Résumés
Résumé
Le développement des nouvelles technologies est la source d’une ère novatrice pour le milieu des services bancaires et financiers. Le cloisonnement traditionnel entre le monde commercial et le milieu financier s’effrite, des institutions financières et des entreprises commerciales (jeunes, dynamiques et innovantes) offrant des services inédits de paiement, de crédit et d’investissement aux consommateurs. L’encadrement juridique des institutions financières qui assurait une certaine protection au consommateur est remis en question sous l’influence des entreprises de technologies financières (FinTech). Cela pose de nombreux problèmes juridiques. D’une part, le régulateur canadien se montre ouvert à accepter cette forme de concurrence, tant pour le système bancaire ouvert que dans le domaine des paiements, tout en conservant à l’esprit de bien protéger les intérêts des consommateurs. D’autre part, l’envahissement de l’intelligence artificielle dans le domaine de l’investissement amène le juriste à réfléchir sur la pertinence de l’encadrement réglementaire du conseil financier, notamment lorsque l’humain se trouve remplacé par l’automate. Devant des enjeux considérables, le Canada doit définir un encadrement qui place le consommateur dans une position lui permettant de profiter des possibilités des entreprises de technologie financière sans se placer pour autant dans une position risquée.
Abstract
The development of new technologies heralds the start of a new era for banking and financial services. The traditional divide between the commercial and financial worlds is starting to disappear, as financial institutions and commercial enterprises (young, dynamic and innovative) offer new payment, credit and investment services to consumers. The legal framework for financial institutions that provided a level of protection for consumers is being challenged under the influence of financial technology (FinTech) enterprises, creating a number of legal problems. First, Canadian regulators appear willing to accept this new form of competition, in the open banking system and in the area of payments, while remaining aware of the need to protect consumer interests. Second, the way in which artificial intelligence has invaded the investment field encourages legal experts to reflect on the relevance of the regulatory framework for financial advice, especially when human beings are replaced by automatons. Faced with these significant issues, Canada must define a framework that enables consumers to take advantage of the opportunities offered by financial technology enterprises without placing themselves in a high-risk situation.
Resumen
El desarrollo de las nuevas tecnologías es la fuente de una nueva era para el entorno de los servicios bancarios y financieros. La segmentación tradicional entre el mundo comercial y el medio financiero se ha ido desmoronando al comprobar que instituciones financieras y empresas comerciales (jóvenes, dinámicas e innovadoras) ofrecen nuevos servicios de pagos, créditos e inversiones a los consumidores. El marco jurídico de las instituciones financieras que ofrecía una cierta protección al consumidor es cuestionado bajo la influencia de las empresas de tecnologías financieras (FinTechs), lo cual ha planteado numerosos problemas jurídicos. Por una parte, el gobierno canadiense parece estar de acuerdo en aceptar esta nueva forma de competencia tanto para el sistema bancario abierto como para el ámbito de los pagos, siempre teniendo en cuenta la protección de los intereses de los consumidores. Por otra parte, la invasión de la inteligencia artificial en el ámbito de las inversiones ha obligado al jurista a reflexionar sobre la pertinencia del marco reglamentario del consejo financiero, particularmente cuando el ser humano es reemplazado por la automatización. Ante estas considerables cuestiones, el gobierno de Canadá debe definir un marco en el cual se coloque al consumidor en una posición que le permita sacar provecho de las oportunidades de las empresas de tecnología financiera sin que se encuentre en una posición de riesgo.
Corps de l’article
Le développement d’un système bancaire efficace repose sur la confiance des épargnants. L’évolution historique, en particulier depuis la création de la Banque de Venise au xiie siècle, en témoigne. Il en va de même lors des diverses crises bancaires survenues, à titre d’illustration, aux États-Unis en 1907[1] et en 1929[2] et en 1987[3], en Argentine en 2001[4] ainsi qu’en Grèce en 2009[5]. Ajoutons que le taux de bancarisation oscille au Canada entre 96 et 99 %, alors qu’il peut être aussi bas que 5 % dans certains pays en développement[6], ce qui témoigne d’une grande confiance des Canadiens envers leur système bancaire.
Le rôle des banques, et des institutions financières, dans les transactions commerciales et de consommation s’avère indéniable. D’abord, au coeur de ces transactions se trouvent les opérations de paiement réalisées par ces intermédiaires, que ce soit pour l’émission d’un chèque, pour un transfert de fonds ou d’autres paiements électroniques. Ensuite, les opérations de financement ont lieu par emprunt (crédit) ou par émission de titres (valeurs mobilières). Or, les nouvelles technologies et l’intelligence artificielle constituent une véritable révolution[7] à cet égard. L’époque actuelle est en pleine mutation, en raison de l’arrivée d’entreprises commerciales offrant des produits et des services financiers aux consommateurs et aux entreprises. En d’autres termes, les jeunes ou petites entreprises de technologie financière, couramment appelées fintech[8], s’immiscent dans le territoire jadis réservé aux institutions financières, auxquelles il faut ajouter les grandes entreprises de technologie financière (bigtech). Plus récemment, et en rapport avec ce phénomène, est apparu le phénomène du système bancaire ouvert (open banking). De son côté, l’intelligence artificielle donne lieu à des applications diverses dans les secteurs bancaire et financier comme dans le domaine de l’automatisation des conseils (robot advisors)[9]. Si le recours aux automates est moins répandu dans le secteur bancaire, il en va différemment dans le secteur financier où il se trouve en pleine expansion[10]. Cette nouvelle dynamique, qui est là pour rester, crée des possibilités (augmentation de la concurrence, amélioration des services et diminution des coûts, inclusion financière) et provoque des risques différents (opérationnel, cyberrisque, conformité) qui mettent en jeu la stabilité financière elle-même. Pour sa part, le droit est à l’heure actuelle en pleine construction[11] et demeure source de profonds questionnements sur le contenu et le sens à lui donner[12].
Les institutions financières sont des entreprises différentes des sociétés commerciales traditionnelles. Cela tient à leur rôle essentiel dans le fonctionnement de l’économie, à leur plus grande vulnérabilité aux événements défavorables imprévus en cas de ratios d’endettement élevés, aux conséquences graves d’un problème de liquidité si la confiance de leurs clients en est touchée, aux engagements financiers à long terme de leurs clients qui repose sur un degré élevé de confiance, à la valeur de l’actif et du passif d’un grand nombre d’institutions financières qui peut être volatile et difficile à chiffrer avec précision et, enfin, à la possibilité de présenter d’importantes asymétries entre la durée de leurs actifs et celle de leurs passifs, ce qui peut entraîner de sérieux risques de financement ou d’investissement[13]. Les enjeux de protection de la clientèle (emprunteurs, utilisateurs des services de paiements, consommateurs de services d’investissement) et de ses parties prenantes[14] sont devenus centraux, comme le démontre en Europe l’adoption d’un nombre croissant de lois destinées à les protéger[15]. Pour ces raisons, l’encadrement des institutions financières est plus important et imposant que pour les sociétés commerciales.
L’apparition et le développement de joueurs commerciaux de nouvelles technologies dans l’écosystème financier incitent le législateur à réfléchir quant à l’approche qu’il doit adopter. Ainsi, les autorités essaient de mesurer l’impact de ces technologies sur les secteurs bancaire et financier. Les travaux se multiplient et concernent tant le système bancaire que le paiement et l’investissement. À travers une démarche exploratoire due à la nature innovante du sujet, nous abordons la question de l’impact technologique dans le présent texte, en traitant du système bancaire ouvert (partie 1), du paiement (partie 2)[16] et de l’investissement (partie 3)[17].
Alors qu’il peut paraître surprenant de traiter communément des activités bancaires et des activités d’investissement, il n’en demeure pas moins que les séparer est, à notre sens, artificiel. D’abord, le modèle de l’institution financière universelle[18] qui pratique des activités tant bancaires que financières est celui qui prédomine en dépit de l’adoption de la Volcker Rule aux États-Unis[19] et de la publication de plusieurs rapports prônant la mise en place d’une telle barrière, comme les rapports Vickers (2011[20]) et Liikanen (2012[21]). Au Canada, les banques peuvent également détenir des sociétés de valeurs mobilières, des sociétés de prêt et de fiducie ainsi que des sociétés d’assurances, habituellement sous la forme d’un groupement bancaire. Ensuite, bien que les banques canadiennes ne puissent directement effectuer certaines activités, comme les activités fiduciaires[22], d’assurances[23] et de valeurs mobilières[24], il faut souligner l’observation faite par le Groupe d’experts sur la réglementation des valeurs mobilières qui a indiqué dans un rapport paru en 2009 que « [b]eaucoup d’institutions financières mènent [actuellement] des activités recoupant les secteurs des banques, de l’assurance et des valeurs mobilières[25] ». Dans le même rapport, il a été noté que 70 % des courtiers en valeurs mobilières et en fonds communs de placement appartiennent aux banques[26]. Traditionnellement vouées aux affaires bancaires, les banques sont aujourd’hui engagées, par leurs filiales, dans des domaines dont elles étaient naguère exclues, comme le courtage en valeurs mobilières[27]. Actuellement, la banque d’investissement intégrée s’est imposée comme modèle, notamment au Canada, en raison de la place occupée dans le marché des services bancaires et d’investissement par les grandes institutions financières (Banque Scotia en passant par Scotia Capitaux ; CIBC, par Marchés mondiaux CIBC ; Banque Royale du Canada, par RBC Marché des Capitaux ; Banque de Montréal, par BMO Marché des capitaux ; Banque Toronto-Dominion, par Valeurs Mobilières TD ; Banque Nationale, par Financière Banque Nationale). La plupart des banques d’affaires à l’échelle canadienne, américaine et mondiale s’inscrivent dans une structure conglomérée, soit à titre de filiale ou d’unité opérationnelle d’un groupe bancaire qui offre également des services de banque de détail, de gestion d’actifs, d’assurances[28]… Enfin, il faut considérer les rapports étroits et naturels qu’entretiennent les activités bancaires et d’investissement au Canada, mais surtout aux États-Unis et en Europe où l’idée de banque universelle domine l’industrie.
1 Système bancaire ouvert
Un système bancaire ouvert permet à un client (consommateur ou entreprise) d’autoriser un tiers fournisseur de services financiers (non bancaire), c’est-à-dire une entreprise de technologie financière, d’obtenir ses données personnelles de manière sécurisée par l’intermédiaire d’une interface de programmation d’applications (application programming interface)[29] auprès d’une banque ou d’une autre institution financière[30]. Concrètement, il peut être question d’une société tierce qui offre des services de paiement aux consommateurs et qui doit obtenir certains renseignements bancaires, notamment au sujet de la suffisance de la provision, pour procéder au transfert des fonds. Le noeud de la problématique repose sur l’idée que la banque doit fournir l’information de son client à ce tiers. Indépendamment de cela, le consommateur ou l’entreprise peut ainsi accéder à un choix plus vaste de produits et de services financiers, ceux-ci étant mieux adaptés à ses besoins.
Les entreprises de technologie financière peuvent être subdivisées en plusieurs catégories. D’abord, il faut souligner les deux grandes catégories, à la fois les jeunes ou petites entreprises de technologie financière, appelées FinTech, et les grandes entreprises de technologie financière, surnommées BigTech. Ces dernières comprennent les entreprises d’envergure internationale qui présentent un avantage indéniable, peuvent rapidement gagner des parts de marché et sont susceptibles d’avoir un impact majeur sur le marché des services financiers[31]. Ensuite, le Comité de Bâle sur le contrôle bancaire, qui relève de la Banque des règlements internationaux, a proposé cinq scénarios qui tiennent compte de l’impact des entreprises de technologie financière sur les banques[32] :
-
Premièrement, la banque actuelle se métamorphose en une « meilleure banque » ;
-
Deuxièmement, une « nouvelle banque » numérique peut être créée, bien que cela soit difficile dans certains marchés, comme au Canada, et même sortir du marché les banques qui ne peuvent s’adapter ;
-
Troisièmement, le « morcellement du paysage bancaire » implique les rapports entre les banques et les entreprises de technologie financière. Ainsi se formera entre ces entreprises une relation de collaboration, peu importe la nature (coentreprise, partenariat, consortium, notamment) ;
-
Quatrièmement, le scénario de la « banque diminuée » se produit lorsque le rôle de la banque s’efface alors que l’entreprise de technologie financière établit une relation directe avec le client. Toutefois, le Comité de Bâle sur le contrôle bancaire indique qu’il « revient encore à la banque agréée d’assurer l’identification du client avant qu’il puisse accéder aux fonds par sa carte de paiement ou ses comptes[33] » ;
-
Cinquièmement, la « perte de la fonction d’intermédiation de la banque » se produit lorsqu’une entreprise de technologie financière, et surtout la grande entreprise (BigTech), offre un service complet. Le prêt entre pairs (P2P lending) illustre ce point.
Les troisième et quatrième scénarios participent au système bancaire ouvert (1.1). La protection des renseignements personnels devient alors la caractéristique essentielle de la mise en oeuvre de ce modèle d’affaires (1.2).
1.1 Collaboration entre la banque et les entreprises de technologie financière
Le développement du système bancaire ouvert est particulièrement prometteur, car il offre un éventail de possibilités à la fois pour les banques et les consommateurs. Une telle situation a mené la Commission européenne à élaborer des mesures d’encadrement de cette pratique. À ce jour, l’approche est accentuée vers les mécanismes de paiement. La Directive révisée sur les services de paiement permet ainsi l’ouverture du marché des paiements aux entreprises non bancaires, appelées « prestataires de services d’initiation de paiement[34] ». Sans insister sur les détails à ce stade-ci, nous estimons judicieux de souligner un point important au sujet de la régulation : l’encadrement européen est fondé sur une approche dite fonctionnelle, ce qui signifie en fonction des activités de l’institution.
Au Canada, le législateur a adopté l’approche dite institutionnelle, ce qui exige que quiconque désire effectuer des opérations bancaires sous le nom d’une banque doit obtenir une licence à cet égard[35], décision confirmée par la Cour suprême du Canada[36]. Lorsque vient le temps d’encadrer les entreprises de technologie financière, l’encadrement selon l’approche institutionnelle n’est plus approprié, et il est préférable d’opter pour l’encadrement en fonction des activités exercées par l’entreprise. Jusqu’à présent, une ouverture envers cette approche provient de Paiements Canada, organisation responsable de l’établissement du système de paiement canadien. Dans sa Vision diffusée en 2016, Paiements Canada recommande d’orienter la surveillance vers « l’activité fonctionnelle plutôt [que vers] l’entité institutionnelle[37] ». Cette approche novatrice est clairement destinée à favoriser l’innovation. Paiements Canada souligne d’ailleurs ceci :
Plutôt que de s’attacher au type de fournisseur de services (IF ou non-IF), les règles et les règlements devraient s’appliquer uniformément aux participants de l’industrie en fonction du service offert (par exemple, détention de fonds) et des risques associés. Un modèle de surveillance équitable et équilibré pour le système de paiement assure une meilleure conformité des participants aux règles qui assurent le bien-être des participants et aident à protéger les consommateurs et autres usagers[38].
À notre avis, cette approche se révèle intéressante et, de plus, elle s’harmonise avec la position européenne[39].
Outre la structure d’encadrement, le législateur fédéral a récemment modifié trois volets de la Loi sur les banques[40] afin de permettre à ces dernières de mieux concurrencer les entreprises de nouvelles technologies, soit les pouvoirs, le réseautage et l’investissement[41].
Premièrement, la banque peut « exercer toute activité relative aux services financiers qu’elle-même ou toute entité de son groupe offre[42] », ce qui est relativement large. Les pouvoirs des banques sont également augmentés en ce qui concerne l’exercice des activités liées à la collecte, à la manipulation et à la transmission de données de même qu’à la conception, à la mise au point, à la fabrication et à la vente de technologies, ou à toute autre manière de s’occuper de technologies, à la condition que ces activités soient relatives à n’importe quelle activité exercée par la banque, ou toute entité de son groupe, ou lorsque ces activités sont relatives à la prestation de services financiers par une autre entité[43]. Jusqu’aux modifications de 2018, la banque devait obtenir l’agrément du ministre des Finances du Canada pour exercer des opérations de ce genre[44].
Deuxièmement, le législateur a également modifié les dispositions encadrant le réseautage de la banque. Cette disposition est fondamentale lorsque la banque désire faire affaire avec une entreprise de technologie financière ou, plus précisément, lorsque celle-ci désire exécuter l’ordre de paiement d’un client et doit accéder à son compte bancaire, comme c’est le cas pour certains paiements mobiles. En vertu du nouvel article 411, la banque peut agir en tant que mandataire et conclure des arrangements avec toute personne[45], et non seulement les institutions financières admissibles, pour l’exercice des activités prévues par le paragraphe 410 (1), soit les services informatiques, et à la prestation de tout service. La nouvelle disposition permet aussi aux banques de renvoyer ou de recommander toute personne à une autre personne, et ce, sans restriction. Concrètement, cette approche favorise une meilleure collaboration entre une banque et un fournisseur de services de paiement de type non financier. C’est là une ouverture importante pour les banques, qui étaient confinées jusqu’ici au réseautage avec des institutions financières et, dans certains cas, contraintes d’obtenir un agrément du ministre des Finances du Canada.
Troisièmement, le régime de placements autorisés des banques, prévu dans l’article 468 de la Loi sur les banques[46], est modifié en conséquence des changements apportés à ses articles 410 et 411. Ainsi, « la banque peut acquérir le contrôle d’une entité, autre qu’une entité visée aux alinéas (1) a) à j) [de l’article 468], ou acquérir ou augmenter un intérêt de groupe financier dans une telle entité si la majeure partie, au sens des règlements, de l’activité commerciale de l’entité comporte des services financiers qu’une banque est autorisée à fournir[47] ». Une lecture attentive du libellé de cette disposition fait ressortir deux éléments : le contrôle et la majeure partie des activités. Si la banque désire simplement investir dans l’entreprise de technologie financière, cette disposition ne semble pas poser de problème. Toutefois, si elle veut en acquérir le contrôle, les activités de cette entreprise devront être en « majeure partie » de la même nature financière que celle que les banques peuvent offrir. Le concept de « majeure partie » devra être défini par une disposition réglementaire, ce qui laisse sous-entendre une solution plus complexe que l’exigence usuelle qui consiste à dépasser 50 %. Malgré cette embûche importante, il faut noter une amélioration par rapport à la situation actuelle, qui saura favoriser l’innovation, à n’en pas douter.
Toutefois, en vertu du Règlement sur les activités en matière de technologie de l’information (banques)[48], la banque peut acquérir le contrôle d’un intérêt de groupe financier dans une entité dont les activités consistent à « s’occuper — notamment en les concevant, les développant, les détenant, les gérant, les fabriquant ou les vendant — de systèmes de transmission de données, de sites d’information, de moyens de communication ou de plateformes informatiques ou de portails d’information qui sont utilisés pour la prestation de services d’information », sous réserve de quelques limites[49]. Ajoutons enfin que le nouveau paragraphe 983 (5.1) de la Loi sur les banques[50] permet à certaines entreprises n’ayant pas d’activités financières d’employer le nom « banque » lorsqu’elles font partie du même groupe qu’une banque, ce qui exclut les collaborations contractuelles des entités, lorsqu’aucun intérêt de groupe financier n’est prévu[51].
Ces faits nouveaux risquent de modifier la concentration économique de la structure de l’écosystème financier. Le Conseil de stabilité financière (Financial Stability Board) s’est interrogé sur l’impact des petites et grandes entreprises de technologie financière[52]. Il indique qu’en principe l’arrivée sur le marché de nouvelles entreprises devrait augmenter la concurrence et la diversité dans les activités de paiement, de prêt, de courtage et d’assurance, et même créer un système financier plus efficace et résiliant[53]. La concurrence venant des petites entreprises de technologie financière se limite habituellement à un créneau en particulier[54]. Cependant, les grandes entreprises de technologie financière peuvent offrir une sérieuse concurrence aux institutions financières traditionnelles, en raison de leur réseau et de leur clientèle déjà établis, de la possibilité d’utiliser les données personnelles de leurs clients provenant d’activités non financières, ainsi que de l’accès à des technologies telles que l’intelligence artificielle et l’infonuagique (cloud computing)[55].
