La transmission électronique en tant qu’outil ne cesse de prendre de l’importance dans le commerce et les services, en particulier entre acheteurs et vendeurs situés dans des pays différents. Les banques, par exemple, disposent d’une ample expérience en la matière, alors que les administrations publiques se tournent toujours vers plus de dématérialisation dans le cadre de leurs activités infranationales. Aujourd’hui, la chaîne d’approvisionnement s’étend au niveau mondial, d’où la nécessité de normes internationales pour l’identification des partenaires commerciaux ainsi qu’à des fins de facturation, de déclarations aux douanes et de paiement. Les entreprises, les consommateurs et les organismes d’état sont tous confrontés à la difficulté de comprendre «qui est qui», dans une chaîne d’approvisionnement internationale et dématérialisée. La gestion de l’identité ne peut donc se faire qu’à l’échelle mondiale.
Ce billet de blog est un extrait de l’article de l’auteur, intitulé «L’identité numérique des entités juridiques: le statut actuel et le nouveau système» (The Digital Identity of Legal Entities: Current Status and Way Forward) publié dans le Journal of Payments Strategy & Systems (Volume 12, Number 1). L’article complet fournit des informations approfondies sur les divers aspects de la gestion de l’identité et cet extrait porte plus particulièrement sur l’utilisation de l’identifiant d’entité juridique (LEI) dans les systèmes de paiement. L’article entier peut être téléchargé (voir les «liens associés» ci-dessous).
La gestion de l’identité dans les systèmes de paiement
La gestion de l’identité a toujours constitué un des fondements des systèmes de paiement électroniques, visant à maîtriser les risques opérationnels de cette procédure, au bénéfice des participants. Les recommandations du Groupe d’action financière (GAFI) pour la lutte contre le blanchiment d’argent et le financement du terrorisme dans les lois de toute juridiction ont mis en exergue la nécessité d’un système de bout en bout concernant la gestion de l’identité dans les paiements. Les participants doivent, entre autres, être responsables de la bonne qualité des données de leurs clients dans le cadre du devoir de diligence lié au client, de la tenue des comptes et des procédures de virements bancaires.
Eu égard aux systèmes de paiement dans le commerce de détail, la tendance est au dégroupement des procédures de paiement, en conséquence de la législation (telle la Directive révisée des services de paiement dans l’Union européenne (UE) avec la création de prestataires de services d’initiation de paiement) et aux développements de marché tels que les prestataires de services d’information sur les comptes. Tous les participants directs et indirects aux systèmes et procédures de paiement du commerce de détail doivent garantir que les données des clients utilisées dans des transferts de fonds, à échelle locale ou internationale, sont correctes. La qualité des données de toutes les parties intéressées dans la procédure de paiement, national ou international, ne remplit trop souvent pas les critères des normes de haute qualité que les superviseurs exigent pour leurs institutions financières homologuées.
Le principe 22 des principes pour les infrastructures de marché financier (PFMI) précise qu’«une infrastructure de marché financier doit utiliser ou, du moins, tenir compte des normes et des procédures de communication acceptées mondialement, afin de fournir un enregistrement, un règlement, une compensation et un paiement efficaces». Ce principe, malheureusement, ne précise pas quelle norme internationale doit être appliquée pour les entités juridiques et les personnes physiques, et quel niveau de qualité des données doit être utilisé concernant les parties impliquées afin de répondre aux exigences des superviseurs. La norme ISO 17442 LEI est une norme internationale pour les entités juridiques, mais pour les personnes physiques, il n’existe aucun équivalent. La plupart des parties impliquées dans un paiement disposent déjà d’un LEI, par conséquent, l’ajout du LEI de haute qualité au dossier du participant permet d’améliorer la gestion des risques pour le gestionnaire du risque, sans surcoût.
Les cartes sont des instruments importants de l’identification et du paiement pour les clients, dans leurs achats de biens et de services en ligne. Pour les émetteurs de cartes, un service de cartographie du LEI, avec la norme d’identification ISO 7812 pour les cartes émises, peut améliorer la qualité des données. Parmi les trop nombreux agents de la conformité des détenteurs de carte, des responsables du traitement des cartes et des systèmes de cartes, il existe des signaux forts qui indiquent que la qualité du marchand ne respecte par les normes de sécurité de l’industrie des cartes de paiement (PCI). L’accès à des données marchand de haute qualité est dans l’intérêt des consommateurs en ce qui concerne le principe Connaître son prestataire (KYS) et dans celui des parties impliquées dans le système de cartes, pour les aider à gérer leurs risques opérationnels. Ajouter le LEI aux exigences PCI pourrait réduire les coûts opérationnels et les risques associés aux cartes, tant pour les détenteurs que pour les responsables de leur traitement.
Les coûts et les risques de la gestion de l’identité
Les entreprises, en particulier leurs gestionnaires de données, leurs agents de conformité et leurs agents d’acquisition, sont conscients des coûts substantiels et des risques liés à la gestion des données des clients et prestataires.
