Liste actualité
InterventionDiscours

Comment assurer le bon fonctionnement de notre système de paiement à l’ère du numérique ?

France Payments Forum

9 Novembre 2021

Comment assurer le bon fonctionnement de notre système de paiement

à l’ère du numérique ?

Discours de clôture

Denis Beau, Premier sous-gouverneur

 

Introduction :

  • Le paysage des paiements et des infrastructures de marché est en cours de transformation. Les causes de cette transformation sont multiples. Elles vont de la modification des attentes et des habitudes de paiement en lien avec la digitalisation de nos économies, à la mise en œuvre de nouvelles technologies, telles que celles du registre distribué, à l’apparition de nouveaux acteurs tels que les Fintechs et les BigTechs, et du développement de l’utilisation de nouveaux actifs de règlements tels que les crypto-actifs.
  • La crise sanitaire et la distanciation sociale qu’elle a entraînée ont contribué à accélérer ces transformations.  Pour une banque centrale comme la Banque de France chargée de veiller au bon fonctionnement de notre système de paiement, cette accélération a renforcé la nécessité d’être vigilant face aux opportunités et aux risques qui l’accompagnent.
  • Dans cette perspective, je voudrais partager avec vous quelques observations sur l’évolution des risques portés par cette transformation, et la mise en œuvre de la stratégie en trois volets, réglementation, facilitation et expérimentation, que nous suivons pour les réduire.

 

I) L’évolution des risques  

1- Les innovations dans le domaine des paiements se développent aujourd’hui via un écosystème riche et divers.  Ces innovations, et en particulier l’utilisation de technologies basées sur le registre distribué -les DLT-, portent un potentiel significatif d’amélioration du fonctionnement de notre système de paiement dans le sens notamment de moyens de paiement plus simples, plus faciles et moins coûteux à utiliser, plus rapides sinon instantanés.

Cependant, ces innovations sont aussi porteuses de risques de recul en premier lieu sur le plan de l’efficacité. Au fur et à mesure qu’elles se développent et se déploient, deux risques sont susceptibles de changer de portée :

  • le risque de fragmentation si la coexistence et l’interopérabilité entre les systèmes actuels et nouveaux ne sont pas organisées,
  • le risque de concentration, sinon d’émergence de situations monopolistiques. Ce dernier risque résulte de l’intérêt grandissant des géants internationaux du numérique pour les services de paiement numériques. Forts d’une base d’utilisateurs très étendue et d’une expérience des technologies du numérique maîtrisée de bout en bout, les BigTechs ont ainsi le potentiel pour concurrencer plus fortement des acteurs européens des paiements moins préparés sur les segments du numérique, d’accroître la dépendance de l’Europe en matière de services de paiement à l’égard d’acteurs étrangers, avec les enjeux de protection des données personnelles et de souveraineté associés.

2- Sur le plan de la sécurité, la liste des sujets majeurs de préoccupation s’est également allongée. Avant la crise sanitaire, les risques pour la souveraineté monétaire et la stabilité financière associés à l’utilisation de stablecoins à grande échelle par des BigTechs avaient été clairement identifiés. Avec la crise et l’accélération de la transformation numérique, le risque informatique a également changé de dimension.  En effet, la transformation numérique augmente sensiblement la surface d’exposition des acteurs du système financier au risque cyber et donc leur vulnérabilité à ce risque. Ceci résulte notamment de la transformation interne des acteurs qui repose en grande partie sur l’émergence de systèmes d’information conçus comme des plateformes ouvertes, et sur le recours croissant à l’externalisation, notamment en matière d’informatique en nuage (externalisation via le Cloud).

La situation sanitaire a considérablement amplifié cette exposition : le large recours au télétravail s’est accompagné du déploiement massif de nouveaux outils collaboratifs, de nouveaux logiciels. Cette mise en place – parfois hâtive – de logiciels tiers et de nouvelles organisations du travail a amplifié la vulnérabilité générale du secteur financier.

Cette augmentation de la surface d’exposition appelle d’autant plus l’attention que la menace de cyber attaques évolue en permanence et se sophistique. Du point de vue technique, la diffusion des outils de piratage « clé en main » et la hausse généralisée des compétences informatiques expliquent une partie de cette évolution. Du point de vue économique, le caractère rémunérateur de ces attaques explique la multiplication des candidats au hacking. Heureusement, les niveaux de fraude constatée aux moyens de paiement restent maîtrisés comme l’attestent les chiffres de l’Observatoire de la Sécurité des Moyens de Paiement, avec en 2020 un taux de fraude sur les cartes de paiement stable à 0,068%, un taux de fraude infime sur les virements (1 euro de fraude pour un montant de transactions de 120.000 euros) et une réduction de la fraude sur les prélèvements à 1 euro de fraude pour 1 million d’euros de transactions. Toutefois, les fraudeurs ont démontré durant la crise leur capacité à s’adapter en permanence et à saisir la moindre opportunité : l’authentification forte étant maintenant généralisée, on voit ainsi se développer les fraudes impliquant une manipulation du payeur, comme les fraudes au support technique, et la plus grande vigilance doit donc être maintenue.

