Choisir l’expertise pour garantir la souveraineté européenne des paiements

Les paiements ne constituent pas un simple rouage technique : ils sont un levier de puissance et un lien vital entre tous les acteurs économiques d’une zone. L’Europe en a pleinement conscience. Mais face à des acteurs internationaux – américains, asiatiques – dont la taille et la stratégie de pénétration de marché facilitent des positions dominantes, il est essentiel d’affirmer une alternative crédible.

Ce choix stratégique repose sur nos atouts : la profondeur de compétences, l’expertise d’ingénieurs et de concepteurs capables de penser le futur des paiements à cinq ou dix ans.
La France et l’Europe disposent de ces forces vives, reconnues et performantes, et elles l’ont démontré dans plusieurs domaines. Encore faut-il savoir les préserver, en résistant aux sirènes du court-termisme, du « moins cher tout de suite ». Car ce qui semble économique aujourd’hui peut coûter très cher demain, lorsqu’on perd la maîtrise de ses propres infrastructures et qu’on dépend de solutions externes.

Garantir la souveraineté européenne des paiements, ce n’est pas s’opposer aux acteurs mondiaux majeurs : c’est créer un contre-pouvoir qui équilibre les forces et empêche toute position de dominance absolue. C’est investir dans nos talents, faire confiance à notre ingénierie, et maintenir cette exigence d’expertise, de rigueur et de vision à long terme. C’est enfin choisir de bâtir un écosystème pérenne, où l’Europe conserve la main sur un domaine aussi stratégique que celui des paiements.

Paiements, Europe vs États-Unis, une confrontation déséquilibrée ?

Nous l’observons, hélas, depuis plusieurs années déjà, mais il semble que les écarts continuent de se creuser entre acteurs des paiements états-uniens et européens.
Nous en voulons pour preuve leur taille/poids au travers de leurs revenus (dernier exercice fiscal annuel) et de leurs capitalisations boursières. C’est non seulement le cas au titre des établissements de crédit avec JP Morgan Chase et Bank of America qui font la course en
tête (valorisation de 860 et 385 milliards us$), mais également des PSP au sens large, cf. un échantillon ci-après :

ÉTATS-UNIS

Il faut noter par ailleurs que la plupart des PSP nord-américains, contrairement à la majorité de leurs homologues européens, ont souvent déployé leurs activités sur plusieurs continents et connaissent encore des croissances à 2 chiffres.
Dans notre région, on dénombre moins de sociétés cotées dans les paiements. Adyen, Klarna et Wise ont des valorisations remarquables, loin devant d’autres PSP bien que certains d’entre eux soient plus gros en termes de CA.

EUROPE

Si l’on considère le clan des licornes ou des sociétés privées, les États-Unis dénombrent quelques « stars » comme Stripe, Ramp, Brex, Plaid valorisées respectivement 105, 22.5, 12.3, 6.1 milliards us$.
Relevons, s’il en était encore besoin, le parcours exceptionnel de la météorite Stripe (dont les origines sont irlandaises) qui brasse désormais plus de 1.500 milliards us$ de flux annuel et ne cesse d’élargir son rayon d’action, en attestent ses initiatives à répétition.

En Europe, nous disposons d’un éventail de sociétés établies telles que Checkout.com, Rapyd, SumUp, Zepz, PPRO, Trustly, Satispay, Viva, Mollie, Planet, Scalapay, Unzer, Payhawk, Payten, Thredd, Enfuce, Gocardless, MyPOS etc… Plusieurs d’entre elles sont d’ores et déjà valorisées plus d’un milliard € et pourraient un jour ou l’autre envisager des IPO.
En France, nous comptons une belle cohorte d’acteurs généralistes ou plus spécialisés dont Ingenico, MarketPay, Monext, Lyra, Hipay, Mangopay, Lemonway, PayPlug, Alma, Fintecture, Smile&Pay, Powens, Spendesk, Paytweak… qui poursuivent leur développement dans leur domaine à l’échelle d’un ou de plusieurs pays (ex : acceptation-acquisition, market place, BNPL, open banking…).

Autre différentiel, celui du montant et de la fréquence des acquisitions réalisées.
En guise d’exemples, on peut évoquer les rachats successifs opérés lors des derniers mois par les PSP suivants :

• Fiserv : CardFree, CCV, AIB Merchant Services, TD Merchant Services, Money Brésil, Pinch, Payfare
• Global Payments a effectué la plus grosse acquisition de l’année 2025 en déboursant 24 milliards us$ pour s’emparer de Worldpay
• Shift4payments : Vectron, Givex, Eigen, Global Blue
• Stripe : Bridge, Privy
• …

Certes, il ne faut pas omettre de souligner ici que si acheter, c’est bien, finaliser l’intégration de la cible et l’harmonisation des équipes et plates-formes est essentiel au long cours.

