norme-iso-20022

Norme ISO 20022 : Comment s’y adapter quand on est métier compliance ?

Norme ISO 20022 : Comment s’y adapter quand on est métier compliance ?

17 novembre 2021

– 6 min de lecture

Olivier Ribeiro

Consultant Retail Payments

Échange de flux financiers, transferts internationaux, nouvelle structuration de données, règles, outils. Tout est dit.

Comment s’adapter à ce changement quand notre métier est de surveiller le caractère licite de millions d’opérations, qui plus est sur une variété de sous-jacents ?

Migration ISO 20022 et métier compliance, quèsaco ?

La société SWIFT administre la norme ISO 20022. A ce titre, elle publie les guidelines qu’il convient de respecter dans le cadre des échanges de flux.

ISO 20022 est une norme régissant les échanges de données entre institutions financières.

C’est logiquement que SWIFT endosse le rôle d’administrateur car c’est cette même société qui fournit la solution de messagerie du même nom. Autrement dit, SWIFT donne le LA sur la structure des données de paiements.

La messagerie SWIFT permet d’échanger les instructions de transfert de fonds :

La migration concerne ces deux types de transfert : de gros montants en EUR pour Target2 ou les opérations internationales pour le correspondant banking (CBK).

Les processus de conformité sont essentiels. Le changement de format ne doit pas dégrader les niveaux de conformité. Pour assurer cette continuité, appliquer la migration ISO20022 nécessitera de bien identifier les travaux d’évolution à promouvoir…

De quoi parlons-nous exactement ? Comme évoqué plus haut, la migration concerne plusieurs périmètres.

Le premier T2/T2S, du système Target2, commence dès novembre 2021. Certains établissements parlent même de Big Bang.

Le second périmètre concerne les flux internationaux. Swift déploie le format MX, implémentant la norme ISO 20022, avec pour échéance Novembre 2025..

Les participants directs à Target 2 ont commencé les phases de tests de place pour être prêts en novembre 2022. Tout ne sera pas pour autant conforme à la cible à cette date, en raison des impacts dans les systèmes pour alimenter les nouvelles structures de données : en particulier un mode « like for like » pourra être toléré jusqu’à novembre 2025 sur les adresses, qui ne peuvent être simplement restructurées à partir des seuls messages MT actuels.

Les équipes métier sont directement concernées par ce changement de norme. C’est en particulier le cas des équipes Compliance.

Quels sont les impacts du changement ISO 20022 pour la compliance ?

La démarche d’étude d’impacts et des actions peuvent se mener sous 3 axes :

1. Les impacts du changement ISO 20022 sur les données

Construire la table de concordance entre le format historique et le format cible

Construire la table de concordance entre le format historique et le format cible permettra d’établir le socle pour assurer le maintien du service.

De quelles données ai-je besoin aujourd’hui pour alimenter mes indicateurs ?

Où se situeront mes données demain ?

Le schéma fonctionnel pour les transactions internationales, lui, ne changera pas. Le circuit des messages d’instruction des ordres de paiements pour compte propre ou pour compte des clients de l’établissement s’opère de la manière suivante :

Exemple de messages édités lors d’un flux de paiement

L’exploitation des données de paiements est dépendante des éléments permis par la norme. 

Les champs significatifs d’un message MT 103 (message de paiement) aux yeux de la conformité sont structurés de la manière suivante :

S’approprier les innovations

Comme nous pouvons le voir ci-dessus, le contenu des messages à l’ancien format ne fait pas mention de tous les acteurs impliqués dans la transaction.

La norme ISO 20022 apporte une réponse, avec l’ajout de nouvelles données relatives aux bénéficiaires effectifs et aux émetteurs originaux. Le message MT s’appellera demain Pacs 008 comme le montre le schéma suivant : 

Mention des acteurs dans un paiement par type de message

Organigramme paiement

Cet apport est précisément une réponse de conformité à la suite du scandale des Panama Papers de 2016, où la fraude s’effectuait notamment par le biais de virements ne mentionnant pas les émetteurs et bénéficiaires effectifs.

Les innovations seront dorénavant développées à partir du format MX. Parmi celles-ci, nous pouvons évoquer l’utilisation d’un nouvel encodage pour ces flux financiers, UTF-8 qui élargit le panel d’alphabets utilisables. 

A titre d’illustration sur une transaction internationale, les noms peuvent être altérés lorsqu’ils passent d’un système de caractères tel que le japonais à notre alphabet latin, comme l’illustre l’exemple ci-dessous :

Avec l’utilisation de l’ISO 20022 et l’adaptation de la chaîne de communication entre les applications, de nouveaux alphabets sont disponibles de bout en bout. Cela permettra d’améliorer la surveillance des flux.

