2017, Innovation, Sciences et Développement économique Canada (ISDE) met en valeur un Plan pour « l’innovation et les compétences ». L’adoption d’un système bancaire ouvert au Canada s’inscrit tout à fait dans les objectifs de l’ISDE. Un système bancaire ouvert permettra en effet d’exploiter des technologies comme des API, d’établir un secteur de la technologie financière dynamique et en pleine croissance capable de soutenir la concurrence sur les marchés mondiaux et de redynamiser le secteur bancaire établi.

En juin 2018, l’ISDE a lancé des consultations nationales sur le numérique et les données, reconnaissant que l’innovation dans le domaine du numérique est essentielle à la croissance de l’économie et demandant des commentaires sur la façon dont le Canada devrait se positionner afin de tirer parti de la nouvelle économie des données.

et des petites entreprises aux données, à la manière de les partager et à l’infrastructure de données nécessaire à son fonctionnement, notamment des questions techniques, réglementaires et juridiques et des questions de gouvernance, de sécurité, de responsabilité, de normalisation et de communication publique. Un système bancaire ouvert nécessite de déterminer comment un modèle d’authentification et de consentement pour les clients et un régime de responsabilité et de règlement des différends devraient fonctionner. Un système bancaire ouvert doit comprendre un référentiel central pour les participants et des voies claires pour y accéder et des décisions doivent être prises sur les participants à réglementer, par qui et de quelle manière.

Dans l’ensemble, un système bancaire ouvert est un bon exemple et peut servir de catalyseur pour jeter les bases de l’économie canadienne des données, étant donné que plusieurs des mêmes questions de conception devront être abordées dans tous les secteurs de l’économie. Le secteur bancaire canadien pourrait être le premier.

Dans le cadre de la mise en œuvre planifiée d’un système bancaire ouvert en Australie, la migration au-delà du secteur bancaire est déjà expressément prévue. L’Australie a étayé la mise en œuvre planifiée de son système bancaire ouvert par un nouveau « droit aux données des consommateurs » national (Consumer Data Right), et prévoit éventuellement étendre ce droit à tous les secteurs du marché en commençant par le secteur bancaire et en passant ensuite à l'énergie et aux télécommunications grand public. Le droit aux données fait partie de la réponse du gouvernement à l’enquête exhaustive de la commission sur la productivité (Productivity Commission) sur la disponibilité et l’utilisation de données publiques et privées par les personnes physiques et morales. Il donne aux consommateurs le droit d'orienter les données qui découlent de leurs propres interactions avec les fournisseurs de services pour qu'elles soient partagées avec d'autres personnes en qui ils ont confiance, afin qu'ils puissent bénéficier de leur valeur.

Un système bancaire ouvert fait des API la pierre d’assise de l’innovation en technologies financières

Les produits bancaires ne sont de plus en plus que des produits numériques. Un système bancaire ouvert accélérera encore plus la numérisation des processus et des activités bancaires, et les API permettront d’améliorer l’architecture de la conception et la livraison des services bancaires. Le potentiel d’innovation et de gains d’efficacité pour les banques canadiennes de toutes tailles est important tout comme l’occasion à saisir pour les entreprises de technologie financière existantes et nouvelles.

Les API sont un élément essentiel d’un système bancaire ouvert. Dans les marchés les plus technologiquement avancés, comme Singapour, les API ouvertes sont considérées dans tous les secteurs de l’économie et du gouvernement comme le moyen de réaliser leur vision plus ambitieuse d’une « nation intelligente ». L’autorité monétaire de Singapour, soit la banque centrale et l’organisme de réglementation du secteur financier, a activement fait la promotion de l’utilisation des API dans le secteur financier et la DBS Bank of Singapore a depuis lancé la plus importante plateforme de développement d’API du monde.

Les API sont au centre de la démarche entreprise au Royaume-Uni, où un système bancaire ouvert a été initialement mis en œuvre en janvier 2018. Dès 2013, il a été établi au sein du Département du Trésor que « [traduction] la portabilité des données dans un système bancaire aux côtés des API aura une incidence importante sur l’innovation ». Lorsque l’autorité de la concurrence et des marchés du Royaume-Uni (Competition and Markets Authority) (CMA) a annoncé le régime de mesures de redressement en matière de concurrence aux banques de détail du Royaume-Uni en 2017, elle a expressément indiqué que « [traduction] de toutes les mesures examinées dans le cadre de son enquête, l’élaboration et la mise en œuvre en temps opportun d’une norme API pour un système bancaire ouvert présentent le plus grand potentiel de transformation de la concurrence dans les marchés des banques de détail ». [16]

Le chef des technologies financières de l’autorité monétaire de Singapour, M. Sopnendu Mohanty, résume ainsi l’avantage des API « [traduction] fondamentalement, le principal avantage d’un écosystème architecturé autour d’API est la facilité de collaboration et de co-création entre les joueurs de l’industrie, un générateur de nouvelles idées et de solutions innovantes. En adoptant des API ouvertes, les institutions financières classiques peuvent plus facilement essayer, tester, collaborer à l’élaboration et mettre à profit des solutions et des modèles d’affaires novateurs que d’autres participants à l’écosystème financier ont développés ». [17]

L’argument en faveur d’une approche normalisée d’un système bancaire ouvert pour stimuler l’innovation

Le Canada et les autres pays qui envisagent un système bancaire ouvert ont de bonnes raisons d’utiliser la norme de système bancaire ouvert et une approche normalisée qui leur permettront de coordonner leurs efforts, de réduire les doubles emplois, d’augmenter l’interopérabilité, de minimiser les coûts et de maximaliser les avantages pour tous les participants au marché tant sur le plan national qu’international. Minimiser les coûts est un enjeu très réel. On peut consulter librement la norme de système bancaire ouvert (Open Banking Standard) et les travaux de l’Open Banking Implementation Entity (« OBIE ») sous le régime de « licences ouvertes » du marché. Les travaux de l’OBIE ont été financés au Royaume-Uni par les neuf plus grandes banques de détail (maintenant appelées CMA9), tenues par décret en matière de concurrence de financer et de mettre en œuvre centralement le système bancaire ouvert.

