Rechercher
Fermer ce champ de recherche.

POSITION PAPER « Release EPC 2023 »

FRANCE PAYMENT FORUM au travers des travaux de réflexion menés au sein du groupe de travail RED,

Réalisé par le GT RED – Auteurs : Marie-Laure Plessis et Maria-Luisa Julia

Introduction

FRANCE PAYMENT FORUM au travers des travaux de réflexion menés au sein du groupe de travail RED, a souhaité prendre position sur la publication de l’EPC (European Payments Council) du 28 avril 2022 sur les versions 2023 des rulebooks relatifs aux schemes de paiement des virements et prélèvements SEPA instaurant notamment le changement des standards des formats des messages ISO 20022, de la version 2009 à la version 2019 pour l’ensemble des messages de ces schemes.

Depuis le 1er août 2014, le prélèvement SEPA Debit Direct (SDD) et le virement SEPA Credit Transfert (SCT) sont les instruments de paiements européens utilisés dans tous les pays de la zone SEPA. Le virement instantané (SCT inst) les a rejoints en 2018. Chaque instrument est encadré par un scheme qui prévoit des évolutions par version. Tous les deux ans, l’EPC publie une nouvelle version des rulebooks et guides d’implémentation des schemes pour application en novembre de l’année suivant.

La version publiée par l’EPC le 28 avril 2022 est considérée une « release majeure » car les évolutions réglementaires demandées impactent la totalité des messages des schèmes SEPA SCT, SCT inst, SDD CORE et SDD B2B notamment sur :

  • Les messages SEPA qui migrent de la norme ISO 20022 v2009 vers la v2019.
  • La structuration des adresses pour les acteurs Créditeur/Débiteur
  • Des évolutions de certaines données afin de rendre une meilleure transparence aux acteurs donneurs d’ordre et bénéficiaires des messages de paiements dans l’objectif de continuer l’amélioration des contrôles de la lutte contre la fraude
  • La préparation de l’identification des donneurs d’ordre et/ou bénéficiaires les schemes SCT et SCT inst via des attributs optionnels « d’alias ou proxy »

Avec cette release l’EPC affiche les objectifs déjà annoncés : une rationalisation et harmonisation de tous les échanges interbancaires au format ISO 20022 (et à la même version de la norme). Cette harmonisation de tous les échanges est une condition sine qua non pour sortir des particularismes qui freinent les innovations et la lutte contre la fraude. Or d’un point de vue opérationnel, nous constatons encore quelques lacunes et interprétations possibles sur l’utilisation de certaines données et sur les responsabilités de certains contrôles.

Ce document a pour objectif d’éclairer les acteurs concernés par la Release EPC de novembre 2023 sur les points d’attention à court et moyen termes.

  1. Rationalisation des formats de paiement alignés sur la même version de la norme ISO 20022

Avec cette version l’EPC propose une rationalisation des formats de paiements en introduisant une norme interbancaire unique pour les paiements et les reportings. La montée de version ISO des messages de paiements SEPA s’inscrit dans la standardisation globale des échanges: les schemes SEPA SCT, SCT inst, SDD B2B et CORE seront désormais à la même version de la norme ISO 20222 que les autres schemes SEPA (RTP) ainsi que des formats SWIFT nouvellement MX.

Ainsi, à partir du 19 novembre 2023 la norme ISO 20022 v2019 sera le standard de référence pour les messages SEPA des 4 schèmes cités et deviendra obligatoire dans la sphère interbancaire (inter PSP). Elle demeurera facultative, bien que fortement recommandée, dans la sphère « clients-banques » (client-PSP).

Ce changement de version interviendra le week-end du 18 et 19 novembre 2023 en mode « big bang ». Ainsi, avant le 19 novembre 2023 :

  • Les échanges inter-PSP se réalisent en formats v2009.
  • Les échanges clients-PSP peuvent se faire en formats v2006 ou v2009.

Le 19 novembre 2023 il y aura la bascule des versions SEPA :

  • Les échange inter-PSP d’opérations SCT Inst sera arrêté entre 3h et 3h30 CET. La reprise des échanges se fera obligatoirement en formats v2019.
  • Les échanges inter-PSP d’opérations SEPA se feront obligatoirement en formats v2019 à partir du 20 de novembre à 0h CET.

A partir du 20 novembre 2023 les PSP auront l’obligation de prendre en charge les transactions ou R-transactions provenant de leurs clients avec des adresses structurées ou non structurées. Les PSP seront dans l’obligation de véhiculer les adresses structurées sans dégradation, si celles-ci ont été renseignées par leurs clients.

