Chapitre II :

Les mécanismes de sécurisation des systèmes de paiement

Chapitre II : Les mécanismes de sécurisation des Systèmes de Paiement

Les systèmes de paiement constituent non pas des entités homogènes mais un ensemble d'instruments, de procédures bancaires et de systèmes interbancaires de transfert de fonds, destiné à assurer la circulation de la monnaie. Ils sont donc une articulation à plusieurs niveaux d'opérations de natures différentes qui nécessitent donc un traitement différencié. A cette diversité que l'on peut qualifier d'interne, s'ajoute celle externe qui procède des différences inter systèmes. En effet dans l'espace UEMOA, se côtoient un système de paiement reposant sur une base brute^55(*), un système de paiement reposant sur une base nette^56(*) et un autre système de paiement par carte.

Les instruments de paiement ne peuvent être laissés en marge parce que faisant partie intégrante des systèmes de paiement dont ils constituent d'ailleurs les interfaces avec les utilisateurs. D'abords il serait vain d'envisager une sécurisation des systèmes de paiement alors les instruments de paiement ne présentent pas une fiabilité suffisante. Pour reprendre l'imagerie médicale, il importe peu de trouver des remèdes à une pathologie sans en éradiquer les vecteurs. Les vecteurs étant ici les instruments de paiement.

Les mécanismes de sécurisation des systèmes de paiement étudiés, suivant cette logique, vont donc être forcement divers et variés du fait des différences à la fois interne et externe de ces systèmes. Leur analyse se déclinera suivant le système concerné à savoir : Les systèmes de compensation et de règlement d'une part (Section I) et le système monétique et les instruments de paiements d'autre part (Section II).

Section I : Les systèmes de compensation et de règlement

Les systèmes de compensation et de règlement de l'Union sont respectivement STAR-UEMOA et SICA-UEMOA. Ils leur sont consacrés des mécanismes communs de sécurisation (Paragraphe I) à coté de ceux qui leur sont spécifiques (Paragraphe II)

Paragraphe I : Les mécanismes de sécurisation communs aux deux Systèmes de Paiement

Ces mécanismes épousent à la fois les aspects normatifs et technologiques des systèmes en question. On peut distinguer les mécanismes opérationnels (B) de ceux juridiques (A).

A - Les mécanismes juridiques de sécurisation

Le Règlement 15/2002/CM/UEMOA relatif aux systèmes de paiement dans les pays membres de l'UEMOA consacrent un ensemble de mécanismes juridiques de sécurisation des systèmes de paiement ; parmi ces derniers, l'irrévocabilité des ordres de transfert interbancaires (1) et la cession temporaire de titres (2)

1) L`irrévocabilité des ordres de transfert interbancaires

L'irrévocabilité veut dire : « le caractère de ce qui n'est pas susceptible de révocation unilatérale »^57(*). La révocation, elle, est entendue comme « un acte unilatéral par lequel une personne entend mettre à néant un acte antérieur dont il est l'unique auteur ».Dans le droit des systèmes de paiement, le principe d'irrévocabilité suggère l'affirmation du caractère définitif des opérations effectuées par  le biais d'un système de paiement. « Le souci de sécurisation du système est difficilement conciliable avec la possibilité des intervenants dans le cadre des systèmes de paiement de répudier leurs engagements antérieurs »^58(*). L'importance de la notion commande d'en étudier l'étendue (a) et d'en identifier les limites (b)

a) L`étendue du principe de l'irrévocabilité des ordres de transfert interbancaires

Le Règlement 15/2002 dispose que les ordres de transfert et la compensation bancaire ne peuvent être annulés jusqu'à l'expiration du jour où intervient le jugement d'ouverture de la procédure collective, il en est de même pour les ordres de transferts devenus irrévocables. Pour ces derniers le Règlement recommande, pour déterminer le moment de l'irrévocabilité de l'ordre de transfert, de se référer aux règles de fonctionnement du système de paiement qu'ils empruntent. On peut en déduire que l'étendue du principe emporte deux éléments à savoir les actes concernés par l'irrévocabilité et le moment de l'irrévocabilité.

Quant aux actes, le principe de l'irrévocabilité concerne les ordres de transfert de fonds et la compensation bancaire. L'ordre de transfert n'est pas définit par le droit des systèmes de paiement. Ni le Règlement 15/2002, ni les conventions portant STAR et SICA-UEMOA ne règlent la question de sa nature. On peut cependant recourir la définition donnée par l'article 2 de la Directive 98/26/CE européenne d'où il ressort que l'on peut entendre comme ordre de transfert toute instruction donnée par un expéditeur de mettre à la disposition du destinataire une somme d'argent par le biais d'une instruction dans les livres d'un établissement, ou toute instruction qui entraîne la prise en charge ou l'exécution de paiement tel que définie par les règles de fonctionnement du système^59(*). Ainsi entendus, les ordres de transfert de fonds se distinguent selon qu'il s'agit d'ordres de virement ou d'ordres de règlement.

