• Le système des paiements interbancaires en Suisse
Article:

Le système des paiements interbancaires en Suisse

26 octobre 2018

Alessandro Oberti, Head of IT Audit & Consulting, [email protected], +41 22 322 24 95 |

Klicken , um in voller Grösse anzuzeigen.

 

Un service universel garanti en Suisse

La constitution suisse garantit le service postal comme service universel. Il est représenté dans la loi sur la Poste (LPO) en deux mandats distincts : les services postaux et les services de paiements. Si les premiers sont assurés par la Poste Suisse, les seconds sont de la responsabilité de PostFinance.

Parallèlement, les banques suisses, PostFinance et d'autres acteurs des marchés financiers utilisent un système de paiement électronique suisse centralisé, le Swiss Interbank Clearing (SIC), exploité par la société SIX Interbank Clearing SA depuis 1987 sur mandat de la Banque National Suisse. Cette dernière pilote le SIC et veille à la bonne liquidité des banques en effectuant des contrôles réguliers.

SIC peut être considéré comme étant l'un des système leader dans le domaine du règlement brut en temps réel (RBTR). Ce système est directement relié au système international de compensation et de règlement pour les opérations sur devises (CLS). Réservé dans un premier temps aux banques domiciliées en Suisse, la BNS a accordé, aux organisations de clearing et aux services communs internationaux, ainsi qu'aux banques participantes, un accès à distance au système SIC.

Afin de permettre un accès efficace et avantageux aux marchés financiers dans la zone Euro, le système interbancaire euroSIC a été mis en place. La SECB[1], une entreprise commune de SIX, du Crédit Suisse, d'UBS et de PostFinance gère et surveille l'euroSIC en tant qu'administratrice du système.

En tant que non-membre de l'UE, la Suisse dispose avec euroSIC d'une interface vers le système RBTR des pays de la zone euro, TARGET2[2], ainsi qu'avec les systèmes de paiements en masse allemand EMZ et paneuropéen STEP2[3].

Pour les paiements dans d'autres devises et au niveau international, les institutions bancaires font appel au système SWIFT (Society for the Worldwide Interbank Financial Telecommunication).

 

Petit rappel historique et enjeux de la migration en cours

Bien avant l'arrivée d'internet, les institutions bancaires avaient déjà mis en place des systèmes leur permettant d'effectuer des communications et des paiements tant au niveau national qu'international. La technologie utilisée à cette époque pour les communications était la même que celle utilisée pour le Minitel français : le protocole de communication x.25 via des lignes cuivres de téléphone.

Le SIC avait opté pour ce protocole de communication en utilisant des circuits loués entre les établissements financiers et TELOS, le réseau privé du groupe Telekurs.

Ces échanges et communications étaient, en Suisse, sécurisés par des liaisons protégées et chiffrées au niveau de la ligne et non pas du réseau. Ainsi, les données étaient visibles avant la transmission, alors qu'un chiffrement au niveau du réseau protégeait également les données avant leur transmission.

Puis dès le 1er mars 2000 les systèmes IBASEC (InterBAnk SECurity) [4] sont arrivés en force, équipés d'appareils Gretacodeur ; ces systèmes offraient des possibilités de chiffrement d'une application à l'autre par du Triple DES[5].

Début des années 2000 déjà, la société belge Swift, leader dans le domaine des paiements annonce une migration vers le protocole IP et un arrêt des communications basées sur le protocole X.25. Ce passage au protocole TCP/IP va permettre par la suite de pouvoir communiquer et d'effectuer des paiements via internet sans être obligé de modifier le contenu des flux de données transférées entre les établissements bancaires.

Les acteurs des marchés financiers se sont alors vite rendu compte que d'utiliser des technologies et moyens de paiement non standardisés ne pouvaient que ralentir les processus de traitements. En outre, les technologies utilisées ne permettaient pas de proposer des solutions modernes pour effectuer des paiements ou gérer les trésoreries. De plus, les exigences juridiques croissantes, et les besoins de compliance[6] sous-jacent, ont contraint les acteurs à harmoniser leur système.

Dès lors a été initié le grand projet d'harmonisation des systèmes de paiement et de respecter la norme internationale ISO 20022. Cette dernière définit les règles et modalités standard pour l'échange de messages au sein du secteur financier. La société SIX a été choisie pour ce projet d'harmonisation en Suisse.

Ce projet apportera de la cohérence et de la clarté et facilitera les traitements automatisés des opérations STP (straight-through processing), de plus, l'uniformisation des messages réduira les erreurs et les risques liés au traitement des données.

