ResourcesPractical guidance and standards for financial crime compliance practitioners

Normes de transparence des paiements du groupe Wolfsberg

Introduction

Le groupe de Wolfsberg (le groupe) a toujours considéré la transparence des paiements comme un élément fondamental d’un programme efficace de lutte contre la criminalité financière. Ainsi, il a commencé par soutenir les recommandations spéciales du Groupe d’action financière sur le blanchiment de capitaux (GAFI) (en particulier la recommandation spéciale VII sur les virements électroniques), dans sa déclaration de 2002 sur la répression du financement du terrorisme. Puis il a poursuivi dans sa déclaration de 2007 sur les normes relatives aux messages de paiement (élaborée conjointement avec l’Association des chambres de compensation). Le Groupe a ensuite apporté un soutien institutionnel important à SWIFT (et aux autorités compétentes partenaires) pour l’intégration du MT202COV, il a également publié plus récemment les normes de transparence des paiements, qui comprennent un argumentaire fort en faveur de la norme ISO 20022 en 2017.1

Depuis 2017, l’innovation s’est intensifiée dans les services de paiement et l’offre de services bancaires, poussant le système financier international à être plus efficace, compétitif et inclusif. Cependant, les risques opérationnels et de criminalité financière qui y sont associés n’ont pas toujours été évalués. Ces normes révisées mettent en évidence ces risques dans le contexte de la transparence des paiements et - en l’absence de normes et de lignes directrices uniformes à l’échelle mondiale, qui continuent de varier d’une juridiction à l’autre - détaillent les bonnes pratiques à suivre pour toutes les parties prenantes impliquées dans les paiements.

Aujourd’hui, le point de départ et d’arrivée de la position d’un acteur dans la transparence des paiements n’est plus aussi clair qu’à l’époque où les paiements électroniques étaient presque entièrement initiés par une banque réglementée et circulaient principalement par le biais de messages SWIFT. Il est désormais nécessaire d’aborder les rôles et les responsabilités de tous les acteurs d’une chaîne de paiement, y compris les parties imbriquées par le biais de divers canaux de communication de paiement, indépendamment de la nature des parties prenantes impliquées qu’elles soient ou non bancaires. Les infrastructures de paiement existantes doivent gérer des volumes de données en croissance, et toutes les parties prenantes (y compris les autorités de surveillance) doivent mieux comprendre comment les nouveaux acteurs, qui appliquent des modèles de paiement uniques, peuvent remettre en cause les exigences de transparence des paiements. La terminologie évolue également, les messages de paiement étant de plus en plus formatés selon le cadre plus structuré de la norme ISO 20022.

À la suite de ces développements, et conformément au travail effectué sur l’efficacité ces dernières années2, le Groupe a pris la décision de remplacer les Normes de transparence des paiements de 2017 afin de refléter l’évolution de l’environnement, des méthodes de paiement, et de l’infrastructure. Plus précisément, tout en s’appuyant sur le document de 2017 et en conservant les mêmes critères et définitions de base pour le formatage des informations relatives aux messages de paiement, ces normes révisées visent à :

  • Employer une terminologie qui peut s’appliquer largement à l’ensemble du secteur des services financiers, y compris aux nouveaux venus sur le marché qui peuvent ou non être réglementés comme les banques traditionnelles. Ainsi, les institutions financières (Financial Institutions, "FI") sont appelées "prestataires de services de paiement" (PSP)3. En outre, conformément au lexique de la norme ISO 20022, la FI donneuse d’ordre ou le PSP payeur est défini comme le "PSP agent du débiteur", la FI intermédiaire comme le "PSP agent intermédiaire"4, et la FI bénéficiaire ou le PSP bénéficiaire comme le "PSP agent du créancier" - indépendamment du fait que l’entité sous-jacente ou "agent" soit une banque ou une FI non bancaire (IFNB). Les normes révisées commencent également à indiquer comment le langage ISO 20022 peut être utilisé pour améliorer la transparence des paiements, même s’il est admis que ces progrès ne se généraliseront qu’avec l’adoption et l’adhésion accrues aux normes ISO 20022.
  • Élargir la liste des principales parties prenantes précédemment visées par les normes pour y inclure les infrastructures de marché des paiements (PMI) et leurs autorités compétentes5, en recommandant des domaines spécifiques dans lesquels des orientations plus claires de la part de ces acteurs permettraient une meilleure harmonisation de l’application des normes de transparence des paiements entre les prestataires de services de paiement ;
  • Rétablir le principe fondamental, malgré les diverses méthodes de paiement nouvelles et émergentes, qu’un paiement est un paiement et qu’en tant que tel, l’agent débiteur (la FI donneuse d’ordre) - bancaire ou non bancaire - conserve l’obligation de veiller à ce qu’un nouveau paiement soit structuré de manière appropriée, en identifiant clairement le débiteur et le créancier dans tout transfert de fonds ;
  • Clarifier les rôles et responsabilités de l’agent intermédiaire (la FI intermédiaire) et de l’agent créancier (la FI bénéficiaire), y compris leur capacité limitée à identifier les activités suspectes et/ou à effectuer un contrôle des sanctions lorsque les informations accompagnant un paiement sont limitées ; et
  • Aider le secteur et les parties prenantes associées, au moyen de diagrammes de flux de paiement (voir l’annexe A), à identifier les problèmes de transparence des paiements, y compris dans les paiements comportant un niveau élevé d’intermédiation. Il s’agit, par exemple, des cas où plusieurs paiements individuels sont regroupés en une seule instruction de message (en particulier dans un contexte transfrontalier),6 des paiements associés à des "biens et services", et des situations où un paiement qui peut sembler être de nature nationale est en fait un paiement transfrontalier.

Les normes

Ces normes de paiement doivent s’appliquer :

  • Aux paiements transfrontaliers7
  • Aux paiements domestiques8, selon la réglementation locale, y compris les PMI domestiques
  • A toutes les monnaies fiduciaires, y compris les représentations numériques des monnaies fiduciaires telles que les monnaies numériques des banques centrales (CBDC).9
  • Aux paiements, quelle qu’en soit la valeur, y compris les transactions effectuées au moyen d’une carte de crédit, de débit ou prépayée, lorsque l’intention sous-jacente de la transaction est d’effectuer un transfert de fonds de personne à personne.
  • Pour le PSP du débiteur, de l’intermédiaire et de l’agent du créancier.

Bien que ces normes reconnaissent les cas où la réglementation locale établit des exceptions ou des exemptions pratiques aux exigences traditionnelles de transparence des paiements (par exemple, les transactions effectuées au moyen de cartes de crédit, de débit ou prépayées pour l’achat de biens ou de services), les normes soulignent le risque d’abus de ces dispositions et proposent des orientations supplémentaires sur les rôles et les responsabilités pour l’interprétation de l’application correcte de ces exclusions. Les normes reconnaissent également que, dans certaines juridictions, des modèles d’agents de recouvrement sont autorisés, pour lesquels le PSP peut être considéré comme le débiteur ou le créancier légal d’un paiement, opérant en son nom propre, et décrit en tant que tel dans le message de paiement.

Ces normes seront utiles aux parties qui travaillent à l’introduction de nouvelles méthodes et plateformes de paiement, aux spécialistes des paiements et de la conformité, ainsi qu’aux parties qui élaborent des réglementations et des orientations réglementaires pour répondre aux exigences en matière d’information sur les transferts de fonds. Les normes ne sont pas destinées à s’appliquer directement aux actifs numériques, mais elles devraient être utiles aux fournisseurs de services d’actifs numériques qui s’engagent à respecter les principes de base de la transparence des paiements, ainsi qu’à ceux qui participent au développement des actifs numériques, y compris à la conception des CBDC. Au fur et à mesure que le paysage des paiements et les technologies qui l’accompagnent continuent à se développer, la capacité à respecter ces normes contribuera à améliorer la transparence des paiements.

Les sections suivantes traitent de l’applicabilité, des rôles et des responsabilités des normes pour les principales parties prenantes de la chaîne de paiement : (1) le(s) PMI(s) (infrastructure de paiement) et l’(les) autorité(s) compétente(s) ; (2) tous les PSP, quel que soit leur rôle dans la chaîne de paiement ; (3) les PSP agents du débiteur ; (4) les PSP agents intermédiaires ; et (5) les PSP agents du créancier.