Au Royaume-Uni, la Commission & Markets Authority a souligné le manque de concurrence du secteur des services bancaires anglais[56]. Elle précise que, « [e]ssentially, the older and larger banks, which still account for the large majority of the retail banking market, do not have to work hard enough to win and retain customers and it is difficult for new and smaller providers to attract customers[57] ». Elle ajoute que la structure de frais des comptes, et surtout les découverts bancaires, se révèle complexe et désavantageuse pour le client, et que la possibilité de changer d’institution serait bénéfique aux yeux de plusieurs clients. Au surplus, elle note que les « older banks have access to cheaper retail deposits from their existing customers which they can use in their lending businesses. This gives such banks an advantage over new banks and the more customer deposits a bank has the bigger that advantage[58] ». La solution proposée par la Commission & Markets Authority est de développer le système bancaire ouvert. En conséquence, elle a créé l’Open Banking Implementation Entity (OBIE) afin de créer des normes pour l’écosystème du système bancaire ouvert. La troisième version des normes présentée par cet organisme vise à se conformer à la Directive révisée sur les services de paiement[59].
À l’instar des États-Unis[60], le Canada a amorcé une phase de réflexion depuis peu de temps. Inspiré par la Commission & Markets Authority du Royaume-Uni[61], le Bureau de la concurrence a présenté un rapport au sujet de l’innovation technologique dans le secteur des services financiers[62]. Au sujet du système bancaire ouvert, il souligne que l’élaboration de normes, à laquelle doivent participer tous les acteurs de divers horizons, permet notamment « d’accroître l’efficacité et d’offrir plus de choix aux consommateurs, [réduit] les obstacles à l’entrée sur le marché et [favorise] l’interopérabilité et l’innovation[63] ». Il ajoute que ces normes changeront « la face de l’expérience client », en vendant des produits séparés (habituellement vendus ensemble), en permettant au consommateur de transférer son argent dans un compte à intérêt plus élevé ou dans une autre banque par l’entremise d’un seul fournisseur[64]. Enfin, le Bureau de la concurrence note que la Commission & Markets Authority conclut que les grandes banques établies doivent apporter moins d’efforts que les plus petites pour développer une clientèle, ce qui fait que de nombreux clients paient trop cher et sont susceptibles d’obtenir moins de services[65].
Dans le but d’encourager l’innovation et la concurrence, le ministère des Finances du Canada a suggéré, lors du dépôt du budget en février 2018, « d’entreprendre un examen du bien-fondé du système bancaire ouvert afin de déterminer si ce dernier offrirait des résultats positifs aux Canadiens, tout en accordant la plus grande attention à la protection des renseignements personnels, à la sécurité des données et à la stabilité financière[66] ». Cette démarche s’est concrétisée d’abord par la mise en oeuvre du Comité consultatif sur le système bancaire ouvert à l’automne 2018[67] et, ensuite, par la sollicitation de commentaires du public par l’intermédiaire d’un document de consultation[68]. Ce dernier présente les mérites et les bénéfices d’un tel système, et aborde la délicate question de la gestion des risques. L’encadrement doit reposer sur trois éléments, soit l’efficacité (prix concurrentiels), l’utilité (besoin d’un large bassin de clients) et la stabilité (secteur financier solide, robuste et résilient au stress)[69]. Au demeurant, la démarche du ministère des Finances catalysera évidemment la réflexion sur l’encadrement normatif du système bancaire ouvert au Canada. Le budget déposé en mars 2019 considérera l’implantation de ces nouveautés pour évaluer la meilleure voie à suivre afin d’« aller de l’avant avec le système bancaire ouvert, tout en accordant la plus grande attention à la protection des renseignements personnels des consommateurs, à la sécurité des données et à la stabilité financière[70] ».
Enfin, l’arrivée sur le marché de ces entreprises de technologie financière soulève de nouveaux risques pour la stabilité financière. Selon le Comité de Bâle sur le contrôle bancaire, il faut tenir compte des risques en fait de stratégie et de rentabilité, du cyberrisque, de l’augmentation de l’interdépendance entre les parties financières, du risque opérationnel élevé-systémique, du risque opérationnel élevé-idiosyncrasique, du risque de gestion des tierces parties-fournisseurs, du risque de conformité, y compris l’échec à protéger les consommateurs et la réglementation de la protection des données, du risque de blanchiment de capitaux-financement du terrorisme et du risque de liquidité et de volatilité des sources de financement bancaires[71].
1.2 Protection des renseignements personnels
Simple en apparence, la protection des renseignements exige une sérieuse réflexion du point de vue juridique. La première question tourne autour de la sécurité du transfert (1.2.1). La seconde question soulevée par le transfert des données à une partie tierce repose sur le devoir de non-ingérence de la banque : en conséquence, il faut aborder le consentement du consommateur, ou du client commercial, pour le transfert des données (1.2.2).
1.2.1 Sécurité
Les renseignements personnels du client constituent des données sensibles qui requièrent un niveau de protection approprié. Comme le souligne avec exactitude la Commission & Markets Authority britannique, « [w]hen it comes to customer data, privacy and security concerns are paramount[72] ». Les moyens de protection classiques sont connus : la cryptographie, les méthodes biométriques et la technologie du grand livre distribué, aussi appelée « chaîne de blocs » (blockchain). Nous n’insisterons pas ici sur ces moyens, mais nous désirons approfondir un aspect moins connu et central en l’espèce, soit l’interface de programmation d’applications. Notons au passage que ces techniques de sécurité font partie intégrante de ladite interface.
Simplement exprimée, cette interface permet à diverses applications de communiquer entre elles pour partager des données. Dans les faits, l’opération est programmée et peut être utilisée de manière autonome par l’entremise de l’intelligence artificielle[73]. Il est donc question d’un intermédiaire qui permet la connectivité. À titre d’illustration, au moment de la réservation d’un vol aérien par Internet, le client soumet sa requête à un service intermédiaire pour rechercher le meilleur vol (parmi différentes sociétés) en indiquant l’information de base (destination, date, etc.). Ainsi, l’interface de programmation d’applications se situe au coeur des nouveautés du système bancaire ouvert[74], car elle permet notamment la gestion de comptes détenus par plusieurs banques, les transferts de fonds entre comptes (pour éviter les frais en cas de découvert), l’obtention de meilleurs prix de même que des produits et des services de qualité et mieux ciblés.
Outre la protection technique assurée principalement par la cryptographie, sous l’angle juridique, la sécurité est assurée par la qualité du consentement fourni par le client.
1.2.2 Renseignements personnels des clients
Il est reconnu en droit bancaire canadien que la banque ne doit pas s’immiscer dans les affaires de son client[75]. Toutefois, le principe de non-ingérence ne doit pas amener la banque à se soustraire à son devoir de vigilance lorsqu’elle a connaissance, ou se doute, que des opérations louches ou illicites se trament par l’entremise du compte bancaire[76]. Ce principe pose-t-il un obstacle à la possibilité pour les banques de partager les données de leurs clients avec des tiers fournisseurs ? L’arrêt Tournier c. National Provincial and Union Bank of England[77], qui a établi les fondements de la divulgation des renseignements personnels de son client par la banque, mérite une attention en l’espèce. Dans cette affaire, la banque avait révélé à un tiers (employeur potentiel) de l’information concernant son client, mais sans avoir obtenu le consentement de ce dernier. Il s’est avéré que les renseignements transmis ont nui au client, celui-ci n’ayant pu obtenir l’emploi convoité. La Cour du Banc du Roi a alors déclaré que quatre conditions doivent être respectées pour permettre à la banque de transmettre les renseignements personnels de son client : 1) la divulgation avec le consentement exprès ou tacite du client ; 2) la divulgation dans l’intérêt de la banque ; 3) le devoir d’intérêt public ; et 4) l’ordonnance ou la contrainte d’une loi. Ainsi, le consentement du client peut permettre à la banque de transférer les données à un tiers. Dans l’arrêt Tournier, la difficulté tient au fait que le tiers était un employeur potentiel du demandeur.
De nos jours, les contrats bancaires prévoient des clauses de collecte et d’utilisation de renseignements personnels du client. De telles clauses précisent notamment que la banque peut communiquer ces renseignements à des agences de crédit, à d’autres institutions financières ou même à des agents ou à des prestataires de services. Bien que ces clauses soient parties à des contrats d’adhésion, il faut reconnaître qu’elles sont valides en droit. Ainsi, en ouvrant un compte de banque, le client consent que ses renseignements personnels soient divulgués à des tiers, comme des agents ou des prestataires de services. Cette démarche n’enfreint en rien l’obligation de non-immixtion de la banque.
À qui appartiennent les données bancaires des clients ? Une analyse des sources juridiques, ainsi que des contrats bancaires, laisse croire que le client est le propriétaire de ses données. Toutefois, les contrats bancaires, qui sont des contrats d’adhésion par nature, prévoient que le client octroie à la banque le droit d’utiliser les données dans diverses circonstances, que ce soit aux fins de marketing, de service à la clientèle ou de financement. Dans ce dernier cas, le client ne peut renoncer à l’utilisation des données par la banque. Si le client refuse, il pourra tenter de contracter avec une autre institution financière, mais le système bancaire étant en situation oligopolistique au Canada, les clauses de divulgation de renseignements personnelles sont relativement similaires.
Le cas échéant, que vaut le consentement du client ? Peut-il être soutenu que ce consentement s’avère libre et éclairé ? Considérant que le contrat bancaire est un contrat d’adhésion, et vu ce qui précède, il est permis de douter de la validité d’un consentement éclairé dans ces circonstances. Or, le consentement demeure au centre des préoccupations du législateur, comme en témoignent les faits nouveaux sur le plan législatif.
En Europe, le Règlement général sur la protection des données, en vigueur depuis 2018, consacre le principe que « [l]e consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale[78] ». Ce principe s’imprègne tout au long de ce règlement. Il complète, en quelque sorte, un ensemble de directives, dont la Directive révisée sur les services de paiement[79]. Selon celle-ci, un tiers qui engage un paiement peut demander au prestataire de services de paiement gestionnaire du compte (banque) de lui fournir des renseignements pour conclure la transaction, à la condition d’appliquer une authentification forte[80]. L’article 98 de la Directive révisée sur les servivces de paiement prévoit que l’Autorité bancaire européenne doit élaborer des normes techniques de réglementation à l’intention des prestataires de services de paiement pour préciser les exigences d’une authentification forte en vertu de l’article 97 du Règlement général sur la protection des données[81]. Ce dernier énonce, entre autres, qu’un code d’identification est généré lorsque l’authentification est fondée sur au moins deux des éléments appartenant aux catégories « connaissance », « inhérence » et « possession[82] », et des mécanismes de contrôle doivent être prévus par le prestataire de services de paiement[83] : ceux-ci doivent également assurer la confidentialité et la sécurité des données[84], et des mesures d’exception sont possibles[85]. Enfin, le prestataire de services de paiement doit avoir accès à une interface[86], qui peut être réservée[87], pour communiquer avec le payeur. Le cas échéant, des mesures d’urgence doivent avoir été planifiées par les prestataires de services de paiement gestionnaires de comptes en cas d’indisponibilité ou de panne[88]. Ajoutons que l’article 20 du Règlement général sur la protection des données reconnaît aux personnes visées le droit à la « portabilité » de leurs données, ce qui consiste à « recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et [elles] ont [aussi] le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle[89] », si le traitement est fondé sur un consentement et qu’il a été effectué de manière automatisée.
À cet égard, il faut souligner l’étude entreprise par l’organisme Canada 2020 Policy Lab : celui-ci a tenu un groupe de discussion (focus group) regroupant 41 acteurs, des milieux des affaires, gouvernementaux et universitaires[90]. Neuf éléments ont fait consensus, dont le premier qui prévoit que le consommateur doit fournir un consentement exprès préalablement au partage des données et qu’il conserve la possibilité de se rétracter en tout temps[91]. Ce principe s’avère intéressant, certes, mais peut-il être réellement mis en oeuvre ? Nous avons déjà souligné la question de la valeur réelle du consentement. Les normes, dont celles du consentement, doivent-elles être coercitives ? Cette question est absente de l’étude de Canada 2020 Policy Lab, de même que des discussions d’autres organismes. Il nous semble fondamental, pour la protection des consommateurs, que les futures normes présentent un caractère obligatoire, suivant ainsi l’exemple du droit européen. Au demeurant, nous nous devons de saluer la nouvelle dynamique du système bancaire ouvert sur l’écosystème canadien des services financiers, sous réserve de la considération des intérêts des consommateurs.
Le système bancaire ouvert chapeaute plusieurs variétés d’opérations bancaires et financières tout à fait novatrices. Comme nous l’indiquions en introduction, les opérations de paiement et d’investissement illustrent parfaitement ces nouveautés.
2 Paiement et technologies
La confiance qu’expriment les agents économiques envers une monnaie détermine son degré d’acceptation. Elle peut provenir du marché ou de la puissance publique. L’acceptation et la confiance envers une monnaie se sont surtout manifestées au cours des siècles lorsque la monnaie était émise par une autorité publique, d’abord par l’apposition d’un sceau sur les pièces de monnaie métallique et, par la suite, par l’instauration d’une banque centrale chargée de l’émission de la monnaie papier et métallique. La dématérialisation de l’argent a maintenant atteint une nouvelle phase qui incite certains à se demander s’il faut parler de monnaie électronique ou de systèmes de paiement électronique. À ce propos, l’Organisation de coopération et de développement économiques (OCDE) affirme que « le destin de l’argent est de devenir numérique[92] ».
Alors que, traditionnellement, les modes de paiement étaient sous la tutelle des banques, tant pour l’émission et la négociation d’effets de commerce que pour la délivrance de cartes de crédit ou de débit, l’ouverture d’Internet aux relations commerciales a pavé la voie à l’arrivée de nouveaux fournisseurs de services de paiement de type non financier. En s’invitant sur le même terrain que les banques, ces fournisseurs favorisent une distorsion du marché, vu la situation d’iniquité entre la réglementation imposée aux institutions financières traditionnelles et celle qui gouverne les entreprises de technologie financière. Dans toutes les sociétés, les institutions financières sont des entreprises différentes des sociétés commerciales, et ce, en raison de divers facteurs : leur rôle essentiel dans le fonctionnement de l’économie, leur plus grande vulnérabilité aux événements défavorables imprévus en cas de ratios d’endettement élevés, les conséquences graves d’un problème de liquidité si la confiance de leurs clients est touchée, les engagements financiers à long terme de leurs clients qui reposent sur un degré élevé de confiance, la valeur de l’actif et du passif d’un grand nombre d’institutions financières qui peut être volatile et difficile à chiffrer avec précision et la possibilité de présenter d’importantes asymétries entre la durée de leurs actifs et celle de leurs passifs, cette situation pouvant entraîner d’importants risques de financement ou d’investissement[93]. Ce constat se traduit par un cadre réglementaire très strict, concernant la constitution de l’institution financière, sa gouvernance, les activités permises et interdites ainsi que la protection des dépôts bancaires par l’entremise de l’assurance-dépôts. Puisque les fournisseurs de services de paiement de type non financier ne sont pas des institutions financières traditionnelles, mais plutôt des entreprises commerciales, ces dernières ne se trouvent généralement pas assujetties à cet éventail réglementaire, selon la structure opérationnelle qu’elles ont choisie.
Comment le régulateur doit-il composer avec cette nouvelle dynamique et cette inquiétude réglementaire ? La question, qui sous-entend que le système de paiement canadien est rendu à un carrefour de son développement, mérite, dans un premier temps, que nous analysions les récents aspects de sa modernisation (2.1) et, dans un second temps, que nous illustrions la problématique posée par le paiement mobile (2.2).
2.1 Modernisation des systèmes de paiement
Au fil des dernières années, le régulateur canadien a encadré divers modes de paiement, comme les produits de paiement prépayés (cartes prépayées)[94] et les cartes de crédit[95]. L’Union européenne propose toutefois un cadre d’analyse qui pourrait inspirer le Canada dans sa réflexion et sa quête d’une solution à l’encadrement des fournisseurs de services de paiement de type non financier.
Se basant sur l’idée qu’« [u]ne croissance solide des paiements par l’internet et par téléphone mobile devrait aller de pair avec un renforcement généralisé des mesures de sécurité[96] », le Parlement européen a actualisé la Directive sur les systèmes de paiement[97] pour y englober de nouveaux moyens de paiement[98]. Ainsi, la Directive révisée sur les services de paiement du Parlement européen encadre désormais l’ensemble des paiements électroniques de consommation que constituent les cartes de paiement, les paiements par Internet et les paiements mobiles. Adoptée en 2015, cette directive représente l’aboutissement de nombreux textes juridiques portant d’abord sur les paiements par carte et ensuite sur les paiements par Internet. L’objectif est de créer un espace commun européen pour les paiements, et le fil conducteur de cette directive révisée concerne l’efficacité des transactions (réduction des coûts) et la sécurité des paiements, y compris la protection des données personnelles des consommateurs. Une autre caractéristique innovante de la Directive révisée sur les services de paiement touche l’ouverture du marché des paiements aux entreprises non bancaires, appelées « prestataires de services d’initiation de paiement[99] ». Comme le mentionne le communiqué de presse de la Commission européenne, ces règles « encourageront le développement et l’utilisation de modes de paiement mobiles et en ligne innovants et elles rendront les services européens de paiement plus sûrs[100] ».
La Directive révisée sur les services de paiement encadre donc le paiement par un appareil mobile sous deux angles : la réglementation des prestataires de services d’initiation de paiement et des prestataires d’information sur les comptes, ainsi que leur responsabilité.
Le prestataire de services d’initiation de paiement ordonne le paiement à partir du compte bancaire du consommateur. Traditionnellement, la banque était la mandataire de son client lorsque celui-ci ordonnait le transfert des fonds à un bénéficiaire, peu importe que ce soit par un chèque ou par un virement bancaire (y compris une carte de débit). Or, comme nous l’avons exprimé plus haut, les entreprises de technologie financière ont bousculé ce paradigme. Il peut s’agir désormais d’un paiement par un appareil mobile qui utilise une carte de débit ou de crédit. Si l’occasion se présente, ce cas de figure sera assujetti à la Directive révisée sur les services de paiement. En effet, aux prises avec l’émergence de ces entreprises, la Commission européenne a choisi de réglementer selon le service offert (critère fonctionnel) et non en fonction de la structure de l’institution visée (critères formels et institutionnels)[101] : en d’autres termes, les entreprises qui offrent des services d’initiation (ordre) de paiement sont assujetties à la Directive révisée sur les services de paiement, peu importe qu’elles soient des institutions financières ou des entreprises commerciales (appelées « fournisseurs de services de paiement tiers »). Cette approche tranche avec l’approche traditionnelle et, surtout, avec le droit canadien, lesquels demeurent inappropriés devant ce nouveau modèle d’affaires.
Deux conséquences découlent de cette démarche. Premièrement, il en résulte une concurrence accrue, par l’ouverture de ce marché, ce qui sera bénéfique au consommateur en raison de la baisse naturelle des frais en cette circonstance. Deuxièmement, une attention particulière a été accordée à la sécurité pour prévenir un paiement non autorisé. Sur ce point, le fournisseur de services doit au préalable avoir obtenu un agrément de la part de l’État membre d’origine en tant qu’établissement de paiement[102], afin de pouvoir offrir des services de paiement[103]. Par la suite, le consommateur doit avoir autorisé l’opération de paiement[104], et la banque devra accepter que les fournisseurs de services de paiement tiers accèdent aux renseignements du compte bancaire du consommateur qui sont accessibles en ligne dans le but de vérifier s’il a les fonds suffisants pour couvrir la transaction[105]. En contrepartie, les fournisseurs de services de paiement tiers doivent assurer l’authentification du consommateur, et ne transmettre que les données personnelles sécurisées[106]. Plus généralement, tous les prestataires de services d’initiation de paiement doivent respecter des obligations de sécurité à l’égard des paiements transmis, ce qui permet de réduire les risques de fraude[107].
Enfin, le prestataire de services d’initiation de paiement est responsable à plusieurs égards. Notons d’abord qu’il doit s’assurer de l’exactitude de la transmission du paiement[108]. En cas d’une utilisation non autorisée, il doit corriger les erreurs[109] et rembourser le payeur (ou le prestataire de services d’initiation de paiement, s’il y a lieu) pour le montant visé[110]. Ensuite, la protection des données personnelles du consommateur doit également faire l’objet d’une attention particulière par le prestataire de services de paiement. Notamment, le prestataire de services d’initiation de paiement doit veiller à ce que les données personnalisées de l’utilisateur de services de paiement ne soient pas accessibles à d’autres que ce dernier, et à ce qu’elles soient transmises de manière sûre et efficace ; il ne doit pas stocker les données de paiement sensibles[111].