 

II) Pour faire face à la montée de ces risques, la Banque de France développe son action selon trois axes complémentaires : la réglementation, la facilitation et l’expérimentation.

1-Le premier axe est très important à nos yeux, car le bon fonctionnement de notre système de paiement repose d’abord sur un cadre réglementaire clair, juste (« même activité, même risque, même règle ») et équilibré, c’est-à-dire capable à la fois d’encourager l’innovation et de maintenir la stabilité de notre système de paiement.

C’est dans cette perspective que nous avons salué et que nous soutenons l’ambition du projet de règlement Markets in Crypto-Assets (MiCA) et du Digital Operational Resilience Act (DORA), présentés en septembre 2020.

Toutefois, les discussions sur ces projets illustrent la nécessité de confronter les connaissances, les réalités opérationnelles des professionnels et les objectifs généraux de maîtrise des risques pour atteindre l’équilibre entre innovation et stabilité financière dont je parlais il y a un instant. De mon point de vue de banquier central et de superviseur, des progrès restent ainsi encore à faire concernant ces textes pour concilier pragmatisme et flexibilité avec l’exigence nécessaire en matière de contrôle des risques et la prévention des arbitrages règlementaires. DORA devrait permettre une meilleure surveillance des grands acteurs technologiques, comme les acteurs spécialisés du cloud computing et des paiements électroniques mais il ne vise à encadrer l’émergence de nouveaux acteurs du numérique que sous l’angle du risque opérationnel et du risque cyber.

C’est pourquoi une revue ciblée du cadre réglementaire des services de paiement nous semble également souhaitable. Dans le sens d’une simplification d’abord : via une fusion des régimes prudentiels applicables aux EP et EME, dont les différences se sont estompées et sont moins probantes avec l’arrivée du digital. Dans le sens d’un renforcement, ensuite, via l'introduction d'exigences en matière de liquidité et de règles pour permettre une surveillance sur base consolidée, qui font aujourd’hui défaut au suivi prudentiel de ces établissements. En outre, d’autres évolutions réglementaires vont devoir s’ouvrir qui sont également très importantes. Je pense en particulier à l’encadrement du développement de la finance décentralisée, de la DeFI, pour lequel les cadres de régulation habituels se heurtent à l’absence d’émetteurs ou de prestataires aisément identifiables dans un environnement régi par des protocoles exécutés de manière automatique sans intermédiaires, et l’absence de juridiction de rattachement pour les services proposés. Dans ce cas, le régulateur pourrait désigner, selon un faisceau d’indices à déterminer, les acteurs qui maintiennent un contrôle sur les applications qui relèvent de la finance décentralisée DeFI, comme entités responsables, et les soumettre à une règlementation spécifique. A l’inverse, dans le cas où aucun acteur n’est identifiable, le régulateur pourrait envisager une approche par les risques, et introduire des mesures désincitatives qui visent à décourager l’exposition des acteurs financiers.

À supposer que ces acteurs de la DeFi et / ou les BigTechs renforcent encore leur emprise sur le secteur financier, nous devons également prévenir la réalisation d’un scénario où ils parviendraient à atteindre une importance systémique dans ce secteur sans avoir l’obligation de solliciter d’agrément et leurs activités proprement encadrées. Un tel scénario laisserait les superviseurs dépourvus de moyens d’action tandis que les autres entités régulées, les banques en particulier, de plus en plus dépendantes de ces acteurs auxquels elles auraient dû abandonner une large part de la chaîne de valeur, porteraient tout le poids de la réglementation et des risques, sur leur bilan, sans avoir pleinement la capacité de gérer correctement ces risques décidés, en réalité, par leurs partenaires.

Enfin, pour être efficace la règlementation doit être multidimensionnelle et coordonnée au plan national et international. À la Banque de France nous sommes très attachés à la coordination avec les autres régulateurs nationaux et européens, qui apparaît d’autant plus indispensable au regard de la transversalité croissante des enjeux. C’est pour nous également une priorité pour limiter sinon éviter les risques d’arbitrage règlementaire. C’est pour cela que nous sommes fortement engagés dans les travaux des enceintes de coopération multilatérales (G7, G20, FSB, CPMI), en particulier sur les crypto-actifs et l’amélioration des paiements transfrontières.

2- La seule adaptation du cadre règlementaire ne répond néanmoins pas à tous les défis de la digitalisation financière. Nous avons la conviction, à la Banque de France, que pour aider à les relever il nous faut être aussi un acteur de l’innovation.

