Newslist
InterventionSpeeches

« L’un des plus grands défis des institutions financières est de préserver et à certains égards d’améliorer la confiance et la satisfaction de leurs clients » - Workshop sur la sécurité du numérique / Revue Banque – Révolution digitale vers la finance 3.0

Published on 09/19/2018 07:58

Share links

Workshop sur la sécurité du numérique
« Revue Banque – Révolution digitale : vers la finance 3.0 »

 

Auditorium du MEDEF

19 & 20 septembre 2018

 

Intervention de Denis Beau,

Premier Sous-Gouverneur de la Banque de France

 

 

 

Mesdames et Messieurs,

 

Je vous remercie de m’avoir invité à conclure la seconde journée de ce rendez-vous annuel consacrée à la révolution digitale dans le secteur financier. Le terme « révolution » me paraît particulièrement bien choisi, car il témoigne bien de la très grande rapidité des changements à l’œuvre. Face à ces bouleversements, l’un des plus grands défis des institutions financières est de préserver et à certains égards d’améliorer la confiance et la satisfaction de leurs clients.

 

Il appartient aux intéressés d’en imaginer les réponses, mais je voudrais ce soir vous faire part d’une conviction profonde qui, à écouter les différentes interventions du jour, me semble partagée par nombre d’entre vous. Cet objectif de confiance ne peut être rempli que si le secteur financier marche sur ses deux jambes :

  1. L’innovation qui est absolument indispensable pour répondre aux besoins et aux attentes des clients et pour affronter les nouvelles formes de concurrence ;
  2. La sécurité qui est un bien commun et qui était le thème de cette 2e journée.

                       

Une idée reçue voudrait qu’innovation et sécurité soient difficilement compatibles et appellent la recherche d’un compromis difficile à trouver. Au contraire, je crois que, dans la sphère financière, ce sont des leviers de développement absolument corrélés : l’innovation avec ses nouvelles technologies peut concourir résolument à une meilleure sécurité; tandis que la sécurité, qu’elle soit juridique, réglementaire ou technologique est un atout indispensable pour le développement de l’économie numérique. C’est cette conviction que je voudrais illustrer dans ce propos conclusif en revenant sur les différents thèmes que vous avez abordés aujourd’hui.

***

Je voudrais tout d’abord revenir sur les dernières réformes réglementaires. Celles-ci ont promu à la fois l’innovation et la sécurité  et il appartient désormais aux établissements financiers de pleinement en saisir les opportunités.

Prenons tout d’abord la DSP2. Ce qui se joue dans le domaine des paiements illustre ce paradigme pleinement assumé : c’est par un meilleur encadrement juridique et un renforcement des exigences sécuritaires que l’innovation pourra pleinement se déployer. Cette approche, qui est celle de la Banque de France depuis longtemps, se décline autour de trois axes :

  • la définition des deux nouveaux services de paiement (l’initiation de paiement et l’agrégation de comptes), qui sont des vecteurs importants d’innovation ;
  • la diffusion de l’authentification forte à l’ensemble des moyens de paiement, afin de maintenir un haut niveau de sécurité pour les paiements scripturaux et renforcer la dynamique de baisse de la fraude notée en 2017 (-6,8%) ;
  • la construction d’un système de communication sécurisée entre l’ensemble des prestataires de services de paiement, sous la forme d’interfaces de type API pour l’accès aux comptes de paiement. À ce titre, les travaux actuellement menés au sein du CNPS pour définir les modalités d’une API de Place sont essentiels dans la perspective de la mise en place d’un « open banking » européen respectueux de la protection des données, au sein duquel la communauté française doit continuer à s’imposer comme un élément moteur.

 

Cette démarche commence déjà à porter ses fruits. L’ACPR a octroyé 5 agréments concernant les nouveaux services de paiement ouverts par la DSP2 depuis janvier 2018, et un nombre croissant d’acteurs français–nouveaux ou établis- font part de leur volonté de développer des offres innovantes tirant parti de ces évolutions.

Cette dynamique de l’innovation et de la sécurité dans les paiements doit se poursuivre, en lien notamment avec la mise en œuvre européenne des paiements instantanés.

 

En matière de KYC également, les évolutions réglementaires favorisent à la fois sécurité et innovation. Nous observons un développement extrêmement rapide des relations à distance via web et via mobile et désormais, des entrées en relation à distance. L’innovation est en ce domaine indispensable pour répondre aux attentes de 3 groupes d’acteurs : les consommateurs qui attendent des parcours plus fluides, les établissements qui souhaitent avoir des dispositifs plus efficaces, les pouvoirs publics qui ont fait de la lutte contre le blanchiment et le financement du terrorisme une priorité. 

 À cet égard, le nouveau décret du 18 avril 2018 qui termine la transposition de la 4e directive européenne anti-blanchiment constitue un puissant levier de modernisation de l’acquisition de nouveaux clients et reconnaît que les nouvelles technologies en matière de vérification de l’identité du client à distance sont des atouts indispensables à la lutte contre la fraude identitaire.

Il faut donc se féliciter que la réglementation LCB-FT soit à jour voire en avance, car les schémas d’identification électronique de niveau conforme aux exigences de la réglementation sont encore en phase de développement. C’est pourquoi, je veux aussi saluer l’ambition portée par la mission interministérielle confiée à Valérie Peneau qui a ouvert cette 2e journée ainsi que l’ambition portée par les pouvoirs publics d’ouvrir France Connect aux acteurs financiers. Le développement d’une identité numérique de niveau élevé pour tous les Français est un sujet absolument stratégique pour la compétitivité de notre secteur financier et pour l’efficacité de notre dispositif de lutte contre le blanchiment et le financement du terrorisme.

