Les effondrements récents de la Silicon Valley Bank (SVB) et de la Signature Bank ont fait souffler un vent de changement dans le secteur financier, en particulier en ce qui concerne la conformité des paiements.
Les organismes de réglementation désireux d'éviter la répétition de ces catastrophes ont resserré la surveillance et imposé des exigences plus strictes pour rendre les paiements plus transparents.
Cependant, cela peut causer de gros problèmes aux fournisseurs de services de paiement. difficulté à interpréter l'évolution des lignes directrices en matière de conformité, sans oublier aux prises avec le coût de la mise en oeuvre rapide des changements nécessaires.
Le temps est un autre facteur important. 40 % des organisations consacrent plus de 5 000 heures de travail par an à la conformité, selon un sondage récent de la plateforme de conformité Drata, les paiements constituant une grande partie de cela.
Les délais requis pour respecter la conformité (par année)
Source : Drata
Les entreprises qui peuvent réduire ce fardeau de temps en faisant face à des changements imprévus dans l'industrie de la conformité peuvent avoir un avantage concurrentiel.
Dans cet article, nous explorerons les les cinq principaux changements à la conformité au traitement des paiements que les institutions financières et les fournisseurs de services de paiement devront garder à l'esprit au cours des prochains mois.
Des difficultés pour se tenir au courant de la conformité des paiements ? Communiquer avec Berkeley Payements aujourd'hui pour découvrir comment nos systèmes de paiement et nos API peuvent protéger votre entreprise contre les erreurs financières coûteuses.
Quels sont les trois types de conformité des paiements à connaître ?
Les règlements sur le traitement des paiements varient d'une province à l'autre, mais il y a : trois types de conformité répandus que les fournisseurs de services financiers devraient être au courant.
1. Conformité réglementaire
Ce domaine englobe des lois comme la Loi sur la protection des renseignements personnels des consommateurs de Californie (CCPA) aux États-Unis, et RGPD et PSD2 en Europe. Il comprend également des règlements de lutte contre le blanchiment d'argent (LAM) élaborés autour des éléments suivants : prévention de la fraude en matière de paiement.
Les banques et les fournisseurs de méthodes de paiement doivent satisfaire à des exigences réglementaires strictes, y compris la protection des données des clients, afin d'éviter des amendes et des sanctions coûteuses.
2. Conformité de l'entreprise
Les entreprises doivent établir des normes de conformité internes pour gérer les évaluations des risques, sécuriser les données sensibles et effectuer des vérifications régulières.
L'objectif est d'assurer la meilleure gestion des risques possible afin que la menace de non-conformité soit maintenue faible et que les systèmes de paiement et les processeurs puissent continuer de fonctionner sans heurts.
3. Conformité technique et TI
La sécurisation de l'infrastructure de paiement est cruciale et respectant Normes PCI DSS est un élément central à cet égard. Il s'agit notamment de protéger les données des consommateurs et de se prémunir contre les violations de données pendant le traitement des paiements.
L'authentification forte des clients (SCA) et l'authentification multifactorielle ajoutent des couches de protection des consommateurs aux transactions d'aujourd'hui, en particulier les paiements numériques et les transferts de commerce électronique.
Les exigences de conformité sont probablement plus strictes qu'elles ne l'ont jamais été, mais les organisations en retirent les avantages. Ils bénéficient d'une plus grande confiance de la clientèle et sont plus susceptibles d'exploiter leurs réseaux de paiement sans heurts que les entreprises qui réduisent les limites de la conformité.
Qu'est-ce que la conformité de l'industrie des cartes de paiement ?
La conformité de l'industrie des cartes de paiement, également connue sous le nom de conformité PCI, fait référence à un ensemble de normes de sécurité établies pour s'assurer que les entreprises gérer les transactions par carte de crédit PCI en toute sécurité.
Ces normes sont établies par le Payment Card Industry Security Standards Council (PCI SSC) et s'appliquent à toutes les organisations qui stockent, traitent ou transmettent des données sur les titulaires de carte, y compris les informations relatives aux cartes de débit et de crédit.
Les exigences de conformité de l'industrie des cartes de paiement comprennent le maintien de pare-feu solides et de mesures de sécurité, la surveillance et les tests réguliers du réseau et la formation obligatoire des employés sur les politiques de sécurité.
Ce n'est qu'en les suivant à la lettre que les entreprises peuvent se considérer conformes à la PCI.
Cinq façons dont la conformité aux paiements a changé cette année
Les entreprises qui ont déjà des procédures de conformité étendues à gérer ne se sentent probablement pas prêtes à faire face à des changements importants dans l'industrie, mais plus elles pourront y faire face efficacement, meilleures seront leurs perspectives à court et à moyen terme.
