Le contrôle exercé par la Banque nationale de Belgique sur les infrastructures de marchés financiers, les établissements de paiement et les prestataires de services continue de gagner en importance en raison de la croissance des moyens de paiement électroniques et de l’internationalisation des marchés financiers.
En effet, différents acteurs d’envergure mondiale sont établis en Belgique. À cet égard, la prévention de cyberincidents susceptibles de contaminer le système financier constitue l’une des principales priorités de la Banque, comme l’atteste le Financial Market Infrastructures and Payment Services Report publié ce jour.
La Belgique accueille différentes infrastructures de marchés financiers, dépositaires, prestataires de services de paiement, tels que des établissements de paiement et des établissements de monnaie électronique, ainsi que des prestataires de services critiques. Traitant quotidiennement plusieurs millions d’opérations, ils constituent des points de connexion critiques dans le bon fonctionnement du système financier belge et international. Le traitement des transferts de paiement et de titres s’effectue par un réseau de systèmes et d’établissements. C’est la raison pour laquelle la sécurité et l’efficacité de la résolution de ces flux financiers figurent parmi les priorités des activités de contrôle de la Banque nationale.
La Banque nationale exerce un contrôle sur les infrastructures de marchés financiers, les établissements de paiement et les prestataires de services établis en Belgique, en sa qualité d’autorité principale – ainsi que pour des acteurs d’importance systémique à l’échelle internationale comme Euroclear Bank et SWIFT – ou en collaboration avec d’autres autorités. Le rôle de ces systèmes et établissements s’accroît sensiblement, comme l’illustre une comparaison de certains chiffres-clés pour 2017 sur une période de cinq ans. L’électronisation des systèmes de paiement de détail a entraîné une hausse significative du nombre d’opérations de paiements traitées par Worldline (2,1 milliards en 2017 (+46 % par rapport à 2012)) et Bancontact (1,4 milliard, +27 %). Les services proposés par d’autres établissements qui revêtent une importance systémique internationale ont également enregistré une croissance importante due à l’augmentation de l’activité et à la poursuite de l’internationalisation des marchés financiers. Il en va de même pour la valeur des dépôts de titres détenus par des clients institutionnels auprès d’Euroclear Bank (12 800 milliards, +18 %) et de Bank of New York-Mellon (3 600 milliards, +26 %). Le nombre de messages d’opérations financières traités par SWIFT, en tant que prestataire de services d’importance systémique pour le système financier, a lui aussi connu une progression substantielle au cours de cette période (7,1 milliards, +54 %).
Le rapport que vient de publier la Banque nationale propose une rétrospective synthétique de ces systèmes et établissements établis en Belgique ou pertinents pour la Belgique, et aborde par ailleurs le rôle de la Banque en sa qualité d’autorité de surveillance dans ce secteur. Le rapport traite ensuite de changements récents apportés au cadre réglementaire, ainsi que des approches qu’a adoptées la Banque en matière d’oversight et de surveillance prudentielle au cours de l’année sous revue, ainsi que de ses principaux objectifs pour 2018. La gestion du risque opérationnel – et en particulier la sécurité cybernétique – demeure l’un des principaux points d’attention de la Banque pour ce secteur eu égard à l’éventuelle contagion au reste du système financier en cas d’incident.
Prestataires de services de paiement
Le rapport examine également les évolutions spécifiques d’une catégorie particulière de systèmes ou d’établissements, comme le marché en pleine croissance des prestataires de services de paiement dans notre pays. Les établissements de paiement et les établissements de monnaie électronique peuvent continuer à développer leurs services de paiement – entrant ainsi en concurrence avec les banques traditionnelles – conformément à la directive européenne DSP2, qui fournit un cadre réglementaire aux nouveaux services qui ont recours notamment à l’accès aux données relatives au compte individuel et à leur exploitation à des conditions strictes (de confidentialité et de sécurité). Le nombre de prestataires de services de paiement établis en Belgique a récemment poursuivi sa progression, entre autres en raison de la réinstallation d’établissements comme MoneyGram International.
Le rapport contient en outre un article thématique (« Endpoint security: a comparative overview of approaches to reduce payment fraud ») qui analyse l’interconnectivité entre acteurs du traitement des paiements et les défis complexes en la matière sur le plan de la cybersécurité. Dans le traitement des paiements, la chaîne d’opérations n’est aussi solide que le maillon le plus faible. Il convient donc de garantir la sécurité à chaque carrefour (endpoint) où des informations sont échangées en matière d’instructions de paiement. L’article décrit les options possibles de mise en œuvre d’une stratégie ad hoc, et ce de différents points de vue: celui de l’établissement, celui de l’association sectorielle et celui du régulateur.
Source : BNB