Guide du Risque Afférent aux Systèmes de Paiement Appartenant et Exploités par l ACP juillet 2005

Transcription

1 Guide du Risque Afférent aux Systèmes de Paiement Appartenant et Exploités par l ACP juillet 2005

2 AVERTISSEMENT La présente publication est destinée à des fins d information. Elle décrit les risques afférents à l utilisation des systèmes de paiement appartenant à l ACP et exploités par elle, ainsi qu à la participation à ceux-ci. Cependant, l ACP ne garantit pas l exactitude, la pertinence ou l intégralité d une quelconque information. En outre, une partie de l information contenue dans cette publication peut devenir périmée avec le temps. Par ailleurs, le contenu de cette publication ne constitue pas un avis juridique, en matière de gestion du risque ou une autre forme d avis professionnel. Si le lecteur a besoin des services d un avocat, d un gestionnaire des risques ou d un autre professionnel, il doit demander l aide d un professionnel dans le domaine voulu. Les conditions d utilisation relèvent de l utilisateur individuel. La mise à disposition de cette publication ne comporte aucune garantie expresse ou implicite.

3 TABLE DES MATIÈRES AVERTISSEMENT... CHAPITRE 1 INTRODUCTION Aperçu du risque Objet et portée Organisation et utilisation de la publication Rôle de l ACP Objectifs de politique publique de l ACP... 5 CHAPITRE 2 RISQUE DU SYSTÈME DE PAIEMENT Qu est-ce que le risque du système de paiement? Définition des risques clés Risque de règlement Risque de crédit Risque de liquidité Risque opérationnel Risque pour la réputation Risque de sécurité Risque juridique/réglementaire Autres risques...10 CHAPITRE 3 SYSTÈME AUTOMATISÉ DE COMPENSATION ET DE RÈGLEMENT (SACR) Historique Vue d ensemble du système Le cycle de compensation et de règlement Participants Rôles et responsabilités Adhérents, adhérents-correspondants de groupe et agents de compensation Sous-adhérents Risques de contrepartie (adhérent, agent de compensation, sous-adhérent) Risques associés aux agences...27 CHAPITRE 4 RISQUES DANS LE SACR Effets papier Flux des opérations Risques associés aux effets de paiement Risques associés au processus de paiement Atténuation du risque Non-circulation et présentation électronique des chèques (NCPEC) Effets électroniques Effets échangés par transfert automatisé de fonds (TAF) Flux des opérations Risques associés à l effet de paiement Risques associés au processus de paiement...40

4 TABLE DES MATIÈRES Atténuation du risque Effets d échange de données informatisées (EDI) Flux des opérations Risques associés à l effet de paiement Risques associés au processus de paiement Atténuation du risque Effets point de service (PS) Flux des opérations Risques associés à l effet de paiement Risques associés au processus de paiement Atténuation du risque Défaut d un participant du SACR Défaut d un adhérent-correspondant de groupe Exposition au risque Défaut d un adhérent/adhérent-correspondant de groupe ou agent de compensation Défaut d un sous-adhérent...54 CHAPITRE 5 SYSTÈME DE TRANSFERT DE PAIEMENTS DE GRANDE VALEUR (STPGV) Historique Vue d ensemble du système Le cycle de compensation et de règlement Tranche 1 (paiement par le défaillant) Tranche 2 (paiement par les survivants) Rôles et responsabilités des participants Risques Contrôles de risque Défaut et attribution des pertes Principes fondamentaux pour les systèmes de paiement d importance systémique Règlement à liaison continue (RLC)...64 CHAPITRE 6 ÉTUDES DE CAS Défaut d un adhérent du SACR Chèques contrefaits Le STPGV Une panne propre au réseau SWIFT Escroquerie de carte de débit Fraude sur chèque Fraude sur carte de débit (banque en direct)...68 CHAPITRE 7 RISQUE DANS LE PAYSAGE EN ÉVOLUTION DES PAIEMENTS Réseau de communication ouvert Paiements en ligne Rôles et responsabilités des participants Risques et problèmes liés au risque Téléchèques...73

5 TABLE DES MATIÈRES CHAPITRE 8 SOMMAIRE DES «CONSEILS PRATIQUES» POUR L ATTENUATION DU RISQUE Conseils pratiques pour l atténuation du risque...75 ANNEXES... Annexe I Liens suggérés vers des sites Web... i Annexe II Glossaire... ii Annexe III Cadre juridique et réglementaire... vi FIGURES ET TABLEAUX... Figure 3.2A Valeur/volume annuels du SACR...13 Figure 3.2B Catégories de paiements faisant actuellement partie du SACR...16 Figure 3.3A Échéancier pour l exposition au risque de règlement des IF Cycle d affaires...19 Figure 3.3B Délais de retour des paiements SACR...20 Figure 3.4.3A Risques de contrepartie/associés aux agences...25 Figure 4.1.1A Exemple du flux d une opération papier (par le biais de deux adhérents)...30 Figure 4.1.1B Exemple d un processus de compensation d effet papier chèque tiré sur l IF «B» et négocié à l IF «A» sous-adhérent à sous-adhérent avec retour par l IF «B» (via deux adhérents faisant office d agents de compensation)...32 Figure 4.2.1A Exemple du flux d une opération de carte de crédit TAF (dépôt direct de l employé)...37 Figure 4.2.1B Flux d une opération de débit préautorisé TAF (paiement d hypothèque)...38 Figure 4.2.2A Exemple du flux d une opération d EDI (Les IF du payeur et du bénéficiaire sont des sous-adhérents)...43 Figure 4.2.3A Exemple de flux d opération point de vente (Entre deux sous-adhérents)...46 Figure 4.2.3B Exemple d un flux d une opération de retrait numéraire partagé (Entre deux adhérents)...49 Figure 5.2A Valeur/volume annuels du STPGV...57 Figure 5.3A Exemple de flux d opération STPGV...60

6 CHAPITRE 1 INTRODUCTION 1.1 APERÇU DU RISQUE Au cours des ans, les institutions financières (IF) ont de plus en plus soulevé la question du risque afférent aux systèmes de paiement au Canada. Le débat était centré sur les façons dont les institutions financières peuvent reconnaître, gérer et atténuer les risques des systèmes de paiement, ainsi que sur le rôle que l Association canadienne des paiements (ACP) devrait jouer à cet égard. Comme les Canadiens comptent dorénavant sur leur système national de paiement pour le traitement de bon nombre de leurs besoins financiers essentiels, ils doivent pouvoir lui faire confiance et avoir l assurance que leurs chèques et paiements électroniques seront traités de façon sécuritaire et efficace. Le dictionnaire Le Petit Robert définit comme suit le terme «risque» : «éventualité d un événement ne dépendant pas exclusivement de la volonté des parties et pouvant causer la perte d un objet ou tout autre dommage». Dans le milieu des paiements, le résultat est souvent une perte financière. Quand ils définissent les risques et mettent en œuvre un plan d action afin de les aborder, les participants du milieu des paiements peuvent protéger leur propre stabilité financière de même que leur capacité à fournir des produits et services au public. Comme le risque est inhérent à la plupart des activités de production, même les efforts les plus consciencieux des participants ne peuvent pas éliminer tous les risques. Les participants peuvent cependant aider à éviter le risque ou à réduire ses répercussions sur leurs opérations. Par conséquent, il incombe à l ACP, qui joue le rôle de principal «facilitateur» de l échange, de la compensation et du règlement des paiements, la responsabilité implicite de protéger le système, dans la mesure du possible, contre d éventuelles expositions au risque. Il est cependant important pour toutes les entités qui sont directement ou indirectement impliquées dans le commerce des paiements d inclure la gestion du risque dans leur processus de planification stratégique afin de garantir que le réseau des paiements fonctionne de façon prudente et efficace et de sauvegarder l intégrité du système. Il incombe à tous les participants de comprendre les implications du risque dans le système de paiement. La présente publication se veut une première étape volontariste vers la réalisation de cet objectif. L objectif à plus long terme pourrait consister à établir des procédures que les institutions financières peuvent utiliser pour gérer et réduire l exposition globale au risque. Avant d examiner les risques qui se rapportent à l utilisation de systèmes appartenant à l ACP et exploités par elle, ou à la participation à ceux-ci, il est important que les institutions reconnaissent les éléments clés pour évaluer leur exposition interne au risque. Lorsqu ils effectuent leur évaluation, ils doivent examiner les risques à la lumière de trois facteurs fondamentaux, à savoir 1 : la fréquence de la perte (p. ex., combien de fois la perte se produit); les conséquences de la perte (p. ex., quelle peut être l importance ou la gravité de la perte); la perception de la perte (p. ex., comment le risque est-il perçu par les intervenants). 1 Association canadienne de normalisation, Gestion des risques, Guide à l intention des décideurs, Norme nationale du Canada, 1997, p. 1. 1

7 1.2 OBJET ET PORTÉE Cette publication a une triple finalité : définir, cerner et expliquer en termes généraux les risques afférents à l utilisation des systèmes appartenant à l ACP et exploités par elle et à la participation à ceux-ci; montrer les divers scénarios de risque au sein du système de paiement tout en décrivant un certain nombre de pratiques 2 proposées pour la gestion et la réduction de ces types de risques; encourager les institutions financières, y compris les membres actuels et futurs de l ACP, à mettre en œuvre leur propre programme de gestion du risque pour l utilisation des systèmes appartenant à l ACP et exploités par elle ou leur participation à ceux-ci. Cette publication présente également une vue d ensemble des systèmes de paiement appartenant à l ACP et exploités par elle, notamment : Le Système automatisé de compensation et de règlement (SACR) : Le SACR comprend un ensemble de règles et de procédures qui guident la compensation et l échange de différents types de paiements (c.-à-d. les chèques, les dépôts directs, les points de service, etc.) ainsi que les mécanismes permettant d effectuer les règlements. Il existe plusieurs catégories de paiement différentes dans le SACR qui, aux fins de ce guide, seront fusionnées en deux catégories fondées sur le moyen de paiement et les règles de compensation : les effets papier (p. ex., les chèques, les versements papier) et les effets électroniques (p. ex., les transferts automatisés de fonds, les paiements EDI, les paiements point de service). L ACP a créé deux nouvelles catégories dans le SACR pour faciliter la compensation des paiements en ligne et les remboursements/le renvoi des paiements en ligne. Le Système de transfert de paiements de grande valeur (STPGV) : Le STPGV est un système de transfert de fonds grâce auquel les participants échangent électroniquement des messages de paiement. La réception par les participants de tels messages de paiement crée des obligations de paiement qui sont réglées en mode net multilatéral directement dans les livres de la Banque du Canada. Ces paiements sont étayés par une garantie donnée en nantissement à la Banque du Canada comme caution pour toute avance devant permettre aux participants d honorer leurs position multilatérale nette. Par ailleurs, cet guide désigne les risques clés des systèmes de paiement qui ont été catégorisés comme suit 3 : Risque de règlement Risque de crédit Risque de liquidité 2 La documentation figurant dans cette publication ne constitue pas un avis juridique, en matière de gestion du risque ou une autre forme d avis professionnel. Si le lecteur a besoin des services d un avocat, d un gestionnaire des risques ou d un autre professionnel, il devrait demander l aide d un professionnel dans le domaine voulu. 3 Comité sur les systèmes de paiement et de règlement, Principes fondamentaux pour les systèmes de paiement d importance systémique, Banque des règlements internationaux, Suisse, juillet 2000, p. 5. Le système de paiements au Canada : concepts et structures, Banque du Canada et ministère des Finances, février 1997, p. 24 à 26. Risk Management Handbook: A Comprehensive Guide to ACH Risk Issues and Control Procedures, NACHA, 1994, p. 3. 2

8 Risque opérationnel Risque pour la réputation Risque pour la sécurité Risque juridique/réglementaire Organisation et utilisation de la publication Le guide doit présenter une analyse de haut niveau des risques que comporte la participation au système de paiement du Canada dans le contexte des systèmes appartenant à l ACP et exploités par elle. Il s adresse principalement aux membres actuels et possibles de l ACP. Le personnel des institutions financières qui utilise cette publication peut comprendre la haute direction, les gestionnaires de trésorerie, les gestionnaires des risques, les agents des opérations, les agents de crédit et les agents d application de la loi, parmi d autres. Ce document doit également apporter des avantages à d autres utilisateurs importants du système. Compte tenu des connaissances et de l expérience du système de paiement que possède chaque lecteur, ce guide est organisé en sections qui peuvent être consultées de façon à répondre aux besoins du lecteur individuel. Nous encourageons les lecteurs à examiner les enjeux exposés dans chaque chapitre lorsqu ils mettent en œuvre leurs propres objectifs de gestion du risque. Le risque est inhérent à bon nombre, voire à tous les aspects du processus de paiement, et cette publication a pour objet de donner aux participants impliqués dans le commerce des paiements une certaine orientation sur la façon de reconnaître et d atténuer ces risques. Le guide est organisé en sections, comme suit : Chapitre 1 : Introduction Le chapitre 1 donne un bref aperçu des risques et se concentre sur le rôle de l ACP et les objectifs de politique publique connexes des participants au sein des systèmes de paiement. Les lecteurs qui veulent en apprendre davantage sur le rôle de l ACP peuvent souhaiter commencer par ce chapitre et se reporter à notre site Web à l adresse Chapitre 2 : Risque afférent aux systèmes de paiement Le chapitre 2 décrit les principaux risques des systèmes de paiement et leurs caractéristiques. Chapitre 3 : Système automatisé de compensation et de règlement (SACR) Le chapitre 3 donne des renseignements sur le principal réseau de paiements de détail du Canada, notamment une vue d ensemble du système et du cycle de compensation et de règlement. Les rôles et responsabilités de ses participants sont également examinés dans ce chapitre. Chapitre 4 : Risques dans le SACR Le chapitre 4 passe en revue les risques que l on retrouve communément dans le réseau de paiements de détail. Les risques décrits dans ce chapitre se rapportent plus particulièrement aux quatre principaux instruments de paiement du SACR, notamment : les effets papier, les paiements TAF (transfert automatisé de fonds), les paiements EDI (échange de données informatisées) et les paiements PS (point de service). Chapitre 5 : Système de transfert de paiements de grande valeur (STPGV) Le chapitre 5 présente le Système de transfert de paiements de grande valeur (STPGV) du Canada. Comme le STPGV a effectivement atténué le risque de crédit et le risque systémique pour les virements électroniques, ce chapitre vise à décrire les mesures de protection contre le risque inhérentes à sa structure. 3

9 Chapitre 6 : Études de cas Le chapitre 6 est une collection d études de cas des institutions financières qui fournit des scénarios de risque des systèmes de paiement qui peuvent se présenter dans la réalité et qui ont trait au réseau de paiements. Les études de cas comprennent des situations qui se présentent dans le SACR et le STPGV et qui pourraient aboutir à des risques ou à des pertes financiers. Outre la description du scénario, le chapitre présente d éventuelles mesures de prévention qui pourraient être mises en place pour l un ou tous les risques. Chapitre 7 : Risque dans le paysage en évolution des paiements Le chapitre 7 expose les risques inhérents aux réseaux de communication ouverts (p. ex., Internet). Les risques décrits dans cette section abordent à la fois les progrès actuels et prévus de la technologie qui se rapportent aux paiements. Chapitre 8 : Sommaire des «conseils pratiques» pour l atténuation du risque Le chapitre 8 présente un sommaire des conseils pratiques permettant de maîtriser le risque dans le système de paiement. Ce sommaire comporte un ensemble d outils utiles qui peut être envisagés par les participations du système de paiement. Le sommaire aborde des enjeux tels que les pratiques en matière de personnel, la sécurité, les dispositions d urgence et les politiques de communication. 1.3 RÔLE DE L ACP Le système national de paiement du Canada comprend un ensemble de procédures, d accords, d arrangements et de règles qui guident l échange, la compensation et les règlements de différents types d instruments de paiement (p. ex., les chèques, les dépôts directs, les opérations de carte de débit) et fournissent le mécanisme qui permet d effectuer le règlement. Les systèmes de compensation et de règlement du Canada fonctionnent en coulisses à l appui des opérations financières de pour ainsi dire chaque entreprise, organisation et particulier du pays. L organisation qui exploite ces systèmes est l Association canadienne des paiements (ACP). L ACP est un organisme sans but lucratif créé par une loi fédérale de Avant cette date, l activité de compensation relevait de l Association des banquiers canadiens (ABC). Le mandat de l ACP, modifié par la Loi canadienne sur les paiements (Loi CP) en 2001, s établit comme suit : (i) (ii) (iii) établir et mettre en œuvre des systèmes nationaux de compensation et de règlement, ainsi que d autres arrangements pour effectuer ou échanger des paiements; favoriser l interaction de ses systèmes et arrangements avec d autres systèmes et arrangements relatifs à l échange, à la compensation et au règlement de paiements; favoriser le développement de nouvelles technologies et méthodes de paiement. Dans la pratique, l échange et la conciliation de chèques et de certaines formes de paiements électroniques sont effectués par les membres de l ACP 4, conformément aux règlements administratifs, aux règles et normes établies par l ACP. D autres systèmes de paiement, notamment des réseaux électroniques pour les 4 L ACP est constituée de membres institutions financières (p. ex., les banques, qui doivent être membres et les sociétés de fiducie, les centrales de coopératives de crédit, les fédérations de caisses populaires, des bureaux provinciaux d épargne, des sociétés d assurance-vie, des courtiers en valeurs mobilières et des fonds mutuels en instruments du marché monétaire qui ont droit d être membres). Un Conseil d administration constitué de 16 membres qui supervise la gestion de l ACP. La présidence est assurée par un agent de la Banque du Canada. Douze administrateurs sont élus parmi les institutions membres de l ACP, les trois autres étant nommés par le ministre des Finances. 4

10 opérations de carte de débit (p. ex., Interac), ont élaboré leurs propres règles de réseau, y compris des critères d appartenance. Cependant, les opérations engendrées par ces réseaux doivent être conformes aux règles et normes de l ACP pour être admissible s en compensation et règlement dans le SACR. Grâce aux progrès technologiques, de nouveaux réseaux de paiement, particulièrement dans l environnement en ligne, ont été mis au point et interagissent de plus en plus avec les systèmes appartenant à l ACP et exploités par elle (p. ex., SACR, STPGV). Les systèmes de paiement de l ACP demeurent certes généralisés à bien des égards, mais d autres réseaux de paiement ont évolué à l extérieur de son autorité directe. Par exemple, les règles et normes pour la compensation des chèques demeurent sous l égide de l ACP, tandis que dans les milieux des GA et terminaux PS, un ou des réseaux tels Interac se sont constitués, et une grande quantité de la «réglementation» se fait au niveau du réseau 5. S agissant des paiements par carte de crédit, les entreprises accèdent aux services de règlement par l entremise de participants au STPGV. Visa Canada, par l entremise de Visa International et de MasterCard International (Canada), fournit certes à ses institutions membres les services d autorisation, de confirmation, de compensation et de messagerie pour les opérations de carte de crédit, mais les institutions membres honorent leurs obligations de paiement net au moyen du STPGV par l entremise d un participant. Ainsi, les membres de Visa établissent leurs positions nettes au moyen d un système distinct, puis chaque membre effectue ses paiements à la Banque de Nouvelle -Écosse ou depuis celle-ci au moyen du STPGV, car il s agit de la banque de règlement pour Visa au Canada. Comme bon nombre de ces réseaux de paiement interagissent avec les systèmes de règlement de l ACP, cette dernière s intéresse généralement au bon fonctionnement des systèmes de paiement qui fonctionnent au Canada aujourd hui et à la façon dont ils interagissent avec les systèmes appartenant à l ACP et exploités par elle. On peut faire valoir, bien que cela fasse l objet d un débat animé, que l ACP est implicitement intéressée à garantir que des mesures appropriées soient prises pour limiter les expositions possibles au risque au sein du système de paiement dans son ensemble. À cet égard, l ACP s efforce de garantir que tout système, réseau ou arrangement fonctionnant aux fins de l échange, du rapprochement et/ou du règlement d opérations découlant de l utilisation d un quelconque mécanisme de paiement devrait : (i) être sécuritaire, confidentiel, efficace, précis et fiable; (ii) tenir compte des intérêts de tous les participants et utilisateurs du système de paiement; (iii) garantir que les risques et les responsabilités sont clairement attribués et divulgués en bonne et due forme à toutes les parties; et (iv) encourager une concurrence effective. 1.4 OBJECTIFS DE POLITIQUE PUBLIQUE DE L ACP La Loi canadienne sur les paiements 6 de 2001 énonçait les objectifs de politique publique de l ACP. Elle déclare que l Association favorisera l efficacité, la sécurité et le bien-fondé des systèmes de compensation et de règlement et tiendra compte des intérêts des usagers. Un système de paiement sûr, solide et efficace exige implicitement, de la part de chaque participant, un engagement envers les attributs essentiels du système de paiement (p. ex., fiabilité, confidentialité, sécurité et protection des renseignements personnels) et le respect de ceux-ci. Par ailleurs, la création de mécanismes appropriés pour des questions tels le contrôle de risque, le défaut et l insolvabilité, la certitude et la finalité de règlement est une obligation clé de tous les participants au système de paiement. 5 CPA Rules and Standards for Shared ABM and EFT/POS Transactions: Policy Issues and Recommendations, Groupe de travail sur la politique du système de paiement de l ACP, 4 mai 1995, p La Loi de 2001 (Chapitre 21) établit le cadre juridique pour l ACP, notamment son mandat, les types d organisations qui sont admissibles comme membres, le rôle du Conseil d administration et certaines responsabilités de supervision pour le ministre des Finances. En vertu de la Loi, les règlements administratifs de l ACP sont assujettis à l approbation du gouverneur en conseil. En outre, le ministre des Finances est autorisé à examiner les nouvelles Règles de l ACP ou les modifications des règles existantes. 5

11 Comme le système national de paiement s est fortement automatisé et est devenu de plus en plus complexe, les pratiques et procédures doivent répondre aux normes les plus élevées pour inspirer la confiance dans le système de paiement dans son ensemble. Les progrès rapides et la technologie facilitent également la participation de nouveaux acteurs et augmentent l activité du réseau. Par conséquent, il est important de garantir que le système global n est pas compromis sur les plans de la sécurité et de la confidentialité des opérations passant de ces réseaux dans le système national de compensation et de règlement. Dans ce contexte, par les membres et d autres entités impliqués dans la prestation de services de système de paiement ont besoin de réduire au minimum le risque (fréquence et gravité des risques de perte) et de créer des contrôles du risque appropriés. Un des éléments fondamentaux d un système de paiement solide est le cadre législatif et réglementaire (voir l annexe III) qui le régit. Certes, on considère souvent que la viabilité du système de paiement est synonyme de principe de sécurité 7, mais on peut établir une distinction comme suit : alors que la sécurité se rapporte à l atténuation des risques qui sont en grande partie assumés par les participants individuels, la viabilité se rapporte aux risques qui influent sur la robustesse d ensemble du système ou à ceux qui sont considérés comme étant de nature plus «systémique». Il importe de reconnaître que la sauvegarde de la viabilité du système de paiement n est pas seulement une fonction de l ACP et de ses membres, mais implique également une coordination parmi les organes de réglementation et la Banque du Canada. Les événements qui ont suivi les attaques terroristes contre les États-Unis le 11 septembre 2001 ont récemment mis à l épreuve la robustesse et la viabilité du système de paiement canadien. À la suite des événements entourant cette tragédie, la Banque du Canada a été en mesure de fournir les liquidités nécessaires aux institutions financières pour étayer la stabilité du système financier canadien dans son ensemble. En outre, la Banque du Canada, de concert avec la US Federal Reserve, est convenu d augmenter temporairement (jusqu à concurrence de 10 milliards de USD) sa «facilité de crédit croisé» afin de faciliter le règlement des opérations en dollars américains par les banques canadiennes 8. À cette fin, le système de paiement a été en mesure de résister aux répercussions économiques de cet événement et aux retombées subséquentes. Pour ce qui est du principe d efficacité, les objectifs des mesures de contrôle de risque sont en général de protéger les utilisateurs contre des pertes indues, de maintenir la confiance dans le système de paiement et de garantir que le système fonctionne de façon sûre et efficace. La promotion de méthodes de paiement efficaces et rentables pour faciliter un niveau optimal de service au public à un coût raisonnable est d une importance capitale à cette fin. Ces gains d efficacité et de rentabilité peuvent être réalisés non seulement grâce à l élaboration de nouveaux systèmes de paiement ou d établissement des prix (tant du point de vue du consommateur que celui du prestataire) pour les services de paiement, mais également grâce à des améliorations apportées aux systèmes existants, notamment la transmission de l information sur les chèques en format électronique (c.-à-d. imagerie des chèques) au lieu de l échange matériel de papier. Par conséquent, la gestion du risque dans le secteur des services financières, particulièrement dans le système de paiement, est un facteur important à considérer par les institutions financières canadiennes, tant au plan national qu international. On déploie actuellement des efforts pour favoriser et maintenir la sécurité et la viabilité du système de paiement et sa stabilité d ensemble. L efficacité du système de paiement est en règle générale le fait d une étroite collaboration entre les participants. L adhesion aux règles et procédures pour l échange des effets de paiement, et l élaboration et l adoption de normes techniques (notamment celles portant sur la compatibilité et l interopérabilité au sein de systèmes de paiement ou entre systèmes) contribuent fortement à l efficacité et à la rentabilité. 7 Examen du système de paiements document de travail, ministère des Finances, juillet 1998, p Communiqué, septembre 2001, 6

12 CHAPITRE 2 RISQUE DU SYSTÈME DE PAIEMENT 2.1 QU EST-CE QUE LE RISQUE DU SYSTÈME DE PAIEMENT? On peut définir le système de paiement qui fonctionne sous l égide de l ACP comme un ensemble de procédures, d accords, d arrangements et de règles régissant l échange aux fins de la compensation et du règlement entre les membres. L'échange de fonds peut être effectué par un certain nombre de moyens, notamment : les chèques, les cartes de débit ou les moyens en ligne. Tout au long de ce processus par lequel les fonds sont transférés d une entité à une autre, il peut exister des circonstances ou des conditions qui créent des risques. Il peut certes y avoir des risques au niveau du consommateur (p. ex., fraude à la carte débit) qui peuvent avoir des incidences sur une institution financière à un certain nombre de niveaux (p. ex., financier, pour la réputation), mais la présente publication se concentrera principalement sur la façon dont ces risques peuvent toucher les institutions financières membres dans le cadre du processus d échange, de compensation et de règlement dans les systèmes appartenant à l ACP et exploités par elle. Elle aborde plus précisément, en ce qui a trait au risque du système de paiement, les circonstances ou conditions qui peuvent aboutir à un risque éventuel, dans le temps, au niveau de l institution financière (p. ex., défaut institutionnel). Les risques qui sont abordés de façon plus détaillée ci-dessous, et qui ressortent au risque du système de paiement, se veulent davantage représentatifs qu exhaustifs. Le risque de règlement est certes, et de loin, celui auquel les institutions financières qui participent au système de paiement sont le plus exposées, mais les autres risques sous-jacents (c.-à-d. opérationnels, de sécurité, etc.) peuvent également avoir de profondes répercussions sur le système de paiement à un certain nombre de niveaux. Plusieurs risques peuvent également découler en partie d autres risques, en fonction de la gravité de l exposition. Quelques exemples peuvent expliquer ces situations davantage, notamment : (i) le risque pour la réputation aura des répercussions sur une institution financière si la gravité de la perte due à des risques de sécurité ou opérationnels est importante; et (ii) les incertitudes de la loi, ou risque juridique, peuvent résulter en des risques de crédit ou de liquidité pour une institution, si les paramètres juridiques ne sont pas nettement définis dans des cas d insolvabilité. En ce qui a trait au premier exemple, le risque pour la réputation est toujours un facteur dans le système de paiement, indépendamment des effets de paiement ou des processus. À ce titre, l analyse du risque aux prochains chapitres, particulièrement au chapitre 4, s attachera principalement aux autres risques (p. ex., règlement, juridique) qui revêtent une plus grande importance pour chaque effet de paiement et processus. 2.2 DÉFINITION DES RISQUES CLÉS Risque de règlement Le risque de règlement consiste en ce que le règlement dans le cadre d un système de paiement ne se déroule pas de la façon prévue (c.-à-d. qu un participant ne sera pas en mesure d honorer ses obligations nettes). Le risque de règlement comprend à la fois des risques de crédit et de liquidité. Si l une des parties n honore pas ses obligations de compensation envers une ou plusieurs contreparties, le risque que les opérations ne puissent pas être réglées touche chaque effet compensé dans le système de paiement. Une des meilleures façons d atténuer le risque de règlement est un système de paiement sûr et efficace fondé 7