La CMA a notamment fait valoir qu’un système bancaire ouvert devait être fondé sur une « norme ». Le groupe de travail sur un système bancaire ouvert (Open Banking Working Group (OBWG)) mis sur pied par le Département du Trésor, a créé à la fin de 2015 la norme du système bancaire ouvert au Royaume-Uni (UK Open Banking Standard). L’OBWG a réuni un groupe très diversifié de 150 personnes provenant de 80 organismes des secteurs public et privé. Différents groupes de travail se sont penchés sur les questions de gouvernance, de droit, de politique et d’aspects techniques, ainsi que sur les besoins des utilisateurs, des analyses de rentabilisation et les communications. L’OBWG a établi un ensemble de modalités et de règles régissant les questions relatives aux données, à la technologie et à la sécurité du partage de données dans un environnement API. [18]

En janvier 2018, l’OBIE, l’entité chargée de la mise en œuvre d’un système bancaire ouvert mandatée par la CMA, a commencé la mise en œuvre initiale des travaux, 125 consultants à plein temps ayant travaillé sur toutes les questions pertinentes pour la norme API et le marché, notamment le mécanisme de règlement des différends des clients et le modèle de responsabilité. En 2018, l’OBIE a publié la version 2 et la version 3 de la norme API ouverte, ainsi qu’un guide complet sur l’expérience utilisateur client à l’intention des banques, guide qui s’appliquera aux tiers fournisseurs au début de 2019. L’Australie se dirige vers un système bancaire ouvert faisant appel à des API pour le partage de données des clients et s’est servie des modalités techniques du Royaume-Uni comme point de départ et a déjà terminé la première version de travail de l’API. La Nouvelle-Zélande a également utilisé la norme du Royaume-Uni comme élément de base de son projet pilote d’un système bancaire ouvert terminé en décembre 2018. [19]

La FDATA, l’association professionnelle des sociétés de technologie dans le secteur financier, et une voix importante sur le système bancaire ouvert, défend aussi une approche normalisée dans et entre les marchés. Comme elle l’a signalé, dans un marché qui fonctionne bien, des normes techniques, des profils de sécurité et des méthodes de règlement des différends communs sont nettement préférables aux approches individuelles. [20]

Dans une approche normalisée des API, il est aussi plus probable que le milieu des développeurs commence à s’intéresser au système bancaire ouvert, notamment par l’innovation, et élargisse l’écosystème des technologies financières. Des API extensibles normalisées peuvent éventuellement avoir des applications aujourd’hui inconnues permettant la réutilisation des actifs numériques et la création de nouveaux services sans précédent qui produisent de meilleures expériences et de meilleurs résultats pour les clients. Il s’agit d’un meilleur moyen d’assurer l’innovation dans un système bancaire ouvert que de tenter de détailler chaque cas d’utilisation possible ou d’utiliser des études de marché pour sonder la demande des clients.

Un système bancaire ouvert stimulera la concurrence dans le secteur bancaire canadien

Faciliter l’amélioration de la concurrence a été un facteur spécifique de la mise en œuvre d’un système bancaire ouvert au Royaume-Uni, en Australie et en Nouvelle-Zélande, de même qu’un élément clé de la décision de l’Union européenne en faveur du concept de portabilité des données dans la deuxième directive sur les services de paiement.

Le Canada n’a pas d’objectifs spécifiques en matière de concurrence dans la réglementation des services financiers, notamment par rapport au Royaume-Uni et à l’Australie, pays dont les structures de marché du secteur bancaire se ressemblent beaucoup. Au Royaume-Uni, les cinq premières banques de détail en importance se partagent 85 % des comptes courants; en Australie, les quatre premières banques en importance détiennent 75 % de l’actif et une part sensiblement équivalente de la plupart des produits bancaires de détail; au Canada, les six premières banques en importance détiennent 90 % de l’actif et dominent également tous les aspects des services bancaires de détail.

Au Royaume-Uni, le cadre réglementaire des services bancaires et financiers encourage fondamentalement la concurrence. L’autorité de la conduite financière (Financial Conduct Authority) a pour objectif opérationnel de promouvoir la concurrence et l’autorité de réglementation prudentielle (Prudential Regulation Authority) et l’organisme de réglementation des systèmes de paiements (Payments Systems Regulator) ont des objectifs secondaires en matière de concurrence. En Australie, la commission de la concurrence et de la consommation (Australian Competition and Consumer Commission) a des effectifs affectés exclusivement à des questions liées à la concurrence dans le secteur des services financiers, notamment des études de marché et la promotion et la défense des droits.

Au Canada, au Bureau de la concurrence, personne n’est affecté exclusivement à l’examen des services financiers. Toutefois, le Bureau a récemment défendu l’idée d’un responsable des politiques au sein du cadre réglementaire des services financiers au Canada et exclusivement chargé de l’examen des questions de concurrence et d’innovation. Portag3 appuie cette recommandation du Bureau.

Au Royaume-Uni et en Australie, une étude exhaustive des forces concurrentielles dans le secteur bancaire a précédé l’adoption de politiques sur un système bancaire ouvert. Au Royaume-Uni, la CMA a mené pendant près de deux ans une enquête sur les services bancaires de détail qui a abouti à un rapport de 700 pages intitulé Making Banks Work Harder for Customers. En Australie, l’enquête sur le système financier (Financial System Inquiry) de 2014 a donné lieu à la création du comité permanent d’examen économique de quatre banques (Standing Committee on Economic Review of Four Banks) et à une autre enquête sur le système financier de la commission sur la productivité (Productivity Commission) dont les conclusions ont été publiées en août 2018.

Au Canada, la seule étude récente sur la concurrence dans le secteur des services bancaires de détail est l’étude de marché sur les technologies financières du Bureau de la concurrence en décembre 2017. Il s’agit d’un examen approfondi mené sur une période de 18 mois, mais limité quant à la portée de son examen du secteur des services bancaires de détail aux prêts aux petites entreprises et aux paiements de détail.

Plusieurs observations générales des examens menés au Royaume-Uni et en Australie peuvent vraisemblablement être pertinentes dans le contexte canadien, dont celle voulant que les banques de détail tendent à regrouper et à subventionner de façon indirecte des produits. Même si le regroupement peut être pratique pour les consommateurs et les petites entreprises, il est en revanche alors plus difficile pour eux de changer de compte et de banque. Il est aussi difficile pour les clients de trouver de l’information sur des produits et des services d’une manière qui leur permet de comparer facilement des produits et de trouver des produits de remplacement ou de meilleures affaires. De même, les prix, taux et frais offerts pour le même produit ou service sont souvent différents d’un client à l’autre, les nouveaux clients se voyant souvent offrir de meilleures conditions que les clients existants.

Au Royaume-Uni, la CMA a exercé ses pouvoirs pour prescrire un régime de redressement aux banques CMA9 pour s’attaquer aux problèmes de concurrence qu’elles avaient découverts. Dans son annonce, la CMA a indiqué que « [traduction] le faible taux de réponse des clients joue un tel rôle central dans notre diagnostic des problèmes de concurrence dans les marchés de services bancaires de détail, que des mesures de mobilisation, d’habilitation et d’information du personnel et des clients d’affaires sont au cœur de notre régime de redressement. » [21]

Compte tenu des similitudes susmentionnées entre les structures de marché des services bancaires de détail du Royaume-Uni et de l’Australie, si un examen aussi approfondi de la concurrence avait été mené au Canada, il est probable que les conclusions seraient généralement similaires.