En 2015, Paiements Canada a entrepris une révision en profondeur du système de paiement au Canada. L’année suivante, deux documents ont évalué les besoins du marché canadien. D’abord, la Vision commune pour l’écosystème de paiement canadien avait pour objet l’implantation d’un « système de paiement moderne […] rapide, souple et sûr, [pour] favorise[r] l’innovation et renforce[r] la compétitivité du Canada[112] ». À partir de cette Vision, Paiements Canada a publié le document intitulé Carte routière et plan de haut niveau de l’industrie, qui est destiné à mettre en oeuvre ladite Vision, c’est-à-dire répondre aux besoins de l’industrie et moderniser l’écosystème des paiements[113]. Enfin, l’État cible de la modernisation présente un portrait détaillé du programme de modernisation de Paiements Canada[114]. Il focalise sur trois aspects :
-
le remplacement du Système de transfert de paiements de grande valeur (STPGV) par une nouvelle structure, appelée « Lynx », mieux adaptée aux normes de gestion du risque de la Banque du Canada ;
-
le remplacement du Système automatisé de compensation et de règlement (SACR) par le Moteur d’optimisation du règlement (MOR), également mieux adapté aux normes de gestion du risque de la Banque du Canada ;
-
la mise en oeuvre d’un nouveau système de paiement en temps réel (PTR) : dans ce cas, Paiements Canada permettra aux fournisseurs de services de paiement de type non financier d’accéder directement au système de PTR, avalisant ainsi l’approche préconisée par la Vision en avril 2016[115].
En d’autres termes, Paiements Canada procède à une modernisation majeure du système de paiement canadien en permettant, entre autres, à des fournisseurs de services de paiement de type non financier d’accéder au système de compensation interbancaire. Cette démarche s’inscrit dans le développement du système bancaire ouvert. Mentionnons que, dans sa Vision, Paiements Canada souhaite orienter la surveillance vers l’activité fonctionnelle plutôt que vers l’entité institutionnelle[116].
D’ailleurs, le budget déposé en 2019 va en ce sens[117]. Il prévoit l’établissement d’un nouveau cadre de surveillance des paiements de détail permettant l’accès des nouveaux systèmes de paiement innovants qui comportent plus de risques. Axé sur une approche fonctionnelle, il est donc destiné à encadrer plus étroitement les fournisseurs de paiement innovants par l’adoption de saines pratiques de gestion des risques opérationnels. La Banque du Canada serait responsable de la surveillance des exigences opérationnelles et financières, et devrait maintenir un registre public des fournisseurs de services de paiement réglementés.
Cette approche s’apparente à celle que préconise l’Autorité des marchés financiers (AMF). Cette dernière a formé le Comité consultatif sur l’innovation technologique et un groupe de travail sur les technologies financières (Groupe fintech) pour analyser la nouvelle donne. Ce dernier doit s’occuper des registres distribués, de la cryptomonnaie et des solutions de paiement mobile, des plateformes de financement, des mégadonnées, des objets connectés ainsi que des outils automatisés et des technologies réglementaires (regulatory technology ou RegTech). L’AMF a aussi créé le « Laboratoire fintec ». À ce jour, des permis sont octroyés à des entreprises de technologie financière selon leurs activités en vertu de la Loi sur les entreprises de services monétaires[118], mais les réflexions menées par ces groupes de consultation pourraient modifier l’approche de l’AMF.
2.2 Paiement mobile
Le rapport du Groupe de travail sur l’examen du système de paiement publié en 2011 était principalement orienté vers la nécessité de créer une infrastructure juridique compatible avec la mise en oeuvre des paiements virtuels, notamment transmis par un appareil mobile[119]. Il a déterminé qu’un « système de paiement pleinement moderne entraînerait pour l’économie canadienne des gains de productivité équivalant à 2 % du PIB, soit des économies annuelles de l’ordre de 32 milliards de dollars[120] ». Depuis ce moment, l’écosystème des paiements a évolué au Canada et les grandes institutions financières se sont mobilisées pour élaborer une infrastructure de paiement mobile au Canada[121], ce qui se reflète dans des rapports parus en 2012 et surtout en 2015[122].
Comme nous l’avons souligné plus haut, les institutions financières se sont retrouvées devant les trois possibilités suivantes : ne rien faire (statu quo), adapter leur modèle d’affaires ou collaborer avec des entreprises de technologie financière. La première option étant inacceptable, et la deuxième se révélant fort discutable, les institutions financières ont favorisé la troisième option. Ainsi, celles-ci collaborent maintenant avec des fournisseurs d’appareils et de services Internet pour offrir ce service à leurs clients car, lorsqu’ils sont utilisés par une carte de débit ou une carte de crédit, les systèmes de paiement mobile et sans contact nécessitent l’intervention d’un fournisseur d’accès Internet et d’un fournisseur d’appareil. Au cours des années, plusieurs approches ont été tentées pour l’utilisation de portefeuilles mobiles ouverts (permettant un paiement sans contact)[123].
Plusieurs fournisseurs de paiement, comme PayPal, Square et Venom, offrent maintenant des cartes de paiement (crédit, débit ou prépayée) à leurs utilisateurs. En mars 2019, cette tendance a pris une dimension plus médiatisée avec le lancement par la société Apple de la carte de crédit Apple Card, en collaboration avec la banque Goldman Sachs[124]. Cette carte innove sur quelques aspects par rapport aux cartes de crédit traditionnelles : elle est destinée à être utilisée exclusivement avec un téléphone intelligent (appareil iPhone) et le système Apple Pay, bien qu’une carte de crédit matérielle puisse être délivrée ; aucune information n’apparaît sur la carte ; cette dernière est gratuite, et une remise variant de 1 à 3 % des achats immédiatement (et non après un mois) est prévue ; aucun solde minimal ne doit être versé pour un retard de paiement, mais le taux d’intérêt oscille entre 13,24 et 24,24 %, selon la qualité du crédit du titulaire. Il est difficile de connaître l’impact de cette approche sur ses concurrents, comme Google et Samsung, ainsi que sur les fournisseurs traditionnels de cartes, mais la gratuité de la carte et le volet sécuritaire pourraient être un atout intéressant. Il faut bien entendu s’interroger au sujet de l’absence de paiement minimal en cas de retard, considérant l’exigence d’un versement de 5 % au minimum imposé par l’article 126.1 de la Loi sur la protection du consommateur[125].
Au Canada et au Québec, aucun encadrement spécifique ne gouverne les paiements sans contact (mobile), à l’exception des relations entre celui qui délivre une carte de paiement et le titulaire de la carte assujettie à la Loi sur la protection du consommateur, et de l’AMF qui soutient que les fournisseurs de services de paiement mobile sont assujettis à la Loi sur les entreprises de services monétaires[126], mais cette solution ne convient pas à toutes les formes de paiement mobile. Il faut donc s’en remettre aux règles générales du droit commun, dont, au Québec, les règles sur l’interprétation des contrats et les clauses abusives, externes ainsi qu’illisibles et incompréhensibles[127], de même qu’à certaines dispositions de la Loi sur la protection du consommateur. Si cette dernière n’a pas été modifiée pour tenir compte des nouveautés technologiques concernant les paiements électroniques et surtout des fournisseurs de services de paiement de type non financier, la jurisprudence a partiellement pallié cette lacune en confirmant unanimement l’application du droit actuel au paiement par carte de crédit dans Internet[128]. Cela atteste le choix non équivoque des consommateurs qui ont clairement exprimé leur préférence envers la transmission en ligne de leur numéro de carte de crédit par rapport aux nouveaux chèques électroniques et à la micromonnaie. Les protections offertes par la Loi sur la protection du consommateur[129] et le Règlement sur les pratiques commerciales en matière de crédit[130], comme la transmission d’un état de compte périodique, l’interdiction d’envoyer des cartes non sollicitées et la perte limitée à 50 dollars en cas de fraude[131], représentent des arguments justifiant cette tendance. Par ailleurs, pour augmenter la confiance des utilisateurs au moment de leurs achats en ligne et pour authentifier les transactions en ligne, Mastercard offre le système SecureCode[132] et Visa utilise le système Verified by Visa[133].
Le contexte normatif canadien favorise toutefois les règles d’autorégulation pour pallier les lacunes législatives. Plusieurs sources ouvrent la porte à une tentative d’encadrement des paiements mobiles. Notons d’abord le Code de pratique canadien des services de cartes de débit[134], de nature non coercitive, qui prévoit que « [l]es organismes qui auront entériné le présent Code devront assurer une protection du consommateur égale ou supérieure à celle établie dans ledit Code. Le code n’exclut pas la protection prévue par les lois et normes en vigueur[135] ». L’application des dispositions de ce code tient à la coopération des institutions financières. Cette affirmation vaut-elle pour les transactions en ligne ? À remarquer que l’Association des banquiers canadiens « s’engage [au nom de ses membres] à appliquer les principes et les dispositions du Code de pratique canadien des services de cartes de débit aux instruments de paiement en ligne liés aux comptes de dépôt des clients[136] ». En raison de sa nature non coercitive, le code en question doit être incorporé au contrat bancaire pour s’imposer aux institutions financières. Depuis quelques années, celles-ci prévoient explicitement une disposition contractuelle concernant le Code de pratique.
Par ailleurs, l’Association des banquiers canadiens indique également que « [l]es banques membres de [l’Association] souscriront à cet engagement au moment d’implanter un système de paiements en ligne, conformément à la [R]ègle E2 (Échange d’effets de paiement en ligne électronique aux fins de la compensation et du règlement)[137] de Paiements Canada[138] ». Or, dans l’arrêt B.M.P. Global Distribution inc. c. Banque de Nouvelle-Écosse, la juge Deschamps a déclaré que « [l]a jurisprudence et la doctrine, elles aussi, reconnaissent que les règles de compensation ne s’appliquent qu’aux relations entre les membres de l’Association canadienne des paiements et ne confèrent pas de droits aux tiers[139] ». La juge Deschamps ajoute que le tiers, soit le bénéficiaire, peut poursuivre son institution financière si le contrat bancaire « incorpor[e] les règles de compensation[140] ». En pratique, les contrats n’incluent pas lesdites règles, ce qui pose une embûche majeure aux titulaires d’une carte désirant poursuivre leur institution financière en cas de non-respect de la Règle E2, sous réserve des droits qu’elle confère. Ainsi, nonobstant l’assujettissement des institutions financières au Code de pratique, ou à ses éléments — clauses nos 2 et 3 ci-dessus —, un recours basé sur une erreur de la banque lors d’un paiement assujetti à la Règle E2 serait possiblement virtuel.
Le Code de conduite destiné à l’industrie canadienne des cartes de crédit et de débit de 2010 a été mis à jour en 2015 pour tenir compte des particularités du paiement mobile[141]. Essentiellement, il était question d’une adaptation des principes de ce code à la nouvelle technologie. Notons en particulier que le Code de conduite accorde aux commerçants le loisir de choisir de ne pas accepter les paiements sans contact effectués au moyen d’un appareil mobile si les frais de paiements mobiles augmentent par rapport à ceux des paiements sans contact effectués avec une carte[142].
Par ailleurs, il faut considérer l’encadrement du fournisseur de services Internet. À cet égard, le Code sur les services sans fil régit les fournisseurs de services sans fil depuis le 2 décembre 2013[143]. Bien que ce code soit principalement axé sur le volet contractuel, il tient compte également de la question du vol de l’appareil mobile[144]. Si cela peut causer un problème dans le cas d’un paiement, la question tient surtout de la protection des données en cas de vol de l’appareil, ce dont ce code ne traite pas précisément.
Enfin, le Modèle de référence de 2012 prévoit la question du traitement des données de la manière suivante[145]. La sous-section 12.1 indique l’acteur qui a accès aux données financières et à celles qui sont liées aux programmes de fidélisation. Cependant, la sous-section 12.2 prévoit ceci :
La fraude et la sécurité représentent des préoccupations importantes dans le cadre des paiements mobiles. Même si ce document ne contient pas de normes précises en matière de fraude et de sécurité, il est recommandé que chaque participant à l’écosystème établisse des processus en vue d’assurer le suivi des problèmes de fraude et de sécurité et de les atténuer, particulièrement en ce qui concerne les logiciels malveillants, ainsi que le piratage et le vol d’appareils mobiles.
En d’autres termes, la question de la protection des données et, par conséquent, de la responsabilité des acteurs, est élaguée dans ce document. Cependant, le Livre blanc de 2015 apporte un éclairage intéressant sur cette question. Un principe important tient à la responsabilité des émetteurs car, bien qu’ils « puissent ne pas gérer tous les volets des failles éventuelles à la sécurité en ce qui a trait au portefeuille mobile ouvert, ils demeurent responsables de l’opération de bout en bout[146] ».
Contrairement à la situation qui règne en Europe, l’encadrement normatif canadien du paiement mobile peut rapidement atteindre ses limites lorsque la protection des consommateurs est en jeu. Comme nous l’avons souligné plus haut, le régulateur compose difficilement avec l’immixtion des fournisseurs de services de paiement de type non financier dans le secteur des produits et des services financiers.
3 Investissement
De nombreuses innovations technologiques ont vu le jour durant les dernières décennies[147], ce qui a changé considérablement la façon dont les investisseurs accèdent aux services financiers. Qu’on les appelle « gestionnaires de portefeuille », « conseillers en ligne » ou encore « conseillers automatisés[148] » ; le « conseil automatisé » est l’une de ces innovations dont peuvent désormais profiter les consommateurs (3.2). Le questionnement de l’apparition et du développement des automates ne peut se faire sans aborder la thématique globale de l’émergence de l’intelligence artificielle, des robots et des incertitudes entourant leur responsabilité (3.1).
3.1 Intelligence artificielle, robot et responsabilité juridique
L’intelligence artificielle « n’est pas de la science-fiction », comme le souligne la communication de la Commission européenne, intitulée « L’intelligence artificielle pour l’Europe », adressée au Parlement européen, au Conseil européen, au Conseil, au Comité économique et social européen de même qu’au Comité des régions[149]. L’intelligence artificielle peut être définie comme « the theory and development of computer systems able to perform tasks that traditionally have required human intelligence[150] ». Pour les auteurs du Rapport de la Déclaration de Montréal pour un développement responsable de l’intelligence artificielle, un système d’intelligence artificielle désigne tout système informatique utilisant des algorithmes d’intelligence artificielle, que ce soit un logiciel, un objet connecté ou un robot[151]. Parmi les nombreuses applications de l’intelligence artificielle dans les secteurs bancaires et financiers figure l’automatisation des conseils. Bien entendu, le développement de l’intelligence artificielle amène l’apparition de nouveaux risques[152] et des enjeux éthiques non négligeables[153], et ce, sans compter les interrogations de nature juridique que ce système soulève[154] : « As the human impacts of robots and AI increase, so too will our efforts to regulate them[155]. »
L’apparition des robots[156] est l’objet de riches discussions tant les fantasmes du robot humanoïde hantent l’imaginaire humain qui y voit sa propre création. Il n’en demeure pas moins qu’à ce jour le terme « robot » résiste à toute systématisation[157]. En ce sens, Mark A. Lemley et Bryan Casey écrivent ceci :
To survey the range of definitions is to realize just how difficult this typological challenge is. In fact, history teaches that our efforts to define « robot » follow a familiar trajectory. Definitions appear. They date. They disappear. Some small number survive this churn. But their longevity is born of tradeoffs. They endure by relying on vagaries or generalities that render them under- or over-determined and, therefore, unilluminating. In other words, they don’t capture what it is that makes us want to regulate a particular technology in a particular way[158].
Ces auteurs proposent en conséquence une approche fonctionnelle basée sur six critères : « agenda », « automaticity », « autonomy », « agency », « ability » et « anthropomorphization »[159]. Dans le même sens, Ryan Calo attribue trois qualités principales au robot : « (1) a robot can sense its environment, (2) a robot has the capacity to process the information it senses, and (3) a robot is organized to act directly upon its environment », renvoyant au paradigme « sense, think, act[160] ». Neil Richards et William Smart, pour leur part, adoptent une position proche, tout en proposant une définition générale : « A robot is a constructed system that displays both physical and mental agency but is not alive in the biological sense. That is to say, a robot is something manufactured that moves about the world, seems to make rational decisions about what to do, and is a machine[161]. »
Les machines dotées d’intelligence artificielle sont entraînées pour prendre des décisions, faire des choix, agir[162]. Même si, actuellement, certains envisagent d’utiliser des systèmes d’intelligence artificielle et l’humain de manière complémentaire (c’est-à-dire en faisant des recommandations qui devraient nécessairement être validées par des personnes), il est possible que le recours à de tels systèmes aille grandissant et que l’on se fie de plus en plus aux décisions prises par les machines. Un des aspects de l’intelligence artificielle est précisément l’apprentissage automatique (machine learning[163]) qui entend donner à la machine de plus en plus d’autonomie. Le robot apprenant par lui-même est capable de prendre davantage de décisions sans intervention humaine, ce qui lui permet d’échapper de plus en plus au contrôle d’un tiers :
Cela soulève […] la question de l’imputabilité pour les décisions prises par des agents artificiels. En effet, qui sera responsable des mauvaises décisions prises par des systèmes d’IA et des inévitables défaillances technologiques ? [Q]ui devrait porter la responsabilité d’un accident imputable à un véhicule autonome ? L’équipe d’ingénieurs derrière la création des algorithmes décisionnels ? Ceux en charge de l’entraînement de la machine et de la préparation des données ? Ceux qui ont créé les senseurs qui devraient permettre au véhicule de percevoir correctement son environnement et de se diriger ? Le constructeur automobile qui a mis en marché le véhicule ? Le propriétaire, qui doit assumer une partie des risques inhérents à l’utilisation de son véhicule ? Le gouvernement qui a mis en oeuvre un cadre réglementaire possiblement lacunaire[164] ?
La question des dommages causés par les robots soulève des problématiques nouvelles[165]. La responsabilité, telle que la connaît le juriste, doit ainsi être repensée pour être adaptée aux machines autonomes et apprenantes[166]. En l’état du droit, un robot ne peut être tenu responsable de ses ratés[167]. En droite ligne, sur le plan philosophique, l’application des critères de responsabilité soulève des difficultés dans le contexte des nouvelles technologies, puisque le concept de responsabilité s’avère pour l’essentiel calqué sur un prototype de l’action individuelle[168]. Dans ces débats animés, les questions entourant la responsabilité civile sont envisagées[169], et les propositions pullulent[170]. Dans l’hypothèse d’un dommage causé à la suite de l’utilisation d’une application d’intelligence ou d’un robot, la mise en oeuvre des différents régimes de responsabilité extracontractuelle (responsabilité du fait personnel, responsabilité du fait d’autrui, responsabilité du fait des choses, responsabilité du fait des esclaves, etc.) et la création d’un nouveau régime de responsabilité[171] sont en effet l’objet de discussions[172] qui mettent en évidence les limites des mécanismes d’indemnisation actuels[173].
L’Union européenne s’investit depuis peu dans ces questions et s’est prononcée à plusieurs reprises au sujet de la responsabilité des acteurs du numérique en cas de dommages occasionnés à un tiers. Ses positions sont notables et font sérieusement avancer la réflexion en ce domaine. En 2017, le Parlement européen avait observé dans une prise de position remarquée ce qui suit :
Considérant que, dans l’hypothèse où un robot [pourrait] prendre des décisions de manière autonome, les règles habituelles ne suffiraient pas à établir la responsabilité juridique pour dommages causés par un robot, puisqu’elles ne permettraient pas de déterminer quelle est la partie responsable pour le versement des dommages et intérêts ni d’exiger de cette partie qu’elle répare les dégâts causés ;
Considérant que les lacunes du cadre juridique actuellement en vigueur sont patentes dans le domaine de la responsabilité contractuelle, étant donné que l’existence de machines conçues pour choisir un co-contractant, négocier des clauses contractuelles, conclure un contrat et décider quand et comment appliquer ledit contrat rend les règles habituelles inapplicables ; considérant que cela souligne la nécessité de mettre au point de nouvelles règles, efficaces et actualisées, adaptées aux évolutions technologiques et aux innovations qui sont apparues récemment et qui sont utilisées sur le marché[174].