13 sur une loi, des normes et des pratiques acceptées internationalement, associées à une bonne santé financière (c.-à-d. les actifs) des institutions financières participantes. L exemple le plus abondamment documenté d un risque de règlement (plus particulièrement le risque de règlement de devises étrangères) est la faillite survenue en 1974 de la banque allemande Bankhaus Herstatt. Le 26 juin 1974, le permis bancaire de l institution a été retiré et elle a été mise en liquidation dans le courant de la journée ouvert, après la clôture du système de paiement interbancaire allemand. Quelques-unes des contreparties de la Banque Herstatt avaient versé irrévocablement des deutschmarks à la banque pendant la journée avant que le permis bancaire soit retiré. Par la suite, le correspondant bancaire new-yorkais de Herstatt a suspendu tous les paiements en dollars US sortant du compte Herstatt. Cette mesure a laissé les contreparties entièrement à la merci de la valeur des deutschmarks qu elles avaient payées à la banque allemande plus tôt dans la journée. Ce type de risque de règlement, dans lequel une partie à un échange de devises étrangères verse la devise qu elle a vendue, mais ne reçoit pas la devise qu elle a achetée, est parfois appelé le risque Herstatt. Le risque Herstatt renvoie également à toute situation dans laquelle une partie à une opération effectue le règlement avant que l autre partie ait réglé. En d autres termes, il s agit du risque qui résulte d un intervalle de temps dans le règlement des deux volets d une opération Risque de crédit Le risque de crédit consiste en ce qu une contrepartie ne règle pas une obligation à sa pleine valeur, soit lorsqu elle est échue ou à un moment ultérieur 10. Contrairement à ce qui se passe dans un cas de fraude, le payeur enclenche une opération dans l intention de payer, mais en raison de problèmes d insolvabilité ou de liquidité, le paiement n est pas effectué et le bénéficiaire perd la totalité ou une partie du montant principal. Ainsi, dans le système SACR, le risque de crédit se présente en cas de défaut (pour plus de renseignements voir la section 4.3) d un adhérent 11. Le défaut est déclaré lorsqu un déficit demeure dans le compte de règlement de l adhérent et empêche tout règlement après que des avances ont été effectuées Risque de liquidité Le risque de liquidité est le risque qu une partie à un système dispose d insuffisamment de fonds pour honorer ses obligations financières au sein du système de la façon et au moment escompté, bien qu elle puisse être en mesure de le faire à un autre moment à l avenir. Le risque implique une perte de ou une contrainte sur la partie bénéficiaire (p. ex., institution financière), qui doit à présent rechercher des sources de fonds de substitution qui sont habituellement coûteuses, pour respecter ses obligations de paiement échues à cette date. La distinction qui peut être établie entre un risque de crédit et un risque de liquidité est que le risque de crédit se rapporte directement à la possibilité d une perte, tandis que le risque de liquidité se rapporte à un déficit de trésorerie. Le risque de liquidité se présente dans virtuellement chaque scénario de risque de système de paiement, soit comme cause immédiate soit comme résultat d un des autres risques. Par conséquent, dans toute perturbation éventuelle de règlement, le manque de liquidité semble toujours être l une des conséquences principales de l incapacité d un participant d effectuer un règlement. Le déficit de liquidité peut être Glossaire des termes utilisés pour les systèmes de paiement et de règlement, Comité sur les systèmes de paiement et de règlement, Banque des règlements internationaux, mars 2003, 11 Voir Règles de l ACP. 12 Règle LI de l ACP : Procédures concernant le défaut d un adhérent, article 3g) (1996). 8

14 coûteux pour les institutions financières et aboutir à des emprunts coûteux, des manques aux obligatio ns contractuelles ou la faillite Risque opérationnel Le risque opérationnel est défini comme le risque de perte découlant de l insuffisance ou de l échec de processus, de personnes et de systèmes internes, ou d événements externes. Le risque opérationnel comprend des facteurs tels que les pannes techniques ou l erreur humaine qui causent ou aggravent les risques de crédit ou de liquidité, ainsi que des événements naturels (c.-à-d. des cas de force majeure). Le risque opérationnel peut être classé dans les grandes catégories suivantes : fraude interne; fraude externe; pratiques d emploi et sécurité du lieu de travail; clients, produits et pratiques commerciales; dommage des biens matériels; interruption des affaires et pannes de système; exécution, mise en œuvre et gestion de processus 13. Étant donné l expansion du marché mondial des paiements, à laquelle s ajoutent les infrastructures reliées de façons multiples, la demande pour une gestion du risque opérationnel plus prudente va de soi. Les pays du monde entier ont fait valoir de façon convaincante qu il s impose de disposer d un cadre solide pour atténuer le risque opérationnel dans leurs systèmes de paiement respectifs. Qui plus est, le dépôt du nouvel Accord sur les fonds propres Bâle II par la Banque des règlements internationaux (BRI) laissait entrevoir un changement dans la façon dont le risque opérationnel est perçu par les institutions financières Risque pour la réputation Le risque pour la réputation est le risque qu une opinion publique fortement négative résulte en une perte critique de financement ou de clients 14. Ce risque peut comporter des actions qui produisent une image de marque publique négative durable ou la perte de la confiance du public à l égard de l ensemble des opérations d une institution financière ou du système de paiement. La perte de confiance dans le système à la suite de l incident et souvent difficile à quantifier, mais peut dépasser la perte financière directement connexe. Un exemple du risque pour la réputation peut comprendre la publicité non souhaitée provoquée par une cyber-attaque du réseau bancaire en ligne d une institution financière, ce qui ébranle la confiance des utilisateurs du service de paiement de l institution financière. Au cours des dernières années, les institutions se sont rendues de plus en plus compte de la signification du risque pour la réputation. Ainsi, dans une récente étude effectuée par PricewaterhouseCoopers (PWC), les institutions financières ont classé le risque pour la réputation comme le risque le plus important qu elles doivent affronter, avant le risque de crédit et le risque opérationnel. Cependant, près des deux tiers de ces institutions ayant fait l objet de l enquête ont omis de reconnaître l existence d une fonction de conformité disposant de ressources suffisantes comme un facteur d atténuation clé de ce risque 15. Par conséquent, les institutions devraient admettre l importance d une fonction de conformité transparente disposant de bonnes ressources pour aider à réduire toute répercussion sur la réputation. 13 Comité de Bâle sur le contrôle bancaire, Sound Practices for the Management and Supervision of Operational Risk, Banque des règlements internationaux, février 2003, p. 2, 14 Risk Management for Electronic Banking and Electronic Money Activities, Banque des règlements internationaux, mars 1998, p. 7, 15 PricewaterhouseCoopers de concert avec la Economist Intelligence Unit, Compliance: A Gap in the Heart of risk management, juin 2003, p. 8. 9

15 2.2.4 Risque de sécurité Le risque de sécurité, qui fait habituellement partie du risque opérationnel, porte sur des actes intentionnels, notamment la fraude, par lesquels une opération de paiement est enclenchée ou modifiée dans le but de détourner ou de s approprier frauduleusement des fonds. Ce type de risque peut également comprendre tout acte malveillant ou de sabotage, notamment le piratage informatique ou le déni d attaques sur le service qui peuvent exposer une partie à une perte financière. Nommons également le risque pour la vie privée 16 lorsqu une tierce partie obtient accès illégalement à de l information financière. Les problèmes de sécurité constituent des risques importants pour les systèmes de paiement. Ces derniers doivent engager des dépenses pour maintenir et constituer les ressources suffisantes (c.-à-d. des logiciels) pour détecter et empêcher des menaces à la sécurité. Par conséquent, la prévention de violations de la sécurité, l enquête sur celles-ci, leur atténuation et la réparation accroissent le coût du système de paiement globalement Risque juridique/réglementaire Par risque juridique on désigne généralement les incertitudes ou les failles du cadre juridique qui peuvent entraîner des risques de liquidité ou de crédit pour les participants à un système de paiements. Les carences et le manque de clarté de certaines lois du droit public et de certaines conventions privées peuvent susciter des incertitudes et de mauvaises interprétations quant au caractère exécutoire des droits et obligations des parties, en particulier en ce qui a trait à l irrévocabilité des paiements. Ainsi, si des effets de paiement sont garantis par des actifs appartenant à une entité qui n est pas membre de l ACP ou gérés par elle et qui ne sont pas assujettis aux exigences statutaires et réglementaires comparables à celles applicables aux membres de l ACP, un élément d incertitude est introduit dans le système de paiement (p. ex., mécanismes de règlement indirect). L incertitude relative à la solvabilité de la personne morale, en l absence d un régime réglementaire rigoureux, et aux droits et obligations juridiques à l égard des effets de paiement crée un risque supplémentaire pour les membres de l ACP et les utilisateurs du système de paiement en général Autres risques Le risque de liquidité et le risque de crédit peuvent créer ce que l on appelle communément le risque systémique. Le STPGV de l ACP (voir chapitre 5), qui a été désigné comme un système de paiement d importance systémique par la Banque du Canada, est responsable au premier chef de la gestion de ce type de risque 17. Le risque systémique est le risque qui touche l efficacité, la sécurité et le bien-fondé du système de paiement dans son ensemble. Il comporte par exemple la possibilité qu un participant à un système de paiement (p. ex., une institution financière) n honore pas son obligation de paiement en temps voulu, ce qui a pour effet que d autres participants ne parviennent pas à respecter leurs obligations de paiement. Cette réaction en chaîne pourrait éventuellement créer des problèmes de solvabilité concomitants pour de nombreuses institutions du système de paiement au même moment. 16 La législation sur la protection de la vie privée applicable, notamment la Loi sur la protection des renseignements personnels et les documents électroniques, doit être examinée afin d établir s il y a eu contravention de certaines dispositions à la suite des risques de sécurité. 17 Le système de paiements au Canada : concepts et structures document de travail, Banque du Canada, février 1997, 10

16 Le risque de décalage, une dimension du risque de crédit, a été défini comme «le risque de perte qui découle du manque de synchronisation d étapes critiques du processus de règlement» 18. En d autres termes, il peut y avoir un intervalle de temps critique entre l exécution de l opération et le règlement final entre les institutions financières. Ainsi, dans le cas de défaut d un sous-adhérent (pour plus d information sur le défaut, voir la section 4.3), un décalage peut se produire entre le moment où l agent de compensation est mis au courant qu un défaut s est produit et le moment auquel l agent de compensation réglera les effets de paiement dans le SACR pour le sous-adhérent. Par conséquent, ce risque de décalage peut créer un risque de crédit et un risque de liquidité si l agent de compensation n est pas en mesure de recouvrer les pertes connexes au règlement des effets de paiement du sous-adhérent en raison de la procédure relative à la solvabilité d une institution. Il en découle qu un sous-adhérent peut être exposé au risque d intervalle lorsqu il a trait au décalage du moment d exécution de divers processus de paiement de son agent de compensation. 18 Payments Risk Committee and the Securities Settlement Sub-Committee, New York, A Report on Cross Border Risks, Federal Reserve Bank of New York, mars

17 CHAPITRE 3 SYSTÈME AUTOMATISÉ DE COMPENSATION ET DE RÈGLEMENT (SACR) 3.1 HISTORIQUE Avant la création de l ACP en 1980, l Association des banquiers canadiens (ABC) avait établi les règles et exploitait le système de compensation et de règlement manuel du Canada. À l époque, les institutions autorisées à participer au système de compensation étaient les banques. La Banque du Canada était l institution centrale de règlement. Elle, ainsi que les autres institutions financières qui participaient à la compensation, comptait neuf centres régionaux dans tout le Canada. Chaque centre régional de la banque centrale communiquait par télégraphe ses positions de compensation nette à l administration centrale de la Banque du Canada à Ottawa, et le règlement s opérait en débitant et en créditant les comptes de réserve détenus par chaque banque 19. Des progrès réalisés dans les dernières années du XX e siècle ont amené la création de l ACP, qui allait assumer les responsabilités pour le système de compensation et de règlement du Canada. Les deux facteurs clés qui ont abouti à la création de l ACP étaient les suivants : (i) la publication du Rapport de la Commission royale d enquête sur le système bancaire et financier (Rapport de la Commission Porter) de 1964 et (ii) les répercussions de l automatisation au début des années 70. La publication du Rapport de la Commission Porter a lancé le mouvement visant à permettre à toutes les institutions financières de dépôt de participer directement à la compensation et au règlement des paiements et à recommander qu une «association soit créée» et chargée de reprendre la gestion du système de compensation de l ABC. L avènement de l automatisation au début des années 70 a également commencé à exercer une influence importante sur les institutions financières, au fur et à mesure que les participants au système de paiement se rendaient compte de la nécessité d apporter des améliorations à la structure de règlement 20. En 1980, l ACP a été créée et elle a facilité la prochaine étape de l évolution du milieu des paiements. Une de ses premières priorités relativement à l évolution du milieu des paiements a consisté à moderniser le processus manuel de compensation et de règlement. Ce travail a été achevé en 1984 avec la mise en œuvre du SACR, qui est encore en place aujourd hui VUE D ENSEMBLE DU SYSTÈME Le SACR comporte deux volets clés, à savoir : une fonctionnalité opérationnelle et un cadre de procédures sous-jacent. Dans une perspective opérationnelle, l élément central du SACR est un système d information 22 utilisé pour suivre le volume et la valeur (figure 3.2A) des paiements échangés entre les membres de l ACP (voir la section 3.4) et déterminer le solde débiteur et créditeur de chaque adhérent. Les paiements de débit et de crédit sont enclenchés et échangés entre les institutions financières, mais le SACR fonctionne sur la base de l «attraction du débit». En d autres termes, à la suite d un échange de 19 Le système de paiements au Canada : concepts et structures document de travail, Banque du Canada et ministère des Finances, février James F. Dingle, Une évolution planifiée : L histoire de l Association canadienne des paiements de 1980 à 2002, Banque du Canada, 2003, p. 1 à Guide de l utilisateur du SACR/EBUS, ACP, avril 2001, section Le système d information est composé de plus de 130 postes de travail sur PC qui sont reliés à un ordinateur hôte de l ACP. Chaque poste de travail PC sert à expédier de l information du SACR à l ordinateur hôte de l ACP, dans lequel elle est conservée et regroupée afin de fournir une base d information pour les demandes de renseignements reçues des participants et à en recevoir. 12

18 paiements de débit ou de crédits, l adhérent auquel de l argent est dû saisit les chiffres de valeur/volume dans le SACR aux fins de règlement. Ceci peut être décrit comme suit : (i) dans le cas de chèques ou d instruments de débit, l IF expéditrice saisit la valeur dans le SACR en regard de l IF réceptrice; et (ii) dans le cas de crédit TAF, c est l IF réceptrice qui saisit la valeur en regard de l IF expéditrice. FIGURE 3.2A: VALEUR/VOLUME ANNUELS DU SACR Valeur Volume 0 '99* '00 '01 '02 '03 (En milliards de $) * Introduction du STPGV 0 '99 '00 '01 '02 '03 (En millions) Du point de vue de la procédure, le second volet clé du SACR est constitué par un cadre de règles et de normes qui établissent en détail les processus qui s appliquent à l échange, à la compensation et au règlement de diverses catégories d effets de paiement entre les membres. Ces règles et normes sont élaborées par le personnel de l ACP et les représentants des membres qui participent à des comités et à des groupes de travail. Les paiements papier et électroniques sont compensés et réglés par le SACR. L automatisation et les gains d efficience du SACR ont pour effet d ensemble de réduire le risque et les coûts du système de compensation en accélérant le processus (p. ex., enregistrement des entrées) et de le rendre plus précis et fiable. Le système permet aux adhérents de saisir le volume et la valeur des effets de paiement qu ils compensent, au moyen de terminaux d ordinateur, à leurs propres centres de traitement à des points d échange régionaux de tout le pays. Le volume et la valeur des effets de paiements introduits dans le SACR sont séparés et catégorisés par «catégories». Chaque catégorie appartient à deux grandes catégories paiement papier ou électronique. Les «catégories» du SACR sont désignées comme suit (illustration à la figure 3.2B) : a) Paiements papier Pour la plupart, les effets de paiement papier qui sont réglés dans le SACR sont définis dans le Règlement administratif sur les instruments de paiement et le SACR de l ACP, et comprennent les chèques, les traites, les justificatifs de règlement, les mandats, les mandats du receveur général, les versements et les chèques de voyage Règle A1 de l ACP : Règles générales relatives aux effets admissibles en compensation, Partie II, p

19 Aux fins de la saisie dans le SACR, les divers types d effets de paiement papier sont séparés en cinq catégories selon le type d effet qui est traité. Ces catégories sont décrites ci-dessous : (i) (ii) (iii) (iv) (v) Catégorie E : Effets admissibles de moins de $50,000 Effets papier de débit codé à l encre magnétique pour la reconnaissance de caractères (codage magnétique), à l exclusion des effets de $50,000 et plus. Les exemples comprennent les chèques de faible valeur, les chèques de voyage, les certificats-cadeaux et les mandats. Catégorie F : Versements Versements de paiements de factures compensés par l institution financière du payeur, qui sont des effets des crédits représentant une valeur lorsqu ils sont entrés en compensation. Ils sont constitués de tous les versements de paiements de factures papier (c.-à-d. payés à un guichet ou déposés à un GAB), qui sont codés pour le codage magnétique au moyen d un Numéro d identification d entreprise créancière (NIEC) pour être crédités à une entité morale. Le volume et la valeur totaux de la catégorie F sont saisis dans le SACR, mais la valeur sous-jacente est extraite et réglée au moyen de paiements STPGV entre membres. Catégorie L : $50,000 et plus Effets papier de grande valeur, y compris les chèques et autres effets papier, d une valeur située entre $50,000 et $25,000,000, y compris les effets retournés de $50,000 et plus, mais de moins de $25,000,000. Catégorie U : Non admissibles Effets évalués à moins de $50,000 dont les champs de transit et de montant ne sont pas codés à l encre magnétique, notamment les chèques guichet ainsi que les effets endommagés qui ne peuvent être traités automatiquement. Catégorie Z : Effets rejetés par l ordinateur Effets de paiement ayant des valeurs individuelles de moins de $50,000 qui ne sont pas reconnaissables (p. ex., défaut/déchirure dans la ligne de codage magnétique, mauvais codage magnétique) et qui sont rejetés par le lecteur/trieur. b) Paiements électroniques Les effets électroniques acceptables aux fins de règlement dans le SACR sont notamment les suivants : (i) (ii) (iii) (iv) Catégorie A : Rajustements et opérations de guichet automatique Rajustements ayant pour objet de corriger les erreurs provenant d opérations du réseau partagé GAB. Catégorie C : Crédits TAF Effets de crédit échangés par transmission dans un format de Norme 005, défini dans la Norme 005 de l ACP. Ces opérations de crédit automatisées sont le plus souvent utilisées pour des opérations de dépôt direct. Catégorie D : Débits TAF Effets de débit échangés au moyen d une transmission dans un format de Norme 005 défini dans la Norme 005 de l ACP. Ces opérations de débit automatisées sont le plus souvent utilisées pour les paiements d hypothèque et de services publics ainsi que pour des paiements d entreprise répétitifs. Catégorie J: Paiements de crédit en ligne Les paiements en ligne sont régis par la règle E2 de l ACP. Ces paiements sont enclenchés pan un payeur par l intermédiare d un réseau de communications ouvert tel l internet (p. ex., un consommateur achète des biens ou services sur le site Web d un marchand) et supposent l authentication du payeur par l IF et l autorisation du payeur en temps réel et en direct. 14

20 (v) (vi) (vii) (viii) (ix) (x) Catégorie K: Remboursements des paiements en ligne Les remboursements de paiements en ligne (Règle E2 de l ACP) permettent à un marchand de rembourser un consommateur pour un paiement en ligne déjà payé (p. ex., un remboursement d un paiement en ligne tel que décrit plus haut). Catégorie N : Réseau partagé Effets de paiement point de service (c.-à-d. en espèces seulement), y compris les retraits numéraires à un GAB. Il s agit d effets de paiement provenant d opérations de débit effectuées à un appareil activé par carte et impliquant un retrait numéraire d un GAB autre que celui de l institution financière du titulaire de la carte. Une carte de débit et un NIP sont utilisés pour commander et autoriser l opération 24. Catégorie P : Débits point de vente Effets de paiement point de vente, notamment les opérations de carte de débit effectuées pour l achat de biens ou de services, à l exclusion d espèces ou de devises. Catégorie Q : Crédits point de vente Effets de paiement de crédit point de vente afférents spécifiquement aux contrepassations des opérations de la catégorie P, à l exclusion des espèces ou des devises (p. ex., contrepassations point de vente). Catégorie X : Échange de données informatisées (EDI) Paiements de crédit d entreprise à entreprise (à l exclusion des versements électroniques) au moyen d un échange électronique des données dans un format de message électronique structuré qui comporte des éléments de données normalisés reconnaissables. Catégorie Y : Versements Effets de paiement découlant du traitement de versement des paiements de factures 25 dans le cadre desquels des versements sont échangés et réglés sous forme de transferts de crédit entre les institutions financières. Elles comprennent des effets découlant de tous les effets de paiements de factures automatisés (c.-à-d. opérations bancaires par téléphone, opérations bancaires PC et opérations GAB). 24 Règle E1 de l ACP : Effets de paiement point de service électronique partagé, 1998, p Un Numéro d identification d entreprise créancière (NIEC) est émis par l ACP afin d identifier exclusivement chaque entreprise créancière aux fins du traitement du versement des paiements de factures. 15

21 FIGURE 3.2B: CATÉGORIES DE PAIEMENTS FAISANT ACTUELLEM ENT PARTIE DU SACR SACR Catégories papier E : Effets admissibles de moins de $50,000 F : Versements L : $50,000 et plus U : Non admissibles Z : Effets rejetés par l ordinateur Catégories électroniques A : Rajustements de guichet automatique C : Crédits TAF D : Débits TAF J: Paiements de crédit en ligne K: Remboursements des paiements en ligne N : Réseau partagé P : Débits point de vente Q : Crédit point de vente X : Échange de données informatisées Y : Versements 3.3 LE CYCLE DE COMPENSATION ET DE RÈGLEMENT Dans le cadre du SACR, 11 institutions membres de l ACP 26 appelées adhérents, plus la Banque du Canada, traitent la compensation et le règlement des effets de paiement 27 pour leurs propres clients, les non-membres admissibles ainsi que pour les institutions financières appelées sous-adhérents, qui détiennent des comptes de règlement avec les adhérents. Les adhérents doivent détenir des comptes de règlement à la Banque du Canada. Comme les effets de paiement 28 (p. ex., papier et électroniques) sont échangés tout au long de la journée entre les adhérents, les données sont saisies dans le SACR afin de suivre le volume et la valeur totaux des effets de chaque catégorie. Comme il a été décrit plus haut à la section 3.2, ces saisies sont effectuées par l adhérent auquel l argent est dû. À la fin du processus d échange quotidien, ces entrées servent à déterminer les positions nettes multilatérales des adhérents. Il importe de noter qu à partir du moment où 26 À l heure actuelle, les adhérents de l ACP comprennent : la Banque Royale du Canada, la Banque de Montréal, la Banque Canadienne Impériale de Commerce, la Banque TD, les Alberta Treasury Branches, la Banque de Nouvelle-Écosse, la Centrale des caisses de crédit du Canada, la Banque HSBC, la Banque Laurentienne du Canada, la Banque Nationale du Canada, la Caisse centrale Desjardins. 27 La règle A1 de l ACP détermine quels types d effets de paiement sont admissibles dans le SACR. 28 Un effet de paiement est un billet de change tiré sur un membre de l ACP et comprend toute autre classe d effets approuvée par les règles administratifs de l ACP. 16

22 les effets sont échangés jusqu au moment où le règlement est effectué dans les livres de la Banque du Canada, les institutions financières sont exposées au risque de règlement. Cette exposition au risque de règlement entre le moment de l échange et celui du règlement peut être très coûteuse, particulièrement si l échange se produit avant un long week-end. L ampleur de ce risque est davantage illustrée au tableau 3.3A. Les entrées pour les effets de paiement papier sont effectuées à six points d échange régionaux (PER) [Vancouver, Calgary, Winnipeg, Toronto, Montréal et Halifax], où ces effets sont échangés matériellement entre les adhérents. 29 Les effets électroniques sont saisis par le truchement d une région d échange virtuelle distincte appelée la Région nationale du règlement électronique (RNRE). En règle générale 30, tout au long de la journée (dès 13 h ou jusqu à 5 h le lendemain), les adhérents créent des entrées pour le volume et les valeurs des échanges de leur «catégorie» de paiement au SACR. Le montant total des débits ou crédits de chaque adhérent est consigné. Vers 9h 30 du «jour ouvrable suivant» (date d opération + 1), un solde de compensation net préliminaire est calculé par le SACR, et à 11 h, les soldes finaux sont établis 31. Par ailleurs, entre 9h 30 et 11 h 30 (T+1), heure de l'est, la Banque du Canada rajuste les positions financières des adhérents individuels en transférant les fonds entre leurs comptes de façon à tenir compte des soldes nets de compensation du SACR de la veille. La Banque du Canada fait le règlement pour chaque adhérent au plus tard à midi 32 (T+1) et le règlement est final. Les sous-adhérents s acquittent en règle générale de leur obligation de paiement le même jour avec leurs adhérents par le biais de comptes de règlement qu ils détiennent auprès de leur adhérent. Il importe de noter que le SACR vient tout juste de modifier le processus de règlement de «règlement rétroactif» à «règlement le jour suivant». Le règlement le jour suivant et le règlement rétroactif se distinguent de deux façons, à savoir : (i) la date des opérations de règlement (p. ex., rétrodatée d un jour ouvrable par opposition au jour ouvrable suivant); et (ii) la nature des comptes signalés dans le bilan de l institution financière. S agissant de ce dernier point, le règlement le jour suivant produit des rapports de bilan plus précis en tenant compte du risque de compensation du jour au lendemain dans le bilan. En d autres termes, ce qui était précédemment signalé comme un prêt ou dépôt de la Banque du Canada est signalé sur le bilan de l adhérent comme un «effet en transit» créditeur ou débiteur. Ceci étant dit, à la date de règlement, les adhérents qui se trouvent dans une position de débit net ou les institutions qui doivent de l argent enclenchent ensuite un paiement STPGV à leur compte de règlement égal au montant de leur position de débit net. Cependant, dans l éventualité où un adhérent subit une panne de système interne qui l empêche d effectuer le paiement STPGV pour alimenter son compte et qu il a épuisé toutes les modalités de substitution pour ce faire, il peut demander à la Banque du Canada (et la Banque du Canada peut lui accorder) une avance garantie intraquotidienne pour alimenter son compte. Ceci devrait se produire rarement, car il est attendu des participants qu ils disposent de modalités de rechange solides. 29 Bien qu il existe six PER où ces effets sont échangés matériellement, les adhérents ne sont tenus que de participer au minimum un PER. 30 Les heures de compensation et les entrées de règlement correspondantes pour d autres types d effets de paiement, notamment les dépôts directs, le débits préautorisés, l échange de données informatisées et les opérations point de service seront différentes de celles décrites dans le présent guide. Les heures limites d inclusion pour l échange des effets de paiement sont établies par chaque PER par les associations régionales de compensation (ARC). Il convient de consulter le Manuel des Règles de l ACP pour obtenir de plus amples renseignements à ce sujet. 31 Il existe un créneau (de 11 h à 11 h 30) pour apporter des corrections SACR à l égard de toute erreur de compensation supplémentaire (de telles réouvertures du SACR se font par accord mutuel entre deux adhérents touchés). Pour plus de renseignements sur les réouvertures, consulter la Règle B2 de l ACP. 32 L heure de fermeture à midi n est pas un condition dans les règles SACR mais plutôt la pratique de la Banque du Canada. 17