Les premiers concernent les transferts effectués entre les Participants dans STAR-UEMOA et le règlement final des obligations provenant du système de compensation de masses (SICA) dans le RTGS.

La compensation bancaire peut être définie comme un accord entre des contreparties ou des Participants à un système consistant à ramener à un solde unique leurs positions ou leurs obligations mutuelles. Elle est bilatérale lorsque l'accord lie deux parties pour compenser leurs obligations bilatérales. La compensation multilatérale engage trois personnes ou plus pour compenser leurs obligations. La compensation bancaire est en principe multilatérale. Elle repose sur la globalisation de ce que chaque participant est tenu de verser à l'ensemble ou recevoir d'eux selon que sa position^60(*) est débitrice ou créditrice. Sous cette acception se retrouvent deux formes de compensation notamment consacrées par le Règlement 15/2002. Il s'agit de la compensation en chambre de compensation^61(*) et de la télécompensation (article 6 du Règlement). La première repose sur l'échange de supports papier et devra disparaître au profit de la seconde qui s'appuie sur la technologie de l'E.I.S.

Les actes ainsi énumérés, une fois introduits dans les systèmes de paiement, de peuvent être répudiés par leurs auteurs. Ils sont ainsi protégés contre toute annulation.

Pour ce qui est du moment de l'irrévocabilité, il est déterminé par l'article 6 du Règlement 15/2002 qui dispose que : « Le moment auquel un ordre de transfert devient irrévocable dans le système est défini par les règles de fonctionnement dudit système ». Dans cette lancée, l'article 14 de la convention portant STAR-UEMOA place le moment de l'irrévocabilité à celui de l'acceptation de l'ordre par le système. Ce système reposant sur une base brute, c'est-à-dire que les opérations sont traitées par ordre d'arrivée dans le système, un ordre n'est accepté qu'après vérification de la suffisance de la provision du compte de règlement de la Contrepartie. Il noter cependant que l'insuffisance de la provision n'entraîne pas le rejet automatique de l'ordre de transfert. Celui-ci est placé en file d'attente jusqu'à la disponibilité de la provision. De fait qu'il peut exister un léger différé entre le moment de l'introduction de l'ordre dans le système et celui de son acceptation et partant de son irrévocabilité.

Dans SICA-UEMOA, le moment de l'irrévocabilité n'est pas déterminé de manière expresse dans la convention la régissant. En effet celle-ci renvoie à partir de son préambule aux articles 1 à 7 du Règlement 15-2002. Toutefois l'article 6 du Règlement renvoie aux règles régissant le système en question, en l'occurrence SICA pour la détermination du moment de l'irrévocabilité^62(*). On assiste ainsi à un cercle vicieux du fait du caractère cyclique des renvoies. En face d'un tel vide juridique, on peut recourir aux règles du Droit commun pour avoir une ébauche de réponse. On peut analyser les opérations dans SICA comme des virements et partant identifier le moment de l'irrévocabilité à celui où le donneur d'ordre perd toute propriété des fonds dans le cadre du virement. Ce moment correspond selon la jurisprudence à la date de l'inscription du virement au débit du compte du donneur d'ordre^63(*).

Ainsi identifié, le principe de l'irrévocabilité des ordres de transferts est un mécanisme efficace de sécurisation des systèmes de paiement. En effet il permet d'éviter qu'un participant puisse annuler de manière unilatérale un ordre introduit dans le système par lui. Telle occurrence, du fait du caractère synallagmatique des obligations entre participants, peut engendrer la défaillance de participant créancier des fonds dont le transfert est annulé et même causer des défaillances en cascade des autres participant. Les répercussions d'une telle situation peuvent s'étendre au-delà du système de paiement et affecter l'ensemble du secteur financier.

Comme tout principe en droit, celui de l'irrévocabilité des ordres de transfert admet des aménagements et supporte des exceptions.

b) Les limites du principe d'irrévocabilité des ordres de transfert interbancaires

Les limites au principe de l'irrévocabilité des ordres de transfert interbancaires trouvent leurs sources dans le droit de l'UEMOA et dans les conventions régissant les systèmes de compensation et de règlement. Il convient de noter cependant que l'existence de l'ordre juridique de l'OHADA peut elle aussi constituer un obstacle dirimant à la mise en oeuvre u principe en question.

D'abords on peut assister à une annulation des ordres de transfert introduits dans STAR et SICA-UEMOA. Dans le premier cas on parlera de rejet de l'ordre de transfert alors que dans le second, d'inversion de la compensation.