Enfin, une énième ligne de démarcation s’est créée si l’on observe les nouveaux entrants misant sur les cryptoactifs et les stablecoins. Les levées de fonds ont engendré plusieurs licornes à l’instar de Ripple, Moonpay, Chainanalysis, Fireblocks alors que certains ont réussi leur IPO tels que Coinbase, Circle, Bullish (valorisation respective de 79, 33, 9 milliards us$).
Sans oublier que les Stripe, PayPal, Fiserv et consorts se lancent ardemment à leur tour dans l’arène des stablecoins, aux côtés de Visa et Mastercard, lesquels, en outre, investissent massivement dans l’IA.

S’il faut être lucide sur la situation actuelle, il ne faut guère tomber dans le découragement, tant s’en faut.

À défaut de l’envergure ou de la couverture géographique qui peut parfois faire défaut, il s’agit de capitaliser sur ses points forts et son agilité, comme le démontre le track record de la paytech Nepting dans la monétique centralisée et les nouvelles solutions d’acceptation.

D’autre part, hormis quelques exceptions, chaque belligérant peut alterner trous d’air et états de grâce.
Il importe dès lors de bien appréhender en permanence les tendances de marché, d’anticiper autant que possible et d’agir sur les bons leviers.
Nous penserons à notre champion Worldline à qui l’on souhaite évidemment de retrouver de l’allant – même si la tâche est rude – au travers de choix judicieux apportant confiance, constance et croissance, mais lesquels : cure d’amaigrissement ou cession d’actifs non stratégiques (cf. la vente de la division MeTS) ; focus sur certaines géographies et
verticales ; adaptation de l’organisation ; amélioration des relations clients ; investissements et innovations sur les segments les plus porteurs etc … ?
Ainsi, les 12 à 18 prochains mois seront probablement décisifs afin, idéalement, de franchir ce cap délicat au risque, sinon, de s’enliser dans les problèmes, d’autant plus que la concurrence est aussi vive que protéiforme et que les analystes financiers sont prêts à dégainer leurs commentaires acerbes au moindre objectif non tenu.

Pour conclure, si nous savons que l’Europe est indéniablement riche de sa diversité, il faut dès lors escompter que la variété de ses acteurs et savoir-faire dans les paiements puisse constituer un atout durable.
De même faut-il espérer, dans un environnement où le mouvement de consolidation ne cessera pas de sitôt, que celui-ci profite également à quelques entreprises du vieux continent, sous réserve bien entendu que les rachats et fusions fassent sens et soient in fine pleinement aboutis.

Les monnaies numériques dans les paiements : usage et enjeux

Les cryptomonnaies sont intrinsèquement liées aux paiements. En 2009, Bitcoin apparaît comme le premier protocole informatique basé sur une blockchain. Selon le white paper de Satoshi Nakamoto, Bitcoin est initialement pensé comme un système de paiement de pair à pair, sans institution financière intermédiaire. Il introduit une cryptomonnaie : le bitcoin (BTC), qui est une monnaie numérique décentralisée.
Comme le bitcoin, d’autres cryptomonnaies ont été créées par la suite, parmi lesquelles :

• l’ether (ETH) lié à la blockchain Ethereum, qui héberge de nombreuses applications décentralisées ou Dapps (programmes informatiques autonomes apportant des fonctionnalités spécialisées et fonctionnant grâce à des smart contracts) ;
• le ripple (XRP) lié à la blockchain du même nom, qui vise à remplacer le réseau de paiements internationaux Swift ;
• le solana (SOL) lié à la blockchain du même nom, qui augmente fortement la vitesse de traitement des transactions.

Dans le domaine du commerce, on constate à la fois une demande croissante des consommateurs pour les paiements en cryptomonnaie et un fort intérêt business des marchands (rapidité, frais bas, profil dépensier des consommateurs qui payent en cryptomonnaie). Ces paiements sont effectués par transfert d’un portefeuille numérique ou Wallet à un autre. Des acteurs spécialisés du secteur (réseaux de transfert, PSP crypto, fournisseurs de stockage, plateformes d’échange…) proposent des solutions pour émettre et recevoir des paiements en cryptomonnaie.
Dans le cas de Bitcoin, les paiements ont l’avantage d’être :

• fiables : mécanisme robuste de validation des transactions sur la blockchain ;
• traçables : données des transactions consultables par tous ;
• volumineux : Bitcoin a dépassé Visa en valeur de transactions en 2024 ;
• rapides : entre 10 minutes et 1 heure en moyenne ;
• peu coûteux : frais variables en fonction de l’activité du réseau, mais faibles en comparaison des modes traditionnels de paiements nationaux frais bancaires inclus (tenue de compte, carte bancaire…) et encore davantage par rapport aux paiements internationaux.