23 Les adhérents se trouvant dans une position de crédit net doivent faire porter des fonds au crédit de leur compte par la Banque du Canada. La valeur est retournée par la Banque du Canada au moyen de paiement STPGV. Par ailleurs, à l extérieur du processus de règlement qui se déroule à la Banque du Canada, les sous-adhérents effectuent des règlements avec leurs adhérents respectifs pour la valeur de leurs effets au moyen des comptes de règlement qu ils détiennent chez eux. Les modalités de paiement entre adhérents et sous-adhérents se situant certes à l extérieur du processus de règlement de la Banque du Canada, mais ces arrangements bilatéraux sont négociés dans le contexte des règles et lignes directrices de l ACP. Il importe cependant de tenir compte que la «finalité de règlement» dans les livres de la Banque du Canada n implique pas une «finalité de paiement» pour les effets de paiement qui la sous-tendent. En règle générale, la «finalité de paiement» n intervient pas avant que toutes les dispositions de recours (c.-à-d. les délais de retour) ont été épuisées 33. Pour de plus amples renseignements sur l exposition au risque de retour à la suite des dispositions de recours de l ACP, voir la figure 3.3B. 33 Il est important de noter que toute limite impartie aux délais pour le retour dans les Règles de l ACP ne libère pas nécessairement l IF payeuse ou l IF bénéficiaire de toute responsabilité juridique qui peut découler des actions du client autorisées par la loi. 18

24 FIGURE 3.3A ÉCHÉANCIER POUR L EXPOSITION AU RISQUE DE RÈGLEMENT DES IF CYCLE D AFFAIRES JOUR DE SEMAINE FIN DE SEMAINE LONQUE FINE DE SEMAINE PS typique 15 heures typique 63 heures typique 87 heures pire cas de figure 39 heures pire cas de figure 87 heures pire cas de figure 111 heures PAPIER typique 12 heures typique 60 heures typique 84 heures pire cas de figure 36 heures pire cas de figure 84 heures pire cas de figure 108 heures TAF typique 19.5 heures typique 67.5 heures typique 91.5 heures pire cas de figure 43.5 heures pire cas de figure 91.5 heures pire cas de figure heures EDI typique 19 heures typique 67 heures typique 91 heures pire cas de figure 43 heures pire cas de figure 91 heures pire cas de figure 115 heures HYPOTHÈSES Les totaux des effets et règlements PS sont échangés entre institutions à 21 h. Les effets papier sont échangés entre institutions à minuit. Les effets TAF sont échangés à 16 h 30. Les effets EDI sont échangés à 17 h. Le cas typique suppose que les effets sont réglés à midi le lendemain. Le délai tient compte du risque assumé depuis le point d échange jusqu au point de règlement. Le pire cas de figure pose que les effets seront traités après les heures limites d inclusion des échanges et, par conséquent, réglés lors du prochain cycle de compensation, 24 heures plus tard. 19

25 FIGURE 3.3B: DÉLAIS DE RETOUR DES PAIEMENTS SACR EFFETS DE PAIEMENT Effets papier en règle générale 34 Exceptions : a) effets frauduleusement endossés b) effets postdatés c) effets en double d) compensés dans la mauvaise devise/montant inexact codé e) cas de force majeure f) matériellement modifiés g) téléchèques 35 Effets point de vente Effets EDI (p. ex., versements pour paiement de factures) a) versements papier b) versements électroniques Effets TAF 38 en général (débit et crédit) Exceptions : a) opérations de correction d erreur Débits préautorisés (papier et TAF) Exceptions 40 : a) personnel b) entreprise c) absence de contrat d) paiements de gestion de trésorerie commerciale e) transferts de fonds EXPOSITION AU RISQUE DE RETOUR Jour ouvrable suivant 36 a) aucun délai b) jusqu à la veille de la date d échéance inclusivement c) le 2 e effet peut être retourné en tout temps d) 12 mois e) selon ce qui est convenu par le directeur général/cnc f) 90 jours g) 90 jours Irrévocable/non retournable a) non retournable par le biais de la compensation b) irrévocable/non retournable (sous réserve de contrepassation) 37 Jour ouvrable suivant 39 a) 90 jours à partir de la date d imputation Jour ouvrable suivant a) 90 jours civils b) 10 jours ouvrables c) 90 jours civils (consommateur/entreprise) d) à l extérieur de la compensation e) à l extérieur de la compensation 34 Ce délai s applique aux signatures frauduleuses/non autorisées, aux effets contrefaits, aux contre-ordres de paiement, aux chèques sans provision ou aux effets qui ne sont pas admissibles en compensation. 35 Les téléchèques sont interdits en compensation. 36 La Règle A4 de l ACP énonce que le retour d un effet papier doit être effectué le lendemain de sa réception par la première unité organisationnelle de l IF sur laquelle il a été tiré qui est en mesure de prendre la décision de ne pas l honorer ou de donner suite à une telle décision. 37 En cas de défaut (p. ex., adhérent), à l exception des PV, tous les effets de paiement peuvent être assujettis à «contrepassation» ou déroulement afin de compenser les entrées échangées avec le membre en défaut. Cependant, en cas de défaut d un sousadhérent, tous les effets EDI «tirés sur» ou «payables à» ne sont pas sujets à refus. 38 Les effets TAF comprennent les opérations électroniques. 39 Règle F5 de l ACP : Traitement des exceptions, article 3. 20

26 3.4 PARTICIPANTS 41 RÔLES ET RESPONSABILI TÉS Dès le moment où un consommateur enclenche une opération, sa participation au système de paiement commence théoriquement. Cependant, les «participants» auxquels il incombe en dernier ressort de garantir que le paiement effectué par l utilisateur est compensé et réglé d une façon sûre, saine et efficace sont les institutions financières membres de l ACP impliquées dans l opération. Relativement aux systèmes de paiement appartenant à l ACP et exploités par celle -ci, ce niveau de participation au niveau de l institution financière peut être ventilé davantage en plusieurs catégories par rapport au SACR (et la façon décrite ci-dessous). C est ce niveau de participation qui est le point de mire principal de cette publication, ainsi que les risques connexes inhérents à ces relations. Pour pouvoir examiner et évaluer les risques inhérents à ces relations, il est important de comprendre d abord quels sont leurs rôles et responsabilités respectifs. Lorsqu ils assument leurs rôles et responsabilités respectifs, les participants au système de paiement sont tenus de fonctionner dans le contexte de la réalisation d objectifs de politique publique communs, tel qu il est décrit à la section 1.4. C est sur cette base et en reposant sur la confiance mutuelle que le système de paiement fonctionne efficacement. Par ailleurs, ce sont les risques inhérents au système, qui sont partagés entre tous les participants et abordés par chacun, qui inspirent la confiance dans le système de paiement 42. Ces six formes de fonctionnalité ou catégories de participation au SACR sont les suivantes : 1. les institutions qui compensent et règlent leurs propres effets au moyen du système (adhérents); 2. les institutions 43 consistant en un groupe de sociétés locales, de centrales, d associations coopératives de crédit ou de membres d une même catégorie comportant des membres nommés par ce groupe qui compensent et règlent directement leurs effets au moyen du système (adhérentscorrespondants de groupe); 3. les institutions qui compensent et règlent les effets pour d autres membres de l ACP (agents de compensation); 4. les institutions qui règlent leurs propres effets, mais nomment un agent pour les représenter à l un ou plusieurs points d échange régionaux en leur nom (adhérents non participant); 5. les institutions qui nomment un agent de compensation chargé de compenser et de régler leurs effets en leur nom (sous-adhérents); 6. la Banque du Canada Règle H1 de l ACP : Débits préautorisés, Partie VI DPA refusés, article 17. Bien que les membres se soient fiés aux codes d opération pour déterminer le recours d un effet, il est admis qu il ne s agit pas toujours d une méthode fiable, puisque l on a découvert que tous les bénéficiaires ne codent pas exactement leurs DPA commerciaux. À cet égard, les membres ne devraient pas laisser les entreprises clientes déterminer le niveau de recours qu elles accordent à leurs clients, et les institutions financières devaient être tenues de se conformer à la Règle H1 de l ACP et de coder exactement leurs DPA. Les institutions financières devraient mieux éduquer leurs entreprises clientes au sujet des délais de retour et de leurs incidences pour les institutions financières (p. ex., responsabilité associée). 41 Partie II du Règlement administratif n o 3 de l ACP stipule que «participants» renvoie expressément aux adhérents, adhérentscorrespondants de groupe et à la Banque du Canada qui peuvent échanger des effets aux fins de compensation et de règlement dans le SACR. Cependant, aux fins de cette publication, le terme «participants» désigne également un deuxième niveau de participation, les institutions qui ont un accès indirect au SACR (sous-adhérents). 42 Accès au système de paiement Perspective de l ACP, ACP, avril Les institutions dont les effets sont compensés par leur adhérent-correspondant de groupe peuvent ou peuvent ne pas être membre de l ACP. 44 Outre qu elle participe au SACR, la banque centrale du Canada détient et maintient des comptes de règlement pour chaque adhérent et règle les soldes découlant de l échange et de la compensation d effets de paiement. La banque fournit des avances garanties aux participants «de la première tranche» (c.-à-d. les adhérents, les adhérents-correspondants de groupe) au SACR pour couvrir les montants nets dont l institution est débitrice. 21

27 Les deux autres points d intérêt qui valent la peine d être mentionner relativement à la participation sont la décision stratégique de l ACP relativement à la participation de non-membres admissibles et les mécanismes de règlement indirect de tierces parties. Plus particulièrement, relativement à la participation au système de paiement, la politique de l ACP prévoit ce qui suit : (i) toute entité admissible comme membre de l ACP qui «choisit» d agir en tant qu institution tirée aux fins du transfert de fonds par ordre établi à un tiers (p. ex., les chèques, les DPA, les lettres de change) est tenue de devenir membre ou, dans le cas d une société locale, membre d une centrale ou de l ACP; et (ii) les mécanismes de règlement indirect aux fins de transfert de fonds par ordre établi à un tiers sont interdits. En règle générale, le raisonnement sous-jacent à cette décision stratégique est que toutes les institutions qui participent au même niveau de fonctionnalité au système de paiement et qui profitent des avantages du système national de compensation et de règlement devraient également en assumer les coûts et responsabilités afférents en tant que membres de l ACP. En outre, la mise en œuvre de la politique proposée garantira que toutes les institutions financières qui participent au système de paiement (c.-à-d. qui transfèrent des fonds par ordre établi à un tiers) sont liées par le règlement administratif et les règles de l ACP Adhérents, adhérents-correspondants de groupe et agents de compensation Souvent désignées comme «première tranche» de participants au sein du SACR, les 11 institutions membres de l ACP 45 (en plus de la banque centrale) compensent plus de 98.2 % de tous les effets par l entremise du SACR 46. Elles comprennent actuellement huit banques commerciales, la Caisse Centrale Desjardins du Québec, la Centrale des caisses de crédit du Canada, un établissement d épargne du gouvernement provincial et la banque centrale du Canada. Font partie de cette liste d adhérents deux adhérents-correspondants de groupe. L adhérent-correspondant de groupe 47 désigne un certain nombre de sociétés locales, de centrales, d associations coopératives de crédit ou de membres de la même catégorie qui désignent l un des leurs comme adhérent-correspondant de groupe (p. ex., la Caisse Centrale Desjardins du Québec, la Centrale des caisses de crédit du Canada) 48. En outre, seuls les adhérents et les adhérents-correspondants de groupe peuvent devenir des agents de compensation. Cependant, outre les conditions d admissibilité décrites ci-dessous pour les adhérents et les adhérents-correspondants de groupe, les institutions faisant office d agent de compensation peuvent devoir répondre à d autres exigences techniques ou autres décrites dans les règles, qui peuvent être plus onéreuses 49. Relativement à ces participants de la «première tranche», les conditions d admissibilité qui accompagnent ce privilège d adhésion au SACR comprennent notamment ce qui suit : l institution doit a) être membre de l ACP; b) traiter un volume d effets de paiement représentant au moins 0.5 % du volume total national des effets de paiement 50 ; c) satisfaire aux exigences techniques, financières et autres voulues décrites dans 45 À l heure actuelle, les adhérents de l ACP comprennent : la Banque Royale du Canada, la Banque de Montréal, la Banque Canadienne Impériale de Commerce, la Banque TD, les Alberta Treasury Branches, la Banque de Nouvelle-Écosse, la Centrale des caisses de crédit du Canada, la Banque HSBC, la Banque Laurentienne du Canada, la Banque Nationale du Canada, la Caisse centrale Desjardins. 46 Volumes annuels de compensation dans le SACR par adhérent, Forum de l ACP, été 2002, volume 18, n o Par souci de simplicité, les adhérents-correspondants de groupe seront désignés comme adhérents tout au long de ce document. 48 Règlement administratif sur les instruments de paiement et le SACR de l ACP, 2003, Partie II. 49 Ibid. 50 L exigence relative au volume pour les adhérents a trait à leurs propres effets de paiement, tandis que l exigence en matière de volume pour les adhérents-correspondants de groupe renvoie à l ensemble des effets de paiement qu ils compensent au nom des membres de leur groupe. 22

28 les règles; d) avoir accès à une source fiable de liquidité à la Banque du Canada; e) ouvrir et maintenir un compte de règlement à la Banque du Canada 51. Avis au lecteur : Les conditions d admissibilité ci-dessus sont actuellement en cours de révision par l ACP, la Banque du Canada et le ministère des Finances. Si l institution répond aux condit ions d admissibilité énoncées ci-dessus, elle doit également satisfaire à un certain nombre de responsabilités afférentes 52, notamment : faire en sorte que les effets de paiement qui sont échangés, compensés et réglés en son propre nom sont conformes aux règlements administratifs et règles; fournir les fonds nécessaires en cas de défaut par le biais des dispositions d attribution des pertes désignées (voir la section 4.3 pour de plus ample renseignements); satisfaire à toute obligation supplémentaire établie dans les règlements administratifs et règles de l ACP; dans le cas d un adhérent non participant, l adhérent demeure responsable des effets de paiement échangés et compensés en son nom par l adhérent représentant et demeure responsable du règlement de ces effets; dans l éventualité où un agent de compensation (c.-à-d. l adhérent ou l adhérent-correspondant de groupe) décide de dénoncer son arrangement de compensation et de règlement avec un sousadhérent, il doit donner un avis de 30 jours aux parties. Cependant, en vertu des «dispositions de court préavis», seul un adhérent peut dénoncer ces mécanismes de compensation et de règlement le jour (c.-à-d. dans les 24 heures) où l avis a été donné, si le sous-adhérent présente un risque juridique, financière ou opérationnel pour l agent de compensation ou a rompu une ou plusieurs modalités importantes de son contrat 53. Avis au lecteur : Les adhérents, adhérents-correspondants de groupe et agents de compensation qui ne se conforment pas aux responsabilités ci-dessus s exposent à des sanctions et/ou à des peines financières qui sont énoncées à l article 16 du Règlement administratif sur la conformité n o 6 de l ACP Sous -adhérents Les sous-adhérents composent la «deuxième tranche» de participation au SACR. Les sous-adhérents participent «indirectement» au SACR par l entremise d un agent de compensation qui s occupe de la compensation et du règlement de leurs effets de paiement. Il existe quelque 105 membres de l ACP qui sont classés comme sous-adhérents, et leurs effets représentent 1.8 % du volume total national de compensation 54. Les sous-adhérents sont certes membres de l ACP, mais les totaux de leurs effets de paiement sont saisis dans le SACR par leur adhérent respectif qui a, en dernier ressort, accès aux privilèges de règlement à la Banque du Canada. Ces obligations de paiement sont ensuite éteintes avec 51 Règlement administratif sur les instruments de paiement et le SACR de l ACP, 2003, article Supra note Supra note 40, articles 38 et Volumes annuels de compensation dans le SACR par adhérent, Forum de l ACP, été 2002, volume 18, n o 2. 23

29 leur agent de compensation respectif par le biais des comptes de règlement 55 qu ils détiennent chez eux. Cependant, il est important de tenir compte que même si ces mécanismes bilatéraux entre les adhérents et les sous-adhérents sont négociés dans le contexte des règles et des lignes directrices de l ACP, ils ne sont pas assujettis à une quelconque supervision réglementaire précise. Pour ce qui est de ces participants de la «deuxième tranche», des conditions d admissibilité accompagnent ce privilège 56, notamment : l institution doit a) être membre de l ACP; b) utiliser les services d un agent de compensation (p. ex., adhérent ou adhérent-correspondant de groupe) pour effectuer l échange et la compensation de ses effets de paiement et détenir un compte de règlement auprès de l agent; c) conclure un accord de prêt avec son agent de compensation; et d) satisfaire aux exigences techniques, financières et autres voulues décrites dans les règles. Les mécanismes bilatéraux conclus entre le sous-adhérent et l adhérent/adhérents-correspondants de groupe échappent certes à toute supervision réglementaire, mais il existe certaines responsabilités convenues qui sont partagées par tous les participants. En plus des objectifs de politique publique communs de tous les participants au système de paiement mentionnés plus haut, les règlements administratifs de l ACP décrivent les responsabilités qui comprennent les obligations suivantes : faire en sorte que chaque effet de paiement échangé, compensé et réglé par l entremise de l agent de compensation soit admissible en compensation (conformément au Règlement administratif sur les instruments de paiement et le SACR de l ACP); être représenté par au moins un agent de compensation. Cependant, à chaque point d échange régional, il doit être représenté par le même agent de compensation pour les effets de paiement mentionnées dans les règles; en cas de défaut, suivre les procédures établie s dans le Règlement administratif sur les instruments de paiement et le SACR de l ACP et les Règles de l ACP; satisfaire à toute obligation supplémentaire établie dans les règlements administratifs et les règles de l ACP Risques de contrepartie (adhérent, agent de compensation, sous -adhérent) Les adhérents, agents de compensation et sous-adhérents participent au SACR et entreprennent des activités qui les exposent réciproquement à des risques, appelés également risques de contrepartie. Les risques associés aux agences (voir la section 3.4.4) font également partie des risques de contrepartie, plus particulièrement par rapport aux agents de compensation et aux sous-adhérents. L étendue des risques de contrepartie et associés aux agences sont plus clairement illustrés dans la figure ci-dessous : 55 Les sous-adhérents peuvent détenir plus d un compte de règlement auprès d un adhérent. Cependant, ils sont en règle générale gérés comme un compte consolidé. Ils peuvent également régler différents effets de paiement avec différents adhérents. À l exception des effets de paiement point de service, un sous-adhérent ne peut désigner qu un seul agent de compensation pour l échange de tous les autres types d effets de paiement aux fins de compensation et de règlement. 56 Ibid. 24

30 FIGURE 3.4.3A : RISQUES DE CONTREPART IE/ASSOCIÉS AUX AGENCES SACR Autres adhérents agent de compensation 3 1 adhérent 2 Sous -adhérent Légende Trois relations sont examinées : (1) Risque de contrepartie risque que les adhérents/agents de compensation s imposent réciproquement (2) Risque de contrepartie risque que les sous-adhérents imposent aux autres adhérents (3) Risque associé aux agences risques entre l agent de compensation et son sous -adhérent (voir la section 3.4.4) Risques que les adhérents s imposent réciproquement Le principal risque que comporte la participation en tant qu adhérent est que le SACR est fondé sur le modèle du paiement par le survivant. Ce modèle est mis en œuvre lorsque un adhérent en défaut continue de devoir des fonds après que les paiements ont été déroulés. Tout déficit qui en résulte est réparti entre les autres adhérents. L importance du déficit dépend du montant dû par le défaillant et du résultat du déroulement Les dispositions relatives à la formule de contribution supplémentaire de règlement du Règlement administratif sur les instruments de paiement et le SACR de l ACP s appliquent à cette situation dans laquelle, après application des dispositions de 25

31 Dans ce modèle de paiement par le survivant, le principal facteur d atténuation du risque pour les membres en cas de défaut est le processus de déroulement du paiement. Cependant, des risques supplémentaires afférents au déroulement ont pour effet de transférer les pressions sur les liquidités et les pertes éventuelles du membre en défaut à d autres participants du système. Les pertes se produisent lorsque l effet de paiement est débouclé et que l institution négociante/bénéficiaire ne peut pas recouvrer la valeur du paiement de son client. Par ailleurs, l établissement dans les règlements administratifs et règles de l ACP de la révocabilité ou de l irrévocabilité d un effet de paiement particulier influe sur l exposition aux risques des membres, et peut différer selon le rôle du membre dans le système (p. ex., adhérent, agent de compensation, sous-adhérent). Ainsi, les Règles de l ACP stipulent qu en cas de défaut d un adhérent, les effets point de vente électroniques autorisés tirés sur l adhérent en défaut ne sont pas assujettis au déroulement (c.-à-d. qu ils sont irrévocables et irréversibles). Ces effets, pour leur part, feraient partie du déficit dans le compte de règlement de l adhérent en défaut à la Banque du Canada. Conformément aux règlements administratifs et règles, ce déficit doit être réparti au prorata entre les adhérents, adhérents-correspondants de groupe survivants et la Banque du Canada. Les pertes peuvent également être assumées par les adhérents, à la suite d un défaut, à cause du crédit provisoire accordé à leurs clients (p. ex., entreprise) avant que le règlement a été terminé. Les contreparties sont exposées pour la valeur totale du crédit provisoire accordé aux clients pour lequel ils avaient escompté recevoir un paiement de l institution en défaut au moment du règlement mais qui, par suite du déroulement des paiements, ne sera pas reçu. Sur ce point, les adhérents assument les risques d un défaut de l industrie. Risques que les sous -adhérents imposent aux adhérents Le principal souci d un agent de compensation qui fournit des services de compensation à un sousadhérent est le risque que le sous-adhérent manquera à ses obligations. Au fur et à mesure que de nouvelles institutions entrent dans le système de paiement en tant que sous-adhérents, elles ne créent pas seulement des risques pour les agents de compensation, mais également pour d autres adhérents. Supposons qu un sous-adhérent ne dispose pas de fonds suffisants dans son compte de règlement et que, par conséquent, son agent de compensation fasse défaut. L agent de compensation retournerait alors les effets qui sont encore en sa possession et qui sont tirés sur le sous-adhérent. Il ferait également contrepassation de tout débit au compte de règlement du sous-adhérent afin de réduire sa propre position de débit net. Le sous-adhérent n a certes pas de solde dans son compte de règlement, mais il lui incombe encore une obligation de paiement aux adhérents survivants ou à leurs clients et la responsabilité pour tout découvert restant avec son agent de compensation failli 58. Le scénario de risque de contrepartie évoqué ci-dessus devient particulièrement évident si le sousadhérent est une grande institution financière. Ceci pourrait, à son tour, exercer un effet de domino ou une réaction en chaîne sur les autres adhérents du système de paiement. Les membres de l ACP doivent donc évaluer l effet que pourraient éventuellement exercer les nouveaux membres pour ce qui est des risques qu ils font courir globalement aux contreparties et à l ensemble du système. Un adhérent faisant office d agent de compensation pour un sous-adhérent est également exposé au risque de contrepartie pour certaines catégories de paiements en cas de défaut de ce sous-adhérent. Ce risque est créé par les obligations imposées aux agents de compensation par les règle ments administratifs et règles déroulement et d autres dispositions comptables du règlement, il demeure un manque à payer qui doit être réparti entre les adhérents survivants et la Banque du Canada pour que le système puisse effectuer le règlement. 58 Sean O Connor, Structural Risks and Benefits of Tiered Arrangements: The ACSS, janvier 2003, p

32 de l ACP de régler les obligations non recouvrables du sous-adhérent en défaut auprès des membres survivants du SACR. Ainsi, dans l éventualité où un sous-adhérent en défaut se trouve dans une position de débit net dans les catégories de paiements PS et EDI, son adhérent est tenu de régler ces paiements, même si le sous-adhérent en défaut ne dispose pas de solde suffisant dans son compte de règlement. Dans cet exemple, l adhérent garantit en fait le règlement de ces types de paiements et il encoure le risque de devoir assumer le montant de la garantie. Le risque pourrait même être plus élevé si les fonds dus au sous-adhérent et reçus dans le compte de règlement ne sont pas à la disposition de l adhérent, en vertu d une ordonnance de mise en liquidation, pour compenser les obligations de paiement PS et EDI du sousadhérent en défaut, obligeant ainsi potentiellement l adhérent à assumer le montant brut de ces paiements. Par conséquent, le risque auquel est exposé l agent de compensation est principalement un risque de liquidité. Par ailleurs, comme les effets de paiement papier sont assujettis au déroulement, l agent de compensation du sous-adhérent en défaut ne devrait subir aucun risque de règlement à la suite de sa fonction d agent. Cependant, le moment du défaut est critique pour que l adhérent évite le risque de règlement. Comme en pratique un sous-adhérent peut détenir des comptes de règlement multiples avec un adhérent, répartis dans des succursales dans tout le pays, la comptabilisation consolidée de ces soldes peut dépasser les délais accordés pour le règlement par les adhérents. Si le déficit de règlement du sous-adhérent n a pas été bien prévu, la position de défaut risque de ne pas être découverte et déclarée jusqu à ce que les effets papier aient été livrés aux clients du sous-adhérent en défaut. L adhérent serait donc incapable de déboucler ses effets et risquerait de devoir assumer la valeur de règlement fournie au sous-adhérent en défaut Risques associés aux agences Les adhérents et les sous-adhérents fournissent des services de compensation et de règlement aux marchés des utilisateurs. Les adhérents fournissent ces services directement aux utilisateurs, tandis que les sousadhérents les fournissent en les impartissant à des agents de compensation. Les adhérents qui font office d agent de compensation pour un sous-adhérent jouent de ce fait le rôle d agence. En s acquittant de ce rôle d agence, l agent de compensation s expose à un certain nombre de risques en raison de sa relation contractuelle avec un sous-adhérent. Par conséquent, par suite de cette relation contractuelle, les sousadhérents peuvent également être exposés à ce risque associé aux agences, en l occurrence le risque que l agent de compensation puisse ne pas agir au mieux des intérêts du sous-adhérent. Un adhérent faisant office d agent de compensation pour un sous-adhérent pourrait être exposé au risque de règlement en cas de défaut de ce sous-adhérent 59. Un sous-adhérent peut également introduire dans le système de compensation et de règlement des effets de paiement qui constituent un risque pour l agent de compensation et le système dans son ensemble. Il s ensuit qu un agent de compensation doit être au courant de tout risque que son sous-adhérent peut présenter. Dans l éventualité où un sous-adhérent pose effectivement un risque important pour un agent de compensation, celui-ci peut mettre fin à ses services (p. ex., donner un «court avis») au sous-adhérent, tel qu il est établi dans le Règlement administratif sur les instruments de paiement et le SACR de l ACP. 60 Le principal risque associé aux agences qu un agent de compensation impose à son sous-adhérent est la capacité de donner un «court avis». Aux termes du Règlement administratif sur les instruments de paiement et le SACR de l ACP (article 39), un agent de compensation peut mettre fin à ses services avec un sous-adhérent si ce dernier constitue un risque juridique, financier ou opérationnel pour l agent de 59 Ce risque de règlement est décrit de façon plus détaillée à la section Risque de contrepartie du Guide sur le risque. 60 Voir l article