Pour STAR-UEMOA, L'article 14 alinéa 2 de la convention dispose que : « toutefois, le participant émetteur a la possibilité de demander l'annulation des ordres de retenus en file d'attente en cas d'erreur entraînant un blocage systémique ». Cette dérogation peut être interprétée à la lumière de l'annexe 1, IIIéme de la convention STAR : « en tant qu'opérateur du système la BCEAO pourra exceptionnellement annuler techniquement après accord du Participant émetteur les opérations manifestement aberrantes et qui mettent en cause le bon déroulement des opérations dans le système UEMOA du fait de ce caractère aberrant ». L'article ne fournit pas les critères d'appréciation du caractère manifestement aberrant des opérations. Une telle dérogation est justifiée par le souci d'éviter la réalisation d'un risque systémique. Il est effet plus souhaitable d'exposer le participant qui devait bénéficier du transfert annulé que de compromettre le fonctionnement de l'ensemble du système.

Pour SICA-UEMOA, l'annulation revêt la forme de l'inversion de la compensation. Cela découle du fait que SICA est un système de compensation multilatérale des ordres de paiement avec règlement ultime dans STAR. C'est ce règlement des soldes nets de compensation par imputation au compte de règlement dans STAR qui seul confère un caractère définitif aux opérations traitées par le système. Si en fin de journée, un participant ne parvient pas à régler sa position, l'agent de règlement, en l'occurrence la BCEAO, se réserve le droit d'exclure ledit participant de la séance de compensation et de procéder à une nouvelle détermination des positions nettes sans le participant défaillant. Cette inversion de la compensation encore appelée detricotage peut faire suite à une défaillance d'un participant mais aussi à son exclusion conformément aux stipulations de la convention portant SICA-UEMOA et relatives aux modalités d'application de cette sanction.

Le principe de l'irrévocabilité des ordres de transfert interbancaires est aussi mis en échec par la Directive n° 07/2002 relative à la lutte contre le blanchiment de capitaux. Cette réglementation participe de la lutte contre le crime organisé et permet d'éviter que des fonds provenant d'activités illicites empruntent les circuits financiers légaux. La Directive met à la charge des établissements bancaires et financiers mais aussi de toute personne physique ou morale qui dans le cadre de sa profession, réalise, contrôle ou conseille des opérations entraînant des dépôts, échanges, des placements, des conversions ou touts autres mouvements de fonds^64(*) un devoir de vigilance et une obligation d'information. Ils doivent ainsi signaler à la Cellule Nationale De Traitement Des Information Financières (CENTIF) tout mouvement de fonds suspect ou dont la provenance est douteuse. Lorsque la CENTIF reçoit des informations graves, concordante et fiables, elle peut faire opposition à l'exécution de l'opération suspectée d'infraction au blanchiment de capitaux avant l'expiration du délai d'exécution mentionné par le déclarant. Notons toutefois que l'opposition n'entraîne pas l'annulation de l'ordre de transfert déjà exécuté par STAR, ce dernier traitant les opérations en temps réel. L'annulation est cependant possible dans l'hypothèse de l'ordre de transfert placé en file d'attente. Le Règlement n° 14/ 2002 relative au gel de fonds et autres ressources financières dans le cadre de la lutte contre le financement du terrorisme pose les mêmes principes.

L'autre limite au principe de l'irrévocabilité des ordres de transfert interbancaire tient à la coexistence dans la sous région de deux ordres juridiques communautaires dont les relations ne sont pas clairement définies. L'existence de normes contraires de même nature et ayant vocation à s'appliquer à la même matière remet en cause la prévisibilité de la solution de tout litige portant sur leur application. C'est cependant une telle situation qui prévaut entre le droit OHADA et celui de l'UEMOA en matière de systèmes de paiement.

