EDITO
Fin du papier : frein psychologique et organisationnel
Le papier comme support de transaction a vocation à disparaître progressivement. Le monde de mobilité dans lequel nous évoluons aujourd’hui nous permet, avec une carte bancaire, un smartphone ou encore une tablette, de payer ou de présenter notre billet de transport. La dématérialisation de la Société est en route, tant dans les banques que dans les entreprises avec la mise en place d’un parcours digital. Nous assistons à un élan de tous les services dans ce sens.
Et pourtant, le papier reste un vecteur très utilisé souvent pour maintenir une organisation en place qui semble fonctionner. Dans beaucoup de transactions, le papier reste utilisé pour une partie du processus entraînant des ruptures et une augmentation des risques.
On assiste donc à l’organisation d’un double process : le papier d’un côté et le numérique de l’autre. C’est rassurant pour une structure qui n’est pas parfaitement prête pour les nouvelles technologies. Mais doublonner les circuits peut engendrer des dysfonctionnements, créer des zones d’incompréhension et augmenter le risque de fraude, notamment sur des transactions papier. En effet, le papier rassure mais il reste plus facile à manipuler, à tromper. On peut facilement usurper des identités. Le papier est un faux ami. Le garder reviendrait à se réfugier dans une piscine pour éviter une inondation.
L’objectif du processus de validation est de garantir l’authentification des acteurs et l’intégrité de la transaction. Cette sécurité est largement renforcée avec le numérique.
Il faut donc faire l’effort, et on en a les moyens, de surpasser le frein psychologique et adapter son organisation au monde numérisé.
On sait faire beaucoup mieux qu’avant avec le numérique. Sachons saisir cette opportunité !
GESTION DU RISQUE DE FRAUDE
Au cœur du dispositif antifraude de l’entreprise, la cellule GRF
La sécurisation des paiements requiert la mobilisation de tous les acteurs de la chaîne et le risque de fraude doit être anticipé autant que possible.
Ainsi, la Gestion du Risque de Fraude constitue un projet collectif d’entreprise à part entière, impliquant chacune de ses directions (Risque, DSI, Conformité, Juridique, RH, Métiers,…), et devant être efficacement coordonné et partagé. Cette coordination incombe généralement à une cellule dédiée d’experts au service des directions, qui couvre les problématiques d’anticipation, de prévention et de détection de la fraude.
Parmi les tâches qui sont de son ressort, nous pouvons citer : la veille réglementaire et technologique, la capitalisation des modes opératoires mis en œuvre par les fraudeurs, la capitalisation et la mutualisation des « best practices », l’élaboration de fiches de synthèse, la sensibilisation des directions de l’entreprise (avec l’organisation de campagnes ou de séminaires), l’émission d’alertes, la définition des procédures et leur communication, la mise en œuvre d’outils de contrôle, de scoring, de reporting, le benchmark de solutions… La communication interne est également très importante, notamment la circulation des informations liées aux attaques dont l’entreprise a pu être la cible. Elle permet, par exemple, de déjouer des « attaques aux faux ordres de virements » et de se protéger contre le phénomène d’ingénierie sociale.
Le risque de fraude constitue un risque opérationnel de premier plan pour l’entreprise. Outre les conséquences financières et réglementaires lourdes, la réputation de l’entreprise et ses salariés peuvent aussi être fortement impactés. Pour anticiper et maîtriser ce risque, la « cellule GRF » joue un rôle central et actif. Elle participe à la mise en œuvre d’une véritable culture Risque.
Les objets connectés et la cybercriminalité : la sécurité doit être intégrée dès le développement des services et des produits
2 milliards d’internautes, et autant de cibles potentielles pour les fraudeurs.
La sécurité est bien cybermenacée dans un monde interconnecté. Les menaces sont multiples et peuvent prendre diverses formes : bloquer la diffusion d’informations, usurper des identités, récupérer des données personnelles ou bancaires, procéder à des transferts d’argent, prendre le contrôle de systèmes de trading…
On note 5 000 à 10 000 attaques par jour en France (3 % des attaques des logiciels malveillants sont menées contre les terminaux de paiement). Dernières en date, le média TV5 qui a été bloqué pendant 20 heures (attaque signée Cybercaliphate) et était dans l’incapacité de diffuser un programme. La France n’est pas la seule touchée. Les cybercriminels n’ont pas de frontières et opèrent au gré des opportunités avançant masqués et protégés par leur virtualité. Ryanair a annoncé le 29 avril qu’un virement de 4,5 millions d’euros vers un compte chinois avait été réalisé à son insu.
Les cybercriminels utilisent souvent le mail comme un vecteur de transmission de virus, ou des liens internet qui activés viennent infecter les systèmes et récupérer des données sensibles… Le smartphone, bien que présentant des failles, est un peu plus sécurisé que d’autres objets connectés.