Il y aura une période « de tolérance » pour les échanges clients-PSP de novembre 2023 à novembre 2025 où :

  • les échanges entre les clients et leurs PSP pourront se faire en formats v2006, v2009 ou v2019. Les clients auront le choix de continuer à envoyer leurs fichiers de paiement en utilisant leurs versions actuelles ou d’opter pour l’utilisation de la v2019 de l’ISO20022.
  • Les entreprises pourront continuer à utiliser des adresses non structurées pour envoyer leurs remises de SCT et SDD. Cependant, dès le 20 novembre 2023 les entreprises qui le souhaitent pourraient envoyer des ordres de paiement avec des adresses structurées.

A partir de novembre 2025 les échanges clients-PSP devront être faits en utilisant la v2019 de l’ISO 20022 et les adresses des transactions et R-transactions, si elles sont renseignées, devront être obligatoirement en format structuré dans tous les messages SEPA Clients-PSP.

  1. Facilitation de l’interopérabilité entre les différents schemes et plate-formes de paiement

La proposition de l’EPC d’aligner les différents schemes et plates-formes de paiement  sur la même version de la norme ISO 20022, va permettre :

  • L’amélioration des temps de traitement des paiements (ratio « Straight-Through Processing » STP), diminuant les interventions des back-offices, réduisant les erreurs de contrôles des sanctions/embargos et facilitant les rapprochements.
  • L’amélioration de la réconciliation et du suivi des paiements pour les entreprises avec une synchronisation comptable automatisable, facilitée par un reporting bancaire enrichi de données commerciales et de références clients présentes de bout en bout de la chaîne du paiement.
  • Le renforcement des contrôles de fraudes et de lutte contre le blanchiment et le financement du terrorisme grâce à une plus grande richesse d’informations, dont les adresses structurées, mais également sur d’autres données comme l’identifiant international des entreprises (Legal Entity Identifier ou LEI).

Le LEI avait déjà été introduit en v2009 pour identifier une organisation non-institution financière, la v2019 en étend l’usage. Les donneurs d’ordre et les Bénéficiaires peuvent être identifiés de façon univoque en tant qu’entités juridiques (« Organisation ») par un LEI. De plus, lors des opérations connexes (Resolution Of Investigation), les agents intervenant dans l’échange (Assigner & Assignee) peuvent être désignés par un BIC pour un PSP, ou un LEI ou un nom pour les CSM sans BIC.

Maintenant se pose la question de la nature du contrôle des LEI attendu de la part des établissements qui les reçoivent dans les remises de SCT et SCT Inst issues des donneurs d’ordre. Hormis la syntaxe, rien n’est indiqué sur les contrôles à mettre en place par les PSP. Est-il exigé un contrôle de validité par rapport à un annuaire et si oui quel « Directory » international ou Européen (citons le GLEIF) ? Doit-on rejeter un paiement avec un LEI correct d’un point de vue de son format, mais non existant ou non actif ? Qui est responsable de la validité de la donnée, le client ou le PSP ? Cela n’est précisé pas dans les documents que l’EPC a  publiés pour la release de novembre.

  • Enfin, l’introduction de la donnée Proxy dans les messages de Virement réalise le lien opérationnel avec le scheme Proxy-LookUp pour l’initiation de paiement.
  1. La structuration des adresses dans les messages de paiement

Les nouvelles normes demandées par l’EPC sur la structuration des adresses dans les messages de paiements font un pas en avant vers  la volonté d’harmonisation des adresses dans différent domaines qui l’utilisent (paiements, factures électroniques, lutte anti-fraude, …) car l’imprécision des adresses non structurées est un frein à la bonne intégration des services.

L’harmonisation des formats adresses est une cible indispensable pour fluidifier les échanges, mais avant de gagner le cœur de tous les systèmes clients, la trajectoire prendra du temps et se résoudra par cas d’usage des adresses. En effet, les adresses sont aussi embarquées dans d’autres sujets, au-delà des paiements. Citons les Factures électroniques, le Request To Pay, …. ainsi que les reportings réglementaires comme FICOBA, CRS, FATCA (car ceux-ci aussi embarquent les adresses des clients avec des formats divers de déclaration). Les règles concernant les adresses structurées définies dans cette Release EPC seront-elles suffisantes ?

Bien que les acteurs soient encouragés à se saisir des adresses comme d’un projet à part entière, pour les entreprises comme pour les établissements financiers et les intermédiaires, un risque existe en termes de coût et d’entrave au bon fonctionnement de l’activité : devoir mener plusieurs campagnes de mise à niveau du format des adresses car potentiellement des nouveaux projets comme la future Release ISO 20022 ou la Facturation pourraient encore provoquer des modifications dans les balises obligatoires/facultatives des adresses.

Un standard adresse européen stable rapidement ne serait-il pas rapidement souhaitable ?