Enfin, une dernière remarque sur la concurrence s'impose en ce qui concerne la transparence, qui est une question centrale de la politique de concurrence. La transparence devient possible grâce au système bancaire ouvert et rend les données disponibles sur les produits et services bancaires et leur mode de tarification, y compris les taux d'intérêt et les frais applicables. À cet égard, un système bancaire ouvert est conforme aux principes de l'initiative de transparence du « modèle de relation client » (MRC) qui a été introduit progressivement sur les marchés canadiens des valeurs mobilières de 2012 à 2016. Le MRC constitue l'ensemble des règles élaborées par les organismes provinciaux de réglementation des valeurs mobilières en vue d'accroître la transparence des opérations entre les entreprises d'investissement et les conseillers, y compris pour la communication de renseignements sur les investissements et la rémunération. Le système bancaire ouvert peut s'appuyer sur cette évolution importante des investissements et étendre les principes au secteur bancaire.

Système bancaire ouvert au Royaume-Uni – « L’an un »

Même si plusieurs des banques CMA9 n’étaient pas prêtes à la date limite de janvier 2018 et avaient besoin de temps pour achever les derniers préparatifs, elles étaient toutes opérationnelles dans les mois suivants. Les premiers types de comptes ouverts étaient des comptes courants personnels et d’entreprise, et les comptes de carte de crédit et d’épargne suivront en 2019.

En général, on a observé que les API des banques ne fonctionnaient pas toutes très bien au début de la mise en œuvre et que les processus d’authentification des clients pour accéder à leurs données étaient au départ compliqués. Il ressort clairement des discussions avec l’OBIE que le rendement et la conformité des API doivent encore être améliorés dans l’ensemble du système et que l’on y travaille. De même, l’accent mis sur la création d’une expérience client positive dans le processus d’authentification a permis un affinage important pour devenir une « app à app », mettant ainsi fin à la frustration et à la redondance des multiples redirections précédentes.

La presse britannique a également souligné régulièrement que bon nombre de consommateurs au Royaume-Uni ne connaissent pas l’existence du système bancaire ouvert, observation qui n’est toutefois peut-être pas particulièrement pertinente étant donné que la sensibilisation n’est pas en soi un résultat commercial. L’important est que les produits et services conçus pour s’intégrer au système bancaire ouvert intéressent les clients. Grâce à l’infrastructure maintenant en place et qui ne peut que s’améliorer, et une fois résorbé le retard des demandes d’accréditation par la FCA des tiers fournisseurs, les membres de l’OBIE s’attendent à ce que de nombreuses nouvelles offres arrivent sur le marché.

Même si au cours de l’année écoulée la conformité des banques CMA9 était l’élément clé initial du lancement du système bancaire ouvert, les banques trouvent de plus en plus de moyens d’utiliser leurs propres nouvelles fonctionnalités.

Un banquier de la direction de l’une des plus importantes banques de détail a déclaré « [traduction] Il ne faut pas sous-estimer l’ampleur du défi technique compte tenu du délai dont nous disposions. C’est une question de bande passante et ce n’est que lorsque nous avons enfin réussi cette première livraison que nous avons pu libérer les équipes et dire « maintenant réfléchissons à la manière dont nous pouvons effectivement l’utiliser ». [22]

Fait à souligner, toutes les plus grandes banques du Royaume-Uni ont lancé ou lanceront sous peu leurs propres applications permettant aux clients de consulter dans un seul endroit l’information de différents comptes.

En septembre 2018, Barclays a étendu l’agrégation dans son application bancaire mobile aux comptes courants d’autres banques avec « Your Banks in One Place ». Le nombre de huit banques visées au départ s’élargit, et le service compterait déjà six millions d’abonnés. [23] HSBC a lancé une nouvelle application « Connected Money » qui permet aux clients de voir des comptes de plus de 21 banques différentes sur un même écran. Les clients qui ont un compte courant HSBC peuvent ainsi voir, sans toutefois pouvoir les gérer, leurs comptes courants, comptes d’épargne en ligne, prêts hypothécaires, prêts et cartes. [24] L’agrégation semble devenir rapidement une norme du marché plutôt qu’un moyen de se distinguer de la concurrence, et les consommateurs en bénéficient certainement.

On assiste également à la naissance d’un écosystème au Royaume-Uni. Plus de 80 tiers fournisseurs sont déjà inscrits auprès de l’autorité de la conduite financière (Financial Conduct Authority) pour offrir soit des services de renseignements de compte soit des services d’initiation de paiement et cent autres sont en attente d’inscription auprès de la FCA. Dix autres banques en plus des banques CMA9 initiales se sont inscrites, ce qui nous autorise à penser que les API normalisées dont devenues incontournables face à la concurrence. [25]

En ce qui a trait aux technologies financières, on a assisté en 2018 à une intensification des connexions de base aux nouvelles API et tout indique que l’infrastructure commence à fonctionner.

Premier paiement API : Token a réalisé le premier paiement de bout en bout au moyen d’API d’un système bancaire ouvert. Lorsque le paiement de 4,99₤ a été effectué le 1er juin 2018, le cofondateur de Token a déclaré « [traduction] C’est un petit paiement pour un PISP, mais un pas de géant pour le monde bancaire. Des milliards de paiements suivront. Le nôtre a été le premier. » [26]

Première connexion API à toutes les banques CMA9 : L’une des applications les plus remarquables d’une autre banque que les banques CMA9 est venue de Yolt, une application autonome de Dutch bank ING qui a réintégré le système bancaire de détail au Royaume-Uni en 2016. Yolt est une plateforme financière mobile qui aide les gens à suivre leurs finances parmi leurs différents fournisseurs. Fonctionnant initialement par capture des données d’écran, dans un système bancaire ouvert, Yolt a opéré une migration vers une connexion à des API ouvertes et 300 000 personnes utilisent maintenant l’application au Royaume-Uni. En septembre 2018, Yolt est devenue le premier tiers fournisseur à réussir à se connecter au moyen d’API à toutes les banques CMA9. [27]