Cependant, l’adoption des cryptomonnaies à grande échelle se heurte à la volatilité de leur valeur et à leur principe de décentralisation, et donc de désintermédiation des institutions.

En 2014, des cryptomonnaies dites stables apparaissent : les stablecoins. Émis sur des blockchains déjà existantes, les stablecoins ont la particularité d’avoir un cours indexé sur une autre valeur (une monnaie traditionnelle fiat qui est souvent le dollar, une matière première comme l’or…) et ont pour collatéral des actifs du monde réel (souvent la valeur sur laquelle ils sont indexés), d’autres cryptomonnaies ou rien du tout. À ce jour, les deux stablecoins les plus capitalisés sont le tether (USDT) et l’USD Coin (USDC), tous les deux portés par des entreprises américaines (Tether et Circle) et indexés sur le dollar américain.
Les stablecoins ont d’abord été utilisés comme outil pour le trading, grâce à leur position de pont entre les monnaies traditionnelles et le marché des cryptomonnaies. Ils ont ensuite émergé pour les institutions financières et les entreprises comme une alternative aux paiements internationaux et aux virements de trésorerie. Dans le commerce, les paiements en stablecoins présentent un risque de volatilité réduit, en comparaison des cryptomonnaies, ce qui bénéficie aux consommateurs et aux marchands. Les transactions en stablecoins ont ainsi, comme pour Bitcoin, dépassé celles de Visa en valeur en 2024.
L’adoption des stablecoins par les acteurs économiques est globalement croissante et s’appuie sur la réglementation, mais son ampleur dépend des politiques locales qui sont plus ou moins accommodantes.
En 2023, l’Union européenne a promulgué la réglementation MiCA (Markets in Crypto-Assets) qui établit un cadre juridique inspiré de celui de la finance traditionnelle pour les cryptomonnaies, particulièrement contraignant pour les stablecoins (approbation requise, collatéralisation à 100 %, audits réguliers, versement d’intérêts interdit). Les initiatives européennes dans ce domaine sont rares. On note tout de même celle de la Société Générale qui a développé ses propres stablecoins : en 2023 l’EUR CoinVertible (EURCV) indexé sur l’euro et en 2025 l’USD CoinVertible (USDCV) indexé sur le dollar américain.
À l’opposé émerge aux États-Unis une forte dynamique autour des stablecoins sous l’impulsion de l’administration de Donald Trump, qui a promulgué la réglementation Genius Act en 2025 pour encadrer et soutenir leur usage.
On observe que de grands acteurs du marché des paiements intègrent ou prévoient d’intégrer les stablecoins dans leur offre : Visa, MasterCard, PayPal, Stripe… et, au-delà, OpenAI dans ChatGPT.
En réponse, la banque américaine JP Morgan a créé le JP Morgan deposit token (JPMD), soit la représentation numérique en dollar de ses dépôts bancaires. C’est un exemple de tokenisation des actifs réels ou « RWA » (Real World Assets). JP Morgan pourrait être suivie par d’autres institutions financières traditionnelles dans cette démarche, afin de faire face à la menace de désintermédiation incarnée par les stablecoins.

Depuis la fin des années 2010, les États travaillent sur des monnaies numériques de banque centrale (MNBC, ou CBDC en anglais pour « Central Bank Digital Currency »). Elles sont inspirées des cryptomonnaies, dont la décentralisation a été remplacée par la centralisation de la banque centrale. Une MNBC est ainsi une monnaie numérique émise par une banque centrale, sur une blockchain ou non, et équivalente aux espèces en termes d’usage. Dans son fonctionnement, elle se décompose en une monnaie numérique de gros permettant les règlements entre institutions financières, et en une monnaie numérique de détail, utilisée par les entreprises et les particuliers comme mode de paiement et monnaie légale.
Le développement des MNBC constitue un enjeu capital pour les États face aux velléités d’expansion regionals, voire mondiales, des stablecoins américains, dont certains sont indexés sur d’autres monnaies que le dollar, ou de la MNBC chinoise (e-CNY), qui vise à concurrencer le dollar. On constate ainsi une opposition stratégique entre les États-Unis qui soutiennent leurs stablecoins et l’Union européenne qui limite l’adoption des stablecoins et compte sur sa MNBC, l’euro numérique, pour défendre sa souveraineté.
Les monnaies numériques provoquent un véritable bouleversement dans le monde des paiements et tous les acteurs, spécialistes des cryptomonnaies, banques et institutions financières traditionnelles, États et banques centrales souhaitent conquérir leur part de marché pour des motifs économiques, mais aussi géopolitiques.

Virement instantané : le défi du criblage contre les listes de sanctions

Depuis le 9 janvier 2025, un nouveau système de filtrage des virements contre les listes de sanctions est en vigueur en vertu d’un règlement européen adopté en mars 2024.