Au vu de ces observations, le Parlement européen a demandé à la Commission européenne de présenter une proposition d’instrument législatif sur les aspects juridiques du développement et de l’utilisation de la robotique et de l’intelligence artificielle à l’horizon 2030 ou 2035, combinée à des instruments non législatifs, tels que des lignes directrices et des codes de conduite[175]. Le Parlement a aussi invité la Commission à examiner, à évaluer et à prendre en considération les conséquences de toutes les solutions juridiques envisageables, notamment :
-
a) la mise en place d’un régime d’assurance obligatoire, lorsque cela est justifié et nécessaire pour certaines catégories de robots, en vertu duquel, comme c’est déjà le cas pour les véhicules à moteur, les fabricants ou les propriétaires de robots seraient tenus de contracter une police d’assurance couvrant les dommages potentiels causés par les robots ;
-
b) la mise en place d’un fonds de compensation dont la fonction ne serait pas seulement de garantir un dédommagement lorsque les dommages causés par un robot ne sont pas couverts par une assurance ;
-
c) la possibilité pour le fabricant, le programmeur, le propriétaire ou l’utilisateur de contribuer à un fonds de compensation ou de contracter conjointement une assurance afin de garantir la compensation des dommages causés par un robot et de bénéficier en conséquence d’une responsabilité limitée ;
-
d) le choix entre la création d’un fonds général pour tous les robots autonomes intelligents ou la création d’un fonds individuel pour chaque catégorie de robot, ainsi que le choix entre un versement forfaitaire lors de la mise sur le marché du robot et des versements réguliers tout au long de la vie du robot ;
-
e) la création d’un numéro d’immatriculation individuel, inscrit dans un registre spécifique de l’Union, afin de pouvoir toujours associer un robot au fonds dont il dépend ; ce numéro permettrait à toute personne interagissant avec le robot de connaître la nature du fonds, les limites en matière de responsabilité en cas de dommages matériels, les noms et les fonctions des contributeurs et toute autre information pertinente ;
-
f) la création, à terme, d’une personnalité juridique spécifique aux robots, pour qu’au moins les robots autonomes les plus sophistiqués puissent être considérés comme des personnes électroniques responsables, tenues de réparer tout dommage causé à un tiers ; il serait envisageable de conférer la personnalité électronique à tout robot qui prend des décisions autonomes ou qui interagit de manière indépendante avec des tiers[176].
Récemment, le Parlement européen a de nouveau adopté une résolution, plus précisément le 12 février 2019[177], où il s’est proposé d’établir un cadre juridique pour l’intelligence artificielle, axé sur la notion d’éthique, laquelle interviendrait, selon une logique désormais bien connue, dès la conception de l’application. Il est important de « réévaluer régulièrement » la législation « afin de s’assurer qu’elle soit adaptée à son objectif en ce qui concerne l’IA », en vertu d’un principe « d’amélioration de la réglementation[178] ». Sur le plan de la méthode, le Parlement européen « estime qu’il convient d’envisager avec précaution toute loi ou réglementation globale de l’IA, car la réglementation sectorielle peut prévoir des politiques suffisamment générales mais également affinées jusqu’à un niveau significatif pour le secteur industriel[179] ».
La réflexion est telle qu’une partie de la doctrine (ainsi que le Parlement européen lui-même dans la Résolution du 16 février 2017 contenant des recommandations à la Commission concernant des règles de droit civil sur la robotique[180]) débat de la pertinence d’attribuer la personnalité morale aux robots[181]. Dans un article publié en 2017, le professeur Hubert De Vauplane s’interroge sur un possible élargissement de la notion de personne comme sujet de droit aux robots : « Si l’on considère que la personnalité juridique n’est qu’une fiction, tout devient possible[182]. » D’ailleurs, le courant en faveur de la consécration de la personnalité juridique du robot prend de l’ampleur à coup de milliers de dollars de communication[183]. Cependant, l’Union européenne semble moins encline que par le passé à consacrer une personnalité juridique aux robots. Les textes européens adoptés récemment mettent effectivement l’humain au centre des dispositifs technologiques utilisant l’intelligence artificielle. Le droit de l’Union européenne et des États membres[184] sur la responsabilité des outils autonomes se construit ainsi autour d’une finalité différente : maintenir la responsabilité de la personne humaine (et non reconnaître la responsabilité juridique des robots). Dans un document de travail de la Commission européenne daté du 18 décembre 2018, le High-Level Expert Group on Artificial Intelligence à l’origine de ce document intègre parmi les principes éthiques soulevés par l’intelligence artificielle le principe d’autonomie : « Preserve Human Agency ». À propos de ce principe, il peut être lu que, « to ensure human agency, systems should be in place to ensure responsibility and accountability. It is paramount that AI does not undermine the necessity for human responsibility to ensure the protection of fundamental rights[185] ». Le professeur Nicolas Vermeys, quant à lui, se montre réservé au sujet de l’attribution d’une personnalité juridique aux robots. Il observe en effet que, loin d’assimiler les robots aux personnes physiques, la majorité des auteurs militent en faveur d’une quasi-personnalité juridique, d’un statut limitrophe leur permettant d’agir à titre de mandataire[186]. Une solution serait donc de donner aux agents artificiels un statut d’agent qui leur permette une certaine forme de responsabilité correspondant aux capacités de la machine[187]. « Ce faisant, on peut s’attaquer en partie au problème de l’internalisme : si on admet une forme d’agencéité épistémique aux algorithmes qui font une partie de notre travail cognitif, on peut rendre compte de ce qui dilue notre responsabilité en imputant la source de cette dilution à une entité précise[188]. » Cependant, ce genre de projet fait face à de sérieuses réserves[189]. D’une part, il y a le risque de la déresponsabilisation : il existe un réel danger, par exemple, que les gens qui conçoivent des logiciels se servent de la responsabilité de leurs agents artificiels pour se défaire de la responsabilité liée à leur utilisation[190]. D’autre part, les prémisses de cette position prêtent le flanc à la critique tant elle assimile intelligence et capacité d’analyse statistique, et fait de l’intelligence le fondement de la responsabilité[191]. De plus, si les produits d’intelligence artificielle ont vocation à une certaine autonomie, celle-ci ne peut se confondre avec la conscience de l’être humain. L’autonomie d’un robot provient de sa capacité à prendre des décisions, sur la base de formules algorithmiques prédéfinies, et à les mettre en pratique dans le monde extérieur, indépendamment de tout contrôle ou de toute influence. N’est-ce pas alors une autonomie de nature purement technique qui dépend uniquement de la programmation du robot[192] ? Enfin, sans régler le problème de la réparation, cette solution brouille le construit juridique[193]. Finalement, Neil Richards et William Smart appellent à la prudence en matière de personnalité morale avec des mots qui ne laissent guère de place aux doutes :
This projection of human attributes is dangerous when trying to design legislation for robots. Robots are, and for many years will remain, tools. They are sophisticated tools that use complex software, to be sure, but no different in essence than a hammer, a power drill, a word processor, a web browser, or the braking system in your car. As the autonomy of the system increases, it becomes harder and harder to form the connection between the inputs (your commands) and the outputs (the robot’s behavior), but it exists and is deterministic[194].
De même, Hervé Jacquemin et Jean-Benoît Hubin soulignent que, non seulement le concept de personnalité électronique pourrait faire éclater les frontières entre la personne et la machine, ouvrant ainsi la voie à une confusion entre le vivant et l’inerte, entre l’humain et l’inhumain, mais encore que le concept de faute (élément moteur de la responsabilité du fait personnel) est intimement lié à l’activité humaine[195].
3.2 Automatisation du conseil financier
Depuis quelque temps[196], le recours à un automate pour l’exécution des ordres, les services de gestion de portefeuille automatisés et les outils comparatifs de prix se développe dans le secteur financier[197]. En parallèle, le secteur bancaire fait lui-même place à l’usage d’automates donnant des conseils pour la distribution de crédits, l’ouverture de comptes ou la réception de dépôts[198]. Or, « [t]he regulation of online advisors, often referred to as “robo-advisors”, continues to be a hot topic in the financial services industry[199] ». Les enjeux réglementaires soulevés par l’automatisation du conseil financier sont donc nombreux[200].
3.2.1 Notion d’automatisation du conseil financier
Les autorités réglementaires européennes offrent une synthèse intéressante de ce qu’englobe l’automatisation du conseil financier :
A website where an investor (or potential investor) uses an online questionnaire to enter information about his or her specific circumstances, including the investor’s risk appetite ; investment goals ; and facts relating to the investor’s life and situation (for example, this might include : the investor’s tax situation, marital or relationship status, the investor’s career and retirement plans, what other investments and assets the investor has, the investor’s financial resources and commitments, and the investor’s plans for their family in the short and longer term). The tool then uses this information to automatically generate recommended transactions in relation to one or more financial instruments. For example, this could include (amongst other things) recommendations for the investor or potential investor to buy, sell, subscribe for, exchange, redeem, hold or underwrite particular financial instruments. The recommendation is presented as suitable[201].
L’automate est en fait une plateforme électronique sur laquelle un client répond à un questionnaire. L’automatisation exclut l’intervention humaine. Ainsi, le conseil est donné directement au consommateur par un automate qui met en oeuvre un processus automatisé reposant sur les algorithmes[202] et les arbres de décision[203]. Une plateforme va demander au consommateur son âge, ses objectifs, ses revenus, sa tolérance au risque et son niveau de connaissance sur les produits financiers courants, c’est-à-dire des questions analogues à celles qui seraient posées en personne par un conseiller financier[204]. Selon les réponses données, un algorithme détermine alors le produit à conseiller au client[205]. À la suite du choix du portefeuille par le client, l’automate rééquilibre le portefeuille au besoin (par exemple, à la suite de la réception de dividendes ou de la vente d’actifs moins performants)[206] et peut faire un suivi annuel pour s’assurer que les besoins n’ont pas changé[207].
Il est donc inexact de parler de « conseiller » (l’analyse n’est pas faite par un conseiller en personne[208]) ou de « robot » (puisqu’une ligne de code n’est pas une machine indépendante d’un ordinateur). De plus, le service ne peut être entièrement automatisé au Canada selon une décision rendue par les autorités réglementaires[209]. Le conseiller-robot constitue plutôt une automatisation d’une méthode qui ressemble davantage à une formule mathématique qu’à une machine possédant une véritable autonomie, sachant qu’au Canada cette formule est contrevérifiée par des conseillers physiques. En outre, « [t]he biggest myth surrounding robo-advisers is that they operate as robots, or independent machines, as the name suggests […] However, this paper demonstrates that humans currently play, and will continue to play, a crucial role in the operations of robo-advisers[210]. »
Les conseillers-robots sont apparus au Canada en 2014[211] après une croissance aux États-Unis ininterrompue depuis 2008[212]. Au Canada, la première société de courtage ayant offert des logiciels de conseillers-robots était ShareOwner en mai 2014[213]. Aujourd’hui, il y a plus d’une dizaine de services de conseillers-robots différents sur les bourses canadiennes[214], qui gèrent une somme s’élevant à environ un milliard de dollars en 2016. Il est intéressant de souligner que seulement 38 % des Canadiens utilisaient les services d’un conseiller financier en 2015[215]. En d’autres termes, les conseillers-robots ont le potentiel de toucher une partie importante de la population s’ils gagnent la confiance du public et se démarquent suffisamment des conseillers en personne.
Selon un sondage mené pour le compte de BMO Gestion de patrimoine[216], les milléniaux sont ceux qui utilisent actuellement le plus les conseillers-robots. Une proportion de 16 % des personnes sondées ayant fait des placements s’était adressée à ces conseillers. La situation s’explique facilement par leur accoutumance à l’usage des technologies numériques dans la majorité des sphères de leur vie et par leur capital accumulé de moins grande importance qui rend plus difficile l’accès à des conseils personnalisés[217]. Pourtant, le nombre d’usagers au sein des autres générations, soit les Y et les baby-boomers, n’est pas négligeable non plus, soit 6 % et 7 % respectivement. Le nombre d’usagers de la génération X serait en croissance depuis 2012[218].
Près de la moitié (47 %) des consommateurs canadiens utilisent les services bancaires en ligne et 32 % d’entre eux ne font appel qu’au numérique[219]. Une grande proportion de la population est donc déjà préparée à cette forme de gestion de sa vie financière.
3.2.2 Possibilités et risques de l’automatisation du conseil financier[220]
Pour ce qui est du consommateur, ce sont notamment le coût, l’accès et la qualité du service qui sont mis de l’avant. L’automatisation du conseil financier est moins onéreuse que le conseil délivré par un employé[223]. À titre d’exemple, une firme américaine telle que Charles Schwab s’est permis d’offrir un service de placement sans frais de gestion. Au Canada, Wealthsimple a abaissé ses frais à 0,60 % et à 0,25 % selon la somme investie, alors que les frais en question dépassent habituellement 2,00 %[224]. Par ailleurs, le conseil profite à un nombre important de clients qui ont eux-mêmes accès à un grand nombre de professionnels offrant des services automatisés. Certains évoquent une forme de « démocratisation » de l’offre des services financiers[225]. En outre, les conseils donnés par un automate s’avèrent plus substantiels, sont mis à jour régulièrement et peuvent être conservés aisément[226]. Ajoutons à ces avantages que les plateformes se révèlent simples d’utilisation et présentent l’information de manière très structurée, ce qui peut dans certains cas faciliter l’obtention de la confiance du client[227].
Concernant les professionnels, ces derniers ont la possibilité de proposer leurs services à un coût moindre, tout en ayant accès à un nombre important de clients. Par ailleurs, la qualité du service est accrue. Notons que l’automatisation du conseil permet de limiter les erreurs occasionnées par l’intervention humaine[228]. L’automate propose ainsi un service qui serait au-dessus des limites et des failles inévitables de toute personne humaine[229].
De l’autre côté du spectre, l’automatisation du conseil financier est porteur de risques qui ne doivent pas être négligés[230]. Les conseillers-robots ont en effet des défauts humains[231]…
À l’égard des consommateurs, la compréhension de l’information communiquée[232] et l’interprétation des conseils donnés peuvent être problématiques[233]. En l’absence d’une compréhension des hypothèses et de la démarche méthodologique employée, les conseils peuvent ne pas correspondre aux besoins du consommateur[234]. En outre, l’outil automatisé peut être manipulé[235] ou ne pas fonctionner assez rapidement, ce qui rendra le conseil inadapté. Par ailleurs, l’utilisation généralisée des conseillers-robots peut conduire les consommateurs à répéter les mêmes opérations et à réduire l’offre de conseils. De plus, l’automate ne tient compte que des données qui lui sont fournies par le client ; or, la pratique démontre que le nombre de questions varie suivant les plateformes[236] et que leur qualité est discutable[237]. Un autre risque est souligné dans la littérature, soit le fait qu’un automate n’a aucune intelligence émotionnelle et qu’il est incapable de lire les inquiétudes et les incompréhensions des consommateurs[238].
Pour les professionnels, les risques se révèlent également multiples : incertitude sur la répartition des responsabilités quand les institutions financières font appel à des entreprises spécialisées dans la technologie financière pour fournir le service automatisé ou encore exposition à des risques réputationnels et judiciaires[239] en cas de dysfonctionnement de l’automate[240].
3.2.3 Encadrement réglementaire canadien de l’automatisation du conseil financier
Les autorités réglementaires canadiennes[241], dont l’AMF, ont décidé d’adopter une position réservée relativement aux changements observés sur les marchés financiers[242]. En droite ligne de la position européenne la plus récente, leur choix est celui d’une « technology-neutral regulation[243] ». Assujettie à l’autorité réglementaire de l’AMF, l’automatisation du conseil financier est soumise à l’ensemble des obligations qui incombent aux gestionnaires de portefeuille offrant leurs services selon un modèle d’affaires traditionnel : « En effet, s’étant intéressée à l’encadrement des robots-conseillers, l’AMF a choisi de maintenir le mode d’encadrement traditionnel en procédant par analogie pour réglementer les services-conseils offerts par le biais de nouvelles technologies[244]. »
En ce sens, l’Avis 31-342 des Autorités canadiennes en valeurs mobilières (ACVM)[245] précise qu’aucune dispense aux conditions d’inscription n’est prévue pour les gestionnaires de portefeuille exerçant à titre de conseillers en ligne[246]. « Within the Canadian hybrid model of online advisers, human representatives must review every advice generated to ensure its suitability[247] » : à la différence de ce qui se produit aux États-Unis, l’humain n’est pas chassé du conseil financier au Canada[248]. Cela signifie que l’intermédiaire de marché doit se soumettre aux conditions d’inscriptions habituelles, aux normes de conduite et aux obligations continues des personnes inscrites prévues dans le Règlement 31-103 sur les obligations et dispenses d’inscription et les obligations continues des personnes inscrites[249], ainsi qu’à l’« Instruction générale relative au règlement 31-103 sur les obligations et dispenses d’inscription et les obligations continues des personnes inscrites[250] ». Voilà qui suppose que l’intermédiaire de marché doit et devra également respecter les nouvelles réformes réglementaires amenées par le modèle relation client-conseiller (MRCC), dont celle d’offrir un rapport sur le rendement, les frais et les autres types de rémunération[251] rattachés à l’utilisation de ce service. À défaut d’être inscrit conformément au Règlement 31-103[252], l’intermédiaire de marché ne pourra se prévaloir de l’option d’offrir un service de conseil en ligne. Cette prohibition est notamment prévue, pour ce qui est des gestionnaires de fonds d’investissement, par les articles 148 et 149 de la Loi sur les valeurs mobilières[253].
Constatant la croissance du service d’automate, la Commission des valeurs mobilières de l’Ontario (CVMO) a publié l’Avis 33-745 du personnel de la CVMO (Annual Summary Report for Dealers Advisers and Investment Fund Managers) dans lequel elle présente ses attentes par rapport au conseiller en ligne[254]. La CVMO y souligne que le candidat doit inclure un plan d’affaires détaillé au processus d’inscription et que celui qui a l’intention de fournir des conseils en ligne sera soumis à un examen plus rigoureux de la part des ACVM, notamment à l’égard du processus de connaissance du client ainsi que de la sécurité et de l’intégrité du système de collecte de données à son sujet[255]. À cela s’ajoute un examen de conformité mené par le personnel des ACVM ayant lieu au cours des deux premières années suivant la date d’inscription[256]. Par la suite, les ACVM y ont apporté quelques précisions dans l’Avis 31-342 des ACVM, sans changer de façon significative l’essence de l’Avis 33-745 de la CVMO. Elles ont cependant confirmé « qu’il n’exist[ait] pas [à proprement dit] de processus distinct pour les candidats qui souhaitent s’inscrire pour exercer des activités sur une plateforme en ligne[257] ».
Il reste néanmoins à déterminer de quelle façon et par quel mécanisme le conseiller en ligne est en mesure de respecter son devoir de loyauté et de diligence, sachant qu’il faut prendre en considération notamment les exigences prévues dans le Règlement 31-103 concernant la bonne gestion de la relation avec les clients, et ce, particulièrement en ce qui a trait à l’obligation d’évaluer la convenance du client et sa connaissance du marché[258]. Afin de tracer le portrait le plus fidèle possible du client, la plateforme en ligne doit être interactive pour permettre l’extraction de l’information nécessaire à la bonne connaissance du profil de l’investisseur. L’information recueillie devra ensuite faire l’objet d’un examen par le représentant-conseil, celui-ci ayant la responsabilité de déterminer si ces renseignements permettent de faire les recommandations appropriées et à la convenance du client[259]. Toutefois, l’Avis 31-342 rappelle que « [l]a collecte d’information relative à la connaissance du client d’un conseiller en ligne doit équivaloir à un échange pertinent avec le client actuel ou éventuel, même s’il ne prend pas la forme d’une rencontre en personne[260] ». Cela dit, la plateforme devra prévoir une mise à jour annuelle des renseignements du client et permettre également les mises à jour ponctuelles. Le rôle du représentant-conseil du gestionnaire en ligne sera à ce moment-là d’évaluer à nouveau, compte tenu des changements, si le portefeuille recommandé par l’entremise de la plateforme en ligne convient toujours. À noter que certains logiciels soulèveront eux-mêmes les incohérences des éléments de réponse du client permettant d’optimiser et de faciliter le contrôle exercé par l’intermédiaire physique. C’est donc à partir de ces renseignements vérifiés que le représentant-conseil aura l’obligation de s’assurer que l’opération et le produit de placement résultant du questionnaire en ligne conviennent au profil établi de l’investisseur[261].
Toute personne inscrite offrant ce type de services doit avoir une pleine compréhension de la structure et des caractéristiques du produit d’investissement qu’elle propose[262]. L’obligation de connaissance du produit est d’autant plus importante lorsqu’il s’agit d’un intermédiaire de marché physique agissant à titre de représentant-conseil du conseiller en ligne. Sa responsabilité étant d’évaluer la convenance du placement, il ne peut l’effectuer correctement qu’avec une parfaite compréhension de ses produits de placement. À cet effet, en vertu de l’Avis 33-315, le personnel des ACVM recommande à la société inscrite de mettre en place une formation pour ses représentants afin qu’ils aient pleinement connaissance du produit et des risques inhérents à celui-ci[263].
Pour ce qui est de la protection de l’investisseur, le conseiller en ligne devra respecter ses deux devoirs fondamentaux de loyauté et de diligence[264], ainsi que l’obligation de connaissance du client et du produit permettant de faire une recommandation à la convenance de l’investisseur avec lequel il fait affaire[265]. A priori, l’investisseur pourrait obtenir une certaine protection contre la faillite éventuelle de l’automate membre du Fonds canadien de protection des épargnants ou de sa société par l’intermédiaire de la Corporation de protection des investisseurs de l’Association canadienne des courtiers de fonds mutuels[266]. Ces protections sont cependant limitées et elles s’appliquent essentiellement en cas d’insolvabilité du courtier inscrit[267].