Premier prêt d’entreprise API : En novembre 2018, Iwoca a effectué le premier prêt d’entreprise au moyen d’API d’un système bancaire ouvert. Iwoca a depuis annoncé de nouvelles connexions bancaires ouvertes à Barclays et à HSBC en plus de la connexion à Lloyds Bank. Les petites entreprises obtiennent un accès direct à un historique des opérations de cinq ans dont elles se servent pour demander rapidement et facilement des prêts ou une facilité de crédit à Iwoca. Le cofondateur d’Iwoca a déclaré que depuis le premier prêt en novembre « [traduction] Nous avons constaté que plus des deux tiers de nos clients ont choisi de l’utiliser. Le nombre de clients qui remplissent des demandes en une heure ou moins avec un système bancaire ouvert a doublé par rapport au nombre de clients qui téléchargent manuellement des fichiers. Nous avons donc vu la différence que peut faire un système bancaire ouvert. » [28]

M. Leon Muis, chef de l’exploitation de Yolt, résume ainsi l’avenir du système bancaire ouvert au Royaume- Uni : « [traduction] L’année 2019 s’annonce excellente pour le système bancaire ouvert alors que la législation s’installe naturellement et entame la phase suivante visant à y inclure les cartes de crédit et les comptes d’épargne, et que les API de services d’initiation de paiements deviennent de plus en plus disponibles. La popularité des API est acquise et il est maintenant temps que toutes les banques au Royaume-Uni améliorent la qualité et la disponibilité de leurs API pour offrir l’avantage du système bancaire ouvert à davantage de consommateurs. » [29]

Section trois : Gestion des risques potentiels d’un système bancaire ouvert

Portag3 se range à l’avis exprimé dans la consultation selon lequel un système bancaire ouvert doit donner une assurance que des mesures de protection sont en place pour assurer la protection des droits et de la vie privée des consommateurs canadiens, la sécurité de leurs renseignements et la stabilité et la résilience continues du secteur financier.

Après un examen approfondi des risques potentiels indiqués dans la consultation, Portag3 conclut que l’adoption d’un système bancaire ouvert ne présente en soi aucun risque et que les problèmes à résoudre ont tous déjà été examinés et ne sont pas insurmontables. Dans la présente section, Portag3 présente ses observations sur la cybersécurité et le partage des données; la vie privée, la confidentialité et le consentement; les questions de protection des consommateurs en matière d’agrément, de modèle de responsabilité et de convenance; et enfin la stabilité financière et les questions d’ordre prudentiel.

Portag3 soutient aussi le point de vue exprimé dans la consultation selon lequel un cadre robuste de système bancaire ouvert pourrait même améliorer la protection de la vie privée et la sécurité, puisque la méthode est entièrement élaborée en fonction des clients dans le but d’aborder les préoccupations relatives au partage de données. Portag3 souligne qu’un système bancaire ouvert renforcera les solides solutions, lois et politiques en matière de vie privée qui existent déjà au Canada et pourrait les élargir.

Portag3 indique que les questions comme la vie privée, la cybersécurité et l’identité numérique s’appliquent à tous les secteurs de l’économie, mais qu’aucune question en découlant ne saurait justifier un report du système bancaire ouvert.

Cybersécurité

La question de la sécurité de l’information et les processus visant à protéger les actifs de données contre une atteinte à la protection et une utilisation frauduleuse des données sont déjà bien réglementés au Canada au niveau fédéral et dans le système bancaire canadien. Un système bancaire ouvert au Canada peut reposer sur cette base sûre.

Sécurité publique Canada est le ministère fédéral canadien chargé globalement de la cybersécurité et a pris l'initiative de créer et d'adopter des modèles et des pratiques exemplaires qui peuvent être transférés au secteur privé. Le Canada a adopté une Stratégie nationale de cybersécurité et le budget fédéral de 2018 comprenait à cet égard une enveloppe de plus de 500 millions de dollars sur cinq ans, notamment pour le financement d’un nouveau Centre canadien pour la cybersécurité. Le centre est censé être la source unique fournissant des avis, des conseils, des services et du soutien spécialisés en matière de cybersécurité. Dans le cadre des discussions sur l’élaboration des détails de la mise en œuvre d’un système bancaire ouvert, le centre peut être un interlocuteur compétent et impartial. [30]

Dans le système financier, la surveillance réglementaire des infrastructures des marchés financiers, y compris les principaux systèmes de paiements que gère Paiements Canada, relève de la Banque du Canada. La Banque du Canada a contribué à instaurer le Programme de gestion conjointe des mesures favorisant la résilience des opérations, en partenariat avec huit grandes institutions financières, trois systèmes de paiements, le ministère des Finances et le Bureau du surintendant des institutions financières et l’Association des banquiers canadiens, visant à en améliorer la préparation en cas de cyberattaque et la résilience opérationnelle. Le programme devrait nous convaincre qu’il existe un groupe et un processus établis pour l’examen de ces questions en général pour le système financier et qu’ils devraient aussi fonctionner pour un système bancaire ouvert en particulier.

Les banques au Canada sont considérées comme des gardiens de confiance des renseignements personnels et confidentiels de nature très délicate de leurs clients. Les banques canadiennes ont consacré énormément de ressources à la création d’entrepôts de sécurité de l’information et de données bien établis qui respectent les normes mondiales les plus élevées. Les banques au Canada sont au centre de la prévention et de la détection des menaces à la cybersécurité, ont investi massivement dans la cybersécurité et ont instauré des systèmes de sécurité à la fine pointe de la technologie. Les banques sont aussi à l’avant-garde des discussions sur la question connexe d’une stratégie d’identité numérique fédérale. Les API d’un système bancaire ouvert permettant l’accès aux données bancaires reposeront sur cette infrastructure bancaire sécuritaire.

Partage des données

Un système bancaire ouvert instaure un partage des données entre les banques et des tiers au moyen d’API normalisées.

La mise en œuvre de normes de sécurité bien définies devrait convaincre les clients que la partie qu’ils choisissent pour effectuer une opération dans un système bancaire ouvert a mis en place des mesures de sécurité appropriées. Les clients devraient s’attendre à ce que leurs données bancaires soient transférées et détenues de façon sécuritaire à tous les stades et à ce qu’il y ait des mécanismes en cas de manquement aux normes de sécurité.

Le Canada peut s’appuyer sur de nombreux exemples de partages des données sécuritaires dans le secteur bancaire. Les banques CMA9 au Royaume-Uni se partagent des données entre elles et avec des tiers agréés depuis janvier 2018.

Le Canada peut également consulter les travaux de l’Union européenne sur les normes techniques de réglementation (NTR) adoptées dans le cadre de la DSP2 au Royaume-Uni et dans les autres pays de l’Union européenne et qui entreront en vigueur en septembre 2019. Les NTR sont le fruit du travail de centaines de spécialistes et ont fait l’objet d’un examen et d’une révision approfondis après consultation de nombreuses banques et autres participants au marché.