Pour mémoire, nous pouvons souligner que le CFONB a édité il y a quelques années un « Guide des recommandations de transposition de l’adresse postale française en adresse postale structurée selon la norme ISO 20022 ». Ce guide propose une correspondance pragmatique entre les adresses normées postales françaises en 7 lignes (NF Z10-011) et les adresses ISO 20022 à 14 balises.  Mais cette initiative intéressante ne traite que les adresses françaises, cela interpelle sur la nécessité d’une réflexion globale pour ne pas remettre plusieurs fois l’ouvrage sur le métier en autant de projets….

En parallèle de la problématique de standardisation globale des adresses, le sujet des adresses structurées dans les messages de paiement fait peser un risque qui nous semble plus élevé à partir de novembre 2023, si nous considérons que :

  • L’effort à fournir pour une cible adresses en « Full structured » en 2025 reste considérable pour les adresses des clients (donneurs d’ordre),
  • La collecte d’adresses conformes à la norme pour les bénéficiaires/destinataires paraît compliquée …
  • L’introduction des adresses structurées ne remet pas en cause le caractère optionnel des adresses créditeur et débiteur, et l’obligation de la présence de l’adresse dans les paiements échangés en dehors de l’EEE porte toujours sur le donneur d’ordre d’un virement et sur le débiteur d’un prélèvement SDD en vertu de la réglementation UE 2015/847.

Ce caractère optionnel des adresses créditeur et débiteur, conjugué à la complexité et aux coûts de mise en place des adresses structurées pour les PSP, ne provoquera–t-il pas un effet contraire à celui attendu, c’est-à-dire que les adresses non obligatoires ne soient pas véhiculées dans les paiements ?

  1. La préparation du socle permettant l’intégration des échanges avec d’autres volets des paiements

En intégrant des données comme les alias/proxy, l’EPC commence la préparation du socle pour permettre l’intégration des échanges avec d’autres volets des paiements : le lien avec ces services s’installe à travers les nouvelles données des messages comme la donnée <Proxy> dans les virements SCT et SCT inst et prépare l’interopérabilité des services de paiement mobiles européens de personne à personne.

Pour le moment ces Alias/Proxy sont utilisables en complément des IBAN qui restent les identifiants obligatoires, mais ils permettent d’enrichir les données des comptes créditeurs et débiteurs comme un atout pour lutter contre la fraude, et ouvrent des perspectives sur des nouvelles offres commerciales de PSP. A noter que les acteurs (donneur d’ordre et son PSP, PSP du bénéficiaire) doivent formaliser des accords spécifiques pour l’utilisation de ces données et les relier à leurs IBAN.

  1. Le projet de migration de la Release EPC

Au vu de l’ambition du projet impliquant la modification de tous les formats d’échange des quatre schemes de paiement SEPA (SCT, SCT Inst, SDD Core et SDD B2B), le planning proposé par l’EPC pour les tests interbancaires est extrêmement serré :

  • Les plates-formes de test des systèmes d’échange des opérations SEPA SCT et SDD basculent dans la nouvelle version v.2019 le 28 août 2023 => les tests interbancaires devront se dérouler pendant seulement de 12 semaines.
  • Les plates-formes de test des systèmes d’échange des opérations SEPA SCT inst STET, RT1 et TIPS basculent dans la nouvelle version v.2019 le 4 septembre 2023 => les tests interbancaires devront se dérouler pendant seulement de 11 semaines.

Pendant ces périodes il faudra vérifier le bon fonctionnement de tous les formats d’échanges interbancaires entre PSP (transactions initiales, R-transactions et réponses au R-messages) avec les nouvelles balises mais surtout avec la gestion des adresses structurées et non structurées ainsi que la non-régression des notifications et restitutions entre PSP et avec les clients permettant une continuité d’activité après le week-end de bascule du 19 novembre.


En conclusion, selon la perception de GT RED, cette Release EPC 2023 est une étape importante qui donne les moyens et complète le socle pour les projets à venir concernant les paiements, ou en lien avec les paiements, ainsi que l’interopérabilité et la LCF-BT. Néanmoins des ajustements non négligeables seront à réaliser avant de concrétiser la totalité de la puissance des objectifs recherchés.

Concernant la période estimée pour le projet, il nous semble que le planning proposé par l’EPC est extrêmement serré et induit un risque élevé.

Le projet de consolidation TARGET2/T2S a déjà montré que les migrations des formats d’échange interbancaire ne doivent pas être sous-estimées et que ce type de projet peut prendre plus de temps que certaines institutions ne le pensent.


Version à télécharger :

 

Les dernières actualités

Vous souhaitez aller plus loin ? Devenez membre, contactez-nous

Recevez notre dernière newsletter