Conclusion
L’écosystème bancaire et financier est en mutation depuis plusieurs années. Bousculées par les entreprises de nouvelles technologies, les institutions financières traditionnelles doivent réagir ou abdiquer. Les enjeux de l’impact technologique se révèlent donc considérables. Trois principaux fronts montrent des signes de vulnérabilité : le système bancaire dans son ensemble, les paiements et l’investissement. En permettant aux entreprises non financières d’accéder au compte bancaire des clients des institutions financières, les banques doivent non seulement collaborer mais, surtout, assurer la sécurité des données de leurs clients. À titre d’illustration, cet accès peut avoir pour motifs d’obtenir des renseignements bancaires en vue d’offrir une consolidation de comptes de diverses institutions financières ou de faciliter une opération de paiement. S’agissant de produits et de services d’investissement, l’intelligence artificielle et l’automatisation du conseil financier constituent un défi pour les autorités réglementaires qui doivent maintenir leur surveillance des marchés et de leurs acteurs dans un contexte de plus en plus complexe. En ce qui concerne le service d’investissement, l’impact technologique est considérable pour le juriste qui ne peut y échapper. Dominique Payette relève ainsi que « [l]egislation and regulation as they exist today never contemplated the types of technology and innovative business models like robo-advisers as they now exist[268] ». Alors que l’automatisation du conseil financier présente d’indéniables avantages et constitue une occasion certaine pour les « consommateurs-investisseurs-épargnants » et l’industrie financière, elle présente des risques à ne pas négliger[269]. Ce constat ne poserait pas de problème si l’encadrement réglementaire actuellement en place au Canada ne montrait pas ses limites quant aux pratiques de l’industrie qui se développe à grande vitesse.
Alors que l’Union européenne a élaboré un environnement réglementaire à cet égard, les interventions législatives canadiennes se montrent plus prudentes tout en demeurant présentes. Elles en sont à la phase initiale : la première vague de modifications de la Loi sur les banques[270], des avis des ACVM, de l’AMF et de la CVMO[271] et des études approfondies par Paiements Canada. L’écosystème bancaire et financier se métamorphose graduellement et le législateur canadien s’est clairement mis en mouvement. Comme l’illustre la thématique de l’automatisation du conseil financier, le Canada n’est pas isolé, même si sa réaction semble plus en retrait que celle d’autres États. Plusieurs d’entre eux et des autorités nationales ont fait évoluer leur droit, sans toutefois qu’un consensus se dégage. Une observation rapide de l’attitude du législateur canadien (ministre des Finances du Canada, Paiements Canada, ACVM, AMF, etc.) démontre tout de même qu’une réflexion sérieuse est en cours. Si la position des autorités réglementaires canadiennes n’est pas encore arrêtée, celles-ci doivent avoir conscience que leur travail ne peut se faire qu’au vu d’un objectif : rechercher l’équilibre entre le maintien d’un certain laisser-faire de l’industrie susceptible de soutenir l’innovation et la protection des consommateurs. Les nouvelles technologies ne signifient pas une déresponsabilisation de l’industrie bancaire, pas plus qu’elles n’impliquent la mise en place d’un paternalisme excessif. L’inspiration européenne dicte plutôt l’importance d’une coordination entre les divers acteurs en vue d’élaborer un encadrement juridique soucieux de l’écosystème bancaire et financier du xxie siècle.
Parties annexes
Remerciements
Les auteurs désirent remercier la Fondation Claude Masse pour le financement de leur article. Ils remercient également Mme Anne Shirley LeBel (L.L.B., Faculté de droit, Université Laval) pour la qualité des recherches effectuées au printemps et à l’été 2018. Enfin, ils remercient M. Francis Paradis (L.L.B., Faculté de droit, Université Laval; titulaire d’un master en droit pénal financier, Université de Cergy-Pontoise) pour la mise en forme définitive du présent texte et sa relecture.
Notes
-
[1]
Julien Mendez et Christian Tutin, « De la crise bancaire à la régulation : l’expérience américaine de 1907 », Économie politique, no 48, 2010, p. 42.
-
[2]
Dominique Lacoue-Labarthe, « La France a-t-elle connu des paniques bancaires inefficientes ? Une analyse exploratoire de la crise des années trente », Revue d’économie politique, vol. 115, no 5, 2005, p. 633 ; Gérard Marie Henry, La crise de 1929, Paris, Armand Colin, 2000.
-
[3]
Marie-Christine Adam et Ariane Szafarz, « Crises boursières, bulles spéculatives et rationalité économique », Études internationales, vol. 20, no 4, 1989, p. 781.
-
[4]
John V. Paddock, « IMF Policy and the Argentine Crisis », (2002) 34 U. Miami Inter-Am. L. Rev. 155 ; Geethanjali Nataraj et Pravakar Sahoo, « Argentina’s Crisis : Causes and Consequences », Economic & Political Weekly, vol. 38, no 17, 2003, p. 1641.
-
[5]
Daniel Cohen, « La crise grecque : leçons pour l’Europe », Revue économique, vol. 62, no 3, 2011, p. 383.
-
[6]
Voir généralement Odile Yao, Le rôle de la chambre de compensation dans l’usage du chèque au regard de la bancarisation. Une étude de droit comparée Canada – France – UEMOA, thèse de doctorat, Québec, Faculté de droit, Université Laval, 2014.
-
[7]
Thierry Bonneau, Régulation bancaire et financière européenne et internationale, 4e éd., Bruxelles, Bruylant, 2018, no 474, p. 779.
-
[8]
Il est possible de diviser les domaines d’activité de ces entreprises en quatre classes, soit les paiements mobiles, les monnaies virtuelles, les plateformes d’investissement digitales et l’analyse digitale de données : Chris Brummer et Daniel Gorfine, « FinTech : Building a 21st-Century Regulator’s Toolkit », Milken Institute, 2014, p. 3, [En ligne], [assets1c.milkeninstitute.org/assets/Publication/Viewpoint/PDF/3.14-FinTech-Reg-Toolkit-NEW.pdf] (9 juin 2019).
-
[9]
Comme le soulignent les professeurs Julie Biron et Nicolas Vermeys, « L’encadrement des robots-conseillers en droit canadien », (2018) 77 R. du B. 41, 48, n. 14, les mots « automatisation du conseil financier » connaissent de nombreuses variantes : « Ainsi, on retrouvera notamment dans la littérature les expressions “robot conseiller”, “robot-conseiller”, “conseiller-robot” et “conseiller robot”. » Dans notre article, nous emploierons le terme « automate » qui nous semble porteur d’une moins grande confusion sur la nature de la technologie sous-jacente au service offert.
-
[10]
Joint Committee of the European Supervisory Authorities, « Discussion Paper on Automatisation in Financial Advice », Doc. JC 2015 080, 2015, p. 6, [En ligne], [www.esma.europa.eu/document/discussion-paper-automation-in-financial-advice] (9 juin 2019).
-
[11]
Pour une critique de la position canadienne actuelle : Agnese Smith, « La véritable menace de l’IA provient de l’absence d’un cadre juridique pour les technologies émergentes », CBA/ABC National, 2015, [En ligne], [www.nationalmagazine.ca/Articles/Fall-Issue-2015/Artificial-intelligence.aspx?lang=FR] (9 juin 2019).
-
[12]
Sur les incidences juridiques de ces nouvelles technologies, voir : Sylvie Bourdeau, Nicolas Faucher et Charles Alexandre Brosseau, « Les FinTechs : quels sont les enjeux juridiques ? », dans S.F.P.B.Q., Développements récents en droit bancaire (2017), Montréal, Éditions Yvon Blais, p. 69 ; Mark Fenwick, Wulf A. Kaal et Erik P.M. Vermeulen, « Regulation Tomorrow : What Happens when Technology Is Faster than the Law ? », (2017) 6 Am. U. Bus. L. Rev. 561 ; Anne Shirley Lebel, Ivan Tchotourian et Marc Lacoursière, « Défi de l’encadrement juridique de l’intelligence artificielle dans l’industrie bancaire et des valeurs mobilières : l’exemple des services de paiement et des conseillers-robots », (2018) 30 C.P.I. 1005.
-
[13]
Canada, Bureau du surintendant des institutions financières (BSIF), « Gouvernance d’entreprise », 2018, p. 14, [En ligne], [www.osfi-bsif.gc.ca/Fra/Docs/CG_Guideline.pdf] (9 juin 2019).
-
[14]
Sur la place des parties prenantes, voir Hamid Mehran, Alan Morrison et Joel Shapiro, « Corporate Governance and Banks : What Have We Learned from the Financial Crisis ? », Federal Reserve Bank of New York, Staff Reports no 502, 2011, p. 3, [En ligne], [www.newyorkfed.org/medialibrary/media/research/staff_reports/sr502.pdf] (9 juin 2019) :
Banks, which consist of more than 90 percent debt (as opposed to an average of 40 percent for nonfinancial firms), have more stakeholders than nonfinancial firms. Beyond the shareholders, the stakeholders in a bank include debtholders, the majority of which are the depositors and the holders of subordinated debt. The deposit insurance authority also has an interest in the bank’s health, as its insurance will be called upon in the case of insolvency. Inasmuch as a bank’s insolvency has negative consequences for the financial system as a whole (certainly more relevant for larger institutions) and these externalities need to be regulated, bailed out, or both at a sizable cost to taxpayers, the government is also a stakeholder in the bank. Furthermore, as depositors are generally small and subject to free-rider issues in monitoring, the importance of other nonequity stakeholders increases.
Voir également Commission européenne, Livre vert sur la gouvernance d’entreprise dans les établissements financiers et les politiques de rémunération, Doc. COM(2010) 1920 final, 2010, p. 4, [En ligne], [ec.europa.eu/transparency/regdoc/rep/10061/2010/FR/10061-2010-1920-FR-F1-1.Pdf] (9 juin 2019).
-
[15]
Th. Bonneau, préc., note 7, no 388, p. 609.
-
[16]
En ce qui concerne le paiement, l’accent est mis sur l’apport des technologies financières et les premières approches réglementaires qui touchent directement les banques. Ainsi, nous ne discuterons pas de la cryptomonnaie, car elle est étrangère, du moins à ce stade-ci, aux banques, puisqu’elle concerne principalement les relations entre les usagers et des intermédiaires non bancaires. L’impact pourra se faire sentir plus intensément lorsque l’acceptation de la cryptomonnaie sera généralisée. Dans la même veine, nous omettons une discussion approfondie au sujet de la technologie du grand livre distribué aussi appelée « chaîne de blocs » (blockchain), bien que celle-ci participe aux technologies financières et puisse être un attrait pour les banques. Ces deux questions devraient faire l’objet d’un texte qui leur serait entièrement consacré. Enfin, les discussions sur les techniques de fraude (comme l’hameçonnage) ne seront pas abordées dans notre article.
-
[17]
En ce qui a trait au placement, l’accent est mis sur l’automatisation des services et les robots. L’étude du prêt entre particuliers et du financement participatif dépasse l’objet de notre article.
-
[18]
À propos des discussions entourant le modèle de banque universelle, voir Th. Bonneau, préc., note 7, nos 126 et suiv., p. 216 et suiv.
-
[19]
Dodd-Frank Wall Street Reform and Consumer Protection Act, Pub. L. No. 111-203, § 619, 124 Stat. 1376 (2010).
-
[20]
Independant Commission on Banking, « Final Report. Recommendations », 2011, [En ligne], [webarchive.nationalarchives.gov.uk/20131003105424/https :/hmt-sanctions.s3.amazonaws.com/icb%20final%20report/icb%2520final%2520report%5b1%5d.pdf] (9 juin 2019) (ci-après « rapport Vicker »).
-
[21]
High-level Expert Group on Reforming the Structure of the EU Banking Sector, « Final Report », Bruxelles, 2012, [En ligne], [ec.europa.eu/info/system/files/liikanen-report-02102012_en.pdf] (9 juin 2019) (ci-après « rapport Liikanen »).
-
[22]
Loi sur les banques, L.C. 1991, c. 46, art. 412.
-
[23]
Id., art. 416.
-
[24]
Id., art. 415.
-
[25]
Groupe d’experts sur la réglementation des valeurs mobilières, « Rapport final et recommandations », 2009, p. 54, [En ligne], [publications.gc.ca/collections/collection_2009/fin/F2-188-2008F.pdf] (9 juin 2019).
-
[26]
Id., p. 81.
-
[27]
Serge Létourneau, « Les recours civils : dernier filet de sécurité des investisseurs ? », dans Raymonde Crête et autres (dir.), La confiance au coeur de l’industrie des services financiers, Cowansville, Éditions Yvon Blais, 2009, p. 395, à la page 401.
-
[28]
Marie-Christine Lemerise, La banque d’investissement : sans conflit, sans intérêt ?, Montréal, Éditions Thémis, 2011, p. 31.
-
[29]
Voir infra, section 1.2.
-
[30]
Ana Badour et Domenic Presta, « Open Banking : Canadian and International Developments », (2018) 34 B.F.L.R. 41, 42.
-
[31]
Notons les entreprises occidentales, telles que Google, Amazon, Facebook et Apple, appelées GAFA, et les entreprises chinoises, comme Baidu, Alibaba et Tencent, appelées « BAT ».
-
[32]
Comité de Bâle sur le contrôle bancaire, « Saines pratiques. Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire », 2018, p. 11-18, [En ligne], [www.bis.org/bcbs/publ/d431_fr.pdf] (9 juin 2019).
-
[33]
Id., p. 17.
-
[34]
Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE, [2015] J.O. L 337/35, art. 4 (15) (18) (ci-après « Directive révisée sur les services de paiement »). Plus précisément, les prestataires de services d’initiation de paiement peuvent être des institutions financières ou des entreprises commerciales. Nous examinerons cette directive à la section 2.1, en abordant l’encadrement des mécanismes de paiement.
-
[35]
Loi sur les banques, préc., note 22, art. 983 ; Règlement sur l’utilisation de la dénomination sociale (banques étrangères), DORS/2008-156 (Gaz. Can. II). Voir Christopher C. Nicholls, « Bank on It : Bank Act Restrictions on Use of the Terms “Bank” and “Banking”, A Case Study on Institutional vs. Functional Financial Services Regulation », (2019) 61 Can. Bus. L.J. 293.
-
[36]
Canadian Pioneer Management Ltd. et autres c. Conseil des relations du travail de la Saskatchewan et autres, [1980] 1 R.C.S. 433.
-
[37]
Paiements Canada, « Pour une vision de l’écosystème des paiements canadien », 2016, p. 30, [En ligne], [www.paiements.ca/sites/default/files/vision-ecosysteme-paiements-canadien_edited_0.pdf] (9 juin 2019) (ci-après « Vision »).
-
[38]
Id.
-
[39]
Nous analysons cette question plus en détail à la section 2.1.
-
[40]
Loi sur les banques, préc., note 22.
-
[41]
Loi no 1 d’exécution du budget de 2018, L.C. 2018, c. 12, art. 316-319.
-
[42]
Loi sur les banques, préc., note 22, art. 410 (1) b.1), mod. par la Loi no 1 d’exécution du budget de 2018, préc., note 41.
-
[43]
Id., art. 316, modifiant l’art. 410 c).
-
[44]
Sous réserve de certaines exemptions : Règlement sur les activités de traitement de l’information (banques et banques étrangères autorisées), DORS/2001-391 (Gaz. Can. II).
-
[45]
Plus précisément, il est question ici d’« une institution financière, par une entité admissible, au sens du paragraphe 464 (1), sans tenir compte des exigences prévues aux paragraphes 468 (4) à (6), ou par une entité visée par règlement » : Loi sur les banques, préc., note 22, art. 411 (1) a) (i).
-
[46]
Id.
-
[47]
Id., art. 468 (2.1).
-
[48]
Règlement sur les activités en matière de technologie de l’information (banques), DORS/2003-61 (Gaz. Can. II), art. 3 (1).
-
[49]
Id., art. 3 (2) et (3) : ces restrictions qui touchent le capital réglementaire, si la banque accepte les dépôts dans son activité commerciale ou exerce une des activités interdites aux banques.
-
[50]
Loi sur les banques, préc., note 22.
-
[51]
Règlement sur l’utilisation du terme « banque » par des entreprises n’ayant pas d’activités financières (entités exclues), DORS/2001-408 (Gaz. Can. II), art. 2.
-
[52]
Financial Stability Board (FSB), « FinTech and Market Structure in Financial Services : Market Developments and Potential Financial Stability Implications », 2019, [En ligne], [www.fsb.org/wp-content/uploads/P140219.pdf] (9 juin 2019).
-
[53]
Id., p. 1 et 3.
-
[54]
Id., p. 18.
-
[55]
Id., p. 15.
-
[56]
Commission & Markets Authority, « Making Banks Work Harder for You », 2016, [En ligne], [assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/544942/overview-of-the-banking-retail-market.pdf] (9 juin 2019).
-
[57]
Id., p. 1.
-
[58]
Id., p. 4.
-
[59]
Aux États-Unis, comme au Canada, le régulateur est actuellement en période de réflexion : U.S. Department of the Treasury, « A Financial System that Creates Economic Opportunities. Nonbank Financials, Fintech, and Innovation », Executive Order 13772 on Core Principles for Regulating the United States Financial System, 2018, [En ligne], [home.treasury.gov/sites/default/files/2018-08/A-Financial-System-that-Creates-Economic-Opportunities---Nonbank-Financials-Fintech-and-Innovation_0.pdf] (9 juin 2019) ; Consumer Financial Protection Bureau, « Consumer Protection Principles : Consumer-Authorized Financial Data Sharing and Aggregation », Washington (D.C.), 2017, [En ligne], [files.consumerfinance.gov/f/documents/cfpb_consumer-protection-principles_data-aggregation.pdf] (9 juin 2019). Par ces principes non coercitifs, le Consumer Financial Protection Bureau a exprimé une vision destinée à promouvoir un « robust, safe, and workable data aggregation market » (p. 1).
-
[60]
Id.
-
[61]
Commission & Markets Authority, préc., note 56.
-
[62]
Canada, Bureau de la concurrence, « L’innovation axée sur les technologies dans le secteur canadien des services financiers. Une étude de marché », 2017, [En ligne], [www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/04322.html] (9 juin 2019).
-
[63]
Id., p. 78.
-
[64]
Id., p. 77.
-
[65]
Id. Voir également Commission & Markets Authority, préc., note 56, p. 4.
-
[66]
Canada, Ministre des Finances, « Égalité + croissance. Une classe moyenne forte », 2018, p. 409, [En ligne], [www.budget.gc.ca/2018/docs/plan/toc-tdm-fr.html] (9 juin 2019).
-
[67]
Canada, Ministre des Finances, « Le ministre Morneau met sur pied le Comité consultatif sur un système bancaire ouvert », communiqué, 2018, [En ligne], [www.fin.gc.ca/n18/18-085-fra.asp] (9 juin 2019).
-
[68]
Canada, Ministre des Finances, « Examen des mérites d’un système bancaire ouvert », document de consultation, 2019, [En ligne], [www.fin.gc.ca/activty/consult/2019/ob-bo/pdf/obbo-report-rapport-fra.pdf] (9 juin 2019).
-
[69]
Id., p. ii.
-
[70]
Canada, Ministre des Finances, « Investir dans la classe moyenne », 2019, p. 383, [En ligne], [budget.gc.ca/2019/docs/plan/budget-2019-fr.pdf] (9 juin 2019) (ci-après « Budget de 2019 »).
-
[71]
Comité de Bâle sur le contrôle bancaire, préc., note 32, p. 19.
-
[72]
Commission & Markets Authority, préc., note 56, p. 8.
-
[73]
Voir Shyue Ping Ong et autres, « The Materials Application Programming Interface (API) : A Simple, Flexible and Efficient API for Materials Data Based on Representational State Transfer (REST) Principles », Computational Materials Science, vol. 97, 2015, p. 209.
-
[74]
Des méthodes en ce sens ont été brevetées. Voir, à titre d’illustration, Peter H. Horadan, Richard A. Vaughan et Matthew L. Cone (inventeurs), Microsoft Corporation (requérante), « Method and System for Transferring a Bank File to an Application Program », US Patent No. US 5,842,211A, 1998, [En ligne], [patentimages.storage.googleapis.com/6e/03/b5/7f407449ce12d9/US5842211.pdf] (9 juin 2019).
-
[75]
Nicole L’Heureux et Marc Lacoursière, Droit bancaire, 5e éd., Montréal, Éditions Yvon Blais, 2017, no 629, p. 452-454.
