Consultation sur les recommandations internationales relatives aux dispositifs de cryptoactifs se référant à une monnaie fiduciaire et aux activités connexes, et sur les risques qui y sont associés

Propriétés du document

  • Type de publication : Lettre
  • Date : 17 avril 2023

La présente lettre a pour objet de lancer une consultation sur la gestion des risques liés aux dispositifs de cryptoactifs se référant à une monnaie fiduciaire unique et aux activités connexes. Elle témoigne de la volonté du Bureau du surintendant des institutions financières (BSIF) d’arrimer de futures attentes en matière de gestion du risque aux recommandations internationales en la matière.

Les cryptoactifs se référant à une monnaie fiduciaire, type de cryptomonnaie stableNote de bas de page 1 le plus commun, visent à maintenir une valeur stable par rapport à une monnaie fiduciaire. La portée de cette lettre cible les cryptoactifs qui sont arrimés à une monnaie fiduciaire unique et qui sont entièrement adossés à de la trésorerie ou à des équivalents de trésorerie, ou émis à titre de passif d’une institution financière. Bien que l’adoption de ces cryptoactifs comme mode de paiement ne soit pas encore très répandue, les activités financières qui y sont associées pourraient potentiellement présenter des risques pour le système financier.

Le Conseil de stabilité financière (CSF) a formulé des recommandations internationales à ce sujet (PDF) (en anglais seulement) en s’appuyant sur le principe « même activité, même risque, même réglementation ». Il y est indiqué que les entités qui participent à des dispositifs de cryptoactifs se référant à une monnaie fiduciaire ou à des activités connexes devraient faire l’objet d’une surveillance et d’une réglementation exhaustives. À titre de référence, veuillez consulter l’annexe A, laquelle énumère les principales recommandations proposées par le CSF et le Fonds monétaire international (FMI) présentement à l’étude par le BSIFNote de bas de page 2. Le BSIF a soutenu ces efforts à l’échelle internationale et envisage d’arrimer ses futures attentes, du point de vue prudentiel, à ces recommandations.

Cette consultation fait suite au préavis sur les dispositions provisoires relatives aux expositions sur cryptoactifs publié par le BSIF en août 2022 et cadre avec la feuille de route du BSIF sur l’innovation numérique et le Regard annuel du BSIF sur le risque de 2022-2023. Elle s’inscrit dans le cadre des efforts coordonnés des organismes de réglementation fédéraux et provinciaux visant à étudier différentes options prudentielles et non prudentielles pour répondre aux risques associés à ces actifs, à l’appui de l’examen législatif de la numérisation de l’argent que le gouvernement fédéral a annoncé dans le budget de 2022Note de bas de page 3.

Une institution financière fédérale (IFF) doit s’assurer que toute activité qu’elle i) exerce ou ii) compte exercer – y compris toute activité liée à des cryptoactifs se référant à une monnaie fiduciaire – est autorisée par la loi habilitante et toute autre loi en vigueur. Avant d’exercer des activités de ce type, l’IFF doit en informer son chargé de surveillance et répondre aux demandes de renseignements du BSIF, afin de permettre à ce dernier d’évaluer la permissibilité, la sûreté et la solidité de ces activités de même que leurs conséquences en matière de risque.

En se fondant sur ses travaux préliminaires de recensement des risques, le BSIF a dressé une liste non exhaustive des risques inhérents qui sont associés aux cryptoactifs se référant à une monnaie fiduciaire et qui peuvent toucher les IFF. Veuillez vous référer à l’annexe B pour un bref exposé de ces risques. Bien que les lignes directrices et préavis actuels du BSIF traitent de bon nombre de ces risques, les attentes pourraient être resserrées et clarifiées.

Sollicitation de commentaires

Le BSIF souhaite connaître l’avis des instances compétentes sur les recommandations internationales et cherche à déterminer si ces dernières, en plus des lignes directrices et préavis actuels, sont suffisantes pour répondre aux risques inhérents pesant sur les IFF qui participent à des dispositifs de cryptoactifs se référant à une monnaie fiduciaire ou exercent des activités connexes. Ces commentaires, ainsi que les réponses aux questions qui suivent, serviront de base au BSIF pour formuler de possibles attentes en matière de gestion du risque à l’intention des IFF actives dans ce secteur. Le BSIF souhaiterait recueillir des commentaires des IFF et d’autres entités financières sur les questions suivantes. Veuillez faire parvenir vos réponses par courriel au Centre d’analyse des effets de l’innovation numérique du BSIF à l’adresse DIIH-CAEIN@OSFI-BSIF.gc.ca d’ici le 16 juin prochain.

