NewsLetter Syrtals N°14
juin 2017

EDITO

laurent-rouillac_V2
Partners PDG - Syrtals SI

Ruptures et changements : menaces ou opportunités ?

Depuis plusieurs années, les pays de l’Union européenne investissent sur l’Europe des paiements avec la création du SEPA, la DSP1 et maintenant la DSP2. Ces chantiers permettent d’ouvrir les marchés, ils repositionnent et challengent les acteurs anciens et nouveaux. Pour certains, ce sont des suites de contraintes et ils aspirent à une pause. Malheureusement pour eux, il n’en est rien et le Brexit en est une démonstration. Encore un nouveau changement à traiter. Mais est-ce une menace ou une opportunité ?

Brexit, contraintes réglementaires, crise migratoire, nouvelles technologies… Nous sommes confrontés en permanence à des changements et des ruptures. Ce n’est pas une période, c’est une évolution.

Pourquoi ne pas envisager à travers ces changements un cercle vertueux en investissant sur des capacités structurées de conduite du changement.

La sortie du Royaume-Uni de l’Union européenne sera l’occasion de nouveaux débouchés. Pour le passeport européen, les autorités ont d’ores et déjà annoncé une simplification et une accélération des procédures d’agrément pour les sociétés de la finance britannique qui souhaiteraient s’implanter sur le sol français. Le Brexit pourra aussi être l’occasion de rapatrier des établissements de paiement en France.

De même, la règle imposée par la BCE dans une logique politique et réglementaire est que les accédants aux chambres de compensation européennes soient localisés sur les territoires de l’Union. Ce qui ne sera plus le cas du Royaume-Uni à sa sortie, entraînant des possibilités de repositionnement géographique pour certains acteurs. En parallèle de ces changements, les usages des paiements évoluent vers le temps réel et doivent tenir compte des nouveaux utilisateurs.

Il faut donc systématiquement envisager le changement et les ruptures technologiques comme des opportunités. Nous pouvons créer de la valeur à chaque changement qui apparaît et devons considérer ces ruptures en termes de marchés avant d’en évaluer les risques. Mais cela implique d’être capable de saisir les opportunités qui se présentent et de rester maître du changement.

Syrtals a construit depuis des années un environnement de ressources formées aux meilleures méthodes permettant de profiter de cette nouvelle donne.

GESTION DU RISQUE DE FRAUDE

Marc-Chaintronv2
Directeur d’activité Gestion du risque de fraude de SYRTALS

Cybercriminalité rime avec responsabilité…

Les événements du 12 mai dernier soulignent combien le déploiement de cyberattaques peut être massif et rapide (plusieurs dizaines de milliers de victimes, sur toute la planète, en quelques heures).

Les préjudices subis par les victimes d’attaques numériques, de virus et autres « rançongiciels chiffrants » ou cryptolockers peuvent être conséquents, tant sur le plan de l’image que financier. Les pertes sont estimées à plusieurs centaines de milliards de dollars au niveau mondial et potentiellement plusieurs millions d’euros pour une entreprise victime d’un détournement de données. Pour autant, il n’est pas aisé d’identifier les parts de responsabilité des uns et des autres, y compris des victimes elles-mêmes, dès lors que la lutte contre les cybermenaces devrait être l’affaire de chacun.

Si les secteurs de l’économie et des flux financiers sont les plus touchés, différentes études montrent que les secteurs de la santé et des objets connectés seront particulièrement visés dans les prochaines années. Les réponses apportées à ces menaces doivent être à l’image de l’ampleur de l’usage du numérique dans toutes nos institutions, administrations et entreprises.

Ainsi, le degré d’exposition à la cybermenace constitue un indicateur clé pour évaluer le chemin à parcourir. À ce titre, il doit faire l’objet d’une optimisation permanente. Il sera satisfaisant lorsque les cybercriminels ne seront plus en capacité de surprendre, c’est-à-dire lorsque les États et les organisations disposeront d’une avance suffisante ‒ au plan technologique, organisationnel et culturel ‒ pour rendre plus difficiles l’émergence et le déploiement de nouvelles menaces.