1. Le(s) PMI(s) (infrastructure(s) de paiement) et l’(les) autorité(s) compétente(s)

Les prestataires de services de paiement doivent comprendre l’activité autorisée qui peut transiter par une interface de paiement, ainsi que les rôles et responsabilités sous-jacents des prestataires de services de paiement débiteur, intermédiaire et agent du créancier dans l’acheminement et la réception de fonds par l’intermédiaire de l’interface de paiement. Étant donné que les PMI utilisent souvent différents formats de messages de paiement, le manuel de procédures des PMI doit spécifiquement traiter, de manière cohérente, la question de savoir dans quelle mesure les PMI autorisent les paiements intermédiés et comment ces paiements (y compris les parties au paiement) doivent être saisis conformément au format de message des PMI. Le manuel de procédures du PMI doit également énoncer clairement les obligations de conformité des PSP débiteurs, intermédiaires et créanciers dans le cadre de leurs relations avec le PMI.

L’organe de définition des règles du PMI devrait prendre en compte les éléments suivants :

  • Veiller à ce que soient définis les rôles et responsabilités spécifiques en matière de conformité à la criminalité financière et de transparence des paiements de tous les participants associés au PMI (par exemple, les participants directs, les participants indirects, les agents, les participants parrainés, les participants "BIC atteignable" et autres rôles similaires), ainsi que les exigences de diligence raisonnable qui y sont associées, le cas échéant. Cela devrait inclure tous les PSP qui, bien que n’étant pas officiellement enregistrés auprès de l’institut d’émission, entretiennent des relations de correspondance avec les participants à l’institut d’émission pour régler les paiements par l’intermédiaire de l’institut.
  • Déterminer les niveaux d’intermédiation autorisés par les participants du PMI et la manière dont les différents niveaux d’intermédiation doivent être pris en compte dans le(s) format(s) de message de paiement supporté(s) par le PMI. Les orientations doivent également traiter explicitement, le cas échéant, les cas où les niveaux d’intermédiation autorisés par le PMI dépassent l’espace disponible en termes de champs ou de caractères dans un format de message de paiement pour saisir tous les PSP d’agents intermédiaires. Les orientations sur le formatage doivent également porter sur les cas où le paiement a commencé dans un PMI différent, si cela est autorisé.
  • Déterminer les types de paiements autorisés à être compensés par l’intermédiaire de l’IPM et les orientations/exigences correspondantes en matière de formatage. Il peut s’agir, entre autres, d’une disposition permettant aux prestataires de services de paiement d’indiquer si un paiement est transfrontalier (y compris lorsque les prestataires de services de paiement utilisent une combinaison de paiements transfrontaliers à règlement net interne et d’instruments de paiement nationaux pour faciliter les offres de paiement aux clients), de paiements groupés (en particulier ceux qui sont transfrontaliers), de l’utilisation de données structurées pour améliorer la qualité des données (ce qui améliore également les objectifs de transparence et les résultats du suivi/de la sélection des transactions) et de paiements associés à l’achat de "biens ou de services" pour lesquels des approches distinctes de la transparence des paiements peuvent être autorisées, par exemple pour les biens et les services achetés par carte de crédit.
  • Identifier les améliorations technologiques appropriées pour faciliter l’évolution des paiements et des règlements de manière adéquate. Il peut s’agir d’améliorer les systèmes de paiement et/ou de messagerie afin d’ajouter des champs ou un espace de caractères pour saisir les PSP agents intermédiaires et des informations de message supplémentaires relatives aux paiements transfrontaliers, aux paiements par lots (bulk payment) ou aux paiements associés à l’achat de biens ou de services par le biais d’une carte de crédit, de débit ou prépayée, ou d’inclure des indicateurs pour les paiements nationaux qui ont une origine transfrontalière. Ces améliorations technologiques sont indispensables pour que les prestataires de services de paiement puissent respecter l’ensemble des normes énoncées dans le présent document.

L’autorité compétente devrait être responsable de

  • Fournir des orientations sur les circonstances dans lesquelles les paiements par lots (bulk payment) sont autorisés (si la réglementation du pays d’accueil le permet) et celles dans lesquelles un PSP ne traite que le règlement final/le décaissement des transactions. Il convient d’accorder une attention particulière à la distinction entre les différentes formes de paiements par lots (bulk payment): de "un à plusieurs" (par exemple, versements de salaires) ou "plusieurs à un" (par exemple, services aux commerçants), où les risques sont moins importants, à "plusieurs à plusieurs" (par exemple, transferts de fonds de divers débiteurs/initiateurs regroupés en un seul paiement qui est ensuite dégroupé à destination pour payer plusieurs créanciers/bénéficiaires). Ce dernier cas de figure entraîne moins de transparence pour les prestataires de services de paiement intermédiaires et un risque accru, en particulier pour les paiements transfrontaliers.
  • Clarifier les exigences applicables aux prestataires de services de paiement lorsqu’ils utilisent des alternatives aux numéros de compte de paiement (lorsque le pays d’accueil l’autorise), par exemple des numéros de compte de créances virtuelles ou des numéros de compte à jetons.
  • Clarifier les critères qu’un PSP agent du débiteur doit appliquer pour déterminer si une carte de crédit, de débit ou prépayée, un portefeuille numérique, un instrument de monnaie électronique ou un dispositif ou instrument de paiement similaire est utilisé pour effectuer un achat de biens ou de services par opposition à un transfert de fonds de personne à personne ; et la distinction entre une transaction visant à "recharger" ou à augmenter un solde disponible sur une application de paiement ou un portefeuille (normalement une transaction nationale) et l’instruction de ces fonds par le débiteur au créancier dans le cadre d’un transfert de personne à personne (en particulier lorsqu’il s’agit d’une transaction transfrontalière).
  • Déterminer les circonstances dans lesquelles un prestataire de services de paiement est autorisé à se considérer comme le débiteur ou le créancier, par exemple lorsqu’il utilise un modèle d’agent de recouvrement et mène ainsi des activités pour son propre compte.
  • Clarifier les attentes en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (LBC/FT) et de conformité aux sanctions d’un PSP agent intermédiaire dans le PMI, compte tenu, par exemple, des exigences de déclaration "par, à ou par" dans certaines juridictions, tout en reconnaissant les défis auxquels un PSP agent intermédiaire est confronté pour contrôler la conformité de l’agent débiteur ou d’autres PSP agents intermédiaires dans leur interprétation et leur application des exigences de transparence des paiements.

Il est essentiel que l’autorité compétente reconnaisse dans ses orientations, dans son activité de surveillance et dans l’application de la loi que les méthodes qui limitent la transparence d’un paiement - qui sont autorisées par la réglementation - ont un impact sur l’efficacité des contrôles des intermédiaires et des agents du créancier sur la surveillance des activités suspectes et l’application des sanctions. Cette compréhension devrait se refléter dans les règles promulguées par l’autorité (ou l’organisme approprié) et dans les contrôles exercés par celle-ci. Par exemple, on ne peut attendre des prestataires de services de paiement intermédiaires qu’ils effectuent un contrôle des sanctions en temps réel sur la base des informations contenues dans le message. Les PSP agents intermédiaires ne devraient pas être tenus responsables, par exemple, du respect des sanctions pour de multiples débiteurs ou créanciers sous-jacents dans un scénario de paiement par lots (bulk payment) "many-to-many" où les informations sur le débiteur ou le créancier ne sont pas fournies (comme illustré en détail à la section 3).

