La présente politique établit les exigences que les demandeurs doivent satisfaire pour que la Banque du Canada envisage de leur octroyer un compte de règlement dans Lynx et le Système automatisé de compensation et de règlement. Les exigences sont semblables pour les deux systèmes.
Les demandeurs de comptes de règlement pour Lynx et le Système automatisé de compensation et de règlement (SACR) doivent :
- remplir les conditions d’adhésion à Paiements Canada, conformément à la Loi canadienne sur les paiements, ou être déjà membres de Paiements Canada;
- répondre aux exigences de participation de Paiements Canada pour le système applicable.
Dans le but d’évaluer la conformité des demandeurs aux exigences de la présente politique, la Banque se réserve le droit de leur demander des renseignements supplémentaires qui vont au-delà de ceux décrits aux présentes. Dans tous les cas, la décision de fournir un compte de règlement demeure à son entière discrétion.
La Banque vérifiera régulièrement que les titulaires de comptes de règlement de Lynx et du SACR continuent de respecter certaines exigences. Elle pourrait exiger des titulaires de comptes de règlement qu’ils fournissent périodiquement des renseignements pour faciliter ce processus de vérification.
La Banque revoit régulièrement les exigences relatives aux comptes de règlement et elle peut les mettre à jour périodiquement.
Exigences réglementaires
Les demandeurs doivent être assujettis à une réglementation prudentielle canadienne exhaustive et axée sur le risque. Cette réglementation peut relever :
- de l’administration fédérale, c’est-à-dire du Bureau du surintendant des institutions financières (BSIF);
- des provinces, si les organismes de réglementation ont adopté des normes réglementaires qui sont pratiquement équivalentes à celles du BSIF.1
Le BSIF autorise les succursales canadiennes de banques étrangères à mener certaines activités au Canada. Toutefois, la Banque prend également en compte le régime adopté par les autorités de réglementation du pays d’origine de la société mère dans l’étude de la demande.
Exigences relatives aux renseignements des demandeurs
Les demandeurs doivent fournir des renseignements de base à des fins de vérification préalable (p. ex., le nom des demandeurs et l’adresse de leur siège social) ainsi que des renseignements détaillés sur leurs administrateurs et leurs propriétaires bénéficiaires.
Les demandeurs doivent aussi confirmer que des mécanismes de contrôle en matière de gestion des risques associés aux crimes financiers sont en place, notamment la surveillance continue de leurs relations d’affaires. Ces mécanismes aident la Banque, qui doit faire preuve de diligence raisonnable envers ceux qui régleront des paiements grâce aux comptes de règlement dans les livres de la Banque.
Exigences relatives au besoin opérationnel
Les demandeurs doivent clairement démontrer qu’ils ont besoin d’un compte de règlement pour le système visé et confirmer que le compte servira uniquement pour le règlement des paiements dans ce système.
Exigences financières
Les demandeurs doivent avoir une note de crédit qui se classe globalement, pour la Banque, dans la « catégorie investissement » (c.-à-d. BBB- ou mieux). À l’aide de son propre cadre d’évaluation du risque de crédit, la Banque détermine si cette exigence est respectée, et continue de l’être au fil du temps.
Ce cadre établit pour chaque demandeur un profil de risque qui tient compte des éléments suivants :
- Principales activités et risques des institutions financières canadiennes – la concentration géographique ou sectorielle des activités des institutions financières ne sera pas prise en compte dans le profil de risque
- Activités et risques des filiales canadiennes d’institutions financières étrangères, et santé financière de la société mère
- Activités mondiales des institutions financières étrangères, y compris les cadres institutionnels et réglementaires élargis du pays où elles sont situées
La Banque n’utilise pas de renseignements non publiés par les autorités de réglementation ou de supervision pour ses évaluations du crédit. Bien qu’elle puisse utiliser les analyses publiées par les agences de notation, la Banque n’établit pas ses évaluations du crédit en fonction des notes de ces agences.
Exigences en matière de cybersécurité
Les titulaires de comptes de règlement pour Lynx et le SACR accèdent aux services relatifs à ces comptes par l’intermédiaire d’une application sécurisée élaborée par la Banque, le Système bancaire à haute disponibilité (SBHD).
Pour atténuer les risques liés à l’accès externe au SBHD, la Banque a élaboré un ensemble d’exigences en matière de cybersécurité. Ces exigences font en sorte que les titulaires de comptes de règlement suivent des principes fondamentaux de sécurité. Elles comprennent ce qui suit :
- Restriction des accès externes
- Chiffrement
- Gestion des vulnérabilités
- Sécurité matérielle
- Sécurité du personnel
Les demandeurs doivent attester qu’ils respectent les exigences de la Banque en matière de cybersécurité.
Exigences opérationnelles
La Banque a mis en place des exigences pour réduire au maximum les risques opérationnels associés à la gestion des comptes de règlement.
La Banque s’attend des titulaires de comptes de règlement qu’ils soient en mesure de lui remettre des garanties admissibles au moyen du système CDSX de La Caisse canadienne de dépôt de valeurs ou qu’ils aient une convention de garde en place pour le faire. Ce nantissement est conforme aux modèles de gestion des risques des systèmes applicables ou d’autres services applicables.
Les titulaires de comptes de règlement du SACR s’acquittent de leurs obligations de règlement nettes par l’intermédiaire de paiements Lynx. Les demandeurs qui ne sont pas des participants directs à Lynx doivent prendre des arrangements pour qu’un participant direct dans Lynx effectue le règlement en leur nom.
Les demandeurs approuvés doivent suivre un programme d’intégration durant lequel ils seront informés des exigences qui s’appliquent aux éléments suivants :
- Connectivité des systèmes
- Gestion des utilisateurs
- Formation
- Tests
- Mesures d’urgence
- Gestion des garanties
À l’étape de la demande, la Banque pourrait demander de l’information sur la capacité opérationnelle des demandeurs et la passer en revue pour s’assurer que ceux-ci continuent de respecter les exigences d’intégration.
Exigences relatives aux garanties
Les demandeurs doivent fournir des renseignements démontrant qu’ils disposeront de garanties suffisantes pour s’acquitter de leurs obligations pour le système donné. Dans le cas du SACR, cela comprend un scénario de tensions au cours duquel des garanties supplémentaires pourraient être nécessaires en peu de temps pour gérer la défaillance d’un participant2. Les actifs acceptés en garantie sont présentés ici.
Exigences juridiques
Les demandeurs retenus doivent signer le contrat de compte de règlement de la Banque. Ce contrat définit les droits et devoirs de la Banque et du titulaire de compte en ce qui a trait à la tenue d’un compte de règlement.
Lorsque les activités liées au système de paiement nécessitent l’octroi de crédit par la Banque, les demandeurs doivent également accepter de signer les autres accords juridiques connexes. Ils doivent aussi signer tous les autres documents que la Banque pourrait exiger de temps à autre.