 

 

Sur ces 2 thématiques, les paiements ou le KYC, les évolutions réglementaires récentes échappent ainsi à deux impasses : ne pas promouvoir l’innovation ce qui finit toujours par être préjudiciable à la sécurité et ne pas promouvoir la sécurité ce qui finit aussi par être préjudiciable à l’innovation.

***

Si la révolution numérique offre de nouvelles promesses, elle concourt aussi à l’émergence de nouveaux risques. Le rôle des régulateurs et des superviseurs est d’alerter, de sensibiliser et de fixer des objectifs en matière de maîtrise de ces nouveaux risques, mais je veux dire ici que c’est avant tout par l’innovation du secteur privé que se détermineront effectivement le niveau et les moyens de la sécurité de demain. 

Le risque informatique n’est pas spécialement nouveau, c’est la démultiplication des usages numériques et la digitalisation du secteur financier qui l’amplifie. Alors que les attaques sont de plus en plus sophistiquées et les systèmes de plus en plus interconnectés, nous constatons que les systèmes informatiques des établissements sont encore trop vulnérables.

Cependant, la qualité et la sécurité des systèmes d’information est essentielle à la réussite de la transformation numérique. Face aux cyber-risques, il faut résister à la tentation du « bunker », qui est une impasse. Il faut au contraire imaginer un dispositif de sécurité semblable à celui des « aéroports », où la sécurité se conjugue à l’ouverture et donc à l’innovation. C’est un défi considérable, mais c’est dans cet état d’esprit que travaillent la Banque de France et l’ACPR. Dans cette perspective, je voudrais attirer votre attention sur le document de réflexion de l’ACPR sur le risque informatique. Ce document fait état des meilleures pratiques en ce domaine,  qui sont celles que les acteurs financiers ont su imaginer et que l’ACPR a pu constater lors de ses contrôles.   

Une autre illustration de la révolution technologique en cours est offerte par la Blockchain qui recouvre des réalités multiples et explore de nombreux terrains d’application. Ce type de technologie est bien sur relativement jeune, et évolue en conséquence très rapidement. Mais elle a déjà prouvé son utilité notamment pour apporter sécurité et souplesse à des processus partagés. La Banque de France elle-même peut en témoigner, ayant été la première Banque centrale à porter en production un projet (MADRE, blockchain de gestion des identifiants SEPA) qui a permis de pallier de manière sécurisée des inefficiences de marché et que la Revue Banque vient de nous faire l’honneur de distinguer en lui décernant son prix de l’innovation 2018.

Les ouvertures réglementaires devraient également concourir au développement sécurisé dans la technologie Blockchain. Même si le décret d’application est attendu, l’ordonnance Blockchain sur les titres non cotés adoptée en avril 2016 devrait constituer un terrain d’expérimentation intéressant pour l’usage de la Blockchain par les infrastructures de marché.

Je ne peux pas évoquer la technologie blockchain sans dire un mot des crypto-actifs. En ce domaine qui a vu naître des initiatives à foison, il y a beaucoup d’incompréhensions et d’abus. C’est la raison pour laquelle les crypto-actifs appellent à mes yeux une nouvelle régulation. Celle-ci est nécessaire pour garantir l’efficacité de notre dispositif de lutte contre le blanchiment, assurer la protection du consommateur et limiter le développement d’activités risquées. Cette régulation est aussi dans l’intérêt bien compris des entrepreneurs eux-mêmes, qui développent des prestations de services car elle leur permettra de créer un socle minimum de confiance chez leurs clients, condition d’un développement durable. Les discussions sur le contenu et les modalités du déploiement de ce cadre réglementaire devraient trouver un point d’ancrage naturel dans la loi PACTE et contribueront au nécessaire débat européen et international en la matière car le sujet requiert une coopération au minimum européenne et idéalement internationale. Je ne peux ici en anticiper l’issue mais je veux simplement rappeler, ainsi que le Gouverneur François Villeroy de Galhau  a déjà eu à l’occasion de le souligner, que Paris n’a pas besoin d’être moins disant sur l’encadrement des crypto-actifs, qui présentent beaucoup des caractéristiques d’une bulle, pour devenir une grande place pour les entrepreneurs de la finance digitale.

***

Sur ces différents sujets, la BDF et l’ACPR restent naturellement vigilantes car c’est notre mission de garantir la sécurité du système financier. Mais ce sont avant tout les innovations des acteurs financiers eux-mêmes qui définiront la sécurité de demain. Dans ce contexte, nous sommes prêts à être des partenaires et jouer notre partition pour promouvoir une place financière innovante, sûre et compétitive. Voilà en quelques mots les principaux messages que je souhaitais vous adresser à l’issue de cette 2e journée. Je vous remercie vivement de votre attention.

Download the PDF version of this document

SpeechDenis BEAU, Sous-gouverneur de la Banque de France
« L’un des plus grands défis des institutions financières est de préserver et à certains égards d’améliorer la confiance et la satisfaction de leurs clients » - Workshop sur la sécurité du numérique / Revue Banque – Révolution digitale vers la finance 3.0
  • Published on 09/19/2018
  • 5 pages
  • FR
  • PDF (238.23 KB)
Download (FR)
Previous Speeches Speeches « La supervision financière et le rôle des autorités nationales en Europe. » - Conférence ACPR – Paris 09/18/2018 Next Speeches Speeches « La politique monétaire dans l’environnement actuel : réconcilier clarté et flexibilité, ainsi qu’indépendance et coopération. » - Séminaire bancaire international annuel du G30 – Bali 10/14/2018