2. Tous les prestataires de services de paiement, quel que soit leur rôle dans la chaîne de paiement

Les normes relatives aux messages de paiement que doivent respecter tous les PSP sont les suivantes :

  • Les PSP ne doivent pas omettre, supprimer ou modifier les informations relatives au débiteur ou au créancier dans les messages de paiement ou les ordres de paiement dans le but d’éviter que ces informations ne soient détectées par d’autres PSP dans le cadre du processus de paiement ; les modifications doivent uniquement viser à corriger des erreurs ou à améliorer les détails du message afin de faciliter le règlement et d’accroître la transparence.
  • Les PSP doivent refléter avec précision les rôles de toutes les parties et de tous les agents participants dans les champs appropriés, dans toute la mesure permise par le PMI, en attendant les améliorations technologiques à mettre en œuvre par les PMI comme indiqué ci-dessus (par exemple, lors de la transition vers la norme ISO 20022). Les informations de paiement doivent être facilement compréhensibles par les parties de la chaîne de paiement, conformément aux lois et réglementations en vigueur, au règlement de l’institut d’émission et au format de message associé, de sorte que le prestataire de services de paiement suivant dans la chaîne de paiement puisse surveiller et contrôler efficacement toutes les parties, même dans des circonstances de forte intermédiation de paiement.
  • Sous réserve de toutes les lois applicables, les PSP doivent coopérer aussi pleinement que possible avec les autres PSP dans le processus de paiement lorsqu’il leur est demandé de fournir des informations sur les parties impliquées et la nature de la transaction, y compris dans le cadre d’accords d’échange d’informations légalement autorisés.
  • Pour les produits qui facilitent des paiements transfrontaliers plus rapides (par exemple, par la combinaison de PMI nationaux et de virements transfrontaliers), les PSP doivent choisir le(s) PMI national(aux) qui maximise(nt) la transparence de la nature transfrontalière du paiement et les informations sur les parties au paiement transmises au PSP suivant dans la chaîne de paiement, de telle sorte qu’elle puisse être facilement comprise par tous les PSP intermédiaires et/ou agents du créancier.
  • Les prestataires de services de paiement doivent veiller à ce que les produits et services fournis à leurs clients FI et non FI répondent à leurs propres exigences en matière de transparence des paiements.
  • Les PSP devraient adopter des exigences de transparence des paiements conformes à ces normes et encourager fortement le respect de ces exigences dans le cadre de leurs relations avec d’autres PSP.
  • Les PSP devraient adopter et utiliser dès que possible des formats de paiement plus structurés et plus détaillés (par exemple ISO 20022), afin d’améliorer la qualité des données et ainsi répondre aux objectifs de transparence et de résultats du suivi et du filtrage des transactions.

3. PSP de l’agent débiteur - PSP de l’établissement donneur d’ordre/payeur

L’agent du débiteur PSP est responsable de :

  • L’identification, la vérification et la mise en œuvre de mesures de vigilance à l’égard de la clientèle (CDD) sur ses clients (y compris tout utilisateur non client des services d’origination du PSP, par exemple en tant que transaction occasionnelle ou client de passage), ainsi que la tenue des registres correspondants conformément à toutes les réglementations applicables au PSP.
  • Veiller à ce que les messages contiennent toutes les informations requises conformément à la recommandation 16 du GAFI ou aux réglementations et orientations locales applicables.
  • Déterminer, sur la base des informations fournies par le débiteur dans le message de paiement, si les paiements représentent une activité potentiellement suspecte ou s’ils violent les programmes de sanctions applicables.
  • Tenir des registres adéquats permettant la reconstitution des messages, conformément aux réglementations locales.
  • Mettre en œuvre des contrôles appropriés pour déterminer si l’intention du paiement est nationale ou transfrontalière, indiquer clairement cette intention dans le message lorsque les balises/champs de message appropriés sont disponibles et dans toute la mesure permise par le PMI concerné, et fournir toutes les informations requises dans le message comme l’exigent les lois, réglementations et orientations applicables.
  • Dans le cadre de ce que permet le PMI concerné, utiliser les champs disponibles dans le message de paiement conformément à leur destination, de manière à faciliter l’identification et la compréhension des informations de paiement par tous les PSP dans le processus de paiement, y compris :
    • Lorsque le PMI le permet et lorsque cela est possible, utiliser l’identifiant de l’entité légale (LEI) ou le code d’identification de la banque (BIC) ou des codes de référence équivalents afin d’améliorer la précision des informations d’identification des parties concernées.
    • Utiliser le message approprié de paiement pour le type de paiement et maximiser les capacités disponibles (par exemple, l’utilisation des codes d’objet de catégorie selon ISO 20022), conformément aux orientations du PMI.
    • Appliquer les critères pertinents, tels que déterminés par l’autorité compétente et le manuel de règles PMI associé, en matière de regroupement (c’est-à-dire choisir de regrouper une série de paiements en un seul paiement dans le cadre d’un scénario "one-to-many", "many-to-one" ou "many-to-many"), conformément au modèle d’entreprise du prestataire de services de paiement.
    • Adopter des exceptions ou des exemptions réglementaires applicables qui autorisent des types d’informations distincts dans un paiement en raison du statut du paiement en tant qu’achat d’un "bien ou d’un service" (par exemple, les biens et les services achetés par carte de crédit).
    • En appliquant un modèle d’agent de recouvrement dans lequel l’agent du débiteur ou du créancier considère les fonds comme "les siens" et joue donc le rôle soit du débiteur soit du créancier réel.
    • Lorsqu’il s’agit d’initier ce qui sera finalement un paiement transfrontalier en utilisant des PMI nationaux.

Pour s’assurer que les exigences de formatage technique sont respectées, le PSP de l’agent débiteur doit, en tant qu’institution donneuse d’ordre :

A. Inclure le nom, l’adresse et le numéro de compte du débiteur, qui est à l’origine du paiement, est l’approche à privilégier pour se conformer aux lois et réglementations locales, qui s’alignent généralement sur les orientations de la recommandation 16 du GAFI. En l’absence de numéro de compte, un numéro de référence unique de transaction (UTR) ou un code similaire doit être inclus. Les numéros UTR ne doivent être utilisés que dans le cas d’un transfert qui n’est pas effectué depuis ou vers un compte de paiement - les numéros de compte (ou un numéro statique similaire associé au débiteur) sont attendus pour tous les paiements pour lesquels il existe un compte de paiement établi par le PSP agent du débiteur pour son client, le débiteur.

Le "nom" désigne le nom du client qui ordonne le paiement (le débiteur), tel qu’il est vérifié par le PSP agent du débiteur. Le prestataire de services de paiement doit définir dans ses politiques et procédures pertinentes les noms qui doivent être enregistrés dans ses systèmes et ceux qui doivent être utilisés pour les paiements. Ces politiques doivent être conformes à toutes les réglementations applicables au prestataire de services de paiement. Pour les clients personnes physiques, le nom enregistré dans les systèmes du PSP doit être le nom complet du client qui a été vérifié dans le cadre de la CDD. Pour les comptes détenus en noms conjoints, le prestataire de services de paiement doit indiquer dans sa politique quels noms doivent être enregistrés dans ses systèmes et lequel de ces noms doit être utilisé pour les paiements. Pour les clients qui sont des personnes morales (par exemple des sociétés, des partenariats), il peut exister plusieurs noms, tels que le nom légal enregistré, le nom commercial, le nom de l’entreprise ou le nom communément abrégé. Le PSP doit privilégier le nom de l’entité juridique enregistrée qui a été vérifié dans le cadre de la CDD. Par exemple :

Nom légal enregistré Nom commercial/Doing Business As (DBA)
Nom Eastern Finmark Corporation Finmark ou EFC
Objectif Nom donné dans le contrat de société, les statuts ou d’autres documents. Il est utilisé pour communiquer avec l’administration ou d’autres entreprises, par exemple lors de la déclaration d’impôts ou de l’achat d’un bien immobilier. Le nom qu’une entreprise utilise à des fins de publicité et de vente et qui est différent de son nom légal. Un nom commercial peut également être appelé DBA.

Le terme "adresse" désigne l’adresse du client (le débiteur) telle qu’elle a été vérifiée ou identifiée au cours de la CDD conformément aux lois et réglementations applicables par le PSP agent du débiteur. Les informations relatives à l’adresse doivent être suffisantes pour identifier clairement l’emplacement de la ou des parties aux fins de filtrage des sanctions et de la surveillance de la lutte contre le blanchiment d’argent et le financement du terrorisme. Elles doivent inclure le pays et d’autres aspects de l’adresse conformément aux conventions du pays de résidence, tels que la ville, l’état/la province/la municipalité, le nom de la rue, le numéro et le nom du bâtiment, ainsi que le code postal. Il convient d’éviter d’utiliser uniquement une boîte postale comme adresse, sauf s’il n’existe pas d’autre solution en raison des pratiques/limites du marché et si les réglementations locales le permettent. L’adresse doit être entièrement structurée, si possible, et au minimum utiliser une structure hybride (nom de la ville et du pays structuré, mais potentiellement non structuré pour le nom de la rue, le numéro du bâtiment, etc. en raison des conventions de dénomination locales).