Point sur les défis que rencontrent les banques dans l’application de ce règlement.

Le contexte

Une législation européenne de 2012 concernant les exigences techniques et commerciales pour les virements et les prélèvements en euros impose que les virements soient filtrés par des outils automatisés pour garantir (obligation de résultat) que les donneurs d’ordre et les bénéficiaires ne figurent pas dans les listes de gel des avoirs émanant de l’ONU, de l’Union européenne ou des États membres.

Le dispositif de détection couvre à la fois les bases clientèle (le stock) et les opérations de transfert et de réception de fonds (les flux). Le dispositif de ciblage sur le stock est réalisé tous les jours (de nuit) par les établissements teneurs de comptes. Il est bien maîtrisé : chaque PSP traite ses bases clientèle, par principe bien renseignées du fait des obligations de la procédure KYC. Les faux positifs sont peu nombreux, car la base clientèle évolue peu chaque jour. En revanche, le filtrage des flux est plus complexe, car les bénéficiaires des virements sont des tiers et peuvent n’être connus du Prestataire de Service de Paiement (PSP) du donneur d’ordre que juste avant l’émission du virement.

Le dispositif de filtrage sur les flux génère de nombreux hits, créant des coûts importants pour les banques, mais peu d’impacts pour les clients sur le virement SEPA classique, les investigations étant réalisées sans problème durant le délai d’un jour que met le virement pour arriver sur le compte du bénéficiaire. Les hits de premier niveau sont traités par des opérateurs en Asie (par exemple Bangalore) pour bénéficier du décalage horaire et les investigations de second niveau sont traitées tôt le matin par les services Conformité en France.

Sur le virement instantané, le filtrage est, à l’inverse, très problématique pour la qualité de service, car les PSP sont dans l’impossibilité de vérifier, dans les 10 ou même 20 secondes autorisées, les opérations arrêtées par les systèmes, qui, par conséquent, sont rejetées, ce qui ne permet pas au virement instantané d’offrir un process fiable et prévisible.

Des différences dans l’application de la réglementation de 2012

Le droit de l’Union européenne ne fixant pas de règles précises quant à la procédure que doivent utiliser les PSP, chacun applique des méthodes différentes, en fonction des orientations données par les autorités nationales concernées. En France, les lignes directrices conjointes de l’ACPR et de la DG Trésor (juin 2021) posent le principe que seuls les virements transfrontaliers doivent être filtrés, c’est-à-dire à destination d’un IBAN autre que français.

En revanche, dans de nombreux pays européens (Espagne, Pays-Bas, Belgique…), le filtrage est systématique même sur les flux domestiques avec donc des impacts du filtrage sur la qualité de service décuplés.

Le règlement européen de mars 2024 sur le virement instantané

Ce règlement dont l’objectif est de favoriser l’essor du virement instantané a interdit de procéder aux vérifications sur les flux tant au PSP du payeur qu’au PSP du bénéficiaire. Désormais, la fiabilité du dispositif de gel des avoirs repose uniquement sur le fait que chaque PSP filtre ses bases chaque jour : le PSP du donneur d’ordre garantit que son client ne fait pas l’objet de gel des avoirs ; le PSP du bénéficiaire fait de même sur son client.

Le règlement introduit des sanctions très importantes et uniformisées au niveau européen pour garantir que chaque PSP fasse son travail correctement. Il a imposé la mise en place de cette mesure à compter du 7 janvier 2025.

Le bilan huit mois plus tard

Tout d’abord, il faut rappeler que les banques ont toutes appliqué une interprétation stricte du règlement en excluant uniquement les listes de l’UE ; elles ont conservé le filtrage sur les listes nationales et de l’ONU.

L’impact opérationnel favorable est cependant important puisqu’il y a à la date de rédaction de cet article 4 665 noms sur les listes UE, contre seulement 1 056 sur les listes ONU et 83 sur les listes France.

Les grandes banques ayant des intérêts aux États-Unis utilisent également les listes OFAC SDN (Specially Designated Nationals) contenant 17 000 noms.

Le droit européen est censé interdire aux PSP de se conformer aux prescriptions ou interdictions fondées sur la législation des États-Unis, mais au final les PSP restent libres de les utiliser et on comprend bien pourquoi !

Le filtrage OFAC a un impact variable selon les pays ; il est, par exemple, très significatif en Espagne du fait de nombre important de noms sud-américains dans ses listes.

L’application du règlement de 2024 sur le virement instantané a donc amélioré le niveau de service en réduisant les nombres de virements non aboutis à cause des hits dus au filtrage. Les pays les plus bénéficiaires de cette amélioration sont ceux qui filtrent également les flux domestiques. Globalement, cette directive a donc permis de progresser dans la qualité de service du virement instantané, mais le filtrage des sanctions reste un challenge opérationnel.