-
[76]
Voir notamment l’affaire 124329 Canada inc. c. Banque Nationale du Canada/National Bank of Canada, [2011] R.J.Q. 295, 2011 QCCA 226, EYB 2011-186037.
-
[77]
Tournier v. National Provincial and Union Bank of England, [1924] 1 K.B. 461.
-
[78]
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), [2016] J.O. L 119/1, préam. no 32 et art. 4 (11) (ci-après « Règlement général sur la protection des données »).
-
[79]
Directive révisée sur les services de paiement, préc., note 34, préam. no 32 et art. 4 (11).
-
[80]
Id., art. 97.
-
[81]
Règlement délégué (UE) 2018/389 de la commission du 27 novembre 2017 complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication, [2018] J.O. L 69/23.
-
[82]
Id., art. 4.
-
[83]
Id., art. 2.
-
[84]
Id., art. 22 et suiv.
-
[85]
Id., art. 10 et suiv.
-
[86]
Id., art. 30.
-
[87]
Id., art. 31.
-
[88]
Id., art. 33. En vertu de l’article 33 (6), une exemption peut être octroyée au prestataire de services de paiement gestionnaire de comptes sous certaines conditions. Voir, à ce sujet, European Banking Authority, « Final Report. Guidelines on the Conditions to Benefit from an Exemption from the Contingency Mechanism under Article 33 (6) of Regulation (EU) 2018/389 (RTS on SCA & CSC) », Doc. EBA/GL/2018/07, 2018, [En ligne], [eba.europa.eu/documents/10180/2250578/Final+Report+on+Guidelines+on+the+exemption+to+the+fall+back.pdf/4e3b9449-ecf9-4756-8006-cbbe74db6d03] (9 juin 2019).
-
[89]
Règlement général sur la protection des données, préc., note 78, art. 20 (1).
-
[90]
Canada 2020 Policy Lab, « Open Banking. Report on Findings and Resolutions », 2018, [En ligne], [canada2020.ca/wp-content/uploads/2018/07/Open-Banking-Report-on-Findings-and-Resolutions-1.pdf] (9 juin 2019).
-
[91]
Id., p. 3, où sont énumérés les autres principes :
-
Principe 2 : l’évolution de l’écosystème des services financiers présente de nouveaux risques, inconnus à ce jour, ce qui requiert une collaboration des acteurs gouvernementaux, de l’industrie et des consommateurs afin de les réduire ;
-
Principe 3 : les normes juridiques encadrant le partage de l’information doivent respecter le principe de proportionnalité ;
-
Principe 4 : les normes techniques doivent permettre l’interopérabilité et être développées en commun par les divers acteurs ;
-
Principe 5 : les normes techniques doivent également respecter les exigences internationales, comme les normes ISO ;
-
Principe 6 : le législateur doit évaluer l’impact de ces normes sur l’innovation inclusive ;
-
Principe 7 : la mise en oeuvre de telles normes exige de tenir compte de considérations éthiques ;
-
Principe 8 : le consommateur doit être situé au centre de l’écosystème par une information plus transparente, l’introduction de nouveaux produits à des prix plus abordables, plus d’options et plus de concurrence ;
-
Principe 9 : le système national de paiement devrait considérer la réalité du système bancaire ouvert.
-
-
[92]
Organisation de coopération et de développement économiques, L’avenir de l’argent, Paris, OCDE, 2002, p. 7. Voir également : Paiements Canada, « Canadian Payment Methods and Trends », 2018, [En ligne], [www.paiements.ca/sites/default/files/paymentscanada_canadianpaymentmethodsandtrendsreport2018_fr.pdf] (9 juin 2019).
-
[93]
BSIF, préc., note 13, p. 14.
-
[94]
Loi no 2 portant exécution de certaines dispositions du budget déposé au Parlement le 27 février 2018 et mettant en oeuvre d’autres mesures, L.C. 2018, c. 27, art. 329 [articles proposés : Loi sur les banques, préc., note 22, art. 627.01, 627.38-627.4, 627.92-627.93] ; Loi sur la protection du consommateur, RLRQ, c. 40.1, art. 187.1-187.5 ; Règlement sur les produits de paiement prépayés, DORS/2013-209 (Gaz. Can. II).
-
[95]
Loi no 2 portant exécution de certaines dispositions du budget déposé au Parlement le 27 février 2018 et mettant en oeuvre d’autres mesures, préc., note 94, art. 329 [articles proposés : Loi sur les banques, préc., note 22, art. 627.01, 627.11, 627.13, 627.17, 627.32-627.35, 637.89] ; Loi sur la protection du consommateur, préc., note 94, art. 118-130 ; Règlement sur les pratiques commerciales en matière de crédit (banques, banques étrangères autorisées, sociétés de fiducie et de prêt, associations de détail, sociétés d’assurances canadiennes et sociétés d’assurances étrangères), DORS/2009-257 (Gaz. Can. II) (ci-après « Règlement sur les pratiques commerciales en matière de crédit »).
-
[96]
Directive révisée sur les services de paiement, préc., note 34, préam. no 95 :
Les services de paiement proposés via l’internet ou d’autres moyens à distance, dont le fonctionnement ne dépend pas de l’endroit où sont physiquement situés le dispositif utilisé pour initier l’opération de paiement ni l’instrument de paiement utilisé, devraient, par conséquent, inclure l’authentification des opérations par des codes dynamiques, afin que l’utilisateur soit à tout moment conscient du montant et du bénéficiaire de l’opération qu’il autorise.
-
[97]
Directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE, [2007] J.O. L 319/1 (ci-après « Directive 2007/64 »).
-
[98]
Directive révisée sur les services de paiement, préc., note 34, préam. no 95.
-
[99 ]
Id., art. 4 (15) et (18). Plus précisément, les prestataires de services d’initiation de paiement peuvent être des institutions financières ou des entreprises commerciales.
-
[100]
Commission européenne, « Le Parlement européen adopte la proposition de la Commission européenne visant à rendre les paiements européens plus sûrs et innovants », communiqué de presse, Bruxelles, 2015, [En ligne], [europa.eu/rapid/press-release_IP-15-5792_fr.htm ?locale=fr] (9 juin 2019).
-
[101]
Canadian Pioneer Management Ltd. et autres c. Conseil des relations du travail de la Saskatchewan et autres, [1980] 1 R.C.S. 433.
-
[102]
Directive révisée sur les services de paiement, préc., note 34, art. 4 (4).
-
[103]
Id., art. 11 ; pour les conditions, voir les articles 5 et suivants.
-
[104]
Id., art. 64.
-
[105]
Id., art. 65-68. La banque peut bloquer l’instrument de paiement pour des raisons de sécurité ou s’il y a une présomption d’utilisation non autorisée (art. 68 (2)).
-
[106]
Id., où l’article 97 prévoit qu’une authentification forte est nécessaire pour accéder au compte de paiement électronique ou pour entamer une opération de paiement électronique :
[En vertu de l’article 4 (30), une telle autorisation repose] sur l’utilisation de deux éléments ou plus appartenant aux catégories « connaissance » (quelque chose que seul l’utilisateur connaît, « possession » (quelque chose que seul l’utilisateur possède) et « inhérence » (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification.
-
[107]
Id., art. 4 (29) et (30).
-
[108]
Id., art. 70.
-
[109]
Id., art. 71.
-
[110]
Id., art. 73.
-
[111]
Id., art. 66 (3) et 67 (2). Le prestataire de services d’initiation de paiement ne peut d’ailleurs demander de données sensibles par rapport au compte de paiement.
-
[112]
Vision, préc., note 37, p. 1. Concrètement, le travail consistait à recueillir des renseignements à partir de consultations, à définir le système de paiement, à étudier les exigences des organismes de réglementation, à évaluer le Système de transfert de paiements de grande valeur (STPGV), d’explorer les solutions possibles pour un système de règlement de base et d’évaluer la technologie du grand livre distribué.
-
[113]
Paiements Canada, « Carte routière et plan de haut niveau de l’industrie. Promouvoir la vision de l’écosystème des paiements canadien », 2016, [En ligne], [www.payments.ca/sites/default/files/paymentscanada_roadmapreader_fr.pdf] (9 juin 2019).
-
[114]
Paiements Canada, « État cible de la modernisation. Résumé des principales exigences, de l’état final conceptuel, du plan de travail intégré et des avantages du programme de modernisation », 2017, [En ligne], [www.payments.ca/sites/default/files/21-déc.-17/modernization_target_state_final_fr.pdf?_ga=2.137802680.96920963.1536767364-1201800425.1536767364] (9 juin 2019) (ci-après « État cible »). D’une part, l’État cible décrit les systèmes modernisés et leurs structures de soutien fondamentales (cadres de risque et de réglementation, modèles d’accès), et présente l’état cible de la modernisation, l’intégration des systèmes modernes, la migration possible des types de paiement et les avantages escomptés pour les entreprises et les ménages canadiens.
-
[115]
Supra, note 112.
-
[116]
Nous analysons cette question plus en détail à la section 2.2.1.
-
[117]
Budget de 2019, préc., note 70, p. 384.
-
[118]
Loi sur les entreprises de services monétaires, RLRQ, c. E-12.000001.
-
[119]
Groupe de travail sur l’examen du système de paiement, « Le Canada à l’ère du numérique », 2012, [En ligne], [epe.lac-bac.gc.ca/100/201/301/liste_hebdomadaire/2012/electronique/w12-19-U-F.html/collections/collection_2012/fin/F2-214-2012-fra.pdf] (9 juin 2019). Voir : Bradley Crawford, « Final Report of the Task Force for Payments System Review : Modernization to Promote E-Commerce », (2012) 53 Can. Bus. L.J. 167 ; Marc Lacoursière, « Rapport du Groupe de travail sur l’examen du système de paiement – Paiements de consommation », (2012) 53 Can. Bus. L.J. 198.
-
[120]
Groupe de travail sur l’examen du système de paiement, préc., note 119, p. 4.
-
[121]
Le fonctionnement est relativement simple. Le titulaire demande à sa banque d’obtenir une carte de crédit virtuelle qu’il téléchargera dans son ordinateur ; dans les faits, il ne s’agit que d’obtenir les renseignements essentiels de la carte, comme le numéro et la date d’expiration, mais une copie de la carte apparaît dans l’interface. Par la suite, si le titulaire effectue une transaction sans contact, il approche l’appareil du lecteur. Dans le cas d’un paiement mobile à distance, et non sans contact, l’utilisation du paiement mobile aura lieu d’une manière analogue au paiement par un ordinateur, mais le consommateur utilise alors une application mobile de son institution financière. Pour des raisons de sécurité, seuls les paiements de montants habituellement inférieurs à 100 $ (parfois 200 $) sont autorisés, en raison du risque de fraude qui est associé à la non-vérification de l’autorisation des titulaires à l’occasion d’opérations sans contact. Lorsque le montant à payer est supérieur, il faut se servir de la carte contenant le numéro d’identification personnel (NIP), comme pour un achat courant. Les cartes de débit, les cartes à puce et les cartes de crédit, émises par les grands émetteurs, permettent maintenant cette fonction. La question consiste à déterminer la responsabilité en cas d’erreur ou de fraude. L’usage d’un appareil mobile couplé avec le paiement sans contact permet des avantages indéniables pour le consommateur. Cela participe au portefeuille mobile, lequel vise au remplacement du portefeuille traditionnel en permettant au consommateur de payer exclusivement ses transactions à partir de son appareil mobile.
-
[122]
Association des banquiers canadiens (ABC), « Paiements mobiles NFC au Canada. Modèle de référence », 2012, [En ligne], [cba.ca/Assets/CBA/Documents/Files/Article%20Category/PDF/msc_20120514_mobile_fr.pdf] (9 juin 2019) (ci-après « Modèle de référence de 2012 ») ; Banque de Montréal et autres, « Livre blanc sur la sécurité des paiements », 2015, [En ligne], [cba.ca/payments-security-white-paper] (9 juin 2019) (ci-après « Livre blanc de 2015 »). Voir également Steve Trites, Charles Gibney et Bruno Lévesque, Les paiements mobiles et la protection des consommateurs au Canada, Ottawa, Agence de la consommation en matière financière du Canada, 2013, [En ligne], [publications.gc.ca/collections/collection_2014/acfc-fcac/FC5-39-2013-fra.pdf] (9 juin 2019).
-
[123]
Parmi les joueurs commerciaux importants, notons à titre d’illustration : Google, qui a lancé Google Wallet en 2011 et Android Pay en 2015 ; Apple, qui a lancé Apple Pay en 2014 ; Samsung, qui offre le système Samsung Pay depuis 2015 ; Rogers, qui dispose du Portefeuille mobiXpress. Ce dernier cas est particulièrement intéressant, puisque Rogers possède maintenant sa propre institution financière, la Banque Rogers, qui détient une charte bancaire de l’Annexe I (banque canadienne). Ces entreprises se sont associées à des institutions financières, de même qu’à des fournisseurs de services Internet et à des réseaux internationaux de cartes de crédit. Malheureusement, il n’existe pas encore d’interopérabilité entre les systèmes de paiement offerts. Le cas d’Apple Pay est d’un intérêt notable : après avoir conclu une entente exclusive avec Amex en 2015, la société s’est entendue au printemps 2016 avec les grandes institutions financières canadiennes, ce qui a permis d’élargir considérablement, non seulement sa part de marché, mais également la popularité du paiement mobile au Canada.
-
[124]
Camilo Maldonado, « Apple just Released New Details about The Apple Card with Goldman Sachs », Forbes, 2019, [En ligne], [forbes.com/sites/camilomaldonado/2019/03/25/apple-just-released-new-details-about-the-apple-card-with-goldman-sachs/#70db6f4c644b] (9 juin 2019) ; Apple Inc., « This is Apple Card », [En ligne], [www.apple.com/apple-card] (9 juin 2019).
-
[125]
Loi visant principalement à moderniser des règles relatives au crédit à la consommation et à encadrer les contrats de service de règlement de dettes, les contrats de crédit à coût élevé et les programmes de fidélisation, L.Q. 2017, c. 24, art. 31 [introduisant l’article 126.1 de la Loi sur la protection du consommateur]. D’autres problèmes de conformité peuvent survenir, notamment en ce qui concerne l’obligation d’évaluer la capacité du consommateur à rembourser le crédit demandé : art. 19 [introduisant l’article 103.2 de la Loi sur la protection du consommateur].
-
[126]
Loi sur les entreprises de services monétaires, préc., note 118.
-
[127]
Art. 1435-1437 C.c.Q.
-
[128]
Le nouvel article 118 de la Loi sur la protection du consommateur tiendra compte des cartes de crédit en ligne : Loi visant principalement à moderniser des règles relatives au crédit à la consommation et à encadrer les contrats de service de règlement de dettes, les contrats de crédit à coût élevé et les programmes de fidélisation, préc., note 125, art. 25 [mod. l’article 118 de la Loi sur la protection du consommateur]. En jurisprudence, voir : Pesoexpress Systems Inc. v. Internetsecure Inc., [1999] O.J. no 4682 (Ont. S.C.J.) ; Banque Laurentienne du Canada c. Qussay Abdul-Wahab, J.E. 2002-135, REJB 2001-28058 (C.S.). Notons que tous les contrats de cartes de crédit prévoient des dispositions entourant l’utilisation d’une telle carte par Internet.
-
[129]
Aux États-Unis, la Regulation Z (Truth in Lending), 12 C.F.R. § 226.12 (1981), énonce une philosophie similaire, outre qu’elle prévoit un service de résolution de conflits en cas d’erreur.
-
[130]
Règlement sur les pratiques commerciales en matière de crédit, préc., note 95.
-
[131]
Jane Kaufman Winn, « Clash of the Titans : Regulating the Competition between Established and Emerging Electronic Payment Systems », (1999) 14 B.T.L.J. 675, 686 et 687.
-
[132]
Voir Mastercard, « MasterCard SecureCode renforce la sécurité lors d’achats en ligne », 2019, [En ligne], [www.mastercard.ca/fr/securecode.html] (9 juin 2019).
-
[133]
Voir Visa, « Verified by Visa. Protect against Online Fraud before it Has a Chance to Start », 2019, [En ligne], [www.visa.ca/en_CA/run-your-business/merchant-resources/verified-by-visa.html] (9 juin 2019).
-
[134]
Groupe de travail sur le transfert électronique de fonds, « Consommateurs et cartes de débit. Code de pratique canadien des services de cartes de débit », 1992 (révisé en 1996, 2002 et 2004), art. 9 (1), [En ligne], [www.canada.ca/content/dam/canada/financial-consumer-agency/migration/fra/industrie/documents/debitcardcode-fra.pdf] (9 juin 2019) (ci-après « Code de pratique ») ; Gouvernement du Canada, « Agence de la consommation en matière financière du Canada », [En ligne], [www.fcac-acfc.gc.ca/fra/industrie/Obligations/codeCond/PDF/DebitCardCode-fra.pdf] (9 juin 2019).
-
[135]
Groupe de travail sur le transfert électronique de fonds, préc., note 134, art. 1 (3).
-
[136]
ABC, « Engagements et codes de conduite volontaires. Paiements en ligne », [En ligne], [cba.ca/Assets/CBA/Documents/Files/Article%20Category/PDF/vol_20090000_onlinepayments_fr.pdf] (9 juin 2019).
-
[137]
Association canadienne des paiements, « Règle E2. Échange d’effets de paiement en ligne électronique aux fins de la compensation et du règlement », 2013, [En ligne], [www.paiements.ca/sites/default/files/regle-e2.pdf] (9 juin 2019).
-
[138]
ABC, préc., note 136.
-
[139]
B.M.P. Global Distribution inc. c. Banque de Nouvelle-Écosse, 2009 CSC 15, [2009] 1 R.C.S. 504, par. 56.
-
[140]
Id., par. 54.
-
[141]
Agence de la consommation en matière financière du Canada, Code de conduite destiné à l’industrie canadienne des cartes de crédit et de débit, 2010, rév. 2015, [En ligne], [www.canada.ca/fr/agence-consommation-matiere-financiere/services/industrie/lois-reglements/code-industrie-cartes-debit.html] (9 juin 2019) (ci-après « Code de conduite »).
-
[142]
Id., art. 11.
-
[143]
Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC), « Code sur les services sans fil simplifié », [En ligne], [www.crtc.gc.ca/fra/info_sht/t14.htm] (9 juin 2019). Voir également CRTC, « Politique réglementaire de télécom CRTC 2013-271 », 2013, annexe 1, [En ligne], [www.crtc.gc.ca/fra/archive/2013/2013-271.pdf] (9 juin 2019).
-
[144]
CRTC, « Code sur les services sans fil simplifié », préc., note 143, section F3 ; CRTC, « Politique réglementaire de télécom CRTC 2013-271 », préc., note 143, par. 190.
-
[145]
Modèle de référence de 2012, préc., note 122, p. 98.
-
[146]
Livre blanc de 2015, préc., note 122, p. 29.
-
[147]
Greg Bauer et Robard Williams, « Technological Innovation in Financial Services », International Financial Law Review, 30 septembre 2016, [En ligne], [www.iflr.com/Article/3589915/Technological-Innovation-in-Financial-Services.html] (9 juin 2019) ; Catherine Houssa, Philippe De Prez et Lucien Standaert, « Les robots et la finance : hier, aujourd’hui et demain », dans Hervé Jacquemin et Alexandre de Streel (dir.), L’intelligence artificielle et le droit, Bruxelles, Larcier, 2017, p. 361.
-
[148]
Autorité des marchés financiers, « Conseiller en ligne (Robot-conseiller). 7 choses à savoir », [En ligne], [lautorite.qc.ca/grand-public/investissements/conseils-cles-avant-dinvestir/conseiller-en-ligne-robot-conseiller/] (9 juin 2019).
-
[149]
Communication de la Commission au Parlement européen, au Conseil européen, au Conseil, au Comité économique et social européen et au Comité des régions. L’intelligence artificielle pour l’Europe, Doc. COM/2018/237 final ; Alexandre Bensamoun et Grégoire Loiseau, « L’intelligence artificielle : faut-il légiférer ? », D. 2017.581 ; Nathalie Maximin, « Vers des règles européennes de droit civil applicables aux robots », D. 2017 ; Xavier Delpech, « Vers un droit civil des robots », A.J. Contrat 2017.148.
-
[150]
FSB, « Artificial Intelligence and Machine Learning in Financial Services », 2017, p. 35, [En ligne], [www.fsb.org/2017/11/artificial-intelligence-and-machine-learning-in-financial-service/] (9 juin 2019).
-
[151]
Rapport de la Déclaration de Montréal pour un développement responsable de l’intelligence artificielle, 2018, p. 20, [En ligne], [www.declarationmontreal-iaresponsable.com/rapport-de-la-declaration] (9 juin 2019).