La lutte contre la menace numérique est de la responsabilité de tous : particuliers, entreprises, institutions, États, Europe. Au sommet de la pyramide, la convention du Conseil de l’Europe sur la cybercriminalité, constitue le seul cadre de coopération international, contraignant en matière de lutte contre la cybercriminalité. Des extensions, portant notamment sur l’accès et l’échange de preuves numériques, doivent être apportées prochainement à cette convention…

Olivia-BernanoseV2
Directeur d’activités Expertise GRF / Moyens de paiement en Europe

Déploiement du sans contact. Quels risques ? Quelle concurrence ?

Le déploiement du sans contact NFC est aujourd’hui une réalité. En Europe, on compte 781 millions de cartes qui circulent et 3 milliards de transactions sans contact réalisées avec des cartes Visa, entre mai 2015 et avril 2016. Après avoir été à la traîne derrière les « early adopters », que sont le Royaume-Uni ou la Pologne, la France a adopté plus largement le sans contact, avec 63 % des cartes françaises, soit 40 millions de cartes, et 500 000 commerçants. Selon le GIE Cartes Bancaire, on devrait compter fin 2017 près d’un milliard de paiements sans contact, soit 23 % des paiements de moins de 20 euros, contre 605 millions de transactions en 2016. Fort de son succès, le sans contact représente désormais près de 12,5 % des transactions de paiement par carte. Son plafond va être rehaussé à 30 euros dès l’automne prochain.

À ce jour, l’observatoire de la sécurité des cartes remonte un taux très faible de fraude, qui est plus lié au vol et à la perte de la carte. Le montant de la fraude constatée en 2015 s’élève à 42 000 euros, très inférieur à celui des paiements à distance qui s’élève à près de 1,2 million d’euros.

Pour contrer les risques, les banques ont introduit une gestion de plafonds cumulés sur les transactions sans contact, afin d’imposer une saisie du code confidentiel dès que le plafond cumulé est dépassé. Les applications bancaires dans les smartphones sans contact intègrent aussi la fonctionnalité wallet, le smartphone authentifiant et sécurisant la transaction paiement. Le wallet présente l’avantage d’introduire une gestion de plafonds plus souple et plus élevée, le paramétrage du plafond étant laissé au choix du client.

Certains acteurs comme ApplePay, MasterPass ou encore PayLib ont basé leur stratégie de développement du paiement par smartphone en combinant le wallet et le NFC. D’autres, pour les contrer, s’appuient sur le QR Code comme la solution Flash’NPay d’Auchan ou Flash Paiement de Leclerc ou encore sur le BLE (Bluetooth Low Energy). Cette technologie permet de véhiculer plus d’informations telles qu’un lien web, des données privatives du client. Le sans contact NFC ne sera pas seul dans la course.

Le premier défi majeur du sans contact NFC porte sur la maîtrise des risques relatifs au rehaussement du plafond des transactions, notamment via les wallets, et sur la possibilité de récupérer les données cartes à distance et d’écouter les communications. Le second défi sera de trouver son marché, face à l’avancée d’autres technologies telles que le QR Code qui est très simple à mettre en œuvre et permet de porter d’autres fonctionnalités que le paiement. Le petit nouveau, l’Instant Payment, qui va arriver en novembre 2017, couplé au QR Code, sera un sacré concurrent.

SYRTALS CARDS & BEYOND

L’Europe de la Carte

Malgré SEPA et contrairement aux autres instruments SCT et SDD, l’Europe de la carte reste tiraillée entre « uniformité et « disparité ». Mais faut-il s’en étonner ? Ne serait-ce pas justement l’une des clés de sa longévité et de son futur ?

Dans tous les pays européens, le nombre de cartes de paiement en circulation et le volume de transactions sont en croissance continue. Le développement de nouveaux usages (e-commerce, sans contact, sharing economy…) génère autant d’occasions pour la carte de grignoter des parts de marché sur les espèces ou sur le chèque.