Vérification réglementaire du bénéficiaire : comment s’y préparer ?

La Vérification réglementaire du bénéficiaire, Verification Of Payee (VoP), entre en vigueur le 9 octobre 2025 et devient obligatoire pour tous les établissements bancaires et les prestataires de services de paiement (PSP). Comment anticiper cette obligation européenne qui vise à renforcer la sécurité des paiements ?

Un peu d’histoire…

Dans le cadre de la protection des fonds du consommateur, la Commission européenne a édicté la Directive des Services de Paiement DSP1 en 2009, puis la DSP2, entrée en vigueur en 2018, encore améliorée en 2024 par la DSP3, dont l’entrée en vigueur sera progressive de 2025 à 2027.
L’une des mesures de la DSP3, relative à l’amélioration de la lutte contre la fraude, s’appuie sur la vérification en temps réel de la validité des coordonnées bancaires du bénéficiaire d’un paiement, avant son exécution, vérification introduite par le règlement européen des virements SEPA instantanés, l’IPR.

… Et de géographie

L’ensemble des banques et PSP des 31 pays de l’espace économique européen est concerné par cette vérification des coordonnées des bénéficiaires.
Néanmoins en octobre 2025, seuls sont soumis à l’obligation de la VoP les pays dont la devise nationale est l’euro.
Certains pays ont déjà mis en œuvre des mécanismes s’en rapprochant parmi lesquels :

• CoP (Confirmation of Payee) au Royaume-Uni lancée en 2020 ;
• SurePay aux Pays-Bas en 2017 ;
• PayId en Australie, qui s’appuie sur la vérification d’un alias et renvoie le nom.

Mais l’interopérabilité d’un mécanisme unique entre tous les pays européens constitue une avancée majeure.

Mécanisme, responsabilité, et couverture

La VoP consiste à vérifier, en temps réel, et avant l’exécution du paiement, l’adéquation entre le nom et l’IBAN du bénéficiaire communiqués par le donneur d’ordre, et le nom associé à ce même IBAN dans la banque teneuse de ce compte. Pour les personnes morales, la vérification peut également être réalisée sur la base d’un identifiant unique (LEI, N° SIREN ou TVA intracommunautaire).

Lors de l’émission d’un virement, la banque du donneur d’ordre effectue un contrôle auprès de la banque du bénéficiaire, pour s’assurer de l’exactitude des informations communiquées par le donneur d’ordre.
Le résultat peut être « Match », correspondance parfaite, « No Match » pas de correspondance, « Close Match » correspondance proche, ou « Check not possible » Contrôle impossible (en cas de problème technique, ou autre) lors de la demande.
Le donneur d’ordre, informé du résultat dans les cinq secondes au maximum, avec une préférence à une seconde, peut alors prendre la décision d’émettre le virement en l’état, de le corriger avant émission, ou de l’abandonner.

À ce jour, seuls sont couverts par cette obligation les virements SEPA, qu’ils soient classiques ou instantanés. Cela exclut donc certains virements tels que les virements en euros émis via TARGET2, les virements de trésorerie ou les virements européens en devises.

De plus, si les virements SEPA unitaires sont automatiquement soumis à la VoP, une option existe, permettant au donneur d’ordre de renoncer à la vérification pour les virements émis par lot.

Un déploiement progressif

Les banques et autres prestataires de paiement. Les établissements bancaires sont prêts, avec des parcours client aménagés, mais des offres différentes, encore amenées à évoluer.
La communication clients sur les canaux de banque à distance, voire pour les remises de fichiers, a démarré chez certaines banques.

Les éditeurs d’ERP et TMS. Les éditeurs adaptent leurs solutions, selon différents modèles proposés par les banques. Mais, tout comme les banques, ils sont encore dans l’attente de la diffusion des guides officiels du CFONB et se tiennent prêts à prendre en compte les évolutions et améliorations à venir.

Les entreprises. La veille juridique au niveau des grands comptes peut avoir préparé le terrain. Néanmoins, pour une grande partie des grands groupes, comme des PME, les conséquences de la mise en œuvre ne sont pas encore totalement appréhendées.
Chez certains, la finalisation des évolutions nécessaires à la mise en œuvre de CBPR+ pour le mois de novembre semble avoir pris le pas sur les aménagements liés à la VoP.

Une course contre la fraude. Malheureusement, les fraudeurs sont bien informés de cette nouvelle réglementation. Pariant sur la non-activation de la VoP par des entreprises peu préparées, les tentatives d’usurpation d’identité, de fraude au faux fournisseur risquent d’augmenter au démarrage.