En effet pour la gestion des risques dans les systèmes de compensation et de règlement, le Règlement 15/2002 en son article 6 dispose que « nonobstant toute disposition contraire, les ordres de transfert introduits dans un système de paiements interbancaires conformément aux règles de fonctionnement dudit système, sont opposables aux tiers et à la masse et ne peuvent être annulés jusqu'à l'expiration du jour où est rendu le jugement d'ouverture d'une procédure de redressement judiciaire ou de liquidation des biens à l'encontre d'un participant, même au motif qu'est intervenu ce jugement ». Il poursuit en son article 7 que « nonobstant toute disposition contraire, la compensation effectuée en chambre de compensation ou à un Point d'Accès à la Compensation dans le respect des règles de fonctionnement du système de paiement interbancaire concerné, est opposable aux tiers et à la masse et ne peut être annulée au seul motif que serait rendu un jugement d'ouverture d'une procédure de redressement judiciaire ou de liquidation des biens à l'encontre d'un participant au dit système ». Il appert à la lumière de ces dispositions que le Règlement 15/2002 entend mettre en échec les règles posées par l'Acte Uniforme sur les procédures collectives d'apurement du passif notamment ceux du « zéro heure»^65(*) et des inopposabilités de la période suspecte. Toutefois les droits OHADA et UEMOA consacrent tous deux la primauté de leurs instruments juridiques sur le droit national ainsi que leur applicabilité immédiate et directe mais ne donnent aucune indication sur la hiérarchie entre eux. Se pose ainsi la question de savoir quelle norme le juge va-t-il appliquer s'il se trouve en présence de parties appuyant leurs prétentions sur l'Acte Uniforme sur les procédures collectives d'apurement du passif et le Règlement 15/2002. A fortiori on peut se poser la question de savoir si le justiciable pourra se retrouver dans cette incertitude de la norme applicable et même concevoir que le juge puisse opter pour le droit OHADA et remettre en cause le principe de l'irrévocabilité des ordres de transferts interbancaires. A ce stade la solution prévalente en la matière est l'application du principe de droit selon lequel le spécial déroge au général. Le Règlement 15/2002 régissant une catégorie spéciale de commerçants^66(*) que sont les banquiers et les ordres de transfert interbancaires étant des opérations de banques, le droit des systèmes de paiement doit forcément déroger au droit commun de l'Acte Uniforme portant organisation des procédures collectives d'apurement du passif.

Le principe de l'irrévocabilité des ordres de transfert interbancaires constitue un mécanisme efficace pour pallier au risque juridique^67(*) dans les systèmes de paiement. La cession temporaire de titres quant à elle prend en charge les risques financiers.

2) La cession temporaire de titres

La cession temporaire de titre est organisée par le Titre II du Règlement 15/2002. C'est un mécanisme de garantie sous forme de pension livrée. Aux termes de l'article 32 du Règlement « la pension livrée est l'opération par laquelle une personne morale, un fonds commun de placement ou un fonds commun de créances cède en pleine propriété à une autre personne morale, à un fonds commun de placement ou à un fonds commun de créances, moyennant un prix convenu, des valeurs, titres ou effets définis ci-après et par laquelle le cédant et le cessionnaire s'engagent respectivement et irrévocablement, le premier à reprendre les valeurs, titres ou effets, le second à les rétrocéder pour un prix et à une date convenus ». Cette opération est un moyen pour les participants aux systèmes de paiements de s'assurer une liquidité intrajournaliere suffisante dans le cadre de STAR-UEMOA ou les fonds nécessaire à la couverture de leurs positions nettes dans SICA-UEMOA. Analyser la cession temporaire de titre revient à déterminer les titres éligibles à la cession (a) ainsi que leurs modalités de réalisation (b).

a) Les titres éligibles à la cession temporaires

Ces titres sont régis par les articles 32 et 33 du Règlement 15/2002/CM/UEMOA. Il s'agit :

§ Des valeurs mobilières inscrites à la côte officielle d'un marché UEMOA ou étranger

§ Des titres de créances négociables sur un marché réglementé UEMOA ou étranger

§ Des effets publics ou privés

Cette liste n'est pas limitative car « d'une manière générale^68(*)» sont éligibles toutes les créances représentées par un titre négociable sur un marché. Seuls sont exclus par le Règlement 15/2002 les bons de caisse. De même l'article 33 du Règlement 15/2002 précise que la pension porte sur des valeurs, titres ou effets, qui ne sont pas susceptibles de faire l'objet, pendant toute la durée de l'opération de pension, du détachement d'un droit à dividende, ouvrant droit au crédit d'impôt ou au paiement d'un intérêt soumis à la retenue à la source mentionnés dans les législations fiscales de chaque Etat membre de l'UEMOA. Ce qui, à contrario, exclut de la pension les titres faisant l'objet des opérations mentionnées ci-dessus.

Au surplus, il est permis aux parties de convenir des remises complémentaires, en pleine propriété, de valeurs, titres ou effets ou de sommes d'argent, pour tenir compte de l'évolution de la valeur des titres ou des effets mis en pension.

La démarche adoptée est pertinente dans la mesure où elle est assez large pour prendre en compte l'ensemble des titres présents sur le marché nonobstant leur diversité.