Voici cinq événements récents notables dont les cadres supérieurs devraient être au courant.
1. Planification de la résolution pour étendre les activités aux grandes banques et aux banques régionales
Les récents effondrements bancaires décrits ci-dessus ont incité la Réserve fédérale à exiger que les grandes banques régionales (celles qui détiennent au moins 250 milliards de dollars d'actifs) avoir des plans détaillés pour mettre fin aux opérations en cas d'échec. Ces régimes, connus sous le nom de « testaments de vie », sont conçus pour : empêcher l'effondrement d'une banque de causer un chaos financier plus vaste.
La planification de la résolution est déjà en place pour les banques systémiques depuis la crise financière de 2008, mais cette expansion constitue une étape importante pour les organismes de réglementation.
Leur raisonnement est que même les banques non systémiques peuvent présenter un risque systémique si elles font faillite. Les organismes de réglementation veulent s'assurer que la disparition d'une banque ne nuit pas aux clients ou à l'économie en général.
Les nouvelles règles et règlements sur les paiements mettent l'accent sur la santé financière des grandes banques et des banques régionales, y compris leurs capacités de capital et de liquidité. Ils soulignent l'importance de maintenir l'accès aux services de paiement, de compensation et de règlement pour les clients en cas de crise, ainsi que la capacité de protéger les données des clients.
Bien que cette portée réglementaire élargie vise à protéger le système financier, elle entraîne également des coûts de conformité plus élevés, ce qui peut faire augmenter les dépenses des banques et des clients.
2. Les banques intermédiaires doivent émettre environ 70 milliards de dollars de dette à long terme
Dans une autre mesure visant à protéger le système financier en cas de défaillances non systémiques, la Fed a également signé des règles pour les banques détenant au moins 100 milliards de dollars d'actifs pour émettre de la dette à long terme en tant que mécanisme de protection si le pire devait arriver ?
Le montant, estimé à environ 70 milliards de dollars, transférera le fardeau des dossiers d'insolvabilité des déposants aux détenteurs d'obligations, réduisant ainsi la pression sur le Fonds d'assurance-dépôts (DIF) de la FDIC.
Cette mesure aidera les banques à se conformer aux exigences en matière de paiements et à projeter une stabilité à long terme, mais elles pourraient être tenues d'augmenter les taux d'intérêt pour attirer les détenteurs d'obligations en conséquence. Cela pourrait aussi réduire leurs profits et entraîner des coûts plus élevés pour les consommateurs.
Trouver le juste équilibre entre le bon fonctionnement des opérations et le respect de ces nouvelles normes de conformité risque de devenir beaucoup plus compliqué, mais en fin de compte, cela en vaut la peine pour les banques et les institutions financières touchées.
3. Le Comité de Bâle a publié de nouvelles normes de capital pour le traitement des actifs cryptographiques
Le Comité de Bâle nouvelles normes de capital pour les banques qui s'occupent d'actifs cryptographiques, en particulier les stablecoins, sont prêtes à bousonner la conformité aux paiements de plusieurs façons importantes.
Ces normes exigent que les institutions détiennent des réserves de capital plus élevées et maintiennent une meilleure liquidité face à l'adoption croissante de la cryptographie. Plus précisément, il s'agit de maintenir une exigence de capital 1:1 pour les stablecoins et des pondérations de risque plus élevées pour les autres actifs cryptographiques.
Autrement dit, pour chaque dollar de stablecoin émis, les banques doivent détenir un montant équivalent en réserves de capital.
Les banques doivent également améliorer leurs pratiques de gestion de la liquidité pour s'assurer qu'elles peuvent réagir rapidement aux fluctuations du marché et aux crises de liquidité potentielles.
Il se peut que les banques deviennent plus prudentes à l'égard de l'offre de services liés à la cryptomonnaie ou commencent à facturer des frais plus élevés pour couvrir les coûts accrus.
La nécessité d'investir dans des cadres de conformité plus robustes peut également entraîner des changements dans la façon dont ils structurent leurs paiements en temps réel offre et interagit avec les clients dans le marché des actifs numériques en pleine croissance.
4. Les principaux développements en matière de LMA ont une incidence sur la conformité des paiements
Les mesures de lutte contre le blanchiment d'argent (LAM) sont une exigence majeure pour les sociétés financières depuis que les États-Unis ont adopté leur Loi sur le secret bancaire en 1970. Cependant, il peut être difficile pour les dirigeants des banques et des technologies financières de suivre le rythme.
« La lutte contre les gains illicites a été une constante dans le domaine de la finance. » Lissele Pratt, cofondatrice de Capitalixe
L'année 2024 a été marquée par une vague de développements importants dans le domaine de la LMA et Exigences relatives à la connaissance de votre client (KYC) pour les banques.