Alors, comment les donneurs d’ordre doivent-ils se préparer ? Un seul mot d’ordre : anticiper !

La fiabilisation des référentiels. Que l’on soit personne physique ou morale, il est nécessaire de fiabiliser ses référentiels fournisseurs, clients, salariés et autres tiers bénéficiaires de virements.

Pour ce faire, il importe de contacter l’ensemble des bénéficiaires afin de valider leurs coordonnées.
Cette opération, qui peut s’avérer longue et fastidieuse doit être réalisée en définissant des priorités. La fiabilisation des tiers historiques, bénéficiaires de longue date, pourrait être ainsi placée en priorité basse, tandis que les coordonnées des bénéficiaires modifiés ou introduits récemment seront fiabilisées en priorité.
De plus, une attention particulière devra être apportée à des IBAN en EUR domiciliés dans des pays de l’EEE dont la devise n’est pas l’euro (non soumis à ce jour à la VoP).

L’aménagement des procédures de virements unitaires. Ces virements, qu’ils soient standard ou instantanés, remis dans un fichier, ou via un parcours digital, sont automatiquement soumis à la VoP. Le traitement de la réponse de la VoP est donc à intégrer dans les procédures, afin de ne pas retarder l’exécution du virement.

La revue des procédures de KYC et KYB. De même, les procédures de KYC et KYB (processus de vérification de l’identité et de surveillance des clients) doivent être aménagées afin d’insister sur la nécessité absolue de disposer du RIB complet des bénéficiaires, de saisir l’exhaustivité des coordonnées, et d’abolir les approximations !
De plus, il peut être utile d’enregistrer les identifiants tels que le SIREN, LEI, et Numéro de TVA intra-communautaire, afin de pouvoir les utiliser en lieu et place du nom si et lorsque la banque en permet l’utilisation pour la VoP.

La prise en compte des réponses de la VoP. Il importe d’interroger sa banque et/ou l’éditeur de ses outils ERP/TMS pour savoir comment les réponses VoP seront transmises. Cela permettra de définir au mieux les procédures de traitement en fonction des usages et de la criticité des opérations et des bénéficiaires.

Une vigilance s’impose

À court terme. Au-delà des actions d’anticipation évoquées plus haut, il importe de sensibiliser l’ensemble des personnes concernées à la vigilance et l’attention à porter lors de toute saisie ou de modification de nom et/ou d’IBAN d’un bénéficiaire.

En continu. Au fur et à mesure des évolutions réglementaires et avancées des offres des établissements bancaires, il conviendra de veiller à la mise à jour des systèmes informatiques internes, ERP, TMS… afin de bénéficier des améliorations qui seront apportées.

Afin de sécuriser et limiter la responsabilité en cas de fraude, il convient de veiller à activer la VoP et, surtout, anticiper les remises de gros fichiers de virements, ou de virements sensibles, afin de tenir compte des délais d’investigation, et ne pas retarder ses paiements.

Pour conclure, même si elle ne supprime pas toutes les situations de fraude, la VoP constitue un des moyens de lutte contre la fraude au paiement.
Il importe donc de maintenir la vigilance et de réduire la vulnérabilité par tous les moyens, techniques, et humains, ce qui renforcera la confiance et la fiabilité de l’ensemble des paiements émis ou reçus.

T+1 Settlement et RTGS
Le passage au settlement T+1 en Europe : un chantier d’envergure

Le passage au règlement en T+1, déjà effectif aux États-Unis depuis mai 2024, n’est pas une simple réforme opérationnelle. Pour les banques de marché, il redéfinit la manière de gérer le post-trade, la trésorerie et la liquidité. Cette transformation doit être analysée en prenant en compte les initiatives des banques centrales sur les systèmes de règlement brut en temps réel (RTGS), qui conditionnent la fluidité des flux financiers.

Dans un environnement T+2, les desks de trading et les fonctions support disposent de deux jours ouvrés pour finaliser les confirmations, exécuter les couvertures de change, mobiliser la trésorerie nécessaire.

Avec le T+1, cette marge de manœuvre est divisée par deux. Pour les banques de marché, cela implique une compression opérationnelle, le temps pour valider les trades, matcher les instructions et acheminer le cash devient extrêmement court. Une pression sur le FX, les conversions de devises pour régler des titres en USD, EUR ou GBP sont décalées car le marché FX reste majoritairement en T+2. Ce qui signifie un risque de fails accru où toute erreur ou tout retard peuvent provoquer une défaillance de règlement, avec des coûts opérationnels et de réputation élevés.

Il devient urgent de mettre en place une réorganisation profonde du post-trade, un meilleur taux de STP (straight through processing) et une gestion de la liquidité quasi en temps réel.