Il faut aussi signaler que seuls les banques et établissements financiers au sens de la Loi portant Réglementation Bancaire peuvent prendre ou mettre en pension les effets privés. Et sont considérées comme banques, les entreprises qui font profession habituelle de recevoir des fonds dont il peut être disposé par chèques ou virements et qu'elles envoient, pour leur propre compte ou pour le compte d'autrui, en opérations de crédit ou de placement. Quant aux établissements financiers, sont considérées comme tels par la Loi Bancaire « les personnes physiques ou morales, qui font profession habituelle d'effectuer pour leur propre compte des opérations de crédit, de vente à crédit ou de change, ou qui reçoivent habituellement des fonds qu'elles emploient pour leur propre compte en opérations de placement, ou qui servent habituellement d'intermédiaires en tant que commissionnaires, courtiers ou autrement dans tout ou partie de ces opérations ».

b) Les modalités de réalisation de l'opération de cession

Elles sont organisées par les articles 34 à 37 du Règlement 15/2002. Les valeurs, titres ou effets dématérialisés et ceux créés matériellement sont dits livrés si, au moment de la mise en pension, ils sont effectivement et physiquement délivrés au cessionnaire ou à son mandataire. Ces valeurs doivent être préalablement endossées conformément aux dispositions du Règlement. Les valeurs, titres ou effets dématérialisés et ceux matériellement créés, conservés chez un dépositaire central, mais circulant par virement de compte à compte, sont dits livrés s'ils font l'objet, au moment de la mise en pension, d'une inscription à un compte ouvert au nom du cessionnaire chez un intermédiaire habilité, chez un dépositaire central ou, le cas échéant, chez l'émetteur. La livraison des titres rend la pension opposable aux tiers.

Au terme fixé pour la rétrocession, le cédant paye le prix convenu au cessionnaire et ce dernier rétrocède les valeurs, titres ou effets au cédant ; si le cédant manque à son obligation de payer le prix de la rétrocession, les valeurs, titres ou effets restent acquis au cessionnaire et si le cessionnaire manque à son obligation de rétrocéder les valeurs, titres ou effets, le montant de la cession reste acquis au cédant. La partie non défaillante dispose, en outre, des recours de droit commun à l'encontre de la partie défaillante. En cas de livraison :

§ d'actions et autres titres donnant ou pouvant donner accès, directement ou indirectement, au capital ou aux droits de vote, transmissibles par inscription en compte ou tradition ;

§ de titres de créance qui représentent chacun un droit de créance sur la personne morale qui les émet, transmissibles par inscription en compte ou tradition, à l'exclusion des effets de commerce et des bons de caisse ;

§ de parts ou d'actions d'organismes de placements collectifs contre règlement d'espèces.

§ Le défaut de livraison ou de règlement, constaté à la date et dans les conditions résultant des règles de place ou, à défaut, d'une convention entre les parties, délie de plein droit de toute obligation la partie non défaillante vis-à-vis de la partie défaillante, nonobstant toute disposition législative contraire^69(*). L'intermédiaire teneur de compte ou conservateur qui procède au dénouement d'une opération par livraison des instruments financiers ci-dessus mentionnés, peut se prévaloir des dispositions de l'article 37 du Règlement 15/2002 et acquérir la propriété desdits instruments ou des espèces reçus de la contrepartie. Aucun autre créancier du client défaillant ne peut opposer un droit quelconque sur ces « instruments financiers » ou espèces. L'article 37 du Règlement 15/2002 permet la compensation des dettes et les créances afférentes aux opérations de pension opposables aux tiers, régies par une convention cadre sous réserve de l'approbation de ladite convention par « les services compétents de la Banque Centrale ». La convention cadre peut, lorsqu'une des parties fait l'objet d'une des procédures prévues par l'Acte Uniforme portant organisation des Procédures Collectives d'Apurement du Passif, à l'exclusion de la Procédure de Règlement Préventif, prévoir la résiliation de plein droit de l'ensemble des opérations de pension opposables aux tiers.

Cette option renvoie au Principe Fondamental I de la B.R.I qui préconise une base juridique solide pour les systèmes de paiement d'importance systémique.

Une constitution de garantie relève habituellement de trois corps de règles: le droit des sûretés, le droit de la faillite et le droit des contrats. Le droit des sûretés régit l'établissement et la réalisation de la garantie. Par exemple, il détermine les conditions dans lesquelles opération de pension est valable, de même que les procédures à suivre si le cédant n'honore pas ses engagements et si la garantie doit être réalisée par le bénéficiaire. La cause la plus probable d'une défaillance du cédant étant l'insolvabilité, la réalisation de la garantie peut donc être directement affectée par le droit applicable à l'insolvabilité.

En effet ce Principe Fondamental commande d'éviter que des dispositions du droit de la faillite viennent remettre en cause la validité des garanties constituées pour le bon fonctionnement du système.