33 compensation ou s il contrevient à une disposition importante de leur accord de compensation. Par conséquent, si le sous-adhérent n est pas en mesure d obtenir les services de compensation d un autre agent en temps voulu, il peut y avoir une importante interruption dans le système de paiement, particulièrement s il s agit d un sous-adhérent important, sans parler des répercussions pour le sousadhérent. Les sous-adhérents peuvent également subir la mauvaise synchronisation des divers processus de paiement de l agent de compensation. Plus partic ulièrement, l échange et la remise des effets de paiement, l autorisation de paiement, la remise de la garantie et le règlement des paiements pourraient avoir des répercussions pour les sous-adhérents et le système de paiement dans son ensemble, selon l importance de l institution financière. Par conséquent, les risques associés aux agences se présentent si le sous-adhérent n est pas en mesure de surveiller les activités de l adhérent et d imposer le respect de ses arrangements contractuels. Pour limiter cette possibilité, et en sus de tout incitatif négocié en particulier dans l accord contractuel entre les agents de compensation et les sous-adhérents, l'acp a développé des règlements et des garanties de règlement pour inciter un agent de compensation à respecter ses obligations contractuelles envers les sous-adhérents ainsi qu à s acquitter de ses fonctions de «gardien» du système. Les sous-adhérents peuvent également être assujettis à des exigences/coûts de liquidité dans le cadre de leurs arrangements contractuels avec les agents de compensation, qui sont souvent plus rigoureux que ceux de la Banque du Canada. Dans bien des cas, les sous-adhérents sont normalement obligés par contrat de maintenir un solde créditeur minimal dans leurs comptes de règlement, bien qu aucune réserve de ce genre ne soit exigée des adhérents du SACR. Il s ensuit que les sous-adhérents sont exposés au risque de liquidité par rapport aux montants exigés. Il est donc impératif pour les sous-adhérents de bien évaluer le rapport coût-avantages avant de conclure une relation contractuelle avec leur agent de compensation. 28

34 CHAPITRE 4 RISQUES DANS LE SACR 4.1 EFFETS PAPIER Le cadre régissant l échange, la compensation et le règlement d effets papier se trouve en général dans les Règles de l ACP «A» 61 et «B». La Norme 006 de l ACP énonce également les normes et directives concernant les documents codés à l encre magnétique. En outre, les Règlement administratif sur les instruments de paiement et le SACR de l ACP fournissent un cadre pour la compensation et le règlement de tous les types d effets de paiement, y compris les effets papier. Les Règles de l ACP régissant l échange, la compensation et le règlement des effets papier sont assorties de lois fédérales, notamment la Loi sur les lettres de change (LLC), la jurisprudence pertinente et les décisions du groupe de contrôle de l ACP. 62 Les effets papier comprennent les chèques, les traites bancaires, les mandats, les versements et les pièces justificatives. Note statistique : La valeur des effets papier compensés par le SACR a certes diminué au cours des dernières années, principalement en raison de l introduction du STPGV et de la limite de $25,000,000 imposée aux effets papier en 2003, mais elle demeure importante au Canada. La valeur des paiements papier représente 73 % du SACR, la majeure partie de la valeur (63.6 %) appartenant à la catégorie «L», ou chèques de grande valeur (plus de $50,000 canadiens). Par ailleurs, la valeur quotidienne moyenne des effets papier saisis dans le SACR par toutes les institutions est d environ $10.5 milliards Flux des opérations Les effets papier sont échangés quotidiennement à six points d échange régionaux de tout le pays (comme il est dit à la section 3). À chacun de ces points d échange, les effets papier sont échangés entre (un maximum) de douze adhérents. Un processus de compensation des chèques typique, tel qu il est illustré à la figure 4.1.1A, commence lorsqu un chèque est encaissé par le bénéficiaire à la succursale de négociation. Bien que la succursale de négociation ne soit pas certaine que des fonds sont disponibles pour couvrir l effet, elle fournit en règle générale un crédit provisoire immédiat 64 à son client pour cet effet, et les fonds commenceront souvent à porter de l intérêt à partir du jour du dépôt. 61 Les Règles «A» s appliquent à tous les effets de paiement papier, à l exception de la Règle A3 de l ACP qui s applique spécifiquement à l endossement des effets papier. 62 Pour de plus amples renseignements sur le groupe de contrôle, consulter le Règlement n o 6 de l ACP. 63 Les statistiques sont fondées sur la valeur moyenne quotidienne des effets papier saisis dans le SACR pendant les mois de janvier à mars Ceci peut être la pratique pour de nombreuses institutions, mais c est en fin de compte l institution qui prend seule la décision de fournir un crédit provisoire. 29

35 FIGURE 4.1.1A : EXEMPLE DU FLUX D UNE OPERATION PAPIER (PAR LE BIAIS DE DEUX ADHERENTS) Payeur 1. Le payeur émet un chèque au bénéficiaire. 2. Le bénéficiaire dépose le chèque à l IF «A» (c.-à-d. l IF de négociation). Bénéficiaire 3. Le compte du bénéficiaire est crédité (décision de la part de l IF «A»). IF payeuse «B» (IF tirée) Centre de traitement «B» Centre de traitement «A» IF «A» bénéficiaire (IF de négociation) 6. Décision de payer/pas payer. 7. L IF «B» du débite le compte du payeur.. SACR 4. Le Centre de traitement «A» saisit les totaux du jour dans le SACR avant 9 h 30. Flux de règlement Flux de paiement Banque du Canada 5. Le règlement s effectue avant mid i. Les effets de la succursale sont mis en liasse, totalités et livrés par messager à son centre de traitement régional. 65 Au centre de traitement ou à la succursale, les effets sont codés en fonction du montant, microfilmés ou traités par imagerie 66, triés par des lecteurs/trieurs puis enliassés et livrés aux centres de traitement appropriés des adhérents pour les institutions sur lesquelles les chèques sont tirés (en règle 65 Les Règles de l ACP mentionnent le centre des traitement comme la première unité organisationnelle désignée par l IF de négociation à laquelle les effets sont destinés à un PER. 66 Certains adhérents-correspondants de groupe et sous-adhérents ont des systèmes d imagerie de chèque au moyen desquels tous les effets internes sont saisis par des lecteurs/trieurs, ce qui élimine donc le besoin de microfilmer. Cependant, dans le cas d un sous-adhérent, son adhérent ou agent de compensation microfilme l image dans le cadre de ses responsabilités d agent de compensation. 30

36 générale avant minuit) 67. Le centre de traitement récepteur prend ensuite les chèques qu il a reçus des autres adhérents et les trie au cours de la nuit, selon ses besoins propres (p. ex., tri par numéro de succursale dans le champ de numéro de transit sur la ligne de codage magnétique afin de désigner la succursale particulière sur laquelle le chèque est tiré). Les chèques sont ensuite acheminés vers la succursale du compte appropriée, qui détermine si le chèque sera honoré ou retourné (ce qu on appelle la décision «payer/pas payer»). Cependant, le chèque n est pas toujours acheminé à la succursale du compte pour la décision de «payer/pas payer». De nombreuses institutions financières ont instauré une forme de traitement centralisé qui leur permet de prendre la décision de «payer/pas payer» au centre de traitement. Si le chèque est refusé, il doit être retourné à la succursale (c.-à-d. l IF de négociation) qui l a accepté en dépôt, au cours du jour ouvrable suivant (voir les exceptions à la section 4.1.3). Le voyage de retour est l inverse du parcours initial et peut aussi prendre plusieurs jours 68 (comme le montre la figure 4.1.1B). En d autres termes, la succursale de négociation risque d apprendre qu un chèque a été refusé seulement lorsqu il est retourné matériellement. 67 Bien que l annexe I de la Règle B5 de l ACP décrive un scénario typique dans lequel la plupart des échanges se déroulent avant 00 h 30 HNE, chaque association régionale de compensation est responsable d établir les heures d échange et d y adhérer. 68 Il y a de nombreuses variables dont il faut tenir compte lorsque l on évalue combien de temps un effet peut passer en transit (p. ex., le temps nécessaire pour que l effet atteigne l unité qui décide de payer/pas payer et retourne à l institution de négociation) après avoir été compensé. Cette période dépend d un certain nombre de facteurs, notamment : a) le nombre d institutions financières impliquées dans l opération; b) l emplacement géographique de la succursale de négociation et de la succursale sur laquelle le chèque est tiré (l effet devra-t-il être transporté dans une autre partie du pays?); et c) l état physique de l effet (l effet est-il déchiré ou endommagé et doit-il être traité manuellement, ce qui ralentira le processus de présentation?). 31

37 FIGURE 4.1.1B : EXEMPLE D UN PROCESSUS DE COMPENSATION D EFFET PAPIER CHÈQUE TIRÉ SUR L IF «B» ET NÉGOCIÉ À L IF «A» SOUS -ADHÉRENT À SOUS -ADHÉRENT AVEC RETOUR PAR L IF «B» (VIA DEUX ADHÉRENTS FAISANT OFFICE D AGENTS DE COMPENSATION) TORONTO VANCOUVER Jour 0 Compensation jour 0 soir Jour 1 Jour 2 Jour 3 Succursale de négociation IF «A» du sousadhérent Centre de traitement IF «A» de l agent de compensation Centre de traitement IF «B» de l agent de compensation Centre de traitement IF «B» de l agent de compensation IF «B» du sousadhérent Succursale IF «B» tirée du sousadhérent Retour jour 4 Succursale de négociation IF «A» du sousadhérent Centre de traitement IF «A» de l agent de compensation Centre de traitement IF «A» de l agent de compensation Centre de traitement IF «B» de l agent de compensation IF «B» du sousadhérent Jour 6 Jour 5 Compensation Jour 4 soir Jour 4 Le temps indiqué dans le diagramme ci-dessus s applique à une opération de compensation moyenne. Cependant, il est tout à fait possible que ce temps varie fortement par suite de facteurs tels que l emplacement des succursales et la nature de l opération. 32

38 4.1.2 Risques associés aux effets de paiement Par rapport aux paiements électroniques, les effets papier sont exposés à un plus grand risque (tant opérationnel que de sécurité), principalement en raison de la nature de l instrument de paiement et du processus connexe. Ceci est démontré par le fait que chaque chèque peut être lu et trié en moyenne huit fois 69, ce qui exige que le personnel travaille selon des horaires rigoureux chaque nuit pour garantir le règlement en temps voulu des effets le lendemain. Par conséquent, le nombre de fois (fréquence) que le papier change de main augmente la probabilité qu un risque opérationnel se produise. Des risques opérationnels tels que l erreur humaine lors du traitement, les heures limites de retour manquées, les chèques perdus ou les pannes de système de tri peuvent créer des risques pour les membres qui pourraient, à leur tour, faire naître la possibilité d autres risques (p. ex., liquidité), si les effets ne sont pas compensés et réglés en temps voulu. Cependant, les risques pour la sécurité, un sous-ensemble du risque opérationnel, tendent à retenir le plus l attention du public et de l industrie. Les risques associés au papier peuvent comprendre les chèques contrefaits, les endossements frauduleux, les signatures frauduleuses, entre autres. Selon un sondage, la fraude sur chèque représente près de 40 % de toute la fraude au Canada 70, et un coût annuel moyen pour toutes les sociétés (y compris les institutions financières) de $1-2 milliards 71. Il est important de noter que lorsque des entreprises ont effectivement signalé des incidents de fraude sur chèque, près des deux tiers des actes avaient été commis par leurs propres employés Risques associés au processus de paiement La plupart des cas, l IF bénéficiaire (p. ex., l institution de négociation) assume la plus grande responsabilité lorsqu elle accorde un crédit à son client avant le processus de compensation des chèques. Il en résulte que les efforts visant à régler les risques de sécurité se concentrent vraisemblablement sur les cas de fraude dans lesquels l institution financière de négociation a accepté un effet frauduleux 73. L IF bénéficiaire est également placée devant la responsabilité associée 74 à cause des délais de retour prolongés établis dans le processus de compensation des chèques pour certains effets désignés dans la Règle A4 de l ACP. À titre d exemple, un chèque altéré matériellement peut exposer l IF bénéficiaire à un risque pendant un maximum de 90 jours suivant le traitement de l effet 75. (Pour de plus amples renseignements sur les délais de retour aux termes des Règles de l ACP, voir la figure 3.3B.) Il s ensuit que l IF bénéficiaire peut également être exposée au risque de crédit (également nommé risque de recouvrement), si elle n est pas en mesure de recouvrer le crédit accordé à son client suivant la réception/notification de l effet retourné. 69 La moyenne de huit fois consiste en ce qui suit : (i) une fois par l IF collectrice afin de trier les chèques provenant des succursales; (ii) deux fois par l IF payeuse pour préparer les dossiers pour le système bancaire afin de débiter les comptes des clients; (iii) une fois par l IF payeuse pour trier les exceptions de chèque pour le processus de décision de payer/pas payer; et (iv) quatre fois par l IF payeuse pour retourner les chèques avec les états à la fin du mois Dianna Thorne, Échec aux faux chèques, mars 2002, 72 KPMG Sondage sur fraude Résultats Supra note La responsabilité associée est définie comme les dommages, pertes ou torts qui ne découlent pas directement et indirectement de l acte d une partie, mais uniquement de certaines conséquences ou résultats de cet acte. Dans le contexte des Règles de l ACP, la responsabilité associée est le résultat du risque cumulé qu une institution financière ou un agent de compensation subit par suite des dispositions de recours contenues dans les règles. 75 Aux termes de la politique de l ACP, le délai de retour de 90 jours devait laisser suffisamment de temps au payeur pour déceler l altération, la signaler à son institution et permettre à l IF payeuse de retirer l effet par le biais de la compensation. On a fait valoir que cette approche était conforme au principe de la «connaissance du client», puisque c est le client de l institution de négociation qui est habituellement l auteur de la fraude. 33

39 Dans d autres cas impliquant des effets contrefaits (p. ex., des faux chèques), l IF payeuse partage également la responsabilité relativement à la bonne identification de l effet et au retour subséquent à l institution de négociation avant le prochain jour ouvrable 76. Dans la plupart des cas, faute de déceler l effet contrefait en respectant la règle d un jour ouvrable, l IF payeuse s expose à de graves difficultés à faire valoir toute réclamation pour le recouvrement à l extérieur de la compensation 77. Politique prudente de gestion du risque, le délai limité imposé par l ACP pour la détection des effets contrefaits empêche l IF payeuse d abandonner éventuellement sa responsabilité pour la vérification rapide des chèques, tout en lui fournissant un incitatif d être vigilante lors de la mise en œuvre de solides mécanismes de détection de la fraude. Ceci dit, les limitations de responsabilité ou le respect des délais pour les retours énoncés dans les Règles de l ACP ne libèrent pas nécessairement l IF payeuse ou l IF bénéficiaire de toute responsabilité juridique qui peut découler d autres sources. Les membres ont également le droit de chercher un recours à l extérieur des Règles de l ACP. Dans certaines circonstances, la jurisprudence et la Loi sur les lettres de change peuvent remplacer ces règles. Ainsi, la décision de la Cour d appel de l Ontario dans la cause Banque de Nouvelle-Écosse v. Banque Toronto Dominion a établi unanimement que la «règle du preneur fictif» 78 aux termes de la LLC avait préséance sur les Règles de l ACP, et imposait subséquemment la responsabilité à l IF payeuse. Cette décision contredit la Règle A4, alinéa 16b) de l ACP qui établit que lorsque l endossement d un chèque est nécessaire mais absent, l IF bénéficiaire (ou l IF de négociation) est responsable. Par conséquent, une institution peut gérer ce risque juridique grâce à un examen rigoureux des Règles de l ACP, des règlements administratifs, des normes, des règlements, des statuts et de la jurisprudence pertinente, tout en vérifiant continuellement ses opérations pour garantir qu elles sont entièrement conformes. L IF bénéficiaire, ainsi que les autres adhérents, peuvent être également exposés au risque de règlement en cas de défaut (voir la section 4.3 pour plus de renseignements) de l institution financière payeuse. Conformément aux Règles «L» de l ACP, les effets papier (qui ne sont pas encore réglés) seraient retournés à l IF bénéficiaire. Le crédit provisoire accordé aux bénéficiaires peut, quant à eux, être éventuellement imputé aux comptes des bénéficiaires, ce qui peut résulter en un découvert non garanti dans le compte de règlement de l institution à la Banque du Canada. Tous les paiements papier sont considérés comme des paiements provisoires, et en cas de défaut, tous les paiements de la partie en défaut sont retournés. Cependant, la capacité de suivre ou de gérer ces risques est limitée, en termes de valeur (p. ex., il n y a pas de compensation et pas de plafond), car le SACR est entièrement non garanti. Dans la mesure où ces découverts non garantis ne sont pas recouvrés, l IF bénéficiaire (p. ex., l adhérent) serait également confrontée à une perte (p. ex., risque de crédit). Dans le cas de débits ponctuels papier, l instrument de paiement est préparé et signé par un tiers qui prétend agir avec l autorité du titulaire du compte. Contrairement aux chèques, pour lesquels l institution payeuse possède la carte de signature du titulaire du compte aux fins de vérification, l institution payeuse ne possède pas de preuve du pouvoir de signature du tiers et, par conséquent, ne peut vérifier l autorisation. Faute d un moyen établi pour déterminer que l autorisation du payeur est valide et de vérifier ces effets, il est possible que des opérations, qui sont frauduleuses ou qui ne sont pas dûment autorisées, soient traitées sur le compte du payeur. En outre, il existe un risque opérationnel associé aux opérations pour lesquelles l information bancaire est fournie en ligne. Le risque consiste à ce que l auteur de l opération peut recevoir de l information non valide ou inexacte relativement à l acheminement ou au numéro de compte du consommateur. Ceci 76 Règle A4 de l ACP : Effets retournés et réacheminés, article Bradley Crawford, Late Return of a Dishonored Cheque, Revue, décembre 2001, volume La Règle du preneur fictif aux termes de la LLC, article 20(5), déclare que «la lettre dont le preneur est une personne fictive ou qui n existe pas peut être considérée comme payable au porteur». 34

40 pourrait se produire parce que les consommateurs peuvent ne pas être au courant de la structure de la ligne de codage magnétique sur un chèque. Dans le monde matériel, le risque de recevoir de l information inexacte peut être réduit au minimum en exigeant du titulaire du compte qu il fournisse des documents matériels, notamment un chèque annulé, à partir duquel l information financière de l IF du payeur peut être saisie et vérifiée Atténuation du risque Bon nombre des risques ci-dessus peuvent être atténués de la façon suivante : déterminer le seuil approprié des montants pouvant être retirés d un compte sur des chèques qui peuvent être en transit; surveiller en permanence les clients présentant un risque élevé; établir de saines politiques d identification et d acceptation des clients; éduquer les clients pour garantir que les effets inadmissibles ou frauduleux tirés sur leur compte sont signalés en temps opportun; élaborer des politiques et procédures pour aider à gérer les risques et garantir qu elles sont intégralement conformes aux procédures opérationnelles existantes relatives à la détection et au retour en temps opportun de ces effets; examiner les rapports de crédit des institutions financières (actuelles et nouveaux membres), afin d évaluer la stabilité financière des adhérents et sous-adhérents; établir des plans d urgence efficaces, des systèmes de rechange (p. ex., deux systèmes d acheminement) et des programmes exhaustifs de formation du personnel au traitement des chèques; adhérer aux lignes directrices de sécurité et aux procédures établies par les institutions financières et examiner les opérations afin de déceler des anomalies 79 dans les effets papier (p. ex., signatures) Non-circulation et présentation électronique des chèques (NCPEC) L ensemble de l industrie va dans le sens de la mise en œuvre de la non-circulation et de la présentation électronique des chèques (appelée NCPEC) au Canada, ce qui réduira également le risque opérationnel en réduisant bon nombre des fonctions «sensibles au risque» et à forte intensité de main-d œuvre (c.-à-d. le tri, l expédition par messager), et apportera des gains d efficience grâce à un traitement plus rapide des chèques 80. Dans le cadre du NCPEC, lorsqu un chèque a été reçu au centre de traitement d une institution financière, le montant du chèque et les données de la ligne de code, ainsi qu une image numérique du recto et du verso du chèque sont saisis par scanner. Ensuite, au lieu d expédier le chèque matériel, le centre de traitement transmet les données saisies à partir du chèque et le fichier image a l institution qui détient le compte sur lequel le chèque a été tiré. Comme la durée du transit des fichiers électroniques est virtuellement nulle, l institution payeuse aura accès à l image du chèque et des données bien plus rapidement pour décider si elle doit honorer le chèque en fonction de l information électronique. 79 Le logiciel avancé d établissement de chèque qui est disponible de nos jours est capable de prélever un modèle de l image imprimée d un chèque et de la comparer à ses fichiers de données préprogrammés afin de déceler toute anomalie. 80 Overview of the Truncation and Electronic Cheque Presentment Initiative Briefing for Project Participants, ACP,

41 L initiative de NCPEC aidera également à faciliter la détection plus rapide et plus précise des effets frauduleux 81. La disponibilité d images de chèques numérisés rendra possible la vérification automatique d un effet afin de déceler des contrefaçons, des altérations matérielles et d autres anomalies. Dans le contexte actuel, tous les chèques ne sont pas examinés, étant donné que le processus manuel rend cela impossible. Le logiciel spécialisé adopté pour le processus d imagerie électronique afin de détecter les effets frauduleux (éventuellement en temps réel) permettra non seulement d accroître l efficience du système de paiement dans l ensemble, mais également de maîtriser l exposition des institutions financières à ces risques de sécurité. 4.2 EFFETS ÉLECTRONIQUES Effets échangés par transfert automatisé de fonds (TAF) Le cadre qui régit la compensation et le règlement de paiements par transfert automatisé de fonds (TAF) est établi dans les Règles «F» et la Règle H1 de l ACP. La Norme 005 de l ACP donne également les spécifications techniques pour le formatage des fichiers et des opérations TAF qui sont échangés par le Réseau de transmission des données (RTD) de l ACP, ainsi que la liste de tous les codes d opération décrivant les types d opérations qui sont échangées (p. ex., code d opération 200 signifie «dépôt de paie»). 81 L imagerie des chèques aidera certes à la détection de la fraude, mais il existe des problèmes entourant la «survivabilité» des caractéristiques de sécurité qui peuvent créer des risques supplémentaires relativement à la vérification des chèques. 36

42 FIGURE 4.2.1A: EXEMPLE DU FLUX D UNE OPERATION DE CREDIT TAF (DEPOT DIRECT DE L EMPLOYE) Entreprise Employé 1. L entreprise envoie le fichier client à son IF pour traitement. 3. L instruction TAF est envoyée entre les IF par le Réseau de transmission des données avant 9 h 30 ou 16 h L IF bénéficiaire «B» crédite le compte de l employé. 2. Le débit figure dans le compte du payeur. SACR 4. L IF payeuse «B» introduit les totaux dans le SACR avant 5 h (jour de règlement). IF payeuse «A» IF bénéficiaire «B» Flux de règlement Flux de paiement Banque du Canada 6. Le règlement s effectue avant midi (à la date de valeur). Les opérations de TAF peuvent être des opérations électroniques de débit (p. ex., des débits préautorisés, des débits par transfert de fonds) ou de crédit (p. ex., dépôt direct). Une opération de crédit TAF (montrée à la figure 4.2.1A) consiste en ce que le payeur (p. ex., l entreprise) instruit son institution financ ière de déplacer des fonds de son compte et de les créditer au compte d un bénéficiaire désigné (p. ex., l employé). Par conséquent, la figure 4.2.1B montre une opération de débit préautorisé TAF qui est effectuée lorsqu un consommateur (c.-à-d. le payeur) donne à une personne morale (c.-à-d. le bénéficiaire) une autorisation écrite (contrat existant) de retirer des fonds de son compte aux fins de s acquitter d une obligation de paiement (p. ex., un paiement d hypothèque). 37

43 FIGURE 4.2.1B: FLUX D UNE OPÉRATION DE DÉBIT PRÉAUTORISÉ TAF (PAIEMENT D HYPOTHÈQUE) Entreprise Contrat existant Client 1. L entreprise envoie le fichier-client à son IF pour traitement. 4. Le crédit apparaît dans le compte de l entreprise. 3. L IF bénéficiaire «A» saisit les totaux dans le SACR avant 5 h (le lendemain, date de règlement). 2. Une instruction TAF est envoyée entre les IF par le Réseau de transmission des données avant 9 h 30 ou 16 h 30. SACR 5. L IF payeuse «B» débite le compte du client. IF bénéficiaire «A» IF payeuse «B» Flux de règlement Flux de paiement Banque du Canada 6. Le règlement est effectué avant midi à la date d échéance du DPA ou à la date d échange s il est livré à la date d échéance ou après celle-ci. Note statistique : Entre 1999 et 2003, le nombre d effets TAF saisis dans le SACR a augmenté de plus de 50 %. À l heure actuelle, la valeur quotidienne totale moyenne des effets TAF (débit/crédit) saisis dans le SACR par toutes les institutions est de $3.6 milliards Les statistiques sont fondées sur la valeur quotidienne moyenne des effets TAF saisis dans le SACR pendant les mois de janvier à mars

44 Flux des opérations La transmission des fichiers TAF s effectue par le Réseau de transmission des données. À l heure actuelle, il y a deux échanges TAF chaque jour 83. Il y a une transmission le matin, qui s effectue avant 9 h 30 HE, et une transmission l après-midi, qui s effectue avant 16 h 30 HE. Pendant chaque échange, les adhérents s échangent réciproquement des fichiers TAF (c.-à-d. à la fois des effets crédit [catégorie C] et débit [catégorie D]) par le réseau de relais de trames pour la transmission des données. Dans le cadre du processus d échange de fichiers TAF, comme dans celui de tout autre effet de paiement dans le SACR, il est important de tenir compte que la livraison des fichiers TAF et les règlements des obligations inter-institutions financières sont tout à fait distincts. Par ailleurs, la plupart des opérations de crédit TAF ont une date de valeur qui est postérieure à la date effective de l échange entre les adhérents respectifs. Ce processus est expliqué davantage dans la Règle F3 de l ACP, qui définit les dates de livraison antérieures (délai) entre adhérents pour les fichiers TAF. Lorsqu il reçoit un fichier de TAF de l adhérent émetteur, l adhérent traitant effectue une validation initiale du fichier pour s assurer qu il ne présente aucun problème. Lorsque le fichier et les opérations ont été validés, les effets sont inscrits aux comptes des clients selon leur date d échéance. Les opérations de crédit et de débit qui ne passent pas la validation d opération sont retournées au plus tard le jour ouvrable suivant la validation initiale. 84 Le règlement financier entre institutions s effectue par les adhérents à la date de valeur de l opération, et chaque adhérent destinataire effectue un débit dans le RNRE chaque autre adhérent dont il a reçu les opérations de crédit, en utilisant l identificateur de catégorie «C». Chaque écriture de débit précise le nombre et la valeur totaux des opérations de TAF reçues de l adhérent qui est débité, à partir desquelles les positions nettes sont calculées à la fin de la journée. Par conséquent, pour les opérations de TAF de débit, chaque adhérent émetteur doit effectuer, en utilisant l identificateur de catégorie «D», une écriture de débit pour chacun des adhérents auxquels il a envoyé des opérations de débit, en précisant le nombre et la valeur totaux des opérations de TAF envoyées à chaque adhérent qui est débité. Ces écritures doivent être effectuées avant 5 h à la date de règlement 85. Avis au lecteur : Aux termes de la proposition de règlement intraquotidien, les catégories EDI et TAF seront toutes deux réglées tout au long de la journée sur une base multilatérale, qui devrait remplacer le processus décrit ci-dessus. Le règlement des catégories C, D, X et Y s effectuera sur une base intraquotidienne multilatérale nette de façon que les adhérents effectueront le règlement pour les catégories désignées deux fois par jour en utilisant le SACR pour calculer les positions de règlement ou les soldes de compensation. Pour faciliter le règlement intraquotidien, deux nouveaux «arrêts de règlement» seront introduits dans le SACR. Les arrêts de règlement 1 et 2 seront réservés à ces catégories et fonctionneront selon des nouveaux délais. Les changements techniques et opérationnels nécessaires pour leur mise en œuvre devraient être terminés d ici juin Suite à leur mise en œuvre, le risque de règlement associé à ces catégories sera réduit par rapport au contexte actuel. 83 Il y a quelques troisièmes échanges bilatéraux. 84 Règle F3 de l ACP : Procédures de traitement des opérations, article Règle F4 de l ACP : Procédures de règlement, article 4. 39