Lorsque le message de paiement n’est pas régi par un formatage structuré, l’utilisation des noms complets des pays, tels qu’ils sont reconnus par les Nations Unies10 améliore la clarté. Les codes de pays à deux caractères ISO 316611 peuvent être utilisés de préférence pour les PACS008, PACS009 et PACS009COV, Swift MT103, MT202 et MT202COV et les messages structurés connexes pour les champs débiteur/initiateur et créancier/bénéficiaire, en lieu et place du nom complet du pays. Il peut y avoir plusieurs adresses, par exemple l’adresse du siège social, l’adresse du lieu de travail, l’adresse postale. Par exemple, l’adresse du siège social, l’adresse du siège social, l’adresse postale :

Adresse du siège social Adresse du lieu d’activité
Nom Eastern Finmark Corporation Eastern Finmark Angola Branch
Adresse 17 Lords Avenue, Londres, Royaume-Uni, AC2V 5DV Rua Cirilo da Conceo silva No.5, andar. Postal 1111. Luanda Angola
Objectif Le siège social est l’adresse officielle d’une société, d’une association ou de toute autre entité juridique. Il fait généralement partie des documents publics et est exigé dans la plupart des pays où l’organisation ou l’entité juridique enregistrée est constituée. Une adresse commerciale est le lieu où l’activité réelle de l’entreprise est exercée, c’est-à-dire où les opérations de l’entreprise sont planifiées, contrôlées, gérées et exécutées.

Le PSP doit utiliser l’adresse vérifiée dans le cadre de la CDD. Il est admis que l’utilisation de l’adresse "la plus pertinente" peut s’avérer utile. Le prestataire de services de paiement doit définir dans ses politiques et procédures les adresses qui doivent être enregistrées dans ses systèmes et celles qui doivent être vérifiées et utilisées pour les paiements (en reconnaissant que si une adresse est jugée "plus pertinente" qu’une autre, cette adresse doit être vérifiée en raison de sa pertinence accrue). Il s’agit notamment de gérer les situations où il existe plusieurs titulaires de comptes ayant des adresses différentes, auquel cas l’adresse du titulaire principal ou du premier titulaire nommé est probablement suffisante.

Ces politiques doivent être conformes à toutes les réglementations applicables au prestataire de services de paiement agent du débiteur, ainsi que, le cas échéant dans le cadre d’une relation de correspondance, aux exigences établies par le prestataire de services de paiement agent intermédiaire qui faciliteront le règlement du paiement au profit du prestataire de services de paiement agent du débiteur.

Les politiques peuvent également prévoir qu’un code d’identification unique, tel que le BIC12 ou le LEI, suffise à identifier le débiteur lorsque celui-ci est une entité qui peut être identifiée de manière appropriée sans nom et adresse complets.13

B. Indiquer le nom, l’adresse et le numéro de compte du créancier (le bénéficiaire) et, le cas échéant, du créancier final, dans toute la mesure permise par le PMI concerné. En l’absence de numéro de compte, un numéro de référence unique de la transaction ou un code similaire doit être indiqué. L’inclusion de l’adresse est fortement encouragée, car cela représente la meilleure pratique du marché et facilitera un traitement plus rapide, ainsi qu’améliorera la qualité du suivi de la transaction et réduira les demandes d’informations inutiles (RFI).

Le "nom" désigne le nom du créancier (le bénéficiaire) tel qu’il est fourni par le donneur d’ordre de la transaction (le débiteur). Le nom ne fera pas l’objet d’une vérification et le PSP devra transmettre le nom tel qu’il a été fourni par son client.

L’"adresse" désigne l’adresse du créancier fournie par le débiteur (donneur d’ordre) de l’opération de paiement. Dans la mesure du possible, elle doit inclure le pays, l’État/la province/la municipalité, la ville, le nom de la rue, le numéro ou le nom du bâtiment et le code postal, conformément aux conventions du pays de résidence. Il convient d’éviter de n’avoir qu’une boîte postale comme adresse, sauf s’il n’existe pas d’autre solution. L’adresse du créancier doit être transmise au prestataire de services de paiement suivant dans la chaîne de paiement, telle qu’elle est fournie par le débiteur, et ne fera pas l’objet d’une vérification par le prestataire de services de paiement de l’agent du débiteur.

Le PSP agent du débiteur doit définir dans sa politique le(s) nom(s) et l’(les) adresse(s) du créancier qui doivent être demandés à ses clients (le débiteur) pour être utilisés dans les messages de paiement. Ces politiques doivent être conformes à la réglementation de la (des) juridiction(s) applicable(s) au prestataire de services de paiement ainsi qu’aux exigences établies par le prestataire de services de paiement intermédiaire correspondant, le cas échéant, qui faciliteront le règlement du paiement au profit du prestataire de services de paiement agent du débiteur.

C. Mettre en place des contrôles sur les paiements "pour le compte de" (OBO). Il y a paiement OBO lorsque le client de l’agent débiteur effectue des paiements pour le compte d’un "donneur d’ordre final" ou d’un "débiteur final". Il existe principalement deux types de paiements OBO : ceux effectués pour les clients sous-jacents des entreprises traditionnelles, par exemple les multinationales possédant diverses filiales avec un service de trésorerie centralisé employant une fonction d’usine de paiement, et ceux effectués pour des entreprises représentant des tiers, par exemple des cabinets d’avocats. Ces situations doivent être gérées par le PSP agent du débiteur en ce qui concerne les exigences en matière de CDD énoncées ci-dessous, et identifiées en utilisant les champs du débiteur final et/ou du créancier final d’un message de paiement. Il est important de noter que le concept de paiement OBO ne doit pas être appliqué lorsque le paiement est effectué "pour le compte" d’un autre PSP - il s’agit d’une relation de correspondance bancaire et elle doit être traitée comme telle, comme illustré ci-dessous.

Dans le scénario OBO lié à une fonction d’usine de paiement, l’usine au sein de l’entité corporative paie ou collecte pour le compte d’autres entités au sein du groupe. Avant d’autoriser les entreprises à effectuer des paiements pour le compte d’autres parties, ces accords doivent être compris par le PSP agent du débiteur afin de s’assurer que la relation OBO est autorisée par la réglementation locale, par exemple en ce qui concerne les relations de conservation ou fiduciaires. Dans le cas d’un cabinet d’avocats ou d’une entité juridique similaire qui représente souvent des tiers, la transaction initiée par l’entité juridique (qui est le client du cabinet d’avocats ou de l’entité juridique similaire) l’est pour le compte de son client, qui est le débiteur final. L’entité juridique n’est pas elle-même un prestataire de services de paiement, mais elle utilise son compte auprès du prestataire de services de paiement agent du débiteur pour effectuer une transaction pour le compte d’un tiers qui n’est pas un client du prestataire de services de paiement agent du débiteur.

Ces scénarios se distinguent d’une situation dans laquelle un prestataire de services de paiement a un autre prestataire de services de paiement comme client et traite les transactions reçues du prestataire de services de paiement client pour le compte de ses clients sous-jacents. Dans ce cas, il existe clairement un "PSP agent débiteur" qui initie le paiement, lequel est ensuite traité par le "PSP agent intermédiaire" qui gère le PSP en tant que client (le PSP propriétaire de la relation), et tous les rôles et responsabilités identifiés dans les présentes lignes directrices révisées devraient s’appliquer. Ce type de flux n’est pas identique à un scénario OBO, mais s’apparente plutôt à une relation de correspondance bancaire. En outre, dans le cadre de ces relations de correspondance, il est important de distinguer les PSP qui sont dûment agréés et enregistrés auprès de l’autorité réglementaire locale pour fournir des services de paiement, des entités juridiques qui peuvent agir en tant que PSP dans le cadre de la législation et du marché local. Par exemple, un prestataire de services de paiement opérant à l’échelle mondiale peut être titulaire d’une licence ou d’un enregistrement dans son pays d’origine (entre autres), mais ne pas disposer des licences requises dans le pays où le compte de paiement est détenu.