Les NTR comprennent une authentification forte du client et des normes de communication ouvertes, communes et sécurisées. Ces normes visent à garantir la sécurité et la sûreté des paiements électroniques et à établir des mesures rigoureuses contre la fraude. Elles obligent aussi les fournisseurs de services de paiements à suivre un processus déterminé lors de la vérification de l’identité d’un client.

Protection de la vie privée, consentement et confidentialité

Les notions de protection de la vie privée, de consentement et de confidentialité sont essentielles à la discussion sur un système bancaire ouvert. Un système bancaire ouvert présente cette caractéristique importante que le partage des données est entièrement facultatif et ne peut être effectué qu’avec le consentement éclairé du client, et que toutes les parties doivent respecter leurs obligations aux termes de la législation régissant la protection de la vie privée.

Protection de la vie privée

Le lien entre les données et la vie privée est important et subtil. Comme l’a fait remarquer la commission sur la productivité de l’Australie (Australian Productivity Commission) dans son rapport exhaustif sur la disponibilité et l’utilisation des données (Data Availability and Use) en 2017, considérer le partage des données des consommateurs uniquement dans le contexte de la protection de la vie privée « [traduction] contribue à nourrir l’idée que les données constituent un risque plutôt qu’un actif ». [31] La commission a soutenu la recherche de moyens d’établir effectivement la confiance dans l’utilisation et le partage des données.

Au Canada, le Commissariat à la protection de la vie privée est l’organisme de réglementation chargé de la protection de la vie privée. Le Commissariat est chargé de l’application de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la législation fédérale du Canada sur la protection des renseignements personnels qui régit les organismes du secteur privé. La LPRPDE établit les règles et principes de base concernant le traitement des renseignements personnels par les entreprises dans le cadre de leurs activités commerciales. Les Canadiens ont déjà de solides droits en matière de protection de leurs données et un système bancaire ouvert ne modifie en rien ces protections ni n’y porte atteinte.

Il est impératif que les Canadiens aient un degré élevé de confiance s'ils veulent confier leurs données au système bancaire ouvert. Au Royaume-Uni et dans l'Union Européenne, le règlement général sur la protection des données, introduit en mai 2018, coexiste désormais avec la deuxième directive sur les services de paiement et, ensemble, ils offrent une approche commune de la protection et du partage des données. Les modifications législatives à la LPRPDE qui reflètent les principes du règlement de l'Union Européenne, qui font l'objet de discussions, ajouteraient de la même façon à un solide contexte de protection de la vie privée pour un système bancaire ouvert au Canada.

Le concept de portabilité ou de partage des données, qui n'est pas actuellement inclus dans la LPRPDE, est une implication particulière soulevée par le système bancaire ouvert. Une étape importante au début de la discussion sur le système bancaire ouvert consisterait à déterminer quelles lois fédérales et provinciales pourraient devoir être modifiées pour tenir compte des concepts qui sous-tendent le système bancaire ouvert. Un autre moyen serait d'élaborer un plan de communication pour s'assurer que les Canadiens sont conscients de leurs droits et de leurs responsabilités lorsqu'ils partagent leurs données financières dans le cadre d'un système bancaire ouvert afin de bâtir le noyau de confiance nécessaire pour assurer le succès. Cet effort pourrait être dirigé par le gouvernement, devrait avoir une large assise et inclure les principaux groupes de consommateurs.

Consentement

Au Canada, un « consentement valable » est un élément essentiel des lois canadiennes sur la protection des renseignements personnels dans le secteur privé. En vertu de ces lois, les organisations doivent généralement obtenir un consentement valable pour la collecte, l’utilisation et la communication de renseignements personnels. Le Commissariat à la protection de la vie privée a toutefois fait remarquer que l’utilisation de longs énoncés légalistes des politiques de confidentialité érode trop souvent le contrôle et l’autonomie personnelle qui devraient être rendus possibles par le consentement.

Afin de renverser cette tendance, en mai 2018, le Commissariat à la protection de la vie privée a publié de nouvelles lignes directrices pour l’obtention d’un consentement du consommateur qui s’appliquent depuis janvier 2019. Les lignes directrices s’articulent autour de principes directeurs, notamment, énoncer clairement la nature, les fins et les conséquences de ce à quoi la personne consent; communiquer l’information de façons gérables et facilement accessibles; ne pas exiger un consentement au-delà de ce qui est nécessaire pour fournir le produit ou le service; concevoir des processus de consentement novateurs qui peuvent être mis en œuvre juste à temps et qui sont propres au contexte et appropriés au type d’interface utilisé; veiller à ce que les processus de consentement soient conviviaux et à ce que l’information fournie soit généralement compréhensible; et faire du consentement individuel un processus dynamique qui ne prend pas fin au moment de l’affichage d’une politique ou d’un avis de confidentialité. [32]

Ces principes devraient constituer un bon point de départ pour convaincre les Canadiens qu’ils contrôlent les données qu’ils partagent et connaissent la manière dont elles seront partagées et utilisées dans un cadre de système bancaire ouvert.

Confidentialité

La confidentialité est étroitement liée à la protection de la vie privée, mais n’est pas subordonnée à la nature de l’information ni au destinataire avec qui elle est partagée. La confidentialité correspond à l’obligation des personnes qui recueillent des renseignements permettant d’identifier des personnes ou des entreprises de garder ces renseignements « confidentiels », c’est-à-dire d’en interdire la divulgation à des personnes, à des organisations ou à des processus non autorisés.

Un système bancaire ouvert ne porte pas atteinte à l’obligation de confidentialité et tous les participants au marché devront être autorisés à y participer, comme il est indiqué dans la section suivante.

Questions relatives à la protection des consommateurs : Agrément, modèle de responsabilité et convenance

Agrément des participants

Un système bancaire ouvert sûr et sécuritaire doit obliger ses participants à se soumettre à une surveillance réglementaire et à un agrément.

Au Royaume-Uni par exemple, l’autorité de la conduite financière (Financial Conduct Authority (FCA)) est l’organisme de réglementation des participants au système bancaire ouvert. S’il n’est pas déjà inscrit auprès de la FCA, un participant doit s’inscrire en tant que fournisseur soit de services de renseignements sur les comptes, soit de services d’initiation de paiements (ou les deux). Le contrôle préalable dans le cadre du processus d’inscription comprend notamment des contrôles et des vérifications des administrateurs et des dirigeants, et l’obtention d’une preuve circonstanciée que l’entreprise respecte les normes applicables en matière de confidentialité et de sécurité des données. Les participants doivent souscrire une assurance- indemnité des professionnels.

Une fois que le participant a obtenu l’approbation de la FCA, il est inscrit au répertoire de tous les fournisseurs de services inscrits tenu par l’OBIE. Une banque n’acquiescera à une demande de transfert de données d’un client à un tiers que si cette partie est inscrite au répertoire.