-
[152]
Au sujet des risques associés aux nouvelles technologies liées à l’intelligence artificielle, voir Herbert Zech, « Liability for Autonomous Systems : Tackling Specific Risks of Modern IT », 2018, p. 4 et suiv., [En ligne], [papers.ssrn.com/sol3/papers.cfm?abstract_id=3195676] (9 juin 2019).
-
[153]
Sur ces questionnements, voir Jocelyn Maclure et Marie-Noëlle Saint-Pierre, « Le nouvel âge de l’intelligence artificielle : une synthèse des enjeux éthiques », (2018) 30 C.P.I. 741.
-
[154]
Pour un résumé des problèmes de régulation que pose l’intelligence artificielle, voir Matthew U. Scherer, « Regulating Artificial Intelligence Systems : Risks, Challenges, Competencies and Strategies », (2016) 29 Harv. J.L. & Tech. 354, 359 ; pour une énumération des enjeux réglementaires générés par l’intelligence artificielle (discrimination, responsabilité, cybersécurité, vie privée, etc.), voir Ryan Calo, « Artificial Intelligence Policy : A Primer and Roadmap », (2017) 51 U.C. Davis L. Rev. 399. Pour un tableau de l’ensemble des théories de régulation développées au cours des vingt dernières années, voir Michael Guihot, Anne F. Matthew et Nicoals p. Suzor, « Nudging Robots : Innovative Solutions to Regulate Artificial Intelligence », (2017) 20 Vand. J. Ent. & Tech. L. 385, 438 et suiv.
-
[155]
Mark A. Lemley et Bryan Casey, « You Might Be a Robot », 2019, p. 55, [En ligne], [ssrn.com/abstract=3327602] (9 juin 2019).
-
[156]
Le mot « robot » a été employé pour la première fois par Karel ˇCapek dans une pièce de 1920 : « Rossum’s Universal Robots ». Voir Christopher Intagliata, « The Origin of the Word “Robot” », Science Friday (science diction), 2011, [En ligne], [www.sciencefriday.com/segments/the-origin-of-the-word-robot/] (9 juin 2019).
-
[157]
Pour des définitions, voir : Ryan Calo, « Robotics and the Lessons of Cyberlaw », (2015) 103 Cal. L. Rev. 513, 529 et suiv. ; Chris Holder et autres, « Robotics and Law : Key Legal and Regulatory Implications of the Robotics Age (Part I of II) », (2016) 32 Computer L. & Sec. Rev. 383, 384 et 385 ; Ryan Calo, « Robots in American Law », Legal Studies Research Paper no 2016-04, p. 6, [En ligne], [euro.ecom.cmu.edu/program/law/08-732/AI/Calo.pdf] (9 juin 2019).
-
[158]
M.A. Lemley et B. Casey, préc., note 155, p. 22 (l’italique est de nous).
-
[159]
Id., p. 41 et suiv. Dans la Résolution du Parlement européen du 16 février 2017 contenant des recommandations à la Commission concernant des règles de droit civil sur la robotique, Doc. 2015/2103(INL), par. 1 (ci-après « Résolution du 16 février 2017 »), on pointe les caractéristiques suivantes des robots : « acquisition d’autonomie grâce à des capteurs et/ou à l’échange de données avec l’environnement (interconnectivité) et à l’échange et l’analyse de ces données ; capacité d’auto-apprentissage à travers l’expérience et les interactions (critère facultatif) ; existence d’une enveloppe physique, même réduite ; capacité d’adaptation de son comportement et de ses actes à son environnement ; non vivant au sens biologique du terme ».
-
[160]
R. Calo, « Robots in American Law », préc., note 157, p. 6 et suiv. ; R. Calo, « Robotics and the Lessons of Cyberlaw », préc., note 157, p. 529 et suiv.
-
[161]
Neil M. Richards et William D. Smart, « How should the Law Think about Robots ? », dans Ryan Calo, A. Michael Froomkin et Ian Kerr (dir.), Robot Law, Cheltenham, Edward Elgar, 2016, p. 3, à la page 6.
-
[162]
J. Maclure et M.-N. Saint-Pierre, préc., note 153.
-
[163]
L’apprentissage automatique consiste en une « method of designing a sequence of actions to solve a problem […] [that] optimise automatically through experience and with limited or no human intervention » : FSB, préc., note 150, p. 4 et 35. « L’apprentissage machine est la branche de l’intelligence artificielle qui consiste à programmer un algorithme à apprendre par lui-même » : Rapport de la Déclaration de Montréal pour un développement responsable de l’intelligence artificielle, préc., note 151, p. 18.
-
[164]
J. Maclure et M.-N. Saint-Pierre, préc., note 153, p. 753. Voir aussi Virginia Dignum, « Responsible Artificial Intelligence : Designing AI for Human Values », I.T.U. J., Special Issue no 1, 2017, p. 1, aux pages 4 et 5. Pour certains, une machine ne devrait jamais prendre de décision seule (c’est-à-dire sans intervention humaine) si cela a des conséquences sérieuses sur les personnes : Commission nationale de l’informatique et des libertés, « Comment permettre à l’Homme de garder la main ? Les enjeux éthiques des algorithmes et de l’intelligence artificielle », 2017, p. 45, [En ligne], [www.bibliotheques.gouv.qc.ca/bulletin_veille/comment-permettre-a-lhomme-de-garder-la-main-les-enjeux-ethiques-des-algorithmes-et-de-lintelligence-artificielle/] (9 juin 2019).
-
[165]
Valérie Depadt, « La responsabilité : le point de vue de juriste », dans Valérie Depadt et Didier Guével (dir.), Lex Robotica. Le droit à l’épreuve de la robotique, Paris, L.G.D.J., 2018, p. 115, à la page 116.
-
[166]
Dépassant la problématique de la responsabilité juridique, nous devons relever que les nouvelles technologies interviennent dans ces écosystèmes et risquent souvent, pour le meilleur ou pour le pire, de perturber leur équilibre et d’engendrer des changements importants dans leurs dynamiques. Pour l’essentiel, ce potentiel de perturbation provient du rôle de médiation que prennent les technologies. Elles s’interposent entre le sujet et l’objet, ou entre source et audience, d’une façon qui change les rapports et les pratiques épistémiques : Louis Chartrand, « Agencéité et responsabilité des agents artificiels », Éthique publique, vol. 19, no 2, 2017, par. 13.
-
[167]
Sur l’histoire de la responsabilité en cas de dommage causé par une machine, voir Ryan Abbott, « The Reasonable Computer : Disrupting the Paradigm of Tort Liability », (2018) 86 Geo. Wash. L. Rev. 1.
-
[168]
L. Chartrand, préc., note 166, par. 30 et suiv.
-
[169]
Pour des commentaires sur le régime de responsabilité civile par rapport aux robots autonomes lorsqu’ils apprennent et qu’il n’est pas possible de coder le bon sens, voir Curties E.A. Karnow, « The Application of Traditional Tort Theory to Embodied Machine Intelligence », dans R. Calo, A.M. Froomkin et I. Kerr (dir.), préc., note 161, p. 51.
-
[170]
Nicolas Vermeys, « La responsabilité civile du fait des agents autonomes », (2018) 30 C.P.I. 851, 871.
-
[171]
Voir notamment F. Patrick Hubbard, « “Sophisticated Robots” : Balancing Liability, Regulation, and Innovation », (2014) 66 Fla L. Rev. 1803, 1865 et suiv.
-
[172]
Voir les propositions suivantes : N. Vermeys, préc., note 170, 870 et suiv. ; Hervé Jacquemin et Jean-Benoît Hubin, « La responsabilité extracontractuelle du fait des robots ou des applications d’intelligence artificielle », dans H. Jacquemin et A. de Streel (dir.), préc., note 147, p. 112 ; Ugo Pagallo, « LegalAIze : Tackling the Normative Challenges of Artificial Intelligence and Robotics through the Secondary Rules of Law », dans Marcelo Corrales, Mark Fenwick et Nikolaus Forgó (dir.), New Technology, Big Data and the Law, Singapore, Spinger Singapore, 2017, p. 281.
-
[173]
Sur les difficultés de réconcilier l’autonomie de la machine avec le régime de responsabilité actuel, voir M.U. Scherer, préc., note 154 ; de manière plus globale, voir Ludo Cornelis, « La responsabilité : source de déception et de désespoir », dans Liber amicorum François Glansdorff et Pierre Legros, Bruxelles, Bruylant, 2014, p. 91.
-
[174]
Résolution du 16 février 2017, préc., note 159, considérants AF et AG (l’italique est de nous).
-
[175]
Id., considérant 51.
-
[176]
Id., considérant 59 (l’italique est de nous).
-
[177]
Résolution du Parlement européen du 12 février 2019 sur une politique industrielle européenne globale sur l’intelligence artificielle et la robotique, Doc. 2018/2088(INI).
-
[178]
Id., par. 114.
-
[179]
Id., par. 116.
-
[180]
Résolution du 16 février 2017, préc., note 159, par. 59 f). Le Parlement envisageait expressément « la création, à terme, d’une personnalité juridique spécifique aux robots, pour qu’au moins les robots autonomes les plus sophistiqués puissent être considérés comme des personnes électroniques responsables, tenus de réparer tout dommage causé à un tiers ». Dans sa stratégie intitulée « L’intelligence artificielle pour l’Europe » du 25 avril 2018, la Commission européenne (tout comme le Conseil économique, social et environnemental (CESE) auparavant) n’envisage plus cette solution : supra, note 149. Cette disparition récente illustre nos développements à venir où nous soulignons que l’Union européenne semble avoir délaissé la solution d’attribuer aux robots une personnalité juridique.
-
[181]
À propos de la question de la personnalité juridique du robot, voir : Benjamin D. Allgrove, « Legal Personality for Artificial Intellects : Pragmatic Solution or Science Fiction ? », document de travail, 2004, [En ligne], [ssrn.com/abstract=926015] (9 juin 2019) ; Nicolas Petit, « Law and Regulation of Artificial Intelligence and Robots : Conceptual Framework and Normative Implications », document de travail, 2017, [En ligne], [ssrn.com/abstract=2931339] (9 juin 2019) ; Horst Eidenmueller, « The Rise of Robots and the Law of Humans », Oxford Legal Studies Research Paper no 27/2017, [En ligne], [papers.ssrn.com/sol3/papers.cfm ?abstract_id=2941001] (9 juin 2019) ; Lawrence B. Solum, « Legal Personhood for Artificial Intelligences », (1992) 70 N.C. L. Rev. 1231. Sur la pertinence d’aller encore plus loin et de créer le « droit des robots », voir par exemple : Alain Bensoussan et Jérémy Bensoussan, Droit des robots, Bruxelles, Larcier, 2015 ; Alexandra Bensamoun (dir.), Les robots, objets scientifiques, objets de droits, Paris, Mare et Martin, 2016.
-
[182]
Hubert de Vauplane, « La personnalité juridique des robots », Revue Banque, no 807, 2017. Dans un même ordre d’idées, Benjamin Allgrove estime que rien n’empêche théoriquement d’accorder cette personnalité, la question étant davantage politique que juridique (id.). Voir aussi Erica Palmerini, « Towards a Robotics Law at the EU Level ? », dans H. Jacquemin et A. de Streel (dir.), préc., note 147, p. 47.
-
[183]
Sur cette remarque sarcastique, voir Anne Cammilleri, « Gagner la guerre du futur. Considérations juridiques et éthiques sur l’intelligence artificielle », (2018) 30 C.P.I. 767, 781.
-
[184]
En France par exemple, le rapport de Cédric Villani, « Donner un sens à l’intelligence artificielle. Pour une stratégie nationale et européenne », 2018, [En ligne], [www.aiforhumanity.fr/pdfs/9782111457089_Rapport_Villani_accessible.pdf] (9 juin 2019), insiste sur la nécessité de la responsabilité humaine : « il faut s’assurer que les organisations qui déploient et utilisent ces systèmes demeurent responsables devant la loi des éventuels dommages causés par ceux-ci » (p. 140) ; « [en matière d’algorithmes, il est] essentiel de s’assurer qu’à tout point du raisonnement, on puisse imputer une responsabilité à un être humain, selon des modalités préalablement définies » (p. 152).
-
[185]
High-level Expert Group on Artificial Intelligence, Draft Ethics Guidelines for Trustworthy AI, document de travail préparé pour la Commission européenne, 2018, p. 9 et suiv.
-
[186]
N. Vermeys, préc., note 170, p. 866. En ce sens, voir Mireille Hidebrandt, « From Galatea 2.2 to Watson – and Back ? », dans Mireille Hidebrandt et Jeanne Gaakeer (dir.), Human Law and Computer Law : Comparative Perspectives, New York, Springer, 2013, p. 23, à la page 41 : « The adaptation of their legal status to their capabilities would imply a differential level of legal personhood ; depending on their capabilities for context-awareness, autonomous reconfiguration, supervised or unsupervised learning, second-order inferences, emergent behaviours and unpredictability they could have more or less competences to create legal effect. »
-
[187]
Judith Simon, « Distributed Epistemic Responsibility in a Hyperconnected Era », dans Luciano Floridi (dir.), The Onlife Manifesto : Being Human in a Hyperconnected Era, Cham, Springer, 2014, p. 145 ; Ugo Pagallo, The Laws of Robots : Crimes, Contracts, and Torts, New York, Springer, 2013. Pour leur part, Luciano Floridi et Jeff W. Sanders, « On the Morality of Artificial Agents », Minds and Machines, vol. 14, no 3, 2004, p. 349, se contentent d’une responsabilisation.
-
[188]
L. Chartrand, préc., note 166, par. 45.
-
[189]
Nathalie Nevejans, « Règles européennes de droit civil en robotique », 2016, p. 16, [En ligne], [www.europarl.europa.eu/RegData/etudes/STUD/2016/571379/IPOL_STU%282016%29571379_FR.pdf] (9 juin 2019). Pour cette auteure, attribuer une personnalité juridique serait inutile et incongrue ; considérant que la priorité actuelle n’est pas d’attribuer une personnalité juridique au robot, voir U. Pagallo, préc., note 172.
-
[190]
L. Chartrand, préc., note 166, par. 46.
-
[191]
N. Vermeys, préc., note 170, p. 869.
-
[192]
H. Jacquemin et J.-B. Hubin, préc., note 172, à la page 116.
-
[193]
Alexandra Bensamoun et Grégoire Loiseau, « L’intégration de l’intelligence artificielle dans l’ordre juridique en droit commun : questions de temps », D. IP/IT 2017.239.
-
[194]
N.M. Richards et W.D. Smart, préc., note 161, p. 18 (l’italique est de nous).
-
[195]
H. Jacquemin et J.-B. Hubin, préc., note 172, aux pages 139 et suiv.
-
[196]
Certains développements de cette partie sont extraits de l’étude suivante : A.S. Lebel, I. Tchotourian et M. Lacoursière, préc., note 12.
-
[197]
Joint Committee of the European Supervisory Authorities, préc., note 10, p. 7.
-
[198]
Id., p. 6.
-
[199]
Laure Fouin, Shauvik Shah et Arie van Wijngaarden, « Shaw et Arie Van Wijngaarden, Regulation of Online Advisors : An International Overview », Cyberlex (McCarthy Tétrault), 2019, [En ligne], [www.mccarthy.ca/en/insightsblogscyberlex/regulation-online-advisors-international-overview] (9 juin 2019) ; sur la problématique juridique, voir Raja Chatila, « Intelligence artificielle et robotique : un état des lieux en perspective avec le droit », D. IP/IT 2016.284.
-
[200]
Pour une énumération de certains enjeux législatifs (risques systémiques, conflits d’intérêts, clauses d’arbitrage), voir Benjamin Edwards, « The Rise of Automated Investment Advice : Can Robo-Advisers Rescue the Retail Market ? », document de travail, 2017, [En ligne], [papers.ssrn.com/sol3/papers.cfm?abstract_id=3019548] (9 juin 2019) ; voir aussi EquiSoft, « L’invasion des robots-conseillers : la menace est-elle bien réelle ? », 2016, [En ligne], [www.equisoft.com/wp-content/uploads/2017/09/White-paper-Robo-Advisor-FR.pdf] (9 juin 2019).
-
[201]
Joint Committee of the European Supervisory Authorities, préc., note 10, p. 14.
-
[202]
L’algorithme est une série de lignes de code informatique programmée pour donner un résultat si certains critères sont satisfaits et un autre si les données (les réponses fournies par le client) sont modifiées.
-
[203]
Melanie L. Fein, « BankThink Robo-advisers Aren’t all They’re Cracked Up to Be », American Banker, 2015, [En ligne], [www.americanbanker.com/opinion/robo-advisers-arent-all-theyre-cracked-up-to-be] (9 juin 2019) ; Joint Committee of the European Supervisory Authorities, préc., note 10, p. 12 et suiv. ; International Organization of Securities Commissions, « Research Report on Financial Technologies (Fintech) », 2017, p. 25, [En ligne], [www.iosco.org/library/pubdocs/pdf/IOSCOPD554.pdf] (9 juin 2019).
-
[204]
Les auteurs se fondent sur les plateformes des cinq plus gros conseillers-robots au Canada.
-
[205]
En général, les produits proposés sont simples et standardisés : J. Biron et N. Vermeys, préc., note 9, p. 76. Ce sont des fonds négociés en bourse, dont la composition (exprimée en pourcentage d’actions et d’obligations) varie selon les réponses données. Sur une présentation de type de fonds, voir Ian Foucher et Kyle Gray, « Les fonds négociés en bourse : évolution des avantages, des vulnérabilités et des risques », Revue du système financier, 2014, [En ligne], [www.banqueducanada.ca/wp-content/uploads/2014/12/rsf-decembre14-foucher.pdf] (9 juin 2019) ; et pour une explication en profondeur : Joanne M. Hill, Dave Nadig et Matt Hougan, « A Comprehensive Guide to Exchange Traded Funds (ETFs) », CFA Institute Research Foundation, 2015, [En ligne], [www.cfainstitute.org/-/media/documents/book/rf-publication/2015/rf-v2015-n3-1-pdf.ashx] (9 juin 2019). Ce sont aussi des fonds maison semblables aux fonds négociés en bourse, mais qui ne sont offerts que par la même firme de gestion de portefeuille.
-
[206]
EquiSoft, préc., note 200.
-
[207]
Autorités canadiennes en valeurs mobilières (ACVM), Avis 31-342 du personnel des ACVM. Indications à l’intention des gestionnaires de portefeuille relativement aux conseils en ligne, 2015, p. 5, [En ligne], [lautorite.qc.ca/fileadmin/lautorite/reglementation/valeurs-mobilieres/0-avis-acvm-staff/2015/2015sept24-31-342-avis-acvm-fr.pdf] (9 juin 2019) (ci-après « Avis 31-342 des ACVM »).
-
[208]
Une nuance s’impose ici puisqu’il est possible qu’un conseiller physique contacte un client si les réponses données sont contradictoires.
-
[209]
Avis 31-342 des ACVM, préc., note 207, p. 2 et 3.
-
[210]
Dominique Payette, « Regulating Robo-Advisers in Canada », (2018) 33 B.F.L.R. 423 (l’italique est de nous).
-
[211]
Stéphanie Grammond, « Conseillers robots : mode d’emploi », La Presse, 23 février 2016, [En ligne], [www.lapresse.ca/debats/chroniques/stephanie-grammond/201602/23/01-4953625-conseillers-robots-mode-demploi.php] (9 juin 2019). Pour une présentation du portrait canadien de l’industrie de l’automatisation du conseil, notamment en matière de types d’investissement, de services ou de frais, voir D. Payette, préc., note 210, 428 et suiv. ; pour d’autres éléments chiffrés, voir ACVM, « Indice ACVM des investisseurs 2017 », p. 108 et suiv., [En ligne], [www.autorites-valeurs-mobilieres.ca/uploadedFiles/Investor_Tools/1711001_CSA_Investor_Index_2017_24-11-17_Fv2.pdf] (9 juin 2019) ; Clare O’Hara, « Power Financial Adds Investment in Robo-adviser Wealthsimple », The Globe and Mail, 21 février 2018, [En ligne], [www.theglobeandmail.com/globe-investor/power-financial-adds-to-investment-in-robo-adviser-wealthsimple/article38047474] (9 juin 2019). Pour un tableau comparatif des automates agréés au Canada (stratégie de gestion, affiliation, frais, fournisseurs de fonds négociés en bourse (FNB), etc.), voir David Aston, « Les robots s’invitent dans vos finances », L’actualité, 26 juillet 2016, [En ligne], [lactualite.com/finances-personnelles/2016/07/26/les-robots-sinvitent-dans-vos-finances] (9 juin 2019). Sur la genèse et la croissance des automates aux États-Unis, voir Megan Ji, « Are Robot Good Fiduciaries ? Regulating the Robo-advisors under the Adviser Act of 1940 », (2017) 117 Colum. L. Rev. 1543.