Sous l’effet des directives européennes successives, des centaines d’établissements de paiement et de monnaie électronique (EP/EME), forts de leurs passeports, concurrencent désormais les banques sur une large palette de services de paiement.

Les normes sécuritaires et prudentielles (PCI-DSS, Strong Customer Authentication, KYC, AML, data…) s’appliquent à tous les acteurs de la chaîne des paiements.

Le règlement MIF a impacté l’équation économique des modèles 4-coins en Europe (limite de la commission d’interchange des cartes consumers ; fin de la règle Honour All Cards…), a renforcé la transparence tarifaire et a mis de l’ordre dans les modes de gouvernance des schémas cartes (ex : séparation des activités processing et scheme).

De même, la consolidation entre acteurs se poursuit avec la montée en puissance de prestataires globaux ou régionaux qui étoffent leurs offres et leurs emprises géographiques (ex : Equens- Worldline ; Ingenico ; Paysafe ; Nets ; WorldPay ; Adyen…). L’avenir pourrait donc s’assombrir pour ceux qui n’auraient qu’une activité domestique, pas assez de volumes ou de valeur ajoutée !

L’Europe reste un espace encore fragmenté. Chaque pays européen est marqué par une histoire de la carte qui lui est propre et qui rend par conséquent les offres, les chaînes de valeur et le rôle/poids des acteurs distincts d’un pays à l’autre :

  • persistance de systèmes nationaux (CB, Bancomat, DK, BankAxcept, MB, Bancontact…), de règles et standards spécifiques à certains pays, même si Nexo gagne des supporters chez les grands commerçants, PSPs et acquéreurs ;
  • présence d’acteurs dominants dans certains pays, soit d’origine américaine (ex : First Data, TSYS, Global Payments…) ou européenne. Dans cette seconde catégorie, on notera, outre les banques, le poids des sociétés interbancaires (ou naguère contrôlées par les banques), par ex : SIA et ICBPI en Italie ; Nets en Scandinavie ; RedSys en Espagne ; Six en Suisse et Luxembourg ; B+S et Concardis en Allemagne ; WorldPay au RU ; Worldline en Belgique, etc. ;
  • différence dans l’usage des modes de paiement disponibles (cash, cartes, prélèvement, virement), ou dans celui des cartes prépayées ou des cartes de crédit.

Enfin, force est de constater qu’à date, il n’y a toujours pas de programme carte « européen » et on peut légitimement s’interroger sur la faculté d’en créer un nouveau ex nihilo aujourd’hui, malgré quelques tentatives passées (ex : projet Monnet).

Il ne faut donc pas être surpris de cette situation qui va sans doute encore perdurer quelques années, même si certaines particularités pourront progressivement s’estomper du fait des décisions émanant des instances européennes (et malgré les soubresauts du Brexit).

Où que l’on soit en Europe, la carte ou devrais-je dire les cartes n’ont rien du produit banalisé que sont le virement et le prélèvement, elles constituent encore une arme marketing de conquête et de fidélisation, elles conservent une attractivité et une commodité indéniables en de multiples circonstances pour le grand public et les entreprises. D’ailleurs, les néo-banques nourries au mobile et au digital ne s’y trompent pas quand aucune ne se hasarde à ne pas inclure une ou des cartes de paiement dans son offre (N26, Lydia, Morning, Monzo, HelloBank…).

Alors, sans hésiter, on peut sereinement asséner que l’Europe de la carte va continuer à progresser en cultivant, comme dans d’autres domaines, ses similarités et disparités. De même, elle ne sera pas détrônée de sitôt par d’autres modes de paiement, instant ou mobile payment pour ne citer que les deux noms très en vogue actuellement.

CASH MANAGEMENT

arnaud-brunetonv2
Directeur d’activité Cash Management de SYRTALS

Y aura-t-il une guerre interne dans la famille virement ?