L’Australie a des plans analogues d’agrément des participants au système bancaire ouvert et les autorités de réglementation établiront un ensemble de normes, notamment de sécurité, auxquelles les détenteurs de données et les destinataires de données devront se conformer. L’Australie envisage un système d’agrément par paliers en fonction du risque de l’ensemble de données et du participant.

Le Canada devra avoir un système de réglementation et d’agrément des participants à un système bancaire ouvert. La discussion devra établir quel est le meilleur organisme de réglementation à cette fin. Toutefois, la surveillance fédérale serait fortement encouragée pour réduire au minimum l'inefficacité multiterritoriale.

Modèle de responsabilité

Un système bancaire ouvert ne peut fonctionner adéquatement que si les participants conviennent d’une procédure d’indemnisation du consommateur si le consommateur subit une perte dont il n’est pas responsable.

La FDATA recommande que la discussion sur le modèle de responsabilité ait lieu dès le début du processus de mise en œuvre d’un système bancaire ouvert. La FDATA a brièvement décrit les questions qui doivent être abordées pour établir un modèle de responsabilité adéquat pour tout nouveau marché dans un système bancaire ouvert. D’après les travaux menés au Royaume-Uni et observés ailleurs, on recommande la création de scénarios comme le meilleur moyen de résoudre les questions.

Les scénarios qui doivent être envisagés comprennent, notamment, les situations où un détenteur de données transfère les mauvaises données ou des données inexactes; une atteinte à la sécurité des données survient pendant le transfert de données; un destinataire de données ne protège pas adéquatement les données qu’il reçoit; un destinataire de données utilise les données qu’il reçoit d’une manière inappropriée; ou un destinataire de données ne respecte pas les exigences de son agrément. La responsabilité du traitement des données « archivées » et « en transit » doit également être distincte et examinée attentivement.

Le modèle de responsabilité doit établir les moyens de confirmer avec certitude le consentement clair et éclairé du client et l’identité du fournisseur se connectant au nom du client.

En Australie, le rapport Farrell recommandait un modèle de responsabilité exhaustif et fondé sur des principes « [traduction] reposant sur la prémisse voulant que les participants doivent assumer la responsabilité des données pour leur propre conduite, et non pour la conduite d’autres participants au système. »

Transparence et convenance

Un système bancaire ouvert englobe non seulement l’accès aux données du client, mais aussi l’accès à l’information sur les produits et services bancaires sous le principe d’« accès libre aux données ouvertes ».

L’accès à ces données peut améliorer sensiblement la transparence des services bancaires et faciliter des comparaisons entre des produits, en présentant de l’information complète et exacte d’une manière facilement compréhensible. Au Royaume-Uni, l'OBIE a produit une « spécification API de données ouvertes » à cette fin, prescrivant les ensembles de valeurs de champ qui doivent être utilisés non seulement pour les produits de base, mais aussi pour des aspects plus détaillés tels que les coûts de démarrage et de commutation, les offres de lancement et les critères d'admissibilité des produits.

La transparence que permet un système bancaire ouvert peut contribuer à résoudre les questions relatives à la convenance des produits et des services pour les consommateurs individuels. Un système bancaire ouvert donne aux clients la capacité de partager leurs données avec des fournisseurs de services qui peuvent les aider à mieux évaluer leurs besoins et objectifs financiers. Grâce à de l’information claire et comparable sur les modalités, les frais, les conditions et les pénalités qu’offre un système bancaire ouvert, les consommateurs seront mieux servis et moins vulnérables aux pratiques de vente qui peuvent ne pas donner la priorité aux besoins des clients.

Stabilité financière et questions d’ordre prudentiel

Stabilité financière

Un système bancaire ouvert, permettant aux clients des banques de partager de façon privée et sécuritaire des données concernant leurs opérations par voie électronique, ne présente pas en soi un risque pour la stabilité financière.

Le Conseil de stabilité financière, l’Autorité bancaire européenne et la Banque du Canada ont, dans des documents de consultation du personnel, observé qu’il pouvait y avoir un lien entre un système bancaire ouvert et la stabilité financière dans un cas où des entreprises de technologie financière autres que bancaires deviennent dominantes par rapport aux banques dans le marché des dépôts ou des prêts.

Toutefois, même si le secteur de la technologie financière est en plein essor au Canada, il est encore relativement petit par rapport au secteur bancaire classique et ne pourrait ainsi pas avoir une incidence importante à court terme. À titre d’exemple, les prêts aux petites entreprises des prêteurs autres que bancaires ont totalisé 500 millions de dollars par rapport à 225 milliards de dollars pour les banques. [33]

La solution logique pour les organismes de réglementation canadiens est de continuer de surveiller les développements dans le secteur, et de rester en communication avec des organismes analogues internationaux sur les nouveaux développements dans des marchés où le système bancaire ouvert et le secteur de la technologie financière sont plus établis.

Questions d’ordre prudentiel

La réglementation prudentielle a parmi ses objectifs la sécurité de chaque institution et la stabilité du système financier dans son ensemble. Comme il a été indiqué précédemment, un système bancaire ouvert ne présente pas en soi un risque pour la stabilité du système financier. Un système bancaire ouvert ne présente manifestement pas non plus un risque inhérent pour la solidité des banques canadiennes.

Un système bancaire ouvert peut en fait contribuer à améliorer sensiblement l’efficacité de chacune des banques et du système financier dans son ensemble. De plus, dans la mesure où des entreprises de technologie financière réussissent à devenir des joueurs importants du système financier, le système financier pourrait alors être plus résilient et diversifié.

Section quatre : Rôle du gouvernement fédéral et considérations relatives à la mise en œuvre

Portag3 estime que le gouvernement doit jouer un rôle central à toutes les étapes de la mise en œuvre d’un système bancaire ouvert. Si le comité consultatif recommande que le Canada adopte un cadre de système bancaire ouvert, le gouvernement devrait se fixer un calendrier ambitieux et commencer immédiatement à mettre au point les détails de sa mise en œuvre.

Portag3 appuie des modalités de mise en œuvre qui permettent dès le départ aux clients de partager des données avec leur consentement, plutôt qu’une première phase limitée seulement à un ensemble de données sur les produits. Portag3 recommande d’inclure un large ensemble de données transactionnelles dès le début.

Portag3 recommande aussi l’inclusion de l’initiation de paiements (comme il est brièvement décrit dans la section un) dès le début.

Au fil des ans, un système bancaire ouvert devrait être déployé dans d’autres secteurs des services financiers. Portag3 recommande un déploiement judicieux et pratique du système bancaire ouvert en plus des produits bancaires de détail.