D. Afin de favoriser la transparence des paiements dans les scénarios OBO susmentionnés (par exemple, dans le cas de l’usine de paiement ou du cabinet d’avocats), lorsque le client du prestataire de services de paiement agent du débiteur effectue des paiements pour le compte d’un "débiteur final", le prestataire de services de paiement agent du débiteur devrait :

  • Réaliser de façon appropriée la CDD sur son client pour confirmer, dans une mesure raisonnable, que les paiements pour les parties OBO sont cohérents avec la ligne d’affaires/l’activité prévue du client.
  • Définir dans sa politique les informations sur les débiteurs/initiateurs finaux qui doivent être fournies par ses clients, et communiquer clairement ces attentes à ses clients.
  • Dans la mesure où les instructions du client sont identifiables et où cela est réalisable en pratique compte tenu du format de message utilisé par le PMI, inclure dans le message de paiement le nom et l’adresse complets du débiteur final en plus de ceux du client du prestataire de services de paiement agent du débiteur. Dans ce scénario, les informations relatives au débiteur final peuvent s’avérer plus pertinentes que les informations relatives au client à des fins de conformité avec la législation sur la criminalité financière. Le nom et l’adresse ne feront pas l’objet d’une vérification et le prestataire de services de paiement devrait transmettre le nom et l’adresse tels qu’ils ont été fournis par son client.
  • Lorsque ni les informations sur le débiteur final, ni celles sur le client (c’est-à-dire le débiteur) ne peuvent être fournies (en raison de la limitation du nombre de champs et/ou de leur longueur) dans le même message de paiement, le PSP doit indiquer dans sa politique s’il convient de fournir des informations sur le débiteur, comme indiqué à la sous-section (A.) ci-dessus, au lieu de fournir des informations sur le débiteur final. Ces politiques doivent être conformes aux réglementations des juridictions applicables au PSP ainsi qu’aux exigences établies par le PSP agent intermédiaire correspondant (le cas échéant) qui facilitera le règlement du paiement au profit du PSP agent débiteur (c’est-à-dire le PSP propriétaire de la relation).
  • Être prêt à fournir et à partager des informations supplémentaires sur le débiteur ou le débiteur final avec d’autres prestataires de services de paiement dans la chaîne de paiement, si on le leur demande.

Le PSP agent du débiteur doit maintenir une position claire dans sa politique lorsqu’il autorise les transactions OBO en fonction du type de client et des modèles d’entreprise sous-jacents. Cela permettra au prestataire de services de paiement d’intégrer des contrôles appropriés pour la surveillance et le suivi de ces transactions OBO, notamment pour déterminer si le modèle commercial correspond aux paiements OBO prévus et si les informations sur le débiteur final sont fournies régulièrement au prestataire de services de paiement.

4. Agents intermédiaires PSP

L’agent intermédiaire PSP est responsable de :

  • Veiller au respect de ses propres lois et réglementations locales, y compris (le cas échéant) le règlement du PMI par l’intermédiaire duquel l’agent intermédiaire du PSP a l’intention de faciliter le règlement du paiement, ainsi que la recommandation 16 du GAFI dans la mesure où cela est possible s’il existe une différence entre les exigences et les recommandations.
  • Maintenir des politiques et des procédures fondées sur le risque pour déterminer quand exécuter, rejeter ou suspendre un paiement conformément aux obligations du PSP en matière de lutte contre le blanchiment d’argent et le financement du terrorisme et de respect des sanctions.
  • Le cas échéant, dans le cadre d’une relation de correspondance, procéder à une CDD complète sur le client du PSP dont il traite les paiements, conformément aux principes de diligence raisonnable de la banque correspondante14, et aux autres exigences liées au client du PSP en tant que PSP propriétaire de la relation. Cela devrait inclure, selon une approche fondée sur le risque :
    • confirmer que le modèle de paiement proposé par le client du prestataire de services de paiement est correctement mis en œuvre dans la pratique ; et
    • confirmer que l’utilisation d’approches de paiement distinctes ou d’exceptions autorisées (par exemple, pour les paiements groupés, les modèles d’agents de recouvrement ou les dispositions relatives aux "biens ou services") est conforme aux politiques établies par l’intermédiaire agent PSP, comme convenu lors de l’intégration.
  • transmettre au PSP suivant dans la chaîne de paiement les informations complètes reçues dans les messages de paiement, dans toute la mesure permise par le PMI concerné.
  • Contrôler, sur la base des informations fournies dans le message de paiement, l’activité de paiement de son client PSP afin d’identifier toute activité potentiellement suspecte ou d’assurer le respect des sanctions, sauf si le contrôle n’est pas requis par les réglementations applicables.
  • Conserver une trace de toutes les informations reçues du PSP agent du débiteur ou, le cas échéant, du PSP agent intermédiaire précédent qui donne maintenant l’instruction de payer par l’intermédiaire du PSP agent intermédiaire.

Il est important de s’assurer que, bien que l’agent intermédiaire PSP puisse être responsable en vertu du droit applicable, les champs requis ont été remplis pour le débiteur et le créancier, l’agent intermédiaire PSP n’est pas responsable de ce qui suit :

  • Conduire une CDD sur les PSP débiteurs ou agents intermédiaires avec lesquels le PSP agent intermédiaire n’entretient pas de relation de correspondant ou de relation similaire.
  • Conduire une CDD sur tout PSP agent du créancier avec lequel le PSP agent intermédiaire n’entretient pas de relation d’affaires.
  • Identifier les clients sous-jacents du PSP agent du débiteur, de tout autre PSP agent intermédiaire ou du PSP agent du créancier, ou mener d’autres actions de CDD à leur égard.
  • Déterminer si les paiements qu’il traite sont groupés ou chercher à dégrouper les paiements dont il apprend qu’ils sont groupés.
  • Déterminer si le PSP agent du débiteur ou tout PSP agent intermédiaire qui n’est pas immédiatement antérieur dans la chaîne de paiement a correctement appliqué les critères admissibles établis par l’autorité compétente concernée pour les paiements groupés (par exemple, les scénarios "many-to-many"), pour les paiements fonctionnant via un modèle d’agent de recouvrement, pour les paiements considérés comme des "biens ou services", ou pour tout autre type de paiement ne relevant pas du champ d’application de la réglementation en matière de transparence des paiements.

5. PSP agents créanciers - institutions bénéficiaires / PSP bénéficiaires

L’agent de crédit PSP est responsable de :

  • Veiller au respect de ses propres lois et réglementations locales, y compris (le cas échéant) en tant que participant au PMI par l’intermédiaire duquel le PSP agent du créancier entend faciliter le règlement du paiement pour son client, le créancier.
  • Maintenir des politiques et des procédures fondées sur le risque pour déterminer quand exécuter, rejeter ou suspendre un paiement conformément aux obligations du PSP en matière de lutte contre le blanchiment d’argent et le financement du terrorisme et de respect des sanctions.
  • L’identification, la vérification et la conduite d’une CDD complète sur son client (le créancier), ainsi que la tenue des registres y afférents.
  • Donner des instructions au créancier sur l’utilisation appropriée du numéro de référence virtuel15 compound naming lorsqu’il donne des instructions de règlement à des contreparties, par exemple pour garantir que lorsque des numéros de référence virtuels sont attribués à des parties spécifiques, ces contreparties ne remplacent pas le véritable créancier du compte (par exemple dans le cadre de l’acquisition ou de l’encaissement pour le compte de scénarios).
  • Déterminer, sur la base des informations disponibles dans le message de paiement, si les paiements reçus par ses clients représentent une activité potentiellement suspecte ou violent les programmes de sanctions applicables.

L’agent créancier PSP n’est pas responsable :

  • Conduire une CDD sur le débiteur, le PSP débiteur ou tout PSP intermédiaire, étant donné que le PSP agent du créancier agit pour le compte du créancier.
  • Déterminer si le PSP agent du débiteur ou tout PSP agent intermédiaire dans la chaîne de paiement a correctement appliqué les critères admissibles établis par l’autorité compétente concernée pour les paiements groupés, pour les paiements fonctionnant selon un modèle d’agent d’encaissement, pour les paiements considérés comme des "biens ou services", ou pour tout autre type de paiement ne relevant pas du champ d’application de la réglementation standard en matière de transparence des paiements.

Pour aller plus loin

En décembre 2019, le groupe a publié une déclaration sur l’efficacité16 qui décrit ce qu’il estime être les éléments clés d’un programme efficace de lutte contre le blanchiment d’argent et le financement du terrorisme (les facteurs de Wolfsberg) :

  1. Respecter les lois et réglementations relatives à la lutte contre le blanchiment d’argent et le financement du terrorisme.
  2. Fournir des informations très utiles aux agences gouvernementales compétentes dans des domaines prioritaires définis.
  3. Mise en place d’un ensemble de contrôles appropriés et fondés sur les risques afin de réduire les risques qu’une FI17 soit utilisée pour faciliter des activités illicites.