Les mécanismes de sécurisation juridique des systèmes de règlement et de compensation mis en place par le Règlement 15/2002 constituent des garanties du bon fonctionnement de ces systèmes par le renforcement de leur solidité et leur stabilité. Cependant il se posent toujours la question de l'articulation entre les Droits OHADA et UEMOA dont l'issue conditionne l'efficacité des ces mécanismes.

B - Les mécanismes opérationnels de sécurisation

Les risques existant dans les systèmes de paiement, que ce soit les risques de liquidité de crédit ou plus généralement le risque systémique, sont le plus souvent liés à l'insuffisance des fonds nécessaires à la couverture de leurs positions par les participants. Cependant, il existe d'autres facteurs non juridiques ou financiers qui peuvent créer voire accentuer ces risques. Qu'ils s'agissent de défaillances techniques liées aux procédures de fonctionnement du système ou à même l'avènement d'une catastrophe naturelle empêchant le fonctionnement partiel ou total du système de paiement, ces facteurs sont constitutifs de ce qu'il convient d'appeler le risque opérationnel. Pour pallier ce risque et parvenir à une sécurisation optimale des systèmes de paiement, des plans de secours ou de continuité sont prévus (1) auxquels s'ajoute la sécurisation des services d'infrastructures (2).

1) Les plans de secours ou procédures de continuité

L'objectif des dispositifs de continuité des opérations d'un système est de veiller à ce que le niveau de services convenu soit atteint, même en cas de défaillance d'une ou plusieurs composantes. L'opérateur du système de paiement et, s'ils sont concernés, les participants et les prestataires de services d'infrastructure devraient procéder à un exercice formel de programmation des dispositions pour assurer la continuité des opérations dans différents scénarios envisageables. « Ces scénarios pourraient anticiper la défaillance de chacune des composantes centrales, des composantes d'un participant et des services d'infrastructure utilisés »^70(*).

Dans le cadre de SICA et de STAR-UEMOA, sont prévus des procédures qui permettent précisément de faire face à une défaillance totale ou partielle du système. C'est dans cette perspective que l'Annexe 3 de la convention portant STAR. Ce document mis à la disposition des participants au système présente de façon détaillée les plans de continuité et les procédures de repli. C'est que, par exemple, il est permis à un participant d'utiliser la liaison informatique d'un autre participant pour transmettre les messages de données contenant ses instructions à la BCEAO dans le cas où son système informatique est hors service. En cas de défaillance totale des installations de la plate-forme Participant, celui-ci peut recourir à celles des Agences Principales de la Banque Centrale pour s'assurer une communication continue avec STAR-UEMOA. Ces procédures de secours sont conçues pour faire face à des hypothèses de pannes bénignes. Il peut se présenter des cas extrêmes où ce sont les installations mères du système, c'est-à-dire celles situées dans les locaux de la BCEAO, qui sont sujettes à des dysfonctionnements entraînant le blocage du système ; il peut aussi s'agir d'événements dont la survenance engendre la mise hors service desdites installations. Dans ce cas de figure, il est prévu une procédure de repli qui consiste à se rabattre sur les installations de test de la Banque Centrale pour assurer la continuité de la journée d'échanges. Cela constitue une traduction du souci de conformité des systèmes de paiement mis en place par la réforme avec les normes internationales de sécurité en la matière. En effet le Rapport sur les systèmes de paiement d'importance systémique de la Banque des Règlements Internationaux préconise, en application du Principe Fondamental VII, d'effectuer un doublage des installations du système pour pallier la défaillance du système principal.

Il faut cependant noter que la position géographique du site de repli doit être prise en compte pour l'efficacité de la procédure. En effet le site ne doit pas être trop éloigné du site principal dans la mesure où la distance entre les deux influe forcement sur la célérité de la reprise. Il ne doit pas non plus en être trop proche au point de pouvoir être affecté par les mêmes événements que le site principal. C'est notamment le cas dans les hypothèses d'incendie, d'inondation, d'attentat terroriste de bombardement ou de secousses sismiques^71(*). Il appert ainsi que la détermination de la position géographique du site de secours dépend des événements envisagés et des scénarios possibles.

Par ailleurs, le Rapport sur le systèmes de paiement de masse stipule que dispositions sur la continuité des opérations devraient prévoir «un niveau de services minimal» à utiliser, en cas de graves perturbations, pour traiter un petit nombre de paiements essentiels (par exemple, ceux liés au règlement d'autres systèmes, à la liquidité du marché ou à la politique monétaire). Ce niveau minimal pourrait être assuré, par exemple, par un traitement manuel sur papier, des télécopies authentifiées ou un système élémentaire d'ordinateurs personnels en utilisant des moyens physiques pour le transfert des données.