Ces changements auront une incidence profonde sur la conformité des paiements, obligeant les institutions financières à adapter leurs stratégies et à investir dans de nouveaux cadres solides.
Voici un rétréci de ces changements.
- Élargissement du champ d'application de la Loi sur le secret bancaire
L'un des développements les plus notables est l'élargissement proposé de la couverture de la BSA à certaines transactions immobilières résidentielles et à des conseillers en placement.
Cela signifie que ces secteurs seront désormais assujettis à des exigences plus strictes en matière de LMA, y compris des obligations de déclaration et une diligence accrue à l'égard de la clientèle.
- Nouvelles exigences du programme AML/KYC
Les nouvelles règles du programme visent à moderniser les règlements existants et à faire en sorte que les programmes d'intégration de la lutte contre le blanchiment d'argent et de lutte contre le blanchiment d'argent soient plus efficaces et axés sur les risques.
Cela obligera probablement les banques à investir dans de nouvelles technologies et dans de nouvelles formations pour répondre aux exigences accrues en matière de conformité, comme une vérification plus approfondie de l'identité.
- Loi sur la transparence des entreprises (LTC)
La CTA, qui est entrée en vigueur en janvier 2024, introduit de nouvelles exigences de transparence pour les entreprises.
Cela aura des répercussions sur la conformité des paiements, car les institutions financières pourraient avoir besoin de faire preuve de diligence raisonnable plus approfondie sur leurs clients pour assurer la conformité à la LTC.
- Accent accru sur les menaces émergentes
Les organismes de réglementation accordent également une attention accrue aux menaces émergentes, telles que les activités liées à la crypto-monnaie mentionnées dans l'article précédent, les crimes environnementaux et l'exploitation des personnes âgées.
Les institutions financières sont priées d'être vigilantes lorsqu'elles identifient et signalent les activités suspectes liées à ces domaines.
Avec la hausse du blanchiment d'argent et de la criminalité financière, ces mesures constituent un élément central de la conformité aux paiements électroniques en 2024.
5. Un changement critique dans la déclaration des BOI à temps pour 2025
L'un des domaines dans lesquels la crise bancaire a probablement ajouté de l'élan est celui de la déclaration des renseignements sur la propriété effective (BOI).
Bien que FinCEN a introduit une obligation de déclaration pour le BOI lorsque la Loi sur la transparence d'entreprise a été adoptée en 2022, ces défaillances très médiatisées ont mis les risques systémiques au premier plan, rendant la transparence des structures de propriété encore plus critique pour les organismes de réglementation.
Les organismes de réglementation se concentrent maintenant sur les mesures de conformité, comme la déclaration des BOI, pour assurer la transparence. La déclaration des BOI exige que les entreprises identifient leurs propriétaires effectifs en vérifiant les personnes qui contrôlent directement ou indirectement les opérations.
Pour ce qui est de la conformité des paiements, cela signifie que de nombreuses institutions financières et fournisseurs de services de paiement doivent mettre à jour leurs pratiques de déclaration. Les entreprises qui existaient avant le 1er janvier 2024 ont jusqu'au 1 janvier 2025 de déposer leurs rapports initiaux d'avis d'intention, ce qui représente un changement important dans les exigences de conformité pour de nombreuses entreprises américaines.
Berkeley Payements : augmenter les revenus grâce à des paiements en temps réel entièrement conformes
À mesure que les exigences de conformité se resserrent et deviennent plus complexes, de nombreux fournisseurs de services de paiement ressentent la pression de rester du bon côté de la LMA et Exigences KYC pour les entreprises.
Berkeley Payment reconnaît à quel point c'est long et coûteux, c'est pourquoi nous avons créé une plateforme de paiements en temps réel avec conformité KYC et CDD intégrée. Nous utilisons l'IA et l'apprentissage automatique pour extraire des données des documents clients, réduisant ainsi le risque d'erreurs et le temps consacré à la conformité.
Une seule connexion API octroie l'accès à une infrastructure KYC robuste, en ouvrant la voie à la surveillance des transactions et à l'évaluation des risques en temps réel, même dans un contexte réglementaire en constante évolution.
Alors que les institutions financières et les fournisseurs de services de paiement se préparent pour 2025, les solutions de Berkeley garantissent non seulement la conformité, mais renforcent également la confiance des clients et stimulent la croissance des revenus.
En s'associant à Berkeley Payment, les entreprises peuvent transformer la conformité d'un fardeau en un avantage concurrentiel dans un marché des paiements en évolution rapide.
Faites croître votre entreprise en étant entièrement conforme ET en générant des revenus en même temps. S'inscrire avec Berkeley Payements pour savoir comment notre plateforme de paiements en temps réel peut vous aider à y parvenir.