Le respect des lois et réglementations relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme est un engagement qui doit s’appliquer à tout prestataire de services de paiement. Aujourd’hui, les paiements peuvent être émis par des entités qui ne sont pas des banques, ce qui élargit l’éventail des "gardiens" du système financier. C’est l’agent débiteur PSP qui émet le paiement - qu’il soit bancaire ou non - qui est le mieux placé pour veiller à ce que le paiement offre le niveau de transparence maximal requis dès le départ. C’est donc au prestataire de services de paiement agent du débiteur qu’incombe la responsabilité principale de veiller au respect de la transparence des paiements.

Il n’est pas possible de fournir des informations indispensables aux agences gouvernementales compétentes si le message de paiement ne contient pas de données de base sur le débiteur et le créancier (et tout intermédiaire). Les informations requises doivent être structurées de manière appropriée et vérifiées lorsque la réglementation l’exige. Lorsque la réglementation en vigueur autorise des niveaux de transparence moindres, les attentes des autorités compétentes en matière d’identification des activités suspectes ou d’application des sanctions doivent être adaptées. Les PSP agents intermédiaires et, dans une certaine mesure, les PSP agents créanciers (l’institution bénéficiaire), ne sont souvent pas en mesure de répondre aux attentes en matière de surveillance et de respect des sanctions lorsque le regroupement légalement autorisé, ou les modèles d’agences de recouvrement, ou l’application des dispositions relatives aux "biens ou services", peuvent être initiés et réglés avec des informations sous-jacentes limitées sur le débiteur et/ou le créancier, car les informations nécessaires ne sont pas présentes dans le paiement.

Les défis liés à la transparence des paiements ne peuvent pas être résolus uniquement par les spécialistes des paiements et de la conformité au sein des banques, mais nécessitent plutôt un accord entre tous les acteurs des paiements - y compris les autorités compétentes, les PMI dans leurs pays et les entités non bancaires qui fournissent des paiements - pour comprendre comment l’augmentation des acteurs des paiements et des méthodes de paiement associées redistribue la responsabilité à travers le système financier dans le cadre de la lutte contre le risque de criminalité financière.

Les normes révisées de Wolfsberg sur la transparence des paiements, complétées par l’aide visuelle des diagrammes de paiement (voir l’annexe A) illustrant la complexité et les défis de transparence associés auxquels sont confrontés les PSP dans le monde d’aujourd’hui, visent à établir ce consensus dans le cadre d’un programme efficace de conformité à la législation sur la criminalité financière.

ANNEXE A : Diagrammes des flux de paiement

Comme le soulignent les présentes normes de transparence des paiements, le Groupe note le rythme rapide de l’innovation en matière de paiement, avec des limites souvent floues entre le début et la fin d’un paiement, et la multitude d’acteurs susceptibles d’être impliqués dans le transfert de fonds. Les chaînes de paiement sont souvent très intermédiées, les paiements transfrontaliers se décomposant en une série de transferts nationaux et transfrontaliers distincts. À titre d’illustration, le groupe a fourni plusieurs exemples non exhaustifs de la manière dont un paiement, ou une série de paiements, peut franchir les frontières. Les diagrammes de paiement servent à mettre en évidence les défis auxquels sont confrontés les prestataires de services de paiement et couvrent une série de scénarios, avec différents niveaux d’intermédiation de paiement et d’acteurs de paiement impliqués dans le mouvement des fonds, comme suit :

Diagramme 1 Flux de paiement de personne à personne : Paiement transfrontalier entre deux personnes utilisant deux PSP sans intermédiaire.

Diagramme 2 Correspondance bancaire : Paiement transfrontalier via un agent intermédiaire PSP.

Schéma 3 Processeur de paiement : Un PSP qui traite les paiements par carte pour le compte de ses clients (commerçants).

Diagramme 4 Envoi de fonds : Transferts de fonds transfrontaliers effectués par le biais d’un agent intermédiaire PSP, à décaisser par le biais de virements bancaires locaux aux créanciers.

Diagramme 5 Envoi de fonds avec versement d’espèces : Transferts de fonds transfrontaliers effectués par l’intermédiaire d’un réseau de prestataires de services de paiement intermédiaires et versés aux créanciers par le biais de paiements en espèces ou de virements bancaires locaux.

Cette section se termine par un résumé des défis (et des limites) en matière de transparence des paiements auxquels un prestataire de services de paiement sera confronté dans de telles situations.

Diagramme 1 Flux de paiement de personne à personne : Paiement transfrontalier entre deux personnes utilisant deux PSP sans intermédiaire

Diagramme 1 — flux de paiement de personne à personne

Résumé des défis liés aux flux et à la transparence des paiements :

  1. Un individu (débiteur) dans le pays A doit effectuer un paiement à un individu (créancier) dans le pays B.
  2. L’agent du débiteur PSP (2) prélève les fonds sur le compte du débiteur et les transfère directement à l’agent du créancier PSP (3). L’agent créancier PSP (3) reçoit le transfert de l’agent débiteur PSP (2). Pour effectuer le paiement transfrontalier, l’agent débiteur PSP et l’agent créancier PSP auront une relation de compte directe l’un avec l’autre ou seront connectés en tant que membres communs d’un PMI transfrontalier.
  3. L’agent du créancier PSP crédite le compte du créancier.

L’opération pose peu de problèmes de transparence des paiements, à condition que le débiteur fournisse tous les détails et que ceux-ci soient transmis par le PSP agent du débiteur au PSP agent du créancier.

Diagramme 2 Correspondance bancaire : Paiement transfrontalier via un agent intermédiaire PSP

Diagramme 2 — correspondance bancaire

Résumé des défis liés aux flux et à la transparence des paiements :

  1. Un magasin de meubles (débiteur) situé dans le pays A doit effectuer un paiement unique à son fournisseur de meubles (créancier) situé dans le pays B. Le débiteur demande à sa banque (agent du débiteur PSP) d’envoyer de l’argent au créancier situé dans le pays B. Comme l’agent du débiteur et l’agent du créancier n’ont pas de relations directes, le PSP (1) de l’agent du débiteur, une banque locale du pays A, prélève les fonds sur le compte du débiteur et demande à son agent intermédiaire PSP (2), ou "IPSP" (2), du pays B d’envoyer l’argent au PSP (3) de l’agent du créancier.
  2. Le paiement unique est effectué par l’agent intermédiaire PSP (2) à l’agent créancier PSP (3). L’agent créancier PSP (3) reçoit le paiement unique avec toutes les informations relatives au débiteur.

L’opération pose peu de problèmes de transparence des paiements, à condition que le débiteur fournisse tous les détails et que ceux-ci soient transmis par le PSP agent du débiteur au PSP agent du créancier, via le PSP agent intermédiaire.

Schéma 3 Processeur de paiement : Un PSP qui traite les paiements par carte pour le compte de ses clients (commerçants).

Schéma 3 — processeur de paiement

Résumé des limitations en matière de flux et de transparence des paiements (autorisées par le GAFI 16) :

Dans ce modèle, les données de transaction résident dans le système de cartes. Les deux transferts groupés ne contiennent pas de données relatives au système de cartes et les prestataires de services de paiement dans ce scénario ne voient pas les détails/transactions sous-jacentes du client. Des niveaux inférieurs de transparence des paiements peuvent être autorisés par les réglementations locales, étant donné que les transactions utilisant une carte de paiement seront considérées comme des transactions entre un commerçant et ses clients finaux pour l’achat de biens ou de services.

  1. Les émetteurs de cartes utilisent leur système national de règlement net pour transférer un ensemble de transactions de leurs clients sur le compte bancaire du système de cartes, IPSP (1). Les émetteurs de cartes sont remboursés par le compte bancaire du titulaire de la carte.
  2. Le Card Scheme transfère de son compte bancaire à l’IPSP (1) le règlement de tous les fonds des émetteurs de cartes à la banque de décaissement du Payment Processor, l’IPSP (2).
  3. L’IPSP (2) verse les montants requis sur le compte bancaire du commerçant auprès du PSP agent du créancier. La transparence est limitée dans la jambe de paiement 3, dans la mesure où les commerçants qui reçoivent les paiements, mais pas les débiteurs qui les effectuent, sont visibles pour le prestataire de services de paiement intermédiaire.

Remarque : ce schéma illustre un flux de paiement de base et ne représente pas le cycle de paiement de bout en bout d’un système de cartes.