  • Pour nous, cette intégration dans l’écosystème d’innovation européen prend d’abord la forme d’un engagement pour faciliter et accompagner les initiatives qui peuvent contribuer à assurer la diversité et la mise en concurrence de solutions efficaces et adaptées aux besoins des utilisateurs. Nos institutions –  comme le Lab de la Banque de France, sa direction des infrastructures, de l’innovation et des paiements (DIIP), le pôle Fintech-Innovation de l’ACPR, avec son forum de place Fintech commun ACPR-AMF – sont pleinement mobilisées pour faciliter et accompagner la croissance de ces initiatives.
  • Parmi ces initiatives, trois méritent particulièrement d’être mentionnées. En premier lieu, celles menées autour des paiements instantanés, qui ouvrent un nouveau chapitre dans les paiements. En second lieu, la poursuite de l’Open Banking grâce aux travaux de place européens sur les API. Enfin, la dernière et non la moindre de ces initiatives, c’est l’European Payments Initiative (EPI), qui offrira une solution paneuropéenne pour les paiements du quotidien, aussi bien grâce à une carte de paiement que sur téléphone mobile, couvrant ainsi tous les usages des citoyens européens. Alors que des décisions très importantes doivent être prises dans les prochaines semaines sur le lancement effectif d’EPI, je veux rappeler ici le soutien de la Banque de France, aux côtés des autres banques centrales de l’Eurosystème et de la Commission Européenne. Nous comptons sur vous tous, acteurs de l’écosystème financier, pour assurer la concrétisation de cette opportunité absolument unique pour l’Europe des paiements.
  • Concernant enfin les initiatives et expérimentations autour de la monnaie numérique de banque centrale, qui sont une autre manière pour les banques centrales d’être acteurs de l’innovation, de nombreuses banques centrales ont engagé un travail sérieux sur l’émission d’une MNBC, si elle s’avérait nécessaire, pour préserver le rôle d’ancrage de la monnaie de banque centrale à l’ère numérique. C’est une problématique forte face aux tendances à la numérisation des marchés financiers et des paiements, et à l’apparition de nouveaux acteurs non-bancaires en matière d’intermédiation financière. 
  • À la Banque de France, nous sommes convaincus de l’intérêt d’une approche expérimentale sur la MNBC : nous nous apprêtons ainsi à finaliser notre programme d’expérimentation sur la MNBC « interbancaire » ou « de gros », pour éprouver si et comment elle pourrait contribuer à améliorer la performance, la rapidité, la transparence et la sécurité des transactions entre grands acteurs financiers et notamment pour les paiements transfrontières.
  • Les principaux enseignements tirés de ce programme ont été présentées hier. Je voudrais en souligner ici trois :
    • Une MNBC circulant sous forme de jetons sur un registre distribué («tokenisée ») pourrait améliorer l’efficacité et la rapidité des règlements de titres financiers en assurant un traitement de bout-en-bout, de l’achat au transfert de propriété, générant ainsi des économies de capital et de liquidité ;
    • Ces gains pourraient être particulièrement bénéfiques pour des paiements transfrontières y compris multidevises, qui sont actuellement longs et coûteux. Les technologies de registre distribué pourraient faciliter l’interopérabilité des systèmes de MNBC entre les différentes juridictions ;
    • Il apparaît toutefois nécessaire d’assurer une interopérabilité à plusieurs niveaux : entre les infrastructures actuelles, dans lesquelles sont aujourd’hui réglées les transactions entre les établissements bancaires, et les futurs dispositifs reposant sur la DLT : une coexistence efficace sera nécessaire pour assurer un marché intégré au fonctionnement fluide ; mais également entre technologies DLT utilisées, afin d’assurer la pérennité de long terme des systèmes éventuellement déployés à l’avenir.

    Ces enseignements nous montrent clairement que les travaux des banques centrales sur la MNBC de gros et le sujet d’interopérabilité entre MNBC doivent donc se poursuivre.

  • En parallèle, la Banque de France est également fortement impliquée dans la phase d’investigation de l’euro numérique de paiement de détail, à destination du grand public pour les paiements du quotidien, que l’Eurosystème a décidé de lancer au mois de juillet et dont vous a parlé Ulrich Bindseil plus tôt dans la journée.

 

Pour conclure, je souhaiterais partager avec vous cette dernière observation : pour relever les défis de la transformation numérique du secteur financier vers plus d’efficience et de stabilité, il nous paraît primordial d’assurer la complémentarité, et la coordination de la mise en œuvre des actions publiques et privées, pour soutenir à la fois l’écosystème d’innovation, et la stabilité de notre système financier. Et c’est dans cet esprit que nous entendons continuer à développer nos propres actions.

Je vous remercie pour votre attention.

Télécharger la version PDF du document

DiscoursDenis BEAU, Sous-gouverneur de la Banque de France
Comment assurer le bon fonctionnement de notre système de paiement à l’ère du numérique ?
  • Publié le 10/11/2021
  • 8 page(s)
  • FR
  • PDF (220.33 Ko)
Télécharger (FR)