Portag3 termine la présente section par d’autres idées observées dans d’autres territoires et qui pourraient contribuer à la mise en œuvre d’un système bancaire ouvert au Canada.

Le gouvernement doit jouer un rôle central

On compte une dizaine de marchés nationaux qui en sont à différentes étapes du chemin vers un système bancaire ouvert, de l’exploration au développement et à la mise en œuvre, notamment le Royaume-Uni, l’Inde, l’Australie, Hong Kong, la Nouvelle-Zélande, le Mexique, Singapour, la Malaisie, le Japon et le Rwanda. Les 28 États membres de l’Union européenne ont aussi instauré les normes techniques de réglementation de la deuxième directive sur les services de paiement qui commenceront à s’appliquer en septembre 2019 et qui régulariseront le partage de données avec des tiers.

Dans chaque pays, le gouvernement a participé dans une certaine mesure activement au processus. Aucun pays n’a adopté une démarche purement « axée sur le marché ». Tous ces pays ont également dû clarifier la réglementation encadrant le nouveau secteur de la technologie financière.

Il n'existe pas de « modèle américain » pour le système bancaire ouvert, comme nous l'avons également noté dans l'introduction. Toutefois, deux marchés dont les structures du secteur bancaire sont très semblables, le Royaume-Uni et l'Australie, ont fait un travail considérable et constructif qui devrait servir de base à l'approche adoptée au Canada.

Au Canada, le gouvernement fédéral devrait jouer un rôle central à toutes les étapes de la mise en œuvre d’un système bancaire ouvert, sous la direction du ministère des Finances du Canada. Un système bancaire ouvert doit être élaboré dans un cadre législatif et réglementaire qui favorise : l’efficacité, sous la forme de produits et de services à des prix concurrentiels tout en stimulant l’innovation et en contribuant à la croissance économique; l’utilité, en répondant aux besoins et en protégeant les intérêts des consommateurs; et la stabilité, et la sécurité d’un système sécuritaire, robuste et résilient. Le ministère des Finances du Canada est en bonne position pour y parvenir.

Dans un premier temps, le ministère des Finances du Canada devrait agir en tant que facilitateur et animateur de la discussion autour du système bancaire ouvert comme il le fait avec la présente consultation.

Si le comité consultatif recommande que le Canada adopte un cadre de système bancaire ouvert, le ministère des Finances du Canada devrait alors s’occuper de la coordination des étapes et du calendrier de mise en œuvre.

Considérations relatives à la mise en œuvre

Les questions qui sont particulièrement importantes dans les discussions sur la mise en œuvre d’un système bancaire ouvert comprennent notamment la portée de la mise en œuvre du système et l’ensemble des participants au marché auxquels il s’appliquerait.

Portée : Dans la mise en œuvre initiale au Royaume-Uni, la CMA a procédé en deux étapes. Elle a d’abord demandé aux banques CMA9 de rendre publique l’information concernant les produits et services et de fournir les données en des formats normalisés pour en faciliter la comparaison en juillet 2017, avant de procéder au partage des données de clients en janvier 2018. L’Australie a sauté cette première étape, concluant que la démarche par étapes au Royaume-Uni n’a pas été d’une grande utilité pour le marché. Le Canada devrait passer directement au partage des données des clients, ce qui nécessiterait l’ouverture simultanée des données sur les produits et services.

Types de données : Au Royaume-Uni, la mise en œuvre s’est limitée initialement aux comptes courants personnels et d’entreprise, et sera étendue à un groupe plus large de comptes de détail comme les cartes de crédit et portefeuilles électroniques en 2019.

La mise en œuvre en Australie prévoit une portée initiale plus large comprenant tous les produits de dépôts et de prêts – comptes bancaires, comptes de retraite et comptes en devises et l’ensemble des prêts, des lignes de crédit et des cartes de crédit. Les prêts hypothécaires seront ajoutés six mois plus tard, et tous les produits restants seront ajoutés 12 mois après la mise en œuvre initiale.

Participants visés : Un vaste groupe de grandes et plus petites banques doit être inclus dans les discussions et intégré dans l’écosystème du système bancaire ouvert canadien. Comme ce sera le cas en Australie, le calendrier de la mise en œuvre initiale peut être progressif et donner aux plus petites banques une autre année pour s’y adapter.

Types de clients visés : On doit aussi prévoir les types de clients visés, détail, petites entreprises et sociétés. En Australie, par exemple, le rapport Farrell a conclu de ne pas limiter les comptes par leur taille : tous les clients étaient inclus dans la mise en œuvre initiale.

Idées pour la mise en œuvre

Convoquer les membres de l’écosystème :

Le ministère des Finances du Canada doit activement convoquer les groupes qui constitueraient l’écosystème d’un système bancaire ouvert et travailler avec eux, en se fondant sur le groupe diversifié des intervenants qui ont participé au groupe de travail initial sur un système bancaire ouvert au Royaume-Uni, soit, notamment des grandes et plus petites banques, des organismes de normalisation, des responsables des politiques et des organismes de réglementation, des associations et des instituts commerciaux et professionnels, des grandes sociétés de technologie financière et de grands fournisseurs de services et des jeunes entreprises de technologie financière.

Écourter le calendrier grâce au partage des connaissances avec d’autres pays :

Si le comité consultatif recommande que le Canada adopte un cadre de système bancaire ouvert, le ministère des Finances du Canada devrait déployer tous les efforts pour accélérer le processus. Une sorte de procédure de partage des connaissances officielle devrait être établie dès le début du processus pour pouvoir bénéficier des travaux réalisés dans d’autres pays, comme ceux de l’OBIE au Royaume-Uni, de l’autorité bancaire européenne dans l’Union européenne et de l’organisme de normalisation des données (Data Standards Body) en Australie.

Si l’Australie a pu imposer un calendrier de mise en œuvre aussi ambitieux c’est grâce aux normes du Royaume-Uni et de l’Union européenne qui lui ont servi de point de départ. Le rapport Farrell avait permis de fixer les étapes de la mise en œuvre nécessaires à l’établissement du calendrier, qui comprenaient notamment la modification de la législation et de la réglementation existantes, la détermination des rôles des organismes de réglementation et des agences, l’établissement et la promulgation des règles, l’élaboration et l’établissement du cadre d’agrément des critères, la création d’un organisme de normalisation des données et l’établissement de normes, et la création et l’essai de technologies par des participants au système bancaire ouvert.

