Sécurité des paiements en ligne – l’influence de la PSD2 sur notre vie quotidienne
La Banque nationale de Belgique (BNB) publie aujourd’hui son Financial Market Infrastructures and Payment Services Report 2022, qui présente les dernières évolutions dans le domaine des infrastructures de marchés financiers, où des entreprises belges à dimension internationale, comme SWIFT et Euroclear, jouent un rôle de premier plan. Le travail de la Banque influe également sur nos vies quotidiennes. La vidéo ci-dessous explique comment la révision de la directive sur les services de paiement (Payment Services Directive – PSD2) a rendu les paiements en ligne plus sûrs et permet l’apparition de nouveaux modes de paiement dans notre quotidien.
Notre pays joue un rôle crucial dans le paysage financier international. La Belgique héberge plusieurs infrastructures de marchés financiers (IMF) internationales, telles que SWIFT et Euroclear, qui sont des maillons essentiels du bon fonctionnement des marchés financiers et des services de paiement, tant en Belgique qu’au niveau international.
Dans la mesure où ces établissements opèrent dans une niche, en dépit de leur rôle important sur les marchés de titres et dans le domaine des paiements, ils étaient peu connus du grand public... avant d’être propulsés sur le devant de la scène médiatique à la suite de l’invasion russe en Ukraine et plus précisément des sanctions qui se sont ensuivies.
Le Financial Market Infrastructures and Payment Services Report de la Banque revient sur les activités des IMF, des banques dépositaires de titres, des prestataires de services de paiement et des fournisseurs de services critiques, ainsi que sur le rôle que joue la Banque en les supervisant. Il donne aussi une vue d’ensemble des évolutions réglementaires et des activités prudentielles qui ont concerné ces établissements en 2021.
Cette année, le rapport se concentre sur deux types de risques : le risque opérationnel (qui comprend les risques informatiques et ceux liés à la cybersécurité), ainsi que les risques liés au climat et à l’environnement.
Afin de garantir la stabilité financière, ces acteurs critiques doivent gérer leurs risques opérationnels avec la plus grande prudence. C’est pourquoi la résilience opérationnelle numérique a une nouvelle fois été l’une des priorités de la Banque en 2021. Le rapport fait le point sur la proposition de législation européenne en la matière (EU Digital Operational Resilience Act – DORA), qui vise à atténuer les risques associés à la transformation numérique du secteur financier en instaurant des règles communes strictes. Ces règles s’appliqueraient à un large éventail d’établissements financiers, mais aussi à des prestataires de services informatiques critiques externes, par exemple des prestataires de services en nuage, qui seraient soumis à une forme de surveillance européenne. Un article thématique est consacré à la résilience opérationnelle numérique. Celui-ci présente aussi des observations réalisées lors d’inspections informatiques récentes menées sur place.
Si le recours accru à la technologie génère des risques, il crée aussi des opportunités commerciales pour certaines entités. Les autorités suivent attentivement les technologies émergentes, telle celle des registres distribués (distributed ledger technology – DLT), afin d’évaluer leur incidence potentielle sur la stabilité financière. Le règlement européen sur les marchés de crypto-actifs (Markets in Crypto-Assets Regulation – MiCA) a par exemple pour objectif de mettre en place des règles équitables pour la protection des consommateurs, l’intégrité du marché, la stabilité financière, la transmission de la politique monétaire et la souveraineté monétaire. Compte tenu de ces préoccupations, l’Eurosystème a lancé en octobre 2021 la phase d’étude d’une monnaie numérique de banque centrale (central bank digital currency – CBDC). Il s’agit de décider, au cours des deux prochaines années, de l’émission ou non d’un euro numérique et de la forme qu’il prendrait. La DLT fait également l’objet d’un article thématique, qui aborde les avantages et les enjeux de la « tokenisation » des titres ainsi que les réponses réglementaires, comme le régime pilote de l’UE.
Risques liés au climat et à l’environnement
Les risques liés au climat et à l’environnement sont un autre type de risques auxquels la Banque et la collectivité au sens large attachent une attention accrue. Même si les IMF ne sont pas exposées aux risques climatiques de la même manière, par exemple, que les assureurs, qui couvrent les dommages causés par les phénomènes météorologiques extrêmes, les établissements actifs dans la conservation de titres, dans les paiements et dans les services de messagerie financière doivent, eux aussi, gérer ces risques prudemment. L’une des catégories de risques liés au climat et à l’environnement épinglée par tous les types d’entités couvertes par ce rapport est le risque physique résultant de catastrophes naturelles et d’événements météorologiques extrêmes, qui provoqueraient l’interruption des services fournis par l’établissement lui-même ou par l’un de ses prestataires de services. De plus, de même que SWIFT agit comme intermédiaire pour renforcer la cybersécurité de ses clients grâce à son Customer Security Programme (CSP), les établissements actifs dans la conservation de titres, dans les paiements et dans les services de messagerie financière sont convaincus de pouvoir apporter leur pierre à l’édifice en aidant la communauté financière à gérer les risques liés au climat et à l’environnement, en plus de réduire leurs propres émissions de CO2. Enfin, un article thématique fournit une première introduction au sujet des risques liés au climat et à l’environnement dans le secteur des IMF.