Ces recommandations ont été suivi par les autorités des la Banque Centrale lors de la conception du système de paiement de détails. En effet le SICA-UEMOA, qui est essentiellement basé sur l'échange d'images scannées, permet aux participants d'utiliser des supports électroniques comme les disquettes, les clés USB^72(*) ou les CD-ROM^73(*) pour l'acheminement physique des données vers le système de compensation. L'archivage continuel des opérations traitées et des données échangées permet en outre d'optimiser les procédures de « Back Up » ou de restauration de l'état initial du système.

Ces plans de secours sont d'une importance capitale pour la stabilité financière du marché commun. La valeur annuelle totale des transactions que traitent les systèmes de compensation et de règlement atteint dans les pays de l'UEMOA plusieurs dizaines de fois leur produit intérieur brut. Dans ce contexte, il est essentiel pour le bon fonctionnement des systèmes financiers que ces infrastructures disposent de procédures de secours leur permettant d'assurer une continuité d'activité en cas de défaillance de l'un de leurs composantes, des services auxquels ils ont recours. Cette importance des plans de continuité d'activité est de longue date reconnue tant par les gestionnaires de systèmes que par les autorités chargées de leur contrôle et de leur surveillance. En outre, elle est allée croissante ces dernières années du fait de changements importants du cadre et des modalités de fonctionnement des systèmes, qui ont contribué à accroître la nécessité d'une bonne maîtrise du risque opérationnel^74(*).

2) La sécurisation des services d'infrastructures

Les systèmes de paiement ne sont pas de entités autonomes, autarciques n'entretenant aucun rapport avec des éléments externes. Ils s'insèrent dans un cadre plus global d'infrastructures dont ils ont besoins pour leur fonctionnement. Qu'il s'agisse du réseau de télécommunication permettant le transport des ordres de transferts interbancaires ou du réseau électrique permettant l'alimentation en énergie des systèmes de paiement, la sécurisation de ces infrastructures influe pour une large part sur celle de ces systèmes.

Au premier plan vient le système de télécommunication qui rend possible les interactions entre les différents acteurs des systèmes de paiement et les composantes matérielles desdits systèmes. L'objectif principal de la réforme des systèmes de paiement entreprise par la BCEAO était d'automatiser le traitement de bout en bout des opérations de compensation et de règlement entre les banques et établissement financiers de l'Union. Consciente de la nécessité du renforcement du réseau de télécommunication, la Banque Centrale a entreprise en 2004 des travaux de consolidation de la sécurité du système d'information. Ainsi, les principales diligences accomplies ont concerné :

§ la mise en place d'un réseau d'accès en Agence Principale

§ la mise en oeuvre d'un système d'administration centralisée et de détection d'intrusion

§ la gestion de la qualité de service sur le réseau VSAT

§ la poursuite de la migration vers les logiciels libres

§ le déploiement d'applications de production

§ la mise à niveau des configurations techniques

§ la migration vers le réseau SwiftNet pour les transferts

Dans le cadre du projet de Réforme des Systèmes et Moyens de Paiement, la BCEAO a mis en place, dans ses Agences Principales, des noeuds d'accès à son réseau privé. Ces noeuds permettront notamment aux banques d'accéder aux systèmes de compensation automatisée.

Afin de garantir un haut niveau de disponibilité et de sécurité à son système informatique, la Banque a mis en place un système d'administration centralisée et de détection d'intrusions. C'est ainsi qu'à chaque poste de travail de STAR-UEMOA, sont mis en place des agents chargés de veiller à la sécurité du système. Au niveau des participants, à l'opérateur chargé des transmissions sont adjoints un contrôleur, un gestionnaire des clés de chiffrements et un superviseur Web. Ces deux derniers assument respectivement l'intégrité des données transmises et de celles des informations circulant via Internet. Au niveau des Agences principales de la BCEAO, ces postes sont complétés par celui d'audit et de suivi local ; et au niveau du siège de la Banque Centrale, au dernier poste s'ajoute ceux de gestionnaire des droits d'accès et de back office. Une telle architecture rend les intrusions physiques ou informatiques quasi improbables.

Ce système permet également aux équipes informatiques de la Banque Centrale d'anticiper certaines défaillances ou pannes sur les systèmes et les réseaux, et de résoudre des problèmes techniques avant que les utilisateurs n'en ressentent les effets. Des équipements de gestion de qualité de service et d'amélioration des performances ont été installés sur le réseau VSAT^75(*). Ils permettent d'améliorer l'efficacité de l'utilisation de la bande passante et de garantir une qualité de service pour les applications critiques. La Banque a poursuivi sa politique de migration du système informatique vers les logiciels libres. Dans ce cadre, deux projets ont été lancés pour la migration d'applications sur des plates-formes libres : la Centrale des Incidents de Paiements et ''Transactions Processing'' (TP) Agence. Outre ces applications, des travaux préalables à la migration de l'intranet ont été réalisées. Enfin, le noeud d'accès à Internet a entièrement migré vers des logiciels libres. Pour se conformer à l'évolution du Réseau SWIT^76(*) vers la technologie IP^77(*), la BCEAO a fait évoluer ses installations au cours de l'année 2004.