Même s’il existe aujourd’hui des problèmes de moyens pour parer à ces attaques devenues croissantes, une première prévention est le bon sens. Rappelons que 91 % des failles sont d’origine humaine et cette première règle viendra compléter l’arsenal sécuritaire : procédures de sécurité, vigilance, éducation, formation… Enfin, pour anticiper la fraude, la sécurité doit être intégrée dans le développement des services et des produits même si son coût, estimé entre 20 et 25 %, peut-être jugé élevé.
TRADE FINANCE, SUPPLY CHAIN, FINANCE / BPO, RMB
Le BPO, un outil puissant au service du commerce international
Avec la mise en place du BPO (bank payment obligation/obligation bancaire de paiement) par 20 banques et avec une cinquantaine d’entreprises internationales utilisatrices de ce service, la question n’est plus de savoir si le BPO est une solution d’avenir mais plutôt comment il contribue au développement d’un commerce international en forte croissance.
En tant qu’acheteur/importateur, le BPO vous apporte :
– des délais de paiement allongés et un accès à des financements à vos fournisseurs ;
– une information en amont, transparente et précise, sur la livraison des marchandises et produits ;
– des délais de traitement optimisés permettant de prendre possession des marchandises rapidement ;
– une meilleure utilisation de la ligne de crédit.
En tant que fournisseur/exportateur, vous bénéficiez :
– de l’assurance d’être payé et ceci au plus tôt grâce à un traitement automatisé des données ;
– de l’accès à des financements à différentes étapes de la chaîne d’approvisionnement (supply chain) ;
– de l’intégration de la dématérialisation des factures, du document de transport (connaissement maritime -B/L).
Enfin, pour le fournisseur comme pour l’acheteur, le BPO, en réduisant les risques financiers des deux parties, permet de se concentrer sur l’essentiel : le renforcement des liens commerciaux.
Par ailleurs, le BPO contribue à l’amélioration du BFR des entreprises en leur permettant de mieux prévoir leur flux de trésorerie, d’optimiser la liquidité, et d’obtenir des financements plus facilement, le BPO servant de collatéral.
Dans un monde en constante évolution, la croissance et la pérennité des entreprises dépendent de plus en plus du commerce international pour lequel le secteur bancaire développe des services innovants. Le BPO par son approche collaborative de tous les acteurs concernés – acheteurs, fournisseurs, banques, assureurs, transporteurs – devrait prouver rapidement son intérêt et son efficacité.
CANAUX
Parcours digital : décalage entre les banques traditionnelles et les banques en ligne
Les banques par Internet sont nées avec le digital. Leur organisation a été pensée autour du digital. À l’inverse, les banques traditionnelles s’appuient sur un réseau et une organisation plus lourde. Leur système d’information n’est pas tourné vers le client mais vers leur réseau. Pour elles, la relation client repose beaucoup trop sur la relation directe et en face à face en agence.
Or les banques traditionnelles doivent accélérer leur digitalisation afin d’être connectées directement avec le client et augmenter leur réactivité. Le digital les oblige à repenser les services clients et à optimiser la communication. Alors qu’une banque digitale s’intègre naturellement dans le système d’information, la banque traditionnelle procède à un retraitement de l’information. Elle doit revoir son process pour éviter de repasser par l’étape de retraitement de l’information.
Le parcours digital est plus facile à mettre en place pour certains services. C’est le cas du crédit qui est le métier de la banque généralement digitalisé en premier. Il n’oblige pas à revoir toute l’organisation de ce service dont la plupart des informations peuvent être numérisées.
Pour les services de « banque en ligne », utilisés souvent pour la consultation des comptes, les ordres de Bourses ou l’émission de virements, la digitalisation est effective mais se heurte à un problème de sécurité. Cette problématique concerne surtout les virements externes et se pose pour toutes les banques.
Aujourd’hui, la clientèle est beaucoup plus volatile. L’interactivité avec les clients à travers les services en lignes, les réseaux sociaux est une étape incontournable pour répondre aux besoins des utilisateurs.
CASH MANAGEMENT
Gestion des flux et du cash : le temps de l’optimisation est venu
La fonction trésorerie est depuis bien longtemps déjà synonyme de changements (fonctionnels, techniques) et d’évolutions (pratiques, liées à l’organisation). Autant dire que l’optimisation est une constante du métier. Et pourtant, l’environnement actuel fournit à nouveau une occasion d’optimisation.
Les moyens de paiement SEPA sont maintenant ancrés dans le paysage des flux d’encaissement et de décaissement. La phase postmigration nécessite quelques ajustements qui ne manqueront pas d’être réalisés d’ici peu. Au-delà de ce désagrément, les trésoriers d’entreprises disposent de tous les éléments pour optimiser leurs flux :
• les formats de fichiers envoyés aux banques sont identiques d’un pays à l’autre (au moins sur la zone euro),
• les coûts unitaires sont tout à fait comparables d’une banque à l’autre,
• les informations transportées dans les transactions sont bien plus riches.