La migration SEPA a été une grande évolution avec la mise en place d’une Europe des paiements. Les moyens de paiement ne sont pas pour autant figés. À ce titre, l’exemple du virement est parlant.

La migration SEPA a mis en place un virement en euro, utilisable dans 34 pays, avec un délai d’exécution d’un jour ouvré, sans limite de montant, utilisant un format XML maintenant en grande partie harmonisée.

Le Conseil Européen des Paiements a depuis réfléchi à un autre type de virement, l’Instant Payment, qui entrera en vigueur en novembre 2017. Il s’inspire d’offres déjà utilisées en Europe et dans le monde, comme le Faster Payment (FP) en Grande-Bretagne. L’Instant Payment, autorise le bénéficiaire à disposer des fonds dans un délai de 10 secondes après son émission, et il est utilisable tous les jours de l’année sans restriction, avec pour l’instant un plafond fixé à 15 000 euros. Outre ces deux solutions européennes, il en existe également une française, avec SEPAmail RUBIS : le virement est déclenché à une date convenue par la validation, émanant d’un débiteur, d’une demande de règlement que son créancier lui a transmis. Le paiement reste donc à la main du débiteur là aussi et le virement est dit « référencé », car il véhicule les références de la demande de règlement indiquées initialement par le créancier.

La famille virement est donc constituée de trois membres ayant chacun des caractéristiques propres qui leur permettent de répondre à des besoins différents pour leurs utilisateurs. Vont-ils se disputer des parts de marché ? Le virement SEPA risque de perdre un peu de parts de marché, mais l’Instant Payment et SEPAmail RUBIS, par leurs caractéristiques, ont davantage l’ambition de diminuer l’utilisation du chèque et des espèces. La famille virement s’élargit, mais a priori sans guerre interne.

 

NOUVEAUX SERVICES DE PAIEMENTS

Bruno-JoanidesV2
Directeur d’activité Nouveaux services de paiement de SYRTALS

Les conséquences du Brexit sur le passeport européen

Le passeport européen ou « passporting » permet à un établissement, qui dispose des agréments nécessaires dans son pays d’origine, de s’installer ou de vendre librement ses produits et ses services dans les autres États membres de l’Union européenne. La sortie du Royaume-Uni de l’Union européenne ne sera donc pas sans conséquences pour les sociétés bénéficiaires de ce passeport, en effet elles auront désormais l’obligation :

  • pour les entreprises originaires du Royaume-Uni de créer des filiales dans un pays membre de l’Union ;
  • pour les entreprises originaires d’autres pays de créer des filiales au Royaume-Uni.

Les banques ainsi que de nombreuses FinTech se verront ainsi dans l’obligation de délocaliser leur siège dans un pays de l’Union européenne si elles veulent continuer à fournir des biens et des services aux pays membres.

Les réactions ne se sont pas fait attendre, l’Autorité des marchés financiers (AMF) et l’Autorité de contrôle prudentiel et de résolution (ACPR) ont rapidement annoncé une simplification et une accélération des procédures d’agrément pour les sociétés de la finance britannique qui souhaiteraient s’implanter sur le sol français.

L’enjeu est important : près de 5 500 entreprises financières * sont actuellement basées au Royaume-Uni (des entreprises britanniques mais aussi des filiales d’entreprises étrangères) et utilisent le passeport européen pour vendre leurs services en Europe. Parallèlement, près de 8 000 entreprises financières basées dans d’autres pays européens ont un passeport européen qui leur donne la possibilité de délivrer un service au Royaume-Uni. Ces données permettent de mieux saisir l’enjeu crucial du Brexit pour la France, et la rapidité des autorités françaises à mettre en place un plan d’actions pour accueillir ces sociétés.