Questions

  • Les recommandations internationales et les attentes existantes du BSIF en matière de gestion du risque portant sur la réglementation prudentielle permettent-elles aux IFF de bien gérer les risques liés aux cryptoactifs se référant à une monnaie fiduciaire?
  • Pour ce qui est du respect des recommandations présentées à l’annexe A, selon vous, les lignes directrices et préavis actuels du BSIF présentent-ils des lacunes? Si oui, veuillez préciser.
  • Y a-t-il des risques inhérents significatifs pour les IFF qui devraient être ajoutés à l’annexe B? Compte tenu des lignes directrices et préavis actuels du BSIF, quelles sont les possibles lacunes qui pourraient nuire à la bonne gestion de ces risques ?
  • Pour quels motifs les entités participant à des activités liées à des cryptoactifs se référant à une monnaie fiduciaire souhaiteraient-elles voir leurs activités encadrées par le régime de réglementation du BSIF ou, au contraire, ne pas être visées par ce régime?
  • Y a-t-il d’autres observations ou considérations dont le BSIF devrait tenir compte au moment de formuler de possibles attentes en matière de gestion du risque que présentent les cryptoactifs se référant à une monnaie fiduciaire et les activités connexes, notamment en ce qui concerne les questions de garde de cryptoactifs (p. ex., garde de valeur en matière de clés et jetons cryptographiques, réserves)?

Annexe A – Principales recommandations internationalesNote de bas de page 2 que le BSIF envisage d’utiliser comme référence pour élaborer de futurs principes directeurs sur les cryptoactifs se référant à une monnaie fiduciaire et les activités connexes

Selon les recommandations internationales actuelles, les entités financières traditionnelles qui participent à des dispositifs de cryptoactifs se référant à une monnaie fiduciaire (CMF) ou à des activités connexes devraient respecter les principes suivants :

1. Cadre de gouvernance et de gestion des risques

  • Les dispositifs de CMF répondent à toutes les exigences en vigueur, que ce soit sur le plan de la réglementation, de la surveillance ou de la supervision, dans les territoires où l’entité exerce ses activités, et ce, avant même qu’elle n’y commence ses opérations. Elle doit également se conformer à toutes nouvelles exigences réglementaires, le cas échéant.

  • Les dispositifs de CMF respectent les règles et règlements qui président à l’efficacité de la gouvernance, quelles que soient la structure des activités et les technologies utilisées pour mener à bien les activités liées aux CMF, ce qui passe notamment par la mise en place des éléments suivants:

    • un cadre de gouvernance rigoureux et complet qui est proportionnel à la taille, à la complexité et à l’importance systémique de l’entité exerçant l’activité liée à des CMF; les risques éventuels découlant des activités exercées par l’IFF doivent cadrer avec la propension à prendre des risques de cette dernière;

    • des mesures de responsabilisation efficaces lors de l’exercice de ces activités.

  • Un cadre rigoureux doit être en place afin d’assurer :

    • l’identification, la mesure, l’évaluation, le suivi, la reddition de comptes et le contrôle adéquat de tous les risques importants, y compris ceux découlant de l’effet de levier et des considérations relatives au crédit, aux liquidités, aux opérations, à la conformité, et à la transformation des échéances;

    • la mise en place de plans de contingence efficaces (y compris, si nécessaire, des plans de reprise après sinistre solides et crédibles) et d’un plan de continuité des activités;

    • la mise en place de mesures de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes qui cadrent avec les normes du Groupe d’action financière (GAFI), notamment l’obligation de se conformer à la « règle d'acheminement  » (ou « travel rule » en anglais) du GAFI, le fait de limiter les transactions anonymes ou l’utilisation de logiciels pour suivre les activités suspectes;

    • la bonne gestion des risques opérationnels, du risque d’atteinte à la réputation et des risques financiers afin d’atténuer les risques pouvant découler du stockage et de la garde des clés privées et des actifs des clients, par exemple, en respectant les normes de ségrégation , y compris dans le cas de la défaillance ou de la faillite du fournisseur de portefeuille numérique.

2. Droits de rachat, mécanisme de stabilisation et exigences prudentielles

  • L’émetteur d’un dispositif de CMF doit s’assurer de l’existence d’un mécanisme efficace de stabilisation, de la mise en place de droits de rachat bien définis, et du respect des exigences prudentielles afin de maintenir une valeur stable en tout temps et d’atténuer le risque de retraits massifs. Le remboursement en monnaie fiduciaire doit se faire à la demande et au pair.