Indépendamment des moyens de paiement, la situation actuelle sur les taux court terme négatifs change la donne dans les méthodes utilisées pour la gestion optimisée des soldes bancaires. Cela relance le besoin de disposer d’une information d’autant plus fine sur la liquidité de l’entreprise. Il est aussi indispensable pour les trésoriers d’envisager une adaptation de leur gestion des soldes, sans toutefois prendre des orientations trop rigides qu’il serait difficile et long de modifier à nouveau une fois que les taux redeviendront positifs.
NOUVEAUX SERVICES DE PAIEMENTS
La carte bancaire va-t-elle bientôt disparaître ?
Longtemps considérée comme le moyen de paiement préféré des Français avec 85 millions de cartes en circulation, la carte bancaire se heurte aujourd’hui à l’évolution rapide de solutions de paiement sans contact développées sur smartphone.
Apple a ainsi présenté en septembre dernier Apple Pay. Cette nouvelle fonctionnalité des iPhone, déployée aux États-Unis depuis octobre dernier, pourrait bien donner à la fois le coup d’envoi d’une nouvelle étape dans la façon dont nous réglons nos achats chez les commerçants, et faire à terme une victime : la carte bancaire (en tant que bout de plastic).
Une entreprise française, Fivory, vient également de lancer une solution pour payer avec son smartphone tout en bénéficiant d’avantages : bons plans personnalisés, fidélité intégrée, reçus dématérialisés… grâce à une seule application mobile.
Si le smartphone sert effectivement de moyen de paiement, à quoi bon conserver sur soi une carte bancaire dans sa forme classique ? L’Association Française du Sans Contact Mobile (AFSCM) estime qu’avec plus de 7,2 millions de Français équipés d’un téléphone mobile NFC, et des applications mobiles de paiement fiables, « l’essor du paiement mobile » en France est en marche.
De son côté, Visa a convaincu quatre grandes banques françaises (BNP Paribas, la BPCE, la Banque Postale et la Société Générale) de s’associer à son expérimentation sur le paiement mobile sans contact, avec Wordline, la filiale d’Atos spécialisée dans le paiement en ligne. Parallèlement, le gouvernement vient de mettre fin au seuil minimum de paiement avec la carte. De quoi lui redonner un nouveau souffle.
Comme le téléphone ne sert pas qu’à appeler, la carte ne se limite plus à payer. La carte de paiement se renouvelle. Elle proposera bientôt de nouveaux services, une ergonomie et une simplicité repensés.
DEMATERIALISATION
La signature électronique face à la diversité des certificats
Signer c’est s’engager, affirmer son identité.
Entrée dans le droit européen en 1999, puis retranscrite dans le droit français avec la loi du 13 mars 2000, la signature électronique est devenue une réalité. En effet, elle confère à un document une valeur juridique et offre des conditions de sécurité technique en garantissant sa provenance, son intégrité et sa date. Elle est de plus en plus utilisée dans les appels d’offres et est acceptée par plusieurs banques.
Signer électroniquement, c’est se protéger, par une authentification forte, du risque d’usurpation d’identité.
Cependant, la signature électronique impose l’acquisition d’un certificat qu’il faudra ensuite renouveler périodiquement. Or il est parfois difficile de s’y retrouver au milieu des différents certificats, car ils ne sont pas acceptés par toutes les banques ou les administrations. Par exemple, pour être multi-bancaires, ils doivent répondre aux critères d’une Politique d’acceptation commune (PAC).
Pour aider les entreprises à se repérer dans cette jungle, la FNTC, qui structure les échanges numériques naissants, vient d’établir un annuaire des certificats. Appelé COMPAC, il permet ainsi aux entreprises de vérifier si tel certificat est accepté par la banque ou l’administration avec laquelle elle souhaite travailler.
COMPAC est une solution très utile qui contribue à simplifier les démarches pour les entreprises et à réduire la durée des échanges administratifs. C’est un beau pas en avant dans la dématérialisation.
DOSSIER
« Le BPO au service du commerce international », Interview d’André Casterman, SWIFT Global Head, Corporate and Supply Chaine Markets, ICC, Banking Executive Committee, Chair of BPO initiative.
1/ Comment voyez-vous l’évolution du trade finance vers l’open account/supply chain finance à l’horizon 2020 ?
Les opportunités pour les banques européennes et internationales résident dans leur capacité à trouver des moyens de financer des opérations qui s’éloignent du trade finance classique.