Diagramme 4 Envoi de fonds : Transferts de fonds transfrontaliers effectués par le biais d’un agent intermédiaire PSP et décaissés par le biais de virements bancaires locaux aux créanciers.

Diagramme 4 — envoi de fonds

Résumé des flux de paiement :

  1. Des particuliers (débiteurs) du pays A se connectent à leur compte de l’ESM et saisissent leurs instructions de paiement respectives pour envoyer de l’argent à des parties désignées (créanciers) dans le pays B. Chaque débiteur finance la transaction par un transfert bancaire à partir de sa propre banque (agent débiteur PSP 1) par le biais d’un paiement national unique effectué par l’agent débiteur PSP (1) à l’ESM qui tient un compte auprès de l’agent intermédiaire PSP (2), ou "IPSP" (2). Pour l’agent débiteur PSP (1) et l’IPSP (2), le paiement domestique peut être soumis à un contrôle des sanctions, en fonction des réglementations locales. L’ESM dispose des informations sous-jacentes reçues de son débiteur/client et sait qu’elle facilite un transfert de fonds transfrontalier ; elle doit donc procéder à un contrôle des sanctions et se conformer aux exigences réglementaires applicables à un paiement transfrontalier.

  2. L’IPSP (2) effectue un paiement groupé à l’IPSP (3), qui est la banque de déboursement locale de l’ESM dans le pays B. Le paiement groupé peut être a) une agrégation de paiements reçus de plusieurs débiteurs à débourser dans le pays B en faveur des créanciers respectifs, b) un règlement de trésorerie effectué par l’ESM entre les deux pays, ou c) une combinaison de (a) et (b). Simultanément, la DSG envoie un fichier de données de paiement contenant les noms, les numéros de banque et de compte des créanciers et les détails du paiement à l’IPSP (3) du pays B.

    Défi de la transparence des paiements : les prestataires de services de paiement (2) et (3) ne savent pas si les fonds qu’ils transfèrent et reçoivent sont destinés respectivement à (a), (b) ou (c). Toutefois, quel que soit l’objet du transfert de fonds, l’ESM du pays A est le client de l’IPSP (2), et les débiteurs sous-jacents de l’ESM ne deviennent pas les clients de l’IPSP (2) aux fins des lois et règlements applicables. Il en va de même pour la PPI (3), c’est-à-dire que l’ESM du pays B est le client de la PPI (3) et que les débiteurs sous-jacents de l’ESM ne deviennent pas les clients de la PPI (3). Les prestataires de services d’investissement (2) et (3) ne sont pas tenus de dégrouper le paiement et ne s’attendent pas à ce qu’il en soit ainsi.

  3. L’IPSP (3) reçoit le fichier de données de paiement de la DGSM pour effectuer des paiements individuels aux PSP agents du créancier respectifs. Le PSP agent du créancier (4) reçoit le paiement unique de l’IPSP (3) et le crédite sur le compte bancaire du créancier. Bien que le décaissement final soit un paiement individuel au créancier, le paiement peut être considéré comme national et non transfrontalier par le prestataire de services de paiement agent du créancier (4), à moins que le message de paiement final n’indique clairement que l’agent du débiteur et/ou le prestataire de services de paiement international (2) avait son compte dans le pays A et non dans le pays B.

Diagramme 5 Envoi de fonds avec versement d’espèces : Transferts de fonds transfrontaliers effectués par l’intermédiaire d’un réseau de prestataires de services de paiement intermédiaires et versés aux créanciers par le biais de paiements en espèces ou de virements bancaires locaux.

Diagramme 5 — envoi de fonds avec versement d’espèces

Résumé des flux de paiement :

  1. Les particuliers (débiteurs) du pays A se connectent à la plateforme de leur MSB et saisissent leurs instructions de paiement respectives pour envoyer de l’argent à des parties désignées (créanciers) dans le pays B. Chaque débiteur finance la transaction par un transfert bancaire à partir de sa propre banque (PSP agent du débiteur). Il s’agit d’un paiement national unique effectué par le PSP agent du débiteur à l’ESM qui tient un compte auprès du PSP agent intermédiaire "IPSP" 2. Comme dans le diagramme 4, pour le PSP agent du débiteur et le PSP agent intermédiaire (2), le paiement national peut faire l’objet d’un contrôle des sanctions en fonction des réglementations locales. L’ESM qui dispose des détails sous-jacents reçus de son débiteur/client et qui sait qu’il s’agit d’un transfert de fonds transfrontalier, devra procéder à un contrôle des sanctions et se conformer aux exigences réglementaires applicables à un paiement transfrontalier.

  2. L’ESM reçoit les informations de paiement des débiteurs respectifs via sa plateforme en ligne, regroupe les paiements avec d’autres fonds destinés au pays B et demande à sa banque (IPSP (2)) d’envoyer un paiement groupé à sa banque de déboursement locale, IPSP (4), dans le pays B. Le paiement groupé peut être a) un regroupement de paiements reçus de plusieurs débiteurs à débourser dans le pays B en faveur des créanciers respectifs, b) un règlement de trésorerie effectué par l’ESM entre les deux pays, ou c) une combinaison de (a) et de (b). Pour effectuer le paiement transfrontalier, le PSPI (2) envoie un paiement groupé via sa banque correspondante, le PSPI (3) dans le pays B. Il convient de noter que le paiement groupé envoyé par le PSPI (2) peut ne pas avoir la même valeur que le paiement groupé envoyé par l’ESM au PSPI (4) - le paiement groupé envoyé par le PSPI (2) peut avoir une valeur distincte déterminée par le PSPI (2) pour répondre au mieux à ses besoins opérationnels, à ses prévisions de trésorerie et/ou à ses besoins en matière de change.

    Les mêmes problèmes de transparence des paiements présentés dans le diagramme 4 s’appliquent au diagramme 5, aggravés par la présence d’un agent intermédiaire supplémentaire (PSIA (3)). Comme dans le diagramme 4, on ne s’attend pas à ce que les PSII dégroupent le paiement ou considèrent les débiteurs/clients sous-jacents de l’ESM comme des clients des PSII (2) et (4).

  3. L’IPSP (3) reçoit le paiement groupé et effectue un paiement groupé distinct à la banque locale de décaissement de l’ESM, l’IPSP (4), dans le pays B. Les données relatives au paiement sont envoyées par l’ESM à l’IPSP (4) dans le pays B afin de faciliter le décaissement local des fonds.

  4. L’IPSP (4) rapproche le paiement groupé reçu des données reçues de l’ESM et crédite les comptes des créanciers respectifs détenus auprès des PSP agents du créancier (5) et de la banque de l’agent de l’ESM, c’est-à-dire le PSP agent du créancier (6). Une fois les fonds crédités au PSP de l’agent créancier (6), le créancier pourra se rendre au PSP de l’agent MSB (7) pour retirer de l’argent grâce aux informations reçues par le biais de son téléphone portable. Étant donné que la relation client est entretenue avec l’ESM et non avec l’agent de l’ESM (qui agit en tant qu’agent de décaissement), les lois et réglementations applicables et la mise en œuvre du respect des sanctions s’appliqueront à l’ESM. Bien que le décaissement final soit un paiement individuel au créancier, le paiement peut être considéré comme national plutôt que transfrontalier par les agents créanciers PSP (5) et (6), à moins que le message de paiement final n’indique clairement que l’agent débiteur et/ou IPSP (2) avait son compte d’origine dans le pays A et non dans le pays B.