RTGS : un rôle critique pour le Settlement T+1

Les systèmes RTGS – TARGET2 en zone euro, CHAPS au Royaume-Uni, Fedwire aux États-Unis, permettent aux banques de régler leurs positions en monnaie banque centrale. Or, dans un contexte T+1, leurs fenêtres horaires deviennent déterminantes :

• Les cut-off actuels peuvent limiter la capacité à acheminer les paiements nécessaires au règlement des opérations de marché.
• Les périodes de fermeture (soirées, week-ends, jours fériés) créent des poches de risque de liquidité.

Les initiatives en cours s’orientent vers une extension des périodes d’ouverture des RTGS :

• Bank of England : consultation (2025) pour avancer l’ouverture de CHAPS/RT2 dès 1 h 30 du matin et tendre vers un modèle quasi continu.
• BCE : consultation sur l’extension de TARGET2, avec l’option d’aller jusqu’au 24x7x365.
• Federal Reserve : projet d’élargir Fedwire à un modèle 22x7x365 dès 2027.
• Coordination BIS/CPMI : proposition d’une « fenêtre mondiale de règlement » (6 h–11 h GMT), période durant laquelle la majorité des RTGS seraient ouverts, pour faciliter les règlements transfrontaliers.

Ces initiatives permettraient de réduire les frictions entre marchés titres (en cible T+1) et marchés FX, et offriraient aux banques un cadre plus flexible pour mobiliser la liquidité.

Les principaux enjeux pour les banques

Les trésoriers devront faire face à une pression accrue sur la liquidité et la gestion de leur trésorerie en intra-day, le passage en T+1, combiné à des fenêtres RTGS élargies, impose une supervision 24 h/24 des flux cash.

Sur les fonctions post-trade, l’accent sera toujours mis pour maximiser l’automatisation du cycle de confirmation et de règlement et pour adopter des solutions de matching en temps réel et d’API pour réduire les délais de traitement.

Le marché des changes (FX) où un désalignement entre T+1 titres et T+2 FX crée un risque supplémentaire, les initiatives sur CLS et l’adaptation des RTGS devraient atténuer cette tension, mais exigent des banques qu’elles revoient, renforcent leur organisation front-to-back.

Comme l’actualité nous l’impose, la compétitivité et l’attractivité des devises sont des clés. En effet, si l’euro et la livre sterling ne s’alignent pas rapidement sur le dollar, soutenu par Fedwire étendu, ce dernier pourrait renforcer sa position comme devise de règlement préférée.

Stratégiquement, les banques devront :
– maintenir, voire augmenter, l’investissement dans l’automatisation des processus pour absorber la compression des délais post-trade ;
– renforcer leurs équipes de trésorerie et de collateral management, afin d’être capables d’opérer sur des amplitudes horaires élargies ;

– adapter la gouvernance interne pour plus de coordination entre front office, back-office et trésorerie ;

– anticiper les extensions RTGS en connectant les systèmes internes aux nouvelles fenêtres horaires et exploiter les opportunités offertes par des infrastructures plus flexibles.

Pour les banques de marché, le passage au T+1 settlement n’est pas qu’une contrainte réglementaire : c’est une mutation structurelle. Il redistribue les cartes entre acteurs capables d’absorber cette complexité grâce à l’automatisation, et ceux qui peineront à s’adapter.

Les initiatives des banques centrales sur les RTGS jouent un rôle clé dans cet équilibre. En étendant leurs horaires, elles offrent aux acteurs de marché l’infrastructure nécessaire pour gérer la liquidité dans un monde où le règlement est accéléré.

Certinomis, l’identité professionnelle pour un numérique de confiance

La digitalisation des processus métiers dans les banques et les entreprises repose de plus en plus sur la signature électronique et la sécurisation des échanges. Point sur les enjeux de la confiance numérique en 2025, ADN de la mission de Certinomis.

1 / Comment la signature cloud contribue-t-elle à accélérer cette transformation et à en démocratiser l’usage ? Peut-elle aussi faciliter le déploiement et l’extension des usages dans des échanges sécurisés entreprises-banques, par exemple les protocoles bancaires comme EBICS TS ?

La signature cloud change la donne. Elle permet à une personne physique de créer une signature qualifiée – qui a la même valeur juridique qu’une signature manuscrite – sans avoir à gérer de contraintes techniques ou matérielles.

Jusqu’ici, pour utiliser une signature qualifiée, il fallait disposer d’une carte à puce ou d’une clé cryptographique, et installer les pilotes adéquats sur son PC… Ce n’est pas toujours simple pour les utilisateurs et cela peut générer des conflits logiciels, à l’installation ou lors de la création d’une signature. Ainsi, le déploiement de ces moyens de signature suppose de disposer d’équipes formées pour assurer le support à distance des signataires.