Le challenge consiste à étendre leur rôle au-delà de l’exécution du paiement, dans l’intermédiation du commerce international où l’essentiel des transactions s’effectue de façon non sécurisée (ie en compte ouvert /open account) en offrant des services de paiement et de financements.
Dans l’open account, la difficulté pour les entreprises est de calibrer le moment du paiement. L’acheteur préfère payer plus tard alors que le fournisseur cherche à être payé le plus tôt possible.
Depuis une dizaine d’années, les banques ont développé des services de financement via des modèles comme le financement des « factures approuvées » (« approved payables financing »). Ces modèles sont pour elles, dans certains cas, assez complexes à mettre en place et souvent limités aux grands acheteurs.
Aujourd’hui, les banques se rendent compte des limites de ces services qui sont souvent des schémas où l’acheteur et le fournisseur travaillent avec la même banque ce qui est très bien dans un marché national.
Or, à l’international, l’acheteur et le fournisseur ne travaillent pas nécessairement avec la même banque.
Le BPO apporte une solution, car il fait intervenir deux banques.
2/ Le « Bank Payment Obligation » (BPO) va-t-il s’imposer comme instrument du commerce international pour les corporates ?
Le BPO standardise et offre un cadre aux banques qui travaillent en « correspondent banking » ; il s’agit d’un modèle à quatre acteurs où chacune des parties (acheteurs et fournisseurs) travaille avec deux banques différentes. Le BPO va permettre de connecter les deux banques.
Le BPO établit le roaming entre la banque de l’acheteur et la banque du fournisseur de manière qu’elles puissent chacune financer leur propre client sans devoir établir une relation commerciale avec l’autre contrepartie.
Imaginons qu’avec nos téléphones mobiles, nous ne puissions appeler que les abonnés du même opérateur. Le téléphone serait probablement beaucoup moins utilisé. En effet, lorsque l’on appelle quelqu’un à l’étranger, généralement cette personne est sur un autre opérateur et les 2 opérateurs se connectent grâce à une technologie telle que le protocole GSM et il existe une association qui rassemble tous ces opérateurs pour qu’ils s’alignent. Ils sont concurrents et essayent de récupérer de nouveaux clients mais collaborent également.
Dans le monde bancaire c’est un modèle qui existe depuis longtemps et certainement grâce au « correspondent banking » que Swift a développé depuis plus de 40 ans. Le BPO s’inscrit dans ce modèle où la banque de l’acheteur et la banque du fournisseur s’inter-opèrent grâce au schéma légal fourni pour la Chambre de Commerce International basée à Paris et grâce à la technologie bancaire opérée par Swift.
Depuis 5 ans, le régulateur a imposé de nouvelles règles de conformité qui font peser un énorme fardeau financier sur les banques. Le fait est que certaines quittent certains marchés et adoptent un process de « derisking ».
Le BPO permet d’alléger certaines étapes et procédures ; pour accéder à de nouvelles contreparties, la banque de l’acheteur atteint le fournisseur via sa banque locale qui a déjà « on-boardé » son client.
Avec le BPO, les entreprises n’échangent plus sous format papier avec leur banque mais envoient des flux électroniques comme elles le font pour le paiement.
3/ Que recommandez-vous aux banques qui n’ont pas encore adopté le BPO comme instrument du commerce international ? Vont-elles pouvoir rester des acteurs du trade finance à part entière ?
L’objectif n’est pas que le BPO soit implémenté le plus vite possible dans toutes les banques. Les banques doivent analyser comment leurs clients, grandes entreprises, mid caps, PME utilisent les instruments de paiement et les plateformes électroniques pour gérer leurs commandes et factures ?
Quelle est leur évolution vers des solutions électroniques de trade dans le « B to B » ?
Cela varie selon les industries. Certaines sont plus tournées vers des solutions électroniques que d’autres. Par exemple, le marché des matières premières utilise des plateformes électroniques. Ces entreprises poussent leurs banques à passer sur ces solutions.
C’est pour cela que SWIFT a développé le BPO qui réplique la lettre de crédit en mode électronique et permet une transition vers le numérique pour les banques.
L’autre fonction du BPO est de permettre aux banques qui veulent financer l’open account en offrant des services de financements de gagner plus de transactions dans leurs activités de financement du commerce international. En Europe, le marché des paiements SEPA représente une énorme opportunité de financement pour les banques. Il est clair que la lettre de crédit ne permettra pas de mettre cette opportunité à profit. Par contre, le BPO ouvre cette porte.
Retrouvez plus d’info sur notre site
www.syrtals.com
Société Syrtals SI France
12, rue du 4 Septembre
92130 Issy les Moulineaux
Tel : +33(0)1 46 48 91 53
Fax : +33(0)1 46 48 92 92
commercial@syrtals.com
administratif@syrtals.com
Payment, Cash & Clearing Consulting