De nombreuses banques ont plusieurs ID pour le même partenaire commercial, tels que le numéro d’immatriculation officiel, le numéro de TVA (dans l’UE), le numéro d’identification employeur (aux Etats-Unis) ou un numéro provenant d’une autre organisation, ISO BIC, DUN, PERM ID, etc. Les attributs de ces numéros peuvent ne pas être exactement les mêmes. De plus, la place d’une entité juridique dans la structure de son Groupe n’est, en général, pas clairement définie.
Afin de venir à bout des problèmes de qualité des données dans la chaîne d’approvisionnement, le LEI est susceptible d’apporter des bénéfices à toutes les parties impliquées dans les transactions. Il n’existe pas d’autre système d’identification d’entité juridique ouvert et mondial, avec une politique aussi stricte de vérification régulière des données, qui garantisse la haute qualité de ses données. Le registre des données LEI donne également un aperçu sur le numéro d’immatriculation national des entreprises et sur les sociétés mères directes ou ultimes, le cas échéant, de l’entité juridique.
On estime que les banques exerçant des activités de financement de transactions pourraient économiser jusqu’à 500 millions de dollars par an en recourant au LEI, uniquement pour l’émission de lettres de crédit, sans compter les autres avantages potentiels.
Le nouveau système
La dématérialisation et la mondialisation sont croissantes dans la chaîne d’approvisionnement. Ce phénomène entraîne la nécessité d’un système plus efficace d’identification des partenaires commerciaux à des fins publiques et privées. Le LEI est une réponse prometteuse à cette exigence, car c’est un identifiant de haute qualité des entités juridiques, sans coût pour l’utilisateur.
Si les marchands en ligne ajoutent leur LEI sur leur site Web (de préférence sur la page de paiement), cela constituera un avantage pour les consommateurs, en répondant à l’exigence KYS des organisations de consommateurs.
Les entreprises, quant à elles, auraient avantage à ce que leurs contreparties de la chaîne d’approvisionnement aient un LEI, car cela réduirait leurs coûts d’intégration et de maintenance de clients et de prestataires, tout en réduisant leurs risques opérationnels.
Si leurs clients professionnels avaient un LEI, les banques (et autres sociétés financières) bénéficieraient d’un allègement de leur procédure d’acceptation de client et de maintenance des données. Elles pourraient avoir un avantage encore plus grand, si les autres banques, les infrastructures de marché financier et les systèmes de paiement en temps réel avec lesquels elles travaillent, ajoutaient leur LEI dans toute correspondance, car cela réduirait les coûts de gestion du risque et des liquidités grâce à un moindre risque opérationnel.
Si le LEI était ajouté au dossier des participants et de leurs clients, les systèmes de paiement et les mécanismes de compensation automatiques (organismes de paiement et de compensation) verraient leur risque opérationnel réduit. De plus, l’ajout du LEI des entreprises dans le règlement et les règles du système ainsi que dans le service de messagerie des compensations serait une valeur ajoutée pour les banques, qui sont enclines à fournir de meilleurs services de reporting des paiements à leurs clients professionnels. L’ajout du LEI des clients professionnels lors d’un virement bancaire permettra de réconcilier ces paiements plus facilement lors des procédures de gestion de trésorerie de ces entreprises et organismes d’état qui reçoivent ces messages de paiement.
Si le LEI était inclus aux exigences PCI, les systèmes, détenteurs et gestionnaires de cartes verraient leurs risques opérationnels réduits.
Tous les participants de la chaîne d’approvisionnement et du secteur public tireraient parti d’une norme ISO mondiale des personnes physiques. La norme ISO TC 68 Services financiers doit être encouragée, comme l’a été la norme LEI, afin que sa création facilite le traitement et le stockage des données relatives aux personnes physiques (de différentes juridictions) à des fins privées comme publiques. Cependant, la création d’un registre mondial des personnes physiques n’est pas recommandée, pour des questions de protection des données.
En sa qualité d’édicteur des règles relatives aux Principes PFMI, la Commission des infrastructures de marché et des paiements est encouragée à préciser encore plus les «normes reconnues internationalement» pour les entités juridiques et les personnes physiques en matière d’efficacité des paiements, de compensations, de règlements ainsi que d’enregistrements de paiements et de sociétés de paiement par carte afin de garantir des systèmes de paiement efficaces, sûrs et innovants à la société.
Si vous souhaitez commenter une publication sur le blog, veuillez vous identifier à l'aide de votre prénom et de votre nom. Votre nom apparaîtra à côté de votre commentaire. Aucune adresse e-mail ne sera publiée. Veuillez noter qu'en accédant ou en contribuant au forum de discussion, vous acceptez de respecter les conditions de la Politique de la GLEIF en matière de blog ; veuillez donc les lire attentivement.
Gerard Hartsink a été nommé président du Conseil de la GLEIF par le Conseil de stabilité financière. Les profils de Gerard Hartsink et de tous les autres membres du Conseil d’administration de la GLEIF sont disponibles sur le site Web de la GLEIF.