Mesures qui ont permis de lancer un système bancaire ouvert dans d’autres marchés :

Prenons l’exemple de Singapour où, en mars 2016, l’organisme de réglementation, soit l’autorité monétaire de Singapour (Monetary Authority of Singapore) et l’association des banques de Singapour (Association of Banks of Singapore), ont tenu ce qu’elles ont décrit comme « [traduction] la première conférence par une banque centrale visant à catalyser l’adoption d’API dans le secteur financier ». La conférence de deux jours a accueilli 140 décideurs importants des milieux des affaires, de l’exploitation, des technologies, de la conformité et de la sécurité de l’information, et une liste de conférenciers provenant de partout dans le monde. On y a notamment parlé de sociétés qui sont à revoir leurs stratégies d’API d’entreprise, de leurs expériences dans le cadre de la mise en œuvre d’API, de l’avenir des API et de nouveautés en matière de sécurité de l’information et de gouvernance des données en lien avec l’adoption d’API.

Un autre exemple nous provient du Royaume-Uni, qui a contribué au développement d’applications de technologie financière, notamment des API de système bancaire ouvert, avant le lancement du système bancaire ouvert.

Le prix du défi « Open Up Challenge » était cautionné par la CMA et financé par les banques CMA9 dans le cadre de leur mandat, et géré de manière indépendante par Nesta, une fondation pour l’innovation. Il s’agissait d’une sollicitation à l’échelle mondiale auprès d’organismes souhaitant utiliser de nouvelles API de système bancaire ouvert les invitant à y inscrire des produits et des services susceptibles d’aider les petites entreprises « [traduction] à économiser du temps et de l’argent, à trouver de meilleurs services, à réduire le stress et à découvrir l’intelligence dans leurs données financières ».

Le prix de 4,5 M₤ en financement sans participation au capital a été réparti entre 25 sociétés de technologie financière établies et en démarrage choisies par un comité de juges indépendant. Elles ont obtenu un accès exclusif à « Open Up Data Sandbox », l’un des plus grands ensembles de données d’opérations bancaires anonymisées au Royaume-Uni offert pour l’innovation ouverte. Les participants avaient aussi accès au soutien des meilleurs spécialistes des questions juridiques et réglementaires, de l’expérience des utilisateurs et de la préparation aux investissements.

En 2019, il y aura un autre défi « Open Up Challenge » visant cette fois-ci des applications grand public pour le système bancaire ouvert.


Nous nous réjouissons de l’occasion qui nous est donnée de soumettre des commentaires et de discuter de la présente réponse avec vous et nous vous en remercions. Reconnaissant l’importance du travail préparatoire nécessaire à la mise en œuvre d’un système bancaire ouvert au Canada, il nous ferait plaisir d’y collaborer avec le ministère.

Veuillez agréer l’expression de nos salutations distinguées.

Adam Felesky
Chef de la direction
Portag3 Ventures LP


[1] https://treasury.gov.au/consultation/c2018-t247313/

[2] https://home.treasury.gov/news/press-releases/sm447"

[3] https://www.theglobeandmail.com/business/commentary/article-the-consumer-case-for-open-banking

[4] https://www.canada.ca/fr/agence-consommation-matiere-financiere/nouvelles/2018/03/lacfc-rappelle-aux-consommateurs-les- risques-de-divulguer-des-renseignements-bancaires-a-des-services-en-ligne-de-tierce-partie0.html

[5] https://www.newswire.ca/fr/news-releases/la-ministre-ng-lance-la-semaine-de-la-petite-entreprise-696614451.html

[6] https://www.ic.gc.ca/eic/site/061.nsf/fra/h_03018.html

[7] http://www.competitionbureau.gc.ca/eic/site/cb-bc.nsf/fra/04188.html

[8] https://www.jbs.cam.ac.uk/faculty-research/centres/alternative-finance/publications/reaching-new-heights/#.XEnr4y3Mx2

[9] https://www.jbs.cam.ac.uk/faculty-research/centres/alternative-finance/publications/reaching-new-heights/#.XEnr4y3Mx2

[10] https://www.rba.gov.au/publications/submissions/financial-sector/competition-in-the-financial-system/submission-to-productivity-commission-september-2017.pdf

[11] https://www.paiements.ca/%C3%A0-propos/nouvelles/plus-de-80-des-petites-entreprises-canadiennes-veulent-plus-doptions- de-paiement

[12] https://www.paiements.ca/%C3%A0-propos/nouvelles/plus-de-80-des-petites-entreprises-canadiennes-veulent-plus-doptions- de-paiement

[13] https://www.fdic.gov/bank/statistical/stats/2018sep/fdic.pdf

[14] https://home.treasury.gov/news/press-releases/sm447

[15] https://www.bakermckenzie.com/en/insight/publications/2018/03/fintech-law-in-mexico

[16] https://www.gov.uk/cma-cases/review-of-banking-for-small-and-medium-sized-businesses-smes-in-the-uk

[17] https://www.abs.org.sg/docs/library/mas-abs-api-conference-e-book.pdf

[18] https://www.paymentsforum.uk/sites/default/files/documents/Background%20Document%20No.%202%20-%20The%20Open%20Banking%20Standard%20-%20Full%20Report.pdf

[19] https://www.openbanking.org.uk/about-us/

[20] https://fdata.global/news/

[21] https://assets.publishing.service.gov.uk/media/57a8c0fb40f0b608a7000002/summary-of-final-report-retail-banking-investigation.pdf

[22] https://www.ft.com/content/8f106e36-15bb-11e9-a581-4ff78404524e

[23] https://www.barclays.co.uk/ways-to-bank/account-aggregation/

[24] https://webforms.hsbc.co.uk/ConnectedMoney/

[25] https://www.openbanking.org.uk/providers/directory/

[26] https://token.io/news/token-completes-first-ever-pisp-open-banking-transaction

[27] https://www.fintech.finance/01-news/open-banking-turns-one-yolt-now-calls-for-all-uk-banks-to-offer-apis-across-all-accounts/

[28] https://www.fintech.finance/01-news/iwoca-becomes-first-business-lender-to-connect-to-uk-bank-via-open-banking/

[29] https://www.fintech.finance/01-news/open-banking-turns-one-yolt-now-calls-for-all-uk-banks-to-offer-apis-across-all-accounts/

[30] https://www.publicsafety.gc.ca/cnt/rsrcs/pblctns/ntnl-cbr-scrt-strtg/index-en.aspx

[31] https://www.pc.gov.au/inquiries/completed/data-access/report

[32] https://www.priv.gc.ca/fr/sujets-lies-a-la-protection-de-la-vie-privee/collecte-de-renseignements- personnels/consentement/gl_omc_201805/

[33] https://business.financialpost.com/news/fp-street/as-small-business-appetite-to-borrow-grows-banks-step-up-with-speedy-loan-approval-platforms