Défis (et limites) de la transparence des paiements

Comme le montrent les diagrammes de paiement et comme le décrivent les normes, les paiements peuvent être fortement intermédiés et impliquer différents types d’acteurs dans la recherche de paiements plus rapides et moins chers. Ces flux de paiement peuvent poser divers problèmes de transparence des paiements aux prestataires de services de paiement, notamment en raison des limites des informations qu’ils peuvent recevoir. Ces défis (et ces limites) ont une incidence sur la manière dont les prestataires de services de paiement peuvent remplir leurs obligations en matière de surveillance et de respect des sanctions, conformément au(x) rôle(s) qu’ils jouent dans la chaîne de paiement. Les principaux défis et limites en matière de transparence des paiements sont, entre autres, les suivants :

  1. Transparence limitée des paiements : les diagrammes de paiement 4 et 5 soulignent que seul le PSP agent du débiteur, en l’occurrence l’ESM, aura une visibilité totale des débiteurs/créanciers sous-jacents, de leurs adresses respectives et de l’objet du paiement. Pour diverses raisons (par exemple, regroupement des envois de fonds, limites du système de paiement local pour transporter toutes les informations reçues avec un transfert), ces informations sous-jacentes ne sont pas mises à la disposition de tous les PSP en aval pour qu’ils effectuent (ou sachent qu’ils doivent effectuer) un contrôle des sanctions sur les transactions et qu’ils mènent un suivi efficace des transactions. En outre, si l’ESM peut surveiller et déposer des rapports d’activités/transactions suspectes (SARs/STRs) dans sa propre juridiction, les risques transfrontaliers peuvent ne pas être partagés avec les autres parties dans d’autres juridictions impliquées dans la chaîne de paiement, ce qui a un impact sur leur capacité à prendre des mesures appropriées d’atténuation des risques. Les autorités compétentes et les services répressifs des juridictions intermédiaires et réceptrices peuvent également ne pas être au courant de la nature transfrontalière de la transaction.
  2. Paiements groupés : étroitement liés au point 1, les paiements groupés (qui se produisent pour un certain nombre de raisons, par exemple le règlement de trésorerie, la conversion de devises, et à des fins opérationnelles et de rentabilité) entraînent une réduction de la transparence des paiements pour les prestataires de services de paiement en aval. Les PSP intermédiaires peuvent ne pas savoir qu’ils traitent un paiement groupé et tous les PSP qui le savent ne demanderont pas, ou ne choisiront pas de18, et n’obtiendront pas toutes les informations sous-jacentes sur le débiteur et le créancier pour leur permettre de contrôler et de sanctionner les transactions. Néanmoins, et sous réserve des lois applicables, les PSP doivent coopérer aussi pleinement que possible avec les autres PSP dans le processus de paiement lorsqu’il leur est demandé de fournir des informations sur les parties impliquées.
  3. Ambiguïté quant au début et à la fin d’un paiement : ce point est de plus en plus flou, car un paiement unique peut être initié dans une juridiction par un individu pour être envoyé à l’étranger, puis regroupé avec d’autres paiements également à envoyer à l’étranger via une série de transferts de fonds nationaux et de type correspondant. Cette méthode vise généralement à accélérer le règlement des paiements et à en réduire le coût ; elle est rendue possible par la décomposition des paiements transfrontaliers en paiements et décaissements nationaux traités à l’aide d’IBM nationaux, et en un paiement transfrontalier groupé distinct. Il est donc difficile pour les prestataires de services de paiement intégrés de déterminer si l’intention du paiement qu’ils traitent est nationale ou transfrontalière, groupée ou de trésorerie (ou les deux) lorsque les prestataires de services de paiement intégrés n’ont pas une visibilité totale du/des créancier(s) sous-jacent(s). Cette limitation devrait être reflétée et calibrée dans les attentes des autorités de surveillance et dans les examens ultérieurs.
  4. Multiples PSP/types de PSP impliqués dans le mouvement des fonds : les multiples PSP et les différents modèles d’entreprise peuvent présenter des risques accrus de criminalité financière si les obligations de transparence des paiements, et les exigences de conformité associées, ne sont pas bien comprises et respectées par chaque PSP. Chaque prestataire de services de paiement de la chaîne de paiement devra respecter ses obligations réglementaires et en être tenu responsable, en fonction du rôle qu’il joue dans la chaîne de paiement. Il convient de noter que les prestataires de services de paiement ne sont pas tenus de mener des actions de vigilance à l’égard des débiteurs/créanciers avec lesquels ils n’ont pas de relation de clientèle, par exemple les prestataires de services de paiement agents intermédiaires ne sont pas tenus de mener des actions de vigilance à l’égard des débiteurs/créanciers (qui sont respectivement les clients du prestataire de services de paiement agent du débiteur et du prestataire de services de paiement agent du créancier). Cette répartition de la responsabilité entre tous les prestataires de services de paiement de la chaîne de paiement devra être reflétée et calibrée dans les attentes des autorités de surveillance et dans les examens ultérieurs.

Footnotes

  1. L’ISO 20022 est une norme ISO pour l’échange de données électroniques entre FI, qui porte sur les opérations de paiement, les informations relatives à la négociation et au règlement des titres, les opérations par carte de crédit et de débit et d’autres informations financières. Dans le présent document, la terminologie ISO 20022 est utilisée pour désigner les parties au paiement. De plus amples informations sont disponibles à l’adresse suivante : https://www.iso20022.org/faq.page.

  2. Voir The Wolfsberg Group - Statement on Effectiveness (2019), Developing an Effective AML/CTF Programme (2020), Demonstrating Effectiveness (2021), Effectiveness through Collaboration (2022).

  3. Dans le présent document, le terme PSP est utilisé pour désigner l’ensemble des institutions de services de paiement qui fournissent des transferts de fonds, y compris les virements, les prélèvements automatiques, les transferts de fonds nationaux ou transfrontaliers et les transferts effectués au moyen d’une carte de paiement, d’un instrument de monnaie électronique, d’un téléphone mobile ou de tout autre dispositif numérique ou informatique prépayé ou postpayé présentant des caractéristiques similaires. Cela inclut les banques traditionnelles et les entreprises de services monétaires (MSB) ainsi que les entités communément appelées "processeurs de paiement tiers" et "institutions de monnaie électronique", parmi d’autres types de prestataires de services de paiement.

  4. Aux fins du présent document, nous avons défini les prestataires de services de paiement intermédiaires comme étant les FI intermédiaires d’une chaîne de paiement autres que le prestataire de services de paiement agent du débiteur et le prestataire de services de paiement agent du créancier.

  5. Le terme "autorités compétentes" est utilisé tel que défini dans le glossaire des recommandations du GAFI et fait référence à "toutes les autorités publiques ayant des responsabilités désignées en matière de lutte contre le blanchiment de capitaux et/ou le financement du terrorisme".

  6. Le terme "groupé" est utilisé ici de manière générique pour désigner toute forme d’agrégation de paiements, parfois appelée "lot" ou "vrac". Les typologies spécifiques de regroupement et les risques associés sont abordés dans les présentes normes. Le terme "transfrontalier" désigne les transactions dans lesquelles le PSP agent du débiteur, le PSP agent intermédiaire ou le PSP agent du créancier se trouvent dans des juridictions différentes.

  7. Tel que défini par les réglementations locales.

  8. Tel que défini par les réglementations locales.

  9. Une CBDC est un actif numérique pour les paiements ou une forme numérique de monnaie émise par une banque centrale, libellée dans l’unité de compte nationale, pour un usage de gros ou de détail, et représentant un engagement direct d’une banque centrale dans une seule monnaie fiduciaire souveraine. Les CBDC se distinguent des monnaies virtuelles car elles ont cours légal et sont garanties par une banque centrale ou une autorité gouvernementale. Les CBDC peuvent ou non s’appuyer sur une technologie de registre distribué.

  10. Voir la liste des États membres de l’ONU.

  11. ISO 3166 Codes pays.

  12. Dans certains cas, le même BIC peut être partagé par plusieurs entités.

  13. Lors de l’élaboration de leur politique d’utilisation d’identifiants plutôt que de noms, les FI doivent tenir compte des publications du secteur, telles que le Payment Market Practices Group Global adoption of the LEI in ISO 20022 Payment Messages 2021.

  14. Voir Wolfsberg Financial Crime Principles for Correspondent Banking (Principes de Wolfsberg en matière de criminalité financière pour les banques correspondantes)

  15. Un numéro de référence virtuel - parfois appelé "numéro de compte virtuel", "numéro de compte bancaire international virtuel (vIBAN)", "numéro d’identification virtuel", "numéro de créances virtuelles" ou "compte bancaire virtuel" - est un numéro de référence émis par un PSP pour permettre le suivi des paiements entrants. Un compte bancaire unique peut être associé à plusieurs numéros de référence virtuels. Un numéro de référence virtuel est généralement lié à un compte bancaire unique.

  16. Le groupe Wolfsberg - Déclaration sur l’efficacité

  17. Bien que le terme "FI" soit utilisé dans l’original, le terme PSP est approprié dans le contexte du présent document.

  18. La décision de filtrer les débiteurs/créanciers sous-jacents doit être prise par les prestataires de services de paiement, selon une approche fondée sur le risque, en fonction du rôle qu’ils jouent dans la chaîne de paiement.

Back to Correspondent Banking and Payments