Ainsi, l’ACPR prévoit que : « la procédure d’agrément pourra être accélérée et simplifiée, en se fondant notamment sur les documents en anglais déjà disponibles, par exemple ceux ayant déjà été présentés aux autorités de supervision du pays d’origine ou ceux qui concernent la succursale dont l’activité serait reprise par la filiale ». L’ACPR s’est également munie d’une boîte mail dédiée au Brexit (brexit-acpr@acpr.banque-france.fr) pour répondre à toutes les questions que se posent les entreprises concernées. Enfin, l’autorité de contrôle a annoncé l’affectation d’un chargé de dossier référent anglophone afin de piloter la procédure de dossier d’agrément et apporter tous les conseils nécessaires pour un traitement optimal du dossier de l’établissement demandeur.

* Source : La Financial Conduct Authority

 

Nouvelle offre Syrtals – Veille et Analyse Réglementaire et Opérationnelle

Forte de sa connaissance du monde des paiements et des nouvelles réglementations, Syrtals propose aux Banques, aux établissements de paiement (EP) et établissements de monnaie électronique (EME) une veille réglementaire.

Résolument pragmatique, cette veille est un décryptage des nouvelles réglementations comme la DSP2, LCB-FT, Lutte anticorruption, incluant l’analyse « business » des experts Syrtals.

Syrtals met aussi en place un accompagnement personnalisé, permettant à chaque établissement de traiter directement avec un consultant-expert les interrogations soulevées par une disposition nouvelle. L’établissement bénéficie à la fois d’une veille liée à son statut et d’une prestation personnalisée visant à une mise en application opérationnelle concrète des dispositions nouvelles.

Retrouvez plus d’informations sur le site Syrtals

Votre contact : Bruno Joanides Tél. : +33(0)1 46 48 91 53 ou +33(0)6 08 73 78 16 -commercial@syrtals.com

DOSSIER

Abbas-NB

Abbas RANA

Head of Products, UK Domestic Payments
HSBC Global Banking and Markets

Interview de Abbas Rana sur le Faster Payment

  1. À quoi sert le Faster Payments (FP)?

Tous les secteurs et types de clients, particuliers, professionnels ou entreprises, utilisent le service Faster Payments aujourd’hui au Royaume-Uni ; environ 1 milliard de paiements sont traités via ce service chaque année, avec une croissance annuelle de près de 10 % depuis son lancement en 2008.

FP est principalement utilisé via 3 canaux :

  • la banque en ligne où FP pèse désormais 95 % des opérations de virement en nombre ;
  • les applications mobiles des banques, qui sont une prolongation naturelle des services bancaires en ligne, permettant aux clients d’utiliser FP avec leur téléphone ;
  • enfin, des applications de transfert d’argent à l’aide de FP sur smartphone proposées par nombre d’acteurs non bancaires. L’application la plus utilisée, Paym, lancée en 2014, permet de payer à l’aide d’une application sur téléphone mobile (par exemple, si l’on est au restaurant et que l’on souhaite partager l’addition).

La raison du succès de FP vient de la possibilité de payer presque instantanément ; avant FP, seule BACS (la chambre de compensation historique des ordres de paiements électroniques britanniques) assurait ce service en 3 jours. Si vous faites un paiement via BACS le lundi, le bénéficiaire ne reçoit les fonds que le mercredi.

Si les ordres de virements planifiés et regroupés en lots (tels que les paiements de salaire) continuent de passer par BACS, les entreprises routent de plus en plus les paiements unitaires et les paiements urgents via FP.

Par exemple, le secteur du bâtiment, qui paye ses employés à échéance hebdomadaire, l’utilise régulièrement pour ne pas verser les salaires en retard.

La disponibilité du service 24 h/24 et 365 jours par an est également un autre facteur important qui impacte directement et positivement la trésorerie des entreprises qui n’ont plus à attendre 2 à 3 jours avec BACS et jusqu’à 6 jours pour les chèques avant d’être créditées.

Enfin, un autre élément du succès de FP est son prix. En effet, ce service est considérablement moins onéreux que CHAPS (l’équivalent de BACS pour les paiements urgents, traités à J si l’heure limite d’envoi à la banque est respectée).