Avec la signature cloud, le certificat de signature est conservé en sécurité par Certinomis, et il est activé à distance, à partir du téléphone mobile du signataire. Il n’y a plus de matériel, donc plus d’installation, l’expérience de l’utilisateur est beaucoup plus fluide et il n’a plus besoin de solliciter le support.

Cette simplification démocratise l’usage de la signature, car elle rend possible des déploiements à grande échelle. En effet, l’accompagnement d’une multitude d’utilisateurs pour l’installation ou l’utilisation de carte ou clé cryptographique supposerait de mobiliser des ressources conséquentes.

Les solutions de Cloud Signature nous libèrent de ces contraintes.

L’utilisation du protocole Ebics est un cas d’école pour illustrer les bénéfices de ce changement : simplifier le déploiement et améliorer l’expérience utilisateur diminuera le ratio coût / bénéfice de la signature électronique, permettant ainsi d’élargir l’usage de la version EBICS-TS du protocole.

2 / Avec l’arrivée du règlement eIDAS 2 et du futur Wallet européen d’identité numérique, de nouveaux usages vont émerger. Quels impacts anticipez-vous pour les acteurs économiques ? Comment Certinomis se prépare-t-elle à accompagner cette transition ?

Le Wallet (i.e. : portefeuille européen d’identité) permettra à chacun de prouver son identité avec son téléphone, aussi bien en face-à-face qu’en ligne, dans tous les pays de l’union et au plus haut niveau d’assurance prévu par la loi européenne.

Il représente une véritable révolution.

Aujourd’hui, l’entrée en relation avec un service en ligne repose sur des procédures pour établir l’identité du souscripteur, souvent des documents justificatifs à télécharger par celui-ci, à vérifier pour celui-là, parfois même un déplacement pour une vérification d’identité en face à face.

Demain, la connexion sur un service en ligne avec le Wallet permettra de prouver son identité de façon certaine. De plus, le Wallet pourra partager, après accord explicite de son détenteur, des attributs d’identité, qui lui serviront à prouver une capacité (un diplôme par exemple) ou une inscription (un IBAN par exemple) ou une caractéristique (l’âge par exemple).

Prenons un exemple : louer une voiture. Grâce au Wallet, je pourrai prouver mon identité et que mon permis est valide depuis mon smartphone. Autre cas : accéder à un site réservé aux majeurs sans donner mon identité complète, simplement en attestant que j’ai plus de 18 ans.

L’enjeu est majeur : jusqu’ici, il fallait souvent arbitrer entre la sécurité et la simplicité. Le Wallet réconcilie les deux.

Chez Certinomis, nous avons une longueur d’avance, car nous nous appuyons déjà sur l’Identité Numérique de La Poste, qui est un précurseur en France. C’est le socle de notre service de signature cloud. Cela nous prépare naturellement à l’intégration des futurs Wallets français et européens.

L’adoption prendra du temps – quelques années – car il faut à la fois la généralisation par les États membres et l’appropriation par les utilisateurs. Mais nous nous préparons activement à cette évolution.

3 / Quelles sont vos priorités pour les prochaines années afin de renforcer la position de Certinomis sur le marché et accompagner l’évolution des usages en matière de signature et d’identité ?

Nous avons trois priorités majeures :

1. Poursuivre le développement de la signature cloud : notre objectif est de rendre la signature électronique aussi intuitive qu’une signature manuscrite, pour en faire un réflexe naturel : notre conviction est que l’acquisition d’un certificat de signature doit pouvoir se faire en trois clics depuis un smartphone.
2. Développer l’identité professionnelle : il s’agit de prouver non seulement qui est une personne, mais aussi son rôle et ses droits au sein d’une organisation. Par exemple, la capacité à signer jusqu’à un certain montant ou à recevoir des recommandés électroniques.
3. Travailler avec les certificats d’attributs : ils permettront de prouver des informations complémentaires, comme la validité d’un permis de conduire ou l’appartenance à un ordre professionnel, et seront intégrés dans l’écosystème des Wallets. La gestion de ces attributs enrichira les services d’identité professionnelle, qui pourront eux-mêmes nourrir les émetteurs d’attestations d’attributs pour le contrôle des mandats.

Certinomis fait partie de Docaposte et s’appuie sur les moyens de Docaposte pour développer son activité et porter ses priorités : Docaposte réalise un CA de presque de 900 M€ pour 6 700 collaborateurs et s’est donné pour mission de construire un Numérique Citoyen : éthique, et responsable. Elle est ainsi la seule entreprise à proposer au niveau qualifié l’ensemble des services de confiance définis dans le règlement eIDAS.

Certinomis bénéficie ainsi de ressources, notamment en infrastructures, en sécurité informatique ou en exploitation et en fonctions supports, qui sont dimensionnées pour l’ensemble et mutualisées entre les différentes activités.