Quant aux pays européens, l'harmonisation a déjà commencé et a été effectuée déjà en août 2014. Les pays membres ont dû modifier leurs procédures nationales de paiements et respecter la norme ISO 20022 afin d'intégrer le système européen de payements SEPA (Single Euro Payments Area). Le système SWIFT va également harmoniser ses solutions à cette norme ISO 20022.

 

Les principaux changements.

L'harmonisation implique des changements de procédures, de processus et de format. Cette harmonisation doit permettre d'être mieux à même de respecter les exigences réglementaires relatives à la lutte contre le blanchiment d'argent et le financement du terrorisme, ainsi qu'à la nouvelle directive européenne PSD2.

 

A. Suppressions des normes propriétaires

Des normes propriétaires utilisées depuis de nombreuses années dans le trafic des paiements (BVR, OPAE, DTA, DebitDirect, etc.) vont ainsi être remplacées par des normes internationales normalisées. Le schéma ci-dessous résume les principales modifications dans ce domaine:

Cliquer pour agrandir l'image

Source: SIX Interbank Clearing (https://www.paymentstandards.ch/dam/downloads/vendor/2016/verbeck_fr.pdf)

 

Cliquer pour agrandir l'image

 

B. L'IBAN

Les comptes vont tous devoir passer à la codification IBAN (International Bank Account Number). Ce code est composé des éléments suivants :

  • Code pays à deux positions alphabétiques (LL)
  • Chiffre de contrôle à 2 positions (CC) portant sur l'ensemble de l'IBAN
  • Basic Bank Account Number (BBAN) de 30 positions au maximum, renfermant l'identification de l'établissement financier (IID) et du Bank Account Number (BAN).

Son utilisation permet de réduire les taxes et frais, il contient toutes les informations requises pour transmettre un paiement (STP).

 

C.  Les relevés de comptes

Changement dans les types de messages, on passe du MT au CAMT. Les avis de débits et de crédits seront des messages camt.054. Les relevés de comptes intrajournaliers (intra-day) tels que les mouvements de comptes seront formalisés par des messages camt.054

Les relevés de comptes actuels qui sont représentés par des messages MT940 seront remplacés par des nouveaux messages. Notons par exemple que le nom du payeur permettra aux créanciers de mieux gérer le flux de traitement comptable.

 

D. Les bulletins de versements

Les bulletins de versements orange et rouge vont changer. On va utiliser un code graphique appelé
QR Code, code inventé par Denso-Wave en 1994. Ce code offre la possibilité de pouvoir contenir de nombreux éléments qui sont, notamment, l'IBAN du compte, l'adresse, le numéro de la facture ou le délai de paiement.

Ce QR-Code utilise le système Reed-Solomon développé en 1960, comportant déjà un contrôle de l'erreur intégré. Son avantage demeure dans le fait que ce codage limite les erreurs lors de la lecture et la transmission du contenu du message et autorise une lecture encore acceptable, même si le code n'est lisible qu'à 50%.

 

E. Les virements et recouvrements

Suppression du format DTA et passage au format normalisé .xml pour les virements et les recouvrements. Le nouveau format pain.001 offre l'avantage de pouvoir vérifier le statut du crédit à tout moment depuis la facturation jusqu'à sa réception. Il permet en outre une vérification de l'exactitude de l'IBAN.

Les messages pain.002, permettent un traitement plus simple et automatisé des erreurs ou corrections lors des ordres de paiements.

 

Résumé

Les établissements bancaires ont déjà effectué des tests de migrations permettant ce passage de technologie, de normes et de format de données.

Des communications informant les clients sur les changements et nouveaux types de services ont également été effectués ou le seront prochainement.

Ces changements permettront de renforcer d'avantage l'utilisation des factures électroniques et de développer encore les solutions de paiements mobiles (Twint, Alipay, etc.).

 


[1] SECB: Swiss Euro Clearing Bank

[2] TARGET2: Système de paiement appartenant à l'Eurosystème. Plateforme européenne de traitement des paiements permettant la libre circulation des flux de monnaies transfrontaliers.

[3] STEP2: système de règlement autorisant la compensation automatisée des paiements de masse en euro entre banques.

[4] Système de sécurité pour SIC et d'autres applications interbancaires. Il permet de transmettre les messages sans altération dont l'envoi et la réception ne doivent pas pouvoir être contestés. Il assure que les expéditeurs des messages sont identifiés et que l'interception des messages durant leur transmission est impossible.

[5] Data Encryption Standard qui consignait un message Cypher -message de chiffrement- conjoint avec les informations de chiffrage

[6] PSD2 Directive européenne sur les services de paiements - en vigueur depuis 13.1.2018