45 Risques associés à l effet de paiement Les effets électroniques ne présentent pas autant de risques que les effets papier. Relativement à la TAF, l un des risques associés à ces effets (tant de crédit que de débit) est que le fichier n a pas été dûment autorisé par l adhérent émetteur et validé par l adhérent traitant. Il est important de garantir l exactitude de l information avant d envoyer le fichier aux fins de traitement. Par conséquent, le risque opérationnel imputable à l erreur humaine en cours de traitement du dossier est le principal risque associé aux effets TAF Risques associés au processus de paiement Le principal risque associé aux opérations de débit est en règle générale le risque d opération non autorisée frauduleuse, étant donné que l IF payeuse ne peut pas garantir que le débit a été dûment autorisé par son client. Dans le cas des paiements en ligne TAF, la possibilité que des opérations frauduleuses ou erronées se produisent est plus important que celle associée aux débits préautorisés, particulièrement s il n y a pas de rapport établi précédemment entre le bénéficiaire et le payeur. Dans ces cas, l authentification de l identité du consommateur est extrêmement difficile, compte tenu qu il n y a pas de secret, NIP ou mot de passe communs grâce auquel le payeur peut être reconnu et validé par le bénéficiaire. Dans la plupart des cas, les DPA (débits préautorisés) engendrent le plus grand risque, compte tenu des exigences sous-tendant l accord entre les parties impliquées dans l opération. Ainsi, une lettre d engagement du bénéficiaire doit être signée par le bénéficiaire pour garantir à l institution parraine que le payeur l a autorisée à effectuer les débits tirés sur son compte. Par conséquent, l institution parraine assume le risque de crédit et est responsable pour tous les débits qu elle introduit en compensation. Par conséquent, l institution parraine doit convenir d indemniser tous les autres membres de l ACP des pertes ou dommages direct qui peuvent en résulter. Qui plus est, relativement aux DPA, si l institution parraine (c.-à-d. l IF bénéficiaire) porte au crédit du compte de son client (c.-à-d. une société), à la date de valeur, le montant total du fichier, en raison de la possibilité de retour, l institution est exposée au risque de liquidité à partir du jour où le crédit est mis à la disposition du compte de son client jusqu à ce que les débits ne puissent pas être retournés de l IF payeuse. Un DPA peut être retourné pour un nombre quelconque de raisons, notamment (sans y être limité) une opération non autorisée, l absence de convention sous-jacente, la clôture de comptes, un chèque sans provision, etc. Pour obtenir plus de détails sur les DPA, le lecteur devrait se reporter à la Règle H1 de l ACP. Étant donné que les paiements TAF sont des transferts provisoires jusqu à ce que le transfert net final soit effectué par la Banque du Canada à la date de règlement, chaque participant au SACR assume un risque de crédit égal à la valeur des effets compensés et tirés sur chaque membre. Plus précisément, si un fichier de crédit TAF est imputé deux jours avant la date de valeur, l institution qui effectue le traitement peut être exposée au risque de crédit pendant près de trois jours avant que le règlement soit définitif, si un crédit provisoire a été accordé à l avance. Cependant, lors d un récent sondage des membres de l ACP, on a signalé que la majorité des membres créditent le compte de leurs clients le jour où l effet est dû, réduisant ainsi le délai pendant lequel l institution peut être exposée au risque de crédit par l institution financière expéditrice Sous-comité du TAF, Funds Availability Times for Financial Institutions Survey

46 En outre, on crée des occasions uniques de risque de fraude en autorisant les titulaires de compte dans un contexte anonyme (p. ex., téléphone ou Internet). Le nombre des paiements électroniques et la rapidité avec laquelle ils peuvent être effectués, désignés par les termes volume et rapidité, grâce à ces voies de communication, créent les occasions de fraude que l on ne trouve généralement pas dans le monde matériel. À cet égard, le caractère exponentiel de l augmentation du volume des opérations peut submerger les systèmes (p. ex., systèmes de paiement de tiers) qui ne peuvent absorber que des augmentations progressives dans le temps Atténuation du risque Parmi les nombreuses façons dont bon nombre des risques ci-dessus peuvent être atténués, citons : garantir que les parties sont dûment authentifiées; s assurer qu il existe une relation précédemment établie entre le bénéficiaire et le payeur; évaluer dûment les évaluations de crédit des clients (p. ex., sous-adhérents); établir des limites de crédit intraquotidiennes pour les clients à l origine des opérations; surveiller la conformité à la limite de crédit dans tous les cycles de traitement pour une date de règlement donnée; exiger des clients qu ils préapprovisionnent leur compte ou fournissent une garantie; garantir, en cas de défaut, que tous les paiements TAF reçus de l entité en défaut sont déroulés Effets d échange de données informatisées (EDI) Le cadre régissant la compensation et le règlement des opérations d échange de données informatisées (EDI) est décrit dans la Règle E3 de l ACP 87 et les opérations d EDI comprennent les versements électroniques pour le paiement de factures (voir la Règle H6 de l ACP). Cette méthode de paiement implique des paiements de crédit échangés dans un format réglementé et prédéterminé. Ce transfert de crédit se fait au moyen de l échange électronique de données dans un format de message informatique structuré qui comporte des éléments de données normalisés reconnaissables. Ce paiement s accompagne habituellement d une documentation électronique détaillée à l appui de l institution ou de l entrepr ise. Note statistique : Entre 1999 et 2003, les saisies EDI dans le SACR ont augmenté de plus de 85 %, et sont attribuées principalement à la catégorie Y (versements électroniques). À l heure actuelle, la valeur quotidienne moyenne de ces effets (catégories X et Y) saisis dans le SACR par toutes les institutions est de $370.1 million Flux des opérations Le flux de messages pour un effet de paiement EDI, tel qu il est illustré à la figure 4.2.6A, commence lorsque l émetteur (habituellement une société) crée un effet de paiement EDI, avec ou sans les renseignements sur les versements connexes, et envoie cette opération électronique à son institution 87 La Règle H6 de l ACP établit le cadre pour la catégorie «Y» des EDI. 88 Les statistiques sont fondées sur la valeur quotidienne moyenne des effets EDI saisis dans le SACR pendant les mois de janvier à mars

47 financière (IF du payeur) en temps voulu pour respecter un délai propre convenu par l institution financière et son client 89. L IF du payeur (p. ex., l adhérent d origine) débite le compte de l émetteur et envoie le paiement par le Réseau de transmission des données à la date de valeur (avant 17 h HE pour la catégorie X) à l IF du bénéficiaire (p. ex., l adhérent bénéficiaire). Si les IF du payeur et/ou du bénéficiaire sont des sous-adhérents, les opérations passeront par leurs agents de compensation respectifs (c.-à-d. les adhérents). L IF du bénéficiaire complète le flux de l information en créditant le compte du bénéficiaire et en envoyant l information sur l opération et les versements connexes, le cas échéant, au bénéficiaire, où l information est transférée au logiciel d application de base du destinataire. 89 Selon la Règle E3, article 7, le participant direct émetteur doit envoyer le message de paiement à l adhérent bénéficiaire au plus tard un jour ouvrable avant la date de valeur. Par ailleurs, si la date de valeur se situe plus de 30 jours avant l échange, l adhérent bénéficiaire doit rejeter le message de paiement. 42

48 FIGURE 4.2.2A: EXEMPLE DU FLUX D UNE OPÉRAT ION D EDI (LES IF DU PAYEUR ET DU BÉNÉFICIAIRE SONT DES SOUS -ADHÉRENTS) Émetteur (c.-à-d. client) Destinataire (c.-à-d. client) 1. Envoie les instructions pour le paiement EDI. 3. Les instructions EDI sont envoyées par transmission de données (Réseau de relais de trame pour la transmission privé) avant 17 h. 5. Avis de crédit envoyé au destinataire. IF du payeur 2. Débite le compte de l émetteur. SACR IF du bénéficiaire 4. Crédite le compte du destinataire. Participant direct émetteur (c.-à-d. adhérent) Participant direct destinataire (c.-à-d. adhérent) 6. Le participant direct destinataire saisit les totaux dans le SACR. Flux de règlement Flux de paiement Banque du Canada 7. Le règlement s effectue avant midi (le lendemain). Le flux de messages pour les paiements de la catégorie Y est semblable. L émetteur est le client qui enclenche une opération de paiement de facture par Internet ou par téléphone. L IF du client (IF du payeur) regroupe ces paiements par Numéro d identification d entreprise créancière (NIEC) 90 et envoie les paiements par le Réseau de transmission des données à l IF de l entreprise créancière (IF du bénéficiaire). 90 Tous les paiements de factures par téléphone impliquent le NIEC. 43

49 L IF du bénéficiaire crédite le compte de l entreprise créancière et envoie tous les renseignements sur les versements à l entreprise créancière. Lorsque les effets de paiement EDI ont été échangés, l adhérent destinataire doit, avant 18 h à la date de valeur (17 h pour la catégorie Y), fournir un avis d application à l adhérent émetteur pour accuser réception des effets de paiement EDI et les accepter. Il est important de noter que lorsque l adhérent destinataire a accusé réception d un effet de paiement EDI et l a accepté, et que la date limite pour l annulation de paiement a expiré, le paiement EDI est considéré comme irrévocable, sauf lorsque l adhérent émetteur est en défaut 91. Cependant, le règlement financier entre institutions est effectué par les adhérents le lendemain. Avant 5 h HNE (T+1), le participant direct destinataire (c.-à-d. IF bénéficiaire) effectue, dans le RNRE, au moyen de l identificateur de catégorie X (ou Y si l opération est un versement de paiement de facture électronique liée à un NIEC), une écriture de débit à l égard de chaque autre institution financière dont il a reçu des effets de paiement EDI pour règlement ce jour-là Risques associés à l effet de paiement Un des principaux risques que comporte l effet de paiement EDI est que l instruction de paiement ne comprend pas le fichier approprié et les renseignements sur les versements connexes aux fins de traitement. Pour toute transmission d effets de paiement EDI effectuée par l émetteur, le destinateur doit fournir l avis d application approprié. Lorsqu il fournit cet avis, des erreurs de codage peuvent se produire qui pourraient résulter en un mauvais acheminement du paiement et par conséquent, un risque opérationnel se produit Risques associés au processus de paiement Les paiements EDI d un sous-adhérent sont considérés comme étant des paiements irrévocables et ils comportent un risque égal à la valeur des effets saisis dans le SACR. Dans l éventualité où un sousadhérent en défaut se trouve dans une position de débit net pour les paiements EDI, son agent de compensation est tenu de régler ces paiements. Essentiellement, l agent de compensation garantit les règlements de ces types de paiements et risque de devoir assumer le montant de la garantie. Par conséquent, l agent de compensation est exposé au risque de règlement pour la valeur de ces effets Atténuation du risque Bon nombre des risques ci-dessus peuvent être atténués d un certain nombre de façons, notamment : garantir que les parties sont dûment authentifiées (payeur/bénéficiare); évaluer dûment les évaluations de crédit des clients; surveiller la conformité à la limite de crédit dans tous les cycles de traitement pour une date de règlement donnée; les agents de compensation vérifient que les comptes de règlement des sous-adhérents sont approvisionnés d avance. 91 Ibid., article 8b). 44

50 4.2.3 Effets point de service (PS) Le cadre régissant la compensation et le règlement des paiements point de service (PS) électroniques 92 est décrit à la Règle E1 de l ACP. Les réseaux établissent également des règles applicables aux procédures opérationnelles pour ces types de paiements 93. En outre, le Code de pratique canadien des services de cartes de débit, révision décrit les pratiques et les responsabilités du secteur et du consommateur. Le code aborde les questions entourant l utilisation de cartes de débit et de NIP, les responsabilités des émetteurs de carte et de NIP, les dispositions traitant de la sécurité et de la responsabilité pour la perte en cas d utilisation non autorisée et les procédures pour le règlement de différends, etc. Les paiements point de service comprennent à la fois les retraits numéraires du «réseau partagé» (catégorie N) et les débits (catégorie P) et les crédits (catégorie Q) «point de vente». Plus précisément, les paiements point de service sont des opérations qui sont effectuées à un appareil «activé par carte» (c.-à-d. GAB, terminal PS), qui se soldent par un débit sur le compte du titulaire de la carte aux fins d effectuer un paiement pour des biens ou services (c.-à-d. catégorie P), d obtenir du numéraire (c.-à-d. catégorie N) ou en un crédit au compte du titulaire de la carte, en cas de remboursement ou de retour au point de vente (c.-à-d. catégorie Q). 92 Un justificatif d urgence point de service n est pas un effet de paiement point de service, mais s il est rempli comme il est dit à la Règle E1 de l ACP, annexe I et signé par le titulaire de la carte, il peut être compensé et réglé comme lettre de change au moyen du SACR. 93 Une association qui fournit les réseaux facilitant ces types d opérations est Interac. Ainsi, son réseau partagé de distribution de billets, constitué de GAB exploités par les membres de l Association Interac, permet aux clients membres d Interac d avoir accès à leurs comptes au moyen de l authentification voulue (p. ex., numéro d identification) et de retirer du numéraire de tout GAB exploité par un membre Interac. Un autre réseau qui fournit également des services de GAB partagés à ses membres est Exchange Network, qui est composé d un certain nombre d institutions financières canadiennes. Les services offerts par ce système comprennent, outre les retraits numéraires partagés, les dépôts et les demandes de solde partagés. 94 Code de pratique canadien des services de cartes de débit, Industrie Canada, révision

51 FIGURE 4.2.3A: EXEMPLE DE FLUX D OPÉRATION POINT DE VENTE (ENTRE DEUX SOUS -ADHÉRENTS) 4. Une copie du message d opération est expédiée à l IF du bénéficiaire et le compte est crédité ultérieurement. Payeur (c.-à-d. titulaire de la carte) Appareil PV (c.-à-d. accepteur) IF du bénéficiaire (c-à-d. acquéreur/sousadhérent) 1. Le message de paiement est saisi et le payeur est authentifié. 2. L appareil point de vente se connecte au réseau par l entremise d un fournisseur de services de connexion. Fournisseur de services de connextion 3. L IF payeuse autorise l opération et le débit est ultérieurement imputé au compte du payeur. IF du payeur (c.-à-d. titulaire du compte/sous-adhérent) Sous -adhérent destinataire RÉSEAU Sous -adhérent expéditeur 5. Le sousadhérent destinataire saisit les totaux dans le SACR avant 5 h (T + 1). SACR Banque du Canada 6. Le règlement s effectue avant midi (T + 1). Flux de règlement Flux de paiement Message 46

52 Note statistique : Entre les années 1997 et 2001, les services partagés de retrait numéraire saisis dans le SACR sont passés à environ 25 %, tandis que les débits point de vente ont augmenté d environ 140 %. À l heure actuelle, la valeur quotidienne moyenne des services partagés de retrait numéraire et des débits point de vente saisis dans le SACR par toutes les institutions s établit à $121.4 millions et $325.2 millions respectivement Flux des opérations Les paiements point de service (p. ex., point de vente, services partagés de retrait numéraire) ont en commun des processus semblables relativement à la compensation et au règlement. Ces processus impliquent en général trois éléments clés, à savoir : la messagerie réseau, la compensation et le règlement. Les achats point de vente et les services partagés de retrait numéraire sont illustrés à la figure A et à la figure B respectivement 96. Dans le scénario exposé à la figure A, le titulaire de carte (c.-à-d. le payeur) enclenche l opération en présentant ou en «faisant glisser» la carte dans l appareil PS (p. ex., situé dans un point de vente au détail); la vérification «en temps réel» (effectuée par l IF du payeur) du titulaire de carte se fait en règle générale grâce à l utilisation d un numéro d identification personnel. L accepteur «accepte» la carte et le NIP et expédie les données qui en résultent 97 à l acquéreur. L acquéreur envoie les données à son agent de compensation (p. ex., l adhérent expéditeur) qui a accès au réseau grâce au fournisseur de services de connexion. L adhérent peut soit avoir accès directement au réseau ou accès indirectement par l entremise d un participant non IF qui est un fournisseur de services de connexion. Dans ce cas de figure, le fournisseur de services de connexion est un participant non IF 98. Les données sont ensuite envoyées à l agent de compensation de l IF payeuse (p. ex., l adhérent destinataire) puis acheminées à l IF du payeur (p. ex., le titulaire du compte). Lorsque l opération a été autorisée, le débit est imputé au compte du payeur. Le message d autorisation correspondant est renvoyé à l IF du bénéficiaire (p. ex., l accepteur) et le compte de l IF du bénéficiaire est crédité 99, ce qui complète le processus de paiement. À la fin de l opération, le payeur reçoit un état sur papier de l opération. Les adhérents expéditeurs et destinataires tie nnent également un registre électronique de ces opérations, entre autres afin d effectuer le règlement le lendemain. Les volumes et valeurs point de service de la journée (p. ex., catégorie P) de l adhérent expéditeur sont ensuite saisis dans le SACR (et imputés aux adhérents débiteurs) comme entrée «en lot» au plus tard à l heure de fermeture du SACR applicable au jour ouvrable suivant la date de valeur (5 h HNE T+1) 100. Pour les opérations résultant en un crédit (c.-à-d. catégorie Q), le processus de règlement fonctionnera de la façon inverse en ce sens que c est l adhérent 95 Les statistiques sont fondées sur la valeur quotidienne moyenne des effets papier saisis dans le SACR pendant les mois de janvier à août Groupe de travail sur les Normes 020/021 de l ACP, Roles and Relationships of Participants in Shared Point-of-Service Environments: An Examination of Issues and Options, 12 octobre Le message de demande de débit est transmis par un réseau sécurisé (p. ex., Interac) et finit par atteindre l IF du payeur qui vérifie la carte, le numéro NIP et s il y a suffisamment de fonds dans le compte du client pour couvrir l achat. 98 Si un adhérent compense et règle des effets de paiement point de service pour un non-membre de l ACP, l adhérent doit obtenir un «engagement écrit» du non-membre de l ACP garantissant qu il adhérera aux exigences de la Règle E1 de l ACP et s y conformera. 99 Il est important de noter que le compte du bénéficiare n est pas crédité en temps réel en ligne. 100 Règle E1 de l ACP : Effets de paiement point de service électronique partagé, article

53 destinataire qui saisit le volume et la valeur totaux dans le SACR comme débit imputable à l adhérent expéditeur. Comme pour toutes les catégories de paiements, à la date de règlement, le SACR établit les soldes finaux pour chaque adhérent à 11 h. Le règlement pour toutes les catégories de paiements est ensuite terminé à midi le lendemain (T+1) sur les comptes des adhérents tenus à la Banque du Canada. 48

54 FIGURE 4.2.3B: EXEMPLE D UN FLUX D UNE OPÉRATION DE RETRAIT NUMÉRAIRE PARTAGÉ (ENTRE DEUX ADHÉRENTS) Payeur (c.-à-d. titulaire de la carte) 1. Le message de paiement est saisi et le payeur est authentifié. 4. Une copie du message d opération est envoyée à l IF bénéficiaire et le compte de l IF bénéficiaire est crédité. GAB (c.-à-d. accepteur) 2. Le guichet automatique bancaire se connecte au rèseau. Fournisseur de services de connexion 3. L IF payeuse autorise l opération et le débit est imputé au compte du payeur. IF bénéficiaire (c.-à-d. acquéreur et adhérent expéditeur) RÉSEAU IF payeuse (c.-à-d. titulaire du compte et adhérent destinataire) 5. L adhérent expéditeur saisit les totaux dans le SACR avant 5 h (T + 1). SACR Banque du Canada 6. Le règlement s effectue avant midi (T + 1). Flux de règlement Flux de paiement Message 49

55 Un certain nombre de variations de ces scénarios sont possibles, y compris des opérations point de service par lesquelles l accepteur, l acquéreur et l adhérent expéditeur sont la même institution. Ce cas est montré dans le scénario B, dans lequel le titulaire de la carte (c.-à-d. le payeur) enclenche l opération en insérant la carte dans un GAB. La vérification du titulaire de la carte (effectuée par l IF du payeur), en règle générale grâce à l utilisation d un NIP, est ensuite terminée. L accepteur «accepte» la carte et le NIP et expédie les données qui en résultent à l acquéreur ou IF bénéficiaire. Les données sont ensuite envoyées à l IF du payeur (c.-à-d. le titulaire du compte) aux fins d autorisation, et le compte du payeur est débité. Le message d autorisation correspondant est renvoyé à l IF du bénéficiaire (p. ex., accepteur) et le compte du bénéficiaire est crédité, ce qui termine le processus de paiement avec le décaissement des fonds (avec ou sans copie de l opération) au payeur au GAB Risques associés à l effet de paiement À l instar des autres effets électroniques, les effets PS peuvent également être exposés au risque opérationnel, compte tenu du nombre de participants impliqués (figure A) dans le processus d opération. Le risque opérationnel peut provenir d un mauvais traitement des opérations de carte de débit, de contrôles internes insuffisants, de l erreur d un commerçant et d autres difficultés opérationnelles. À cet égard, les institutions financières devraient revoir leurs accords contractuels détaillant la portée des responsabilités assumées par chaque partie (p. ex., réseau, institution financière) par suite de pannes opérationnelles Risques associés au processus de paiement Un principe général régissant le traitement d effets de paiement électroniques en cas de défaut est que les effets produisant une perte de compensation pour l institution en défaut sont déroulés avant 21 h, et les effets produisant un gain de compensation ne sont pas déroulés. Cependant, l exception à ce principe est le traitement des effets PS 101. Ces effets sont considérés irrévocables, et les institutions ne sont pas en mesure d utiliser leur plus important facteur d atténuation du risque (p. ex., la capacité de déroulés des paiements) en cas de défaut. Par conséquent, les institutions financières survivantes peuvent être exposées au risque de règlement du déficit que ces effets créent en cas de défaut et de l attribution des pertes afférentes (voir la section 4.3). Si l institution du payeur fait défaut avant le règlement, le débit au compte du payeur ne peut être contrepassé. Même si l institution financière du commerçant/bénéficiaire a peut-être déjà porté le paiement au crédit de son compte, selon l accord avec le commerçant, elle peut être en mesure de contrepasser le crédit si le paiement n est pas réglé. Par conséquent, le risque de crédit peut être imposé soit au commerçant soit à son institution financière 102. Un autre risque crucial des opérations PS est que des personnes non autorisées obtiennent des cartes de débit et font des opérations frauduleuses (voir la section 6.4). Par exemple, la complicité d employés malhonnêtes à des points de vente de détail avec de faux terminaux PS qui saisissent de l information précise sur la carte est un élément crucial d une telle activité frauduleuse. Par ailleurs, des contrôles internes insuffisants et des procédures inefficaces d émission de carte et de NIP peuvent également aboutir à des transactions frauduleuses. En tous les cas, si l opération a été autorisée de façon frauduleuse, 101 Les paiements point de service comprennent à la fois les «services partagés» de retrait numéraire (catégorie N) et les débits (catégorie P) et crédits (catégorie Q) «point de service». 102 Le système de paiements au Canada : concepts et structures, document de travail, Banque du Canada et ministère des Finances, février 1997, p

56 l institution financière du payeur est exposée au risque de crédit. Cependant, pour de prétendues utilisations non autorisées de carte de débit, le Code de pratique canadien des services de cartes de débit, révision 2004, autorise que les accords de titulaire de carte imposent la responsabilité au titulaire de la carte et non à l institution financière, dans les cas où le titulaire exerce la «maîtrise» de l opération Atténuation du risque Parmi les nombreuses façons dont bon nombre des risques ci-dessous peuvent être atténués, citons : garantir que les parties sont dûment authentifiées; faire en sorte que les appareils utilisés pour enclencher des opérations PS procurent une sécurité suffisante pour atténuer les possibilités d une infraction qui mettrait en péril l intégrité de l appareil ou de l information qui y est contenue; faire en sorte que des méthodes de substitution pour effectuer les opérations PS en cas de panne du système soient en place; assurer l intégrité de l émission et du traitement du NIP, y compris la séparation appropriée des fonctions entre l émission de la carte et du NIP; entretenir efficacement le logiciel contrôlant la production de NIP; faire en sorte que les renseignements privés et la confidentialité soient sauvegardés en faisant en sorte que seule l information financière et d autre information à l appui, qui est nécessaire pour effectuer, tracer et corriger une opération soit communiquée aux autres participants impliqués dans l opération; veiller à ce que les titulaires de carte, les commerçants et les institutions financières comprennent les modalités de l accord écrit qui délimite les responsabilités de chaque partie; veiller à ce que les institutions financières et les acquéreurs contrôlent les opérations pour déceler des activités inhabituelles ou suspectes; encourager les clients à vérifier leurs états afin de s assurer que toutes les opérations sont bien documentées et à contacter leur institution financière immédiatement et à modifier leur NIP s ils découvrent une irrégularité. 4.3 DÉFAUT D UN PARTICIPANT DU SACR Dans les règlements administratifs et les règles de l ACP, le défaut désigne la situation dans laquelle le montant de l écriture de débit requise n est pas disponible (après que les avances ont été faites) dans le compte de règlement d un adhérent ou adhérent-correspondant de groupe auprès de la Banque du Canada, ou dans le cas d un sous-adhérent, dans le compte de règlement qu il détient avec son agent de compensation. En cas de défaut, les dispositions des règlements administratifs et règles de l ACP exigent le déroulement partiel des positions de règlement nettes et, dans des circonstances précises, le retour des effets de paiement non réglés. Le déroulement comporte généralement le retour immédiat des effets de paiement tirés sur le membre en défaut et la contrepassation des imputations de débit au compte de règlement de ce membre. Bien qu il soit très peu probable qu une institution soit incapable d effectuer le règlement et se trouve par conséquent en défaut, tout défaut, indépendamment de la taille de l institution, est un événement important. Les contreparties du défaillant peuvent subir de graves pertes et l effet cumulatif peut être 103 Bradley Crawford, Payment, Clearing and Settlement in Canada Policies, Institutions and Systems, volume 1, p

57 ressenti pendant un certain temps (p. ex., les procédures judiciaires entourant les fermetures de la Norbanque et de la Banque commerciale du Canada en 1985 ont duré 15 ans) 104. Les procédures fondamentales établies dans les Règles de l ACP qui doivent être suivies en cas de défaut d un adhérent, d un adhérent-correspondant de groupe ou d un sous-adhérent sont décrites ci-dessous Défaut d un adhérent-correspondant de groupe L article 53 du Règlement administratif sur les instruments de paiement et le SACR de l ACP aborde le défaut d un adhérent ou adhérent-correspondant de groupe. Le principe général régissant le traitement des effets de paiement en cas de défaut est que les effets produisant une perte de compensation pour l adhérent ou l adhérent-correspondant de groupe en défaut sont déroulés, et les effets produisant un gain de compensation ne sont pas déroulés. L exception à ce principe est le traitement des effets PS. Les transactions PS impliquent une vérification en ligne en temps réel du titulaire de la carte, une autorisation en temps réel en ligne du paiement et une décision irrévocable de la part du titulaire du compte, ce qui rend toute opération dûment autorisée non sujette à un refus ou à un déroulement subséquents en cas de défaut. Le tableau ci-dessous présente une description générale du traitement des effets de paiement en cas de défaut d un adhérent ou d un adhérent-correspondant de groupe. Pour des éclaircissements supplémentaires sur le traitement des effets de paiement, les membres doivent consulter les Règles «L» de l ACP et le ou les guides qui les accompagnent pour le défaut. 104 James F. Dingle, Une évolution planifiée : L histoire de l Association canadienne des paiements de 1980 à 2002, mai 2003, p. 25 à