    • Pour être efficace, la méthode de stabilisation doit prévoir une réserve d’actifs qui est toujours supérieure à la somme des CMF en circulation, sauf lorsque ceux-ci font l’objet d’exigences prudentielles et de mesures de protection qui équivalent aux normes du BSIF en matière de fonds propres et de liquidités.

    • Lorsque des actifs de la réserve sont utilisés, ceux-ci doivent être non grevés et facilement et immédiatement convertibles en monnaie fiduciaire sans perdre, ou en perdant très peu, de leur valeur. Les actifs de la réserve ne doivent pas comprendre d’actifs spéculatifs et volatils ou d’actifs dont la qualité et la liquidité n’ont pas été suffisamment démontrées dans le passé. La valeur marchande des actifs de la réserve doit être supérieure en tout temps à l’encours des créances ou aux CMF en circulation. En outre, les risques liés aux ententes de garde de valeurs pour les actifs de la réserve doivent être bien gérés et atténués.

3. Collecte des données, tenue des dossiers et reddition de compte

  • Des infrastructures, des processus et des procédures appropriés sont actualisés pour garantir la qualité et la fiabilité des données.

  • Les dispositifs de CMF prévoient des mesures pour garantir l’exhaustivité, l’exactitude et la fiabilité des données et ils disposent en tout temps d’un accès rapide et complet aux données et informations pertinentes, quel que soit le lieu où sont stockées les données.

  • Ces mesures doivent permettre de s’assurer que les dispositifs de CMF auxquels les entités participent :

    • collectent, stockent, protègent et communiquent adéquatement les données avec rapidité et exactitude, y compris, au besoin, en ce qui concerne les politiques, les procédures et les infrastructures pertinentes;

    • disposent de systèmes de gestion des données permettant d’enregistrer et de protéger les données et les informations pertinentes qui sont recueillies et produites dans le cadre de leurs activités, avec des contrôles adéquats en place pour préserver l’intégrité et la sécurité des données pertinentes et se conformer à la réglementation en vigueur, notamment en ce qui concerne la rétention, la sécurité et la confidentialité des données.

Annexe B — Principaux risques inhérents aux cryptoactifs se référant à une monnaie fiduciaire et aux activités connexes

Création, rachat, destruction, et gestion des réserves

  • Risque de crédit et risque de liquidité : Incapacité de répondre aux demandes de rachat en raison d’une asymétrie des liquidités (p. ex., en raison d’une baisse de valeur des actifs composant la réserve, d’une insuffisance de fonds, d’une instabilité des demandes de rachat, d’un détournement de fonds ou d’une incapacité à liquider les actifs de la réserve en temps voulu).

  • Risque de retraits massifs : Perte de confiance provoquant des rachats à grande échelle qui exigent une liquidation des réserves.

  • Risque de concentration du marché : Manque de diversification des portefeuilles, exposant les réserves à des chocs de prix et à un risque de retraits massifs.

Services de garde de valeurs et de portefeuille numérique

  • Risque lié aux services de garde de valeurs ou de portefeuille numérique : Vulnérabilités techniques et opérationnelles des logiciels de portefeuille, mauvaise gestion des clés cryptographiques des clients, absence de ségrégation des actifs, vol ou tout autre problème pouvant entraîner des sorties de fonds non autorisées.

  • Risque lié aux tiers : Les tiers (comme les prestataires de services, les fournisseurs de bibliothèques de logiciels ou les dépositaires) exposant les IFF à des préjudices, lesquels peuvent découler du non-respect des politiques de risque des IFF, de la non-réalisation d’une vérification préalable ou d’une évaluation du risque qui soit appropriée, ou de l’absence de mesures visant à prévenir la fraude externe. 

  • Risque de concentration des tiers : Le fait de s’appuyer sur un seul ou sur quelques prestataires de services, applications de gestion de portefeuille ou bibliothèques de logiciels. La défaillance d’un logiciel pourrait toucher toutes les entités qui l’utilisent, ce qui entraînerait des répercussions sur l’écosystème des cryptoactifs.

Négociation, transfert et validation des transactions

  • Risque d’irréversibilité : Incertitude quant au caractère définitif et irrévocable des règlements, exacerbée par la nature consensuelle des chaînes de blocs (blockchains) publiques.

  • Risque lié à la capacité du réseau : Contraintes de capacité, comme une incapacité du réseau à traiter les transactions, causant ainsi des retards qui pourraient entraîner une perte de confiance et un risque de retraits massifs.