Le coût pour un paiement via CHAPS varie de 15 à 35 livres sterling alors qu’un paiement traité via FP est facturé aux banques autour de 0,30 livre sterling.

À noter que la plupart des banques ne facturent pas leurs clients particuliers pour des FP initiés en ligne et étendent de plus en plus cette gratuité aux entreprises via des services optionnels.

FP a cependant des limites inférieures à CHAPS : jusqu’à 25 000 livres sterling par jour pour un particulier et 250 000 livres sterling maximum pour les entreprises. Ce sont les limites imposées par le système FP, les banques fixant leurs propres limites en dessous de ces seuils.

Aujourd’hui, CHAPS est donc clairement positionné sur les paiements de gros montants.

Bien que FP ait radicalement changé le secteur des paiements, il continue à progresser sans avoir pris de part de marché aux prélèvements automatiques qui sont toujours utilisés pour payer les notes d’électricité, les impôts. À noter que FP est uniquement un service de virements unitaires tandis que BACS permet d’effectuer virements et prélèvements unitaires ou en lot.

 

  1. Quels sont les risques de fraude ?

La fraude n’est pas un problème qui affecte spécifiquement FP. Il existe des processus en place entre les banques pour identifier et gérer la fraude. Nous travaillons étroitement avec les autres banques et les autorités du secteur financier pour enquêter et résoudre le problème. Comme pour tous les autres types de paiements (espèces, chèques, carte de crédit …), nous avons mis en place des procédures pour réduire le risque de fraude au Royaume-Uni.

 

  1. Comment le projet a-t-il commencé et quel rôle HSBC a-t-il joué ? Comment HSBC peut-il tirer parti de son expérience pour réussir dans le nouveau système de paiement instantané qui va se déployer en Europe ?

La création de FP au Royaume-Uni vient d’une initiative du gouvernement qui s’est intéressé au secteur bancaire dès les années 90 afin de rendre le secteur plus compétitif et offrir un service plus pratique aux clients.

De la fin des années 90 jusqu’à 2004 au Royaume-Uni, de nombreuses discussions ont eu lieu sur les changements que le gouvernement pourrait apporter dans le secteur bancaire et les annonces qu’il pourrait faire. Finalement en 2005, un groupe de travail émanant du gouvernement a préconisé de réduire le temps de transfert de l’argent d’un compte à un autre de 3 jours nécessaires au système BACS à quelques heures.

De 2005 à 2008, plusieurs banques et organismes gouvernementaux ont organisé des tests de paiement en temps réel. C’est ainsi qu’un organisme, APACS, a été créé pour mener cette ambition et réduire les temps de paiement.

FP a été officiellement lancé en mai 2008.

Une société, Vocalink, a été créée pour fournir l’infrastructure centrale.

Des banques comme HSBC ont été essentielles au lancement du service. Leur rôle est particulièrement important pour s’assurer que les clients comprennent le service et pour fournir des applications.

La clé pour déployer « l’Instant Payment » sera la volonté de chaque banque d’être connectée au système de paiement instantané et de leur souci de rendre l’expérience client plus facile. La valeur d’un système de paiement instantané et d’une infrastructure vient aussi de la qualité des applications clients développées par les banques.

FP restera le système propre au Royaume-Uni, tandis que Instant Payment ciblera les paiements intra-européens.

 

Retrouvez plus d’info sur notre site
www.syrtals.com

Société Syrtals SI France
12, rue du 4 Septembre
92130 Issy les Moulineaux
Tel : +33(0)1 46 48 91 53
Fax : +33(0)1 46 48 92 92
commercial@syrtals.com
administratif@syrtals.com

Société Syrtals International SA
20, rue Jean-Pierre Beicht
L-1226 Luxembourg
Tel : +33(0)1 46 48 91 53
Fax : +33(0)1 46 48 92 92
benelux@syrtals.com
commercial@syrtals.com

logosignature

Payment, Cash & Clearing Consulting