Ces avancées participent de la volonté des Autorités Centrales de mettre au profit les avancées technologiques croissantes dans le domaine des télécommunications pour rendre effectif la sécurisation des systèmes de paiement.

A ces mécanismes de sécurisation communs aux systèmes de compensation et de règlement, s'ajoutent des mécanismes adaptés aux spécificités desdits systèmes.

* ⁵⁵ Système de transfert dans lequel le règlement des instructions de transfert de fonds ou de titres intervient individuellement (instruction par instruction). Banque des règlements Internationaux. Systèmes de paiement d'importance systémique. CSPR 2001

* ⁵⁶ Système de règlement dans lequel le règlement définitif interbancaire des instructions de transfert individuelles intervient sur une base nette le jour de traitement, à un ou plusieurs moments distincts fixés à l'avance. Banque des règlements Internationaux. Systèmes de paiement d'importance systémique. CSPR 2001

* ⁵⁷ Vocabulaire juridique. Fondation Henry Capitant

* ⁵⁸ Les systèmes de paiement électroniques, Abdoullah CISSE

* ⁵⁹ Art. 2. i, Directive 98/26/CE du Parlement Européen et du Conseil du 19 mai 1998 concernant le caractère définitif du règlement dans les systèmes de paiement et de règlement des opérations sur titres.

* ⁶⁰ CRSP, glossaire : « La position créditrice ou débitrice d'un participant dans un système de compensation est la valeur totale des transferts qu'il a émis à une heure donnée diminuée de la valeur de tous ceux qu'il a reçus. Si le résultat est positif il dégage une position nette créditrice, s'il est négatif la position est débitrice. ».

* ⁶¹CSPR, Glossaire : Lieu unique ou centre de traitement centralisé dans lequel les établissements financiers acceptent de s'échanger les ordres de paiement ou d'autres instruments financiers. Les établissements se règlent, selon les dispositions et procédures de la chambre de compensation, les obligations résultant de paiements échangés à une heure préconvenue.

* ⁶² « Le moment auquel un ordre de paiement devient irrévocable est défini par les règles de fonctionnement dudit système », Article 6 de la Convention portant SICA-UEMOA.

* ⁶³ Comp.Saigon, 12 mars 1954, Banque, 1954, 521, obs. Marin ; Cass.com. 26 janvier 1983, D. 1983, IR, 469, obs. Vasseur.

* ⁶⁴ Voy. Article 5 de la directive n° 07/2002.

* ⁶⁵ Elle consiste à faire rétroagir les effets du jugement d'ouverture de la procédure collective à zéro heure du même jour.

* ⁶⁶ Selon l'article 2 de l'Acte Uniforme sur le droit commercial général «sont commerçants ceux qui accomplissent des actes de commerce, et en font leur profession habituelle » et selon l'article 3 « ont le caractère d'actes de commerce [...] les opérations de banque, de bourse, de change, de courtage, d'assurance, et de transit ».

* ⁶⁷ Risque juridique: risque qu'un cadre juridique déficient ou des incertitudes juridiques provoquent ou aggravent des risques de crédit ou de liquidité. Glossaire CSPR

* ⁶⁸ Voy article 32 du Règlement 15/2002/CM/UEMOA

* ⁶⁹ Article 36 du Règlement 15/2002/CM/UEMOA

* ⁷⁰ Rapport sur les systèmes de paiement d'importance systémique .Banque des Règlements Internationaux. CSPR 2001

* ⁷¹ Bien que les propriétés géomorphologiques de la région ouest africaine rendent peu probable l'hypothèse du séisme.

* ⁷² Universal Serial Bus (port de série universel en français)

* ⁷³ Compact Disc Read Only Memory

* ⁷⁴ Voy. Étude publiée par la Banque centrale européenne en mai 2004 « Assessment of euro large-value payment systems against the Core principles » et consultable à l'adresse Internet suivante : http://www.ecb.int/pub/pdf/other/ assessmenteurolargevaluepayments2004en.pdf

* ⁷⁵ Le VSAT est le réseau de communication par satellite utilisé pour communiquer avec les services de la Banque Centrale.

* ⁷⁶ Society for Woldwide Interbank Financial Telecommunication: réseau mondial qui permet l'échange de transactions et messages financiers entre les banques et institutions financières.

* ⁷⁷ Internet Protocol