On peut prendre par exemple des personnes portant des noms différents selon les transcriptions alphabétiques résidentes dans des pays disposant d’alphabets différents.

D’autres innovations sont envisageables, hors conformité, comme l’automatisation des réponses de SWIFT GPI et l’uniformisation des plateformes du système TARGET.

Ces innovations au niveau Compliance devront toutefois tenir compte des réglementations locales (paradis fiscaux, …) qui pourraient minimiser l’usage de certaines balises, sous couvert de confidentialité… ISO 20022 est une norme permettant d’améliorer l’efficacité de la conformité, mais ne peut pas fonctionner dans ce but toute seule, sans l’aval des régulateurs des pays dans lesquels elle opère.

2. Les impacts du changement ISO 20022 sur les indicateurs

L’objectif de la conformité est de détecter les transactions illicites.

Aujourd’hui, cette mission requiert des revues manuelles. Les traitements urgents sur l’analyse des faux-positifs et la détection des faux négatifs monopolisent un nombre important de ressources.

Comment optimiser ces actions ? Comment détecter les transactions illicites ?

Les données alimentent les indicateurs de compliance. Modifier les données source a un impact sur la fiabilité des indicateurs.

Construire ou mettre à jour la matrice des indicateurs

Les indicateurs de Sécurité Financière servant à la LCB-FT, au KYC et au respect des Sanctions et Embargos ont besoin d’être organisés (comme l’illustre l’exemple de matrice d’indicateurs ci-dessous) :

Pour plus d’informations : https://www.swift.com/fr/node/307786

Les indicateurs génèrent des alertes sur la base de la détection de données contenues dans les messages de paiement. Aussi, l’efficacité de la Sécurité Financière ne repose pas uniquement sur les indicateurs mais sur la qualité des données sur lesquelles ils s’appuient pour émettre leurs alertes ou non. D’où la pertinence d’avoir une bonne adhérence entre les indicateurs d’une part, et les données normées ISO 20022 de l’autre.

Construire ou mettre à jour la matrice d’applicabilité

Il convient d’appliquer la conformité selon le métier et les normes de la filiale afin de s’assurer de l’optimisation des coûts et du temps nécessaires à l’application de la conformité.

Il y a des enjeux de priorité différents. Concernant la conformité, la priorité n°1 est de ne pas être en situation de non-conformité. Les éléments restants ne sont pas bloquants, mais peuvent en effet augmenter les coûts et le coefficient d’exploitation.

3. Les impacts du changement ISO 20022 sur les applications

Le capot du moteur d’échange des établissements financiers sera ouvert pour faire évoluer le Core Banking System (CBS) et ses applications en adhérence. Parmi ces applications figurent celles du métier Compliance.

Analyser le schéma d’architecture applicative et fonctionnelle

Cependant, afin de profiter du potentiel de la nouvelle norme, la variété des outils servant à la conformité tend vers la nécessité d’une stratégie adaptée à leurs usages.

Ceux-ci communiquent avec des formats différents, comme l’illustre le schéma ci-contre à titre d’exemple. Cela rend chaque mise à jour et connexion complexe, nécessitant du temps et de l’expertise.

Étudier l’impact des changements de formats permet d’identifier les éléments des messages de paiement se retrouvant dans les outils.

Les applications de filtrage analysent les données du Core Banking System. Ces données peuvent être utilisées par d’autres applications.

Évaluer le niveau de transcodage dans les applications et les pivots

La communication se fait entre des applications fonctionnant avec des langages de programmation différents, générant des impacts de retranscription.

Dans beaucoup de cas, des pivots de transcodification ont été mis en place pour permettre le transfert de données entre les applications.

Bien évaluer la qualité de transcodage entre les applications et les pivots permettra de faire des choix face au chiffrage des évolutions.

Le CBS est le garant des informations. Les autres applications ne peuvent pas évoluer sans lui. Les CBS auront donc à leur charge de migrer en premier au nouveau format afin de pouvoir alimenter les TMS (Transaction Monitoring System). La présence de la conformité est donc essentielle dans un projet de migration.

L’ISO 20022 s’impose aux systèmes d’échanges internationaux. Les institutions financières pourront bénéficier de nouvelles données efficaces dans le cadre de la conformité. Toutefois, cette migration nécessite des travaux pour les exploiter :

Si vous n’avez pas encore été impliqué en tant que métier Compliance, c’est le moment !

Les autres articles qui peuvent vous intéresser