58 CATÉGORIE D EFFET DE PAIEMENT PROCÉDURE Effets de crédit provenant d une IF survivante (effets de paiement TAF, dépôt direct, paye, EDI, etc.) : Effets envoyés ou reçus et on a accusé réception, et saisis dans Pas de déroulement (réglés) le SACR le jour du défaut Effets dus ou envoyés subséquemment au jour du défaut Purgés ou contrepassés Effets de débit livrés par l IF survivante (tirés sur l IF en défaut) : Effets (chèques, DPA) envoyés et saisis dans le SACR le jour Déroulement du défaut Effets dus ou envoyés subséquemment au jour du défaut Purgés ou contrepassés Effets présentés pour paiement et autorisés (opérations partagées GAB et effets de paiement PS) Pas de déroulement (réglés) Effets de débit livrés par l IF en défaut (tirés sur l IF survivante) : Effets (chèques, DPA) livrés et saisis dans le SACR le jour du Pas de déroulement (réglés) défaut Effets dus ou envoyés subséquemment au jour du défaut Purgés ou contrepassés Effets présentés pour paiement et autorisés (opérations partagées GAB et effets de paiement PS) Pas de déroulement (réglés) Effets de crédit émanant de l IF en défaut (effets de paiement TAF, dépôt direct, paie, EDI, etc.) : Effets envoyés et dont on a accusé réception et saisis dans le Déroulés SACR le jour du défaut Effets dus ou envoyés subséquemment au jour du défaut Purgés ou contrepassés Si un déficit persiste dans le compte de règlement de l adhérent ou de l adhérent-correspondant de groupe en défaut après l application du déroulement, d autres adhérents, adhérents-correspondants de groupe et la Banque du Canada sont tenus, en vertu des dispositions du Règlement administratif sur les instruments de paiement et le SACR, d avancer des fonds à l adhérent ou l adhérent-correspondant de groupe en défaut pour permettre le règlement. La formule utilisée pour attribuer le déficit dans le compte de règlement de l adhérent ou de l adhérent-correspondant de groupe en défaut est établie au paragraphe 57(1) du Règlement administratif sur les instruments de paiement et le SACR de l ACP. En résumé, le déficit est attribué au prorata entre les adhérents, les adhérents-correspondants de groupe survivants et la Banque du Canada, en fonction de la valeur des effets qu ils ont introduits en compensation et qui étaient tirés sur le défaillant ou payables par celui-ci ce jour-là Exposition au risque En cas de défaut, les règlements administratifs et règles de l ACP prévoient la mutualisation des risques entre les membres pour divers types d effets de paiement. Étant donné que les règlements administratifs établissent un modèle de paiement par le survivant, le principal facteur d atténuation du risque pour les membres en cas de défaut est le processus de déroulement du paiement. Cependant, le déroulement 53

59 comporte des risques qui ont pour effet de transférer les pressions de liquidité et éventuellement les pertes du membre en défaut à d autres participants du système. Les pertes se produisent lorsque l effet de paiement est déroulé et que l institution de négociation/bénéficiaire ne peut pas recouvrer la valeur du paiement de son client. En outre, la détermination dans les règlements administratifs et règles de l ACP si un effet de paiement particulier est révocable ou irrévocable influe sur l exposition au risque des membres, qui peut être différente selon le rôle du membre dans le système (p. ex., adhérent, agent de compensation, sous-adhérent) Défaut d un adhérent/adhérent-correspondant de groupe ou agent de compensation Les Règles de l ACP stipulent que, en cas de défaut d un adhérent, les effets point de vente électroniques autorisés tirés sur l adhérent en défaut ne sont pas assujettis au déroulement (c.-à-d. qu ils sont irrévocables et irréversibles). Par conséquent, ces effets feraient partie du déficit dans le compte de règlement de l adhérent en défaut à la Banque du Canada. Conformément au Règlement administratif sur les instruments de paiement et le SACR de l ACP et ses règles, ce déficit doit être réparti au prorata parmi les adhérents survivants, les adhérents-correspondants de groupe survivants et la Banque du Canada. Ainsi, en cas d un défaut d un adhérent (c.-à-d. agent de compensation) un sous-adhérent peut être exposé au risque (p. ex., le risque de crédit) pour le montant qui se trouve dans son compte de règlement après le déroulement des effets de paiement de l adhérent. Aux termes du Règlement administratif sur les instruments de paiement et le SACR de l ACP, l adhérent en défaut est tenu de retourner les effets de paiement qui ont été reçus de ses sous-adhérents Défaut d un sous -adhérent 105 Le Règlement administratif sur les instruments de paiement et le SACR de l ACP établit des procédures à suivre en cas de défaut d un sous-adhérent. En règle générale, les effets de paiement d un sous-adhérent en défaut sont traités de la même façon que dans le cas du défaut d un adhérent ou d un adhérentcorrespondant de groupe, à l exception des effets de paiement EDI. En particulier, les effets de paiement EDI d un sous-adhérent ne sont pas déroulés, car les comptes auprès de l agent de compensation doivent être alimentés d avance. Relativement à l attribution des pertes, il n existe aucune disposition portant que les membres doivent toujours couvrir conjointement tout déficit restant dans le compte de règlement du sous-adhérent après le déroulement. Cette obligation incombe aux agents de compensation du sous-adhérent en défaut. Selon les règlements administratifs et règles de l ACP, l agent de compensation doit régler les obligations de règlement potentiellement non recouvrables du sous-adhérent en défaut. Les autres sources de risque de contrepartie sont notamment : (i) un manque de synchronisation des divers processus, plus particulièrement l échange et la remise d effets de paiement, l autorisation de paiement, la remise de garantie et le règlement du paiement; (ii) la possibilité que les adhérents ne soient pas en mesure d imposer immédiatement une sûreté en garantie fournie par un sous-adhérent ou le droit de compensation au moyen des soldes dans le compte de règlement du sous-adhérent Cette section s inspire fortement de l analyse présentée par Sean O Connor dans son document intitulé Risk and Risk Containment in the ACSS Direct-Undirect Clearer Relationship, 29 février Ibid., p

60 Un adhérent est exposé au risque de règlement, comme il est décrit ci-dessous, à la suite de sa relation d agence avec ses clients sous-adhérents. Dans le cas où un sous-adhérent en défaut est dans une position de débit net dans les catégories de paiement SP ou EDI, son adhérent est tenu de régler ses paiements, même si le sous-adhérent en défaut dispose d un solde insuffisant dans son compte de règlement. L adhérent garantit en fait le règlement de ces types de paiements et il risque de devoir assumer le montant de la garantie. Le risque peut même être plus élevé si les fonds qui sont dus au sous-adhérent et reçus dans le compte de règlement ne sont pas à la disposition de l adhérent, en vertu d une ordonnance de mise en liquidation, pour compenser les obligations de paiement PS et EDI du sous-adhérent en défaut, obligeant ainsi l adhérent à assumer le montant brut de ces paiements. À cet égard, même si les lois sur l insolvabilité préservent le droit de compensation pour l adhérent relativement aux soldes dans le compte de règlement du sous-adhérent, un liquidateur peut apparemment imposer un sursis qui empêcherait l adhérent de débiter immédiatement le compte du sous-adhérent du montant net qui lui est dû. Par conséquent, le risque pour l adhérent est principalement le risque de liquidité au moment du défaut 107. Dans le contexte des crédits et débits TAF, l adhérent pour le sous-adhérent en défaut ne serait pas exposé au risque de règlement à la suite de sa fonction d agence, car ces effets peuvent être déroulés. Cependant, les débits TAF, particulièrement les DAP, font l objet de délais de retour prolongés (voir tableau 3.3A) et par conséquent peuvent être retournés par l institution payeuse après la date de règlement. Dans ces circonstances, l adhérent assumerait le risque pour le montant des débits TAF retournés, puisqu il doit accepter le retour, mais ne serait pas en mesure de contrepasser le crédit au compte de règlement du sous-adhérent en défaut en vertu de l ordonnance de mise en liquidation. L importance de ce risque peut être minime. Comme les effets de paiement papier sont assujettis au déroulement, l agent de compensation pour le sous-adhérent en défaut ne devrait pas être exposé au risque de règlement à la suite de sa fonction d agence. Cependant, le moment du défaut est critique pour l adhérent pour éviter le risque de règlement. Comme en pratique un sous-adhérent peut détenir de multiples comptes de règlement avec son agent de compensation, répartis dans des succursales à l échelle du pays, la consolidation comptable de ces soldes peut dépasser les délais accordés pour le règlement par l agent de compensation. Si le déficit de règlement du sous-adhérent n a pas été bien prévu, la position de défaut peut ne pas être découverte et déclarée jusqu après l envoi des effets papier aux clients du sous-adhérent en défaut. L agent de compensation serait par conséquent incapable de dérouler ces effets. Il serait exposé au risque de la valeur de règlement assurée pour le sousadhérent en défaut 108. Votre institution ou unité commerciale dispose-t-elle d un plan d urgence pour réagir à un défaut par un adhérent ou un sous-adhérent? 107 Ibid., p Supra note

61 CHAPITRE 5 SYSTEME DE TRANSFERT DE PAIEMENTS DE GRANDE VALEUR (STPGV) 5.1 HISTORIQUE Au cours des 20 dernières années, des efforts ont été déployés mondialement pour améliorer les systèmes de compensation et de règlement qui traitent des paiements de grande valeur. Ces systèmes de paiement, qui revêtent une importance systémique, ont été améliorés grâce à des améliorations de l efficacité et à l adoption de la finalité de paiement «en temps réel» 109. Le sujet d un Système de transfert de paiements de grande valeur global au Canada a vu le jour lors d une séance officielle du Conseil d administration de l ACP en 1985, à la suite des «retombées» de la faillite des banques Banque commerciale du Canada et Norbanque, qui ont cessé de fonctionner le 3 septembre et le 1 er décembre 1985 respectivement. Soucieux d empêcher que de tels événements se reproduisent, l ACP et ses membres se sont lancés dans un projet dont l objet était de créer un système de paiement comportant de solides contrôles du risque qui parviendraient à atténuer les risques de règlement, de crédit, de liquidité et systémique inhérents au Système de transfert de paiements de grande valeur. Ce ne fut cependant pas avant 1993 qu on parvint à un accord sur les caractéristiques générales du système. Au cours des six années suivantes, le STPGV serait mis au point par l ACP, grâce à un processus de collaboration impliquant ses membres et la banque centrale du Canada. Le STPGV a été mis en œuvre en 1999 en remplacement du Système international de paiements interbancaires (SIPI) 110 qui avait, jusqu à cette date, traité les virements électroniques au Canada. 5.2 VUE D ENSEMBLE DU SYSTÈME Le STPGV est le principal système du Canada pour la compensation et le règlement d opérations de grande valeur en dollars canadiens. Étant donné l importance systémique qu il revêt pour le système de paiement, il est mentionné dans la Loi sur la compensation et le règlement des paiements (voir l annexe I pour plus de renseignements) aux fins de supervision par la Banque du Canada. Outre la loi fédérale (p. ex., Loi sur la compensation et le règlement des paiements), son fondement juridique est établi dans le Règlement administratif sur le STPGV n o 7 de l ACP et les Règles du STPGV. Contrairement à ce qui est le cas dans le SACR, le mécanisme de paiement du STPGV est fondé sur un système de transfert piloté par crédit garanti. Le STPGV est essentiellement un système de transferts de fonds (p. ex., virement électronique) dans lequel les participants s échangent électroniquement des messages de paiement entre eux, et dans lequel la réception de ces messages par les participants crée des obligations de paiement qui sont mises en compensation multilatérale et réglées directement dans les livres de la Banque du Canada par mise au net multilatérale. Le STPGV est certes un système de mise en compensation multilatéral. Il assure également une finalité de paiement en temps réel équivalant au système de règlement brut en temps réel (RTBR), en présentant l avantage supplémentaire de comporter des coûts réduits de garantie d un système de mise en compensation Payment System in the Global Economy: Risks and Opportunities, 34 th Annual Conference on Bank Structure and Competition, Federal Reserve Bank of Chicago, mai 1998, p L objet du SIPI était de faciliter les opérations avec des correspondants bancaires, les opérations internationales de tiers, les paiements internes de grande valeur de tiers et le règlement des opérations sur le marché national de dépôts interbancaires. 111 Terminologie du STPGV dans le Bulletin STPGV n o 1, juin

62 En tant que système de mise en compensation multilatéral en temps réel, le STPGV effectue des contrôles de limitation du risque et fournit une validation pour chaque paiement fondé sur les limites de crédit et les positions des participants impliqués. Le réseau SWIFT (Société mondiale des télécommunications financières inter-banques) est utilisé dans la transmission des messages de paiement. Le STPGV a été conçu de façon à garantir qu il y ait suffisamment de garanties disponibles pour permettre le règlement dans les livres de la Banque du Canada de l obligation de paiement d un participant en défaut. Dans le cas improbable où de multiples participants sont déclarés en défaut le même jour, la Banque du Canada a fourni une garantie expresse que le STPGV réglera 112. En moyenne, le système est utilisé pour échanger quelque $125 milliards chaque jour ouvrable, ce qui représente environ 85 % de la valeur compensée au moyen du système de paiement du Canada. Bien qu il soit utilisé principalement pour des paiements de grande valeur et comportant des délais critiques, près de la moitié des opérations de paiement sont inférieures à $50,000. FIGURE 5.2A: VALEUR/VOLUME ANNUELS DU STPGV Valeur '99 '00 '01 '02 '03 0 '99 '00 '01 '02 '03 ($ millions) (en milliers) Volume 5.3 LE CYCLE DE COMPENSATION ET DE RÈGLEMENT Le STPGV fournit à chaque institution participante deux options ou tranches pour échanger des paiements avec d autres participants pendant le cycle de compensation et de règlement. Les deux options de paiement sont également capables d assurer une finalité en temps réel au destinataire et la certitude de règlement à l institution financière. La différence se situe uniquement dans la méthode par laquelle elles sont étayées par des garanties. Chaque paiement est appuyé par le crédit disponible dans la tranche 1 ou 2. Chaque opération est validé «en temps réel» au moment où l opération est enclenchée, en fonction des limites de crédit et des positions des participants. Si le paiement passe le ou les tests de contrôle de risque, un avis d acceptation est envoyé à l émetteur (c.-à-d. le participant expéditeur) et le message de paiement est envoyé pour livraison au participant destinataire (institution financière). 0 h à 0 h 30 heure de l Est. Les participants qui expédient des paiements liés au RLC établissent les limites de débit net pour l activité de la tranche 1 et leurs lignes bilatérales pour les transferts de la tranche 2. Une garantie appropriée est donnée à la Banque du Canada, et la banque fournit une évaluation de cette garantie à l ACP. 112 Aperçu général des Règles du STPGV, ACP, 3 décembre

63 0 h 30. Le STPGV ouvre pour le RLC et les opérations de paiement liées au RLC uniquement. 0 h 30 à 6 h. Les participants envoient les paiements à CLS Bank et reçoivent les paiements de CLS Bank par l entremise de la Banque du Canada, soit sur leur propre compte ou pour des clients tiers. Les participants peuvent également envoyer d autres traitements des paiements au RLC réciproquement. 6 h à 8 h. Tous les participants envoient leurs limites de débit net d expéditeur pour l activité de la tranche 1 et leurs lignes bilatérales pour les transferts de la tranche 2. Une garantie appropriée est donnée à la Banque du Canada, et la banque fournit une évaluation de cette garantie à l ACP. 6 h. Le STPGV ouvre pour les opérations de paiement. Les participants peuvent commencer à échanger des paiements. (Il n'est pas obligatoire de commencer avant 8 h). 8 h à 18 h. Tous les participants doivent être entré dans le système STPGV et capable de recevoir des paiements du STPGV. Les participants s envoient réciproquement des paiements, soit sur leur propre compte ou pour des clients tiers. Les destinataires mettent les fonds d arrivée à la disposition des bénéficiaires. Les participants suivent leurs positions tranche 1, tranche 2 et globale tout au long de la journée. Ils peuvent également réduire toute ligne bilatérale accordée à d autres participants. 18 h. Le STPGV ferme pour les paiements à des tiers. 18 h à 18 h 30. La période de prérèglement durant laquelle les participants peuvent enclencher des opérations réciproquement destinées à égaliser les positions «à couvert» et «à découvert» dans le STPGV et réduire tout besoin d emprunter de la banque centrale au courant de la nuit. 18 h 30 à 19 h 30. La période de règlement pendant laquelle la Banque du Canada saisit la position nette multilatérale (soit un crédit pour une position de trésorerie excédentaire, soit un débit pour une position de trésorerie déficitaire) de chaque participant dans son compte de règlement à la banque centrale. Les saisies dans les comptes de règlement sont finales et irrévocables. La Banque du Canada ne néglige aucun effort pour compléter la procédure de règlement avant 19 h 30, afin que toute garantie non utilisée puisse être libérée aux participants avant 20h Tranche 1 (paiement par le défaillant) La tranche 1 est entièrement garantie par les sûretés que le participant expéditeur a données en nantissement. En d autres termes, les participants expéditeurs mettent en nantissement une garantie intégrale, dollar pour dollar, des paiements qu ils souhaitent faire à n importe quel autre participant du STPGV. Si le participant deva it être en défaut dans le courant de la journée, cette garantie servirait à couvrir toute position négative nette dans cette catégorie. Le STPGV ne permet pas de découvert de jour pour l expédition de paiements de tranche 1. Chaque paiement doit être intégralement étayé par une garantie donnée en nantissement à la Banque du Canada ou les paiements reçus d un autre participant. La disposition de la tranche 1 garantit la capacité du participant à effectuer des paiements comportant des délais critiques, indépendamment de la taille (ou de l existence) de limites de crédit bilatérales accordées par d autres participants. 58

64 5.3.2 Tranche 2 (paiement par les survivants) La tranche 2 a pour sûreté la garantie donnée en nantissement par le destinataire du paiement. La garantie pour la tranche 2 est fournie par chaque participant (au commencement de chaque cycle du STPGV), qui a accordé une limite de crédit bilatérale à chaque autre participant. Cette limite de crédit est la valeur maximum des messages de paiement de tranche 2 que le participant est disposé à accepter d un autre participant à n importe quel moment pendant un cycle du STPGV. Le montant de garantie qui doit être remis en nantissement pour la tranche 2 représente le montant maximum qu un participant qui a accordé une limite de crédit bilatérale pourrait être appelé à contribuer en cas de défaut d un autre participant. Ce montant est le produit de la plus large limite de crédit qu'un participant a accordé à un autre et le pourcentage global du système (établi à 24% en ce moment). Ceci est appelé l obligation supplémentaire de règlement maximal du participant (OSR). Les participants sont également l objet d un deuxième test de contrôle de risque, une limite multilatérale de débit net. La limite multilatérale de débit net établit une limite négative à la position de débit net multilatérale de tranche 2 du participant dans le systéme (la position multilatérale de tranche 2 est la somme de tous les messages de paiement approuvés envoyés au participant par tous les autres participants, moins la somme de tous les messages de paiement approuvés envoyés par le participant à tous les autres participants pendant le cycle du STPGV). La limite de débit net multilatérale est égale au produit de la somme de toutes les limites de crédit bilatéral reçues et le pourcentage global du système. L application de la limite multilatérale de débit net garantit qu il y a en tout temps une garantie suffisante dans le système pour garantir le règlement, même si les participants ayant la plus importante position de débit net ne parvient pas à fournir des fonds pour le règlement. La structure de contrôle de risque pour la tranche 2 est décrite comme paiement par les survivants en raison du risque partagé impliqué. À la fermeture de la journée STPGV, chaque participant doit régler sa position nette multilatérale dans les livres de la Banque du Canada. Selon la position nette multilatérale en fin de journée du participant, il peut être nécessaire d accepter une avance de la Banque du Canada pour la nuit, entièrement garantie, au taux de la banque. 59

65 FIGURE 5.3A: EXEMPLE DE FLUX D OPÉRATION STPGV Payeur 1. Le payeur fait la demande de paiement. IF du payeur 2. L IF du payeur débite le compte du client et présente la demande. Participant destinataire du STPGV Réseau SWIFT Participant expéditeur du STPGV 5. Reçoit les paiements électroniques d arrivée et met les fonds à la disposition de l IF du bénéficiaire. STPGV 4. Le réseau SWIFT achemine une copie du message de paiement au STPGV pour établir si le paiement peut être approuvé. 3. Débite le compte de l IF payeuse et expédie un message de paiement par le réseau SWIFT au participant destinataire du STPGV. IF du bé néficiaire Bénéficiaire 6. L IF bénéficiaire crédite le compte du client. Flux de règlement Flux de paiement Banque du Canada 5.4 RÔLES ET RESPONSABILITÉS DES PARTICIPANTS Le STPGV est conçu comme un système ouvert et accessible. Les membres de l ACP qui établissent et tiennent un compte de règlement STPGV à la Banque du Canada et fournissent un interface système acceptable peuvent y participer directement. Il n y a aucune exigence minimum en matière de valeur ou de volume de paiement. À l heure actuelle, 15 membres 113 de l ACP, y compris la Banque du Canada, 113 Les participants actuels du STPGV comprennent les institutions suivantes : Alberta Treasury Branches; Bank of America National Association; Banque du Canada; Banque de Montréal; Banque de Nouvelle-Écosse; BNP Paribas (Canada); Caisse centrale Desjardins du Québec; Banque Canadienne Impériale de Commerce; Centrale des caisses de crédit du Canada; Banque 60

66 participent directement au STPGV. Tous les autres membres de l ACP peuvent arranger des paiements STPGV pour leurs clients par l entremise des participants au STPGV. Les institutions financières peuvent offrir des virements électroniques STPGV à leurs clients sous diverses noms propres. Banque du Canada La Banque du Canada fait partie de ces 15 participants; en plus de son rôle de banque centrale du Canada, elle est un participant à part entière en tant qu expéditeur et destinataire de messages STPGV au nom du gouvernement canadien et des clients gouvernementaux étrangers. La Banque du Canada ne fournit pas de nantissement pour ses activités dans le système, mais elle est responsable de sa part de l appui associé aux limites bilatérales qu elle octroie 114, ainsi que pour tout déficit de garantie si de multiples participants sont en défaut lors d un cycle. En outre, toute garantie pour le STPGV est donnée en nantissement à la Banque du Canada qui, à son tour, fournit une valeur pour cette garantie au STPGV. La banque peut réévaluer les garanties pour tenir compte des changements de l intraquotidien du marché. Les règlements du STPGV ont lieu lorsque la Banque du Canada fait une écriture en partie simple pour chaque participant dans ses propres livres à la conclusion d un cycle. Cette écriture est un débit, un crédit, ou zéro, et représente le solde final net de toutes les activités de ce participant pendant le cycle. (Au prochain cycle, chaque participant commence avec une position zéro.) Comme une seule écriture est faite sur les registres de la banque centrale pour chaque participant lors de chaque cycle, le STPGV est considéré comme un système de compensation. Les systèmes de paiement de certains autres pays sont des systèmes bruts, ce qui signifie que deux écritures sont faites sur les registres de la banque centrale pour chaque paiement traité une pour l expéditeur et l autre pour le destinataire. Le STPGV suit la position de chaque participant paiement par paiement, fournissant ainsi une atténuation du risque en temps réel. La Loi sur la compensation et le règlement des paiements confère à la Banque du Canada la responsabilité de superviser des «systèmes désignés» qui, comme le STPGV, de l avis du gouverneur de la Banque du Canada, peuvent poser un risque systémique. En tant que tel, la banque peut vérifier le STPGV et demander des changements des règles, procédures ou même du système proprement dit, si elle est d avis que le risque systémique n est pas suffisamment contrôlé. SWIFT Le SWIFT fournit le réseau de paiement par lequel les participants échangent des instructions de paiement (MT 103, MT 205). Les transmissions de messages de non-paiement sont aussi circulées sur le réseau SWIFT. Le site central du STPGV est un utilisateur important de messagerie SWIFT. Compte tenu des volumes actuels, le site central du STPGV expédiera et recevra quelque 30,000 messages SWIFT par jour. Contrairement à la connexion des participants au réseau SWIFT, la connexion du site central du STPGV est entièrement placée sous l égide du réseau SWIFT, y compris la surveillance des connexions directes avec les ordinateurs centraux du STPGV. Cette surveillance accroît la fiabilité d ensemble du STPGV et réduit au minimum le temps nécessaire pour régler un problème quelconque qui pourrait découler des communications SWIFT. HSBC Canada; Banque Laurentienne du Canada; Banque Nationale du Canada; Banque Royale du Canada; Banque Toronto- Dominion; et State Street Bank. 114 Les limites de crédit de la Banque du Canada sont fixées à 5% de la somme des limites de crédit qu un participant peut avoir reçues d autres participants au cours d un cycle. 61

67 Le STPGV est abonné à SWIFT, aux services FIN-Copy et gère le Groupe des usagers des messages (GUM). Le logiciel du réseau SWIFT contient des règles de validation pour le traitement du GUM de l ACP, et le réseau SWIFT effectue toute la maintenance associée à ces règles. 5.5 RISQUES Compte tenu de la nature du STPGV et des mesures de contrôle du risque inhérentes à celui-ci (mentionnées ci-dessus), il existe peu de risques pour les participants, hormis les risques de liquidité et opérationnels en cas de panne du système. Par exemple, il y a une possibilité d un blocage des paiements en cas de panne du système d un des grands participants. Un blocage se produit lorsqu un participant n est pas en mesure de transmettre et de régler des paiements, empêchant ainsi d autres institutions d effectuer leurs paiements. Comme les autres systèmes (tels le système CDSX de la Caisse canadienne de dépôt de valeurs et Continuous Linked Settlement Bank) utilisent le STPGV pour effectuer le règlement, l embouteillage pourrait nuire également à ces systèmes. En plus, un embouteillage pourrait découler d un problème opérationnel si un participant immobilise une grande quantité de liquidité (c.-à-d. que le participant continue de recevoir des paiements d autres participants mais, pour des raisons techniques, est incapable de libérer les paiements dans le système). Pour plus d explications de ce risque, voir la section CONTRÔLES DE RISQUE Il existe un certain nombre de contrôles du risque inhérents au STPGV, notamment : la position multilatérale de débit net de chaque participant est calculée paiement par paiement, en temps réel, par l ordinateur central appuyant le système; les positions de débit net des participants sont assujetties à des plafonds; les participants ont collectivement effectué un transport préalable en nantissement en faveur de la Banque du Canada, de titres appropriés de valeurs suffisantes pour couvrir la plus grande position de débit net permise, ce qui assure le règlement pour les participants en cas de défaut de l un d eux; la Banque du Canada a accepté de garantir le règlement dans le cas extrêmement peu probable ou plus d un participant ferait faillite pendant le même cycle du STPGV, pendant les heures d ouverture du STPGV, et où la somme des positions de débit net des institutions en défaut dans le STPGV dépasserait la garantie transportée en nantissement pour appuyer ces positions. Il existe des contrôles de limitation du risque comprenant des limites bilatérales et des limites multilatérales de débit net, le transport en nantissement de garanties et des procédures d attribution des pertes utilisées en cas de défaut; le STPGV assure aux institutions participantes la certitude de règlement pour leurs positions STPGV chaque jour, même si un ou plusieurs participants sont en défaut. Cette assurance élimine virtuellement le risque systémique; en outre, la Banque du Canada a donné une garantie que le cycle réglera même dans le cas très peu probable où plusieurs membres seraient en défaut le même jour. 62