  • Risque lié aux produits : Défaillance dans la conception, la mise en œuvre ou le maintien d’un produit ou d’un service, qui compromettrait la réalisation des objectifs établis. Cela comprend les considérations relatives au stockage numérique, à la mise à l’essai des technologies sous-jacentes et au temps nécessaire pour que le produit soit bien établi dans un environnement de marché.

Risques transversaux, qui peuvent affectertoutes les activités susmentionnées

  • Risque opérationnel : Possibilité d’une perturbation touchant l’entité et compromettant sa capacité à exercer ses activités, ce qui comprend les lacunes des systèmes d’information (y compris la cybersécurité ou les réseaux), des processus internes, les erreurs humaines, et la gestion des données.

  • Risque lié aux technologies : En plus des risques liés aux technologies et des cyberrisques traditionnels, les technologies de pointe telles que l’intelligence artificielle, peuvent avoir une influence sur les processus de création, de rachat, de destruction, de validation des transactions (p. ex., vérification téléphonique), ou lors de l’utilisation de contrats « intelligents ».

  • Risque de non-conformité : Inadéquation du cadre de gouvernance ne permettant pas d’assurer la conformité aux normes existantes et aux exigences réglementaires. Absence de transparence, de communication d’informations, ou d’attribution des responsabilités permettant d’identifier qui est imputable en cas de non-conformité et d’erreurs.

  • Conflits d’intérêts : Les entités qui assument plusieurs fonctions liées à des dispositifs des cryptoactifs se référant à une monnaie fiduciaire – par exemple un émetteur qui est dépositaire d’un portefeuille numérique, ou qui opère une plateforme d’échange – peuvent être tentées de commettre des abus.

  • Atteinte à la confidentialité des données et vie privée : Risque de fuite de données et atteinte à la vie privée des utilisateurs.

  • Risque lié à la protection des consommateurs : Risque accru que les mesures de protection des consommateurs ne soient pas prises en compte de manière adéquate, notamment celles liées à la communication d’informations, au consentement, au traitement des plaintes, aux recours, aux pratiques prohibées, etc.

  • Risque lié au recyclage des produits de la criminalité et au financement des activités terroristes : Risque accru en raison de la possibilité d’anonymat, de la portée mondiale et de l’empilement de fonds provenant d’activités illicites.

  • Risque juridique : Incertitude quant au traitement juridique du fait de l’absence de classification claire des cryptoactifs se référant à une monnaie fiduciaire, de l’ambiguïté des droits et obligations, notamment pour ce qui est des pratiques de garde de valeurs, auxquels s’ajoutent des difficultés à identifier ou à tenir responsable une seule entité en cas d’erreurs. Mentionnons aussi le risque découlant de l’absence de normes comptables claires applicables aux cryptoactifs se référant à une monnaie fiduciaire, de la possibilité de non-respect des obligations fiscales, d’évasion fiscale, de fraude ou d’escroquerie.

  • Risque d’atteinte à la réputation : Atteinte à la réputation ou perte de confiance dont les institutions financières traditionnelles peuvent faire l’objet en raison d’un défaut de paiement, d’une interruption de services, de pertes inattendues ou d’un manque de conformité à la réglementation.

Notes de bas de page

Note de bas de page 1

S’il n’existe pas de définition de « cryptomonnaie stable » qui fasse l’unanimité, différents organismes de réglementation ont proposé une description des caractéristiques de ce type de cryptomonnaie :

Banque du Canada : Les cryptoactifs se référant à une monnaie fiduciaire, communément appelés cryptomonnaies stables, visent à maintenir une valeur stable par rapport à une monnaie fiduciaire prédéterminée.

CSF : Les cryptomonnaies stables sont des cryptoactifs qui visent à maintenir une valeur stable par rapport à un actif ou à un groupe ou panier d’actifs prédéterminé.

D’autres organismes de réglementation se sont inspirés des principes du CSF – notamment le FMI, la BRI (PDF), le GAFI et les ACVM – qui fait une distinction entre les cryptoactifs arrimés à une valeur (c.-à-d. un panier d’actifs) et les cryptoactifs se référant à une monnaie fiduciaire unique. Dans la présente lettre, les autres types de cryptoactifs se référant à une monnaie fiduciaire– notamment les cryptomonnaies stables algorithmiques et les cryptomonnaies stables adossées à des cryptoactifs – ne sont pas pris en considération.

Retour à la référence de la note de bas de page 1

Note de bas de page 2

Documents de référence (en anglais seulement) :

Retour à la référence de la note de bas de page 2

Note de bas de page 3

Il ne faut pas considérer cette consultation comme présupposant des implication politiques à l’examen législatif du gouvernement.

Retour à la référence de la note de bas de page 3