-
[212]
Actuellement, plus de 200 milliards de dollars sont gérés par des conseillers-robots aux États-Unis. D’ici 2020, les conseillers-robots devraient s’occuper de 5,5 % du total des actifs de l’investissement américain (Kara M. Stein, « Surfing the Wave : Technology, Innovation, and Competition – Remarks at Harvard Law School’s Fidelity Guest Lecture Series », 2015, [En ligne], [www.sec.gov/news/speech/surfing-wave-technology-innovation-and-competition-remarks-harvard-law-schools-fidelity] (9 juin 2019)). Si le montant total au Canada demeure inconnu, il est certainement de moindre envergure. Voir : Backend Benchmarking, The Robo Report. First Quarter 2018, 7e éd., 2018, p. 4.
-
[213]
Dan Bortolotti, « ShareOwner. Canada’s First ETF Robo-Advisor », MoneySense, 9 juin 2014, [En ligne], [www.moneysense.ca/save/investing/etfs/shareowner-canadas-first-etf-robo-advisor] (9 juin 2019).
-
[214]
Voir le tableau comparatif des différents conseillers-robots dans Hardbacon, « Robots-conseillers », [En ligne], [hardbacon.ca/fr/comparez-les-robots-conseillers-au-canada] (9 juin 2019).
-
[215]
EquiSoft, préc., note 200, p. 9.
-
[216]
Bmo Gestion de patrimoine, « Faire de meilleurs choix de placement en comprenant les préjugés et en les contrant », 2017, p. 9, [En ligne], [www.bmo.com/assets/pdfs/wealth/BW_report_investment_bias_fr.pdf] (9 juin 2019).
-
[217]
Selon un sondage, 41 % des personnes de la génération Y pensent ne pas disposer de suffisamment d’argent pour intéresser un conseiller financier : Ipsos, « Robo-Advisors : The Rise of Automated Financial Advice », 2017, p. 4, [En ligne], [www.ipsos.com/sites/default/files/2017-07/IpsosMarketing_POV_RoboAdvisors.pdf] (9 juin 2019). De plus, 79 % des investisseurs canadiens ont des placements de moins de 100 000 $ selon une étude : L’Institut des fonds d’investissement du Canada, « Advice and the Modest Investor : A Canadian Perspective », 2017, p. 2, [En ligne], [www.ific.ca/wp-content/uploads/2017/06/Advice-and-the-Modest-Investor-A-Canadian-Perspective-May-2017.pdf/17335/] (9 juin 2019).
-
[218]
Clare O’Hara, « Robo-advisers Find Popularity where Few Thought They Would », The Globe and Mail, 27 octobre 2017, [En ligne], [www.theglobeandmail.com/globe-investor/funds-and-etfs/etfs/older-investors-turning-to-robo-advisers-to-reach-their-financial-goals/article36752258] (9 juin 2019).
-
[219]
J.D. Power, « Digital Divide among Retail Bank Customers Drags Satisfaction Level », communiqué de presse, 3 mai 2018, [En ligne], [www.jdpower.com/business/press-releases/jd-power-2018-canadian-retail-banking-satisfaction-study] (9 juin 2019).
-
[220]
Pour plus de détails, voir l’article suivant de Baker et Dellaert (Tom Baker et Benedict G.C. Dellaert, « Regulating Robo Advice Across the Financial Services Industry », (2018) Faculty Scholarship at Penn Law 1740) qui aborde les risques et les avantages des conseillers-robots et décrit comment leur design devraient être révisé. Ces auteurs identifient quatre points clés au niveau de l’encadrement juridique : les algorithmes utilisés (compétence du robot et exclusion des critères injustifiés comme une commission potentielle) ; les données servant de base à émettre une recommandation (suffisance des données disponibles et utilisation d’intermédiaire pour les obtenir) ; la présentation des recommandations (pertinence de l’ordre des choix); et la sécurité et la stabilité de l’infrastructure informatique.
-
[221]
Joint Committee of the European Supervisory Authorities, préc., note 10, p. 16 et suiv.
-
[222]
Id., p. 19 et suiv.
-
[223]
EquiSoft, préc., note 200 ; pour certains, le modèle d’affaires avec des frais aussi bas ne serait pas viable : voir Bill Crager et Jay Hummel, The Essential Advisors : Building Value in the Investor-Advisor Relationship, Hoboken, Wiley, 2016, p. 147 et suiv.
-
[224]
Philippe Jean Poirier, « Les robots-conseillers débarquent ! », Les affaires, 2015, [En ligne], [www.lesaffaires.com/mes-finances/placement/les-robots-conseillers-debarquent/583563] (9 juin 2019).
-
[225]
Id.
-
[226]
Th. Bonneau, préc., note 7, no 504.4, p. 813.
-
[227]
Il existe aussi des sites Web de comparaison qui présentent sous forme de tableaux aisément compréhensibles les caractéristiques des plateformes. Voir par exemple : Hardbacon, préc., note 214 ; Best Robo Advisors, « The Best Robo Advisors for Canadian Investors in 2019 », [En ligne], [www.bestroboadvisors.org/canada/] (9 juin 2019).
-
[228]
Tom Baker et Benedict G.C. Dellaert, « Regulating Robo Advice across the Financial Services Industry », (2018) 103 Iowa L. Rev. 713, 726, abordent plus précisément l’« honnêteté » du robot, car son conseil dépendrait uniquement des données saisies par l’utilisateur et ne varierait pas en fonction d’aspects non inclus dans leur algorithme (telles les commissions).
-
[229]
A.S. Lebel, I. Tchotourian et M. Lacoursière, préc., note 12, 1016.
-
[230]
Joint Committee of the European Supervisory Authorities, préc., note 10, p. 21 et suiv. ; pour un test d’un automate réalisé par un expert concluant que les rendements, les frais et les rations ne sont pas corrects, voir Jean-François Venne, « Fonctionnement rudimentaire : Wealthsimple se défend », Conseiller, 15 août 2017, [En ligne], [www.conseiller.ca/nouvelles/industrie/fonctionnement-rudimentaire-wealthsimple-se-defend] (9 juin 2019).
-
[231]
Cette phrase est inspirée du titre de l’article suivant : Morningstar, « Les conseillers robots ont des défauts humains », Les affaires, 21 septembre 2016, [En ligne], [www.lesaffaires.com/mes-finances/placement/les-conseillers-robots-ont-des-defauts-humains/590078] (9 juin 2019).
-
[232]
La transparence est également remise en question. Des experts soulignent l’absence de transparence des conseillers sur les produits vendus, sauf pour ce qui est de la pondération actions/obligations : Rudy Luukko, « Des astuces pour construire votre propre portefeuille de FNB », Les affaires, 18 décembre 2017, [En ligne], [www.lesaffaires.com/mes-finances/placement/des-astuces-pour-construire-votre-propre-portefeuille-de-fnb/599452] (9 juin 2019).
-
[233]
Pour un avertissement de la Securities and Exchange Commission à propos du manque de pédagogie et de la qualité des conseils, voir US Securities and Exchange Commission, « Robo-Advisers », IM Guidance Update no 2017-02, [En ligne], [www.sec.gov/investment/im-guidance-2017-02.pdf] (9 juin 2019).
-
[234]
Concernant les limites de l’automatisation du conseil financier pour proposer une analyse globale du portefeuille fondée sur des éléments propres et uniques à chaque investisseur, voir Financial Industry Regulatory Authority, « Report on Digital Investment Advice », 2016, [En ligne], [www.finra.org/sites/default/files/digital-investment-advice-report.pdf] (9 juin 2019). Ce risque est accentué par le fait que les conseillers en ligne formulent une recommandation selon une sélection limitée de portfolios, c’est-à-dire qu’ils ne considèrent pas l’ensemble des produits financiers qui existent sur le marché avant de se prononcer : Michael Tertilt et Peter Scholz, « To Advise, or Not to Advise – How Robo-Advisors Evaluate the Risk Preferences of Private Investors », The Journal of Wealth Management, vol. 21, no 2, 2018, p. 70. De plus, l’explication du produit qui est recommandé au client se base en grande partie sur la répartition entre les actions et les obligations. Plusieurs conseillers détaillent toutefois davantage la répartition en distinguant le genre d’obligations et d’actions en cause (id.). Pour certains, l’automatisation du conseil financier n’apporte pas au consommateur l’un des trois rôles du conseiller financier, soit celui d’accompagnateur (coach) en matière de « discipline and [de] financial planning » : Henri-Paul Rousseau, « Why Banning Embedded Sales Commissions Is a Public Policy Issue », The School of Public Policy Publications, vol. 9, no 2, 2017, [En ligne], [journalhosting.ucalgary.ca/index.php/sppp/article/view/42920/30770] (9 juin 2019).
-
[235]
À ce risque, il faut ajouter celui de la possibilité de failles. Pour des exemples de failles à ce sujet, voir Lisa A. Shay et autres, « Do Robots Dream of Electric Laws ? An Experiment in the Law as Algorithm », dans R. Calo, M.A. Froomkin et I. Kerr (dir.), préc., note 161, p. 274.
-
[236]
Gali Bebee, « Un conseil sur les conseillers-robots : ne vous y fiez pas entièrement », Morningstar, 25 février 2016, [En ligne], [www.morningstar.ca/ca/news/193004/un-conseil-sur-les-conseillers-robots--ne-vous-y-fiez-pas-entièrement-.aspx] (9 juin 2019) ; des questions d’importance sur la situation financière d’un consommateur (situation fiscale ou dépenses mensuelles) ne sont pas toujours posées : Melanie L. Fein, « Robo Advisors : A Closer Look », document de travail, 2015, p. 5, [En ligne], [ssrn.com/abstract=2658701] (9 juin 2019). Le conseil donné est donc personnalisé, mais de manière limitée : M. Tertilt et P. Scholz, préc., note 234, p. 8 ; J. Biron et N. Vermeys, préc., note 9, p. 66 et suiv.
-
[237]
Pour la situation américaine, voir M.L. Fein, préc., note 236, p. 5 (les questions seraient superficielles ou difficiles à comprendre). Voir Orçun Kaya, « Robo-Advice – A True Innovation in Asset Management », Deutsche Bank Research, 2017, [En ligne], [dbresearch.com/PROD/RPS_EN-PROD/PROD0000000000449125/Robo-advice_-_a_true_innovation_in_asset_managemen.PDF] (9 juin 2019), qui confirme une analyse critique des questionnaires des automates.
-
[238]
H.-P. Rousseau, préc., note 234, p. 1 et 5 ; M.L. Fein, préc., note 236, p. 7 ; Bill Crager et Jay Hummel, The Essential Advisor : Building Value in the Investor-Advisor Relationship, Hoboken, Wiley, 2016, p. 112.
-
[239]
Ce risque n’est pas à négliger, car en l’état actuel l’automatisation du conseil financier ne permet pas de repérer les consommateurs vulnérables (Massachussetts Securities Division, « Policy Statement : Robo-Advisers and State Investment Adviser Registration », 2016, p. 5, [En ligne], [www.sec.state.ma.us/sct/sctpdf/policy-statement--robo-advisers-and-state-investment-adviser-registration.pdf] (9 juin 2019)), pas plus qu’il n’offre la possibilité de faire une vérification en profondeur de l’information donnée.
-
[240]
Pour des pannes récentes d’intermédiaires financiers, voir Liz Moyer, « Broker Websites Including Fidelity Report Outages during Wild Trading in US Market », Yahoo Finance, 6 février 2018, [En ligne], [sg.finance.yahoo.com/news/fidelity-apos-website-reports-temporary-153100404.html] (9 juin 2019) ; Julie Steinberg, Joe Light et Brett Philbin, « Online Brokerage Firm E*Trade Financial Suffers Outage », The Wall Street Journal, 8 janvier 2014, [En ligne], [www.wsj.com/articles/online-brokerage-firm-etrade-financial-suffered-outage-1389214866] (9 juin 2019). En dehors des dysfonctionnements eux-mêmes, Melanie L. Fein, « How Should Robo-Advisors Be Regulated ? Unanswered Regulatory Questions », document de travail, 2017, p. 2 et suiv., [En ligne], [papers.ssrn.com/sol3/papers.cfm?abstract_id=3028266] (9 juin 2019), s’interroge sur la capacité d’un automate de respecter les obligations qu’ont les conseillers de donner des conseils convenables dans l’intérêt véritable du client : « regulators need to clarify whether and how robo-advisors can meet the obligation of an investment adviser to provide “suitable” investment advice that is in the “best interest” of the customer » ; il en est de même de Melanie L. Fein, « Regulatory Focus on Robo-Advisors », document de travail, 2017, [En ligne], [papers.ssrn.com/sol3/papers.cfm ?abstract_id=3028259] (9 juin 2019).
-
[241]
Nous concentrons nos propos sur la situation canadienne et renvoyons le lecteur aux articles suivants pour les actualités récentes sur les évolutions réglementaires aux États-Unis, en Australie, en Europe et en Asie : D. Payette, préc., note 210, 447 et suiv. ; pour une synthèse : L. Fouin, S. Shah et A.V. Wijngaarden, préc., note 199. Concernant le droit applicable aux États-Unis, voir Nicole G. Iannarone, « Computer as Confident : Digital Investment Advice and the Fiduciary Standard », (2018) 93 Chicago-Kent L. Rev. 141 ; Melanie L. Fein, « How Are Robo-Advisors Regulated ? », document de travail, 2017, [En ligne], [ssrn.com/abstract=3028232] (10 juin 2019) ; M. Ji, préc., note 211 ; Massachussetts Securities Division, préc., note 239 ; au sujet du droit européen, voir Th. Bonneau, préc., note 7, p. 811 et suiv. ; pour un résumé du droit applicable au Royaume-Uni, voir Tatiana Nikiforova, « The Place of Robo-Advisors in the UK Independent Financial Advice Market. Substitute or Complement ? », document de travail, 2017, [En ligne], [ssrn.com/abstract=3084609] (10 juin 2019). Dépassant également l’objet de notre article, les problématiques juridiques qui touchent au consentement et à la sécurité de l’information ne sont pas exposées. Nous renvoyons le lecteur à l’article récent suivant : J. Biron et N. Vermeys, préc., note 9, 49 et suiv.
-
[242]
J. Biron et N. Vermeys, préc., note 9, 46.
-
[243]
Nous empruntons l’expression à L. Fouin, S. Shah et A.V. Wijngaarden, préc., note 199.
-
[244]
J. Biron et N. Vermeys, préc., note 9, 60 et suiv.
-
[245]
Avis 31-342 des ACVM, préc., note 207.
-
[246]
Id.
-
[247]
D. Payette, préc., note 210, à la page 441.
-
[248]
Pour des experts, ce point est à souligner. Voir notamment Melanie L. Fein, « FINRA’s Report on Robo-Advisors : Fiduciary Implications », document de travail, 2016, p. 7 et suiv., [En ligne], [papers.ssrn.com/sol3/papers.cfm?abstract_id=2768295] (10 juin 2019) : « Because of the complex algorithms, wide disparities in advice, and conflicts of interest, the report suggests it may be hazardous for individual investors to use these tools without the aid of a financial professional ».
-
[249]
Règlement 31-103 sur les obligations et dispenses d’inscription et les obligations continues des personnes inscrites, RLRQ, c. V-1.1, r. 10 (ci-après « Règlement 31-103 »).
-
[250]
Autorité des marchés financiers, « Instruction générale relative au règlement 31-103 sur les obligations et dispenses d’inscription et les obligations continues des personnes inscrites », 2017, [En ligne], [lautorite.qc.ca/fileadmin/lautorite/reglementation/valeurs-mobilieres/31-103/2017-12-04/2017dec04-31-103-ig-vconsolidee-fr.pdf] (9 juin 2019).
-
[251]
Canadian Securities Institute, Fonds d’investissement au Canada, Toronto, CSI, 2016, p. 17-33.
-
[252]
Règlement 31-103, préc., note 249.
-
[253]
Loi sur les valeurs mobilières, RLRQ c. V-1.1, art. 148 et 149.
-
[254]
Ontario Securities Commission, « Annual Summary Report for Dealers, Advisers and Investment Fund Managers », OSC Staff Notice 33-745, 2014, [En ligne], [www.osc.gov.on.ca/documents/en/Securities-Category3/sn_33-745_annual-rpt-dealers-advisers-final.pdf] (11 juin 2019) (ci-après « Avis 33-745 »).
-
[255]
Michael Sharp, Kevin Rusli et Pamela Hughes, « Les ACVM fournissent des indications sur les “conseillers-robot” canadiens », Blakes, 14 octobre 2015, [En ligne], [www.blakes.com/French/Resources/Bulletins/Pages/Details.aspx?BulletinID=501] (11 juin 2019).
-
[256]
Id.
-
[257]
Id.
-
[258]
Règlement 31-103, préc., note 249, art. 13.1-13.3 ; Avis 31-342 des ACVM, préc., note 207.
-
[259]
Autorité des marchés financiers, « Marchés de valeurs et des instruments dérivés », Bulletin de l’Autorité des marchés financiers, vol. 14, no 12, 2017, p. 158, à la page 243.
-
[260]
Avis 31-342 des ACVM, préc., note 207, p. 2 et 3.
-
[261]
ACVM, Avis 31-336 du personnel des ACVM. Indications à l’intention des gestionnaires de portefeuille, des courtiers sur le marché dispensé et des autres personnes inscrites au sujet des obligations de connaissance du client, de connaissance du produit et d’évaluation de la convenance au client, 2014, p. 21, [En ligne], [www.justice.gov.nt.ca/en/files/securities-regulatory-instruments/3/31-336/31-336.2014-01-09.01.fr.pdf] (11 juin 2019) ; voir également Julie-Martine Loranger et autres, « Régime d’inscription », dans JurisClasseur Québec, coll. « Droit des affaires », Valeurs mobilières, fasc. 11, Montréal, LexisNexis Canada, feuilles mobiles, nos 134 et suiv., à jour au 6 juillet 2018.
-
[262]
ACVM, Avis 33-315 du personnel des ACVM. Obligations d’évaluation de la convenance au client et de connaissance du produit, [En ligne], [lautorite.qc.ca/fileadmin/lautorite/reglementation/valeurs-mobilieres/0-avis-acvm-staff/2009/2009sept04-33-315-acvm-fr.pdf] (9 juin 2019).
-
[263]
Id.
-
[264]
Voir Audrey Létourneau, « Le devoir de diligence du prestataire de services d’investissement », (2016) Bulletin de droit économique 1.
-
[265]
Règlement 31-103, préc., note 249, art. 13.2. Sur la convenance, voir J.-M. Loranger et autres, préc., note 261, nos 142 et suiv. En ce qui a trait à l’obligation de convenance à l’égard du client, C. Houssa, P. De Prez et L. Standaert, préc., note 147, à la page 393, écrivent ceci :
[On] peut se demander si l’utilisation d’une interface digitale, qui fonctionne à l’aide d’un robot, lui-même guidé par des algorithmes plus ou moins complexes, est adéquate pour tous les publics d’investisseurs. On ne parle pas ici du service en tant que tel (conseil en investissement ou gestion de portefeuille) mais bien de l’outil qu’il utilise. Tous les clients potentiels, quels que soient leur âge et leur formation, sont-ils en mesure de comprendre et d’évaluer les risques, notamment techniques, liés à l’utilisation d’un robo-advisor ? Non, sans aucun doute. Or, que les conseils prodigués par le robo-advisor soient considérés comme des actes posés au titre de préparatifs de la prestation du service d’investissement ou comme le service en tant que tel, ils doivent être adéquats pour chaque client auquel ils sont proposés. Cette dimension légale pourrait donc contraindre à ne pas proposer le service d’un robo-advisor à tout public ou à l’accompagner d’une communication parfaitement claire et précise et d’un accompagnement pédagogique régulier.
-
[266]
S. Grammond, préc., note 211.
-
[267]
Fonds canadien de protection des épargnants, « Que couvre le FCPE ? », [En ligne], [fcpe.ca/Public/CIPFCoverage/WhatDoesCIPFCover.aspx] (11 juin 2019).
-
[268]
D. Payette, préc., note 210, 472.
-
[269]
Pour une synthèse des forces et des faiblesses de l’automatisation du conseil financier : Paolo Sironi, Fintech Innovation. From Robo-Advisors to Goal Based Investing and Gamification, Chichester, Wiley, 2016, p. 32 et 37.
-
[270]
Loi sur les banques, préc., note 22.
-
[271]
Voir supra, section 3.2.3.