68 5.7 DÉFAUT ET ATTRIBUTION DES PERTES Dans le Règlement administration sur le STPGV, on désigne par défaut du participant une situation dans laquelle, pour une raison quelconque, un participant n est pas en mesure d obtenir une avance discrétionnaire de la Banque du Canada pour lui permettre de régler sa position nette multilatérale. Les dispositions prévoient que, dans l éventualité d un défaut, toute garantie qui a été transportée en nantissement par le défaillant à la Banque du Canada pendant le cycle du STPGV alors en cours est utilisées, après quoi, si un déficit subsiste, les institutions survivantes qui ont accordé au défaillant une limite de crédit bilatérale seront appelées à verser une contribution pour effacer le déficit. Le montant effectif de la contribution requise en cas de défaut d un participant est fondé sur la proportion que la limite bilatérale que le survivant a accordé à l institution en défaut représente par rapport à celles accordées par l ensemble des survivants. Le participant qui n accorde pas de limites de crédit bilatérales aux autres n a pas d OSR en cas de défaut d un participant. Par cette formule, la Banque du Canada participe directement avec les autres participants en cas de défaut d un participant. En outre, la Banque du Canada a donné une garantie expresse de règlement dans tous les cas, y compris dans le cas très peu probable du défaut de plus d un participant dans le même cycle du STPGV. Cette garantie expresse, qui a été assimilée à une assurance-catastrophe avec franchise très considérable, cette dernière étant la garantie accordée par les participants, donne l assurance que le STPGV effectuera le règlement dans tous les cas 115. Pour de plus amples renseignements sur le défaut, les institutions devraient consulter la Règle STPGV 13 de l ACP. Votre institution ou unité commerciale dispose-t-elle d un plan d urgence pour réagir à un défaut d un participant au STPGV? 5.8 PRINCIPES FONDAMENTAUX POUR LES SYSTÈMES DE PAIEMENT D IMPORTANCE SYSTÉMIQUE En janvier 2001, la Banque des règlements internationaux (BRI) a publié un ensemble de principes fondamentaux pour encourager à la conception et à l exploitation de systèmes de paiement d importance systémique plus sûrs et plus efficaces (appelés ci-après principes fondamentaux). Les principes fondamentaux reposaient sur les Normes Lamfalussy pour les systèmes de paiement précédemment publiées par la BRI. Selon la BRI, un système de paiement est d importance systémique «lorsque, en l absence de protection suffisante contre les risques, une perturbation interne peut déclencher ou propager des perturbations en chaîne chez les participants ou des perturbations systémiques dans la sphère financière plus généralement». Les principes fondamentaux, qui sont des normes et pratiques internationalement acceptées, ont été élaborés par le Comité sur les systèmes de paiement et de règlement (CSPR) et la BRI, et s inspirent fortement du travail antérieur du CSPR et de groupes connexes. Les principes fondamentaux élargissent plus particulièrement les normes Lamfalussy et les appliquent plus généralement à des systèmes de paiement d importance systémique de tout type. Le STPGV de l ACP se qualifie comme système d importance systémique. L ACP, en consultation avec ses membres, a évalué dans quelle mesure le STPGV est conforme aux principes fondamentaux et a signalé que les systèmes étaient intégralement conformes. Le Fonds monétaire international (2000) et la Banque du Canada (2001) ont également tous deux effectué une 115 Pierre Roach, LVTS La solution canadienne aux paiements de grande valeur et en temps critique, avril 2003, p

69 évaluation du STPGV par rapport aux principes fondamentaux et sont parvenus à la même conclusion. L évaluation du STPGV par l ACP par rapport aux principes fondamentaux se trouve sur le site Web de l Association à l adresse RÈGLEMENT À LIAISON CONTINUE (RLC) Le système de règlement à liaison continue (RLC) 116 a commencé à fonctionner en temps réel le 9 septembre le RLC est un service mondial qui permet le règlement simultané et irrévocable des deux volets d une opération en devises étrangères entre des institutions financières membres du RLC. En tant que tel, on attend du système qu il réduise fortement le risque de règlement sur le s marchés de devises étrangères mondiaux. On estime que sa mise en œuvre amènera une réduction de 50 % de la valeur moyenne des paiements de grande valeur transfrontaliers 117. À l heure actuelle, le service relie onze des banques centrales du monde et bon nombre des institutions financières de pointe du monde, y compris huit membres de l ACP. Pour s adapter aux heures de service du RLC, qui sont fondées sur l heure de l Europe centrale, l ACP a prolongé l horaire du STPGV. Par conséquent, le système est dorénavant ouvert aux membres de l ACP de 0 h 30 à 6 h pour les paiements reliées à RLC exclusivement et de 6h à 18 h 30 pour les autres paiements STPGV. 116 Le système RLC n appartient pas à l ACP et n est pas opéré par elle; le STPGV ne fait qu interagir avec ce système. 117 James F. Dingle, The Elements of the Global Network for Large-Value Fund Transfers, document de travail de la Banque du Canada, 2001, p

70 CHAPITRE 6 ÉTUDES DE CAS Dans cette section du guide, nous présentons plusieurs études de cas qui décrivent des situations réelles pouvant aboutir à des risques et des pertes potentiels pour les institutions financières. Les études décrivent les pertes et responsabilités possibles ainsi que quelques mesures préventives. Les noms des institutions financières impliquées dans ces études de cas ne sont pas cités. La plupart des situations décrites sont réelles, mais quelques exemples théoriques ont été inclus afin d illustrer des principes de risque particuliers. 6.1 DÉFAUT D UN ADHÉRENT DU SACR La Banque XYZ est un adhérent du SACR. Elle a connu des difficultés financières et le lundi soir à 20 h, le Bureau du surintendant des institutions financières annonce que la Banque XYZ n est pas viable et sera liquidée en vertu de la Loi sur les liquidations. Lorsque les paiements présentés le lundi ont été traités, on découvre que la Banque XYZ est en position multilatérale de débit net (elle doit des fonds). Un déroulement des paiements est effectué conformément aux règles du SACR. Lorsque le déroulement est terminé, la Banque XYZ est toujours en position de débit net et le déficit est compensé au moyen d une attribution des pertes évaluées aux autres adhérents, en fonction de leur interaction avec la Banque XYZ. Responsabilités La Banque ABC était au départ dans une position de crédit net, mais après les déroulements et l attribution des pertes, elle se trouve en position de débit net et de créancier ordinaire de la Banque XYZ. La Banque ABC est exposée à la fois au risque de liquidité et de crédit. Elle subit des pressions sur les liquidités parce qu elle doit à présent trouver de façon inattendue des fonds pour assumer son obligation de règlement envers le système. Elle est confrontée à une perte financière (crédit) de deux sources. En premier lieu, elle peut avoir déposé des fonds dans des comptes de client en escomptant recevoir les fonds de la Banque XYZ par règlement. Ceci ne se produira pas à présent, en raison du déroulement. La Banque ABC peut subir une perte sur ces fonds qu elle ne peut pas recouvrer des comptes de ses clients. En deuxième lieu, on lui a attribué (et elle a payé) une partie de l attribution des pertes. Mesures préventives Le SACR ne dispose pas de traitement de l information en temps réel. Par conséquent, il est très difficile pour les adhérents de gérer leurs risques intraquotidiens. La principale option pour les adhérents qui souhaitent réduire leur exposition au risque présenté par une institution particulière consiste à diminuer la valeur des effets tirés sur cette contrepartie qu elle présente au SACR. Ceci peut être difficile, voire impossible pour de petits effets tels des retraits aux GAB, mais possible pour des effets de paiement de grande valeur. Pour ceux-ci, la Banque ABC pourrait insister pour que son client reçoive les fonds au moyen d un paiement STPGV, au lieu de présenter un chèque par le SACR. Le STPGV est un système bien protégé contre le risque qui garantit la finalité de paiement en temps réel ainsi que la certitude de règlement le jour même, et protégerait la Banque ABC des risques de crédit et de liquidité, tout en garantissant que ses clients reçoivent les fonds souhaités. La Banque ABC pourrait également réviser les contrats de crédit provisoires qu elle a conclus avec ses clients, de même que sa politique de blocage des fonds pour garantir qu elle recouvre le plus de valeur possible des comptes des clients après un déroulement. 65

71 6.2 CHÈQUES CONTREFAITS L entreprise Internet ACME dépose un chèque de $25,000 (que lui a remis un client) dans son compte commercial à la Banque C&RR, tiré sur la Banque ABC. La Banque C&RR accepte le chèque et l introduit en compensation dans le SACR. La Banque ABC découvre que le chèque est contrefait et retourne l effet par la compensation, quatre jours plus tard. À ce moment, la Banque C&RR a déposé et libéré les fonds à l entreprise ACME qui a entre-temps déclaré faillite. Responsabilités Les règles du SACR concernant les chèques contrefaits établissent que la banque tirée (Banque ABC) doit retourner l effet au plus tard le jour ouvrable suivant la réception par la première unité organisationnelle de la banque tirée capable de décider de refuser le chèque ou de donner suite à cette décision. (Note : Plusieurs jours peuvent s écouler avant que l institution negociatrice reçoive l effet de paiement physique. Si le retour du chèque par la Banque ABC a été effectué dans ce délai, la Banque C&RR pourrait être responsable des $25,000. Mesures préventives La Banque C&RR pourrait accroître la capacité de ses employés à reconnaître et à refuser des chèques contrefaits. En outre, elle pourrait revoir toute ligne directrice «connaissez votre client» qu elle peut avoir et réévaluer sa politique de blocage des chèques. 6.3 LE STPGV UNE PANNE PROPRE AU RÉSEAU SWIFT Le vendredi après-midi vers 14 h 30, la Banque ABC se rend compte qu elle a perdu son accès à la connexion SWIFT. En raison de la conception de ses propres systèmes de paiement, elle est incapable d expédier les paiements STPGV, bien qu elle continue de les recevoir. Le personnel de la banque croit savoir quel est le problème et tente de le régler. Cependant, ceci prend du temps et la banque ne rétablit l accès que vers 15 h 45. Responsabilités Pendant que l accès de la Banque ABC au réseau SWIFT était hors de service, elle continuait de recevoir des paiements d autres participants. En raison de ceci, sa position dans le STPGV continuait de croître pendant le «temps mort». Comme aucun paiement ne sortait de la Banque ABC, d autres participants se sont trouvés en position de débit, et (en raison des mécanismes de contrôle de risque du STPGV) les paiements qu ils pouvaient envoyer commençaient à être limités. Poussée à l extrême, la situation pouvait «bloquer» les paiements. Dans ce cas, la Banque ABC a rétabli l accès à temps pour compléter le règlement en temps voulu, mais la panne opérationnelle pourrait causer des problèmes pour ses propres clients ainsi que pour les clients d autres participants. En outre, étant donné que d autres systèmes de compensation et de règlement interagissent avec le STPGV (notamment la CDS et la CLS Bank), le blocage pourrait nuire également à ces systèmes. Mesures préventives La Banque ABC aurait dû aviser l ACP de ses problèmes opérationnels immédiatement. L ACP aurait alors pu aviser les autres participants qui pourraient ensuite avoir surveillé les paiements qu ils envoyaient à la Banque ABC pendant la période où elle était en panne, atténuant ainsi le risque d embouteillage des paiements. Dans tous les cas, les participants du STPGV doivent surveiller leur propre flux de paiements 66

72 et leurs besoins de liquidité dans le système. De cette façon, ils peuvent reconnaître un problème éventuel avec un autre participant même avant qu ils en soient avisés officiellement par l ACP et gérer leurs paiements en conséquence. 6.4 ESCROQUERIE DE CARTE DE DÉBIT De faux terminaux point de vente (PV) sont installés dans des postes d essence et des dépanneurs. Avec la complicité d employés malhonnêtes, les faux terminaux point de vente sont préprogrammés de façon à afficher des messages guides de clavier sélecteur authentiques et saisir de l information précise. Les consommateurs passent leur carte de débit dans le faux terminal, introduisent leur NIP lorsqu on le leur demande et reçoive un reçu pour l opération, comme dans le cas d une procédure normale. Cependant, les faux terminaux PV ne sont pas reliés au réseau de membres Interac et par conséquent, les opérations ne sont enregistrées ni par les systèmes hôtes de l acquéreur, ni envoyées à l émetteur aux fins de vérification. Par conséquent, ces opérations ne sont jamais imputées au compte du titulaire de carte ni n apparaissent sur un quelconque relevé d opérations. Les opérations ne s inscrivent pas non plus dans les reçus du commerçant et le criminel exploitant l appareil ajoute des espèces à la caisse pour équilibrer le bilan à la fin de la journée. Le faux terminal PV enregistre l information de la bande magnétique ainsi que le numéro d identification personnels lors d un seul passage, ce qui élimine le besoin de caméra, de miroir ou de piquage de mot de passe pour obtenir le NIP du consommateur. L information recueillie est utilisée pour produire de fausses cartes de débit qui sont ensuite utilisées pour retirer des fonds du compte du titulaire de la carte à une date ultérieure. Les règlements pour de telles opérations s effectuent par le SACR. Responsabilités Les institutions financières subissent en règle générale des pertes directes, et le montant peut être la valeur totale en cas d auto-assurance ou jusqu à concurrence de la franchise de la couverture d assurance. Les institutions financières subissent également les coûts importants liés à l enquête sur de tels incidents. En outre, les institutions financières seront vraisemblablement pénalisées par l augmentation des primes d assurance à l avenir. La fraude comporte également un important risque pour la réputation des institutions financières et du système de paiement en général. Les victimes confirmées de fraude attestée peuvent être protégées par les service du Code de pratique canadien des cartes de débit et seront dédommagées de toute perte qu ils ont subie. Mesures préventives La possibilité de telles fraudes peut être réduite de la façons suivante : les institutions financières et les acquéreurs surveillent les opérations pour déceler des activités inhabituelles et suspectes; conciliation quotidienne de toutes les opérations PV; encourager les consommateurs à vérifier leurs états pour s assurer que toutes les opérations sont bien documentées aucune opération n a été ajoutée ou manque et à contacter leur institution financière immédiatement et changer leur NIP s ils constatent une irrégularité. Ceci devrait être une étape critique, puisque lorsque l information de la carte a été saisie, une multitude de cartes portant la même information peut être produite et distribuée dans tout le pays, ce qui rend difficile de déterminer avec précision où le réseau a été compromis, faute de localiser le commerçant par lequel les opérations peuvent être retracées. 67

73 6.5 FRAUDE SUR CHÈQUE M. Smith reçoit un chèque de Acme Corp., une importante société cliente de la Banque A, le reproduit (avec la bonne signature, ligne de codage magnétique, etc.) et l établit pour $1,500,000 à son ordre. M. Smith se fait ensuite présenter à une succursale de la Banque A dans une petite ville par l entremise du notaire local et donne une raison commerciale qui semble légitime pour laquelle il a besoin de faire transférer les fonds couverts par le chèque à un compte d une banque au Costa Rica. La Banque A n a pas de correspondant bancaire au Costa Rica et propose une traite bancaire pour le montant. Le chèque est ensuite déposé en compensation et le compte de Acme Corp. est débité le lendemain. Acme Corp. ne concilie pas ses comptes quotidiennement, et lorsque l irrégularité est découverte, la traite bancaire de $1,500,000 a été négociée. Responsabilités Dans la plupart des cas, la responsabilité du client est décrite dans un accord de services opérationnels signé au moment où le compte est ouvert et indique que le client dispose d une période donnée pour contester des opérations effectuées sur son compte (habituellement 30 à 60 jours). Dans l hypothèse où la banque est avisée en temps voulu, la banque devient responsable car elle devrait avoir remarqué que l effet n était pas légitime au moment où il a été présenté à l origine pour paiement. En réalité, grâce à l équipement de copie moderne, il est pour ainsi dire impossible pour quiconque de faire la différence entre des effets authentiques et frauduleux. Si le client utilisait un moyen de conciliation, il serait habituellement tenu d aviser la banque de l effet suspect sous 24 heures, permettant ainsi le retour de l effet à l institution qui l a encaissé et qui serait dans ce cas responsable. Mesures préventives Comme les effets papier (chèques) sont très vulnérables à un certain degré de fraude, les clients peuvent efficacement atténuer le risque en utilisant des produits bancaires pour la conciliation quotidienne de leur compte courant, la vérification des chèques émis, (p. ex., paiement positif) et la sécurité appropriée en vu de protéger leur provision de chèques. La Banque A devrait avoir exercé une plus grande diligence raisonnable à l égard de la personne présentant le chèque avant de remettre la valeur en contrepartie. 6.6 FRAUDE SUR CARTE DE DÉBIT (BANQUE EN DIRECT) M. Smith se fait passer pour un client de la Banque B en utilisant une carte de client volée et de l information obtenue d autres sources. M. Smith prétend qu il a oublié son mot de passe de banque en direct et demande un nouveau mot de passe par téléphone en utilisant l information du client. Ceci lui permet d avoir accès au compte en direct du client, qui comporte une fonctionnalité de paiement de facture. M. Smith ajoute ensuite un nouveau créancier, un émetteur de carte de crédit, dont il a précédemment (et frauduleusement) obtenu une carte de crédit, et vire $3,000 sur le compte de la carte de crédit, la mettant en position de crédit. La carte de crédit est ensuite utilisée pour acheter des marchandises électroniques qu il est facile de revendre. Responsabilités Conformément à la plupart des accords de banque en direct, le client est responsable des opérations effectuées sur son compte en direct. En cas de litige, la plupart des banques effectuent une enquête minutieuse et s il est établi que le client a été victime d une fraude à son insu, la banque le remboursera habituellement. 68

74 Mesures préventives Outre qu elles peuvent éduquer le client aux moyens de protéger leur information bancaire, les institutions financières peuvent instaurer diverses mesures de prévention de fraude. Les institutions financières peuvent renforcer l authentification du client en posant des questions pour lesquelles il n est pas facile d obtenir les réponses par des moyens frauduleux (p. ex., l endroit où la carte bancaire a été utilisée la dernière fois). De même, on peut expédier les codes d activation par la poste à l adresse du domicile du client, plutôt que de répondre à la demande par téléphone. Les institutions financières peuvent également donner aux clients la possibilité d ajouter leurs propres questions personnelles pour réinitialiser le mot de passe. 69

75 CHAPITRE 7 RISQUE DANS LE PAYSAGE EN ÉVOLUTION DES PAIEMENTS 7.1 RÉSEAU DE COMMUNICATI ON OUVERT Paiements en ligne Un certain nombre de produits novateurs pour effectuer des paiements ont été mis au point au cours des dernières années, particulièrement dans le milieu des paiements en ligne. Les opérations effectuées au moyen de ces produits novateurs représentent une portion croissante du volume et de la valeur des paiements au niveau du détail. Par conséquent, l avènement de nouvelles technologies de paiement entraîne de nouveaux risques pour les participants aux systèmes qui effectuent ces opérations. Afin de réduire au minimum les risques, telle la fraude, dans le milieu des paiements en ligne, il est important de déterminer les rôles et responsabilités (décrits ci-dessous) des participants au paiement en ligne et d élaborer un cadre juridique 118 qui atténue suffisamment les risques associés à ces paiements. À cette fin, l ACP a élaboré un cadre stratégique et juridique qui régit la compensation et le règlement des paiements en ligne. Le cadre de paiement en ligne de l ACP détermine les critères auxquels ces options de paiement doivent satisfaire pour devenir admissibles en compensation et règlement par le biais du SACR. Aux fins de ce cadre, les paiements en ligne sont définis comme les effets de paiement découlant des opérations individuelles effectuées par un payeur au moyen d un appareil électronique (p. ex., ordinateur personnel, DPA) sur un réseau de communication ouvert dans un milieu en ligne en temps réel, ce qui a pour résultat que des fonds sont transférés du compte du payeur détenu à une institution financière au compte d une autre partie (p. ex., un commerçant) Rôles et responsabilités des participants Du point de vue du payeur (p. ex., le consommateur), les paiements en ligne doivent être sûrs, pratiques et fiables. Par conséquent, les institutions financières doivent faire en sorte que seules des opérations autorisées et dûment authentifiées soient traitées sur les comptes des clients en temps opportun. Dans l éventualité d une panne (p. ex., risque opérationnel) de la technologie d authentification de l institution financière et/ou de ses contrôles de sécurité, l IF du payeur est responsable envers le consommateur de toute opération non autorisée traitée sur le compte du client. À cet égard, l institution financière payeuse est tenue de tenir et de mettre à disponibilité des registres détaillés pour tous les paiements en ligne afin d aider à régler les différends en la matière. En outre, les payeurs doivent recevoir l assurance que les commerçants participant aux paiements en ligne sont ceux qu ils prétendent être et que les commerçants opérant en ligne garantissent la protection des renseignements et la confidentialité de l information financière des clients. Par conséquent, afin d atténuer le risque d un commerçant frauduleux, l IF du commerçant ou l IF de l acquéreur est chargée de garantir que chaque commerçant impliqué dans le service de paiement en ligne est dûment enregistré avec le service de paiement en ligne et se conforme aux Règles de l ACP. Dans les cas où un commerçant est impliqué dans une activité en ligne suspecte, son institution financière (ou l institution financière de l acquéreur) doit enquêter immédiatement sur l affaire et prendre les mesures voulues pour corriger la situation. L institution financière du commerçant doit également, parmi d autres choses, demander que les 118 Le cadre juridique de l ACP pour les paiements en ligne devrait être mis en œuvre au début

76 commerçants opérant en ligne divulguent leurs politiques à l égard de la sécurité, de la protection des renseignements privés, des retours de paiement et des remboursements aux consommateurs. Du point de vue du commerçant, il est important qu il reçoive confirmation des achats en ligne et que ses paiements ne puissent pas être répudiés ou refusés plus tard. Pour réduire au minimum le risque de paiement non valide, le consommateur doit être dûment authentifié 119 par son institution financière en temps réel, garantissant ainsi que l autorisation a été fournie pour chaque paiement en ligne. Par ailleurs, la vérification de l identité et de l authentification de la partie est une condition préalable à l autorisation (p. ex., l échec de l authentification signifie l échec de l autorisation). Par conséquent, l authentification du consommateur doit demeurer sous le contrôle de l IF payeuse afin de protéger l accès au compte de ses clients et pour qu elle puisse être sûre que seuls les paiements dûment autorisés sont traités sur les comptes de ses clients. Pour ce qui est de l institution financière du commerçant, elle doit également être convaincue que les instructions de paiement qu elle reçoit des institutions financières des clients sont exactes et complètes, afin d éviter des rejets de paiement, et elle doit comprendre clairement les exigences en matière de contrepassation et de refus de paiement. Qui plus est, l institution financière du commerçant a besoin de l assurance que les institutions financières des consommateurs régleront chaque paiement en ligne destiné aux comptes de ses clients. Par conséquent, l IF du payeur est chargée de tenir un registre de toutes les opérations de paiement en ligne et de conserver des pistes de vérification claires susceptibles d être reproduites pour la résolution des différends. Comme il est dit ci-dessus, les institutions membres de l ACP assument plusieurs rôles et responsabilités dans la prestation de paiements en ligne (p. ex., fonction d institution financière pour les consommateurs, les commerçants et les acquéreurs). À ce titre, les membres de l ACP sont responsables de toutes les exigences décrites dans le cadre. Il est important de noter que dans des circonstances où un membre de l ACP impartit une quelconque fonction, il demeure en fin de compte responsable pour toutes les tâches imparties à des tiers. Qui plus est, lorsqu une tierce partie est utilisée, il incombe à ce membre de l ACP d obtenir de la tierce partie qu elle s engage par écrit à être liées par les exigences de toutes les Règles de l ACP, d y adhérer et de s y conformer. Avis au lecteur : L objectif que cherchait à atteindre l ACP en élaborant des exigences en matière de paiement en ligne était de mettre en place un cadre de confiance qui, dans la plus vaste mesure possible, comprend des contrôles pour bon nombre de ces risques (p. ex., risque opérationnel, fraude). Cependant, ce cadre n aborde pas à lui seul tous les risques existant dans ce milieu, dont certain s sont décrits ci-dessous. 119 Au minimum, les consommateurs doivent être authentifiés au moyen d un processus d authentification à facteur unique. L authentification à facteur unique comprend l utilisation de quelque chose que l utilisateur connaît, tels qu un nom d utilisateur et un mot de passe. 71

77 Risques et problèmes liés au risque L usurpation d identité est le crime qui augmente le plus rapidement en Amérique du Nord, qui cible les consommateurs et cause un tort généralisé selon l Association des banquiers canadiens 120. L usurpation d identité comprend l obtention de pièces d identité personnelles d une personne (p. ex., certificat de naissance, carte d assurance sociale, numéro de permis de conduire, nom d utilisateur et mot de passe pour la banque en ligne, etc.) et l utilisation de cette information pour se faire passer pour cette personne et commettre une fraude. Une méthode répandue pour obtenir de l information personnelle sur une personne est l «hamorçage» en ligne. En règle générale, l «hamorçage» comprend une communication électronique (p. ex., un message électronique) qui demande aux consommateurs de l information sensible qui sera plus tard utilisée pour usurper l identité de la personne dans une intention malveillante 121. L usurpation de marques est un autre risque dans un environnement de direct, qui utilise des méthodes pour obtenir de l information personnelle sur un consommateur. L usurpation de marques est une méthode par laquelle des fraudeurs créent un faux site Web d une organisation légitime afin de faire croire aux consommateurs qu ils interagissent avec une vraie entreprise à laquelle ils soumettent des renseignements personnels (p. ex., le nom d utilisateur et le mot de passe de services bancaires en direct). Dans ce scénario, les fraudeurs envoient un courriel contenant un lien à un site Web particulier qui semble légitime. Lorsque le consommateur clique sur le lien, il est redirigé vers un site Web frauduleux. Le «cyber-mugging» (cyber-vol) consiste à envoyer aux consommateurs des courriels qui semblent légitimes. Lorsque le consommateur ouvre le courriel, un cheval de Troie ou un détecteur de frappe est installé dans son ordinateur pour en extraire des renseignements sensibles. Pour mieux contrôler ces types de risques, il importe que les institutions financières poursuivent leurs efforts visant à sensibiliser leurs clients à l égard des diverses menaces que comporte le cyber-espace. Il importe également de continuer d attirer l attention sur les risques en matière de sécurité associés aux paiements en ligne. Les institutions financières et les autres parties prenantes du marché des paiements ont déterminé certaines mesures pour aider les consommateurs et d autres participants en ligne à atténuer ces risques potentiels. Par exemple, les institutions financières peuvent demander au service de paiement en ligne de fournir un répertoire de tous les commerçants enregistrés, qui affiche l adresse Internet/URL de ces commerçants. Les institutions financières des consommateurs peuvent, en retour, accorder un accès à leurs clients à ce répertoire central de renseignements. Cet accès permettrait aux consommateurs de vérifier si le commerçant est effectivement inscrit au service de paiement en ligne. Dans un autre exemple, les fournisseurs de service de paiement peuvent choisir de sensibiliser leurs clients aux risques associés à l utilisation des ordinateurs publics. Il faut particulièrement être prudent lors de l utilisation d un canal d accès d une tierce partie, car ces dispositifs peuvent permettre d enregistrer secrètement les frappes des clients à leur insu et extraire par conséquent leur nom d utilisateur et leur mot de passe à des fins d utilisation future 122. Les entrées de débit ponctuel enclenchées par l Internet font naître un autre risque unique, en plus des risques de paiement associés aux méthodes de paiement traditionnelles. Par exemple, l autorisation d entrée de débit ponctuel de consommateur par l Internet présente des difficultés uniques pour l authentification de l identité du titulaire du compte. À cet égard, il faut compter sur des méthodes non traditionnelles de vérification de l identité du payeur et de son information financière. Contrairement à ce qui est le cas dans le monde matériel, l identité du payeur ne peut être confirmée par une identification photographique, une comparaison de signature ou d autres méthodes qui sont habituellement disponibles dans un environnement de face à face. En outre, les auteurs d opérations de débit ponctuel par téléphone 120 L usurpation d identité : Une politique est nécessaire, Association des banquiers canadiens, juin 2003, p Phishing in the Digital Streams: The Growing Threat of Cyber Social Engineering to the Financial Sector, The World Bank Financial Sector Integrator Unit, octobre 2003, p Groupe de travail sur les Règles, Document de consultation sur les exigences visant les paiements en ligne, 27 mai

78 et Internet s exposent au risque opérationnel d obtenir un acheminement ou des numéros de compte non valides ou inexacts. Pour aborder ces problèmes, les Règles de la NACHA conseillent aux émetteurs de telles opérations d établir des procédures 123 commercialement raisonnables pour vérifier que chaque numéro d acheminement de consommateur est valide. De même, les émetteurs sont encouragés à établir des procédures semblables pour valider les renseignements sur les comptes des consommateurs avant la transmission par téléphone et par l Internet de débits ponctuels. Contrairement à ce qui est le cas dans le monde matériel, l obtention de l autorisation dans un milieu anonyme tel que le téléphone ou l Internet crée des occasions uniques pour la transmission d opérations frauduleuses. En outre, le nombre des paiements et la rapidité avec laquelle ils peuvent être effectués par l Internet, exposent Internet à des occasions de fraude qu on ne trouve pas dans le monde matériel. Qui plus est, faute d une forme quelconque d autorisation, le risque d opérations frauduleuses dans le milieu du téléphone et de l Internet est plus élevé dans les situations où il n existe pas de relation entre le bénéficiaire et le payeur. Dans ces cas, l authentification de l identité du consommateur est extrêmement difficile, étant donné qu il n y a pas de secrets, de NIP, de mots de passe partagés, etc. grâce auxquels le payeur peut se faire connaître et être vérifié par le bénéficiaire Téléchèques En février 2002, l ACP a appris l existence d un effet de paiement papier communément appelé «téléchèque». Un téléchèque est un effet papier qui possède les attributs physiques d un chèque, mais contrairement à un chèque typique, il est établi et signé par quelqu un (habituellement un bénéficiaire) qui prétend agir avec l autorisation du titulaire du compte (c.-à-d. le payeur) et, par conséquent, ne porte pas la signature du payeur. Pour enclencher un téléchèque, le bénéficiaire obtient généralement les renseignements sur les comptes nécessaires du payeur par téléphone ou par Internet. En outre, le paiement n est pas étayé par une autorisation écrite sous-jacente (p. ex., autorisation de débit préautorisé du payeur ou procuration). En raison de la façon dont les renseignements sur le compte sont obtenus et l effet est créé, un téléchèque est également désigné communément comme «chèque téléphonique» ou «chèque électronique». Le risque clé associé au téléchèque est la fraude (c.-à-d. le risque de paiement non autorisé). Ce type particulier de paiement ne comporte pas la signature du payeur ni n est étayé par une forme quelconque d autorisation signée. Compte tenu de ce qui précède, il est impossible pour l IF payeuse de vérifier que le payeur a en fait autorisé le bénéficiaire à agir comme signataire pour le paiement particulier. Qui plus est, le risque de paiement non autorisé est élevé puisque le bénéficiaire pourrait émettre le téléchèque non autorisé ultérieurement sur le compte du payeur simplement après avoir obtenu les détails nécessaires sur le compte. À cet égard, si l on autorisait l introduction de téléchèques dans le système de compensation, on augmenterait le risque que des parties non autorisées utilisent ce moyen pour obtenir accès aux comptes de dépôt frauduleusement. Lorsqu elle a étudié la question des téléchèques, l ACP a considéré si des procédures pourraient être mises en place afin d atténuer suffisamment les risques associés à cet instrument de paiement. Dans son 123 Un système, une technologie, une pratique ou une procédure commercialement raisonnable correspond à des pratiques commerciales généralement acceptées parmi les émetteurs ayant une situation commune. En d autres termes, le concept de «commercialement raisonnable» signifie qu un émetteur, compte tenu des faits d une opération particulière, a agi d une façon dont d autres émetteurs semblables auraient agi. Il sera déterminé si un émetteur a rempli ses obligations d effectuer une opération de manière commercialement raisonnable au moyen d une évaluation des circonstances, y compris une pondération du coût qu implique pour l émetteur l utilisation d une technologie ou procédure particulière par rapport au niveau de protection qu il procure à l émettre et à d autres participants de la CCA. 73

79 évaluation, l ACP a mené de vastes consultations avec des institutions financières et les fournisseurs et les utilisateurs de services de système de paiement. L avis généralement partagé était que les téléchèques représentent un niveau de risque inacceptable, puisque la clé pour l atténuation du risque des opérations non autorisées est la possibilité de vérifier l autorisation. Dans le droit fil de son mandat, que lui confère la loi, de favoriser la sécurité, l efficacité et le bien-fondé du système de compensation et de règlement du Canada, le Conseil d administration de l ACP est convenu que les téléchèques seraient interdits de compensation à partir de janvier

80 CHAPITRE 8 SOMMAIRE DES «CONSEILS PRATIQUES» POUR L ATTÉNUATION DU RISQUE 8.1 CONSEILS PRATIQUES PO UR L ATTÉNUATION DU RISQUE Outre les mesures d atténuation du risque décrites dans ce guide, un certain nombre de conseils pratiques sont proposés ci-dessous pour examen par votre institution financière : Politique en matière de sécurité Les institutions devraient établir une saine politique de sécurité qui énonce clairement l intention de l institution financière d accorder son appui à la sécurité de l information et donne une explication du cadre de sécurité global de l institution. La politique peut attribuer des responsabilités pour la conception, la mise en œuvre et l application de mesures de sécurité des données, tout en établissant des procédures servant à évaluer la conformité, l application et la notification de violations de la sécurité. En particulier, les institutions financières impliquées dans des services électroniques sur l Internet devraient être au courant des risques de sécurité inhérents à l activité et établir de saines politiques. Ainsi, les lacunes des politiques de sécurité qui aboutissent à la divulgation d information de clients par un fournisseur de service peuvent causer un tort à la réputation. Votre institution relève-t-elle où des pertes liées au risque opérationnel ou de sécurité se produisent dans ses opérations? Communication interne La haute direction devrait s efforcer de créer et de maintenir une solide culture du risque dans l organisation. À cet égard, des efforts devraient être consentis pour communiquer au personnel les aspects des risques opérationnels, pour la réputation et autres, et de quelle façon ils peuvent être gérés et maîtrisés. Cette démarche profiterait grandement de la publication et de la distribution de cadres de gestion du risque et de politiques de conformité exhaustives. Les institutions financières devraient également adapter leurs stratégies de gestion du risque à la nature et à la complexité de leur participation aux systèmes de paiement de l ACP. Parallèlement, le personnel technique devrait communiquer clairement à la haute direction comment le fonctionnement des systèmes de paiement est conçu. En collaborant pour accroître la sensibilisation à l interne, l institution est en meilleure position pour régler efficacement les problèmes lorsqu ils influent sur ses systèmes de paiement. Votre institution peut-elle démontrer que son personnel possède une compréhension fondamentale des processus, politiques, procédures et contrôles permettant de gérer les risques liés à ses opérations de paiement? 75

81 Impartition Le monde financier a de plus en plus tendance à impartir les mécanismes de compensation. Ceci est particulièrement manifeste dans la croissance des technologies des paiements en ligne. Ces mécanismes offrent certes des avantages tels que la réduction des coûts et des économies d échelle, mais ils ne dégagent pas l institution financière de ses responsabilités de contrôler les risques qui influent sur ses opérations (dans un certain sens, c est le traitement, mais non le risque, qui est transféré). Les institutions financières impliquées dans des mécanismes impartis devraient avoir en place des dispositions contractuelles adaptées et des processus de diligence raisonnable appropriés. Elles devraient également surveiller si les fournisseurs de service s y conforment. La surveillance efficace devrait comprendre un examen des opérations de paiement pour garantir qu elles sont traitées exactement et en temps voulu. Les institutions financières peuvent également adopter des politiques qui réduisent au minimum le risque découlant de leurs recours à des mécanismes impartis, y compris l élaboration de plans d urgence. Votre institution a-t-elle établi des politiques et critères particuliers pour prendre des décisions au sujet de l impartition? Pratiques en matière de personnel Pour réduire au minimum le risque de fraude par les employés, les institutions financières devraient prendre des mesures pour garantir que leurs employés subissent une vérification suffisante avant de les embaucher. Les employés doivent également comprendre pleinement leurs responsabilités et recevoir une formation aux bonnes procédures. De tels contrôles de gestion comprennent le s pratiques de recrutement et de formation initiales insistant sur le fait que la malhonnêteté ne sera pas tolérée et que tous les criminels, employés et non, seront poursuivis. D autres contrôles de gestion peuvent empêcher les actes criminels après qu un employé a été recruté. Par exemple, ces contrôles peuvent comprendre l éducation des employés au sujet de l exposition de l institution au risque, des mesures de contrôle des pertes et de la façon dont les employés peuvent aider à réduire l exposition au risque. Votre institution dispose-t-elle de procédures pour garantir que les employés congédiés n ont pas accès à des secteurs sécurisés ou à de l information financière des clients? Planification de la continuité des opérations De sains processus et pratiques de gestion de la continuité des opérations (GCO) sont essentiels à l appui de la reprise en temps voulu des opérations après une panne opérationnelle. La GCO est un terme général qui renvoie au processus collectif de planification d une réaction, ainsi qu à des réactions à des perturbations du service. Habituellement, elle englobe la planification de la continuité des opérations (PCO), la planification antisinistres (PAS) et d autres situations exigeant des «solutions de rechange» opérationnelles, notamment des pannes de logiciel. La PCO renvoie aux incidents impliquant des personnes et des locaux (p. ex., un incendie à un centre de traitement). La PAS renvoie 76

82 à la planification antisinistre relative aux applications et au matériel du centre de traitement (une panne importante de matériel logiciel). Les pannes opérationnelles peuvent faire augmenter les coûts, réduire les occasions de gain et avoir un effet défavorable sur la réputation de l institution. Faute d une saine gestion de la continuité des opérations, l institution pourrait être exposée davantage aux risques de crédit, de liquidité et juridiques. La haute direction devrait faire en sorte que des analyses des incidences sur les affaires sont effectuées et que des plans de PCO et de PAS approprié s soient élaborés, tenus à jour et mis à l essai à intervalles réguliers. Les plans d urgence de votre institution liés aux processus de rechange et de reprise sont-ils à jour et mis à l essai périodiquement? 77

83 ANNEXE I LIENS SUGGÉRÉS VERS DES SITES WEB Association canadienne des paiements Banque du Canada Banque des règlements internationaux Groupe de la CLS Caisse canadienne de dépôts de valeurs limitée (CDS) Association Interac SWIFT The Exchange Le Federal Reserve Board i

84 ANNEXE II GLOSSAIRE ACCEPTEUR Le propriétaire ou l exploitant de l appareil point de service qui accepte la carte et, s il n est pas également l acquéreur, présente les données de l opération à un acquéreur et fournit des biens, des services, des espèces ou d autres valeurs au titulaire de la carte. ACQUÉREUR L entité qui reçoit les données de l opération de l accepteur pour les transmettre au titulaire du compte, puis communique à l accepteur la réponse du titulaire du compte aux instructions du titulaire de carte. ADHÉRENT Membre de l ACP qui répond aux exigences du Règlement administratif sur les instruments de paiement et le SACR, les Règles de l ACP et règle les effets au moyen d un compte de règlement à la Banque du Canada et qui participe à un ou plusieurs points d échange régionaux. Sont également des adhérents les adhérents-correspondants de groupe, sauf indication contraire du contexte. Un agent de compensation est un membre qui, en plus de ses propres effets, compense les effets de paiement au nom d autres membres (sous-adhérents). ADHÉRENT DESTINATAIRE Adhérent qui reçoit des effets de paiement point de service d un autre adhérent à des fins de règlement. ADHÉRENT ÉMETTEUR Adhérent qui envoie des fichiers TAF à un autre adhérent. ADHÉRENT EXPÉDITEUR Adhérent qui transmet des effets de paiement point de service à un autre adhérent aux fins de la compensation et du règlement. ADHÉRENT TRAITANT Adhérent qui reçoit des opérations de TAF d un adhérent émetteur. AGENT DE COMPENSATION Adhérent qui transmet et/ou reçoit des effets de paiement point de service au nom d un sous-adhérent ou d un autre adhérent. ASSOCIATION CANADIENNE DES PAIEMENTS (ACP) Établie par la loi, il s agit d une association d institutions financières chargée, entre autres choses, de l établissement et de l exploitation des systèmes nationaux de compensation et de règlement au Canada. AUTHENTIFICATION Les techniques, procédures et procédés utilisés pour vérifier l identité et l autorisation des clients potentiels ou établis. BÉNÉFICIAIRE Entité à laquelle l opération de crédit est destinée. COMPENSATION Processus d échange et de réconciliation d effets de paiement et calcul des montants nets dus aux membres ou non-membres admissibles ou par ceux-ci avant le règlement. DÉBITS PRÉAUTORISÉS (DPA) Mécanismes par lesquels des fonds sont tirés sur le compte d un client (c.-à-d. le payeur), avec l autorisation du payeur, à intervalles réguliers pour des obligations de paiement découlant d un contrat pour des biens et services. Les DPA sont établis pour des montants fixes ou variables (qui exigent 10 jours d avis). ii

85 DÉFAUT Situation dans laquelle, après que les avances ont été consenties par la Banque du Canada, des fonds suffisants ne sont pas disponibles dans le compte de règlement de l adhérent pour régler son obligation de compensation nette découlant d effets de paiement qui lui sont présentés inclusivement jusqu au dernier échange de compensation entre les adhérents. DÉROULEMENT Processus du système de compensation qui permet de retourner certaines opérations d un membre si ce membres a été déclaré en défaut. ÉCHANGE La transmission et la réception des effets de paiement. ÉCHANGE INTER-MEMBRES Première partie du processus de compensation dans lequel les effets de paiement sont échangés entre membres ou non-membres admissibles. La partie restante de la compensation est la conciliation des effets de paiement, qui consiste à déterminer les montants dus par les membres de l ACP et à ceux-ci, découlant de l échange inter-membres des effets de paiement. ÉMETTEUR Auteur d un paiement EDI. ÉPURATION Processus consistant à supprimer les effets TAF et, en cas de défaut d un adhérent, les effets EDI qui restent dans les entrepôts des membres survivants. Il s agit d un processus interne à chaque membre survivant. FACILITÉ DE CRÉDIT CROISÉ (SWAP) Aux termes de cet accord amélioré, la Banque du Canada est en mesure de tirer jusqu à concurrence de $10 milliards en devises pour des dollars canadiens. Le produit en dollars américains serait, au besoin, mis à la disposition des banques canadiennes pour faciliter le règlement de leurs opérations en dollars américains. FINALITÉ DE PAIEMENT Le STPGV est un système de paiement qui assure la finalité de paiement en donnant l assurance que lorsque le système avise le participant destinataire (institution financière du bénéficiaire) qu un paiement a été reçu, le paiement ne sera jamais débouclé, ce qui permet aux institutions financières utilisant le système d assurer à leurs clients la finalité pour chaque paiement reçu. FOURNISSEUR DE SERVICES DE CONNEXION Entité directement reliée au réseau PS qui peut être soit une institution financière ou une institution non financière participante. GARANTIE Toute forme de garantie que la Banque du Canada, dans ses communications écrites avec les participants, désigne comme acceptable pour les avances qu elle consent. La présente définition comprend tout type de garantie que la Banque du Canada désigne comme acceptable pour les avances et les fonds déposés auprès d elle. Ainsi, le STPGV est un système entièrement garanti. Ceci signifie que les participants au STPGV ont donné en nantissement suffisamment de garantie à la Banque du Canada pour garantir que le règlement dans les livres de la Banque du Canada pourra se produire à tout moment de la journée. HAMORÇAGE Envoi à un usager d un courriel qui a l apparence d un message d une entreprise légitime et qui vise à inciter l usager à transmette des renseignements personnels qui seront utilisés pour usurper son identité. INSTITUTION FINANCIÈRE DE L ACQUÉREUR Institution financière qui reçoit les instructions de paiement de l acquéreur et de l institution financière du consommateur, qu elle utilise pour envoyer les fonds à l institution financière du commerçant à des fins d imputation dans le compte du commerçant. iii

86 INSTITUTION FINANCIÈRE DU COMMERÇANT Institution financière qui détient le compte du commerçant dans lequel les fonds dus au commerçant à la suite d une opération de paiement en ligne sont transférés. LETTRE DE CHANGE Écrit signé de sa main par lequel une personne ordonne à une autre de payer, sans condition, une somme d argent précise, sur demande ou à une échéance déterminée ou susceptible de l être, soit à une troisième personne désignée ou à son ordre, soit au porteur. MEMBRE Une quelconque des personnes membres de l ACP conformément à l article 4 de la Loi CP. NUMÉRO D IDENTIFICATION D ENTREPRISE CRÉANCIÈRE (NIEC) Numéro d identification non transférable que l ACP attribue aux entreprises, aux gouvernements et aux autres organismes qui font de la facturation afin de faciliter l acheminement des paiements de facture des consommateurs à ces organismes par leur institution financière. Le NIEC, qui apparaît au bas des factures particularise les entreprises créancières aux fins du traitement électronique des paiements de factures. OPÉRATIONS INTERNES Paiement qui est déposé à la même institution financière sur laquelle il est tiré ou établi (p. ex., un chèque qui a été établi par un client d une banque et déposé par le destinataire à une autre succursale de la même banque). Ces effets ne seront pas compensés entre institutions et, par conséquent, ne sont généralement pas représentés dans les statistiques de paiements échangés entre institutions financières lors des compensations. PAIEMENT RÉVOCABLE Paiement qui ne peut être annulé ou invalidé par le consommateur ou l institution financière du consommateur à moins que le paiement ait été effectué dans une situation de défaut (c.-à-d. retourner le paiement à l institution financière du consommateur qui a été prise en défaut). PARTICIPANT DIRECT Relativement aux paiements EDI, un «participant direct» est un adhérent qui participe à la compensation et au règlement des effets de paiement EDI et qui a enregistré cette participation avec l ACP. PARTICIPANT DIRECT AU STPGV Les participants directs sont les membres de l ACP, y inclus la Banque du Canada, qui disposent d une interface acceptable avec le STPGV et qui ont un compte de règlement à la Banque du Canada. Le participant direct n a pas fait l objet d une révocation de statut de participant selon l article 15 du Règlement administratif sur le STPGV et n a pas mis fin à sa participation selon l article 17du Règlement administratif sur le STPGV. PARTICIPANT DIRECT DESTINATAIRE Participant direct qui reçoit et traite un effet de paiement EDI au nom d un destinataire ou en tant qu agent de compensation pour l IF du bénéficiaire. PARTICIPANT DIRECT ÉM ETTEUR Participant direct qui enclenche un effet de paiement EDI au nom d un émetteur ou en tant qu agent de compensation pour l IF du payeur. PARTICIPANT INDIRECT Sous-adhérent qui a choisi de participer à l échange d effets de paiement EDI par l entremise de son agent de compensation. PAYEUR Entité à laquelle l opération de débit est destinée. PRÉSENTATION ÉLECTRONIQUE DES CHÈQUES (PEC) Le processus selon lequel un chèque ou un effet papier admissible est envoyé pour paiement par transmission ou par utilisation de renseignements électroniques, à la place de l instrument papier même. iv

87 RECOURS Mécanisme qui permet aux consommateurs de demander le remboursement de paiements qui ont été traités, qui ne sont pas autorisés ou qui ne sont pas conformes à l accord en place entre le consommateur et son institution financière ou le commerçant. RÈGLEMENT Paiement du solde de compensation. RÉPUDIATION La dénégation par une des parties de sa participation partielle ou totale dans une opération ou au contenu de la communication. SOUS -ADHÉRENT Institution, autre qu un membre ou un groupe, qui (i) est un membre ou qui est admissible comme membre conformément à la Loi canadienne sur les paiements, et (ii) règle les effets tirés sur un compte de règlement auprès d un agent de compensation ou payable par celui-ci. En d autres termes, il s agit d un membre du système de compensation pour lequel un adhérent agit comme agent dans le système de compensation et traite les paiements du sous-adhérent quotidiennement. SYSTÈME AUTOMATISÉ DE COMPENSATION ET DE RÈGLEMENT (SACR) Ensemble des règles et des procédures qui régissent la compensation et l échange de différents types de paiements (c.-à-d. chèques, dépôts directs, point de service, etc.) et le mécanisme pour l exécution du règlement entre les membres (p. ex., adhérents, adhérents-correspondants du groupe, sous-adhérents). Il existe plusieurs catégories de paiement dans le SACR qui, aux fins de ce guide, seront fusionnées en deux catégories fondées sur le moyen de paiement et les règles de compensation : les effets papier (p. ex., chèques, règlement papier) et les effets électroniques (p. ex., transfert automatisé de fonds, paiements EDI, paiement point de service). SYSTÈME DE TRANSFERT DE PAIEMENTS DE GRANDE VALEUR (STPGV) Système de transfert de fonds appartenant à l Association et exploité par elle, dans lequel les participants peuvent faire l échange de messages de paiement par voie électronique, et selon lequel la réception par eux de ces messages de paiement crée des obligations de paiement qui font l objet d une compensation multilatérale et d un règlement net multilatéral directement dans les livres de la Banque du Canada et qui entraînent la remise d une garantie en nantissement à la Banque du Canada pour les avances destinées à leur permettre de s acquitter de leurs obligations de paiement dans le cadre du système. TRANSFERT ÉLECTRONIQUE DE FONDS (TEF) Système qui transfère les fonds au moyen de messages électroniques plutôt que par des moyens traditionnels tels que des chèques ou du numéraire. Ainsi, un transfert de fonds électronique au point de vente est une transaction, enclenchée au moyen d une carte et d un NIP, utilisant des messages interactifs. Ces messages comprennent une instruction de la part du titulaire de la carte, une autorisation du titulaire du compte et un transfert de fonds du compte de dépôt du titulaire de carte au compte de l accepteur. Les autres types d opérations qui pourraient être appelés transferts de fonds électroniques sont : les opérations de transfert automatisé de fonds (TAF), c est-à-dire l échange d opérations de crédit (p. ex., dépôt direct de paie) et de débit (p. ex., débits préautorisés) au moyen de transmission des données et dans certains cas par bande magnétique; et les opérations d échange de données informatisées (EDI), c est-àdire l échange électronique de documentation commerciale structurée selon un format normalisé et qui est un moyen d effectuer un paiement pour des biens et des services reçus. v

88 ANNEXE III CADRE JURIDIQUE ET RÉGLEMENTAIRE Un des éléments fondamentaux d un système de paiement solide est le cadre juridique et réglementaire par lequel il est régi. D une part, l ACP a la capacité d élaborer des règles, des procédures, des règlements administratifs et des normes 124. Il existe un ensemble de lois publiques et privées qui régissent les participants impliqués dans le système de paiement. Un sommaire des lois publiques et lignes directrices volontaires pertinentes qui les régissent figure ci-dessous 125 : La Loi canadienne sur les paiements, qui a reçu la sanction royale le 14 juin 2001, régit les activités de l ACP, y compris, entre autres choses, le nouveau mandat élargi de l ACP, les conditions d admissibilité des membres et éclaircit les questions relativement à la supervision et à la régie. En juillet 1996, le gouvernement fédéral a adopté la Loi sur la compensation et le règlement des paiements. Cette loi impose à la Banque du Canada la responsabilité pour la supervision des paiements et d autres systèmes de compensation et de règlement désignés au Canada, aux fins de contrôle du risque systémique. Le Système de transfert de paiements de grande valeur (STPGV) de l ACP a été désigné aux termes de cette Loi, et par conséquent, la Banque du Canada exerce une capacité de supervision à son égard. La Loi sur la Banque du Canada régit les pouvoirs et les activités de la banque centrale du Canada. Aux termes de cette Loi, la banque est le seul émetteur de notes au Canada. La banque peut ouvrir des comptes pour les banques commerciales et d autres membres de l ACP, et ces comptes sont utilisés pour effectuer le règlement final des responsabilités de paiement dans les systèmes nationaux de compensation et de règlement. Par ailleurs, la Banque du Canada est autorisée à faire des prêts et des avances garantis aux banques et autres membres de l ACP. De cette façon, la banque fait office de source ultime de liquidité pour le système de paiement. La Loi sur les lettres de change établit le cadre réglementaire régissant les chèques, les billets à ordre ou au porteur et les autres lettres de change. La Loi traite de questions telles : qu est-ce qui constitue une lettre de change valide et des droits et obligations des diverses parties à une lettre, y compris les dispositions établissant la responsabilité en cas de fraude ou de contrefaçon, et les responsabilités en cas de perte d un instrument. La Loi sur les lettres et billets de dépôt permet aux chambres de compensation ou aux dépositaires de transférer des billets ou notes de dépôt, tels que des acceptations bancaires, du vendeur à l acheteur au moyen de transferts par écriture. Les règles des institutions financières fédérales, notamment la Loi sur les banques, la Loi sur les société de fiducie et de prêt, la Loi sur les associations coopératives de crédit et la Loi sur les sociétés d assurances, associées à la législation régissant les institutions financières incorporées 124 En vertu de la Loi canadienne sur les paiements, les règlements administratifs de l ACP sont assujettis à l approbation par le gouverneur en conseil (c.-à-d. le Cabinet fédéral). En outre, le ministre des Finances a l autorité de revoir les nouvelles Règles de l ACP ou les modifications aux règles existantes. 125 La réalisation des objectifs de la politique gouvernementale : la régie du système de paiements au Canada, document de travail 4, Banque du Canada et ministère des Finances, décembre vi

89 provincialement, constituent le cadre réglementaire du système financier canadien. Ces lois réglementent notamment la propriété de l entreprise et les pouvoirs des entreprises, et définissent de nombreux aspects des relations entre les institutions financières et leurs clients, le gouvernement et certains organismes gouvernementaux. La Loi sur le Bureau du surintendant des institutions financières confère au Bureau du surintendant des institutions financières (BSIF) l autorisation légale de réglementer les institutions financières à charte fédérale, qui comprennent bon nombre des intermédiaires financiers qui assurent des services de paiement. Par ailleurs, le BSIF détermine les risques propres aux institutions et intervient en temps voulu afin de réduire au minimum les pertes pour les déposants et les titulaires de police. Un certain nombre de commissions des valeurs mobilières provincia les réglementent et supervisent différents aspects du secteur des valeurs mobilières et des marchés financiers au Canada. Par exemple, la Commission des valeurs mobilières de l Ontario administre et applique la Loi sur les valeurs mobilières de l Ontario et la Commission des valeurs mobilières du Québec administre et applique la Loi sur les valeurs mobilières du Québec. Certaines commissions provinciales des valeurs mobilières sont engagées dans la supervision de certains systèmes de compensation et de règlement, notamment la Caisse canadienne de dépôt de valeurs (CDS) 126 et la Corporation canadienne de compensation de produits dérivés. Le Code de pratique canadien des services de cartes de débit est volontaire et n est pas légalement exécutoire pour les organisations qui adoptent le Code. Le Code a été élaboré grâce à une consultation entre les groupes de consommateurs, les institutions financières, les détaillants et le gouvernement, dans l intention d établir des niveaux minimums de protection du consommateur dans les mécanismes de carte de débit. Le Code s applique aux services qui utilisent des cartes de débit et des numéros d identifications (NIP) pour avoir accès à des guichets automatiques bancaires, des terminaux point de vente et des terminaux carte de débit à domicile. Le Code décrit les responsabilités des émetteurs de carte et de NIP, établit des lignes directrices relatives au contenu pour les accords de titulaire de carte et des normes pour la tenue de dossier et l enregistrement des opérations, contient des dispositions traitant de la sécurité et des responsabilités pour la perte en cas d utilisation non autorisée et définit des procédures pour le règlement de différends. 126 La Banque du Canada est également un organe de réglementation de la CDS. vii